- 1. Installera Zabbix på Ubuntu 17
- 2. Konfigurera Zabbix -databasen i MySQL
- 3. Konfigurera Zabbix -databasschema
- 4. Konfigurera PHP för Zabbix
- 5. Öppna Zabbix -gränssnittet
- 6. Konfigurera Zabbix på datorerna för övervakning
- 7. Skapa PSK -nycklar i Ubuntu
- 8. Redigera Zabbix -agentkonfigurationsfilen
- 9. Lägg till värden till Zabbix -servern i Ubuntu
Det finns flera verktyg som gör att vi kan utföra kontroll över alla processer som sker i en miljö av servrar, klientdatorer eller virtuella maskiner och detta är en grundläggande punkt inom målet att upprätthålla de bästa säkerhetsnivåerna, tillgängligheten och tillförlitligheten för system.
En av de bästa applikationerna för att utföra detta arbete är Zabbix på grund av dess många funktioner och händelser som den kan visa i realtid och därmed bibehålla centraliserad kontroll över klientdatorer.
Därefter kommer vi att se vad Zabbix är i detalj och hur man installerar det i Ubuntu 17.
Vad är ZabbixZabbix är ett open source -verktyg genom vilket vi ständigt kan övervaka nätverk, virtuella maskiner och i allmänhet hela den strukturerade IT -arkitekturen, så att vi kan ha tusentals detaljerade mätvärden som lagras i en relationsdatabas som MySQL, PostgreSQL eller Oracle för vidare analys.
Zabbix är baserat på en klient / serverarkitektur och använder en agent som är installerad på datorerna för att övervakas för att samla in all data från den.
Zabbix funktionerBland dess främsta egenskaper hittar vi:
- Konstant och realtidsövervakning av flera parametrar som hårdvara, tjänster, databaser, virtuella maskiner, nätverksmiljöer, utrustningsprestanda etc.
- Säkert genom att tillåta SSH -anslutningar och använder TLS (Transport Layer Security) v.1.2 -protokollet för att bevara kommunikationsintegriteten.
- Stöder IPv6 -adressering.
- Omfattande genom att tillåta skript från språk som Ruby, Python, Perl, PHP, Java och kan integreras med hanteringsverktyg som Puppet, cfengine, Chef, bcfg2.
- Noll underhåll.
- Stor övervakningskapacitet eftersom den kan övervaka upp till mer än 100 000 enheter samtidigt och bearbetar mer än 3 000 000 verifieringar per minut.
- Generera varningar via e-post, SMS eller Jabber (XMPP-protokoll).
Vi kan se att det är ett verktyg med stora möjligheter.
Krav för att använda Zabbix
Vi behöver i princip två krav:
- Ha minst två datorer där Zabbix -servern kommer att installeras på en och agenten för datainsamling kommer att installeras på den andra, vilket kan vara vilken Linux -distro som helst.
- LAMP installeras på Zabbix -servern.
För att i detalj veta hur man installerar LAMP kan vi besöka följande länk:
Därefter ser vi hur man installerar Zabbix på Ubuntu 17.
1. Installera Zabbix på Ubuntu 17
Steg 1
Först uppdaterar vi operativsystempaketen med följande kommando:
sudo apt uppdateringSteg 2
När Ubuntu 17 har uppdaterats fortsätter vi att installera PHP -modulerna som är nödvändiga för att Zabbix ska fungera optimalt, för detta utför vi följande:
sudo apt-get install php7.0-xml php7.0-bcmath php7.0-mbstring
FÖRSTORA
Steg 3
Nästa steg är att installera Zabbix som, även om vi finner det tillgängligt i Ubuntu -pakethanteraren, är inaktuellt, så vi måste använda förvaren för att få den senaste stabila versionen av Zabbix. För detta utför vi följande kommando:
wget http://repo.zabbix.com/zabbix/3.2/ubuntu/pool/main/z/zabbix-release/zabbix-release_3.2-1+xenial_all.deb
FÖRSTORA
Steg 4
Vi fortsätter till installationen av förvaret genom att köra följande rad:
sudo dpkg -i zabbix-release_3.2-1 + xenial_all.deb
FÖRSTORA
Steg 5
Återigen uppdaterar vi systempaketen, den här gången inklusive de från Zabbix -förvaret, med kommandot
sudo apt uppdateringNu fortsätter vi med installationen av Zabbix -webbservern tillsammans med webbfronten och stödet för MySQL med följande rad:
sudo apt-get install zabbix-server-mysql zabbix-frontend-php
FÖRSTORA
Steg 6
Vi anger bokstaven S för att acceptera nedladdning och respektive installation av paketen. Nu kommer vi att installera Zabbix -agenten med följande rad:
sudo apt-get install zabbix-agent
FÖRSTORA
Med detta har vi installerat Zabbix i Ubuntu 17.
