如何在CentOS 7上安装Oxwall
Oxwall是一个开源社交网络软件平台,可用于免费构建自定义社交网站(SNS)。在这篇文章中,
在Ubuntu 16.04上使用LibreNMS监视设备
LibreNMS是功能齐全的开源网络监视系统。它用于 SNMP 从不同的设备获取数据。LibreNMS支持多种设备,例如Cisco,Linux,FreeBSD,Juniper,Brocade,Foundry,HP等。它支持多种身份验证机制,并支持两因素身份验证。它具有可自定义的警报系统,可以通过电子邮件,IRC或闲暇来警告网络管理员。
先决条件
- Vultr Ubuntu 16.04服务器实例。
- 一个 sudo的用户。
在本教程中,我们将使用 nms.example.com 指向Vultr实例的域名作为域名。请确保将所有示例域名都替换为实际的示例域名。
使用指南如何更新Ubuntu 16.04更新基本系统 。系统更新后,继续安装依赖项。
安装Nginx和PHP
LibreNMS的前端是用PHP编写的,因此我们将需要安装Web服务器和PHP。在本教程中,我们将安装Nginx和PHP 7.2,以获得最大的安全性和性能。
安装Nginx。
sudo apt -y install nginx
启动Nginx并使它能够在启动时自动启动。
sudo systemctl start nginx
sudo systemctl enable nginx
添加并启用Remi存储库,因为默认的apt存储库包含旧版本的PHP。
sudo add-apt-repository --yes ppa:ondrej/php
sudo apt update
安装PHP版本7.2以及LibreNMS所需的模块。
sudo apt -y install php7.2 php7.2-cli php7.2-common php7.2-curl php7.2-fpm php7.2-gd php7.2-mysql php7.2-snmp php7.2-mbstring php7.2-xml php7.2-zip zip unzip
在编辑器中打开加载的配置文件。
sudo nano /etc/php/7.2/fpm/php.ini
找到以下几行。
;cgi.fix_pathinfo=1
;date.timezone =
取消注释并改用这些值,请替换 Asia/Kolkata 为您当地的时区。
cgi.fix_pathinfo=0
date.timezone = Asia/Kolkata
您还需要通过运行以下命令来更改系统时区。
sudo ln -sf /usr/share/zoneinfo/Asia/Kolkata /etc/localtime
重新启动PHP-FPM。
sudo systemctl restart php7.2-fpm
安装MariaDB
MariaDB是MySQL的一个开源分支。将MariaDB存储库添加到系统中,因为默认的Ubuntu存储库包含旧版本的MariaDB。
sudo apt-key adv --yes --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xF1656F24C74CD1D8
sudo add-apt-repository 'deb [arch=amd64,i386,ppc64el] http://mariadb.biz.net.id/repo/10.2/ubuntu xenial main'
sudo apt update
安装MariaDB。在安装过程中,安装程序将询问MySQL root用户的密码。提供一个强密码。
sudo apt -y install mariadb-server
在开始使用MariaDB之前,我们需要对配置进行一些调整。打开配置文件。
sudo nano /etc/mysql/conf.d/mariadb.cnf
将以下代码添加到文件末尾。
[mysqld]
innodb_file_per_table=1
sql-mode=""
lower_case_table_names=0
重新启动MariaDB,并使它能够在引导时自动启动。
sudo systemctl restart mariadb.service
sudo systemctl enable mariadb.service
在配置数据库之前,您需要保护MariaDB实例。
sudo mysql_secure_installation
系统将要求您输入当前的MariaDB根密码,然后提示您更改root密码。由于我们已经root在安装过程中为用户设置了一个强密码,因此请回答“ N”以跳过该密码。对于所有其他问题,请回答“ Y”。提出的问题是不言自明的。
以root用户身份登录MySQL Shell。
mysql -u root -p
提供用于MariaDB根用户登录的密码。运行以下查询为LibreNMS安装创建数据库和数据库用户。
