使用 Nginx 在 Ubuntu 22.04 上安装 LibreNMS 开源网络监控系统

devtools/2024/11/29 21:14:50/

#LibreNMS 是一个功能强大的开源网络监控系统,它能够为你的网络性能和设备提供全面的监控。本文将引导你通过一系列步骤,在 Ubuntu 22.04 服务器上安装和配置 LibreNMS,使用 Nginx 作为 Web 服务器

简介

LibreNMS 提供了对网络设备和性能的深入洞察,帮助你监控和管理网络。本文将详细介绍如何在 Ubuntu 22.04 系统上部署 LibreNMS,并通过 Nginx 和 SSL 证书来增强其安全性。我们将覆盖从系统更新到 SSL 配置的全过程,确保你的网络监控系统既安全又高效。

接下来,我将一步一步教大家如何进行安装和部署!!

准备工作

服务器准备

必要前提:

  • 一个充满求知欲的大脑。
  • 一台 Linux 服务器(推荐腾讯云、阿里云或雨云等)。

我将以 雨云 为例,带大家创建一台自己的云服务器,以便学习本篇文章的内容。

注册链接: https://rainyun.ivwv.site

创建雨云服务器

以下步骤仅供参考,请根据实际需求选择配置。

  • 点击 云产品服务器立即购买
  • 选择距离你较近的区域,以保证低延迟。

https://img-blog.csdnimg.cn/img_convert/4c16271f125adea69da6ed9e7b2a4226.png

  • 按照自己需求选择配置,选择Ubuntu 22.04 版本,按照自己需求是否预装Docker。
  • 最后按照提示进行购买。
  • 购买后等待机器部署完毕,点击刚刚创建好的服务器,进入管理面板,找到远程连接相关信息。

https://img-blog.csdnimg.cn/img_convert/414570cd3da48d4cc4bf51489992000b.png

  • 我们使用 PowerShell 进行 SSH 远程连接到服务器Win+R 打开运行窗口,输入 powershell 后点击确定。

https://img-blog.csdnimg.cn/img_convert/c8afbeb764459a37a8451dd2ed8eeff1.png

  • 输入 ssh root@你的服务器IP 例如 ssh root@154.9.227.239 回车后,首次需要输入 yes,再次回车后即可登录服务器

https://img-blog.csdnimg.cn/img_convert/ea5814f1d1068ca9fa2bb94631cfbdf1.png

  • 到此为止,我们的云服务器就远程连接上了。

开始部署

1. 更新系统包

首先,确保你的系统是最新的,运行以下命令:

sudo apt update
sudo apt upgrade -y

2. 安装必要的依赖

LibreNMS 需要多个依赖,包括 PHP、MariaDB、Nginx 等。使用以下命令安装这些依赖:

apt install -y acl curl fping git graphviz imagemagick mariadb-client mariadb-server mtr-tiny nginx-full nmap php-cli php-curl php-fpm php-gd php-gmp php-json php-mbstring php-mysql php-snmp php-xml php-zip rrdtool snmp snmpd unzip python3-pymysql python3-dotenv python3-redis python3-setuptools python3-systemd python3-pip whois traceroute

LibreNMS_65">3. 安装 LibreNMS

首先,创建一个名为 librenms 的用户:

useradd librenms -d /opt/librenms -M -r -s "$(which bash)"

接下来,从 GitHub 下载 LibreNMS

cd /opt
git clone https://github.com/librenms/librenms.git

设置正确的目录权限:

chown -R librenms:librenms /opt/librenms
chmod 771 /opt/librenms
setfacl -d -m g::rwx /opt/librenms/rrd /opt/librenms/logs /opt/librenms/bootstrap/cache/ /opt/librenms/storage/
setfacl -R -m g::rwx /opt/librenms/rrd /opt/librenms/logs /opt/librenms/bootstrap/cache/ /opt/librenms/storage/

4. 配置 PHP

安装所需的 PHP 依赖:

su - librenms
./scripts/composer_wrapper.php install --no-dev
exit

如果因为代理问题导致上述脚本失败,可以手动安装 composer 包:

wget <https://getcomposer.org/composer-stable.phar>
mv composer-stable.phar /usr/bin/composer
chmod +x /usr/bin/composer

