कैसे CentOS 7 पर Zabbix का उपयोग करके दूरस्थ सर्वर को सुरक्षित रूप से मॉनिटर करें

आवश्यक शर्तें
अपाचे और PHP स्थापित करें
PostgreSQL को स्थापित और कॉन्फ़िगर करें
Zabbix स्थापित करें
सर्वर पर एक ज़ैबिक्स एजेंट सेट करें
दूरस्थ लिनक्स मशीनों पर एजेंट को सेट करें
Zabbix होस्ट स्थापित करें
निष्कर्ष

ज़ैबिक्स सिस्टम और नेटवर्क घटकों की उपलब्धता की निगरानी के लिए उपयोग किया जाने वाला एक स्वतंत्र और खुला स्रोत उद्यम-तैयार सॉफ़्टवेयर है। Zabbix एक साथ हजारों सर्वर, वर्चुअल मशीन या नेटवर्क घटकों की निगरानी कर सकता है। Zabbix एक सिस्टम से संबंधित लगभग हर चीज की निगरानी कर सकता है जैसे CPU, मेमोरी, डिस्क स्पेस और IO, प्रोसेस, नेटवर्क, डेटाबेस, वर्चुअल मशीन और वेब सर्विसेज। अगर IPMI का उपयोग Zabbix को प्रदान किया जाता है तो यह तापमान, वोल्टेज आदि जैसे हार्डवेयर की निगरानी भी कर सकता है।

आवश्यक शर्तें

एक Vultr CentOS 7 सर्वर उदाहरण।
एक sudo यूजर ।

इस ट्यूटोरियल के लिए, हम 192.0.2.1Zabbix सर्वर 192.0.2.2के सार्वजनिक IP पते और Zabbix होस्ट के सार्वजनिक IP पते के रूप में उपयोग करेंगे, जिसे हम दूरस्थ रूप से मॉनिटर करेंगे। कृपया अपने वास्तविक सार्वजनिक IP पते के साथ उदाहरण IP पते की सभी घटनाओं को प्रतिस्थापित करना सुनिश्चित करें।

सेंटोस 7 को अपडेट करने के लिए गाइड का उपयोग करके अपनी आधार प्रणाली को अपडेट करें । एक बार आपका सिस्टम अपडेट हो जाने के बाद, निर्भरताएँ स्थापित करने के लिए आगे बढ़ें।

अपाचे और PHP स्थापित करें

ज़ैबिक्स वेब की स्थापना पर, यह स्वचालित रूप से अपाचे के लिए कॉन्फ़िगरेशन बनाता है।

Zabbix फ्रंट-एंड या वेब UI की सेवा के लिए Apache इंस्टॉल करें।

sudo yum -y install httpd

Apache शुरू करें और इसे बूट पर अपने आप शुरू करने के लिए सक्षम करें।

sudo systemctl start httpd
sudo systemctl enable httpd

Remiरिपॉजिटरी को जोड़ें और सक्षम करें , क्योंकि डिफ़ॉल्ट YUMरिपॉजिटरी में PHP का पुराना संस्करण है।

sudo rpm -Uvh http://rpms.remirepo.net/enterprise/remi-release-7.rpm
sudo yum -y install yum-utils
sudo yum-config-manager --enable remi-php71

Zabbix द्वारा आवश्यक मॉड्यूल के साथ PHP का नवीनतम संस्करण स्थापित करें।

sudo yum -y install php php-cli php-gd php-bcmath php-ctype php-xml php-xmlreader php-xmlwriter php-session php-sockets php-mbstring php-gettext php-ldap php-pgsql php-pear-Net-Socket

PostgreSQL को स्थापित और कॉन्फ़िगर करें

PostgreSQL एक ऑब्जेक्ट-रिलेशनल डेटाबेस सिस्टम है। आपको अपने सिस्टम में PostgreSQL रिपॉजिटरी को जोड़ना होगा, क्योंकि डिफ़ॉल्ट YUM रिपॉजिटरी में PostgreSQL का पुराना संस्करण है।

sudo rpm -Uvh https://download.postgresql.org/pub/repos/yum/9.6/redhat/rhel-7-x86_64/pgdg-centos96-9.6-3.noarch.rpm

PostgreSQL डेटाबेस सर्वर स्थापित करें।

sudo yum -y install postgresql96-server postgresql96-contrib

डेटाबेस को प्रारंभ करें।

sudo /usr/pgsql-9.6/bin/postgresql96-setup initdb

initdb एक नया डेटाबेस क्लस्टर बनाता है, जो एकल सर्वर द्वारा प्रबंधित डेटाबेस का एक समूह है।

pg_hba.confMD5 आधारित प्रमाणीकरण सक्षम करने के लिए संपादित करें ।

sudo nano /var/lib/pgsql/9.6/data/pg_hba.conf

निम्नलिखित पंक्तियों को खोजें और उनमें peerसे trustऔर idnetको बदलें md5।

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     peer
# IPv4 local connections:
host    all             all             127.0.0.1/32            idnet
# IPv6 local connections:
host    all             all             ::1/128                 idnet