2. Konfigurera Zabbix -databasen i MySQL
Nästa steg att ta är att skapa databasen där Zabbix -analysresultaten kommer att lagras och vi kommer att skapa den med en annan användare än root.
Steg 1
För detta loggar vi in på MySQL genom att utföra följande kommando:
mysql -uroot -pSteg 2
Vi anger respektive MySQL-lösenord och skapar Zabbix-databasen med UFT-8-stöd:
skapa databas zabbix teckenuppsättning utf8 collate utf8_bin;Steg 3
Nu kommer vi att skapa Zabbix -användaren med sitt respektive lösenord:
bevilja alla privilegier på zabbix. * till zabbix @ localhost identifierat med 'lösenord';Steg 4
Vi tillämpar respektive behörighet. Vi avslutar MySQL med raden sluta med;
spolningsprivilegier;
FÖRSTORA
3. Konfigurera Zabbix -databasschema
Nu kommer det att bli nödvändigt att justera parametrarna för databasschemat som vi har skapat för Zabbix, för detta kommer vi att använda zcat eftersom data kommer att komprimeras.
Steg 1
Vi utför följande. Det kommer att vara nödvändigt att ange lösenordet för Zabbix -databasen som vi har skapat tidigare.
zcat /usr/share/doc/zabbix-server-mysql/create.sql.gz | mysql -uzabbix -p zabbix
FÖRSTORA
Steg 2
Som vi kan se visas inga resultat, vilket indikerar att processen utfördes korrekt vid följande fel:
ERROR 1045 (28000): Åtkomst nekad för användaren 'zabbix' @ 'localhost' (med lösenord: YES), Det är för att lösenordet som vi har angett rotlösenordet men inte Zabbix.
Steg 3
Detta Zabbix -lösenord måste läggas till i konfigurationsfilerna, så vi öppnar det med den föredragna redigeraren genom att köra följande:
sudo nano /etc/zabbix/zabbix_server.confSteg 4
Vi kommer att se följande där det kommer att vara nödvändigt att ange Zabbix -lösenordet på raden DBPassword =
FÖRSTORA
Steg 5
När dessa värden har definierats vi behåller ändringar med hjälp av tangentkombinationen
Ctrl + O
Y vi gick ut från redaktören med
Ctrl + X
4. Konfigurera PHP för Zabbix
Steg 1
Nu kommer det att bli nödvändigt för oss att redigera PHP -konfigurationen för optimal användning med Zabbix, för detta kommer vi åt följande fil:
sudo nano /etc/zabbix/apache.confSteg 2
Där måste vi kommentera, ta bort # -symbolen, på raden php_value date.timezone Europe / Riga och fastställande av rätt geografiskt område:
FÖRSTORA
NoteraFör att kontrollera alla tillgängliga områden kan vi gå till följande länk:
Steg 3
Vi sparar ändringarna i filen.
Vi startar om Apache för att tillämpa ändringarna genom att köra följande kommando:
sudo systemctl starta om apache2Steg 4
Vi startar Zabbix -servertjänsterna genom att köra följande rad:
sudo systemctl starta zabbix-serverSteg 5
Vi kontrollerar den nuvarande statusen för Zabbix -servern genom att köra följande:
sudo systemctl status zabbix-server
FÖRSTORA
Steg 6
Slutligen möjliggör vi automatisk start av servern med följande rad:
sudo systemctl aktivera zabbix-server
FÖRSTORA
5. Öppna Zabbix -gränssnittet
När alla dessa steg har utförts kommer det att vara nödvändigt att konfigurera Zabbix i dess webbgränssnitt.
Steg 1
För att göra detta öppnar vi en webbläsare och anger följande syntax:
http: // IP_adress / zabbix /Steg 2
Zabbix -guiden visas:
FÖRSTORA
Steg 3
Där klickar vi på Nästa steg och förutsättningarna för ansökan kommer att valideras:
FÖRSTORA
Steg 4
Klicka igen på Nästa steg och i nästa fönster måste vi ange lösenordet för Zabbix -databasen som vi har skapat:
FÖRSTORA
Steg 5
I nästa fönster kommer vi att se porten som Zabbix kommer att använda för sin kommunikation, vi lämnar detta värde som standard:
FÖRSTORA
Steg 6
Nu kommer vi att se en sammanfattning av Zabbix-förinstallationen:
FÖRSTORA
Steg 7
Slutligen kommer vi att se att allt har installerats korrekt. Klicka på knappen Avsluta för att lämna guiden.
FÖRSTORA
Steg 8
Nu kommer detta att vara miljön vid åtkomst till Zabbix:
FÖRSTORA
Steg 9
Där kommer vi att använda följande referenser. Vid åtkomst kommer vi att se alla Zabbix -administrationsalternativ:
- Användarnamn: Administration
- Lösenord: zabbix
FÖRSTORA
Som vi kan se har vi flera hanteringsalternativ.
