Контролируйте свои устройства с помощью LibreNMS на CentOS 7

• Предпосылки
• Установите Nginx и PHP
• Установить MariaDB
• Установите LibreNMS
• Конфигурации SSL и Nginx VHost
• Установка с использованием WebUI

LibreNMS - полнофункциональная система мониторинга сети с открытым исходным кодом. Используется SNMPдля получения данных с разных устройств. В LibreNMS поддерживаются различные устройства, такие как Cisco, Linux, FreeBSD, Juniper, Brocade, Foundry, HP и многие другие. Он поддерживает несколько механизмов аутентификации и поддерживает двухфакторную аутентификацию. Он имеет настраиваемую систему оповещения, которая может предупредить администратора сети по электронной почте, IRC или слабой

Предпосылки

• Экземпляр сервера Vultr CentOS 7.
• Пользователь Sudo .

В этом руководстве мы будем использовать nms.example.comимя домена, указывающее на экземпляр Vultr. Обязательно замените все вхождения примера доменного имени на фактическое.

Обновите базовую систему, используя руководство Как обновить CentOS 7 . После обновления системы перейдите к установке зависимостей.

Установите Nginx и PHP

Внешний интерфейс LibreNMS в основном написан на PHP, поэтому нам нужно будет установить веб-сервер и PHP. В этом руководстве мы установим Nginx вместе с PHP 7.2 для обеспечения максимальной безопасности и производительности.

Установите Nginx.

sudo yum -y install nginx

Запустите Nginx и включите его для автоматической загрузки.

sudo systemctl start nginx
sudo systemctl enable nginx

Добавьте и включите репозиторий Remi, поскольку репозиторий YUM по умолчанию содержит более старую версию PHP.

sudo rpm -Uvh http://rpms.remirepo.net/enterprise/remi-release-7.rpm
sudo yum -y install yum-utils
sudo yum-config-manager --enable remi-php72

Установите PHP версии 7.2 вместе с модулями, необходимыми для LibreNMS.

sudo yum -y install php php-cli php-common php-curl php-fpm php-gd php-mcrypt php-mysql php-process php-snmp php-xml php-zip

Откройте загруженный файл конфигурации PHP в редакторе.

sudo nano /etc/php.ini

Найдите следующие строки, раскомментируйте и измените их значение, как показано.

;cgi.fix_pathinfo=1
memory_limit = 128M
;date.timezone =

Вместо этого используйте эти значения, замените их Asia/Kolkataместным часовым поясом.

cgi.fix_pathinfo=0
memory_limit = -1
date.timezone = Asia/Kolkata

Вам также необходимо изменить часовой пояс системы, выполнив следующую команду.

sudo ln -sf /usr/share/zoneinfo/Asia/Kolkata /etc/localtime

Теперь откройте файл конфигурации PHP-FPM.

sudo nano /etc/php-fpm.d/www.conf

Найдите следующую строку.

listen = 127.0.0.1:9000

Замените его следующей строкой.

listen = /var/run/php-fpm/php-fpm.sock

По умолчанию PHP-FPM настроен для пользователя веб-сервера Apache. Измените пользователя на nginx.

user = nginx
group = nginx

Далее, раскомментируйте следующие строки.

listen.owner = nobody
listen.group = nobody

Сохраните файл и выйдите из редактора. Перезапустите PHP-FPM и включите его во время загрузки.

sudo systemctl restart php-fpm
sudo systemctl enable php-fpm

Установите соответствующее владение для файла сокета.

sudo chown nginx:nginx /var/run/php-fpm/php-fpm.sock

Установить MariaDB

MariaDB - это форк MySQL. Добавьте репозиторий MariaDB в вашу систему. yumРепозиторий по умолчанию содержит более старую версию MariaDB.

echo "[mariadb]
name = MariaDB
baseurl = http://yum.mariadb.org/10.2/centos7-amd64
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1" | sudo tee /etc/yum.repos.d/mariadb.repo

Установите MariaDB.

sudo yum -y install mariadb mariadb-server

Теперь откройте файл конфигурации MySQL.

sudo nano /etc/my.cnf

Добавьте следующие строки в конце блока.

