320.06.70.037 [email protected]
Seleziona una pagina

Installazione e configurazione di base di Observium su Debian 11

da | Mag 24, 2024 | Debian, Observium | 0 commenti

Observium è un software per il monitoraggio della rete tramite SNMP che include una Web UI da cui è possibile visualizzare i grafici delle metriche ed il loro storico.
Abilitando i protocolli LLPD e CDP (per i devices Cisco) sugli appliances di rete Observium è in grado di disegnare gli schemi di rete.
Esiste una versione community di Observium completamente gratuita.

INSTALLAZIONE DEL DATABASE

Installare MariaDB:


Mettere in sicurezza MariaDB:


Premere invio per inserire la password di root vuota.

Rispondere alle successive domande come segue:


Impostare una password per il root del DB.

Rispondere alle successive domande come segue:


Collegarsi alla shell del MySQL:


Creare il database e l’utenza per Observium con i seguenti comandi:

INSTALLAZIONE DI OBSERVIUM

Installare i pacchetti richiesti:


Scaricare Observium con i seguenti comandi:

CONFIGURAZIONE DI OBSERVIUM

Copiare il file di configurazione con il comando:


Modificare le credenziali del database (nel file /opt/observium/config.php):


Decommentare la riga relativa alla install_dir (nel file /opt/observium/config.php):


Modificare la configurazione del SNMP (nel file /opt/observium/config.php):


Modificare la configurazione per gli alerts (nel file /opt/observium/config.php):


Se vengono configurati gli alerts tramite SMTP, è necessario configurare Postfix come smarthost locale.

Inizializzare lo schema del DB:


Creare la directory per gli RDDs con i comandi:

CONFIGURAZIONE DEI LOGS

Creare la directory dei logs con il comando:


Aggiungere la configurazione necessaria in /opt/observium/config.php:


Creare il file /etc/logrotate.d/observium per la configurazione di logrotate:

CONFIGURAZIONE DI APACHE

Disabilitare il VHOST di default:


Aggiungere il VHOST di Observium nel file /etc/apache2/sites-available/observium.conf:


Per un maggior livello di sicurezza si consiglia di effettuare anche le seguenti configurazioni di Apache.

Modificare nel file /etc/apache2/apache2.conf:


Modificare nel file /etc/apache2/conf-available/security.conf:


Abilitare il VHOST di observium:


Abilitare il modulo PHP mcrypt:


Se viene mostrato il seguente errore, ignorarlo e proseguire:

WARNING: Module mcrypt ini file doesn’t exist under /etc/php/7.4/mods-available
WARNING: Module mcrypt ini file doesn’t exist under /etc/php/7.4/mods-available

Disabilitare il modulo di Apache2 event in favore del modulo prefork (su Debian 11 dovrebbe già essere così di default) con i seguenti comandi:


Abilitare il modulo per il PHP (dovrebbe già essere abilitato):


Abilitare il modulo rewrite:


Abilitare il modulo headers (solo se si ha modificato il file security.conf):


Verificare la configurazione di Apache:


Riavviare il servizio:


Navigare su http://IP e verificare che venga mostrata la pagina di login:

LOGIN SU OBSERVIUM

Creare un’utenza di admin (10 corrisponde al livello admin):


Navigare su http://IP ed effettuare il login con le credenziali appena create.

AGGIUNTA DI UN DISPOSITIVO

Per aggiungere un dispositivo da CLI eseguire il comando:


Per aggiungere un dispositivo da Web UI, accedere come amministratore e navigare su Devices > Add device:

Compilare l’hostname, la community string (necessario solo se diversa da quelle specificate nel file “config.php”), eventualmente gli altri dettagli ed infine cliccare su “Add device”:

ESECUZIONE DEL POOLING

Per effettaure il pooling eseguire i comandi:


Nel caso in cui vengano mostrati diversi warning durante il pooling relativi ad indici, variabili ed offset non definiti, è possibile disabilitarli modificando nel file /etc/php/7.4/cli/php.ini la riga realativa a error_reporting in:

CONFIGURAZIONE DI CRONTAB

Per configurare il pooling periodico e l’housekeeping tramite crontab aggiungendo il file /etc/cron.d/observium:

CONFIGURAZIONE DELLA MEMORIA DEL PHP

Aumentare la memoria dedicata al PHP modificando il file /etc/php/7.4/apache2/php.ini:


In questo caso sono stati configurati 512MB, ma è possibile selezionare la quantità di memoria richiesta in base alle esigenze (utilizzare un multiplo di 128MB).

Riavviare Aapche:

CONFIGURAZIONE DI OPCACHE

Configurare Opcache modificando il file /etc/php/7.4/mods-available/opcache.ini:


Aggiungere il file /etc/tmpfiles.d/php-cli-opcache.conf:


Creare la directory temporanea:


Riavviare Aapche:

CONFIGURAZIONE DI APCU CACHE

Installare il modulo PHP:


Per abilitare il modulo per Observium aggiungere nel file /opt/observium/config.php:


Riavviare Aapche:


Per verificare le informazioni riguardo alla cache aggiungere alla fine dell’URL cache_info:

CONFIGURAZIONE DI LLPD e CDP

Observium è in grado di generare la mappa di rete con le informazioni ricevute dagli apparati tramite SNMP:

Per abilitare la generazione della mappa di rete, è necessaria l’abilitazione dei protocolli LLPD e CDP (per i devices Cisco) sugli apparati di rete.

ABILITAZIONE DELL’LLDP SUI FIREWALL FORTIGATE

Sui FortiGate è possibile abilitare il protocollo LLPD globalmente o per singola interfaccia.

Per abilitare il protocollo tramite Web UI per singola interfaccia, navigare su Network > Interface, selezionare l’interfaccia da modificare e abilitare le seguenti impostazioni:

Per abilitare il protocollo tramite CLI per singola interfaccia eseguire:


Per abilitare il protocollo globalmente eseguire il seguente comando da CLI:


Successivamente, assicurarsi che le interfacce utilizzino le impostazioni del VDOM:

ABILITAZIONE DELL’LLDP SUGLI SWITCH CISCO

Sugli switch Cisco è possibile abilitare i protocolli LLPD e CDP globalmente o per singola interfaccia, di default il protocollo CDP è abilitato globalmente.

Per abilitare i protocolli globalmente tramite CLI eseguire (sistemi operativi Cisco IOS-XE):


Per abilitare i protocolli per singola interfaccia tramite CLI eseguire (sistemi operativi Cisco IOS-XE):


Sostituire gi1/0/1 con il nome dell’interfaccia da configurare.

Per abilitare i protocolli globalmente tramite CLI eseguire (sistemi operativi Cisco NX-OS):


Per abilitare i protocolli per singola interfaccia tramite CLI eseguire (sistemi operativi Cisco NX-OS):


Sostituire gi1/0/1 con il nome dell’interfaccia da configurare.

Infine per visualizzare la mappa di rete aspettare che vengano raccolti i dati sugli apparati tramite SNMP (circa 10 minuti) e su Observium navigare sul mappamondo e poi su Network Map e su Network Trafic Map:

COLLABORAZIONI

Davide Durso – Network & Security Administrator

Marco Valle

Scritto da Marco Valle

Mi chiamo Marco Valle e da sempre sono appassionato di Cybersicurezza e Linux.
Per lavoro implemento soluzioni open source.

Link – Friends

Infrastrutture IT

English School

Act for Change

Graphic and Web solution

0 commenti

Invia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Translate »