上次跟李老師推薦了observium這套工具後,也對此給予相當好的評價,同時希望能推廣讓更多學校使用,所以周末兩天只好在家閉關思考如何讓大家都能有一套可以使用的方案。能做的基本上不外乎就是將系統裝在局端虛擬機房、組長辦公電腦起一台虛擬機、拿一款舊電腦裝在實體機這三種方式。但其實各有困難點或障礙須排除,做在虛擬機房的問題是CentOS 7版本套件對現在而言有點舊了,硬要在虛擬機房把系統做起來也不是不行,只是意義不大。而且在安裝階段有一些CentOS 7諸如Mariadb需升級到10以後版本的狀況需克服,對新手的門檻會拉高。但更大的問題還是在網段,虛擬機房給的實體IP是在學校外網,而學校網路設備都是放在10.226、10.228的內網,把Observium裝在外網走SNMP服務是問不到內網設備的,結果就是即使系統裝好也無法增加監看設備。
因此裝在虛擬機房的想法可能無法繼續,剩下另外兩種方案,在組長辦公電腦起一台虛擬機或安裝在一款舊桌機上。如果只是練習那當然是做虛擬機快速方便,但如果練習後覺得不錯有意長期使用,那就建議直接整理一台舊桌機來使用了,Linux相對Windows系統輕量化許多,所以即使是在舊電腦上依然是可以跑得嚇嚇叫,也不用與底層的Windows共享硬體資源。因此記錄一下做在虛擬機器上的步驟,從基礎的安裝開始記錄,幫助想嘗鮮的夥伴測試。首先需要下載虛擬機器以及OS,虛擬機器我個人是習慣VM Ware的產品,在Observium官方文件上指出CentOS與Ubuntu都支援,但是,請相信我…ubuntu的門檻低很多,而且有快速安裝腳本能使用,只要幾個指令就做完了,工具請在下方下載。
.VMware-player-full-17.0.0-20800274
載點1官網 | 載點2 虛擬機房
.ubuntu-20.04-live-server-amd64
載點1官網 | 載點2 虛擬機房
.putty-64bit-0.78-installer
載點1官網 | 載點2 虛擬機房)
一、建立Ubuntu Server 20.04的vmware workstation player虛擬機器
vmware workstation player虛擬機器可以安心的下載使用,它是vmware workstation的免費版,上面提供的載點來自官網的for windows版,安裝方式就是下一步直到完成即可,裝完之後開啟 vmware workstation player並選擇建立一個新的虛擬機。
然後選擇中間安裝光碟映象檔的選項,並從Browse按鈕找出事先下載好的ubuntu-20.04-live-server-amd64.iso檔案。
透過player在簡易安裝資訊寫入ubuntu server帳號密碼(帳密要記好)
然後要給虛擬機器一個日後辨識的名稱,所幸就取成Observium CE,Location是這個虛擬機器存放的預設路徑,日後想要將檔案搬走的話直接copy帶走路徑中的檔案即可。
由於寫這篇是測試用途,所以硬碟空間就不切太大了,但如果正式上線使用之後,以我的經驗,硬碟容量20GB對設備數量稍多的學校而言是不夠的,我正式上線的版本最初也是切20GB,監測的設備數量約105台以內(含班級5埠),但是在沒有額外調校的情況下,大約運行一周的時間硬碟就超過19GB了,所以後來重做系統,硬碟空間直接切160GB來跑,然後縮短log保存時間來避免容量不夠用的情形再次發生。
然後目前重做之後實際上線的環境中,160GB的硬碟空間在機器運作5天之後,Storage還是突破了21GB,所以設備數量與硬碟容量仍需要持續評估才能抓出一個合理的適用容量出來。
選擇好硬碟容量之後到了下一步先別急著按Finish,為了要讓之後安裝好的ubuntu能與目前的vm player實體主機同網段(走163或10.241),所以在下圖黃色區塊中網卡(Network Adapter)預設走NAT模式的地方要改為橋接(Bridge),這樣之後在設定ubuntu網卡時寫入的ip address才能直接連線。所以要先進入自訂硬體(Customize Hardware…)進行變更。