CREATE DATABASE librenms CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'librenms'@'localhost' IDENTIFIED BY 'StrongPassword';
GRANT ALL PRIVILEGES ON librenms.* TO 'librenms'@'localhost';
FLUSH PRIVILEGES;
EXIT;
您可以 根据自己的选择替换数据库名称 librenms 和用户名 librenms。请确保更改 StrongPassword 为非常安全的密码。
安装LibreNMS
除了上述依赖性之外,LibreNMS还需要更多的依赖性。
sudo apt -y install fping git imagemagick jwhois mtr graphviz nmap python-memcache python-mysqldb rrdtool snmp snmpd whois composer
为LibreNMS应用程序添加新的非特权用户。
sudo useradd librenms -d /opt/librenms -M -r
sudo usermod -aG www-data librenms
可以通过克隆其Github存储库直接安装LibreNMS。
cd /opt
sudo git clone https://github.com/librenms/librenms.git librenms
更改所有权。
sudo chown librenms:librenms -R /opt/librenms
安装PHP依赖项。
cd /opt/librenms
sudo su librenms -c "composer install"
LibreNMS依靠SNMP来完成许多任务。由于我们已经安装了SNMP,因此将示例配置文件复制到其位置。
sudo cp /opt/librenms/snmpd.conf.example /etc/snmp/snmpd.conf
在编辑器中打开配置文件。
sudo nano /etc/snmp/snmpd.conf
找到这条线。
com2sec readonly default RANDOMSTRINGGOESHERE
编辑文本 RANDOMSTRINGGOESHERE 并将社区字符串替换为您选择的任何字符串。例如。
com2sec readonly default my-org
请记住该字符串,因为稍后添加第一个SNMP设备时将需要该字符串。
SNMP还需要有关发行版的信息。下载并安装脚本以查找发行版本。
sudo curl -o /usr/bin/distro https://raw.githubusercontent.com/librenms/librenms-agent/master/snmp/distro
sudo chmod +x /usr/bin/distro
启动SNMP守护程序服务,并使它在引导时自动启动。
sudo systemctl enable snmpd
sudo systemctl restart snmpd
现在,您将需要添加一些crontab条目以运行计划的任务。创建一个新的cron作业文件。
sudo cp /opt/librenms/librenms.nonroot.cron /etc/cron.d/librenms
重新启动cron守护程序服务。
sudo systemctl restart cron
进行设置, logrotate 以便随着时间的推移自动刷新日志文件。
sudo cp /opt/librenms/misc/librenms.logrotate /etc/logrotate.d/librenms
最后,设置适当的所有权和权限。
sudo chown -R librenms:www-data /opt/librenms
sudo chmod g+w -R /opt/librenms
sudo setfacl -d -m g::rwx /opt/librenms/rrd /opt/librenms/logs
sudo setfacl -R -m g::rwx /opt/librenms/rrd /opt/librenms/logs
SSL和Nginx VHost配置
如果未使用SSL加密连接,则通过LibreNMS的Web界面发送的登录名和其他信息将不安全。我们将Nginx配置为使用“让我们加密免费SSL”生成的SSL。
添加Certbot存储库。
sudo add-apt-repository --yes ppa:certbot/certbot
sudo apt-get update
安装Certbot,这是Let's Encrypt CA的客户端应用程序。
sudo apt -y install certbot
注意: 要从Let's Encrypt CA获取证书,必须为其生成证书的域指向服务器。如果不是,请对域的DNS记录进行必要的更改,并在再次发出证书请求之前,等待DNS传播。Certbot在提供证书之前会检查域权限。
生成SSL证书。
