Поиск по сайту:

Как установить инструмент мониторинга Pandora FMS в Ubuntu 20.04


На этой странице

  1. Предпосылки
  2. Начало работы
  3. Установить сервер LAMP
  4. Настройка базы данных MariaDB
  5. Скачать Pandoa FMS
  6. Настройка Apache для Pandora FMS
  7. Доступ к Pandora FMS
  8. Защитите Pandora FMS с помощью Lets Encrypt
  9. Заключение

Pandora FMS, также известная как «Гибкая система мониторинга Pandora», представляет собой инструмент мониторинга, используемый для серверов, сетей, приложений и виртуальной инфраструктуры. Он прост, масштабируем и подходит для сложных и больших сред. Он использует несколько протоколов, включая TCP, UDP, SNMP, HTTP и агентов для сбора различных показателей. Вы можете отслеживать состояние и производительность веб-серверов, серверов баз данных, приложений, маршрутизаторов и других сетевых устройств с помощью Pandora FMS.

В этом руководстве мы покажем вам, как установить и настроить Pandora FMS в Ubuntu 20.04.

Предпосылки

  • Сервер под управлением Ubuntu 20.04.
  • Действительное доменное имя, указанное с IP-адресом вашего сервера.
  • Пароль root настраивается на сервере.

Начиная

Во-первых, рекомендуется обновить ваши системные пакеты до обновленной версии. Вы можете обновить их с помощью следующей команды:

apt-get update -y

После обновления всех пакетов установите все зависимости, необходимые для Pandora FMS, с помощью следующей команды:

apt-get install snmp snmpd libnet-telnet-perl libgeo-ip-perl libtime-format-perl libxml-simple-perl libxml-twig-perl libdbi-perl libnetaddr-ip-perl libhtml-parser-perl xprobe2 nmap libmail-sendmail-perl traceroute libio-socket-inet6-perl libhtml-tree-perl libsnmp-perl snmp-mibs-downloader libio-socket-multicast-perl libsnmp-perl libjson-perl -y

Установить LAMP-сервер

Далее вам нужно будет установить сервер Apache, MariaDB, PHP и другие необходимые зависимости в вашу систему. Вы можете установить их все, используя следующую команду:

apt-get install apache2 mariadb-server php php-common php-gmp php-curl php-mbstring php-xmlrpc php-mysql php-gd php-bcmath php-xml php-cli php-zip php-pear php-zip php-sqlite3 php-snmp php-db graphviz php-curl php-ldap dbconfig-common unzip git -y

После установки всех пакетов отредактируйте файл php.ini и укажите рекомендуемые настройки:

nano /etc/php/7.4/apache2/php.ini

Измените следующие строки:

memory_limit = 256M
upload_max_filesize = 100M
max_execution_time = 360
max_input_vars = 2000
date.timezone = Asia/Kolkata

Как только вы закончите, вы можете перейти к следующему шагу.

Настроить базу данных MariaDB

По умолчанию пароль администратора MariaDB не установлен. Поэтому вам нужно будет установить его в своей системе. Вы можете сделать это, запустив следующий скрипт:

mysql_secure_installation

Ответьте на все вопросы, как показано ниже, чтобы установить пароль root:

Enter current password for root (enter for none):
OK, successfully used password, moving on...
Set root password? [Y/n] Y
Remove anonymous users? [Y/n] Y
Disallow root login remotely? [Y/n] Y
Remove test database and access to it? [Y/n] Y
Reload privilege tables now? [Y/n] Y

Затем войдите в оболочку MariaDB с помощью следующей команды:

mysql -u root -p

Укажите свой пароль root при появлении запроса, затем включите плагин mysql_native_password с помощью следующей команды:

MariaDB [(none)]> USE mysql; 
MariaDB [(none)]> UPDATE user SET plugin='mysql_native_password' WHERE User='root';

Затем создайте базу данных и пользователя для Pandora с помощью следующей команды:

MariaDB [(none)]> CREATE DATABASE pandora;
MariaDB [(none)]> GRANT ALL PRIVILEGES ON pandora.* to 'localhost' IDENTIFIED BY 'pandora';

Затем сбросьте привилегии и выйдите из оболочки MariaDB с помощью следующей команды:

MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> EXIT;

Далее вам нужно будет отредактировать файл /etc/mysql/my.cnf и определить sql_mode.

nano /etc/mysql/my.cnf

Добавьте следующие строки:

[mysqld]
sql_mode=NO_ENGINE_SUBSTITUTION

Сохраните и закройте файл, когда закончите, затем перезапустите службу MariaDB, чтобы применить изменения:

systemctl restart mariadb

Скачать Pandoa FMS

Далее вам нужно будет загрузить последнюю версию Pandora FMS из репозитория Git. Вы можете скачать его с помощью следующей команды:

cd /var/www/html/
git clone https://github.com/pandorafms/pandorafms.git

Затем дайте правильное разрешение и право собственности на загруженный каталог:

chown -R www-data:www-data /var/www/html/pandorafms
chown -R www-data:www-data /var/www/html/pandorafms/pandora_console/
chmod -R 775 /var/www/html/pandorafms/pandora_console/

Затем отредактируйте файл конфигурации Pandora:

nano /var/www/html/pandorafms/pandora_console/include/config.inc.php

Раскомментируйте и измените следующие строки в соответствии с настройками вашей базы данных:

// Default values
 $config["dbname"]="pandora";
 $config["dbuser"]="pandora";
 $config["dbpass"]="pandora";
 $config["dbhost"]="localhost";
// This is used for reporting, please add "/" character at the end
// $config["homedir"]="/var/www/pandora_console/";
// $config["homeurl"]="/pandora_console/";
 $config["auth"]["scheme"] = "mysql";

Сохраните и закройте файл, когда закончите.

