In dieser Anleitung zeigen wir Ihnen, wie Sie die neueste Version der Observium-Netzwerküberwachungssoftware (Community Edition) auf der Debian-9-Version installieren und konfigurieren, um die Netzwerkgeräte in Ihrem Unternehmen zu überwachen.
Observium ist eine leistungsstarke und flexible kostenlose Open-Source-Netzwerküberwachungssoftware mit automatischer Erkennung, die hauptsächlich in der Programmiersprache PHP geschrieben und unter Linux unter Apache/Nginx-Webservern, PHP und MySQL/MariaDB-Datenbankverwaltungssystem, auch bekannt als LAMP- oder LEMP-Stack, bereitgestellt wird. Ovservium verwendet das SNMP-Protokoll, um den Status von Netzwerkhosts, Servern, Routern, Switches und anderen Netzwerkgeräten abzufragen, und unterstützt eine große Auswahl an Netzwerkhardware und Betriebssystemen wie Linux, Windows, Cisco, HP, FreeBSD, Juniper, Brocade, Dell und andere wichtige Anbieter von Netzwerkgeräten. Der Prozess der Verwaltung der Anwendung kann einfach über eine einfache und intuitive webbasierte Schnittstelle erreicht werden.
Anforderungen
- Mindestinstallation von Debian 9 auf einem Bare-Metal-Server oder auf einem Virtual Private Server
- sudo-Root-Rechte für ein lokales oder entferntes Konto oder direkter Zugriff auf das Root-Konto
- Eine statische IP-Adresse, die für eine Ihrer Netzwerkschnittstellenkarten Ihres Systems konfiguriert ist
- Ein privater oder öffentlicher Domänenname, abhängig von Ihrer Bereitstellung, mit den richtigen DNS-Einträgen, die für Webdienste konfiguriert sind. Wenn Sie keinen gültigen oder registrierten Domainnamen haben, können Sie die Installation durchführen und über Ihre Server-IP-Adresse auf die Website zugreifen
- Wenn Sie E-Mail-Benachrichtigungen von Observium verwenden möchten, sollten Sie über einen funktionierenden Mailserver verfügen, der bei Ihnen vor Ort richtig konfiguriert ist und Fernzugriff auf seine IMAP- und SMTP-Dienste hat. Für dieselbe Aufgabe können Sie auch einen öffentlichen E-Mail-Dienst wie Gmail oder Yahoo! Mail.
Installieren Sie Apache, PHP und MySQL
Bevor Sie mit der Installation und Konfiguration von Observium aus Quellen auf Ihrem eigenen Server beginnen, vergewissern Sie sich zunächst, dass das System alle Softwareanforderungen zum Kompilieren und Installieren der Anwendung erfüllt. Aktualisieren Sie im ersten Schritt Ihre System-Repositories und Softwarepakete, indem Sie den folgenden Befehl ausführen.
apt update
apt upgrade
Führen Sie als Nächstes den folgenden Befehl aus, um einige notwendige Dienstprogramme zu installieren, die zur weiteren Verwaltung Ihres Systems über die Befehlszeile verwendet werden.
apt install wget bash-completion curl
Nachdem das System vollständig aktualisiert und die erforderlichen Dienstprogramme zur Verwaltung Ihres Servers installiert wurden, richten Sie den Namen Ihres Systems ein, indem Sie den folgenden Befehl ausführen. Ersetzen Sie Ihre Hostnamenvariable entsprechend.
hostnamectl set-hostname www.mynet.com
Überprüfen Sie den Hostnamen und die Hosts-Datei des Computers, indem Sie die folgenden Befehle ausführen.
hostnamectl
cat /etc/hostname
hostname –s
hostname –f
Starten Sie abschließend den Debian-Server neu, um Kernel-Updates anzuwenden und den Hostnamen korrekt zu ändern.