sudo certbot certonly --webroot -w /var/www/html -d nms.example.com
生成的证书很可能存储在/etc/letsencrypt/live/nms.example.com/目录中。SSL证书将存储为 fullchain.pem ,私钥将存储为 privkey.pem。
让我们加密证书的有效期限为90天,因此建议您使用cron作业为证书设置自动续订。
打开cron作业文件。
sudo crontab -e
在文件末尾添加以下行。
30 5 * * 1 /usr/bin/certbot renew --quiet
上面的cron作业将在当地时间每周一的5:30 AM运行。如果证书到期,它将自动更新。
创建一个新的虚拟主机。
sudo nano /etc/nginx/sites-available/librenms
填充文件。
server {
listen 80;
server_name nms.example.com;
return 301 https://$host$request_uri;
}
server {
listen 443;
server_name nms.example.com;
ssl_certificate /etc/letsencrypt/live/nms.example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/nms.example.com/privkey.pem;
ssl on;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
access_log /opt/librenms/logs/librenms.nginx.access.log;
root /opt/librenms/html;
index index.php;
charset utf-8;
gzip on;
gzip_types text/css application/javascript text/javascript application/x-javascript image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon;
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location /api/v0 {
try_files $uri $uri/ /api_v0.php?$query_string;
}
location ~ \.php {
include fastcgi.conf;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/run/php/php7.2-fpm.sock;
}
location ~ /\.ht {
deny all;
}
}
nms.example.com 在上述配置中替换 为您的实际域。
激活新创建的配置。
sudo ln -s /etc/nginx/sites-available/librenms /etc/nginx/sites-enabled/librenms
重新启动Nginx。
sudo systemctl restart nginx
使用WebUI安装
要完成安装,请https://nms.example.com 在您喜欢的浏览器上打开 。您将看到满足要求。提供您的数据库详细信息并创建一个新的管理帐户。安装完成后,您将收到一条消息以验证安装。单击链接,然后使用管理员帐户登录。您应该看到,除了“ Poller” 之外的所有其他Ok状态均为“ ”。
现在,单击链接以添加设备。在“ Add Device”界面上,提供主机名作为localhost并保留所有内容。在社区字段中提供您的社区字符串。它必须snmpd.conf与配置SNMP时提供的字符串完全相同。
添加设备后,您可以转到“ Devices”标签查看详细信息。同样,您可以将更多设备添加到LibreNMS应用程序中以进行“全天候”监视。
如何在Ubuntu 16.10上安装Review Board
使用其他系统?Review Board是一个免费且开源的工具,用于检查源代码,文档,图像等。这是基于网络的软件战
如何在Debian 9 LAMP VPS上安装October 1.0 CMS
使用其他系统?October 1.0 CMS是基于Laravel框架构建的简单,可靠,免费和开源的内容管理系统(CMS)
如何使用Ubuntu 15.10在Vultr服务器上安装Xubuntu桌面
Xubuntu是XFCE + Ubuntu!XFCE是Ubuntu的轻量级GUI /桌面。Vultr服务器需要其他依赖项,默认情况下未安装这些依赖项。
如何在Debian 9上安装Monica
使用其他系统?Monica是一个开源的个人关系管理系统。可以将其视为CRM(销售团队使用的一种流行工具
如何使用SSL和安全密码保护由Nginx驱动的网站
