Како инсталирати алатку за праћење ЛибреНМС -а са Нгинк -ом на центОС 7

Знамо врло добро да када користимо Линук дистрибуције имамо могућност имплементације стотина, или можда хиљада апликација и програма отвореног кода који ће, осим што ће бити бесплатни, драстично повећати могућности наших тимова.

Постоје апликације развијене за свако подручје организације и зато ће данас Солветиц детаљно анализирати како инсталирати алат ЛибреНМС и на тај начин омогућити нама као администраторима да имамо при руци моћан алат за анализу и праћење, што нам омогућава да будемо свесни свих промена које утичу на дистро на коме радимо.

Шта је ЛибреНМСЛибреНМС је алатка за праћење отвореног кода заснована на ПХП, МИСКЛ и СНМП. ЛибреНМС је потпуно опремљен систем за надгледање мреже за широк спектар мрежног хардвера и оперативних система, укључујући ФрееБСД, Цисцо, Линук, ХП и друге.

Када користимо ЛибреНМС имаћемо следеће карактеристике:

• Аутоматско откривање, јер омогућава аутоматско откривање целе мреже користећи ЦДП, ФДП, ЛЛДП, ОСПФ, БГП, СНМП и АРП

• Конфигурабилна упозорења која нам омогућавају да примамо упозорења путем е -поште, ирц -а, слацка и још много тога

• Приступите путем АПИ -ја за управљање, графиконирање и преузимање података из ваше инсталације

• Има систем прикупљања помоћу којег можемо генерисати фактуре за пропусни опсег за мрежне портове према употреби или преносу

• Има аутоматско ажурирање

• Висок ниво скалабилности

• Има апликације за Андроид и иОС

• Широка подршка за уређаје

• Веб корисничко сучеље прилагођено мобилним уређајима

• Уник агент

• Може се интегрирати са НфСен -ом, прикупљањем, СмокеПинг -ом, РАНЦИД -ом и Окидизед -ом

• Подржава МиСКЛ, ХТТП, ЛДАП, Радиус и методе провере аутентичности активног именика

Претходни захтевиДа бисте инсталирали и користили ЛибреНМС, потребно вам је следеће:

• ЦентОС 7 Минимал
• Корисник са роот привилегијама

1. Инсталирање потребних Линук пакета

Пре инсталирања ЛибреНМС -а на ЦентОС 7, биће потребно инсталирати неке пакете, укључујући ИмагеМагицк, ррдтоол, СНМП, гит и још много тога. Ови пакети се могу инсталирати помоћу следеће команде:

 иум -и инсталл нет-снмп ИмагеМагицк јвхоис нмап мтр ррдтоол МиСКЛ-питхон нет-снмп-утилс цроние фпинг гит

ЕНЛАРГЕ

Када се инсталација заврши, видећемо следеће:

ЕНЛАРГЕ

2. Како инсталирати Нгинк сервер

Нгинк [енгине к] је ХТТП сервер и обрнути прокси, проки сервер за пошту и генерички ТЦП / УДП проки сервер, који је оригинално написао Игор Сисоев. Већ дуже време ради на многим руским сајтовима са великим оптерећењем, укључујући Иандек, Маил.Ру, ВК и Рамблер, а тренутно се глобално користи као ХТТП сервер.

Корак 1
Пре него што инсталирамо Нгинк, морамо инсталирати епел спремишта за инсталацију Нгинк веб сервера. ЕПЕЛ спремиште (додатни пакети за Ентерприсе Линук) је додатно спремиште за ОС засноване на РПМ-у, укључујући ЦентОС 7. Извршићемо следеће:

 иум -и инсталирајте епел -релеасе

ЕНЛАРГЕ

Корак 2
Сада настављамо са инсталацијом Нгинк сервера са следећом командом:

 иум -и инсталирајте нгинк

ЕНЛАРГЕ

Корак 3
Када Нгинк буде инсталиран на ЦентОС 7, видећемо следеће:

ЕНЛАРГЕ

Корак 4
Након што инсталирамо Нгинк на ЦентОС 7, покренућемо услугу и омогућити јој аутоматско покретање при покретању помоћу следећих наредби системцтл:

 системцтл старт нгинк системцтл енабле нгинк

ЕНЛАРГЕ

Корак 5
Због тога је Нгинк веб сервер инсталиран на систему из спремишта ЕПЕЛ и то можемо проверити извршавањем следеће линије:

 нетстат -плнту

ЕНЛАРГЕ

Тамо ћемо видети портове преко којих ћемо се повезати са Нгинк -ом.

