Wie installiert man das Pandora FMS-Überwachungstool in Ubuntu 20.04

Pandora FMS, auch bekannt als „Pandora Flexible Monitoring System“, ist ein Überwachungsinstrument für Server, Netzwerke, Anwendungen und virtuelle Infrastrukturen. Es ist einfach, skalierbar und für komplexe und größere Umgebungen geeignet. Es verwendet mehrere Protokolle, darunter TCP, UDP, SNMP, HTTP und Agenten, um die verschiedenen Metriken zu sammeln. Mit dem FMS der Pandora können Sie den Status und die Leistung von Webservern, Datenbankservern, Anwendungen, Routern und anderen Netzwerkgeräten überwachen.

In diesem Tutorial zeigen wir Ihnen, wie Sie den Pandora FMS unter Ubuntu 20.04 installieren und konfigurieren.

Voraussetzungen

  • Ein Server, auf dem Ubuntu 20.04 läuft.
  • Gültiger Domain-Name, der auf Ihre Server-IP zeigt.
  • Der Server ist mit einem Root-Passwort konfiguriert.

Erste Schritte

Zunächst wird empfohlen, Ihre Systempakete auf die aktualisierte Version zu aktualisieren. Sie können sie mit dem folgenden Befehl aktualisieren:

apt-get update -y

Wenn alle Pakete aktualisiert sind, installieren Sie alle für Pandora FMS erforderlichen Abhängigkeiten mit dem folgenden Befehl:

apt-get install snmp snmpd libnet-telnet-perl libgeo-ip-perl libtime-format-perl libxml-simple-perl libxml-twig-perl libdbi-perl libnetaddr-ip-perl libhtml-parser-perl xprobe2 nmap libmail-sendmail-perl traceroute libio-socket-inet6-perl libhtml-tree-perl libsnmp-perl snmp-mibs-downloader libio-socket-multicast-perl libsnmp-perl libjson-perl -y

LAMP-Server installieren

Als nÃ?chstes mÃ?ssen Sie den Apache-Server, MariaDB, PHP und andere erforderliche AbhÃ?ngigkeiten auf Ihrem System installieren. Sie können sie alle mit dem folgenden Befehl installieren:

apt-get install apache2 mariadb-server php php-common php-gmp php-curl php-mbstring php-xmlrpc php-mysql php-gd php-bcmath php-xml php-cli php-zip php-pear php-zip php-sqlite3 php-snmp php-db graphviz php-curl php-ldap dbconfig-common unzip git -y

Nachdem Sie alle Pakete installiert haben, bearbeiten Sie die Datei php.ini und definieren Sie die empfohlenen Einstellungen:

nano /etc/php/7.4/apache2/php.ini

Ändern Sie die folgenden Zeilen:

memory_limit = 256M
upload_max_filesize = 100M
max_execution_time = 360
max_input_vars = 2000
date.timezone = Asia/Kolkata

Sobald Sie fertig sind, können Sie mit dem nächsten Schritt fortfahren.

Konfigurieren der MariaDB-Datenbank

Standardmäßig ist das MariaDB-Root-Passwort nicht gesetzt. Sie müssen es also in Ihrem System setzen. Sie können das tun, indem Sie das folgende Skript ausführen:

mysql_secure_installation

Beantworten Sie alle Fragen wie unten gezeigt, um das Root-Passwort zu setzen:

Enter current password for root (enter for none):
OK, successfully used password, moving on...
Set root password? [Y/n] Y
Remove anonymous users? [Y/n] Y
Disallow root login remotely? [Y/n] Y
Remove test database and access to it? [Y/n] Y
Reload privilege tables now? [Y/n] Y

Als nächstes loggen Sie sich mit dem folgenden Befehl in die MariaDB-Shell ein:

mysql -u root -p

Geben Sie Ihr Root-Passwort an der Eingabeaufforderung an und aktivieren Sie dann das Plugin mysql_native_password mit folgendem Befehl:

MariaDB [(none)]> USE mysql; 
MariaDB [(none)]> UPDATE user SET plugin='mysql_native_password' WHERE User='root';

Erstellen Sie als nächstes eine Datenbank und einen Benutzer für Pandora mit folgendem Befehl:

MariaDB [(none)]> CREATE DATABASE pandora;
MariaDB [(none)]> GRANT ALL PRIVILEGES ON pandora.* to [email protected]'localhost' IDENTIFIED BY 'pandora';

