No Money No Honey

Just Another Beginning

LibreNMS Rocky Linux 9.5 安裝設定教學

參考：https://wiki.freedomstu.com/books/librenms/page/librenms-rocky-linux-8

開啟cockpit  IP:9090

[root@localhost ~]# systemctl enable --now cockpit.socket

$ sudo dnf install epel-release -y

$ sudo dnf install neofetch –y

Webmin：好用的web介面作業系統管理工具

Webmin 官方網站：http://www.webmin.com

先安裝相依檔案

[root@mail2 ~]# dnf install perl-lib perl-open perl-Encode-Detect

先抓到P上

https://sourceforge.net/projects/webadmin/files/webmin/2.000/webmin-2.000-1.noarch.rpm/download?use_mirror=altushost-swe&use_mirror=altushost-swe&r=

然後透過WINSCP上傳到LINUX

安裝WEBMIN RPM

rpm -ivh webmin-2.000-1.noarch.rpm

防火牆開啟WEBMIN 10000 PORT

到GUI安裝防火牆APP

新增10000 PORT

停用ipv6

sysctl net.ipv6.conf.all.disable_ipv6=1

sysctl net.ipv6.conf.default.disable_ipv6=1

關閉SELinux 不關閉FTP等服務會異常

[root@www2 ~]# vi /etc/selinux/config

SELINUX=disabled

重新開機

安裝SENDMAIL

[root@librenms ~]# dnf install sendmail*

開機啟動SENDMAIL

[root@librenms ~]# systemctl enable sendmail.service

設定root收信人

[root@librenms ~]# vim /etc/aliases

root: roger.lin@t3ex-techiview.com

在家目錄新增 .vimrc

set nu

set tabstop=4

· 安裝 Nginx 先決條件

dnf install yum-utils -y

· 設定 yum 存儲庫，在此目錄下新增一個 vim /etc/yum.repos.d/nginx.repo 屬於官方提供載點

[nginx-stable]

name=nginx stable repo

baseurl=http://nginx.org/packages/centos/$releasever/$basearch/

gpgcheck=1

enabled=1

gpgkey=https://nginx.org/keys/nginx_signing.key

module_hotfixes=true

[nginx-mainline]

name=nginx mainline repo

baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/

gpgcheck=1

enabled=0

gpgkey=https://nginx.org/keys/nginx_signing.key

module_hotfixes=true

· 會建議使用 stable 穩定版本，如果想使用比較最新的版本請使用 nginx-mailine 會以當時官方釋出的版本為主，目前 BUBU 是使用官方比較新版為主

yum-config-manager –enable nginx-mainline

· 安裝 nginx 服務

dnf install MariaDB-server –y

· 啟動服務

systemctl start nginx ; systemctl enable nginx

安裝資料庫

· 在來源庫目錄下新增加 MariaDB.repo 增加上去，先到 MariaDB 來源庫查看

# 新增加MariaDB安裝檔

vim /etc/yum.repos.d/MariaDB.repo

# MariaDB 10.11 RedHat repository list – created 2025-01-10 14:22 UTC

# https://mariadb.org/download/

[mariadb]

name = MariaDB

baseurl = https://ftp.ubuntu-tw.org/mirror/mariadb/yum/10.11/rocky9-amd64/

module_hotfixes=1

gpgkey=https://ftp.ubuntu-tw.org/mirror/mariadb/yum/RPM-GPG-KEY-MariaDB

gpgcheck=1

· 增加完畢後在下命令安裝

dnf install MariaDB-server –y

· 啟動 mariadb 服務

systemctl start mariadb ; systemctl enable mariadb

· 資料庫安裝及設定

mariadb-secure-installation # 設定資料庫的root密碼

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB

SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!

In order to log into MariaDB to secure it, we’ll need the current

password for the root user. If you’ve just installed MariaDB, and

haven’t set the root password yet, you should just press enter here.

Enter current password for root (enter for none):

OK, successfully used password, moving on…

Setting the root password or using the unix_socket ensures that nobody

can log into the MariaDB root user without the proper authorisation.

You already have your root account protected, so you can safely answer ‘n’.