systemctl reboot
Observium ist eine webbasierte Netzwerküberwachungsplattform, die in der serverseitigen Programmiersprache PHP geschrieben ist. Um die PHP-Dateiskripte der Anwendung auszuführen, müssen ein Webserver, wie z. B. ein Apache HTTP-Server, und ein PHP-Verarbeitungs-Gateway installiert und im System betriebsbereit gemacht werden. Um den Apache-Webserver und den PHP-Interpreter zusammen mit allen erforderlichen PHP-Modulen zu installieren, die von der Anwendung benötigt werden, damit sie ordnungsgemäß ausgeführt wird, geben Sie den folgenden Befehl in Ihrer Serverkonsole ein.
apt install apache2 libapache2-mod-php7.0 php7.0 php7.0-gd php7.0-opcache php7.0-json php7.0-mbstring php7.0-mcrypt php-pear php7.0-cli php7.0-snmp
Führen Sie den folgenden Befehl aus, um zu überprüfen, ob alle installierten PHP-Module in Ihrem System aktiviert sind
php –m
Stellen Sie außerdem sicher, dass Sie die folgenden Dienstprogramme installieren, die von Observium benötigt werden, um Netzwerkgeräte über das SNMP-Protokoll abzufragen und zu überwachen, andere Netzwerkparameter zu erkennen und einzufügen und Systemressourcendiagramme anzuzeigen.
apt install fping rrdtool graphviz ipmitool snmp whois mtr-tiny imagemagick python-mysqldb
Testen Sie nach der Installation von Apache und PHP, ob der Webserver betriebsbereit ist und auf Netzwerkverbindungen auf Port 80 wartet, indem Sie den folgenden Befehl mit Root-Rechten ausgeben.
netstat –tlpn
Falls netstat Netzwerkdienstprogramm nicht standardmäßig in Ihrem Debian-System installiert ist, führen Sie den folgenden Befehl aus, um es zu installieren.
apt install net-tools
Indem Sie die Ausgabe des netstat-Befehls überprüfen, können Sie sehen, dass der Apache-Webserver auf Port 80 auf eingehende Netzwerkverbindungen wartet. Für die gleiche Aufgabe können Sie auch ss verwenden Befehl, der standardmäßig in Debian 9 automatisch installiert wird.
ss- tulpn
Falls Sie eine Firewall in Ihrem System aktiviert haben, wie z. B. eine UFW-Firewall-Anwendung, sollten Sie eine neue Regel hinzufügen, um HTTP-Datenverkehr durch die Firewall passieren zu lassen, indem Sie den folgenden Befehl ausgeben.
ufw allow WWW
oder
ufw allow 80/tcp
Wenn Sie iptables verwenden Um Firewall-Regeln auf Ihrem Debian-Server zu verwalten, fügen Sie die folgende Regel hinzu, um eingehenden Datenverkehr von Port 80 und 22 (für SSH) auf der Firewall zuzulassen, damit andere Netzwerkadministratoren die Online-Anwendung durchsuchen können.
apt-get install -y iptables-persistent
iptables -I INPUT -p tcp --destination-port 80 -j ACCEPT
iptables -I INPUT -p tcp --destination-port 22 -j ACCEPT
netfilter-persistent save
systemctl restart netfilter-persistent
systemctl status netfilter-persistent
systemctl enable netfilter-persistent.service
Aktivieren und wenden Sie als Nächstes die folgenden Apache-Module an, die für die ordnungsgemäße Ausführung der Anwendung erforderlich sind, indem Sie die folgenden Befehle ausgeben.
a2enmod rewrite
systemctl restart apache2
Testen Sie abschließend, ob die Standardwebseite des Apache-Webservers in den Browsern Ihres Clients angezeigt werden kann, indem Sie die IP-Adresse Ihres Debian-Rechners oder Ihren Domänennamen oder Server-FQDN über das HTTP-Protokoll besuchen, wie im folgenden Bild gezeigt. Wenn Sie die IP-Adresse Ihres Computers nicht kennen, führen Sie ifconfig aus oder ip a Befehle, um die IP-Adresse Ihres Servers anzuzeigen.
http://ihre_domain.tld
Um das Observium-Webadministrations-Dashboard über das HTTPS-Protokoll (das den Datenverkehr für Ihre Clients sichert) zu installieren und darauf zuzugreifen, geben Sie den folgenden Befehl ein, um das Apache-Webserver-SSL-Modul und die SSL-Site-Konfigurationsdatei zu aktivieren.