简介SSL(代表安全套接字层)及其后续版本TLS(代表传输层安全性)是需要加密的加密协议。
如何在Fedora 26 LAMP VPS上安装MODX Revolution
使用其他系统?MODX Revolution是一种快速,灵活,可扩展,免费和开源的企业级内容管理系统(CMS),由
如何在Ubuntu 17.04上安装JuliaLang
朱莉娅(Julia)通常称为JuliaLang,是一种用于数值计算的编程语言。Julia的速度和C一样快,但是却不牺牲可读性
在Ubuntu 14.04上安装Ruby on Rails
Ruby on Rails(RoR)是用Ruby编程语言编写的框架,可让您将Ruby与HTML,CSS和类似的程序结合使用。
在Fedora 28上安装Anchor CMS
使用其他系统?Anchor是用PHP编写的轻量级开源博客CMS。Anchors源代码托管在GitHub上。本指南将向您展示
将Debian 9升级到Debian 10
简介Debian 10(Buster)是Debian 9(Stretch)的后继产品。它于2019年7月6日发布。在本教程中,我们将升级一个existin
如何管理Linux服务器时区设置
在Linux服务器上正确设置日期和时间非常重要。您的服务器日志和其他重要信息都将反映时区
如何在Ubuntu 16.04上安装Taiga项目管理工具
使用其他系统?Taiga是用于项目管理的免费和开源应用程序。与其他项目管理工具不同,Taiga使用增量
在Ubuntu上配置Nagios:第1部分-Nagios服务器
本文是有关在Ubuntu 14.04上安装和配置Nagios的2部分系列文章的一部分。第1部分:Nagios服务器第2部分:远程主机概述Nagio
如何访问Vultr VPS
Vultr提供了几种不同的方式来访问VPS以进行配置,安装和使用。访问凭据VPS ar的默认访问凭据
如何在Debian 9上安装Grav CMS
使用其他系统?Grav是用PHP编写的开源平面文件CMS。Grav源代码公开托管在GitHub上。本指南将向您展示如何
如何在Fedora 26 LAMP VPS上安装Pagekit 1.0 CMS
使用其他系统?Pagekit 1.0 CMS是一个美观,模块化,可扩展,轻量级,免费和开源的内容管理系统(CMS),具有
如何在Ubuntu 16.04 LAMP VPS上安装BigTree CMS
使用其他系统?BigTree CMS 4.2是一种快速,轻量级,免费和开源的企业级内容管理系统(CMS),具有广泛的功能。
如何在CentOS 7上设置vsFTPd
FTP是用于通过Internet传输文件的有用协议,本指南将向您展示如何设置vsFTPd(非常安全的文件传输协议守护程序)o
在Debian / Ubuntu中使用Rsync设置文件镜像
简介如果您经营一个重要的网站,则最好将文件镜像到辅助服务器。如果您的主服务器有网络
在Arch Linux上使用Makepkg
在Arch Linux上使用Makepkg可以避免系统污染,确保仅安装必要的依赖关系。
如何在Ubuntu 16.04上安装OpenSIPS控制面板
快速学习如何在Ubuntu 16.04上安装OpenSIPS控制面板,为VoIP提供商提供支持的功能。
在Fedora 28上安装Akaunting
学习如何在Fedora 28上安装Akaunting,一款适合小型企业和自由职业者的开源会计软件。
如何在CentOS 7上安装Mailtrain新闻通讯应用程序
使用其他系统?Mailtrain是一个基于Node.js和MySQL / MariaDB构建的开源自托管新闻通讯应用程序。
诊断Minecraft服务器延迟和低TPS
了解導致Minecraft延遲的原因和解決方案,包括優化伺服器性能和減少滯後的步驟。
AI 能否應對越來越多的勒索軟件攻擊?
勒索軟件攻擊呈上升趨勢,但人工智能能否幫助應對最新的計算機病毒?AI 是答案嗎?在這裡閱讀知道是 AI 布恩還是禍根
ReactOS:這是 Windows 的未來嗎?
ReactOS,一個開源和免費的操作系統,這裡有最新版本。它能否滿足現代 Windows 用戶的需求並打倒微軟?讓我們更多地了解這種老式但更新的操作系統體驗。
通過 WhatsApp 桌面應用程序 24*7 保持聯繫
Whatsapp 終於為 Mac 和 Windows 用戶推出了桌面應用程序。現在您可以輕鬆地從 Windows 或 Mac 訪問 Whatsapp。適用於 Windows 8+ 和 Mac OS 10.9+
人工智能如何將流程自動化提升到新的水平?
閱讀本文以了解人工智能如何在小型公司中變得流行,以及它如何增加使它們成長並為競爭對手提供優勢的可能性。
macOS Catalina 10.15.4 補充更新引發的問題多於解決
最近,Apple 發布了 macOS Catalina 10.15.4 補充更新以修復問題,但似乎該更新引起了更多問題,導致 mac 機器變磚。閱讀這篇文章以了解更多信息