Switch to unix_socket authentication [Y/n] <—– 直接按下 enter 鍵

Enabled successfully!

Reloading privilege tables..

… Success!

You already have your root account protected, so you can safely answer ‘n’.

Change the root password? [Y/n] <—– 直接按下 enter 鍵

New password: <—– 輸入 root 密碼

Re-enter new password: <—– 再次輸入 root 密碼

Password updated successfully!

Reloading privilege tables..

… Success!

By default, a MariaDB installation has an anonymous user, allowing anyone

to log into MariaDB without having to have a user account created for

them. This is intended only for testing, and to make the installation

go a bit smoother. You should remove them before moving into a

production environment.

Remove anonymous users? [Y/n]

… Success!

Normally, root should only be allowed to connect from ‘localhost’. This

ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n]

… Success!

By default, MariaDB comes with a database named ‘test’ that anyone can

access. This is also intended only for testing, and should be removed

before moving into a production environment.

Remove test database and access to it? [Y/n]

– Dropping test database…

… Success!

– Removing privileges on test database…

… Success!

Reloading the privilege tables will ensure that all changes made so far

will take effect immediately.

Reload privilege tables now? [Y/n]

… Success!

Cleaning up…

All done! If you’ve completed all of the above steps, your MariaDB

installation should now be secure.

Thanks for using MariaDB!

· 在 server.cnf 檔手動增加以下內容 vim /etc/my.cnf.d/server.cnf

[mysqld]

innodb_file_per_table=1

lower_case_table_names=0

· 新增加 LibreNMS 表單 mariadb -u root -p

CREATE DATABASE librenms CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;

CREATE USER ‘librenms’@’localhost’ IDENTIFIED BY ‘password’; <—– 這裡的 password 修改成您自己記的住密碼使用winpex@29 這組

GRANT ALL PRIVILEGES ON librenms.* TO ‘librenms’@’localhost’;

FLUSH PRIVILEGES;

Exit

· 重啟資料庫

systemctl restart mariadb

· 設定資料庫 root 免密碼就可以登入，請參考本篇進行修改 MariaDB root 可空白登入

安裝 php 服務

· Rocky Linux 8 預設版本是 PHP 7.2 版，那如果想要使用比較新的版本的話需要新增加來源庫安裝

· 安裝 epel-release 套件服務

dnf install -y epel-release

· 安裝官方所提供來源庫版本

dnf install https://rpms.remirepo.net/enterprise/remi-release-9.5.rpm -y

· 查詢目前可安裝的版本

dnf module list php –y

· 將 PHP 安裝版本預設成 8.4 版本

dnf module reset php -y

dnf module enable php:remi-8.4 –y

· 安裝 php 及其他必要套件

dnf install -y bash-completion cronie fping git ImageMagick mtr net-snmp net-snmp-utils nmap php-fpm php-cli php-common php-curl php-gd php-gmp php-json php-mbstring php-process php-snmp php-xml php-zip php-mysqlnd python3 python3-PyMySQL python3-redis python3-memcached python3-pip python3-systemd gcc python3-devel rrdtool unzip

· 安裝 Composer 作曲家

# 將dirs更改為我們希望將composer安裝到的位置

cd /usr/local/bin

# 安裝 composer

curl -sS https://getcomposer.org/installer | php

# 重新命名 composer

mv composer.phar composer

安裝 Librenms 服務

· 新增加 librenms 使用者

useradd librenms -d /opt/librenms -M -r -s “$(which bash)”

· 下載 Librenms 服務

cd /opt

git clone https://github.com/librenms/librenms.git

· 設定權限

chown -R librenms:librenms /opt/librenms

chmod 771 /opt/librenms

setfacl -d -m g::rwx /opt/librenms/rrd /opt/librenms/logs /opt/librenms/bootstrap/cache/ /opt/librenms/storage/

setfacl -R -m g::rwx /opt/librenms/rrd /opt/librenms/logs /opt/librenms/bootstrap/cache/ /opt/librenms/storage/

· 安裝 LibreNMS 及 php 相關套件

su – librenms

./scripts/composer_wrapper.php install –no-dev

Exit

設定 php 服務

· 安裝好 PHP 要去修改「vim /etc/php.ini」設定檔

修改時區

[Date]

