Hvordan overvåke eksterne servere ved å bruke Zabbix på Ubuntu 16.04

Zabbix er en gratis og åpen kildekode bedriftsklar programvare som brukes til å overvåke tilgjengeligheten til systemer og nettverkskomponenter. Zabbix kan overvåke tusenvis av servere, virtuelle maskiner eller nettverkskomponenter samtidig. Zabbix kan overvåke nesten alt relatert til et system som CPU, minne, diskplass og IO, prosesser, nettverk, databaser, virtuelle maskiner og webtjenester. Hvis IPMI-tilgang er gitt til Zabbix, kan den også overvåke maskinvaren som temperatur, spenning og så videre.

Forutsetninger

• En Vultr Ubuntu 16.04-serverforekomst.
• En sudo-bruker .

For denne opplæringen vil vi bruke 192.0.2.1som den offentlige IP-adressen til Zabbix-serveren og 192.0.2.2som offentlig IP-adresse til en Zabbix-vert som vi vil overvåke eksternt. Sørg for å erstatte alle forekomster av eksempel-IP-adressen med dine faktiske offentlige IP-adresser.

Oppdater basissystemet ditt ved å bruke veiledningen Hvordan oppdatere Ubuntu 16.04 . Når systemet ditt har blitt oppdatert, fortsett å installere avhengighetene.

Installer Apache og PHP

Ved installasjon av Zabbix web oppretter den automatisk en konfigurasjon for Apache webserver.

Installer Apache webserver for å betjene Zabbix front-end eller web UI.

sudo apt -y install apache2

Start Apache-nettserveren og aktiver den automatisk ved oppstart.

sudo systemctl start apache2
sudo systemctl enable apache2

Installer den nyeste versjonen av PHP sammen med modulene som kreves av Zabbix.

sudo apt -y install php php7.0 libapache2-mod-php7.0 php7.0-cli php7.0-gd php7.0-bcmath php7.0-ctype php7.0-xml php7.0-sockets php7.0-mbstring php7.0-gettext php7.0-ldap php7.0-pgsql

Installer og konfigurer PostgreSQL

PostgreSQL er et objektrelasjonelt databasesystem. Legg til PostgreSQL-depotet i systemet ditt.

echo "deb http://apt.postgresql.org/pub/repos/apt/ xenial-pgdg main" | sudo tee /etc/apt/sources.list.d/pgdg.list

Importer depotsigneringsnøkkelen, og oppdater pakkelistene.

wget --quiet -O - https://www.postgresql.org/media/keys/ACCC4CF8.asc | sudo apt-key add -
sudo apt update

Installer PostgreSQL-databaseserveren.

sudo apt -y install postgresql postgresql-contrib

Start PostgreSQL-serveren og la den starte automatisk ved oppstart.

sudo systemctl start postgresql
sudo systemctl enable postgresql

Endre passordet for standard PostgreSQL-bruker.

sudo passwd postgres

Logg på som PostgreSQL-bruker.

sudo su - postgres

Opprett en ny PostgreSQL-bruker for Zabbix.

createuser zabbix

PostgreSQL gir psqlskallet for å kjøre spørringer på databasen. Bytt til PostgreSQL-skallet ved å kjøre.

psql

Angi et passord for den nyopprettede databasebrukeren for Zabbix-databasen.

ALTER USER zabbix WITH ENCRYPTED password 'StrongPassword';

Opprett en ny database for Zabbix.

CREATE DATABASE zabbix OWNER zabbix;

Gå ut av psqlskallet.

\q

Bytt til sudobrukeren fra gjeldende postgresbruker.

exit

Installer Zabbix

Zabbix gir installasjonsbinærfiler for Ubuntu, som kan installeres direkte fra Zabbix-depotet. Legg til Zabbix-depotet i systemet ditt.

wget http://repo.zabbix.com/zabbix/3.4/ubuntu/pool/main/z/zabbix-release/zabbix-release_3.4-1+xenial_all.deb
sudo dpkg -i zabbix-release_3.4-1+xenial_all.deb
sudo apt update

Installer Zabbix serverog Zabbix web.

sudo apt -y install zabbix-server-pgsql zabbix-frontend-php

Importer PostgreSQL-databasen, som sendes sammen med applikasjonen.

zcat /usr/share/doc/zabbix-server-pgsql/create.sql.gz | sudo -H -u zabbix bash -c 'psql -U zabbix zabbix'

Du bør se noe som ligner på følgende på slutten av utgangen.