a2enmod ssl
a2ensite default-ssl.conf
Öffnen Sie als Nächstes die Apache-Standard-SSL-Site-Konfigurationsdatei mit einem Texteditor und aktivieren Sie URL-Umschreibungsregeln, indem Sie die folgenden Codezeilen nach DocumentRoot hinzufügen Direktive, wie im folgenden Beispiel gezeigt:
nano /etc/apache2/sites-enabled/default-ssl.conf
Auszug aus der SSL-Site-Konfigurationsdatei:
<Directory /var/www/html>
Options +FollowSymlinks
AllowOverride All
Require all granted
</Directory>
Nehmen Sie auch eine Änderung an VirtualHost vor Zeile wie folgt aussehen:
<VirtualHost *:443>
Schließen Sie die SSL-Apache-Datei und öffnen Sie /etc/apache2/sites-enabled/000-default.conf Datei zum Bearbeiten und fügen dieselben URL-Umschreibungsregeln wie für die SSL-Konfigurationsdatei hinzu. Fügen Sie die folgenden Codezeilen nach DocumentRoot ein Aussage:
<Directory /var/www/html>
Options +FollowSymlinks
AllowOverride All
Require all granted
</Directory>
Starten Sie abschließend den Apache-Daemon neu, um alle bisher konfigurierten Regeln anzuwenden, und besuchen Sie Ihre Domain über das HTTP-Protokoll. Da Sie die automatisch selbstsignierten Zertifikatspaare verwenden, die von Apache bei der Installation ausgestellt werden, ein Zertifikat, das vom Browser nicht vertrauenswürdig ist, sollte eine Fehlermeldung im Browser angezeigt werden.
systemctl restart apache2
https://ihredomain.tld
Akzeptieren Sie die Warnung, um das nicht vertrauenswürdige Zertifikat zu akzeptieren und weiterhin zur Apache-Standardwebseite weitergeleitet zu werden, wie in der folgenden Abbildung dargestellt.
Falls die UFW-Firewall-Anwendung eingehende Netzwerkverbindungen zum HTTPS-Port blockiert, sollten Sie eine neue Regel hinzufügen, um HTTPS-Verkehr durch die Firewall passieren zu lassen, indem Sie den folgenden Befehl ausgeben.
ufw allow ‘WWW Full’
oder
ufw allow 443/tcp
Wenn iptables die standardmäßig installierte Firewall-Anwendung ist, um Ihr Debian-System auf Netzwerkebene zu schützen, fügen Sie die folgende Regel hinzu, um eingehenden Datenverkehr von Port 443 in der Firewall zuzulassen, damit Besucher Ihren Domänennamen durchsuchen können.
iptables -I INPUT -p tcp --destination-port 443 -j ACCEPT
netfilter-persistent save
systemctl restart netfilter-persistent
systemctl status netfilter-persistent
Im nächsten Schritt müssen wir einige weitere Änderungen an der PHP-Standardkonfigurationsdatei vornehmen, um sicherzustellen, dass die folgenden PHP-Variablen und die PHP-Zeitzone aktiviert sind Die Einstellung ist richtig konfiguriert und entspricht dem geografischen Standort Ihres Systems. Öffnen Sie die /etc/php/7.0/apache2/php.ini Datei zur Bearbeitung und vergewissern Sie sich, dass die folgenden Zeilen wie gezeigt eingerichtet sind. Erstellen Sie außerdem zunächst eine Sicherungskopie der PHP-Konfigurationsdatei.
