OpenNMS installeerimine Debianile

From EIK wiki

Sissejuhatus

Klaid Mägi AK21 10.11.2011

Antud juhend on abiks OpenNMS installerimisel kui teil on elementaarsed algteadmised Linux/Unix operatsioonisüsteemide administreerimisest. Samuti on eelduseks toimiva Debiani või Ubuntu operatsioonisüsteemiga server.

Ülevaade

Antud juhend on õpetus vabavaralise OpneNMS-i (NMS - network monitoring system ehk võrgu jälgimise süsteem) installeermiseks Debianile ja Debiani kasutatavatele süsteemidele nagu näiteks Ubuntu.

Kindlasti on võimalik paigaldada OpenNMS ka ilma alloleva juhiseta kuid kindlasti leiab siit lihtsustavaid näiteid.

APT baasil installeerimine

Debiani põhised distributsioonid kasutavad Advanced Package Manager ehk APT, et hallata, konfigureerida ja installeerida tarkvara pakke.Kuigi on võimalik ka lihtsalt paigaldada .deb pakette ning süsteem võib isegi normaalselt töötada, on soovitatav siiski lisada OpenNMS permanentselt oma süsteemi kas või selleks et hilisemalt viia läbi kergemalt tarkvara uuendusi.

Valides APT allikat

Debiani süsteemi kasutaja saab valida kas installeerida stabiilne või ebastabiilne versioon OpenNMSi.

Kui sa kasutad OpenNMSi igapäevaselt on soovitatav kasutada stabiilset versiooni.

Ebastabiilset versioon võib anda sulle küll palju lisa featuure võrreldes stabiilsega kuid see võib ka sisaldada vigu mis pole veel avastatud ja parandatud.

Installeerides stabiilset versiooni

Otsustades kasutada stabiilset versiooni pead sa looma kataloogi /etc/apt/sources.list.d faili nimega opennms.list järgmise sisuga:

deb http://debian.opennms.org stable main
deb-src http://debian.opennms.org stable main

Installeerides ebastabiilset versiooni

Installeerides ebastabiilset versiooni peate looma sama faili samasse kohta järgmise sisuga:

deb http://debian.opennms.org unstable main
deb-src http://debian.opennms.org unstable main

Lisame OpenNMS PGP võtme APT-le

Paketid APT süsteemis on krüptograafiliselt signeeritud, et tagada nende terviklikust. See tagab terviklikuse failile mille oled alla laadinud ja samuti tõestab, et see fail on ikka toodetud õigel eesmärgil. See iseärasus on kasulik nii installeerimise ajal kui ka tulevkus kui on vaja tarkavara uuendada

Installeerides OpenNMS PGP võtit oma süsteemi kirjutage käsureale järgmine käsk:

wget -O - http://debian.opennms.org/OPENNMS-GPG-KEY | sudo apt-key add -

The OpenNMS Signing Key

Deb paketid ja RPM/YUM pakateid on sigenritud sama GPG võtmega. Selle võtme näpujälg on 22EE DDA6 8698 B02F B2EC 50B7 062B 8A68 4C4C BBD9, ja seda võib lisada tuntud avalikest võtme serveritest.

Nüüd kui võti on lisatud võid sa värskendada oma süsteemi paketti:

sudo apt-get update

Installeerime OpenNMS paketid

Debian 4.0 (Etch) ja Ubuntu 7.10 (Gutsy) või uuematele süsteemidele

OpenNMS ja selle komponendid saame installeerida Etch ja Gutsy'le järgmise käsuga:

apt-get install opennms

Ubuntu 10.04 süsteemis võib olla vajalik eelnevalt konfigureerida Postfix MTA ning mõned muud eeldused. OpenNMS on võimeline saatma e-kirju kui aplikatsioon on konfigureeritud nii tegema ning loomulikult kui on häälestatud mingi meili server.

Installatsiooni käigus võib olla vajadust aksepterida Sun Java litsentsi tingimused (DLJ). Mitte neid tingimusi aksepteerides võib installeerimine ebaõnnestuda kuna OpenNMS vajab töötamiseks Javat.

Kui PostgreSQL ei ole eelnevalt installeeritud apt-get install käsuga millest OpenNMS sõltub võid sa näha hoiatust, et IPLIKE installeerimine ebaõnnestus. Kuidas IPLIKE ilusti käima saada vaatame hiljem.

Süsteemidele mis on vanemad kui Debian 4.0 ja Ubuntu 7.10

Installeerides OpenNMSi süsteemidele mis on vanemad kui Etch ja Gutsy läheb vaja mõningaid lisa samme installeerimisks töötav JDK. Kui sa oled võimeline seda tegema siis ei tohiks olla enam ühtegi põhjust miks sul peaks ebaõnnestuma OpenNMS installeerimine. Kuid võimalik et teil oleks mugavam ja lihtsam kasutatada süsteeme kus on juba töötav JDK.