...
INSERT 0 1
INSERT 0 1
COMMIT

Åpne Zabbix-konfigurasjonsfilen for å oppdatere databasedetaljene.

sudo nano /etc/zabbix/zabbix_server.conf

Finn følgende linjer og oppdater verdiene i henhold til databasekonfigurasjonen. Du må uncomment de DBHostog DBPortlinjer.

DBHost=localhost
DBName=zabbix
DBUser=zabbix
DBPassword=StrongPassword
DBPort=5432

Zabbix installerer automatisk den virtuelle vertsfilen for Apache. Vi må konfigurere den virtuelle verten for å oppdatere tidssonen.

sudo nano /etc/apache2/conf-available/zabbix.conf

Finn følgende linjer.

<IfModule mod_php7.c>
...
#php_value date.timezone Europe/Riga

Oppdater linjene i henhold til din tidssone, som vist nedenfor.

<IfModule mod_php7.c>
...
php_value date.timezone Asia/Kolkata

Start nå Apache på nytt for å bruke disse endringene i konfigurasjonen.

sudo systemctl restart apache2

Start også Zabbix-serveren og aktiver den til å starte automatisk ved oppstart.

sudo systemctl start zabbix-server
sudo systemctl enable zabbix-server

Du bør ha Zabbix-serveren i gang. Du kan sjekke status for prosessen.

sudo systemctl status zabbix-server

For å få tilgang til administrasjonsdashbordet kan du åpne http://192.0.2.1/zabbixved å bruke favorittnettleseren din. Du vil se en velkomstmelding. Du bør ha alle forutsetningene oppfylt på neste grensesnitt. Følg instruksjonene på installasjonssiden for å installere programvaren. Når programvaren er installert, logger du på med brukernavn Adminog passord zabbix. Zabbix er nå installert og klar til å samle inn data fra Zabbix-agenten.

Sett opp agenten på serveren

For å overvåke serveren som Zabbix er installert på, kan du sette opp agenten på serveren. Zabbix-agenten vil samle hendelsesdataene fra Linux-serveren for å sende dem til Zabbix-serveren. Som standard brukes portnummeret 10050til å sende hendelsene og dataene til serveren.

Installer Zabbix-agenten.

sudo apt -y install zabbix-agent

Start agenten og la den starte automatisk ved oppstart.

sudo systemctl start zabbix-agent
sudo systemctl enable zabbix-agent

Fordi kommunikasjonen mellom Zabbix-agenten og Zabbix-serveren gjøres lokalt, er det ikke nødvendig å konfigurere noen kryptering.

Before the Zabbix server can receive any data, you need to enable the host. Login to the web administration dashboard of the Zabbix server and go to Configuration >> Host. You will see a disabled entry of the Zabbix server host. Select the entry and click the Enable button to enable monitoring of the Zabbix server application and the base system on which the Zabbix server is installed.

Setup Agent on Remote Linux Machines

There are three methods by which a remote Zabbix agent can send events to the Zabbix server. The first method is to use an unencrypted connection, and the second is using a secured pre-shared key. The third and most secure way is to encrypt the transmission using RSA certificates.

Før vi fortsetter med å installere og konfigurere Zabbix-agenten på den eksterne maskinen, må vi generere sertifikatene på Zabbix-serversystemet. I denne opplæringen vil vi bruke selvsignerte sertifikater.

Kjør følgende kommandoer på Zabbix-serveren som sudobruker .