補充:
vmware將虛擬網卡區分為VMnet0、 VMnet1、 VMnet8 ,所以在裝完vmplayer之後都會有這三張虛擬網卡,這三張虛擬網卡的用途是在設定虛擬機器網路模式時會對應到不同的虛擬網卡,例如下圖網路連線若選擇NAT時,就會使用VMnet8這張虛擬網卡,同時配發內部192.168網段的IP給虛擬機器。如果選擇主機模式(Host-only)就會走VMnet1這張網卡,而橋接模式(Bridge)預設為VMnet0則是使用這台電腦的實體網路卡。因此,當我們需要讓虛擬機器與實體電腦使用相同網段設定時,就需要選擇橋接(Bridge)模式,並在有多張網卡的電腦上明確指定實體網路裝置為何?這樣就可以在虛擬機器寫入IP位址之後,讓虛擬機與實體機處在相同網段。
所以底下兩個地方要勾起來讓虛擬機器配置的網卡能夠直接連線到實體網路
勾選1-Bridged:Connected directly to the physical network
勾選2-Replicate physical network connection state
然後進入紅色框(Configure Adapters)去選擇對應到實體的網路裝置
這邊就是要選取這台實體電腦的網路卡裝置
如果不知道要對應的是哪一張網路卡,可以進入網路和網際網路設定,查看當前的乙太網路卡為何?不要選到虛擬機器配置的虛擬網卡(VMnet1、VMnet8)、無線網卡或其他藍芽裝置即可。
回頭看到Network Adapter是Bridged(Automatic)表示設定成功,到此按下Finish按鈕就會自動開啟虛擬機器進入Ubuntu server 20.04的安裝階段。
二、安裝Ubuntu Server 20.04作業系統
在虛擬機器開啟後會自動引導進入ubuntu server 20.04的安裝步驟,這邊透過滑鼠游標進入視窗點一下畫面然後稍作等待或按下enter就會直接進入安裝流程。
在進入安裝流程的畫面後,等待載入iso檔安裝所需的元件。
選擇語系
從這裡開始將進入安裝階段,要提醒的是,請打起精神跟著做就好了…語言直接使用預設值English,所以可以直接按下Enter進到下一步。
選擇鍵盤
鍵盤輸入法也無須變更,直接按下Enter進到下一步。
選擇ubuntu server
透過上下鍵移動要選擇的目標,對要選擇的標的物按下空白鍵,被選擇的項目在括號內是以(x)表示已被選取,在這個畫面中我們選擇要安裝的是Ubuntu Server。
網路設定
設定網路卡,一樣透過上下鍵與空白鍵可以進入ens33 eth這張網卡進行設定,沒有設定的話會透過DHCP派發IP,如果vmplayer是在163的話會拿不到IP喔!所以這邊設定網路卡的步驟非常重要。
透過方向鍵(上/下)與空白建依序編輯好IPv4位址,由於我們在建立虛擬機器時選擇了Bridge模式,所以這邊ubuntu要寫入的IP位址可以直接設成與安裝vm player的這台電腦同網段。
編輯IPv4的網卡設定,範例的vmplayer是做在163網段的電腦上,所以這邊要寫入給ubuntu的網路就必須是163的IP Address。其中第一列的子網路就是遮罩大小,但寫法上要注意一下不能只有寫上mask或prefix,要將此網段的宣告IP一併寫入。
例如:
163.20.xxx.0 /24 (255.255.255.0)
10.241.xxx.0 /24 (255.255.255.0)
Name server就是設定dns主機,兩組之間要以逗號區隔。(101.101.101.101,168.95.1.1)。建議DNS服務這邊使用外部NS,例如TWNIC或中華電信NS主機優先。
確定網卡內容無誤就可以按下Done來繼續。
Proxy這接跳過不設定…
鏡像位址先維持預設值(這個站點蠻不穩的,時常無法連線)
系統先起來,之後再更新…
