使用 Nginx 在 Ubuntu 22.04 上安装 LibreNMS 开源网络监控系统

#LibreNMS 是一个功能强大的开源网络监控系统,它能够为你的网络性能和设备提供全面的监控。本文将引导你通过一系列步骤,在 Ubuntu 22.04 服务器上安装和配置 LibreNMS,使用 Nginx 作为 Web 服务器。

简介

LibreNMS 提供了对网络设备和性能的深入洞察,帮助你监控和管理网络。本文将详细介绍如何在 Ubuntu 22.04 系统上部署 LibreNMS,并通过 Nginx 和 SSL 证书来增强其安全性。我们将覆盖从系统更新到 SSL 配置的全过程,确保你的网络监控系统既安全又高效。

接下来,我将一步一步教大家如何进行安装和部署!!

准备工作

服务器准备

必要前提:

  • 一个充满求知欲的大脑。
  • 一台 Linux 服务器(推荐腾讯云、阿里云或雨云等)。

我将以 雨云 为例,带大家创建一台自己的云服务器,以便学习本篇文章的内容。

注册链接: https://rainyun.ivwv.site

创建雨云服务器

以下步骤仅供参考,请根据实际需求选择配置。

  • 点击 云产品云服务器立即购买
  • 选择距离你较近的区域,以保证低延迟。
  • 按照自己需求选择配置,选择Ubuntu 22.04 版本,按照自己需求是否预装Docker。
  • 最后按照提示进行购买。
  • 购买后等待机器部署完毕,点击刚刚创建好的服务器,进入管理面板,找到远程连接相关信息。
  • 我们使用 PowerShell 进行 SSH 远程连接到服务器,Win+R 打开运行窗口,输入 powershell 后点击确定。
  • 输入 ssh root@你的服务器IP 例如 ssh root@154.9.227.239 回车后,首次需要输入 yes,再次回车后即可登录服务器。
  • 到此为止,我们的云服务器就远程连接上了。

开始部署

1. 更新系统包

首先,确保你的系统是最新的,运行以下命令:

bash 复制代码
sudo apt update
sudo apt upgrade -y

2. 安装必要的依赖

LibreNMS 需要多个依赖,包括 PHP、MariaDB、Nginx 等。使用以下命令安装这些依赖:

bash 复制代码
apt install -y acl curl fping git graphviz imagemagick mariadb-client mariadb-server mtr-tiny nginx-full nmap php-cli php-curl php-fpm php-gd php-gmp php-json php-mbstring php-mysql php-snmp php-xml php-zip rrdtool snmp snmpd unzip python3-pymysql python3-dotenv python3-redis python3-setuptools python3-systemd python3-pip whois traceroute

3. 安装 LibreNMS

首先,创建一个名为 librenms 的用户:

bash 复制代码
useradd librenms -d /opt/librenms -M -r -s "$(which bash)"

接下来,从 GitHub 下载 LibreNMS:

bash 复制代码
cd /opt
git clone https://github.com/librenms/librenms.git

设置正确的目录权限:

bash 复制代码
chown -R librenms:librenms /opt/librenms
chmod 771 /opt/librenms
setfacl -d -m g::rwx /opt/librenms/rrd /opt/librenms/logs /opt/librenms/bootstrap/cache/ /opt/librenms/storage/
setfacl -R -m g::rwx /opt/librenms/rrd /opt/librenms/logs /opt/librenms/bootstrap/cache/ /opt/librenms/storage/

4. 配置 PHP

安装所需的 PHP 依赖:

bash 复制代码
su - librenms
./scripts/composer_wrapper.php install --no-dev
exit

如果因为代理问题导致上述脚本失败,可以手动安装 composer 包:

bash 复制代码
wget <https://getcomposer.org/composer-stable.phar>
mv composer-stable.phar /usr/bin/composer
chmod +x /usr/bin/composer

修改 PHP 配置以设置时区:

bash 复制代码
nano /etc/php/8.1/fpm/php.ini
nano /etc/php/8.1/cli/php.ini

找到 date.timezone 并设置为 Etc/UTC

bash 复制代码
date.timezone = Etc/UTC

同时设置系统时区:

bash 复制代码
timedatectl set-timezone Etc/UTC

接下来,配置 PHP-FPM。创建一个新的 PHP 池,以便设置 sock 文件,并设置用户和组:

bash 复制代码
cp /etc/php/8.1/fpm/pool.d/www.conf /etc/php/8.1/fpm/pool.d/librenms.conf
nano /etc/php/8.1/fpm/pool.d/librenms.conf

[www] 改为 [librenms]

bash 复制代码
[librenms]

更改用户和组为 "librenms":

bash 复制代码
user = librenms
group = librenms

更改监听路径以匹配你的 Web 服务器配置:

bash 复制代码
listen = /run/php-fpm-librenms.sock

如果没有其他 PHP Web 应用程序在此服务器上,可以删除 www.conf 以节省资源。根据需要调整 librenms.conf 中的性能设置。

重启 PHP-FPM 以应用更改:

bash 复制代码
systemctl restart php8.1-fpm

5. 配置数据库

启动并保护 MariaDB 服务器:

bash 复制代码
sudo systemctl start mariadb
sudo mysql_secure_installation

在安全安装过程中,设置 root 密码并保护你的 MariaDB 安装。

创建 LibreNMS 的数据库和用户:

bash 复制代码
CREATE DATABASE librenms CHARACTER SET utf8 COLLATE utf8_unicode_ci;
CREATE USER 'librenms'@'localhost' IDENTIFIED BY 'strong_password';
GRANT ALL PRIVILEGES ON librenms.* TO 'librenms'@'localhost';
FLUSH PRIVILEGES;
EXIT;

