ตรวจสอบอุปกรณ์ของคุณโดยใช้ LibreNMS บน CentOS 7

• ข้อกำหนดเบื้องต้น
• ติดตั้ง Nginx และ PHP
• ติดตั้ง MariaDB
• ติดตั้ง LibreNMS
• การกำหนดค่า SSL และ Nginx VHost
• การติดตั้งโดยใช้ WebUI

LibreNMS เป็นระบบตรวจสอบเครือข่ายแบบโอเพ่นซอร์สที่มีคุณสมบัติครบถ้วน มันใช้SNMPเพื่อรับข้อมูลจากอุปกรณ์ต่าง ๆ อุปกรณ์หลากหลายได้รับการสนับสนุนใน LibreNMS เช่น Cisco, Linux, FreeBSD, Juniper, Brocade, Foundry, HP และอีกมากมาย รองรับกลไกการพิสูจน์ตัวตนหลายอย่างและรองรับการตรวจสอบสองปัจจัย มันมีระบบการแจ้งเตือนที่ปรับแต่งได้ซึ่งสามารถแจ้งเตือนผู้ดูแลระบบเครือข่ายผ่านทางอีเมล, IRC หรือหย่อน

ข้อกำหนดเบื้องต้น

• อินสแตนซ์ของเซิร์ฟเวอร์ Vultr CentOS 7
• sudo ผู้ใช้

สำหรับบทช่วยสอนนี้เราจะใช้nms.example.comเป็นชื่อโดเมนที่ชี้ไปยังอินสแตนซ์ Vultr โปรดตรวจสอบให้แน่ใจว่าได้แทนที่ชื่อโดเมนตัวอย่างทั้งหมดด้วยชื่อจริง

ปรับปรุงระบบฐานของคุณใช้คู่มือวิธีการปรับปรุง CentOS 7 เมื่อระบบของคุณอัปเดตแล้วให้ดำเนินการติดตั้งการอ้างอิงต่อ

ติดตั้ง Nginx และ PHP

ส่วนหน้าของ LibreNMS นั้นเขียนด้วย PHP ดังนั้นเราจะต้องติดตั้งเว็บเซิร์ฟเวอร์และ PHP ในบทช่วยสอนนี้เราจะติดตั้ง Nginx พร้อมกับ PHP 7.2 เพื่อรับความปลอดภัยและประสิทธิภาพสูงสุด

ติดตั้ง Nginx

sudo yum -y install nginx

เริ่ม Nginx และเปิดใช้งานเพื่อเริ่มการบูทโดยอัตโนมัติ

sudo systemctl start nginx
sudo systemctl enable nginx

เพิ่มและเปิดใช้งานที่เก็บ Remi เนื่องจากที่เก็บ YUM เริ่มต้นมี PHP รุ่นเก่ากว่า

sudo rpm -Uvh http://rpms.remirepo.net/enterprise/remi-release-7.rpm
sudo yum -y install yum-utils
sudo yum-config-manager --enable remi-php72

ติดตั้ง PHP เวอร์ชัน 7.2 พร้อมกับโมดูลที่ต้องการโดย LibreNMS

sudo yum -y install php php-cli php-common php-curl php-fpm php-gd php-mcrypt php-mysql php-process php-snmp php-xml php-zip

เปิดไฟล์การกำหนดค่าที่โหลดโดย PHP ในตัวแก้ไข

sudo nano /etc/php.ini

ค้นหาบรรทัดต่อไปนี้ยกเลิกหมายเหตุและเปลี่ยนค่าตามที่แสดง

;cgi.fix_pathinfo=1
memory_limit = 128M
;date.timezone =

ใช้ค่าเหล่านี้แทนแทนที่Asia/Kolkataด้วยเขตเวลาท้องถิ่นของคุณ

cgi.fix_pathinfo=0
memory_limit = -1
date.timezone = Asia/Kolkata

คุณจะต้องเปลี่ยนเขตเวลาของระบบด้วยการเรียกใช้คำสั่งต่อไปนี้

sudo ln -sf /usr/share/zoneinfo/Asia/Kolkata /etc/localtime

ตอนนี้เปิดไฟล์การกำหนดค่า PHP-FPM

sudo nano /etc/php-fpm.d/www.conf

ค้นหาบรรทัดต่อไปนี้

listen = 127.0.0.1:9000

แทนที่ด้วยบรรทัดต่อไปนี้

listen = /var/run/php-fpm/php-fpm.sock

โดยค่าเริ่มต้น PHP-FPM ถูกกำหนดค่าสำหรับผู้ใช้เว็บเซิร์ฟเวอร์ Apache nginxเปลี่ยนผู้ใช้สามารถ