Seadistame PostgreSQL OpenNMS jaoks

Süsteemi ja deemoni seadistamine

Vaikimisi on OpenNMS vaja ühenduda PostgreSQL serveriga. Lihtsam on kindlasti kasutada süsteemi kus postgres kasutaja ei pea kasutama parooli kui see ei ole soovitatav ning eriti ei ole see sovtatav süsteemis kus on mitmeid meili kasutajaid.

Lubades postgres kasutajal audentida ilma paroolita sa pead esmalt seadeid pg_hba.conf failis. Paljudes süstemides asub see fail /etc/postgresql/VERSIONNUMBER/main Kus "VERSIONNUMBER" on sinu PostgreSQL andmebaasi versiooni number.

Vaikimis on pg_hba.conf failis seadistamise väljad nagu alltoodud täites:

# TYPE  DATABASE    USER        CIDR-ADDRESS          METHOD

# "local" is for Unix domain socket connections only
local   all         all                               ident
# IPv4 local connections:
host    all         all         127.0.0.1/32          md5
# IPv6 local connections:
host    all         all         ::1/128               md5

Et aktiveerida parooli küsimine sa pead muutma järgmiseid ridu

# TYPE  DATABASE    USER        CIDR-ADDRESS          METHOD

# "local" is for Unix domain socket connections only
local   all         all                               trust
# IPv4 local connections:
host    all         all         127.0.0.1/32          trust
# IPv6 local connections:
host    all         all         ::1/128               trust

pg_hba.conf fail ainult kontrollib audentimis meetodit ühendumise hetkel. PostgreSQL kuulajad asuvad postgresql.conf failis. Kui sa saad veateateid , et sa ei saa oma PostgreSQL andmebaasi, pead sa muutma listen_addresses direktiive selles failis postgresql.conf fail peaks asuma selles samas kataloogis kus pg_hba.conf.

Julgeoleku mõju

Eelpool kirjeldatud muudatused vaikeväärtuses PostgreSQL seadistamiseks annab lihtsa eelduse OpenNMS installimise sinu serverile kuid see annab ka kõigile lokaalsetele kasutajatele täis ligipääs andmebaasile. Kuna see on kiir juhend siis eeldatakse limiteeritud kasutajate hulka serveris. Kui see nii ei ole siis peaksite vaatama eraldi juhendit mis moodi PostgreSQL's luua rangemaid ligipääsusid.

Lisaks soovite olla kindel maksimaalsete üheaegsete kasutajate arvus. c3p0.maxPoolSize in $OPENNMS_HOME/etc/c3p0.properties (50 by default) +10.

max_connections = 60

PostgreSQL vaikeväärtuse seadistamine

PostgreSQL'l on palju väärtusi juba paigas kuid nii mõnedki tuleb käsitsi paika panna parema jõudluse nimel. Muutes mõningaid parameetreid võite te avastada, et PostgreSQL ei käivitu kuna soovitud PostgreSQL paramteetrid vajavad ka süsteemse kerneli parameetrite muutmist. PostgreSQL Performance Tuning juhend wikis aitab teil neid teha.

Kui olete veendunud, et kõik teie PostgreSQL seadistused on tehtud on vaja taaskäivitada deemon, et muudatused rakenduskid.

Esiteks leidke PostgreSQL teenuse nimi:

 service --status-all | grep postgres

Ubuntu 10.04 server peaks näitama tulemuseks postgresql-8.4.

Seejärel taaskäivitage PostgreSQL listener kasutades teenuse nime:

 sudo service postgresql-8.4 restart

OpenNMS andmebaasi ettevalmistus

Järgmine samm on luua OpenNMS-i andmebaas

user@ubuntu-server:~$ sudo -u postgres createdb -U postgres -E UNICODE opennms

Siinkohal saate te kontrollida võrgu kuulajat audentimise muudatusi samuti seda kas teie andmebaas loomine õnnestus või ei.

 psql -U postgres --host=localhost opennms

Kui teile tuleb ette promt kujul opennms=# siis võite te kirjutada sinna \q, et väljuda psql shellist mis oli edukas. Kui seda promti ei ilmunud peate te üle vaatama oma PostgreSQL seadistused.

IPLIKE Installeerimine

IPLIKE on PostgreSQLi salvestatud moodul kiireks protsesside tööteliseks mis kirjeldab IP aadresse või aadressi ruume.