修改前

;date.timezone =

修改後

date.timezone = Asia/Taipei

存檔

:wq

# 指令修改

sed -i “s|^;date.timezone =.*$|date.timezone = Asia/Taipei|” /etc/php.ini

· 新增加 librenms PHP-FPM 設定檔

cp /etc/php-fpm.d/www.conf /etc/php-fpm.d/librenms.conf

vim /etc/php-fpm.d/librenms.conf

· 設定 librenms PHP-FPM vim /etc/php-fpm.d/librenms.conf

將原是 [www] 修改為 [librenms]

user = librenms

group = librenms

listen = /run/php-fpm-librenms.sock

# 指令修改

sed -i ‘s/\[www\]/\[librenms\]/g’ /etc/php-fpm.d/librenms.conf

sed -i “s|^user = apache.*$|user = librenms|” /etc/php-fpm.d/librenms.conf

sed -i “s|^group = apache.*$|group = librenms|” /etc/php-fpm.d/librenms.conf

sed -i “s|^listen = /run/php-fpm/www.sock.*$|listen = /run/php-fpm-librenms.sock|” /etc/php-fpm.d/librenms.conf

· 設定開機自動啟動及重啟服務

systemctl enable php-fpm ; systemctl restart php-fpm

設定 Web 服務

· 新增加 LibreNMS 設定檔

vim /etc/nginx/conf.d/librenms.conf

· 將以下內容貼到 librenms.conf 編輯 server_name 修改成站台位置

server {

listen 80;

server_name librenms.winpex-gl.com;

root /opt/librenms/html;

index index.php;

charset utf-8;

gzip on;

gzip_types text/css application/javascript text/javascript application/x-javascript image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon;

location / {

try_files $uri $uri/ /index.php?$query_string;

}

location ~ [^/]\.php(/|$) {

fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

fastcgi_param PATH_INFO $fastcgi_path_info;

fastcgi_pass unix:/run/php-fpm-librenms.sock;

fastcgi_split_path_info ^(.+\.php)(/.+)$;

include fastcgi_params;

}

location ~ /\.(?!well-known).* {

deny all;

}

· 重啟服務

systemctl restart nginx

設定 lnms 服務

· 啟用 lnms

ln -s /opt/librenms/lnms /usr/bin/lnms

cp /opt/librenms/misc/lnms-completion.bash /etc/bash_completion.d/

設定 SNMP 服務

· 從樣版複製一份

cp /opt/librenms/snmpd.conf.example /etc/snmp/snmpd.conf

· 編輯設定檔將「RANDOMSTRINGGOESHERE」修改或預設 public

vim /etc/snmp/snmpd.conf

# Change RANDOMSTRINGGOESHERE to your preferred SNMP community string

com2sec readonly default public

group MyROGroup v2c readonly

view all included .1 80

access MyROGroup “” any noauth exact all none non

syslocation Rack, Room, Building, City, Country [Lat, Lon]

syscontact Your Name <roger.lin@t3ex-techiview.com>

#OS Distribution Detection

extend distro /usr/bin/distro

#Hardware Detection

# (uncomment for x86 platforms)

#extend manufacturer ‘/bin/cat /sys/devices/virtual/dmi/id/sys_vendor

#extend hardware ‘/bin/cat /sys/devices/virtual/dmi/id/product_name’

#extend serial ‘/bin/cat /sys/devices/virtual/dmi/id/product_serial’

# (uncomment for ARM platforms)

#extend hardware ‘/bin/cat /sys/firmware/devicetree/base/model’

#extend serial ‘/bin/cat /sys/firmware/devicetree/base/serial-number’