एक बार अद्यतन करने के बाद, कॉन्फ़िगरेशन नीचे दिखाए गए जैसा दिखना चाहिए।

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     trust
# IPv4 local connections:
host    all             all             127.0.0.1/32            md5
# IPv6 local connections:
host    all             all             ::1/128                 md5

PostgreSQL सर्वर शुरू करें और इसे बूट पर स्वचालित रूप से शुरू करने के लिए सक्षम करें।

sudo systemctl start postgresql-9.6
sudo systemctl enable postgresql-9.6

passwordडिफ़ॉल्ट PostgreSQL उपयोगकर्ता के लिए बदलें ।

sudo passwd postgres

PostgreSQL उपयोगकर्ता के रूप में लॉगिन करें।

sudo su - postgres

Zabbix के लिए एक नया PostgreSQL उपयोगकर्ता बनाएं।

createuser zabbix

PostgreSQL शेल पर स्विच करें।

psql

Zabbix डेटाबेस के लिए नए बनाए गए डेटाबेस उपयोगकर्ता के लिए एक पासवर्ड सेट करें।

ALTER USER zabbix WITH ENCRYPTED password 'StrongPassword';

Zabbix के लिए एक नया डेटाबेस बनाएँ।

CREATE DATABASE zabbix OWNER zabbix;

psqlखोल से बाहर निकलें ।

\q

sudoवर्तमान postgresउपयोगकर्ता से उपयोगकर्ता पर स्विच करें।

exit

Zabbix स्थापित करें

Zabbix CentOS के लिए बायनेरी प्रदान करता है, जिसे सीधे Zabbix रिपॉजिटरी से इंस्टॉल किया जा सकता है। अपने सिस्टम में Zabbix रिपॉजिटरी जोड़ें।

sudo rpm -ivh http://repo.zabbix.com/zabbix/3.4/rhel/7/x86_64/zabbix-release-3.4-1.el7.centos.noarch.rpm

स्थापित करें Zabbix serverऔर Zabbix web।

sudo yum -y install zabbix-server-pgsql zabbix-web-pgsql

PostgreSQL डेटाबेस आयात करें।

zcat /usr/share/doc/zabbix-server-pgsql-3.4.*/create.sql.gz | psql -U zabbix zabbix

आपको आउटपुट के अंत में निम्नलिखित के समान कुछ देखना चाहिए।

...
INSERT 0 1
INSERT 0 1
COMMIT

डेटाबेस विवरण को अपडेट करने के लिए Zabbix कॉन्फ़िगरेशन फ़ाइल खोलें।

sudo nano /etc/zabbix/zabbix_server.conf

निम्नलिखित पंक्तियों को खोजें और अपने डेटाबेस कॉन्फ़िगरेशन के अनुसार मूल्यों को अपडेट करें। आपको लाइनों DBHostऔर DBPortलाइनों को अनलिमिटेड करना होगा ।

DBHost=localhost
DBName=zabbix
DBUser=zabbix
DBPassword=StrongPassword
DBPort=5432

Zabbix Apache के लिए वर्चुअल होस्ट फ़ाइल को स्वचालित रूप से स्थापित करता है। हमें टाइमज़ोन और पीएचपी संस्करण को अपडेट करने के लिए वर्चुअल होस्ट को कॉन्फ़िगर करना होगा।

sudo nano /etc/httpd/conf.d/zabbix.conf

निम्नलिखित पंक्तियों का पता लगाएं।

<IfModule mod_php5.c>
...
#php_value date.timezone Europe/Riga

चूंकि हम PHP संस्करण 7 का उपयोग कर रहे हैं, इसलिए आपको mod_phpसंस्करण को अपडेट करने की भी आवश्यकता होगी । अपने टाइमज़ोन के अनुसार लाइनों को अपडेट करें जैसा कि नीचे दिखाया गया है।