user = nginx
group = nginx

นอกจากนี้ไม่ใส่หมายเหตุบรรทัดต่อไปนี้

listen.owner = nobody
listen.group = nobody

บันทึกไฟล์และออกจากตัวแก้ไข เริ่มต้น PHP-FPM ใหม่และเปิดใช้งานเมื่อเริ่มต้นระบบ

sudo systemctl restart php-fpm
sudo systemctl enable php-fpm

ตั้งค่าความเป็นเจ้าของที่เหมาะสมให้กับไฟล์ซ็อกเก็ต

sudo chown nginx:nginx /var/run/php-fpm/php-fpm.sock

ติดตั้ง MariaDB

MariaDB เป็นทางแยกของ MySQL เพิ่มที่เก็บ MariaDB ลงในระบบของคุณ ที่yumเก็บเริ่มต้นมี MariaDB รุ่นเก่ากว่า

echo "[mariadb]
name = MariaDB
baseurl = http://yum.mariadb.org/10.2/centos7-amd64
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1" | sudo tee /etc/yum.repos.d/mariadb.repo

ติดตั้ง MariaDB

sudo yum -y install mariadb mariadb-server

ตอนนี้เปิดไฟล์การตั้งค่า MySQL

sudo nano /etc/my.cnf

เพิ่มบรรทัดต่อไปนี้ในตอนท้ายของบล็อก

[mysqld]
innodb_file_per_table=1
sql-mode=""
lower_case_table_names=0

รีสตาร์ท MariaDB และเปิดใช้งานโดยอัตโนมัติเมื่อเริ่มต้นระบบ

sudo systemctl restart mariadb
sudo systemctl enable mariadb

ก่อนที่จะกำหนดค่าฐานข้อมูลคุณจะต้องรักษาความปลอดภัย MariaDB ก่อน

sudo mysql_secure_installation

คุณจะถูกขอรหัสผ่านรูต MariaDB ปัจจุบัน ตามค่าเริ่มต้นจะไม่มีรหัสผ่านรูทในการติดตั้ง MariaDB ใหม่ กดปุ่ม " Enter" เพื่อดำเนินการต่อ ตั้งรหัสผ่านที่คาดเดายากสำหรับrootผู้ใช้เซิร์ฟเวอร์ MariaDB ของคุณและตอบYคำถามอื่น ๆ ที่ถาม คำถามที่ถามมีการอธิบายตนเอง

ล็อกอินเข้าสู่ MySQL shell ในฐานะรูท

mysql -u root -p

ระบุรหัสผ่านสำหรับผู้ใช้รูท MariaDB เพื่อเข้าสู่ระบบ

รันเคียวรีต่อไปนี้เพื่อสร้างฐานข้อมูลและผู้ใช้ฐานข้อมูลสำหรับการติดตั้ง LibreNMS

CREATE DATABASE librenms CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'librenms'@'localhost' IDENTIFIED BY 'StrongPassword';
GRANT ALL PRIVILEGES ON librenms.* TO 'librenms'@'localhost';
FLUSH PRIVILEGES;
EXIT;

คุณสามารถแทนที่ชื่อฐานข้อมูลlibrenmsและชื่อผู้ใช้librenmsตามที่คุณต้องการ โปรดตรวจสอบให้แน่ใจว่าได้เปลี่ยนStrongPasswordรหัสผ่านที่รัดกุมมาก

ติดตั้ง LibreNMS

นอกเหนือจากการพึ่งพาข้างต้นแล้ว LibreNMS ยังต้องการการพึ่งพาเพิ่มอีกเล็กน้อย ติดตั้งโดยใช้

sudo yum -y install cronie fping git ImageMagick jwhois mtr MySQL-python net-snmp net-snmp-utils nmap  python-memcached rrdtool

