A Zabbix egy ingyenes, nyílt forráskódú, vállalati használatra kész szoftver, amely a rendszerek és hálózati összetevők elérhetőségének figyelésére szolgál. A Zabbix több ezer szervert, virtuális gépet vagy hálózati komponenst tud egyszerre felügyelni. A Zabbix szinte mindent képes felügyelni, ami egy rendszerrel kapcsolatos, mint például a CPU, a memória, a lemezterület és az IO, a folyamatok, a hálózat, az adatbázisok, a virtuális gépek és a webszolgáltatások. Ha a Zabbix IPMI-hozzáférést biztosít, akkor a hardvert is tudja figyelni, például a hőmérsékletet, a feszültséget és így tovább.
Ebben az oktatóanyagban 192.0.2.1a Zabbix szerver 192.0.2.2nyilvános IP-címeként és egy Zabbix gazdagép nyilvános IP-címeként fogjuk használni , amelyet távolról figyelünk. Kérjük, ügyeljen arra, hogy a példa IP-címének minden előfordulását lecserélje a tényleges nyilvános IP-címeire.
Frissítse alaprendszerét az Ubuntu 16.04 frissítése útmutató segítségével . A rendszer frissítése után folytassa a függőségek telepítésével.
A Zabbix web telepítése után automatikusan létrehoz egy konfigurációt az Apache webszerverhez.
Telepítse az Apache webszervert a Zabbix front-end vagy webes felhasználói felületének kiszolgálásához.
sudo apt -y install apache2
Indítsa el az Apache webszervert, és engedélyezze az automatikus indulást a rendszerindításkor.
sudo systemctl start apache2
sudo systemctl enable apache2
Telepítse a PHP legújabb verzióját a Zabbix által igényelt modulokkal együtt.
sudo apt -y install php php7.0 libapache2-mod-php7.0 php7.0-cli php7.0-gd php7.0-bcmath php7.0-ctype php7.0-xml php7.0-sockets php7.0-mbstring php7.0-gettext php7.0-ldap php7.0-pgsql
A PostgreSQL egy objektum-relációs adatbázisrendszer. Adja hozzá a PostgreSQL-tárat a rendszeréhez.
echo "deb http://apt.postgresql.org/pub/repos/apt/ xenial-pgdg main" | sudo tee /etc/apt/sources.list.d/pgdg.list
Importálja a lerakat-aláíró kulcsot, és frissítse a csomaglistákat.
wget --quiet -O - https://www.postgresql.org/media/keys/ACCC4CF8.asc | sudo apt-key add -
sudo apt update
Telepítse a PostgreSQL adatbázis-kiszolgálót.
sudo apt -y install postgresql postgresql-contrib
Indítsa el a PostgreSQL-kiszolgálót, és engedélyezze, hogy rendszerindításkor automatikusan elinduljon.
sudo systemctl start postgresql
sudo systemctl enable postgresql
Módosítsa az alapértelmezett PostgreSQL-felhasználó jelszavát.
sudo passwd postgres
Jelentkezzen be PostgreSQL felhasználóként.
sudo su - postgres
Hozzon létre egy új PostgreSQL-felhasználót a Zabbix számára.
createuser zabbix
A PostgreSQL biztosítja a psqlparancsértelmezőt a lekérdezések futtatásához az adatbázisban. Futtatással váltson a PostgreSQL shellre.
psql
Állítson be jelszót az újonnan létrehozott adatbázis-felhasználó számára a Zabbix adatbázishoz.
ALTER USER zabbix WITH ENCRYPTED password 'StrongPassword';
Hozzon létre egy új adatbázist a Zabbix számára.
CREATE DATABASE zabbix OWNER zabbix;
Kilépés a psqlhéjból.
\q
Váltás a sudofelhasználóra az aktuális postgresfelhasználóról.
exit
A Zabbix telepítő bináris fájlokat biztosít az Ubuntu számára, amelyek közvetlenül telepíthetők a Zabbix tárolóból. Adja hozzá a Zabbix tárolót a rendszeréhez.
wget http://repo.zabbix.com/zabbix/3.4/ubuntu/pool/main/z/zabbix-release/zabbix-release_3.4-1+xenial_all.deb
sudo dpkg -i zabbix-release_3.4-1+xenial_all.deb
sudo apt update
Telepítse Zabbix serverés Zabbix web.
sudo apt -y install zabbix-server-pgsql zabbix-frontend-php
Importálja a PostgreSQL adatbázist, amelyet az alkalmazással együtt szállítunk.
zcat /usr/share/doc/zabbix-server-pgsql/create.sql.gz | sudo -H -u zabbix bash -c 'psql -U zabbix zabbix'
A kimenet végén valami hasonlót kell látnia a következőhöz.