· 下載 librenms-agent 套件

curl -o /usr/bin/distro https://raw.githubusercontent.com/librenms/librenms-agent/master/snmp/distro

chmod +x /usr/bin/distro

systemctl enable snmpd && systemctl restart snmpd

設定排程

· 從 Librenms 目錄下複製到 cron.d 裡面

#cp /opt/librenms/librenms.nonroot.cron /etc/cron.d/librenms

cp /opt/librenms/dist/librenms.cron /etc/cron.d/librenms

cp /opt/librenms/dist/librenms-scheduler.cron /etc/cron.d/librenms

設定 logrotate

· 複製 logrotate 設定檔

#cp /opt/librenms/misc/librenms.logrotate /etc/logrotate.d/librenms

cp /opt/librenms/misc/librenms.logrotate /etc/logrotate.d/librenms

設定hosts

[root@librenms opt]# vim /etc/hosts

127.0.0.1 localhost librenms librenms.XXX.com librenms.XXX.com

::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

設定內部DNS解析

IP 對應 librenms.XXX.com

開始安裝 LibreNMS

· 開啟瀏灠器輸入 http://librenms.XXX.com/ (站台位置)

1. 檢測安裝環境是否有正常，如果出現異常要把缺的套件都安裝起來才能正常運行

2. 填入要連接的資料庫名稱及登入帳號及密碼

3. 會自動建立資料庫裡面表單

4. 確認完成的畫面，直接按下下一個圖示繼續

5. 填入要建立的系統管理員的帳號、密碼及電子郵件 admin Hiview這組密碼

7. 安裝完成了的畫面，可以點選 Finish Install 這個選項確認說服務是否有正確安裝完成

最後確認 Final steps

· 如果安裝有問題，請在「librenms」目錄下以「root」身份運行「 validate.php 」

cd /opt/librenms

./validate.php

· 以 librenms 權限來執行確認

sudo su – librenms

./validate.php

php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');"

php -r "if (hash_file('sha384', 'composer-setup.php') === 'dac665fdc30fdd8ec78b38b9800061b4150413ff2e3b6f88543c636f7cd84f6db9189d43a81e5503cda447da73c7e5b6') { echo 'Installer verified'; } else { echo 'Installer corrupt'; unlink('composer-setup.php'); } echo PHP_EOL;"

php composer-setup.php

php -r "unlink('composer-setup.php');"

mv composer.phar /usr/local/bin/composer

#一人一票的意義新加坡國父李光耀：我從不相信「民主」會帶來進步！

說到新加坡跟李光耀，相信沒人說新加坡專制黑暗權威覆闢，反而覺得新加坡強盛，嚴刑峻法社會很安全，李光耀說美國熱推民主選票，國企私有化，並不會帶給國家進步，反而是退步，這幾年很多國家受西方式推崇民主選票都驗證，越來越貪腐，每下愈況。而且國企私有化讓美元可以搞爛各國經濟後進場收割剪羊毛，一切都是美式民主的陰謀！中國歷史上輝煌的朝代都是明君所致，包括經國先生的台灣年代，與現在的習近平先生時代，能與美國剪羊毛手段抗衡的也只剩下中國，中國不會為世界帶來戰爭，美國會，好好想想吧！你要說台灣會有戰爭?那也只算內亂，如果你歷史夠清楚的話。

真的不要拖累台灣，不能進口中國車，沒有自己的技術也罷，但你可以引進很多油電系統，例如BYD的DMi五代系統放在國產車上阿。真的環保省油。

真的不要拖累台灣，不能進口中國車，沒有自己的技術也罷，但你可以引進很多油電系統，例如BYD的DMi五代系統放在國產車上阿。真的環保省油。
https://www.youtube.com/watch?v=fLXKAyvWrEs

台灣選舉哪裡是民主? 其實是"金主"

開場的訪問頭腦跟我一樣清晰

台灣選舉哪裡是民主? 其實是"金主"

iPhone升級iOS 18後IMAP無法收發信

討論串在這，有些人說 IMAP目錄加/就可解決，我還沒試過，但我先幫同事用OUTLOOK替代IPHONE郵件。

https://discussions.apple.com/thread/255760038?sortBy=rank

WINDOWS 11 無法安裝SERVER 2003 或 XP分享的印表機出現 0x00000709 錯誤，印表機救星來了。

WINDOWS 11 無法安裝SERVER 2003 或 XP分享的印表機出現 0x00000709 錯誤，印表機救星來了，主要是更換C:\WINDOWS\SYSYTEM32\WIN32SPL.DLL檔案，估計是WIN11在連線網路印表機使用的通訊協定無法支援XP或SERVER2003共享印表機的早期連線協定造成。

