CentOS 7de LibreNMS Kullanarak Cihazlarınızı İzleyin
CentOS 7 üzerinde LibreNMS kullanarak ağ cihazlarınızı etkili bir şekilde izleyin. Ağ izleme için gerekli adımları ve yapılandırmaları öğrenin.
Wiki.js , Node.js, MongoDB, Git ve Markdown üzerine kurulmuş ücretsiz ve açık kaynaklı, modern bir wiki uygulamasıdır. Wiki.js kaynak kodu genel barındırılan Github . Bu kılavuz, Node.js, MongoDB, PM2, Nginx, Git ve Acme.sh kullanarak yeni bir CentOS 7 Vultr örneğine Wiki.js'yi nasıl yükleyeceğinizi gösterecektir.
Wiki.js'yi çalıştırmak için gereksinimler şunlardır:
A
/ AAAA
Kayıtlar ayarlanmış alan adıCentOS sürümünü kontrol edin.
cat /etc/centos-release
# CentOS Linux release 7.5.1804 (Core)
Erişimi olan yeni bir non-root
kullanıcı hesabı oluşturun sudo
ve bu hesaba geçin.
useradd -c "John Doe" johndoe && passwd johndoe
usermod -aG wheel johndoe
su - johndoe
NOT : Kullanıcı adınızla değiştirinjohndoe
.
Saat dilimini ayarlayın.
timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'
Sisteminizin güncel olduğundan emin olun.
sudo yum update -y
Bu öğreticiyi tamamlamak için gerekli paketleri yükleyin.
sudo yum install -y wget curl vim zip unzip bash-completion
SELinux ve Güvenlik Duvarını devre dışı bırakın.
sudo setenforce 0
sudo systemctl stop firewalld
sudo systemctl disable firewalld
EPEL havuzunu etkinleştirin.
sudo rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
CentOS depoları Git'in çok eski bir sürümünü sağlar, bu nedenle Git'i kaynağından oluşturmamız gerekir.
Git'i kaynak kodundan oluşturarak yükleyin.
# Remove existing git package if installed:
sudo yum remove -y git
sudo yum groupinstall -y "Development Tools"
sudo yum install -y gettext-devel openssl-devel perl-CPAN perl-devel zlib-devel curl-devel
wget https://mirrors.edge.kernel.org/pub/software/scm/git/git-2.17.1.tar.gz && tar zxvf git-2.17.1.tar.gz
rm git-2.17.1.tar.gz
cd git-2.17.1
make configure
./configure
make prefix=/usr/local all
sudo make prefix=/usr/local install
cd ~
# Confirm this command returns /usr/local/bin/git:
which git
Sürümü doğrulayın.
git --version
# git version 2.17.1
Wiki.js, Node.js 6.9.0 veya üst sürümünü gerektirir, bu yüzden önce Node.js dosyasını yüklememiz gerekir.
Node.js için NodeSource YUM deposunu kullanarak Node.js'yi yükleyin.
curl --silent --location https://rpm.nodesource.com/setup_8.x | sudo bash -
sudo yum install -y nodejs
Node.js ve NPM sürümlerini kontrol edin.
node -v && npm -v
# v8.11.2
# 5.6.0
Wiki.js, veritabanı motoru olarak MongoDB'yi kullanır. En son büyük ve küçük MongoDB sürümlerini içeren resmi MongoDB depolarını kullanacağız .
MongoDB Topluluk Sürümü'nü yükleyin.
sudo vim /etc/yum.repos.d/mongodb-org-3.6.repo
# Copy/paste this
[mongodb-org-3.6]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.6/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.6.asc
sudo yum install -y mongodb-org
Versiyonu kontrol et.
mongo --version | head -n 1 && mongod --version | head -n 1
# MongoDB shell version v3.6.5
# db version v3.6.5
MongoDB'yi etkinleştirin ve başlatın.
sudo systemctl enable mongod.service
sudo systemctl start mongod.service
Wiki.js'nin önüne standart bir web sunucusu yerleştirmeniz önemle tavsiye edilir. Bu, SSL, birden çok web sitesi, önbellekleme ve daha fazlası gibi özellikleri kullanabilmenizi sağlar.