...
INSERT 0 1
INSERT 0 1
COMMIT
Nyissa meg a Zabbix konfigurációs fájlt az adatbázis részleteinek frissítéséhez.
sudo nano /etc/zabbix/zabbix_server.conf
Keresse meg a következő sorokat, és frissítse az értékeket az adatbázis-konfigurációnak megfelelően. Törölnie kell a DBHostés DBPortsorok megjegyzését .
DBHost=localhost
DBName=zabbix
DBUser=zabbix
DBPassword=StrongPassword
DBPort=5432
A Zabbix automatikusan telepíti az Apache virtuális gazdagépfájlját. Az időzóna frissítéséhez konfigurálnunk kell a virtuális gazdagépet.
sudo nano /etc/apache2/conf-available/zabbix.conf
Keresse meg a következő sorokat.
<IfModule mod_php7.c>
...
#php_value date.timezone Europe/Riga
Frissítse a sorokat az időzónának megfelelően, az alábbiak szerint.
<IfModule mod_php7.c>
...
php_value date.timezone Asia/Kolkata
Most indítsa újra az Apache-t, hogy alkalmazza ezeket a beállításokat.
sudo systemctl restart apache2
Ezenkívül indítsa el a Zabbix szervert, és engedélyezze az automatikus indulást a rendszerindításkor.
sudo systemctl start zabbix-server
sudo systemctl enable zabbix-server
A Zabbix szervernek üzembe kell helyeznie és futnia kell. Ellenőrizheti a folyamat állapotát.
sudo systemctl status zabbix-server
Az adminisztrációs irányítópult eléréséhez http://192.0.2.1/zabbixkedvenc böngészőjével nyissa meg. Üdvözlő üzenetet fog látni. A következő felületen minden előfeltételnek teljesülnie kell. A szoftver telepítéséhez kövesse a telepítő oldalon található utasításokat. A szoftver telepítése után jelentkezzen be a felhasználónévvel Adminés jelszóval zabbix. A Zabbix most telepítve van, és készen áll az adatok gyűjtésére a Zabbix ügynöktől.
Annak a kiszolgálónak a figyeléséhez, amelyre a Zabbix telepítve van, beállíthatja az ügynököt a kiszolgálón. A Zabbix ügynök összegyűjti az eseményadatokat a Linux szerverről, hogy elküldje azokat a Zabbix szervernek. Alapértelmezés szerint a portszámot 10050használják az események és adatok kiszolgálóra küldésére.
Telepítse a Zabbix ügynököt.
sudo apt -y install zabbix-agent
Indítsa el az ügynököt, és engedélyezze, hogy rendszerindításkor automatikusan elinduljon.
sudo systemctl start zabbix-agent
sudo systemctl enable zabbix-agent
Mivel a Zabbix ügynök és a Zabbix szerver közötti kommunikáció helyben történik, nincs szükség titkosítás beállítására.
Before the Zabbix server can receive any data, you need to enable the host. Login to the web administration dashboard of the Zabbix server and go to Configuration >> Host. You will see a disabled entry of the Zabbix server host. Select the entry and click the Enable button to enable monitoring of the Zabbix server application and the base system on which the Zabbix server is installed.
There are three methods by which a remote Zabbix agent can send events to the Zabbix server. The first method is to use an unencrypted connection, and the second is using a secured pre-shared key. The third and most secure way is to encrypt the transmission using RSA certificates.
Mielőtt folytatnánk a Zabbix ügynök telepítését és konfigurálását a távoli gépen, létre kell hoznunk a tanúsítványokat a Zabbix szerverrendszeren. Ebben az oktatóanyagban önaláírt tanúsítványokat fogunk használni.
Futtassa a következő parancsokat a Zabbix kiszolgálón sudofelhasználóként .