cp /etc/php/7.0/apache2/php.ini{,.backup} nano /etc/php/7.0/apache2/php.ini
Suchen, bearbeiten und ändern Sie die folgenden Variablen in der php.ini Konfigurationsdatei:
file_uploads = On
default_charset = UTF-8
error_reporting = E_ALL & ~E_NOTICE
date.timezone = Europe/London
Ersetzen Sie date.timezone Variable entsprechend dem geografischen Standort Ihres Servers, indem Sie die Liste der Zeitzonen konsultieren, die von PHP-Dokumenten unter folgendem Link bereitgestellt wird:http://php.net/manual/en/timezones.php
Wenn Sie die Ladegeschwindigkeit Ihrer Website-Seiten über das für PHP7 verfügbare OPCache-Plug-in erhöhen möchten, fügen Sie die folgenden OPCache-Einstellungen am Ende der PHP-Interpreter-Konfigurationsdatei unter [opcache] an Anweisung, wie unten beschrieben:
nano /etc/php/7.0/apache2/php.ini
[opcache]
opcache.enable=1
opcache.enable_cli=1
opcache.interned_strings_buffer=8
opcache.max_accelerated_files=10000
opcache.memory_consumption=128
opcache.save_comments=1
opcache.revalidate_freq=1
Schließen Sie die php.ini Konfigurationsdatei und überprüfen Sie das Ende der PHP-Konfigurationsdatei, um zu überprüfen, ob die OPCache-Variablen korrekt hinzugefügt wurden, indem Sie den folgenden Befehl ausführen.
grep opcache /etc/php/7.0/apache2/php.ini
Nachdem Sie alle oben beschriebenen Änderungen vorgenommen haben, starten Sie den Apache-Daemon neu, um die neuen Änderungen zu übernehmen, indem Sie den folgenden Befehl ausführen.
systemctl restart apache2
Erstellen Sie abschließend eine PHP-Infodatei, indem Sie den folgenden Befehl ausführen, und überprüfen Sie, ob die PHP-Zeitzone korrekt konfiguriert wurde, indem Sie die PHP-Info-Skriptdatei von einem Browser unter der folgenden URL aufrufen, wie im folgenden Bild dargestellt. Scrollen Sie nach unten zu Datum Einstellung zum Überprüfen der PHP-Zeitzonenkonfiguration.
echo '<?php phpinfo(); ?>'| tee /var/www/html/info.php
https://domain.tld/info.php
Die Observium-Webanwendung speichert verschiedene Konfigurationen wie Benutzer, Sitzungen, Kontakte, Netzwerkgeräte, IP-Adressen, Netzwerkschnittstellen und andere Daten in einer RDBMS-Datenbank. In diesem Handbuch konfigurieren wir die Observium-Anwendung so, dass sie die MariaDB-Datenbank als Backend verwendet. Geben Sie den folgenden Befehl aus, um die MariaDB-Datenbank und das für den Zugriff auf die MySQL-Datenbank erforderliche PHP-Modul zu installieren.
apt install mariadb-server php7.0-mysql mariadb-client
Nachdem Sie MariaDB installiert haben, überprüfen Sie diese, indem Sie netstat ausführen Befehl, wenn der Daemon läuft und auf Verbindungen auf localhost, Port 3306, wartet.
netstat –tlpn | grep mysql
Melden Sie sich dann bei der MySQL-Konsole an und sichern Sie das MariaDB-Root-Konto, indem Sie die folgenden Befehle ausführen.
mysql -h localhost
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 2
Server version: 10.1.26-MariaDB-0+deb9u1 Debian 9.1
Copyright (c) 2000, 2017, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
MariaDB [(none)]> use mysql;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A
Database changed
MariaDB [mysql]> update user set plugin='' where user='root';
Query OK, 1 row affected (0.00 sec)
Rows matched: 1 Changed: 1 Warnings: 0
MariaDB [mysql]> flush privileges;
Query OK, 0 rows affected (0.00 sec)
MariaDB [mysql]> exit
Bye
Sichern Sie im nächsten Schritt MariaDB, indem Sie das Skript mysql_secure_installation ausführen bereitgestellt durch die Installationspakete von Debian-Stretch-Repositories. Während das Skript ausgeführt wird, stellt es eine Reihe von Fragen zum Sichern der MariaDB-Datenbank, z. B.:MySQL-Root-Passwort ändern, anonyme Benutzer entfernen, Remote-Root-Anmeldungen deaktivieren und die Testdatenbank löschen. Führen Sie das Skript aus, indem Sie den folgenden Befehl ausgeben, und vergewissern Sie sich, dass Sie auf alle gestellten Fragen „Ja“ eingeben, um den MySQL-Daemon vollständig zu sichern. Verwenden Sie den folgenden Auszug aus der Skriptausgabe als Richtlinie.