6. Konfigurera Zabbix på datorerna för övervakning
När Zabbix är konfigurerat går vi till klientdatorn där vi tar mätvärdena för konfigurationen av Zabbix -agenten.
Steg 1
Där kommer vi först att utföra följande kommando för att ladda ner lagringsplatserna:
wget http://repo.zabbix.com/zabbix/3.2/ubuntu/pool/main/z/zabbix-release/zabbix-release_3.2-1+xenial_all.deb
Steg 1
Vi installerar förvaret:
sudo dpkg -i zabbix-release_3.2-1 + xenial_all.deb
Steg 2
Vi uppdaterar förvaringspaketen:
sudo apt uppdateringSteg 3
Vi installerar Zabbix -agenten med följande rad:
sudo apt-get install zabbix-agent (I det här fallet hade vi det redan installerat)
7. Skapa PSK -nycklar i Ubuntu
Nästa steg att ta är att skapa fördelade nycklar (PSK) för att säkerställa kommunikation mellan servern och agenten.
Steg 1
Först genererar vi PSK -nyckeln med följande rad:
sudo sh -c "openssl rand -hex 32> /etc/zabbix/zabbix_agentd.psk"Steg 2
Vi kan se nyckeln genererad med följande kommando:
katt /etc/zabbix/zabbix_agentd.psk
Vi kan kopiera den här nyckeln eftersom den kommer att behövas senare.
8. Redigera Zabbix -agentkonfigurationsfilen
Steg 1
Nu måste vi redigera agentkonfigurationsfilen för att lägga till IP -adressen för Zabbix -servern, för detta kör vi följande rad:
sudo nano /etc/zabbix/zabbix_agentd.confSteg 2
I den visade filen anger vi IP: n i raden Server =
Steg 3
Nu måste vi gå till linjen TLSConnect vilket möjliggör en säker anslutning till servern och lägger till följande rad i slutet:
TLSConnect = psk
Steg 4
Nu hittar vi linjen TLSAccept som accepterar inkommande anslutningar och vi kommer att lägga till följande:
TLSAccept = pskSteg 5
Nu på linjen TLSPSKIdentity Vi kommer att lägga till ett namn som identifierar vår PSK -anslutning:
TLSPSKIdentity = PSK 001Steg 6
Nu hittar vi linjen TLSPSKFil där sökvägen där PSK -nyckeln är värd kommer att anges och vi kommer att lägga till följande:
TLSPSKFile = / etc / zabbix / zabbix_agentd.psk
Steg 7
Vi sparar ändringarna i filen. Vi fortsätter att starta och aktivera agenttjänsten genom att utföra följande kommandon:
sudo systemctl start zabbix-agent sudo systemctl aktivera zabbix-agentSteg 8
Vi kan se agentens status genom att köra följande:
sudo systemctl status zabbix-agent
NoteraOm du använder UFW -brandväggen måste du lägga till port 10050 genom att köra följande rad:
sudo ufw tillåter 10050 / tcp
9. Lägg till värden till Zabbix -servern i Ubuntu
Slutligen är nästa steg att lägga till teamet för att övervaka Zabbix -servern och för detta loggar vi in och går till fliken Konfiguration, väljer vi Värdar och klicka på alternativet Skapa värdar.
Steg 1
Ali kommer vi att ange följande:
- Namnet på laget på fältet Värdnamn.
- IP -adressen för den utrustning som ska övervakas på fältet IP-adress i avsnittet agentgränssnitt.
- Vi lägger till gruppen Linux -servrar markera raden och klicka på vänsterpilen.
FÖRSTORA
Steg 2
Nu klickar vi på fliken Mallar var ska vi skriva in termen Mall OS Linux på landet Länka nya mallar och välj en gång, klicka på Lägg till.
FÖRSTORA
Steg 3
Nu klickar vi på fliken Kryptering och där aktiverar vi rutan PSK och vi lägger till följande:
- På landet PSK -identitet Vi kommer att ange PSK -identifieraren som vi skapade på klientdatorn.
- På landet PSK Vi kopierar PSK -nyckeln som genereras på klientdatorn som finns i sökvägen
/etc/zabbix/zabbix_agentd.psk
FÖRSTORA
Steg 4
Klicka på Uppdatering för att uppdatera ändringarna. Vi kan se vår maskin skapad:
FÖRSTORA
Steg 5
För att analysera alla maskiner som har Zabbix -agenten måste vi gå till fliken Övervakning och välj där alternativet Senaste data, i det här fallet ser vi resultaten med en CentOS 7 -dator:
FÖRSTORA
Där kan vi se hundratals parametrar för att analysera varje utrustning grafiskt och i realtid.
Som vi har verifierat är Zabbix ett kraftfullt verktyg som hjälper oss att behålla den bästa kontrollen över den övervakade utrustningen.
