Rocky Linux 9.5 LibreNMS 安裝教學

安裝環境

參考資料

LibreNMS官網 https://docs.librenms.org/Installation/Install-LibreNMS/

安裝過程

以下作業如果未特別說明皆是以 root 執行 (因為我懶得打 sudo ... =_=a )

前置作業

首先到DNS主機建立一筆 LibreNMS 的 A Rec

然後回到Linux進行作業系統更新、安裝EPEL Release。

dnf update -y
dnf install epel-release -y

安裝一些常用的工具，安裝完之後重新開機。

dnf install btop htop glances fastfetch iotop iftop -y
systemctl reboot

開始安裝

鍵人我選擇用Apache

dnf -y install dnf-utils http://rpms.remirepo.net/enterprise/remi-release-9.rpm
dnf module reset php
dnf module enable php:8.2
dnf install bash-completion cronie fping gcc git httpd ImageMagick mariadb-server mtr net-snmp net-snmp-utils nmap php-fpm php-cli php-common php-curl php-gd php-gmp php-json php-mbstring php-process php-snmp php-xml php-zip php-mysqlnd python3 python3-devel python3-PyMySQL python3-redis python3-memcached python3-pip python3-systemd rrdtool unzip

新增LibreNMS User

useradd librenms -d /opt/librenms -M -r -s "$(which bash)"

下載 LibreNMS

cd /opt
git clone https://github.com/librenms/librenms.git

設定權限

chown -R librenms:librenms /opt/librenms
chmod 771 /opt/librenms
setfacl -d -m g::rwx /opt/librenms/rrd /opt/librenms/logs /opt/librenms/bootstrap/cache/ /opt/librenms/storage/
setfacl -R -m g::rwx /opt/librenms/rrd /opt/librenms/logs /opt/librenms/bootstrap/cache/ /opt/librenms/storage/

安裝PHP相依性套件

先切換為使用者 librenms

su - librenms

執行批次檔

./scripts/composer_wrapper.php install --no-dev
exit

設定PHP時區

編輯 /etc/php.ini

vim /etc/php.ini
#找到 ;date.timezone = 
#改寫為 date.timezone = "Asia/Taipei"
ESC => :wq 存檔離開

順便確認一下系統時區

timedatectl

如果時區不對可以透過下面指令變更時區

timedatectl set-timezone "Asia/Taipei"

設定MariaDB

編輯 mariadb-server.cnf

vim /etc/my.cnf.d/mariadb-server.cnf

在 [mysqld] 下面加入下面的設定後存檔離開

innodb_file_per_table=1
lower_case_table_names=0

重新啟動 MariaDB Service 並設定為開機自動啟動

systemctl enable mariadb
systemctl restart mariadb
systemctl status mariadb

執行下面指令新增mysql使用者及密碼

mysql -u root

CREATE DATABASE librenms CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
CREATE USER 'librenms'@'localhost' IDENTIFIED BY '改你要設定的密碼';
GRANT ALL PRIVILEGES ON librenms.* TO 'librenms'@'localhost';
exit

設定PHP-FPM

cp /etc/php-fpm.d/www.conf /etc/php-fpm.d/librenms.conf
vim /etc/php-fpm.d/librenms.conf

變更下面設定如圖片所示後存檔離開

[librenms]
user = librenms
group = librenms
listen = /run/php-fpm-librenms.sock

設定Apache

建立librenms.conf

vim /etc/httpd/conf.d/librenms.conf

貼上下面設定值，修改LibreNMS主機FQDN，並存檔離開

<VirtualHost *:80>
  DocumentRoot /opt/librenms/html/
  ServerName  LibreNMS主機FQDN

  AllowEncodedSlashes NoDecode
  <Directory "/opt/librenms/html/">
    Require all granted
    AllowOverride All
    Options FollowSymLinks MultiViews
  </Directory>

  # Enable http authorization headers
  <IfModule setenvif_module>
    SetEnvIfNoCase ^Authorization$ "(.+)" HTTP_AUTHORIZATION=$1
  </IfModule>

  <FilesMatch ".+\.php$">
    SetHandler "proxy:unix:/run/php-fpm-librenms.sock|fcgi://localhost"
  </FilesMatch>
</VirtualHost>

設定開機啟動 httpd、php-fpm

systemctl enable --now httpd
systemctl enable --now php-fpm

執行下面指令

chcon -t httpd_sys_rw_content_t /opt/librenms/.env

關閉 SELinux

編輯SELinux設定檔

vim /etc/selinux/config

將SELINUX設定改為disabled，存檔之後重新開機

SELINUX=disabled

systemctl reboot

允許fping

其實關閉了SELinux應該不用做這一段，但反正官方文件有就加減做

在root建立temp資料匣

cd /
mkdir temp
chmod 777 temp
cd /temp

建立http_fping.tt檔案

touch http_fping.tt
vim http_fping.tt

將下面內容貼入 http_fping.tt 後存檔離開

module http_fping 1.0;

require {
type httpd_t;
class capability net_raw;
class rawip_socket { getopt create setopt write read };
}

#============= httpd_t ==============
allow httpd_t self:capability net_raw;
allow httpd_t self:rawip_socket { getopt create setopt write read };

執行下面指令

checkmodule -M -m -o http_fping.mod http_fping.tt
semodule_package -o http_fping.pp -m http_fping.mod
semodule -i http_fping.pp

設定Firewall

先確認Firewall狀態

firewall-cmd --list-all

允許 http、https、syslog、snmp 服務

syslog服務後面會用到，snmp是當建置DR另一台LibreNMS反向偵測時會用到

firewall-cmd --permanent --add-service http --add-service https --add-service syslog --add-service snmp

Reload設定，再次確認 firewall狀態

firewall-cmd --reload
firewall-cmd --list-all

設定lnms指令連結

ln -s /opt/librenms/lnms /usr/bin/lnms
cp /opt/librenms/misc/lnms-completion.bash /etc/bash_completion.d/

設定 snmpd

cp /opt/librenms/snmpd.conf.example /etc/snmp/snmpd.conf
vim /etc/snmp/snmpd.conf

將下面community置換為你所設定的值，其他資訊自己改一改後存檔離開

安裝LibreNMS Linux Distro

直接執行BJ4，設定啟動並執行SNMP Service

curl -o /usr/bin/distro https://raw.githubusercontent.com/librenms/librenms-agent/master/snmp/distro
chmod +x /usr/bin/distro
systemctl enable snmpd
systemctl restart snmpd
systemctl status snmpd

複製Cron Job

cp /opt/librenms/dist/librenms.cron /etc/cron.d/librenms

啟動排程Timer

cp /opt/librenms/dist/librenms-scheduler.service /opt/librenms/dist/librenms-scheduler.timer /etc/systemd/system/
systemctl enable librenms-scheduler.timer
systemctl start librenms-scheduler.timer

複製循環Log設定值

cp /opt/librenms/misc/librenms.logrotate /etc/logrotate.d/librenms

初始設定LibreNMS

Browser 開啟 http://LibreNMS.主機.FQDN/install，點擊資料庫

進行DB設定

建立DB

DB建立完成，繼續設定admin帳號密碼

鍵入自己喜歡的使用者 Add User

完成設定

驗證安裝

出現這個問題不用驚慌，修改 .env 即可

cd /opt/librenms
vim .env

或者也可以透過CLI執行下面指令驗證

cd /opt/librenms/
su librenms
./validate.php

到此LibreNMS基本安裝完成，優化校調、Plugins安裝 下回分解。