mysql_secure_installation
NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY! In order to log into MariaDB to secure it, we'll need the current password for the root user. If you've just installed MariaDB, and you haven't set the root password yet, the password will be blank, so you should just press enter here. Enter current password for root (enter for none): OK, successfully used password, moving on... Setting the root password ensures that nobody can log into the MariaDB root user without the proper authorisation. You already have a root password set, so you can safely answer 'n'. Change the root password? [Y/n] y New password: Re-enter new password: Password updated successfully! Reloading privilege tables.. ... Success! By default, a MariaDB installation has an anonymous user, allowing anyone to log into MariaDB without having to have a user account created for them. This is intended only for testing, and to make the installation go a bit smoother. You should remove them before moving into a production environment. Remove anonymous users? [Y/n] y ... Success! Normally, root should only be allowed to connect from 'localhost'. This ensures that someone cannot guess at the root password from the network. Disallow root login remotely? [Y/n] y ... Success! By default, MariaDB comes with a database named 'test' that anyone can access. This is also intended only for testing, and should be removed before moving into a production environment. Remove test database and access to it? [Y/n] y - Dropping test database... ... Success! - Removing privileges on test database... ... Success! Reloading the privilege tables will ensure that all changes made so far will take effect immediately. Reload privilege tables now? [Y/n] y ... Success! Cleaning up... All done! If you've completed all of the above steps, your MariaDB installation should now be secure. Thanks for using MariaDB!
Um die MariaDB-Sicherheit zu testen, versuchen Sie, sich über die Konsole ohne Root-Passwort bei der Datenbank anzumelden. Der Zugriff auf die Datenbank sollte verweigert werden, wenn kein Passwort für das Root-Konto bereitgestellt wird, wie im folgenden Befehlsauszug dargestellt:
mysql -h localhost -u root
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)
Wenn das Passwort angegeben wird, sollte der Anmeldeprozess für die MySQL-Konsole gewährt werden, wie im folgenden Befehlsbeispiel gezeigt:
mysql -h localhost -u root -p
Enter password:
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 15
Server version: 10.1.26-MariaDB-0+deb9u1 Debian 9.1
Copyright (c) 2000, 2017, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
MariaDB [(none)]> exit
Bye
Melden Sie sich als Nächstes bei der MariaDB-Datenbankkonsole an und erstellen Sie mit den folgenden Befehlen eine Datenbank für die Observium-Anwendung und einen Benutzer mit einem Kennwort, das zum Verwalten der Anwendungsdatenbank verwendet wird. Ersetzen Sie Datenbankname, Benutzer und Passwort entsprechend.
mysql –u root -p
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 2
Server version: 10.1.26-MariaDB-0+deb9u1 Debian 9.1
Copyright (c) 2000, 2017, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
MariaDB [(none)]> create database observium_db;
Query OK, 1 row affected (0.00 sec)
MariaDB [(none)]> grant all privileges on observium_db.* to 'observium_user'@'localhost' identified by 'password1234';
Query OK, 0 rows affected (0.00 sec)
MariaDB [(none)]> flush privileges;
Query OK, 0 rows affected (0.00 sec)
MariaDB [(none)]> exit
Bye
Um alle bisher vorgenommenen Änderungen zu übernehmen, starten Sie die MySQL- und Apache-Daemons neu und überprüfen Sie, ob die Daemons laufen, indem Sie die folgenden Befehle ausführen.
systemctl restart mysql apache2
systemctl status mysql apache2
Installieren Sie die Observium Network Monitoring Platform
Nachdem alle Systemanforderungen für die Installation der Anwendung erfüllt sind, besuchen Sie die offizielle Seite von Observium unter www.observium.org und holen Sie sich das neueste gzip-komprimierte Archiv, indem Sie den folgenden Befehl ausführen.