[mysqld]
innodb_file_per_table=1
sql-mode=""
lower_case_table_names=0

Перезапустите MariaDB и включите его для автоматического запуска во время загрузки.

sudo systemctl restart mariadb
sudo systemctl enable mariadb

Перед настройкой базы данных вам необходимо сначала защитить MariaDB.

sudo mysql_secure_installation

Вам будет предложено ввести текущий пароль root для MariaDB. По умолчанию в новой установке MariaDB пароль root отсутствует. Нажмите клавишу « Enter», чтобы продолжить. Установите надежный пароль для rootпользователя вашего сервера MariaDB и ответьте « Y» на все остальные вопросы. Заданные вопросы говорят сами за себя.

Войдите в оболочку MySQL от имени пользователя root.

mysql -u root -p

Укажите пароль для пользователя root MariaDB для входа.

Выполните следующие запросы, чтобы создать базу данных и пользователя базы данных для установки LibreNMS.

CREATE DATABASE librenms CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'librenms'@'localhost' IDENTIFIED BY 'StrongPassword';
GRANT ALL PRIVILEGES ON librenms.* TO 'librenms'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Вы можете заменить имя базы данных librenmsи имя пользователя librenmsпо вашему выбору. Пожалуйста, не забудьте изменить StrongPasswordочень надежный пароль.

Установите LibreNMS

Помимо вышеуказанных зависимостей, LibreNMS нужно немного больше зависимостей. Установите их, запустив.

sudo yum -y install cronie fping git ImageMagick jwhois mtr MySQL-python net-snmp net-snmp-utils nmap  python-memcached rrdtool

Добавьте нового непривилегированного пользователя для приложения LibreNMS.

sudo useradd librenms -d /opt/librenms -M -r
sudo usermod -a -G librenms nginx

LibreNMS может быть установлен напрямую путем клонирования его репозитория Github.

cd /opt
sudo git clone https://github.com/librenms/librenms.git librenms

Исправьте владение.

sudo chown librenms:librenms -R /opt/librenms

LibreNMS использует SNMP для решения многих задач. Поскольку мы уже установили SNMP, скопируйте файл конфигурации примера в его расположение.

sudo cp /opt/librenms/snmpd.conf.example /etc/snmp/snmpd.conf

Откройте файл конфигурации в редакторе.

sudo nano /etc/snmp/snmpd.conf

Найдите эту строку.

com2sec readonly  default         RANDOMSTRINGGOESHERE

Отредактируйте текст RANDOMSTRINGGOESHEREи замените строку сообщества любой строкой по вашему выбору. Например.

com2sec readonly  default         my-org

Запомните строку, так как она потребуется позже, когда мы добавим первое устройство SNMP.

SNMP также нужна информация о версии дистрибутива. Скачайте и установите скрипт, чтобы найти версию дистрибутива.

sudo curl -o /usr/bin/distro https://raw.githubusercontent.com/librenms/librenms-agent/master/snmp/distro
sudo chmod +x /usr/bin/distro

Запустите службу демона SNMP и включите ее автоматический запуск во время загрузки.

sudo systemctl enable snmpd
sudo systemctl restart snmpd

Теперь вам нужно добавить несколько записей в crontab для запуска запланированных задач. Создайте новый файл задания cron.

sudo nano /etc/cron.d/librenms

Заполните файл следующим текстом.

33   */6  * * *   librenms    /opt/librenms/cronic /opt/librenms/discovery-wrapper.py 1
*/5  *    * * *   librenms    /opt/librenms/discovery.php -h new >> /dev/null 2>&1
*/5  *    * * *   librenms    /opt/librenms/cronic /opt/librenms/poller-wrapper.py 16
15   0    * * *   librenms    /opt/librenms/daily.sh >> /dev/null 2>&1
*    *    * * *   librenms    /opt/librenms/alerts.php >> /dev/null 2>&1
*/5  *    * * *   librenms    /opt/librenms/poll-billing.php >> /dev/null 2>&1
01   *    * * *   librenms    /opt/librenms/billing-calculate.php >> /dev/null 2>&1
*/5  *    * * *   librenms    /opt/librenms/check-services.php >> /dev/null 2>&1

Перезапустите службу демона cron.

sudo systemctl restart crond

Настройте logrotateтак, чтобы файлы журнала автоматически обновлялись с течением времени.

