Wie man

Installieren und konfigurieren Sie OpenNMS auf CentOS 8

Installieren und konfigurieren Sie OpenNMS auf CentOS 8

OpenNMS entstand aus der Frustration seiner Entwickler, die beobachteten, wie teuer, unflexibel und schwer zu implementieren bestehende Netzwerkmanagement-Tools waren. Darüber hinaus beobachteten sie, wie Kunden ihre Geschäftsprozesse an die bestehenden Tools anpassen mussten und nicht umgekehrt. Dies veranlasste sie, OpenNMS zu erstellen.

OpenNMS ist die weltweit erste vollständig quelloffene Plattform für das Netzwerkservice-Management der Enterprise-Klasse, und Hunderte von Unternehmen verwenden sie jeden Tag ohne die Hilfe ihres Teams help. So einfach hat das OpenNMS-Team die Arbeit damit gemacht. Und als echte Open Source ist es 100% kostenlos.

Im Gegensatz zu herkömmlichen Netzwerkmanagementprodukten, die sich stark auf Netzwerkelemente wie Schnittstellen auf Switches und Routern konzentrieren, konzentriert sich OpenNMS auf die Dienste, die Netzwerkressourcen bereitstellen: Webseiten, Datenbankzugriff, DNS, DHCP usw. (obwohl auch Informationen zu Netzelementen verfügbar sind).

Wir werden dieses wunderbare Tool installieren und konfigurieren und herausfinden, was es kann. Schauen wir uns vorher an, was sich in der Verpackung verbirgt.

Funktionen von OpenNMS

Im Folgenden sind die Kernfunktionen von OpenNMS aufgeführt:

Wir sollten jetzt bereit sein, OpenNMS auf unserer CentOS 8-Box zu erkunden.

Schritt 1: Aktualisieren und bereiten Sie unseren Server vor

Bevor wir uns mit dem tiefen Ende dieses Setups befassen, ist es eine gute Idee, auf einer sauberen und gut aktualisierten Liste zu beginnen. Wir aktualisieren und installieren wesentliche Tools, die wir während des gesamten Prozesses benötigen.

sudo dnf -y update sudo dnf install -y vim curl wget

OpenNMS wird mit Java entwickelt, daher müssen wir Java installiert haben. Installieren Sie Java auf CentOS 8 mit dieser Anleitung zum Einrichten von Java 11-OpenJDK 11- auf RHEL 8 | CentOS 8-Anleitung

Schritt 2: Installieren Sie OpenNMS Horizon

Nachdem wir die Basisschicht abgedeckt haben, um sicherzustellen, dass sie für die kommenden Pakete bereit ist, können wir dann mit der Installation von OpenNMS Horizon fortfahren. Wir werden zuerst das offizielle OpenNMS-Repository hinzufügen und dann die erforderlichen Pakete holen und installieren.

Yum-Repository hinzufügen und GPG-Schlüssel importieren

sudo dnf -y installieren https://yum.opennms.org/repofiles/opennms-repo-stable-rhel8.noarch.rpm sudo rpm --import https://yum.opennms.org/OPENNMS-GPG-KEY

Sobald das Repository hinzugefügt wurde, können wir OpenNMS mit all seinen integrierten Abhängigkeiten abrufen und installieren

sudo dnf -y install opennms

Der obige Befehl installiert automatisch die folgenden Pakete, was die Arbeit erleichtert:

Schritt 3: PostgreSQL initialisieren und einrichten

Wir hatten erwähnt, dass die Postgres-Datenbank im vorherigen Befehl automatisch installiert werden sollte. Jetzt sollten wir es mit relevanten Datenbanken und Anmeldeinformationen konfigurieren und auch sicherstellen, dass es ordnungsgemäß ausgeführt wird.