IPLIKE installeerimiseks käivitage:

 sudo -u postgres install_iplike.sh

OpenNMS Installeerimine

Java keskonna seadistamie

OpenNMS'l on vaja teada millist JDK kasutada. Et kasutada parimat JRE käivitage:

 sudo /usr/share/opennms/bin/runjava -s

Et täpsustada JRE võite käivitada:

 sudo /usr/share/opennms/bin/runjava  -S /usr/java/jdk1.5.0_12/bin/java

Käivitades OpenNMS installikaid

Järgmiseks peate käivitama OpenNMS installeri, mis initsialiseerib OpenNMS andmebaasi ja teeb mõned muud vajalikud seadistused. Juhul kui tahate tarkvara uuendust teha siis peaksite selle sama käsu uuesti käivitama et veenduda et andmebaasi skeem ja teised asjad mida startimisel vajatakse oleksid piisavalt uued.

Käivitamaks installerit:

 sudo /usr/share/opennms/bin/install -dis

See võtab mõniga aja olenevalt sinu serveri konfiguratsioonist.

Java Network unreachable

Kui te proovite installeerida OpenNMS'i Debian 6.0-e saate te PostgreSQL veateate: Network unreachable. Debian 6.0 Java aplikatsioon ei lubatud ühenduma 127.0.0.1. See on ainult lubatud ühenduma  ::1. Selle vea kirjeldus on saadaval: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=560044

Starting OpenNMS

Nüüd kui OpenNMS on installeeeritud ja seadistatud saate te käivitada deemoni ja ligipääsu oma aplikatsioonile. Teenuse käivitamiseks:

 sudo service opennms start

Et pöörduda oma OpenNMSi poole avage veebilehitseja ning pöörduge aadressile http://sinuhost:8980/opennms/, kus sinuhost asemele kirjutage nimi või ip aadress oma just installeeritud OpenNMS serverilt. Vaikeväärtusena on kasutajanimi ja parool üks ja see sama, seega kui teile tuleb ette audentimise aken, kirjutage admin kasutajanime kasti ja admin paroolin kasti ning vajutage Login nuppu.

Jälgi oma võrku

Kõigepealt OpenNMS tahab teada milliseid seadmeid te soovite jälgida. Rohkem informatsiooni selle kohta kuidas seadmeid jägimise alla panna kaasa arvatud kuidas IP aadresse süsteemi manuaalselt sisestada leiate te siit: http://www.opennms.org/wiki/Docu-overview#Discovery_.2F_Adding_Nodes

Seadmete jälgimiseks OpenNMS pingib läbi kogu ette antud IP aadressi vahemiku. Kui IP aadress mis pole eelnevalt OpenNMS-i sisestatud vastab siis OpenNMS skanneerib selle IP porte leidmaks avatud teenuseid, loob kirje andmebaasi ning hakkab monitoorima selle seadme liideseid ja teenuseid. Puhtalt installeeritud OpenNMS ei hakka võrgust enne midagi otsima kui ei ole ette antud võrke mida läbi skanneerida. Võrke saab ette anda logides OpenNMS-i veebiliidese kaudu administratori õigustes. Menüüs valida Admin menu ning Operation sektsioonis klikata 'Configure Discovery'.

Include Ranges alasse Home / Admin / Discovery / Modify Configuration lehel , vajutage 'Add New' nuppu. Avanevas aknas sisestage soovitava IP välja alguse ja lõpu aadress. Vajutage 'Add' nuppu ning hüpikaaken sulgub ja uus aadressi vahemik on nähtav Include Ranges sektsioonis. Vajutage 'Save and Restart Discovery' nuppu et salvestada oma muudatused. Uue välja skanneerimine algab mõne sekundi jooksul; hostide pingimine ja teenuste skanneerimine toimub erinevatel aegadel et mitte üle ujutada sinu võrku liigse liiklusega, seega see võib võtta aega, et läbi skanneerida kõik aadresid.

Alarmid kui probleem tekib

Alustamiseks on meil vaja seadistada admin kasutajale toimib emaili aadress:

Logi adminnina veebiliidese kaudu OpenNMS-i Vali menüü realt Admin Operation sektsioonis muuda Notification Status väli ON asendisse ja vajuta Update nuppu. OpenNMS System sektsioonis mine Configure Users, Groups and Roles ja siis Configure Users Vajuta "Modify" ikooni admin kasutaja ees sisesta emaili aadress ning vajuta Finish nuppu.

See peaks tagama, et OpenNMS saadab teavitusi adminni emaili aadressile.

Teavitsute osa on väga paindlik ja võimaldab seadistada paljusi erinevaid parameetreid nagu ajalised teavitused grupi teavitused jne jne. Detailsed juhised leiad http://www.opennms.org/wiki/Configuring_notifications

Kasutatud materjal

http://www.opennms.org/wiki/Installation:Debian