3. Како инсталирати и конфигурирати ПХП-ФПМ

Корак 1
У овом случају користићемо верзију 7 ПХП-ФПМ-а за инсталацију ЛибреНМС-а. Сви пакети ПХП 7 за ЦентОС 7 доступни су из складишта треће стране, а ми ћемо користити ПХП 7 верзију спремишта „вебтатиц“.
Да бисмо то урадили, прво ћемо систему додати ПХП 7 вебтатиц спремиште помоћу следеће наредбе рпм:

 рпм -Увх хттпс://миррор.вебтатиц.цом/иум/ел7/вебтатиц-релеасе.рпм

ЕНЛАРГЕ

Корак 2
Затим ћемо инсталирати ПХП 7 и сва потребна проширења из мокрог спремишта помоћу иум -а:

 иум -и инсталирајте пхп70в пхп70в-цли пхп70в-гд пхп70в-мискл пхп70в-снмп пхп70в-крушка пхп70в-цурл пхп70в-уобичајено пхп70в-фпм пхп70в-мцрипт

ЕНЛАРГЕ

Корак 3
Након преузимања и инсталирања ажурираћемо ПЕАР спремиште и инсталирати неке ПЕАР екстензије (ПХП проширење и спремиште апликација) помоћу наредбе пеар:

 крушково ажурирање канала пеар.пхп.нет крушково инсталирање Нет_ИПв4-1.3.4 крушково инсталирање Нет_ИПв6-1.2.2б2

ЕНЛАРГЕ

Затим ћемо конфигурисати ПХП-ФПМ за инсталацију ЛибреНМС.

Корак 4
Прво ће бити потребно дефинисати подразумевану временску зону у датотеци пхп.ини и уверити се да се временска зона подудара са тренутном временском зоном коју користи систем. Тренутну временску зону коју користи ваш систем можемо проверити помоћу следеће команде:

 тимедатецтл

ЕНЛАРГЕ

Корак 5
Када дефинишемо временску зону, настављамо са уређивањем датотеке пхп.ини на следећој путањи: /етц/пхп.ини, то можемо учинити са било којим уређивачем, попут нано или вим:

 нано /етц/пхп.ини

У датотеци која ће се приказати извршићемо следеће промене:

Раскоментират ћемо ред дате.тимезоне и додати зону приказану наредбом тимедатецтл

ЕНЛАРГЕ

Раскоментират ћемо цги.фик_патхинфо редак и додијелити његову вриједност нули (0)

ЕНЛАРГЕ

Спремамо промене помоћу комбинације тастера Цтрл + О и излазимо из уређивача помоћу Цтрл + Кс.

Корак 6
Следећи корак је дефинисање начина на који ПХП-ФПМ ради на систему. У овом случају, ПХП-ФПМ ће радити испод датотеке 'соцк' уместо на порту сервера. Уредите датотеку 'ввв.цонф' помоћу нано-а да бисте конфигурисали ПХП-ФПМ:

 нано /етц/пхп-фпм.д/ввв.цонф

Тамо ћемо променити линију за слушање, која има подразумевану вредност 127.0.0.1:9000, на следећу:

 листен = /вар/рун/пхп-фпм/пхп7.0-фпм.соцк

ЕНЛАРГЕ

Корак 7
У истој датотеци ћемо декоментирати следеће редове. Спремамо промене на серверу.

