CentOS 7de LibreNMS Kullanarak Cihazlarınızı İzleyin

• Ön şartlar
• Nginx ve PHP'yi yükleyin
• MariaDB'yi yükleyin
• LibreNMS'yi yükleyin
• SSL ve Nginx VHost yapılandırmaları
• WebUI kullanarak kurulum

LibreNMS tam özellikli bir açık kaynak ağ izleme sistemidir. Bu kullanan SNMPfarklı cihazlardan veri elde edildi. Cisco, Linux, FreeBSD, Juniper, Brocade, Foundry, HP ve daha fazlası gibi LibreNMS'de çeşitli cihazlar desteklenmektedir. Birden çok kimlik doğrulama mekanizmasını destekler ve iki faktörlü kimlik doğrulamayı destekler. Ağ yöneticisini e-posta, IRC veya gevşeklik ile uyarabilen özelleştirilebilir bir uyarı sistemine sahiptir.

Ön şartlar

• Bir Vultr CentOS 7 sunucusu örneği.
• Bir sudo kullanıcısı .

Bu eğitimde, nms.example.comVultr örneğine işaret eden alan adı olarak kullanacağız . Lütfen örnek alan adının tüm tekrarlarını gerçek adla değiştirdiğinizden emin olun.

CentOS 7'yi Güncelleme kılavuzunu kullanarak temel sisteminizi güncelleyin . Sisteminiz güncellendiğinde, bağımlılıkları yüklemeye devam edin.

Nginx ve PHP'yi yükleyin

LibreNMS'nin ön ucu temel olarak PHP ile yazılmıştır, bu nedenle bir web sunucusu ve PHP kurmamız gerekecektir. Bu eğitimde, maksimum güvenlik ve performans elde etmek için Nginx'i PHP 7.2 ile birlikte yükleyeceğiz.

Nginx'i yükleyin.

sudo yum -y install nginx

Nginx'i başlatın ve önyüklemede otomatik olarak başlamasını sağlayın.

sudo systemctl start nginx
sudo systemctl enable nginx

Varsayılan YUM deposu PHP'nin daha eski bir sürümünü içerdiğinden, Remi deposunu ekleyin ve etkinleştirin.

sudo rpm -Uvh http://rpms.remirepo.net/enterprise/remi-release-7.rpm
sudo yum -y install yum-utils
sudo yum-config-manager --enable remi-php72

PHP 7.2 sürümünü LibreNMS için gerekli olan modüllerle birlikte kurun.

sudo yum -y install php php-cli php-common php-curl php-fpm php-gd php-mcrypt php-mysql php-process php-snmp php-xml php-zip

PHP tarafından yüklenen yapılandırma dosyasını bir düzenleyicide açın.

sudo nano /etc/php.ini

Aşağıdaki satırları bulun, önerileri kaldırın ve değerlerini gösterildiği gibi değiştirin.

;cgi.fix_pathinfo=1
memory_limit = 128M
;date.timezone =

Bunun yerine bu değerleri kullanın, Asia/Kolkatayerel saat diliminizle değiştirin .

cgi.fix_pathinfo=0
memory_limit = -1
date.timezone = Asia/Kolkata

Aşağıdaki komutu çalıştırarak sistem saat dilimini de değiştirmeniz gerekir.

sudo ln -sf /usr/share/zoneinfo/Asia/Kolkata /etc/localtime

Şimdi PHP-FPM yapılandırma dosyasını açın.

sudo nano /etc/php-fpm.d/www.conf

Aşağıdaki satırı bulun.

listen = 127.0.0.1:9000

Aşağıdaki satırla değiştirin.

listen = /var/run/php-fpm/php-fpm.sock

Varsayılan olarak, PHP-FPM Apache web sunucusu kullanıcısı için yapılandırılmıştır. Kullanıcıyı olarak değiştirin nginx.

user = nginx
group = nginx

Ayrıca, aşağıdaki satırları da açın.

listen.owner = nobody
listen.group = nobody

Dosyayı kaydedin ve editörden çıkın. PHP-FPM'yi yeniden başlatın ve önyükleme zamanında başlamasını sağlayın.

sudo systemctl restart php-fpm
sudo systemctl enable php-fpm

Soket dosyasına uygun sahipliği ayarlayın.

sudo chown nginx:nginx /var/run/php-fpm/php-fpm.sock

MariaDB'yi yükleyin

MariaDB, MySQL'in bir çataldır. MariaDB deposunu sisteminize ekleyin. Varsayılan yumdepo MariaDB'nin daha eski bir sürümünü içerir.

echo "[mariadb]
name = MariaDB
baseurl = http://yum.mariadb.org/10.2/centos7-amd64
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1" | sudo tee /etc/yum.repos.d/mariadb.repo

MariaDB'yi yükleyin.

sudo yum -y install mariadb mariadb-server

Şimdi, MySQL yapılandırma dosyasını açın.

sudo nano /etc/my.cnf

Bloğun sonuna aşağıdaki satırları ekleyin.