wget http://www.observium.org/observium-community-latest.tar.gz
Nachdem der Download des gzip-Archivs abgeschlossen ist, extrahieren Sie die Observium-Archivdatei in Ihr aktuelles Arbeitsverzeichnis und listen Sie die extrahierten Dateien auf, indem Sie die folgenden Befehle ausführen. Entfernen Sie außerdem die vom Apache-Webserver installierte Standarddatei index.html im Webroot-Pfad und löschen Sie auch die zuvor erstellte Datei info.php.
tar xfz observium-community-latest.tar.gz
ls
rm /var/www/html/index.html
rm /var/www/html/info.php
Die Installationsdateien von Observium befinden sich in Ihrem aktuellen Arbeitsverzeichnis im Observium/ Verzeichnis. Geben Sie ls aus Befehl, um diese Verzeichnisdateien aufzulisten. Kopieren Sie den gesamten Inhalt des extrahierten Verzeichnisses in den Stammpfad Ihres Webserver-Dokuments eine Ebene höher (/var/www/ Verzeichnis), indem Sie die folgenden Befehle ausgeben. Stellen Sie außerdem sicher, dass Sie die versteckten Dateien in das Installationsverzeichnis kopieren und die Protokolle erstellen und rrd Verzeichnisse an diesem Ort.
cp -rf observium/* /var/www/
cp observium/.scrutinizer.yml /var/www/
mkdir /var/www/logs
mkdir /var/www/rrd
ls -al /var/www/
Führen Sie als Nächstes die folgenden Befehle aus, um dem Apache-Laufzeitbenutzer vollständige Schreibberechtigungen für den Webstammpfad und den rrd der Anwendung zu erteilen und Protokolle Verzeichnisse. Verwenden Sie ls Befehl zum Auflisten der Berechtigungen für die installierten Dateien der Anwendung, die sich in den Verzeichnissen /var/www/html/ und rrd und logs befinden.
chown -R www-data:www-data /var/www/rrd/
chown -R www-data:www-data /var/www/logs/
chown -R www-data:www-data /var/www/html/
ls -al /var/www/html/
Erstellen Sie im nächsten Schritt eine neue Anwendungskonfigurationsdatei basierend auf der Observium-Standardvorlagenkonfigurationsdatei, indem Sie die folgenden Befehle ausgeben.
cd /var/www/
cp config.php.default config.php
Beginnen Sie als Nächstes mit der Bearbeitung der Observium-Konfigurationsdatei und ersetzen Sie die folgenden MySQL-Verbindungsvariablen entsprechend.
nano /var/www/ config.php
Oben auf der config.php Datei, suchen und aktualisieren Sie den MySQL-Datenbanknamen und die Anmeldeinformationen gemäß Ihren eigenen Einstellungen, wie im folgenden Dateiauszug gezeigt:
$config['db_extension'] = 'mysqli';
$config['db_host'] = 'localhost';
$config['db_user'] = 'observium_user';
$config['db_pass'] = 'password1234';
$config['db_name'] = 'observium_db';
Als nächstes speichern und schließen Sie die Datei config.php und importieren Sie das Observium MySQL-Datenbankschema, indem Sie discover.php ausführen Skript mit dem –u wie im folgenden Screenshot gezeigt. Das PHP-Skript befindet sich im Verzeichnis /var/www/.
/var/www/discovery.php –u
Fügen Sie als Nächstes das erste Observium-Administratorkonto mit der höchsten Berechtigungsstufe (10) hinzu, indem Sie adduser.php ausführen Skript, das sich im Verzeichnis /var/www/ befindet. Wählen Sie ein sicheres Passwort für das Observium-Administratorkonto.