Flushen Sie als nächstes die Privilegien und verlassen Sie die MariaDB-Shell mit folgendem Befehl: Geben Sie bei der Eingabeaufforderung Ihr Root-Passwort ein:

MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> EXIT;

Als nächstes müssen Sie die Datei /etc/mysql/my.cnf bearbeiten und den sql_mode definieren.

nano /etc/mysql/my.cnf

Fügen Sie die folgenden Zeilen hinzu:

[mysqld]
sql_mode=NO_ENGINE_SUBSTITUTION

Speichern und schließen Sie die Datei, wenn Sie fertig sind, und starten Sie dann den MariaDB-Dienst neu, um die Änderungen zu übernehmen:

systemctl restart mariadb

Pandoa FMS herunterladen

Als nächstes müssen Sie die neueste Version von pandora FMS aus dem Git-Repository herunterladen. Sie können sie mit dem folgenden Befehl herunterladen:

cd /var/www/html/
git clone https://github.com/pandorafms/pandorafms.git

Als nächstes müssen Sie dem heruntergeladenen Verzeichnis die ordnungsgemäße Erlaubnis und das Eigentum geben:

chown -R www-data:www-data /var/www/html/pandorafms
chown -R www-data:www-data /var/www/html/pandorafms/pandora_console/
chmod -R 775 /var/www/html/pandorafms/pandora_console/

Als nächstes bearbeiten Sie die Konfigurationsdatei von Pandora:

nano /var/www/html/pandorafms/pandora_console/include/config.inc.php

Kommentieren Sie die folgenden Zeilen aus und ändern Sie sie entsprechend Ihren Datenbankeinstellungen:

// Default values
 $config["dbname"]="pandora";
 $config["dbuser"]="pandora";
 $config["dbpass"]="pandora";
 $config["dbhost"]="localhost";
// This is used for reporting, please add "/" character at the end
// $config["homedir"]="/var/www/pandora_console/";
// $config["homeurl"]="/pandora_console/";
 $config["auth"]["scheme"] = "mysql";

Speichern und schließen Sie die Datei, wenn Sie fertig sind.

Apache für Pandora FMS konfigurieren

Als nÃ?chstes mÃ?ssen Sie eine neue Apache-Konfigurationsdatei fÃ?r den virtuellen Host erstellen, um Pandora FMS zu bedienen. Sie können sie mit dem folgenden Befehl erstellen:

nano /etc/apache2/sites-available/pandora.conf

Fügen Sie die folgenden Zeilen hinzu:

<VirtualHost *:80>
ServerAdmin [email protected]
ServerName pandora.linuxbuz.com
DocumentRoot /var/www/html/pandorafms/pandora_console
<Directory /var/www/html/pandorafms/pandora_console>
AllowOverride All
</Directory>
ErrorLog /var/log/apache2/error.log
CustomLog /var/log/apache2/access.log combined
</VirtualHost>

Speichern und schließen Sie die Datei und aktivieren Sie dann den virtuellen Host der Pandora mit dem folgenden Befehl:

a2ensite pandora

Laden Sie dann den Apache-Dienst neu, um die Konfigurationsänderungen anzuwenden:

systemctl restart apache2

Zugriff auf den Pandora FMS

Öffnen Sie nun Ihren Webbrowser und geben Sie die URL http://pandora.linuxbuz.com/install.php ein, um auf den FMS der Pandora zuzugreifen. Sie sollten den Pandora FMS Web-Installationsassistenten sehen, wie unten dargestellt:

Pandora FMS-Installationsprogramm

Klicken Sie auf die Schaltfläche Next. Sie sollten die folgende Seite sehen:

GPL-Lizenz akzeptieren

Klicken Sie auf die Schaltfläche„Ja, ich akzeptiere die Lizenzbedingungen„. Sie sollten die folgende Seite sehen: Klicken Sie auf die Schaltfläche Next:

Abhängigkeiten prüfen

Stellen Sie sicher, dass alle PHP-Erweiterungen installiert sind, und klicken Sie dann auf die Schaltfläche “ Weiter“. Sie sollten die folgende Seite sehen: Klicken Sie auf „Ja, ich akzeptiere die Lizenzbedingungen“:

Einrichtung der Datenbank

Geben Sie Ihren Root-Benutzernamen, das MariaDB-Root-Passwort, den Datenbanknamen, den Pfad der Pandora an und klicken Sie auf die Schaltfläche “ Weiter“. Sie sollten die folgende Seite sehen:

Erstellen der Datenbank

Dadurch wird das Passwort für den Datenbankbenutzer der Pandora geändert. Sie müssen also Ihr ursprüngliches Pandora-Datenbank-Passwort in der Datei config.php definieren.