เพิ่มผู้ใช้ที่ไม่มีสิทธิ์ใหม่สำหรับแอปพลิเคชัน LibreNMS

sudo useradd librenms -d /opt/librenms -M -r
sudo usermod -a -G librenms nginx

LibreNMS สามารถติดตั้งได้โดยตรงโดยการโคลนที่เก็บ Github

cd /opt
sudo git clone https://github.com/librenms/librenms.git librenms

แก้ไขความเป็นเจ้าของ

sudo chown librenms:librenms -R /opt/librenms

LibreNMS พึ่งพา SNMP สำหรับงานหลายอย่าง เนื่องจากเราได้ติดตั้ง SNMP แล้วให้คัดลอกไฟล์การกำหนดค่าตัวอย่างไปยังตำแหน่ง

sudo cp /opt/librenms/snmpd.conf.example /etc/snmp/snmpd.conf

เปิดไฟล์การกำหนดค่าในเครื่องมือแก้ไข

sudo nano /etc/snmp/snmpd.conf

ค้นหาบรรทัดนี้

com2sec readonly  default         RANDOMSTRINGGOESHERE

แก้ไขข้อความRANDOMSTRINGGOESHEREและแทนที่สตริงชุมชนด้วยสตริงที่คุณต้องการ ตัวอย่างเช่น.

com2sec readonly  default         my-org

จำสตริงตามที่จำเป็นในภายหลังเมื่อเราเพิ่มอุปกรณ์ SNMP แรก

SNMP ยังต้องการข้อมูลเกี่ยวกับรุ่นการแจกจ่าย ดาวน์โหลดและติดตั้งสคริปต์เพื่อค้นหารุ่นการแจกจ่าย

sudo curl -o /usr/bin/distro https://raw.githubusercontent.com/librenms/librenms-agent/master/snmp/distro
sudo chmod +x /usr/bin/distro

เริ่มบริการ SNMP daemon และเปิดใช้งานให้เริ่มโดยอัตโนมัติในเวลาบูต

sudo systemctl enable snmpd
sudo systemctl restart snmpd

ตอนนี้คุณจะต้องเพิ่มรายการ crontab เพื่อเรียกใช้งานที่กำหนดไว้ สร้างไฟล์งาน cron ใหม่

sudo nano /etc/cron.d/librenms

เติมไฟล์ด้วยข้อความต่อไปนี้

33   */6  * * *   librenms    /opt/librenms/cronic /opt/librenms/discovery-wrapper.py 1
*/5  *    * * *   librenms    /opt/librenms/discovery.php -h new >> /dev/null 2>&1
*/5  *    * * *   librenms    /opt/librenms/cronic /opt/librenms/poller-wrapper.py 16
15   0    * * *   librenms    /opt/librenms/daily.sh >> /dev/null 2>&1
*    *    * * *   librenms    /opt/librenms/alerts.php >> /dev/null 2>&1
*/5  *    * * *   librenms    /opt/librenms/poll-billing.php >> /dev/null 2>&1
01   *    * * *   librenms    /opt/librenms/billing-calculate.php >> /dev/null 2>&1
*/5  *    * * *   librenms    /opt/librenms/check-services.php >> /dev/null 2>&1

รีสตาร์ทเซอร์วิส cron daemon

sudo systemctl restart crond

ตั้งค่าlogrotateเพื่อให้ไฟล์บันทึกถูกรีเฟรชโดยอัตโนมัติเมื่อเวลาผ่านไป

sudo cp /opt/librenms/misc/librenms.logrotate /etc/logrotate.d/librenms

ในที่สุดตั้งค่าความเป็นเจ้าของและสิทธิ์ที่เหมาะสม

sudo chown -R librenms:nginx /opt/librenms
sudo chmod g+w -R /opt/librenms
sudo setfacl -d -m g::rwx /opt/librenms/rrd /opt/librenms/logs
sudo setfacl -R -m g::rwx /opt/librenms/rrd /opt/librenms/logs

การกำหนดค่า SSL และ Nginx VHost

การเข้าสู่ระบบและข้อมูลอื่น ๆ ที่ส่งผ่านเว็บอินเตอร์เฟสของ LibreNMS จะไม่ปลอดภัยหากการเชื่อมต่อไม่ได้เข้ารหัสด้วย SSL เราจะกำหนดค่า Nginx ให้ใช้ SSL ที่สร้างขึ้นด้วย Let's Encrypt SSL ฟรี

ติดตั้ง Certbot ซึ่งเป็นแอปพลิเคชันไคลเอนต์สำหรับ Let's Encrypt CA

sudo yum -y install certbot

ก่อนที่คุณจะสามารถขอใบรับรองคุณจะต้องอนุญาตให้ใช้พอร์ต80และ443หรือมาตรฐานHTTPและHTTPSบริการผ่านไฟร์วอลล์

