Cách cài đặt công cụ giám sát Pandora FMS trong Ubuntu 20.04

[theanh]

Pandora FMS còn được gọi là "Pandora Flexible Monitoring System" là một công cụ giám sát được sử dụng cho máy chủ, mạng, ứng dụng và cơ sở hạ tầng ảo. Nó đơn giản, có thể mở rộng và phù hợp với các môi trường phức tạp và lớn hơn. Nó sử dụng một số giao thức bao gồm TCP, UDP, SNMP, HTTP và các tác nhân để thu thập các số liệu khác nhau. Bạn có thể giám sát trạng thái và hiệu suất của máy chủ web, máy chủ cơ sở dữ liệu, ứng dụng, bộ định tuyến và các thiết bị mạng khác bằng Pandora FMS.

Trong hướng dẫn này, chúng tôi sẽ chỉ cho bạn cách cài đặt và cấu hình Pandora FMS trên Ubuntu 20.04.

Điều kiện tiên quyết​

• Một máy chủ chạy Ubuntu 20.04.
• Tên miền hợp lệ được trỏ bằng IP máy chủ của bạn.
• Một mật khẩu gốc được cấu hình cho máy chủ.

Bắt đầu​

Trước tiên, bạn nên cập nhật các gói hệ thống của mình lên phiên bản đã cập nhật. Bạn có thể cập nhật chúng bằng lệnh sau:

apt-get update -y

Sau khi tất cả các gói được cập nhật, hãy cài đặt tất cả các phần phụ thuộc cần thiết cho Pandora FMS bằng lệnh sau:

apt-get install snmp snmpd libnet-telnet-perl libgeo-ip-perl libtime-format-perl libxml-simple-perl libxml-twig-perl libdbi-perl libnetaddr-ip-perl libhtml-parser-perl xprobe2 nmap libmail-sendmail-perl traceroute libio-socket-inet6-perl libhtml-tree-perl libsnmp-perl snmp-mibs-downloader libio-socket-multicast-perl libsnmp-perl libjson-perl -y

Cài đặt LAMP Server​

Tiếp theo, bạn sẽ cần cài đặt máy chủ Apache, MariaDB, PHP và các phần phụ thuộc bắt buộc khác vào hệ thống của mình. Bạn có thể cài đặt tất cả chúng bằng lệnh sau:

apt-get install apache2 mariadb-server php php-common php-gmp php-curl php-mbstring php-xmlrpc php-mysql php-gd php-bcmath php-xml php-cli php-zip php-pear php-zip php-sqlite3 php-snmp php-db graphviz php-curl php-ldap dbconfig-common unzip git -y

Sau khi cài đặt tất cả các gói, hãy chỉnh sửa tệp php.ini và xác định các thiết lập được đề xuất:

nano /etc/php/7.4/apache2/php.ini

Thay đổi các dòng sau:

memory_limit = 256Mupload_max_filesize = 100Mmax_execution_time = 360max_input_vars = 2000date.timezone = Asia/Kolkata

Sau khi hoàn tất, bạn có thể tiến hành bước tiếp theo.

Cấu hình Cơ sở dữ liệu MariaDB​

Theo mặc định, mật khẩu gốc MariaDB không được đặt. Vì vậy, bạn sẽ cần đặt mật khẩu này trong hệ thống của mình. Bạn có thể thực hiện việc đó bằng cách chạy tập lệnh sau:

mysql_secure_installation

Trả lời tất cả các câu hỏi như được hiển thị bên dưới để đặt mật khẩu gốc:

Nhập mật khẩu hiện tại cho gốc (nhập nếu không có):OK, mật khẩu đã sử dụng thành công, tiếp tục...Đặt mật khẩu gốc? [C/N] CXóa người dùng ẩn danh? [C/N] CKhông cho phép đăng nhập gốc từ xa? [C/N] CXóa cơ sở dữ liệu thử nghiệm và quyền truy cập vào cơ sở dữ liệu đó? [C/N] CTải lại bảng đặc quyền ngay bây giờ? [Y/n] Y