Win11的印表機救星連結，解壓縮候用ADMIN權限執行BAT檔案，原系統檔案會自動幫您備份成WIN32SPL.DLL.OLD，方便您可以更換回來。

https://drive.google.com/file/d/1Las6H-9GfJxUd4GyjQsUtnWMWiaRYAxA/view?usp=sharing

WINDOWS登入第三方兩步驟驗證(2FA)方案設定教學-PROTECTIMUS-免費版有10個帳號可用

版本與費用，免費版本只能設定10個帳號，

官方教學影片

https://www.youtube.com/watch?v=xCeQ4jRzXo4

連線到 https://www.protectimus.com/

點右上角Sing Up註冊

輸入MAIL(即以後帳號)與設定密碼、確認密碼後 Sign Up註冊帳號，密碼需大小寫@數字等組合。

收信認證一下完成帳號註冊

認證完成即可登入系統

第一次登入系統，先建立資源池

資源池建立完成

點TEST進入資源池基本設定

到官網抓取WINDOWS LOGIN安裝程式(有很多其他方案可以安裝例如MAC版本)

https://www.protectimus.com/

您會看到一堆介紹2FA的資訊，請拉到最下面點這個選項進入APP下載頁面

我們需要的是WINDOWS本機與遠端桌面使用2FA

輸入您的MAIL帳號

儲存AGENT安裝程式

安裝AGENT程式，有步驟說明

同意版權宣告

需要輸入帳號與API KEY登入系統

查詢API帳號與KEY，登入官網點右上角帳號後選Profile

即可看到帳號與API KEY，把它們填入AGENT程式

安裝完成

重新開機後讓電腦登入帳號時自動建立PROTECTIMUS 2FA的WINDOWS帳號與關聯TOKEN權杖，掃描QR CODE加入GOOGLE AUTH，即可開始使用GOOGLE AUTH 2FA方案登入系統。

以上第一次登入2FA要一氣呵成的掃QR加入GOOGLE AUTH並完成登入WINDOWS，官網上的系統才能完成自動加入使用者帳號與權杖的設定，如遠端桌面沒完成登入步驟，畫面斷線跳出，重新連線的QR CODE的認證就會改變，得重新一氣呵成的完成QR掃描加入GOOGLE AUTH並登入。

到官網上維護剛加入的使用者與TOKEN權杖

維護資源池名稱與連線安全

新增MAIL TOKEN權杖認證方式並套用在使用者帳號上面用MAIL認證(其他認證方式步驟一樣)

重新登入WINDOWS，測試MAIL認證是否成功，登入後會MAIL一封認證信

輸入認證號碼後成功登入系統

限制IP白名單存取資源池

設定登入官方網站啟用2FA與只能用白名單IP連線維護，增加安全性。

官網帳號登入頁面後右上角帳號點一下選Account Security

設定登入連線IP白名單

台灣的窘境越來越明顯

以前國家交通工程很多泰國外勞，現在泰國不准泰勞來台灣了(應該說在泰國工作薪資都比台灣高了)，越南也在發展了，印尼目前會過來長照的，都是當台灣是訓練基地，三年後就轉去韓國日本了，收入都比在台灣高。

我就納悶，怎麼看台灣後續都堪憂，我朋友卻說我太悲觀，我覺得我朋友後知後覺沒警覺心，呵呵

今天ISO稽核員開場會議講了很多國際議題，從表情看的出來認為我們政府與國家很堪憂呵呵

歐盟搞了一堆認證包括ESG碳排碳稅覺得現在開公司大概有1/3的資源要拿來繳錢給這些認證稽核就說很多老公司都選擇收起來因為弄個稽核要花2000萬收起來賣地還有5000萬

還有農地現在都被拿去種太陽能發電缺糧的問題政府正在跟印度談判台糖土地都種甘蔗所以土壤養分不足，需要休息養土才能再種出好農作物其實糧食跟對岸買絕對划算，只可惜那些掌權的玩弄兩岸仇恨，遲早石頭會砸自己腳

政策一連串的錯誤就跟錯的時間點買錯股票一樣，很慘！

國產車油電93萬，這價位在大陸可以買到BYD PHEV續行200公里版本，隔音內裝品質引擎動力都遠勝台灣國產車，台灣人還要被自己人盤多久? 被自己人欺負多久?