6. 配置 Nginx

为 LibreNMS 创建一个 Nginx 配置文件:

bash 复制代码
sudo nano /etc/nginx/sites-available/librenms.conf

添加以下配置:

bash 复制代码
server {
 listen      80;
 server_name your_domain;
 root        /opt/librenms/html;
 index       index.php; charset utf-8;
 gzip on;
 gzip_types text/css application/javascript text/javascript application/x-javascript image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon;
 location / {
  try_files $uri $uri/ /index.php?$query_string;
 }
 location ~ [^/]\\.php(/|$) {
  fastcgi_pass unix:/run/php-fpm-librenms.sock;
  fastcgi_split_path_info ^(.+\\.php)(/.+)$;
  include fastcgi.conf;
 }
 location ~ /\\.(?!well-known).* {
  deny all;
 }
}

启用站点并重启 Nginx:

bash 复制代码
sudo ln -s /etc/nginx/sites-available/librenms.conf /etc/nginx/sites-enabled/
sudo systemctl restart nginx

7. 使用 SSL 保护安装

首先,在防火墙中添加 HTTP 和 HTTPS 端口(如果适用):

bash 复制代码
ufw allow 80/tcp
ufw allow 443/tcp
ufw reload

接下来,使用 Let's Encrypt 获得免费的 SSL 证书。

安装 Certbot:

bash 复制代码
sudo apt install certbot python3-certbot-nginx -y

获取并安装证书:

bash 复制代码
sudo certbot --nginx -d your_domain

按照提示完成 SSL 安装。

8. 启用 lnms 命令补全

此功能允许你在 lnms 命令中使用 Tab 键进行补全,就像普通 Linux 命令一样。

bash 复制代码
ln -s /opt/librenms/lnms /usr/bin/lnms
cp /opt/librenms/misc/lnms-completion.bash /etc/bash_completion.d/

9. 配置 SNMP

修改 SNMP 配置文件:

bash 复制代码
sudo cp /opt/librenms/snmpd.conf.example /etc/snmp/snmpd.conf
sudo nano /etc/snmp/snmpd.conf

RANDOMSTRINGGOESHERE 替换为你选择的社区字符串。根据需要调整 syslocation 和 syscontact。

重启 SNMP 守护进程:

bash 复制代码
curl -o /usr/bin/distro <https://raw.githubusercontent.com/librenms/librenms-agent/master/snmp/distro>
chmod +x /usr/bin/distro
systemctl enable snmpd
systemctl restart snmpd

10. 设置 Cron 作业和日志轮转

LibreNMS 需要多个 Cron 作业来执行各种任务。创建一个新的 Cron 文件:

bash 复制代码
cp /opt/librenms/dist/librenms.cron /etc/cron.d/librenms

现在,启用调度器:

bash 复制代码
cp /opt/librenms/dist/librenms-scheduler.service /opt/librenms/dist/librenms-scheduler.timer /etc/systemd/system/
systemctl enable librenms-scheduler.timer
systemctl start librenms-scheduler.timer

配置 LibreNMS 日志轮转:复制 logrotate 配置

LibreNMS 将日志保存在 /opt/librenms/logs。随着时间的推移,这些日志可能会变得很大,需要轮转出去。使用提供的 logrotate 配置文件:

bash 复制代码
cp /opt/librenms/misc/librenms.logrotate /etc/logrotate.d/librenms

11. 完成 LibreNMS 安装

通过在 Web 浏览器中访问 http://your_domain/install.php 来导航到 LibreNMS Web 安装程序。

按照基于 Web 的设置说明进行操作:

  • 数据库连接:输入你之前创建的数据库详细信息。
  • 创建管理员用户:为 LibreNMS 设置管理员用户。
  • 完成安装:按照剩余的提示完成安装。

相关链接

雨云 - 新一代云服务提供商: https://rainyun.ivwv.site

我的博客:https://blog.ivwv.site

相关推荐
laimaxgg13 分钟前
Linux关于华为云开放端口号后连接失败问题解决
linux·运维·服务器·网络·tcp/ip·华为云
浪小满15 分钟前
linux下使用脚本实现对进程的内存占用自动化监测
linux·运维·自动化·内存占用情况监测
东软吴彦祖29 分钟前
包安装利用 LNMP 实现 phpMyAdmin 的负载均衡并利用Redis实现会话保持nginx
linux·redis·mysql·nginx·缓存·负载均衡
卷卷的小趴菜学编程1 小时前
c++之List容器的模拟实现
服务器·c语言·开发语言·数据结构·c++·算法·list
艾杰Hydra1 小时前
LInux配置PXE 服务器
linux·运维·服务器
jerry-891 小时前
Centos类型服务器等保测评整/etc/pam.d/system-auth
java·前端·github
多恩Stone1 小时前
【ubuntu 连接显示器无法显示】可以通过 ssh 连接 ubuntu 服务器正常使用,但服务器连接显示器没有输出
服务器·ubuntu·计算机外设
慵懒的猫mi1 小时前
deepin分享-Linux & Windows 双系统时间不一致解决方案
linux·运维·windows·mysql·deepin
Allen Bright1 小时前
使用 JMeter 的 Autostop Listener 插件:自动化性能测试的守护者
运维·jmeter·自动化
晚秋贰拾伍1 小时前
设计模式的艺术-代理模式
运维·安全·设计模式·系统安全·代理模式·运维开发·开闭原则