Initialisieren Sie die PostgreSQL-Datenbank

Lassen Sie uns zuerst die Datenbank initialisieren, indem Sie den folgenden Befehl ausführen

sudo postgresql-setup --initdb --unit postgresql

Damit PostgreSQL automatisch startet, falls der Server neu gestartet wird, führen Sie den folgenden Systemd-Befehl aus, um den Datenbankserver zu aktivieren und zu starten.

sudo systemctl postgresql aktivieren sudo systemctl postgresql starten

Datenbankanmeldeinformationen erstellen

Wir benötigen einen Benutzer, um auf die OpenNMS-Datenbank zuzugreifen. Erstellen Sie den Benutzer mit einem Passwort und erstellen Sie eine opennms-Datenbank, die dem Benutzer opennms gehört

$ sudo su postgres bash-4.4$ psql psql (10.14) Geben Sie "Hilfe" ein, um Hilfe zu erhalten. postgres=# createuser -P opennms postgres-# createdb -O opennms opennms postgres-# \q bash-4.4$ Ausfahrt

Schützen Sie den standardmäßigen postres-Benutzer mit einem Passwort, um die Sicherheit zu erhöhen, wie unten gezeigt:

$ sudo su postgres bash-4.4$ psql postgres=# ALTER USER postgres MIT PASSWORT 'StrongPassword'; ALTER ROLE postgres=# \q bash-4.4$ Ausfahrt

Ändern Sie die Zugriffsrichtlinie für PostgreSQL

Wenn Sie Postgres installieren, ist ident die Standardmethode für lokale IPv6- und IPv4-Verbindungen. Die Ident-Authentifizierungsmethode funktioniert, indem der Benutzername des Betriebssystems des Clients von einem Ident-Server abgerufen und als zulässiger Datenbankbenutzername verwendet wird (mit einer optionalen Benutzernamenzuordnung). Dies wird nur bei TCP/IP-Verbindungen unterstützt. Die kennwortbasierten Authentifizierungsmethoden sind „md5" und "Passwort“. Diese Methoden funktionieren ähnlich, außer dass das Passwort über die Verbindung gesendet wird, nämlich MD5-gehasht bzw. Klartext.

Wir werden das von ident auf MD5-gehasht ändern. Bearbeiten Sie die unten gezeigte Datei entsprechend

sudo vim /var/lib/pgsql/data/pg_hba.conf

Erlauben Sie OpenNMS Horizon den Zugriff auf die Datenbank über das lokale Netzwerk mit einem MD5-Hash-Passwort

hosten alle alle 127.0.0.1/32 md5 #<== host all all ::1/128 md5

Nachdem Sie die Änderungen vorgenommen haben, starten Sie postgres neu, um die Konfigurationsänderungen für PostgreSQL zu übernehmen und beizubehalten

sudo systemctl Neustart postgresql

Datenbankzugriff auf OpenNMS Horizon konfigurieren

Wir haben unsere Datenbank konfiguriert und sollten jetzt OpenNMS Horizon erlauben, sich frei zu verbinden. Bearbeiten Sie die opennms-datasources.xml Datei wie unten gezeigt, um die erforderlichen Konfigurationen zu sehen. Es fügt im Grunde die Datenbankdetails hinzu, die wir bereits festgelegt haben.

$ sudo vim /opt/opennms/etc/opennms-datasources.xml  

Gleiche Details auf einem Screenshot

Schritt 4: Initialisieren und starten Sie OpenNMS Horizon

Sobald die Datenbankeinstellungen vorgenommen sind, können wir OpenNMS Horizon endlich initialisieren. Lassen Sie uns Java-Einstellungen hinzufügen und fahren Sie dann mit dem Starten der Anwendung fort.

Erkennung der Java-Umgebung und Persistenz in /opt/opennms/etc/java.conf

sudo /opt/opennms/bin/runjava -s

Initialisieren Sie die Datenbank und erkennen Sie Systembibliotheken, die in /opt/opennms/etc/libraries.Eigenschaften

sudo /opt/opennms/bin/install -dis

Aktivieren Sie OpenNMS Horizon, um beim Systemstart automatisch zu starten

$ sudo systemctl enable --now opennms $ sudo systemctl status opennms ● opennms.service - OpenNMS-Server Geladen: geladen (/usr/lib/systemd/system/opennms.Bedienung; aktiviert; Herstellervoreinstellung: deaktiviert) Aktiv: aktiv (läuft) seit Mi 23.09.2020 13:44:38 UTC; vor 5s Prozess: 1689425 ExecStart=/etc/init.d/opennms -s start (code=exited, status=0/SUCCESS) Main PID: 1690701 (java) Tasks: 36 (limit: 11070) Speicher: 162.8M CGroup: /system.Slice/opennms.service 1690700 /bin/bash /etc/init.d/opennms -s start └─1690701 /usr/lib/jvm/java-11-openjdk-11.0.8.10-0.el8_2.x86_64/bin/java --add-modules=java.Basis, Java.Compiler