Nginx'i yükleyin.
sudo vim /etc/yum.repos.d/nginx_mainline.repo
# Copy/paste this
[nginx]
name=nginx repo
baseurl=https://nginx.org/packages/mainline/centos/7/$basearch/
gpgcheck=1
enabled=1
wget https://nginx.org/keys/nginx_signing.key
sudo rpm --import nginx_signing.key
rm nginx_signing.key
sudo yum install -y nginx
Versiyonu kontrol et.
nginx -v
# nginx version: nginx/1.15.0
Nginx'i etkinleştirin ve başlatın.
sudo systemctl enable nginx.service
sudo systemctl start nginx.service
Bir şekilde konfigüre Nginx HTTP
veya HTTPS
Wiki.js. için ters proxy
sudo vim /etc/nginx/conf.d/wiki.js.conf
Aşağıdaki temel ters proxy yapılandırmasıyla çalıştırın ve doldurun.
server {
listen [::]:80;
listen 80;
server_name wiki.example.com;
root /usr/share/nginx/html;
charset utf-8;
client_max_body_size 50M;
location /.well-known/acme-challenge/ {
allow all;
}
location / {
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_pass http://127.0.0.1:3000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_next_upstream error timeout http_502 http_503 http_504;
}
}
Yukarıdaki yapılandırmada değiştirmeniz gereken tek şey server_name
direktiftir ve proxy_pass
başka bir port yapılandırmaya karar verirseniz potansiyel olarak direktiftir 3000
. Wiki.js 3000
varsayılan olarak bağlantı noktasını kullanır .
Yapılandırmayı kontrol edin.
sudo nginx -t
Nginx'i yeniden yükleyin.
sudo systemctl reload nginx.service
Wiki'nizi güvenli hale getirmek HTTPS
gerekli değildir, ancak site trafiğinizi güvence altına almak için iyi bir uygulamadır. Let's Encrypt'ten bir SSL sertifikası almak için Acme.sh istemcisini kullanacağız. Acme.sh sıfır bağımlılık ile Let's Encrypt SSL sertifikaları almak için saf bir UNIX kabuk betiğidir. Bu, başarılı bir şekilde çalışmak için çok fazla bağımlılık gerektiren diğer bazı Acme protokol istemcilerine kıyasla çok hafif hale getirir.
Acme.sh dosyasını indirin ve yükleyin .
sudo mkdir /etc/letsencrypt
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected]
cd ~
Versiyonu kontrol et.
/etc/letsencrypt/acme.sh --version
# v2.7.9
Alan adınız / ana bilgisayar adınız için RSA ve ECDSA sertifikaları alın.
# RSA 2048
sudo /etc/letsencrypt/acme.sh --issue --home /etc/letsencrypt -d wiki.example.com --webroot /usr/share/nginx/html --reloadcmd "sudo systemctl reload nginx.service" --accountemail [email protected] --ocsp-must-staple --keylength 2048
# ECDSA/ECC P-256
sudo /etc/letsencrypt/acme.sh --issue --home /etc/letsencrypt -d wiki.example.com --webroot /usr/share/nginx/html --reloadcmd "sudo systemctl reload nginx.service" --accountemail [email protected] --ocsp-must-staple --keylength ec-256
Yukarıdaki komutları çalıştırdıktan sonra, sertifikalarınız ve anahtarlarınız aşağıdaki dizinlerde olacaktır:
/etc/letsencrypt/wiki.example.com
/etc/letsencrypt/wiki.example.com_ecc
NOT : Alan adınızla değiştirmeyi unutmayın wiki.example.com
.
Let's Encrypt'ten sertifika aldıktan sonra, Nginx'i bunlardan yararlanacak şekilde yapılandırmamız gerekiyor.
sudo vim /etc/nginx/conf.d/wiki.js.conf
Tekrar çalıştırın ve Nginx'i HTTPS
ters proxy olarak yapılandırın .
server {
listen [::]:443 ssl http2;
listen 443 ssl http2;
listen [::]:80;
listen 80;
server_name wiki.example.com;
root /usr/share/nginx/html;
charset utf-8;
client_max_body_size 50M;
location /.well-known/acme-challenge/ {
allow all;
}
# RSA
ssl_certificate /etc/letsencrypt/wiki.example.com/fullchain.cer;
ssl_certificate_key /etc/letsencrypt/wiki.example.com/wiki.example.com.key;
# ECDSA
ssl_certificate /etc/letsencrypt/wiki.example.com_ecc/fullchain.cer;
ssl_certificate_key /etc/letsencrypt/wiki.example.com_ecc/wiki.example.com.key;
location / {
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_pass http://127.0.0.1:3000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_next_upstream error timeout http_502 http_503 http_504;
}
}
Yapılandırmayı kontrol edin.