Tiếp theo, đăng nhập vào shell MariaDB bằng lệnh sau:

mysql -u root -p

Cung cấp mật khẩu root của bạn khi được nhắc, sau đó kích hoạt plugin mysql_native_password bằng lệnh sau:

MariaDB [(none)]> USE mysql; 
MariaDB [(none)]> UPDATE user SET plugin='mysql_native_password' WHERE User='root';

Tiếp theo, tạo cơ sở dữ liệu và người dùng cho Pandora bằng lệnh sau:

MariaDB [(none)]> CREATE DATABASE pandora;
MariaDB [(none)]> CẤP TẤT CẢ CÁC QUYỀN TRÊN pandora.* cho pandora@'localhost' ĐƯỢC XÁC ĐỊNH BỞI 'pandora';

Tiếp theo, xóa các quyền và thoát khỏi shell MariaDB bằng lệnh sau:

MariaDB [(none)]> XÓA CÁC QUYỀN TRÊN;
MariaDB [(none)]> EXIT;

Tiếp theo, bạn sẽ cần chỉnh sửa tệp /etc/mysql/my.cnf và xác định sql_mode.

nano /etc/mysql/my.cnf

Thêm các dòng sau:

[mysqld]sql_mode=NO_ENGINE_SUBSTITUTION

Lưu và đóng tệp khi bạn hoàn tất, sau đó khởi động lại dịch vụ MariaDB để áp dụng các thay đổi:

systemctl restart mariadb

Tải xuống Pandoa FMS​

Tiếp theo, bạn sẽ cần tải xuống phiên bản mới nhất của pandora FMS từ kho lưu trữ Git. Bạn có thể tải xuống bằng lệnh sau:

cd /var/www/html/
git clone https://github.com/pandorafms/pandorafms.git

Tiếp theo, cấp quyền và quyền sở hữu thích hợp cho thư mục đã tải xuống:

chown -R www-data:www-data /var/www/html/pandorafms
chown -R www-data:www-data /var/www/html/pandorafms/pandora_console/
chmod -R 775 /var/www/html/pandorafms/pandora_console/

Tiếp theo, chỉnh sửa tệp cấu hình Pandora:

nano /var/www/html/pandorafms/pandora_console/include/config.inc.php

Bỏ chú thích và thay đổi các dòng sau theo cài đặt cơ sở dữ liệu của bạn:

// Giá trị mặc định $config["dbname"]="pandora"; $config["dbuser"]="pandora"; $config["dbpass"]="pandora"; $config["dbhost"]="localhost";// Tệp này dùng để báo cáo, vui lòng thêm ký tự "/" vào cuối// $config["homedir"]="/var/www/pandora_console/";// $config["homeurl"]="/pandora_console/"; $config["auth"]["scheme"] = "mysql";

Lưu và đóng tệp khi bạn hoàn tất.

Cấu hình Apache cho Pandora FMS​

Tiếp theo, bạn sẽ cần tạo tệp cấu hình máy chủ ảo Apache mới để phục vụ Pandora FMS. Bạn có thể tạo tệp này bằng lệnh sau:

nano /etc/apache2/sites-available/pandora.conf

Thêm các dòng sau:

ServerAdmin [emailprotected]ServerName pandora.linuxbuz.comDocumentRoot /var/www/html/pandorafms/pandora_consoleAllowOverride AllErrorLog /var/log/apache2/error.logCustomLog /var/log/apache2/access.log combined

Lưu và đóng tệp, sau đó bật máy chủ ảo Pandora bằng lệnh sau:

a2ensite pandora

Tiếp theo, tải lại dịch vụ Apache để áp dụng các thay đổi cấu hình:

systemctl restart apache2

Truy cập Pandora FMS​

Bây giờ, hãy mở trình duyệt web của bạn và nhập URL http://pandora.linuxbuz.com/install.php để truy cập Pandora FMS. Bạn sẽ thấy trình hướng dẫn cài đặt web Pandora FMS như hiển thị bên dưới:



Nhấp vào nút Tiếp theo. Bạn sẽ thấy trang sau:



Nhấp vào "Có, tôi chấp nhận Điều khoản cấp phép". Bạn sẽ thấy trang sau:



Đảm bảo tất cả các tiện ích mở rộng PHP đã được cài đặt, sau đó nhấp vào nút Tiếp theo. Bạn sẽ thấy trang sau:



Cung cấp tên người dùng gốc, mật khẩu gốc MariaDB, Tên cơ sở dữ liệu, Đường dẫn của Pandora và nhấp vào nút Tiếp theo. Bạn sẽ thấy trang sau:



Điều này sẽ thay đổi mật khẩu cho người dùng cơ sở dữ liệu Pandora. Vì vậy, bạn sẽ cần phải xác định mật khẩu cơ sở dữ liệu Pandora gốc của mình trong tệp config.php.

Mở terminal của bạn và chỉnh sửa tệp config.php:

nano /var/www/html/pandorafms/pandora_console/include/config.php

Thay đổi trường "$config["dbpass"]" bằng mật khẩu gốc của bạn:

// Bắt đầu tệp cấu hình tự động$config["dbtype"] = "mysql"; //Kiểu DB (mysql, postgresql...trong tương lai là những kiểu khác)$config["mysqli"] = true;$config["dbname"]="pandora";$config["dbuser"]="pandora";$config["dbpass"]="pandora";$config["dbhost"]="localhost";

Lưu và đóng tệp. Sau đó, quay lại trình hướng dẫn cài đặt Pandora và nhấp vào nút Tiếp theo. Bạn sẽ thấy trang sau:



Tiếp theo, mở lại terminal và xóa tệp install.php:

rm -rf /var/www/html/pandorafms/pandora_console/install.php

Tiếp theo, quay lại trình hướng dẫn cài đặt Pandora FMS và nhấp vào "Nhấp vào đây để truy cập vào bảng điều khiển Pandora FMS của bạn". Bạn sẽ thấy màn hình đăng nhập Pandora FMS:



Cung cấp tên người dùng quản trị mặc định là admin và mật khẩu là pandora, sau đó nhấp vào nút Đăng nhập. Bạn sẽ thấy bảng điều khiển Pandora trong màn hình sau:

Bảo mật Pandora FMS bằng Let's Encrypt​

Tiếp theo, bạn nên bảo mật trang web của mình bằng Let's Encrypt SSL. Trước tiên, hãy cài đặt ứng dụng khách Certbot bằng lệnh sau:

apt-get install python3-certbot-apache -y

Sau khi cài đặt, hãy chạy lệnh sau để bảo mật trang web của bạn bằng Let's Encrypt SSL:

certbot --apache -d pandora.linuxbuz.com

Bạn sẽ được yêu cầu cung cấp email và chấp nhận các điều khoản dịch vụ như hiển thị bên dưới:

Lưu nhật ký gỡ lỗi vào /var/log/letsencrypt/letsencrypt.logCác plugin đã chọn: Authenticator standalone, Installer NoneNhập địa chỉ email (dùng để gia hạn khẩn cấp và thông báo bảo mật) (Nhập 'c' đểhủy): [emailprotected]- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Vui lòng đọc Điều khoản dịch vụ tạihttps://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. Bạn phảiđồng ý để đăng ký với máy chủ ACME tạihttps://acme-v02.api.letsencrypt.org/directory- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -(A)gree/(C)ancel: A- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Bạn có sẵn lòng chia sẻ địa chỉ email của mình với Electronic Frontier Foundation, đối tác sáng lập của dự án Let's Encrypt và tổ chức phi lợi nhuận phát triển Certbot không? Chúng tôi muốn gửi cho bạn email về công việc của chúng tôimã hóa web, tin tức EFF, các chiến dịch và các cách hỗ trợ tự do kỹ thuật số.- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -(C)ó/(K)o: CCác plugin đã chọn: Authenticator apache, Installer apacheNhận chứng chỉ mớiThực hiện các thử thách sau:Thử thách http-01 cho pandora.linuxbuz.comĐã bật mô-đun ghi đè ApacheĐang chờ xác minh...Dọn dẹp các thử tháchĐã tạo vhost SSL tại /etc/apache2/sites-available/pandora-le-ssl.confĐã bật mô-đun Apache socache_shmcbĐã bật mô-đun Apache sslTriển khai chứng chỉ tới VirtualHost /etc/apache2/sites-available/pandora-le-ssl.confBật trang web khả dụng: /etc/apache2/sites-available/pandora-le-ssl.conf

Tiếp theo, chọn có chuyển hướng lưu lượng HTTP tới hay không HTTPS như hiển thị bên dưới:

Vui lòng chọn có chuyển hướng lưu lượng HTTP sang HTTPS hay không, xóa quyền truy cập HTTP.- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -1: Không chuyển hướng - Không thực hiện thêm bất kỳ thay đổi nào đối với cấu hình máy chủ web.2: Chuyển hướng - Chuyển hướng tất cả các yêu cầu đến quyền truy cập HTTPS an toàn. Chọn tùy chọn này chocác trang web mới hoặc nếu bạn tin tưởng rằng trang web của mình hoạt động trên HTTPS. Bạn có thể hoàn tácthay đổi này bằng cách chỉnh sửa cấu hình máy chủ web của mình.- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Chọn số thích hợp [1-2] rồi [enter] (nhấn 'c' để hủy): 2

Nhập 2 và nhấn Enter để cài đặt Let's Encrypt SSL cho trang web của bạn:

Bật mô-đun viết lại ApacheĐang chuyển hướng vhost trong /etc/apache2/sites-enabled/pandora.conf sang ssl vhost trong /etc/apache2/sites-available/pandora-le-ssl.conf- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Xin chúc mừng! Bạn đã bật thành công https://pandora.linuxbuz.comBạn nên kiểm tra cấu hình của mình tại:https://www.ssllabs.com/ssltest/analyze.html?d=pandora.linuxbuz.com- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -LƯU Ý QUAN TRỌNG: - Xin chúc mừng! Chứng chỉ và chuỗi của bạn đã được lưu tại: /etc/letsencrypt/live/pandora.linuxbuz.com/fullchain.pem Tệp khóa của bạn đã được lưu tại: /etc/letsencrypt/live/pandora.linuxbuz.com/privkey.pem Chứng chỉ của bạn sẽ hết hạn vào ngày 23-10-2020. Để có phiên bản mới hoặc đã chỉnh sửa của chứng chỉ này trong tương lai, chỉ cần chạy lại certbot với tùy chọn "certonly". Để gia hạn không tương tác *tất cả* chứng chỉ của bạn, hãy chạy "certbot renew" - Nếu bạn thích Certbot, vui lòng cân nhắc hỗ trợ công việc của chúng tôi bằng cách: Quyên góp cho ISRG / Let's Encrypt: https://letsencrypt.org/donate Quyên góp cho EFF: https://eff.org/donate-le

Bây giờ, bạn có thể truy cập Pandora FMS một cách an toàn bằng URL https://pandora.linuxbuz.com.

Kết luận​

Xin chúc mừng! bạn đã cài đặt thành công công cụ giám sát Pandora FMS với Apache và Let's Encrypt SSL trên máy chủ Ubuntu 20.04. Bây giờ bạn có thể thêm hệ thống máy khách và bắt đầu giám sát từ Pandora FMS.