sudo cp /opt/librenms/misc/librenms.logrotate /etc/logrotate.d/librenms

Наконец, установите соответствующие права собственности и права доступа.

sudo chown -R librenms:nginx /opt/librenms
sudo chmod g+w -R /opt/librenms
sudo setfacl -d -m g::rwx /opt/librenms/rrd /opt/librenms/logs
sudo setfacl -R -m g::rwx /opt/librenms/rrd /opt/librenms/logs

Конфигурации SSL и Nginx VHost

Логины и другая информация, отправляемая через веб-интерфейс LibreNMS, не защищены, если соединение не зашифровано с помощью SSL. Мы настроим Nginx для использования SSL, созданного с помощью бесплатного шифрования Let's Encrypt.

Установите Certbot, который является клиентским приложением для Let's Encrypt CA.

sudo yum -y install certbot

Прежде чем вы сможете запросить сертификаты, вам потребуется разрешить порт 80и / 443или стандартные HTTPи HTTPSсервисы через брандмауэр.

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload

Примечание . Чтобы получить сертификаты от Let's Encrypt CA, домен, для которого должны быть созданы сертификаты, должен быть направлен на сервер. Если нет, внесите необходимые изменения в записи DNS домена и дождитесь распространения DNS, прежде чем снова делать запрос сертификата. Certbot проверяет полномочия домена перед предоставлением сертификатов.

Создайте сертификаты SSL:

sudo certbot certonly --webroot -w /usr/share/nginx/html -d nms.example.com

Сгенерированные сертификаты, вероятно, будут храниться в /etc/letsencrypt/live/nms.example.com/каталоге. Сертификат SSL будет сохранен как, fullchain.pemа закрытый ключ - как privkey.pem.

Срок действия сертификатов Let's Encrypt истекает через 90 дней, поэтому рекомендуется настроить автоматическое обновление сертификатов с помощью задания cron.

Откройте файл задания cron.

sudo crontab -e

Добавьте следующую строку в конец файла.

30 5 * * 1 /usr/bin/certbot renew --quiet

Вышеуказанная работа cron будет выполняться каждый понедельник в 5:30 по местному времени. Если срок действия сертификата истекает, он будет автоматически продлен.

Создайте новый виртуальный хост.

sudo nano /etc/nginx/conf.d/nms.example.com.conf

Заполните файл.

server {
    listen 80;
    server_name nms.example.com;
    return 301 https://$host$request_uri;
}
server {

    listen 443;
    server_name nms.example.com;

    ssl_certificate           /etc/letsencrypt/live/nms.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/nms.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log    /opt/librenms/logs/librenms.nginx.access.log;
    root        /opt/librenms/html;
    index       index.php;

    charset utf-8;
    gzip on;
    gzip_types text/css application/javascript text/javascript application/x-javascript image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon;
    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }
    location /api/v0 {
        try_files $uri $uri/ /api_v0.php?$query_string;
    }
    location ~ \.php {
        include fastcgi.conf;
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;
    }
    location ~ /\.ht {
        deny all;
    }
 }

Замените nms.example.comфактическим доменом в вышеуказанной конфигурации.

Перезапустите Nginx.

sudo chown nginx:nginx /var/lib/php/session
sudo systemctl restart nginx

Установка с использованием WebUI

Чтобы завершить установку, откройте https://nms.example.comв своем любимом браузере. Вы увидите, что требования удовлетворены. Укажите данные своей базы данных и создайте новую административную учетную запись. После установки вы получите сообщение для подтверждения установки. Нажмите на ссылку и войдите, используя учетную запись администратора. Вы увидите, что все, кроме " Poller" имеет статус " Ok".

Теперь нажмите на ссылку, чтобы добавить устройство. В Add Deviceинтерфейсе «» укажите имя хоста как локальный и оставьте все как есть. Введите строку вашего сообщества в поле сообщества. Это должна быть та же самая строка, которую вы указали snmpd.confпри настройке SNMP.

После того, как устройство было добавлено, вы можете увидеть детали, перейдя на Devicesвкладку " ".

Точно так же вы можете добавить больше устройств в приложение LibreNMS для круглосуточного мониторинга.