Opprett en ny katalog for å lagre Zabbix-nøkler og generer den private nøkkelen for CA.

mkdir ~/zabbix-keys && cd ~/zabbix-keys
openssl genrsa -aes256 -out zabbix-ca.key 4096

Den vil be deg om en passordfrase for å beskytte den private nøkkelen. Når den private nøkkelen er generert, fortsett å generere sertifikatet for CA.

openssl req -x509 -new -key zabbix-ca.key -sha256 -days 3560 -out zabbix-ca.crt

Oppgi passordfrasen til den private nøkkelen. Den vil be deg om noen få detaljer om ditt land, stat, organisasjon. Oppgi detaljene deretter.

user@vultr:~/zabbix-keys$ openssl req -x509 -new -key zabbix-ca.key -sha256 -days 3560 -out zabbix-ca.crt
Enter pass phrase for zabbix-ca.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:IN
State or Province Name (full name) [Some-State]:My State
Locality Name (eg, city) []:My City
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:My Unit
Common Name (e.g. server FQDN or YOUR name) []:Zabbix CA
Email Address []:[email protected]

Vi har generert CA-sertifikatet. Generer den private nøkkelen og CSR for Zabbix-serveren.

openssl genrsa -out zabbix-server.key 2048
openssl req -new -key zabbix-server.key -out zabbix-server.csr

Vennligst ikke oppgi en passordfrase for å kryptere den private nøkkelen når du kjører kommandoen ovenfor. Generer sertifikatet for Zabbix-serveren ved å bruke CSR.

openssl x509 -req -in zabbix-server.csr -CA zabbix-ca.crt -CAkey zabbix-ca.key -CAcreateserial -out zabbix-server.crt -days 1825 -sha256

På samme måte genererer du den private nøkkelen og CSR for Zabbix-verten eller -agenten.

openssl genrsa -out zabbix-host1.key 2048
openssl req -new -key zabbix-host1.key -out zabbix-host1.csr

Generer nå sertifikat.

openssl x509 -req -in zabbix-host1.csr -CA zabbix-ca.crt -CAkey zabbix-ca.key -CAcreateserial -out zabbix-host1.crt -days 1460 -sha256

Kopier sertifikatene til Zabbix-konfigurasjonskatalogen.

sudo mkdir /etc/zabbix/keys
sudo cp zabbix-ca.* zabbix-server.* /etc/zabbix/keys

Gi eierskapet til sertifikatene til Zabbix-brukeren.

sudo chown -R zabbix: /etc/zabbix/keys

Åpne konfigurasjonsfilen til Zabbix-serveren for å oppdatere banen til sertifikatene.

sudo nano /etc/zabbix/zabbix_server.conf

Finn disse linjene i konfigurasjonsfilen og endre dem som vist nedenfor.

TLSCAFile=/etc/zabbix/keys/zabbix-ca.crt
TLSCertFile=/etc/zabbix/keys/zabbix-server.crt
TLSKeyFile=/etc/zabbix/keys/zabbix-server.key

Lagre filen og gå ut av redigeringsprogrammet. Start Zabbix-serveren på nytt slik at endringene i konfigurasjonen kan tre i kraft.

sudo systemctl restart zabbix-server

Kopier sertifikatene ved å bruke scpkommandoen til vertsdatamaskinen du ønsker å overvåke.

cd ~/zabbix-keys
scp zabbix-ca.crt zabbix-host1.* [email protected]:~

Pass på at du erstatter 192.0.2.2med den faktiske IP-adressen til den eksterne verten du vil installere Zabbix-agenten på.

Installer Zabbix Host

Nå som vi har kopiert sertifikatene til vertssystemet, er vi klare til å installere Zabbix-agenten.

Fra nå av må alle kommandoene utføres på verten du ønsker å overvåke .

Legg til Zabbix-depotet i systemet.

wget http://repo.zabbix.com/zabbix/3.4/ubuntu/pool/main/z/zabbix-release/zabbix-release_3.4-1+xenial_all.deb
sudo dpkg -i zabbix-release_3.4-1+xenial_all.deb
sudo apt update

Installer Zabbix-agenten i systemet.

sudo apt -y install zabbix-agent

For konfigurasjon og oppsett av Zabbix, gå til Install the Zabbix Host- trinnet i Zabbix-veiledningen for CentOS 7 .