 листен.овнер = нгинк листен.гроуп = нгинк листен.моде = 0660

ПХП-ФПМ је сада завршен, можемо покренути услугу и омогућити јој аутоматско покретање при покретању помоћу следећих команди:

 системцтл старт пхп-фпм системцтл енабле пхп-фпм

Проверићемо да ли ПХП-ФПМ ради под датотеком соцк, то се може проверити помоћу команде нетстат:

 нетстат -пл | греп пхп

ЕНЛАРГЕ

4. Како инсталирати и конфигурирати МариаДБ

Корак 1
ЛибреНМС користи МиСКЛ базу података за складиштење свих података. У овом случају користићемо верзију базе података МариаДБ која је доступна у спремишту, а биће потребно инсталирати и додати одређену конфигурацију за инсталацију ЛибреНМС -а, укључујући додавање базе података и корисника за ЛибреНМС.

Инсталираћемо МариаДБ извршавањем следећег:

 иум -и инсталирајте мариадб мариадб -сервер

ЕНЛАРГЕ

Корак 2
Када се инсталира, покренућемо услугу МариаДБ и омогућити јој аутоматско покретање при покретању:

 системцтл старт мариадб системцтл енабле мариадб 

ЕНЛАРГЕ

Корак 3
Услугу можемо проверити са њеним одговарајућим портом извршавањем следећег:

 нетстат -плинту

ЕНЛАРГЕ

Корак 4
Сада морамо конфигурирати МариаДБ роот лозинку помоћу наредбе 'мискл_сецуре_инсталлатион': На приказана питања одговорит ћемо на сљедеће:

 Подесити роот лозинку? [И / н] И Уклонити анонимне кориснике? [И / н] И Забранити даљинско пријављивање роот -а? [И / н] И Уклонити тестну базу података и приступити јој? [И / н] И Одмах учитати табеле привилегија? [И / н] И

ЕНЛАРГЕ

На овај начин је инсталиран МариаДБ.

Корак 5
Следећи корак је креирање нове базе података и новог корисника за ЛибреНМС. Пријавите се у командну линију мискл љуске помоћу клијента мискл и са додељеном новом лозинком:

 мискл -у корен -п

Направите нову базу података под називом 'либренмс', новог корисника 'либренмс' са лозинком 'пассворд123'

 ЦРЕАТЕ ДАТАБАСЕ либренмс ЦХАРАЦТЕР СЕТ утф8 ЦОЛЛАТЕ утф8_уницоде_ци; ЦРЕАТЕ УСЕР 'либренмс' @ 'лоцалхост' ИДЕНТИФИКОВАНО са 'пассворд123'; ДОДЕЛИТЕ СВЕ ПРИВИЛЕГИЈЕ НА либренмс. * НА 'либренмс' @ 'лоцалхост'; ФЛУСХ ПРИВИЛЕГЕС;

Из МариаДБ излазимо извршавањем наредбе екит.

ЕНЛАРГЕ

5. Како конфигурисати МиСКЛ

Сада морамо уредити датотеку ми.цнф да бисмо додали нову мискл конфигурацију. Изменићемо датотеку /етц/ми.цнф користећи нано:

 нано /етц/ми.цнф

У приказану датотеку залепићемо следеће у одељак [мисклд]:

 иннодб_филе_пер_табле = 1 скл-моде = "" ловер_цасе_табле_намес = 0

ЕНЛАРГЕ

Чувамо промене. Сада ћемо поново покренути услугу МариаДБ извршавањем следећег:

 системцтл рестарт мариадб

6. Како преузети и конфигурисати ЛибреНМС

Са свим горе наведеним, следећи корак је припрема система за ЛибреНМС, а за то ћемо урадити следеће.