[mysqld]
innodb_file_per_table=1
sql-mode=""
lower_case_table_names=0

MariaDB'yi yeniden başlatın ve önyükleme zamanında otomatik olarak başlamasını sağlayın.

sudo systemctl restart mariadb
sudo systemctl enable mariadb

Veritabanını yapılandırmadan önce, önce MariaDB'yi güvence altına almanız gerekir.

sudo mysql_secure_installation

Geçerli MariaDB kök parolasını girmeniz istenecektir. Varsayılan olarak, yeni bir MariaDB kurulumunda kök parola yoktur. Devam etmek için " Enter" tuşuna basın . rootMariaDB sunucunuzun kullanıcısı için güçlü bir parola belirleyin ve Ysorulan diğer tüm sorulara " " yanıtını verin . Sorulan sorular açıklayıcıdır.

MySQL kabuğuna root olarak giriş yapın.

mysql -u root -p

MariaDB kök kullanıcısının oturum açması için şifreyi girin.

LibreNMS yüklemesi için bir veritabanı ve veritabanı kullanıcısı oluşturmak üzere aşağıdaki sorguları çalıştırın.

CREATE DATABASE librenms CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'librenms'@'localhost' IDENTIFIED BY 'StrongPassword';
GRANT ALL PRIVILEGES ON librenms.* TO 'librenms'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Veritabanı adını librenmsve kullanıcı adını istediğiniz gibi değiştirebilirsiniz librenms. Lütfen StrongPasswordçok güçlü bir şifreyle değiştirdiğinizden emin olun .

LibreNMS'yi yükleyin

Yukarıdaki bağımlılıkların dışında LibreNMS'nin daha az bağımlılığa ihtiyacı vardır. Bunları çalıştırarak takın.

sudo yum -y install cronie fping git ImageMagick jwhois mtr MySQL-python net-snmp net-snmp-utils nmap  python-memcached rrdtool

LibreNMS uygulaması için yeni bir ayrıcalıksız kullanıcı ekleyin.

sudo useradd librenms -d /opt/librenms -M -r
sudo usermod -a -G librenms nginx

LibreNMS, Github deposunu klonlayarak doğrudan kurulabilir.

cd /opt
sudo git clone https://github.com/librenms/librenms.git librenms

Sahipliği düzeltin.

sudo chown librenms:librenms -R /opt/librenms

LibreNMS birçok görev için SNMP'ye güvenir. SNMP'yi zaten yüklediğimizden, örnek yapılandırma dosyasını konumuna kopyalayın.

sudo cp /opt/librenms/snmpd.conf.example /etc/snmp/snmpd.conf

Yapılandırma dosyasını düzenleyicide açın.

sudo nano /etc/snmp/snmpd.conf

Bu satırı bulun.

com2sec readonly  default         RANDOMSTRINGGOESHERE

Metni RANDOMSTRINGGOESHEREdüzenleyin ve topluluk dizesini istediğiniz herhangi bir dizeyle değiştirin. Örneğin.

com2sec readonly  default         my-org

İlk SNMP cihazını eklediğimizde daha sonra gerekeceğinden dizeyi unutmayın.

SNMP'nin dağıtım sürümü hakkında da bilgiye ihtiyacı vardır. Dağıtım sürümünü bulmak için komut dosyasını indirin ve yükleyin.

sudo curl -o /usr/bin/distro https://raw.githubusercontent.com/librenms/librenms-agent/master/snmp/distro
sudo chmod +x /usr/bin/distro

SNMP arka plan hizmetini başlatın ve önyükleme zamanında otomatik olarak başlamasını sağlayın.

sudo systemctl enable snmpd
sudo systemctl restart snmpd

Şimdi zamanlanmış görevleri çalıştırmak için bazı crontab girişleri eklemeniz gerekecek. Yeni bir cron iş dosyası oluşturun.

sudo nano /etc/cron.d/librenms

Dosyayı aşağıdaki metinle doldurun.

33   */6  * * *   librenms    /opt/librenms/cronic /opt/librenms/discovery-wrapper.py 1
*/5  *    * * *   librenms    /opt/librenms/discovery.php -h new >> /dev/null 2>&1
*/5  *    * * *   librenms    /opt/librenms/cronic /opt/librenms/poller-wrapper.py 16
15   0    * * *   librenms    /opt/librenms/daily.sh >> /dev/null 2>&1
*    *    * * *   librenms    /opt/librenms/alerts.php >> /dev/null 2>&1
*/5  *    * * *   librenms    /opt/librenms/poll-billing.php >> /dev/null 2>&1
01   *    * * *   librenms    /opt/librenms/billing-calculate.php >> /dev/null 2>&1
*/5  *    * * *   librenms    /opt/librenms/check-services.php >> /dev/null 2>&1

Cron arka plan programı hizmetini yeniden başlatın.