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload

หมายเหตุ : ในการรับใบรับรองจาก Let's Encrypt CA โดเมนที่จะสร้างใบรับรองนั้นจะต้องชี้ไปที่เซิร์ฟเวอร์ หากไม่มีให้ทำการเปลี่ยนแปลงที่จำเป็นกับระเบียน DNS ของโดเมนและรอให้ DNS เผยแพร่ก่อนทำการขอใบรับรองอีกครั้ง Certbot ตรวจสอบอำนาจโดเมนก่อนที่จะให้ใบรับรอง

สร้างใบรับรอง SSL:

sudo certbot certonly --webroot -w /usr/share/nginx/html -d nms.example.com

ใบรับรองที่สร้างขึ้นมีแนวโน้มที่จะถูกเก็บไว้ใน/etc/letsencrypt/live/nms.example.com/ไดเรกทอรี ใบรับรอง SSL จะถูกเก็บไว้เป็นและคีย์ส่วนตัวจะถูกเก็บไว้เป็นfullchain.pemprivkey.pem

ลองเข้ารหัสใบรับรองหมดอายุใน 90 วันดังนั้นขอแนะนำให้ตั้งค่าการต่ออายุอัตโนมัติสำหรับใบรับรองโดยใช้งาน cron

เปิดไฟล์งาน cron

sudo crontab -e

เพิ่มบรรทัดต่อไปนี้ที่ท้ายไฟล์

30 5 * * 1 /usr/bin/certbot renew --quiet

งาน cron ข้างต้นจะทำงานทุกวันจันทร์เวลา 5.30 น. ตามเวลาท้องถิ่น หากใบรับรองหมดอายุเนื่องจากหมดอายุใบรับรองนั้นจะถูกต่ออายุใหม่โดยอัตโนมัติ

สร้างโฮสต์เสมือนใหม่

sudo nano /etc/nginx/conf.d/nms.example.com.conf

เติมไฟล์

server {
    listen 80;
    server_name nms.example.com;
    return 301 https://$host$request_uri;
}
server {

    listen 443;
    server_name nms.example.com;

    ssl_certificate           /etc/letsencrypt/live/nms.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/nms.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log    /opt/librenms/logs/librenms.nginx.access.log;
    root        /opt/librenms/html;
    index       index.php;

    charset utf-8;
    gzip on;
    gzip_types text/css application/javascript text/javascript application/x-javascript image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon;
    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }
    location /api/v0 {
        try_files $uri $uri/ /api_v0.php?$query_string;
    }
    location ~ \.php {
        include fastcgi.conf;
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;
    }
    location ~ /\.ht {
        deny all;
    }
 }

แทนที่nms.example.comด้วยโดเมนจริงของคุณในการกำหนดค่าข้างต้น

รีสตาร์ท Nginx

sudo chown nginx:nginx /var/lib/php/session
sudo systemctl restart nginx

การติดตั้งโดยใช้ WebUI

เพื่อสิ้นสุดการติดตั้งให้เปิดhttps://nms.example.comเบราว์เซอร์ที่คุณชื่นชอบ คุณจะเห็นความต้องการมีความพึงพอใจ ระบุรายละเอียดฐานข้อมูลของคุณและสร้างบัญชีผู้ดูแลระบบใหม่ เมื่อติดตั้งแล้วคุณจะได้รับข้อความเพื่อตรวจสอบการติดตั้ง คลิกที่ลิงค์และเข้าสู่ระบบโดยใช้บัญชีผู้ดูแลระบบ คุณจะเห็นว่าทุกอย่างยกเว้น " Poller" มีOkสถานะ ""

ตอนนี้คลิกที่ลิงค์เพื่อเพิ่มอุปกรณ์ ในAdd Deviceอินเทอร์เฟซ "" ระบุชื่อโฮสต์เป็นโลคัลโฮสต์และปล่อยให้ทุกอย่างเหมือนเดิม ระบุสตริงชุมชนของคุณในฟิลด์ชุมชน มันจะต้องเป็นสตริงเดียวกับที่คุณให้ไว้ในsnmpd.confระหว่างการกำหนดค่าของ SNMP

เมื่อเพิ่มอุปกรณ์แล้วคุณสามารถดูรายละเอียดได้โดยไปที่Devicesแท็บ ""

คุณสามารถเพิ่มอุปกรณ์เพิ่มเติมในแอปพลิเคชั่น LibreNMS สำหรับการตรวจสอบ "ตลอดเวลา"