Настройте Apache для Pandora FMS

Затем вам нужно будет создать новый файл конфигурации виртуального хоста Apache для обслуживания Pandora FMS. Вы можете создать его с помощью следующей команды:

nano /etc/apache2/sites-available/pandora.conf

Добавьте следующие строки:

<VirtualHost *:80>
ServerAdmin 
ServerName pandora.linuxbuz.com
DocumentRoot /var/www/html/pandorafms/pandora_console
<Directory /var/www/html/pandorafms/pandora_console>
AllowOverride All
</Directory>
ErrorLog /var/log/apache2/error.log
CustomLog /var/log/apache2/access.log combined
</VirtualHost>

Сохраните и закройте файл, затем включите виртуальный хост Pandora с помощью следующей команды:

a2ensite pandora

Затем перезагрузите службу Apache, чтобы применить изменения конфигурации:

systemctl restart apache2

Доступ к Pandora FMS

Теперь откройте веб-браузер и введите URL-адрес http://pandora.linuxbuz.com/install.php, чтобы получить доступ к Pandora FMS. Вы должны увидеть мастер веб-установки Pandora FMS, как показано ниже:

Нажмите кнопку «Далее». Вы должны увидеть следующую страницу:

Нажмите «Да, я принимаю условия лицензии». Вы должны увидеть следующую страницу:

Убедитесь, что все расширения PHP установлены, затем нажмите кнопку «Далее». Вы должны увидеть следующую страницу:

Укажите свое имя пользователя root, пароль root MariaDB, имя базы данных, путь к Pandora и нажмите кнопку «Далее». Вы должны увидеть следующую страницу:

Это изменит пароль для пользователя базы данных Pandora. Поэтому вам нужно будет определить свой оригинальный пароль базы данных Pandora в файле config.php.

Откройте терминал и отредактируйте файл config.php:

nano /var/www/html/pandorafms/pandora_console/include/config.php

Измените поле \$config[\dbpass\]\ на свой оригинальный пароль:

// Begin of automatic config file
$config["dbtype"] = "mysql"; //DB type (mysql, postgresql...in future others)
$config["mysqli"] = true;
$config["dbname"]="pandora";
$config["dbuser"]="pandora";
$config["dbpass"]="pandora";
$config["dbhost"]="localhost"; 

Сохраните и закройте файл. Затем вернитесь к мастеру установки Pandora и нажмите кнопку «Далее». Вы должны увидеть следующую страницу:

Затем снова откройте терминал и удалите файл install.php:

rm -rf /var/www/html/pandorafms/pandora_console/install.php

Затем вернитесь к мастеру установки Pandora FMS и нажмите «Нажмите здесь, чтобы получить доступ к консоли Pandora FMS». Вы должны увидеть экран входа в систему Pandora FMS:

Укажите имя пользователя администратора по умолчанию как admin и пароль как pandora, затем нажмите кнопку «Войти». Вы должны увидеть панель инструментов Pandora на следующем экране:

Защитите Pandora FMS с помощью Lets Encrypt

Далее рекомендуется защитить ваш сайт с помощью Lets Encrypt SSL. Сначала установите клиент Certbot с помощью следующей команды:

apt-get install python3-certbot-apache -y

После установки выполните следующую команду, чтобы защитить свой сайт с помощью Lets Encrypt SSL:

certbot --apache -d pandora.linuxbuz.com

Вам будет предложено указать адрес электронной почты и принять условия обслуживания, как показано ниже:

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator standalone, Installer None
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): 

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Plugins selected: Authenticator apache, Installer apache
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for pandora.linuxbuz.com
Enabled Apache rewrite module
Waiting for verification...
Cleaning up challenges
Created an SSL vhost at /etc/apache2/sites-available/pandora-le-ssl.conf
Enabled Apache socache_shmcb module
Enabled Apache ssl module
Deploying Certificate to VirtualHost /etc/apache2/sites-available/pandora-le-ssl.conf
Enabling available site: /etc/apache2/sites-available/pandora-le-ssl.conf

Затем выберите, следует ли перенаправлять HTTP-трафик на HTTPS, как показано ниже:

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

Введите 2 и нажмите Enter, чтобы установить Lets Encrypt SSL для вашего сайта:

Enabled Apache rewrite module
Redirecting vhost in /etc/apache2/sites-enabled/pandora.conf to ssl vhost in /etc/apache2/sites-available/pandora-le-ssl.conf

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://pandora.linuxbuz.com

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=pandora.linuxbuz.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/pandora.linuxbuz.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/pandora.linuxbuz.com/privkey.pem
   Your cert will expire on 2020-10-23. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot again
   with the "certonly" option. To non-interactively renew *all* of
   your certificates, run "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

Теперь вы можете безопасно получить доступ к Pandora FMS, используя URL-адрес https://pandora.linuxbuz.com.

Заключение

Поздравляем! вы успешно установили инструмент мониторинга Pandora FMS с Apache и Lets Encrypt SSL на сервере Ubuntu 20.04. Теперь вы можете добавить клиентские системы и начать мониторинг из Pandora FMS.