Hozzon létre egy új könyvtárat a Zabbix kulcsok tárolására, és hozza létre a titkos kulcsot a CA számára.
mkdir ~/zabbix-keys && cd ~/zabbix-keys
openssl genrsa -aes256 -out zabbix-ca.key 4096
Jelszót fog kérni a privát kulcs védelméhez. A privát kulcs létrehozása után folytassa a tanúsítvány generálásával a CA számára.
openssl req -x509 -new -key zabbix-ca.key -sha256 -days 3560 -out zabbix-ca.crt
Adja meg a privát kulcs jelszavát. Kérni fog néhány részletet országáról, államáról, szervezetéről. Ennek megfelelően adja meg a részleteket.
user@vultr:~/zabbix-keys$ openssl req -x509 -new -key zabbix-ca.key -sha256 -days 3560 -out zabbix-ca.crt
Enter pass phrase for zabbix-ca.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:IN
State or Province Name (full name) [Some-State]:My State
Locality Name (eg, city) []:My City
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:My Unit
Common Name (e.g. server FQDN or YOUR name) []:Zabbix CA
Email Address []:mail@example.com
Sikeresen létrehoztuk a CA-tanúsítványt. Hozza létre a Zabbix szerver privát kulcsát és CSR-jét.
openssl genrsa -out zabbix-server.key 2048
openssl req -new -key zabbix-server.key -out zabbix-server.csr
Kérjük, ne adjon meg jelszót a privát kulcs titkosításához a fenti parancs futtatásakor. A CSR segítségével hozza létre a tanúsítványt a Zabbix szerver számára.
openssl x509 -req -in zabbix-server.csr -CA zabbix-ca.crt -CAkey zabbix-ca.key -CAcreateserial -out zabbix-server.crt -days 1825 -sha256
Hasonló módon hozza létre a privát kulcsot és a CSR-t a Zabbix gazdagéphez vagy ügynökhöz.
openssl genrsa -out zabbix-host1.key 2048
openssl req -new -key zabbix-host1.key -out zabbix-host1.csr
Most állítsa elő a tanúsítványt.
openssl x509 -req -in zabbix-host1.csr -CA zabbix-ca.crt -CAkey zabbix-ca.key -CAcreateserial -out zabbix-host1.crt -days 1460 -sha256
Másolja a tanúsítványokat a Zabbix konfigurációs könyvtárába.
sudo mkdir /etc/zabbix/keys
sudo cp zabbix-ca.* zabbix-server.* /etc/zabbix/keys
Adja meg a tanúsítványok tulajdonjogát a Zabbix felhasználónak.
sudo chown -R zabbix: /etc/zabbix/keys
Nyissa meg a Zabbix szerver konfigurációs fájlját a tanúsítványok elérési útjának frissítéséhez.
sudo nano /etc/zabbix/zabbix_server.conf
Keresse meg ezeket a sorokat a konfigurációs fájlban, és módosítsa őket az alábbiak szerint.
TLSCAFile=/etc/zabbix/keys/zabbix-ca.crt
TLSCertFile=/etc/zabbix/keys/zabbix-server.crt
TLSKeyFile=/etc/zabbix/keys/zabbix-server.key
Mentse el a fájlt, és lépjen ki a szerkesztőből. Indítsa újra a Zabbix szervert, hogy a konfiguráció módosításai érvénybe lépjenek.
sudo systemctl restart zabbix-server
Másolja a tanúsítványokat a scpparanccsal a figyelni kívánt gazdagépre.
cd ~/zabbix-keys
scp zabbix-ca.crt zabbix-host1.* user@192.0.2.2:~
Győződjön meg arról, hogy cserélje 192.0.2.2ki annak a távoli gazdagépnek a tényleges IP-címére, amelyre a Zabbix ügynököt telepíteni kívánja.
Most, hogy a tanúsítványokat átmásoltuk a gazdagépre, készen állunk a Zabbix ügynök telepítésére.
Mostantól minden parancsot végre kell hajtani azon a gazdagépen, amelyet figyelni kíván .
Adja hozzá a Zabbix adattárat a rendszerhez.
wget http://repo.zabbix.com/zabbix/3.4/ubuntu/pool/main/z/zabbix-release/zabbix-release_3.4-1+xenial_all.deb
sudo dpkg -i zabbix-release_3.4-1+xenial_all.deb
sudo apt update
Telepítse a Zabbix ügynököt a rendszerbe.
sudo apt -y install zabbix-agent
A Zabbix konfigurálásához és beállításához olvassa el a Zabbix Zabbix gazdagép telepítése lépését a CentOS 7 rendszerhez .
Ez az oktatóanyag végigvezeti Önt a Vultrs rendszerekkel kompatibilis Windows ISO létrehozásának folyamatán. Itt megtanulhatja az <>Windows ISO<> előállításának lépéseit az NTLite segítségével.
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.