/var/www/adduser.php observium_admin strongpass123 10
Um sich beim Observium-Web-Admin-Panel anzumelden, öffnen Sie einen Browser und navigieren Sie über das HTTPS-Protokoll zur IP-Adresse oder zum Domänennamen oder zum Server-FQDN Ihres Servers. Melden Sie sich beim Observium-Dashboard mit dem Benutzernamen und dem Passwort an, die im obigen Schritt für das Administratorkonto konfiguriert wurden.
https://ihredomain.tld
Nachdem Sie sich mit den Administratoranmeldeinformationen bei der Anwendung angemeldet haben, können Sie die Anwendungseinstellungen weiter optimieren, indem Sie zu /settings/ URL navigieren oder auf das Menü Globale Einstellungen -> Bearbeiten klicken, wie im folgenden Screenshot dargestellt. Die über die Webschnittstelle konfigurierten Observium-Parameter können auch fest in die Anwendungskonfigurationsdatei codiert werden:/var/www/config.php
Um ein Netzwerkgerät über das SNMP-Protokoll zu überwachen, klicken Sie auf das Menü oben links und wählen Sie Gerät hinzufügen aus dem Pop-down-Menü, wie in der Abbildung unten gezeigt. Sie können ein neues Gerät auch über die Befehlszeile hinzufügen.
/var/www/add_device.php hostname_or_IP SNMP_community_string v2c
Um schließlich Besucher dazu zu zwingen, die Observium-Schnittstelle sicher über das HTTPS-Protokoll zu durchsuchen, das den Datenverkehr zwischen den Browsern des Servers und der Clients verschlüsselt, kehren Sie zum Terminal Ihres Servers zurück und bearbeiten Sie die .htaccess Datei, die sich im Stammverzeichnis Ihres Website-Dokuments befindet, indem Sie den folgenden Befehl ausführen.
nano /var/www/html/.htaccess
Fügen Sie nach RewriteEngine on die folgenden Regeln in die .htaccess-Datei ein line, um Domain-Traffic automatisch auf HTTPS umzuleiten.
.htaccess Dateiauszug:
# Redirect to HTTPS
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R,L]
Sie können die Auflistung der Webdokumente des Apache HTTP-Servers auch deaktivieren, indem Sie die folgende Zeile nach der Umleitung zu den HTTPS-Zeilen hinzufügen:
Options -Indexes
Am Ende der Datei können Sie die nativen PHP-Servereinstellungen mit den folgenden Konfigurationsbeispielen ändern. Passen Sie die PHP-Einstellungen an Ihre eigenen Serverressourcen und -konfigurationen an.
# Modify PHP settings
php_value session.use_trans_sid 0
php_value register_globals 1
Damit die Anwendung neue Netzwerkgeräte automatisch erkennt und zur Datenbank hinzufügt und deren Status alle fünf Minuten überprüft und aktualisiert, fügen Sie die folgenden crontab-Jobs hinzu, die unter Apache-Laufzeitbenutzerberechtigungen ausgeführt werden:
crontab –u www-data –e
crontab Dateiauszug:
# Run a complete discovery of all devices once every 6 hours
33 */6 * * * /var/www/discovery.php -h all >> /dev/null 2>&1
# Run automated discovery of newly added devices every 5 minutes
*/5 * * * * /var/www/discovery.php -h new >> /dev/null 2>&1
# Run multithreaded poller wrapper every 5 minutes
*/5 * * * * /var/www/poller-wrapper.py 4 >> /dev/null 2>&1
Das ist alles! Sie haben die Observium-Netzwerküberwachungsanwendung erfolgreich in Debian 9 installiert und konfiguriert. Da der Apache HTTP-Server jedoch selbstsignierte Zertifikate verwendet, um den Datenverkehr zwischen dem Server und dem Browser des Besuchers zu verschlüsseln, wird immer eine Warnmeldung generiert und im Browser des Besuchers angezeigt. Diese Warnung kann für Netzwerkadministratoren störend sein, die die Webanwendung über einen neuen Browser oder eine neue IP-Adresse besuchen. In diesem Fall sollten Sie ein von einer vertrauenswürdigen Zertifizierungsstelle ausgestelltes Zertifikat kaufen oder ein kostenloses Zertifikatspaar von Let’s Encrypt CA erhalten.
Besuchen Sie für andere benutzerdefinierte Konfigurationen bezüglich der Observium-Anwendung die Dokumentationsseite unter der folgenden Adresse: http://docs.observium.org/