國產車油電93萬，這價位在大陸可以買到BYD PHEV續行200公里版本，隔音內裝品質引擎動力都遠勝台灣國產車，台灣人還要被自己人盤多久? 被自己人欺負多久?

https://speed.ettoday.net/news/2716307?from=fb_et_news_comment

「台灣TOYOTA Altis」將推新車！GR Sport傳1.8升級2.0新動力

▲經銷端流出TOYOTA Altis GR Sport將有新動力規劃！（圖／翻攝自TOYOTA）

▲經銷端流出TOYOTA Altis GR Sport將有新動力規劃！（圖／翻攝自TOYOTA）

記者徐煜展／綜合報導

台灣TOYOTA Altis GR Sport近期有望有新動作！經銷端傳出在原有的1.8升動力，新Altis GR Sport將換上新的2.0升引擎，屆時性能輸出更出色，讓Altis GR Sport擁有更直接的動力輸出！

▲經銷端流出TOYOTA Altis GR Sport將有新動力規劃！（圖／翻攝自TOYOTA）

▲台灣Altis GR Sport將新增2.0升動力，不過尚未清楚燃油亦或油電引擎。未來可能取代原有的1.8升。

目前台灣TOYOTA Altis GR Sport提供1.8升自然進氣與1.8升油電，售價88.5、93萬，而經銷端有消息流出，未來台灣Altis GR Sport將新增2.0升引擎，不過尚未清楚是燃油亦或油電引擎。

▲toyota corolla

▲北美Corolla先前趁著小改款，以新增2.0升取代原有的1.8升設定。

事實上，北美早在2020年小改款TOYOTA Corolla就新增2.0升自然進氣，取代原有1.8升自然進氣，這具2.0升自然進氣搭配CVT變速箱，能產生169匹馬力，比起原先的1.8升設定，擁有更直接的動力輸出，不過在台灣稅賦上，2.0升得比1.8升多付一些稅金！

No Money No Honey

廣告

文章分類

彙整

LibreNMS Rocky Linux 9.5 安裝設定教學

安裝資料庫

安裝 Librenms 服務

設定 php 服務

設定 Web 服務

設定 lnms 服務

設定 SNMP 服務

設定排程

設定 logrotate

設定hosts

開始安裝 LibreNMS

最後確認 Final steps

#一人一票的意義新加坡國父李光耀：我從不相信「民主」會帶來進步！

真的不要拖累台灣，不能進口中國車，沒有自己的技術也罷，但你可以引進很多油電系統，例如BYD的DMi五代系統放在國產車上阿。真的環保省油。

台灣選舉哪裡是民主? 其實是"金主"

iPhone升級iOS 18後IMAP無法收發信

WINDOWS 11 無法安裝SERVER 2003 或 XP分享的印表機出現 0x00000709 錯誤，印表機救星來了。

WINDOWS登入第三方兩步驟驗證(2FA)方案設定教學-PROTECTIMUS-免費版有10個帳號可用

台灣的窘境越來越明顯

國產車油電93萬，這價位在大陸可以買到BYD PHEV續行200公里版本，隔音內裝品質引擎動力都遠勝台灣國產車，台灣人還要被自己人盤多久? 被自己人欺負多久?

「台灣TOYOTA Altis」將推新車！GR Sport傳1.8升級2.0新動力

【AI孫燕姿】我記得（原唱：趙雷）催淚神曲！#快來抱抱我

廣告

近期文章

近期留言

鍊結

其他操作

Blogroll

廣告

文章分類

彙整

安裝資料庫

安裝 Librenms 服務

設定 php 服務

設定 Web 服務

設定 lnms 服務

設定 SNMP 服務

設定排程

設定 logrotate

設定hosts

開始安裝 LibreNMS

最後確認 Final steps

「台灣TOYOTA Altis」將推新車！GR Sport傳1.8升級2.0新動力

廣告

近期文章

近期留言

鍊結

其他操作

標籤

Blogroll