sudo nginx -t
Nginx'i yeniden yükleyin.
sudo systemctl reload nginx.service
Wiki.js dosyasının yüklenmesi gereken boş bir belge kök klasörü oluşturun.
sudo mkdir -p /var/www/wiki.example.com
Belge kök klasörüne gidin.
cd /var/www/wiki.example.com
/var/www/wiki.example.com
Klasörün sahipliğini kullanıcı olarak değiştirin johndoe
.
sudo chown -R johndoe:johndoe /var/www/wiki.example.com
Gönderen /var/www/wiki.example.com
klasörde, Wiki.js. indirmek için aşağıdaki komutu çalıştırın ve yükleyin
curl -sSo- https://wiki.js.org/install.sh | bash
Yüklü olan Wiki.js sürümünü görüntülemek için aşağıdaki komutu çalıştırabilirsiniz.
node wiki --version
# 1.0.78
Yükleme tamamlandığında, yapılandırma sihirbazını çalıştırmanız istenir.
Yapılandırma sihirbazını başlatın.
node wiki configure
Bu, http://localhost:3000
Wiki.js'yi yapılandırmak için gitmenizi bildirir. Wiki.js'nin önünde Nginx varsa http://wiki.example.com
, gitmek yerine alan adınızı (ör. ) Açabilirsiniz localhost
.
Web tarayıcınızı kullanarak http://wiki.example.com
ekrandaki talimatlara gidin ve izleyin. Yapılandırma sihirbazı sırasında girilen tüm ayarlar config.yml
dosyaya kaydedildi . Yapılandırma sihirbazı sizin için Wiki.js'yi otomatik olarak başlatır.
Varsayılan olarak, bir sistem yeniden başlatıldıktan sonra Wiki.js otomatik olarak başlamaz. Önyüklemede başlayabilmesi için PM2 işlem yöneticisini kurmamız gerekiyor.
PM2'ye kendisini bir başlangıç hizmeti olarak yapılandırmasını söyleyin.
/var/www/wiki.example.com/node_modules/pm2/bin/pm2 startup
Son olarak, komutu çalıştırarak geçerli PM2 yapılandırmasını kaydedin.
/var/www/wiki.example.com/node_modules/pm2/bin/pm2 save
Wiki.js örneğiniz, işlem yöneticisi olarak PM2'yi kullanarak arka plan işlemi olarak çalışır. İşletim sisteminizi yeniden sudo reboot
başlatabilir ve yeniden başlatma işleminden sonra Wiki.js'nin başlamasını sağlayabilirsiniz.
CentOS 7 üzerinde LibreNMS kullanarak ağ cihazlarınızı etkili bir şekilde izleyin. Ağ izleme için gerekli adımları ve yapılandırmaları öğrenin.
Counter-Strike: Global Offensive sunucusu kurmak için gerekli adımlar. Gerekli araçlar ve yükleme süreci hakkında bilgi.
OpenNMS, çok sayıda cihazı izlemek ve yönetmek için kullanılabilen bir açık kaynak ağ yönetim platformudur. Ubuntu 16.04 LTS üzerinde OpenNMS kurulumu için tüm adımları keşfedin.
Farklı Bir Sistem mi Kullanıyorsunuz? LibreNMS tam özellikli bir açık kaynak ağ izleme sistemidir.
26 Büyük Veri Analitik Tekniğine Bir Bakış: 1. Bölüm
Birçoğunuz Switch'in Mart 2017'de çıkacağını ve yeni özelliklerini biliyorsunuz. Bilmeyenler için, 'Switch'i 'olmazsa olmaz bir gadget' yapan özelliklerin bir listesini hazırladık.
Teknoloji devlerinin sözlerini yerine getirmesini mi bekliyorsunuz? teslim edilmeyenleri kontrol edin.
Büyük Veri Mimarisindeki farklı katmanları ve işlevlerini en basit şekilde öğrenmek için blogu okuyun.
Yapay Zekanın küçük ölçekli şirketler arasında nasıl popüler hale geldiğini ve onları büyütme ve rakiplerine üstünlük sağlama olasılıklarını nasıl artırdığını öğrenmek için bunu okuyun.
CAPTCHA, son birkaç yılda kullanıcıların çözmesi oldukça zorlaştı. Gelecekte spam ve bot tespitinde etkili kalabilecek mi?