sudo systemctl restart crond

Kur logrotateböylece günlük dosyaları otomatik olarak zaman içinde yenilenir.

sudo cp /opt/librenms/misc/librenms.logrotate /etc/logrotate.d/librenms

Son olarak, uygun sahiplik ve izinleri ayarlayın.

sudo chown -R librenms:nginx /opt/librenms
sudo chmod g+w -R /opt/librenms
sudo setfacl -d -m g::rwx /opt/librenms/rrd /opt/librenms/logs
sudo setfacl -R -m g::rwx /opt/librenms/rrd /opt/librenms/logs

SSL ve Nginx VHost yapılandırmaları

Bağlantı SSL ile şifrelenmezse, LibreNMS'nin web arayüzü üzerinden gönderilen girişler ve diğer bilgiler güvenli değildir. Nginx'i Let's Encrypt ücretsiz SSL ile oluşturulan SSL'yi kullanacak şekilde yapılandıracağız.

Let's Encrypt CA'nın istemci uygulaması olan Certbot'u yükleyin.

sudo yum -y install certbot

Sertifikaları talep etmeden önce , güvenlik duvarı üzerinden bağlantı noktasına 80ve 443standartlara HTTPve HTTPShizmetlere izin vermeniz gerekir .

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload

Not : Let's Encrypt CA'dan sertifika almak için, sertifikaların oluşturulacağı etki alanı sunucuya yönlendirilmelidir. Değilse, etki alanının DNS kayıtlarında gerekli değişiklikleri yapın ve sertifika isteğini yeniden yapmadan önce DNS'nin yayılmasını bekleyin. Certbot, sertifikaları vermeden önce etki alanı yetkilisini denetler.

SSL sertifikaları oluşturun:

sudo certbot certonly --webroot -w /usr/share/nginx/html -d nms.example.com

Oluşturulan sertifikaların /etc/letsencrypt/live/nms.example.com/dizinde depolanması muhtemeldir . SSL sertifikası olarak fullchain.pemve özel anahtar olarak depolanacaktır privkey.pem.

Sertifikaların şifrelenmesini 90 gün içinde sona erdirelim, bu nedenle bir cron işi kullanarak sertifikalar için otomatik yenileme ayarlamanız önerilir.

Cron iş dosyasını açın.

sudo crontab -e

Dosyanın sonuna aşağıdaki satırı ekleyin.

30 5 * * 1 /usr/bin/certbot renew --quiet

Yukarıdaki cron işi her Pazartesi yerel saatle 05: 30'da yapılacaktır. Sertifikanın geçerlilik süresi dolmuşsa, otomatik olarak yenilenir.

Yeni bir sanal ana bilgisayar oluşturun.

sudo nano /etc/nginx/conf.d/nms.example.com.conf

Dosyayı doldurun.

server {
    listen 80;
    server_name nms.example.com;
    return 301 https://$host$request_uri;
}
server {

    listen 443;
    server_name nms.example.com;

    ssl_certificate           /etc/letsencrypt/live/nms.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/nms.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log    /opt/librenms/logs/librenms.nginx.access.log;
    root        /opt/librenms/html;
    index       index.php;

    charset utf-8;
    gzip on;
    gzip_types text/css application/javascript text/javascript application/x-javascript image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon;
    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }
    location /api/v0 {
        try_files $uri $uri/ /api_v0.php?$query_string;
    }
    location ~ \.php {
        include fastcgi.conf;
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;
    }
    location ~ /\.ht {
        deny all;
    }
 }

nms.example.comYukarıdaki yapılandırmada gerçek alan adınızla değiştirin .

Nginx'i yeniden başlatın.

sudo chown nginx:nginx /var/lib/php/session
sudo systemctl restart nginx

WebUI kullanarak kurulum

Yüklemeyi tamamlamak https://nms.example.comiçin favori tarayıcınızda açın. Gereksinimlerin karşılandığını göreceksiniz. Veritabanı bilgilerinizi verin ve yeni bir yönetici hesabı oluşturun. Kurulduktan sonra, kurulumu doğrulamak için bir mesaj alacaksınız. Bağlantıyı tıklayın ve yönetici hesabını kullanarak giriş yapın. " Poller" Dışındaki her şeyin " Ok" durumuna sahip olduğunu göreceksiniz .

Şimdi, bir cihaz eklemek için bağlantıyı tıklayın. " Add Device" Arayüzünde, anasistem adını localhost olarak sağlayın ve her şeyi olduğu gibi bırakın. Topluluk dizenizi topluluk alanına girin. snmpd.confSNMP yapılandırması sırasında sağladığınız dize ile aynı olmalıdır .

Cihaz eklendikten sonra, " Devices" sekmesine giderek ayrıntıları görebilirsiniz .

Benzer şekilde, "gündüz" izleme için LibreNMS uygulamasına daha fazla cihaz ekleyebilirsiniz.