修改 PHP 配置以设置时区:

nano /etc/php/8.1/fpm/php.ini
nano /etc/php/8.1/cli/php.ini

找到 date.timezone 并设置为 Etc/UTC

date.timezone = Etc/UTC

同时设置系统时区:

timedatectl set-timezone Etc/UTC

接下来,配置 PHP-FPM。创建一个新的 PHP 池,以便设置 sock 文件,并设置用户和组:

cp /etc/php/8.1/fpm/pool.d/www.conf /etc/php/8.1/fpm/pool.d/librenms.conf
nano /etc/php/8.1/fpm/pool.d/librenms.conf

[www] 改为 [librenms]

[librenms]

更改用户和组为 “librenms”:

user = librenms
group = librenms

更改监听路径以匹配你的 Web 服务器配置:

listen = /run/php-fpm-librenms.sock

如果没有其他 PHP Web 应用程序在此服务器上,可以删除 www.conf 以节省资源。根据需要调整 librenms.conf 中的性能设置。

重启 PHP-FPM 以应用更改:

systemctl restart php8.1-fpm

5. 配置数据库

启动并保护 MariaDB 服务器

sudo systemctl start mariadb
sudo mysql_secure_installation

在安全安装过程中,设置 root 密码并保护你的 MariaDB 安装。

创建 LibreNMS 的数据库和用户:

CREATE DATABASE librenms CHARACTER SET utf8 COLLATE utf8_unicode_ci;
CREATE USER 'librenms'@'localhost' IDENTIFIED BY 'strong_password';
GRANT ALL PRIVILEGES ON librenms.* TO 'librenms'@'localhost';
FLUSH PRIVILEGES;
EXIT;

6. 配置 Nginx

LibreNMS 创建一个 Nginx 配置文件:

sudo nano /etc/nginx/sites-available/librenms.conf

添加以下配置:

server {listen      80;server_name your_domain;root        /opt/librenms/html;index       index.php; charset utf-8;gzip on;gzip_types text/css application/javascript text/javascript application/x-javascript image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon;location / {try_files $uri $uri/ /index.php?$query_string;}location ~ [^/]\\.php(/|$) {fastcgi_pass unix:/run/php-fpm-librenms.sock;fastcgi_split_path_info ^(.+\\.php)(/.+)$;include fastcgi.conf;}location ~ /\\.(?!well-known).* {deny all;}
}

启用站点并重启 Nginx:

sudo ln -s /etc/nginx/sites-available/librenms.conf /etc/nginx/sites-enabled/
sudo systemctl restart nginx

7. 使用 SSL 保护安装

首先,在防火墙中添加 HTTP 和 HTTPS 端口(如果适用):

ufw allow 80/tcp
ufw allow 443/tcp
ufw reload

接下来,使用 Let’s Encrypt 获得免费的 SSL 证书。

安装 Certbot:

sudo apt install certbot python3-certbot-nginx -y

获取并安装证书:

sudo certbot --nginx -d your_domain

按照提示完成 SSL 安装。

8. 启用 lnms 命令补全

此功能允许你在 lnms 命令中使用 Tab 键进行补全,就像普通 Linux 命令一样。

ln -s /opt/librenms/lnms /usr/bin/lnms
cp /opt/librenms/misc/lnms-completion.bash /etc/bash_completion.d/

9. 配置 SNMP

修改 SNMP 配置文件:

sudo cp /opt/librenms/snmpd.conf.example /etc/snmp/snmpd.conf
sudo nano /etc/snmp/snmpd.conf

RANDOMSTRINGGOESHERE 替换为你选择的社区字符串。根据需要调整 syslocation 和 syscontact。

重启 SNMP 守护进程:

curl -o /usr/bin/distro <https://raw.githubusercontent.com/librenms/librenms-agent/master/snmp/distro>
chmod +x /usr/bin/distro
systemctl enable snmpd
systemctl restart snmpd

10. 设置 Cron 作业和日志轮转

LibreNMS 需要多个 Cron 作业来执行各种任务。创建一个新的 Cron 文件:

cp /opt/librenms/dist/librenms.cron /etc/cron.d/librenms

现在,启用调度器:

cp /opt/librenms/dist/librenms-scheduler.service /opt/librenms/dist/librenms-scheduler.timer /etc/systemd/system/
systemctl enable librenms-scheduler.timer
systemctl start librenms-scheduler.timer