磁碟分割
接下來進行磁碟分割,我的習慣是直接使用整個完整容量,所以20GB空間都給”/”根目錄不做分割。早期接觸Linux系統時,講師會指導依照系統用途做分割,”/”根目錄切多少、SWAP大約切記憶體兩倍大的空間、Boot區切1G,如果是做校網給老師們上傳班網的var就要留越大越好…但現在對於測試用途與新手而言,我覺得一切從簡最好。所以底下連預設勾選保留磁碟擴充彈性的LVM我也會取消。
確認Mount Point有在根目錄,磁碟容量也正確…
按下繼續…
設定使用者帳密
寫入使用者名稱(隨意)主機名稱(依用途命名)、使用者帳號(不建議使用admin與root)、密碼(須符合密碼強度且未收錄於密碼字典)。這邊帳密要記好,待會兒登入或日後遠端維護要使用,千萬別出錯。
繼續…
安裝OpenSSH遠端連線
透過方向鍵移動後按下空白鍵選擇要安裝OpenSSH server,裝完之後才可以直接遠端操做不用在虛擬機上慢慢敲指令了,透過putty遠端連線時,很多指令可以直接複製貼上,方便快速。
額外的套件暫時無須安裝
安裝過程其實有點久,放著讓它跑休息一下,直到最後出現Reboot Now才重新啟動虛擬機。
reboot之後就會看到observium login,這邊顯示的observium就是先前設定的ubuntu主機名稱,看到下圖表示系統裝完可以登入使用了。
回到vmware workstation player上也會看到新增虛擬機器時給的名稱Observium CE。
在開機後可以先試著ping看看實體主機能否ping到虛擬機器。
也登入虛擬機器確認能否ping出去,如果都有回應就表示網路橋接(Bridged)的設定正確,內外都有通(按下ctrl+c停止ping)。
輸入帳密登入完成後會顯示日期時間、硬碟容量、網路等資訊,其中時間是錯誤的需要修正,如果不進行修正,會連帶影響到之後使用observium裏頭device log紀錄到的時間都出現錯誤。
在確認帳密可以登入後,就可以把虛擬機器晾在一旁,之後的工作就全部透過putty來處理(方便複製貼上),所以開啟putty並輸入ubuntu server的IP位址後按下open。
只要先前ubuntu server有安裝openssh服務的話,第一次連線就會看到底下的畫面,按下Accept接受即可。
一樣輸入ubuntu server的帳密就能透過putty登入
三、安裝與設定Observium CE
1.改用putty登入ubuntu並切換root權限
可以透過putty遠端登入後,先輸入sudo -s切換成root權限,然後輸入密碼。~$ sudo -s
2.更新ubuntu鏡像站台
~$ sudo sed -i 's/tw.archive.ubuntu.com/archive.ubuntu.com/g' /etc/apt/sources.list
3.修正系統時區
~$ timedatectl (查詢)~$ sudo timedatectl set-timezone Asia/Taipei (修正)
4.下載與安裝Observium
接著依序複製底下指令,再到putty上按右鍵貼上指令來執行動作,要記得將/home/sips…改成/home/你的登入帳號…。
~$ sudo apt-get update(更新清單)~$ sudo apt-get -y dist-upgrade (更新套件)~$ sudo wget http://www.observium.org/observium_installscript.sh (下載腳本) ~$ sudo chmod +x /home/sips/observium_installscript.sh (調整權限)~$ . /home/sips/observium_installscript.sh (安裝腳本)
安裝完畢後,開啟瀏覽器並輸入(http://your ip)就會開啟Observiun登入畫面,只要輸入安裝過程建立的帳密即可登入。