Корак 1
У овом тренутку ћемо креирати новог системског корисника под називом 'либренмс', затим ћемо дефинисати кућни директоријум за корисника у / опт / либренмс директоријуму и на крају ћемо додати корисника либренмс у групу нгинк:

 усерадд либренмс -д / опт / либренмс -М -русермод -а -Г либренмс нгинк

Када се корисник креира и дода у одговарајућу групу, отићи ћемо у / опт / директоријум и преузети изворни код ЛибреНМС -а помоћу наредбе гит цлоне на следећи начин:

 усерадд либренмс -д / опт / либренмс -М -р усермод -а -Г либренмс нгинк

ЕНЛАРГЕ

Корак 2
Направићемо нови директоријум за дневнике ЛибреНМС и ррд датотеке:

 мкдир -п / опт / либренмс / логс / мкдир -п / опт / либренмс / ррд / цхмод 775 / опт / либренмс / ррд /

ЕНЛАРГЕ

Сада ћемо власништво над свим датотекама и директоријумима у / опт / либренмс директоријуму променити у корисника и групу либренмс извршавањем следећег:

 цховн -Р либренмс: либренмс / опт / либренмс /

7. Како да конфигуришете ЛибреНМС виртуелни хост

ЛибреНМС је апликација заснована на вебу и до сада користимо Нгинк веб сервер за њено хостовање.
Направићемо нову датотеку виртуелног хоста либренмс.цонф у директоријуму нгинк цонф.д извршавањем следећег:

 нано /етц/нгинк/цонф.д/либренмс.цонф

У ову нову датотеку залепићемо следеће:

 сервер {# Додајте своје име домена листен 80; сервер_наме либренмс.ирсиадф.ме; # ЛибреНМС Веброот директоријум роот / опт / либренмс / хтмл; индек индек.пхп; # Евиденције ЛибреНМС аццесс_лог / опт / либренмс / логс / аццесс_лог; еррор_лог / опт / либренмс / логс / еррор_лог; # Омогућавање Гзип компресије на Нгинк цхарсет утф-8; гзип он; гзип_типес тект / цсс апплицатион / јавасцрипт тект / јавасцрипт апплицатион / к-јавасцрипт имаге / свг + кмл тект / плаин тект / ксд тект / ксл тект / кмл имаге / к-ицон; локација / {три_филес $ ури $ ури / /индек.пхп?$куери_стринг; } лоцатион / апи / в0 {три_филес $ ури $ ури / /апи_в0.пхп?$куери_стринг; } # ПХП-ФПМ обрађује све .пхп датотеке захтева локације ~ \ .пхп {укључује фастцги.цонф; фастцги_сплит_патх_инфо (. + \. пхп) (/.+) $; фастцги_пасс уник: /вар/рун/пхп-фпм/пхп7.0-фпм.соцк; } локација ~ /\.хт {одбити све; }}

ЕНЛАРГЕ

Промене можемо сачувати помоћу тастера Цтрл + О и изаћи из уређивача помоћу Цтрл + Кс. Сада можемо тестирати конфигурацију Нгинк -а покретањем следећег:

 нгинк -т

ЕНЛАРГЕ

Поново ћемо покренути Нгинк услугу извршавањем:

 системцтл поново покрените нгинк

8. Како конфигурирати заштитни зид у ЦентОС 7

Морамо потврдити да су фиреваллд пакети инсталирани на вашем систему, ако нису, можемо инсталирати фиреваллд са следећом иум командом:

 иум -и инсталирати фиреваллд

Када се инсталира, покренућемо фиреваллд и омогућити му покретање при покретању са следећим наредбама системцтл:

 системцтл старт фиреваллд системцтл омогућити фиреваллд

Када омогућимо, додаћемо следеће редове да бисмо омогућили одговарајуће услуге:

 фиревалл-цмд --адд-сервице = хттп --перманент фиревалл-цмд --адд-сервице = хттпс --перманент фиревалл-цмд --адд-порт = 161 / удп -перманент

Примењујемо промене поновним учитавањем фиреваллд -а следећом командом:

 фиревалл -цмд -релоад

Можемо навести правила која потврђују да су услуге исправно додате:

 фиревалл-цмд --лист-алл

ЕНЛАРГЕ

Приступићемо из било ког прегледача уносом ИП адресе сервера, унећемо акредитиве и ово ће бити окружење ЛибреНМС:

ЕНЛАРГЕ

Одатле можемо извршити све управљање повезаним уређајима.