Da OpenNMS Horizon auf Port lauscht 8980, Sie sollten erwägen, Datenverkehr in und aus diesem Port auf Ihrer Firewall zuzulassen, wenn Sie eine ausgeführt haben. Führen Sie einfach die folgenden Befehle aus.

sudo Firewall-cmd --permanent --add-port=8980/tcp sudo Firewall-cmd --reload

Schritt 5: Anmelden und Standardpasswort ändern

Nach dem Start von OpenNMS kann auf die Webanwendung zugegriffen werden, indem Sie mit Ihrem Browser auf http://[IP-oder-FQDN-Ihres-Servers]:8980/opennms. Der Standard-Login-Benutzer ist Administrator und das Passwort wird initialisiert auf Administrator.

Nachdem Sie sich eingeloggt haben, können Sie das Passwort wie folgt ändern: Klicken Sie im Hauptnavigationsmenü auf „admin → Passwort ändern → Passwort ändern“. Legen Sie als aktuelles Passwort admin fest und legen Sie ein neues Passwort fest und bestätigen Sie Ihr neu festgelegtes Passwort, dann klicken Sie auf „einreichen“. Nachdem Sie fertig sind, loggen Sie sich aus und melden Sie sich mit Ihrem neuen Passwort an.

Schritt 6: Hosts in OpenNMS hinzufügen

Wir haben die Einrichtung von OpenNMS Horizon abgeschlossen und müssen nur noch Hosts hinzufügen, die wir überwachen können. Um einen Host hinzuzufügen, melden Sie sich bei Ihrer OpenNMS-Webkonsole an und navigieren Sie im Hauptnavigationsmenü wie folgt: Klicken Sie auf „+“.

Da es sich um ein komplett neues Setup handelt, müssen wir ein „Anforderung“. Sie werden ein Popup sehen, in dem Sie aufgefordert werden, einen Namen für das neue „Anforderung“.

Eine neue Seite mit einem Formular wird wie unten gezeigt verwendet avail. Füllen Sie das Formular aus, scrollen Sie zum Ende der Seite und klicken Sie auf „Bereitstellung“.

Ein Popup mit einer Erfolgsmeldung sollte erscheinen, wenn Sie mit dem Klicken fertig sind Bereitstellung.

Sobald Sie einen Knoten hinzugefügt haben, können Sie ihn überprüfen, indem Sie auf „Die Info" Dropdown-Menü und wählen Sie dann „Knoten“. Sie sollten den gerade hinzugefügten Knoten zusammen mit einigen Details sehen können, die er bereits entschlüsselt hat.

Fazit

OpenNMS hat mehr zu bieten, als in diesem Handbuch behandelt wurde. Sie können Clients über SNMP überwachen, Minions konfigurieren, die Daten über Message Broker an den Haupt-Horizon zurücksenden und vieles mehr and. Wir werden die Installation von Minion mit Apache Kafka in einem späteren Handbuch behandeln. Im Moment schätzen wir weiterhin Ihre unermüdliche Unterstützung. Weitere Überwachungsleitfäden finden Sie unten:

Installieren und konfigurieren Sie das Icinga2-Überwachungstool unter Ubuntu

Sensu Go Monitoring Tool auf CentOS 8 / RHEL 8 . einrichten

Installieren Sie Cacti Monitoring Server auf Debian 10 (Buster) mit Nginx

Beste CEH-Zertifizierungsvorbereitungsbücher für 2021
EinführungFür alle aufstrebenden Ethical Hacker ist ein neuer Morgen angebrochen, denn alles, was sie brauchen, um loszulegen, ist nur einen Klick ent...
Die besten Go-Programmierbücher für Anfänger und Experten 2021
Entworfen und entwickelt bei Google von Robert Griesemer, Rob Pike und Ken Thompson erfreut sich aufgrund seiner Funktionen, die nicht auf Speichersic...
Beste CISSP-Zertifizierungsstudienbücher 2021
EinführungVielleicht sind Sie Sicherheitsfachmann, Manager oder Führungskraft und haben das Bedürfnis, Ihre Fähigkeiten unter Beweis zu stellen oder I...