Öffnen Sie Ihr Terminal und bearbeiten Sie die Datei config.php:

nano /var/www/html/pandorafms/pandora_console/include/config.php

Ändern Sie das „$config[„dbpass“]“-Feld mit Ihrem ursprünglichen Passwort:

// Begin of automatic config file
$config["dbtype"] = "mysql"; //DB type (mysql, postgresql...in future others)
$config["mysqli"] = true;
$config["dbname"]="pandora";
$config["dbuser"]="pandora";
$config["dbpass"]="pandora";
$config["dbhost"]="localhost"; 

Speichern und schließen Sie die Datei. Gehen Sie dann zurück zum Pandora-Installationsassistenten und klicken Sie auf die Schaltfläche Next. Sie sollten die folgende Seite sehen:

Installation abgeschlossen

Öffnen Sie als nächstes Ihr Terminal erneut und entfernen Sie die Datei install.php:

rm -rf /var/www/html/pandorafms/pandora_console/install.php

Gehen Sie dann zurück zum Pandora FMS-Installationsassistenten und klicken Sie auf die Schaltfläche„Klicken Sie hier, um auf Ihre Pandora FMS-Konsole zuzugreifen„. Sie sollten den Anmeldebildschirm des Pandora FMS sehen:

Pandora FMS-Anmeldung

Geben Sie den Standard-Admin-Benutzernamen als admin und das Passwort als pandora ein und klicken Sie dann auf den Login-Button. Auf dem folgenden Bildschirm sollten Sie das Pandora Dashboard sehen:

Pandora FMS-Armaturenbrett

Sicherer Pandora FMS mit Let’s Encrypt

Als nächstes empfiehlt es sich, Ihre Website mit Let’s Encrypt SSL zu sichern. Installieren Sie zunächst den Certbot-Client mit dem folgenden Befehl:

apt-get install python3-certbot-apache -y

Sobald er installiert ist, führen Sie den folgenden Befehl aus, um Ihre Website mit Let’s Encrypt SSL zu sichern:

certbot --apache -d pandora.linuxbuz.com

Sie werden aufgefordert, Ihre E-Mail einzugeben und die Servicebedingungen wie unten dargestellt zu akzeptieren:

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator standalone, Installer None
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): [email protected]

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Plugins selected: Authenticator apache, Installer apache
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for pandora.linuxbuz.com
Enabled Apache rewrite module
Waiting for verification...
Cleaning up challenges
Created an SSL vhost at /etc/apache2/sites-available/pandora-le-ssl.conf
Enabled Apache socache_shmcb module
Enabled Apache ssl module
Deploying Certificate to VirtualHost /etc/apache2/sites-available/pandora-le-ssl.conf
Enabling available site: /etc/apache2/sites-available/pandora-le-ssl.conf

Wählen Sie dann aus, ob HTTP-Verkehr wie unten gezeigt zu HTTPS umgeleitet werden soll oder nicht:

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

Geben Sie 2 ein und drücken Sie Enter, um Let’s Encrypt SSL für Ihre Website zu installieren:

Enabled Apache rewrite module
Redirecting vhost in /etc/apache2/sites-enabled/pandora.conf to ssl vhost in /etc/apache2/sites-available/pandora-le-ssl.conf

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://pandora.linuxbuz.com

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=pandora.linuxbuz.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/pandora.linuxbuz.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/pandora.linuxbuz.com/privkey.pem
   Your cert will expire on 2020-10-23. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot again
   with the "certonly" option. To non-interactively renew *all* of
   your certificates, run "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

Jetzt können Sie über die URL https://pandora.linuxbuz.com sicher auf das FMS der Pandora zugreifen.

Schlussfolgerung

Herzlichen Glückwunsch! Sie haben das Pandora FMS-Überwachungstool mit Apache und Let’s Encrypt SSL erfolgreich auf dem Ubuntu 20.04-Server installiert. Sie können nun Client-Systeme hinzufügen und die Überwachung vom Pandora FMS aus starten.

Das könnte dich auch interessieren …