配置 LibreNMS 日志轮转:复制 logrotate 配置

LibreNMS 将日志保存在 /opt/librenms/logs。随着时间的推移,这些日志可能会变得很大,需要轮转出去。使用提供的 logrotate 配置文件:

cp /opt/librenms/misc/librenms.logrotate /etc/logrotate.d/librenms

LibreNMS__300">11. 完成 LibreNMS 安装

通过在 Web 浏览器中访问 http://your_domain/install.php 来导航到 LibreNMS Web 安装程序。

image.png

按照基于 Web 的设置说明进行操作:

  • 数据库连接:输入你之前创建的数据库详细信息。
  • 创建管理员用户:为 LibreNMS 设置管理员用户。
  • 完成安装:按照剩余的提示完成安装。

相关链接
雨云 - 新一代云服务提供商: https://rainyun.ivwv.site
我的博客:https://blog.ivwv.site


http://www.ppmy.cn/devtools/138017.html

相关文章

使用NAS开启无纸化办公,Docker部署开源文档管理系统『Paperless-ngx』

使用NAS开启无纸化办公&#xff0c;Docker部署开源文档管理系统『Paperless-ngx』 哈喽小伙伴们好&#xff0c;我是Stark-C~ 对于文案类的办公场景来说&#xff0c;手头堆放最多的可能就是各种文档文件&#xff0c;以及各种用过的打印废纸。 这么多年来&#xff0c;不管是领…

SAP开发语言ABAP开发入门

1. 了解ABAP开发环境和基础知识 - ABAP简介 - ABAP&#xff08;Advanced Business Application Programming&#xff09;是SAP系统中的编程语言&#xff0c;主要用于开发企业级的业务应用程序&#xff0c;如财务、物流、人力资源等模块的定制开发。 - 开发环境搭建 - 首先需…

CodeIgniter如何手动将模型连接到数据库

在CodeIgniter中&#xff0c;模型通常是自动与数据库连接的&#xff0c;因为模型类&#xff08;CI_Model&#xff09;已经内置了对数据库操作的支持。但是&#xff0c;如果你需要手动指定数据库连接或者进行一些特殊的数据库配置&#xff0c;你可以通过几种方式来实现。 1. 使…

ISIS SSN/SRM 标志在 P2P 链路和 Broadcast 链路中的作用

LSDB content 链路状态数据库内容 Each router maintains a separate LSDB for level-1 and level-2 LSPs 每个路由器为一级和二级 LSP 维护一个单独的 LSDB LSP headers and contents LSP 头部和内容 SRM Send Routeing Message SRM 发送路由消息 SSN Send Sequence Numbe…

建造者模式Builder——优雅的使用姿势

在面向对象设计中&#xff0c;建造者模式&#xff08;Builder Pattern&#xff09; 是一种非常经典的设计模式&#xff0c;特别适用于需要构造复杂对象的场景。Lombok 提供的 Builder 注解极大简化了 Builder 模式的实现&#xff0c;而 toBuilder true 则进一步增强了它的灵活…

记录一次在生产环境中更换 SSL 证书的操作

本文将记录一次在生产环境中更换 SSL 证书的过程&#xff0c;包括准备工作、遇到的问题和解决方案&#xff0c;以及如何重启和重新加载 Nginx 服务以使更改生效。 1. 确认证书过期 SSL 证书通常具有有效期&#xff0c;当证书过期时&#xff0c;用户访问网站时会看到浏览器警告…

Jmeter中的监听器

3&#xff09;监听器 1--查看结果树 用途 调试测试计划&#xff1a;查看每个请求的详细信息&#xff0c;帮助调试和修正测试计划。分析响应数据&#xff1a;查看服务器返回的响应数据&#xff0c;验证请求是否成功。检查错误&#xff1a;识别和分析请求失败的原因。 配置步骤…

MySQL Crash 故障记录:Failing assertion: index->table->stat_initialized

MySQL Crash 故障记录&#xff1a;Failing assertion: index->table->stat_initialized 1.错误日志 记录一例 MySQL Crash 故障&#xff0c;数据库版本&#xff1a;MySQL Percona Server 5.7.19&#xff0c;Error log 如下&#xff1a; -- Crash 部分日志 2024-11-12 1…