<IfModule mod_php7.c>
...
php_value date.timezone Asia/Kolkata

अब कॉन्फ़िगरेशन में इन परिवर्तनों को लागू करने के लिए अपाचे को पुनरारंभ करें।

sudo systemctl restart httpd

Zabbix सर्वर शुरू करें और इसे बूट पर स्वचालित रूप से शुरू करने के लिए सक्षम करें।

sudo systemctl start zabbix-server
sudo systemctl enable zabbix-server

अब आपके पास Zabbix सर्वर चलना चाहिए। आप इसे चलाकर प्रक्रिया की स्थिति देख सकते हैं।

sudo systemctl status zabbix-server

मानक HTTPऔर HTTPSपोर्ट को अनुमति देने के लिए फ़ायरवॉल को संशोधित करें । आपको 10051फ़ायरवॉल के माध्यम से पोर्ट की अनुमति देने की आवश्यकता होगी , जिसका उपयोग ज़ैबिक्स द्वारा रिमोट मशीनों पर चलने वाले ज़ैबिक्स एजेंट से घटनाओं को प्राप्त करने के लिए किया जाएगा।

sudo firewall-cmd --zone=public --permanent --add-service=http
sudo firewall-cmd --zone=public --permanent --add-service=https
sudo firewall-cmd --zone=public --permanent --add-port=10051/tcp
sudo firewall-cmd --reload

प्रशासन डैशबोर्ड तक पहुंचने के लिए, आप http://192.0.2.1/zabbixअपने पसंदीदा ब्राउज़र का उपयोग करके खोल सकते हैं । आपको एक स्वागत संदेश दिखाई देगा। आपके पास अगले इंटरफ़ेस पर सभी आवश्यक शर्तें पूरी होनी चाहिए। सॉफ़्टवेयर को स्थापित करने के लिए इंस्टॉलर पृष्ठ पर दिए गए निर्देशों का पालन करें। एक बार सॉफ़्टवेयर स्थापित हो जाने के बाद, उपयोगकर्ता नाम Adminऔर पासवर्ड का उपयोग करके लॉगिन करें zabbix। Zabbix अब स्थापित हो गया है और Zabbix एजेंट से डेटा एकत्र करने के लिए तैयार है।

सर्वर पर एक ज़ैबिक्स एजेंट सेट करें

उस सर्वर की निगरानी करने के लिए जिस पर ज़ैबिक्स स्थापित है, आप एजेंट को सर्वर पर सेट कर सकते हैं। Zabbix एजेंट, Linux सर्वर से ईवेंट डेटा को Zabbix सर्वर पर भेजने के लिए एकत्रित करेगा। डिफ़ॉल्ट रूप से, 10050घटनाओं और डेटा को सर्वर पर भेजने के लिए पोर्ट का उपयोग किया जाता है।

Zabbix एजेंट स्थापित करें।

sudo yum -y install zabbix-agent

एजेंट शुरू करें और इसे बूट पर स्वचालित रूप से शुरू करने के लिए सक्षम करें।

sudo systemctl start zabbix-agent
sudo systemctl enable zabbix-agent

Zabbix एजेंट और Zabbix सर्वर के बीच संचार स्थानीय रूप से किया जाता है, इस प्रकार किसी भी एन्क्रिप्शन को सेट करने की आवश्यकता नहीं होती है।

Zabbix सर्वर को कोई भी डेटा प्राप्त करने से पहले, आपको सक्षम करने की आवश्यकता होगी host। Zabbix सर्वर के वेब प्रशासन डैशबोर्ड पर लॉगिन करें और जाएं Configuration >> Host। आपको Zabbix सर्वर होस्ट की एक अक्षम प्रविष्टि दिखाई देगी। प्रविष्टि का चयन करें और Zabbix सर्वर एप्लिकेशन और बेस CentOS सिस्टम जिस पर Zabbix सर्वर स्थापित है, की निगरानी सक्षम करने के लिए "सक्षम करें" बटन पर क्लिक करें।

दूरस्थ लिनक्स मशीनों पर एजेंट को सेट करें

तीन तरीके हैं जिनके द्वारा एक रिमोट ज़ैबिक्स एजेंट ज़ैबिक्स सर्वर पर घटनाओं को भेज सकता है। पहली विधि एक अनएन्क्रिप्टेड कनेक्शन का उपयोग करना है, और दूसरा एक सुरक्षित पूर्व-साझा कुंजी का उपयोग कर रहा है। तीसरा और सबसे सुरक्षित तरीका है RSA प्रमाणपत्रों का उपयोग करके ट्रांसमिशन को एन्क्रिप्ट करना।

दूरस्थ मशीन पर Zabbix एजेंट को स्थापित और कॉन्फ़िगर करने के लिए आगे बढ़ने से पहले, हमें Zabbix सर्वर सिस्टम पर प्रमाण पत्र बनाने की आवश्यकता है। हम स्व-हस्ताक्षरित प्रमाण पत्र का उपयोग करेंगे।

sudoउपयोगकर्ता के रूप में Zabbix सर्वर पर निम्न आदेश चलाएँ ।

Zabbix कुंजियों को संग्रहीत करने और CA के लिए निजी कुंजी जनरेट करने के लिए एक नई निर्देशिका बनाएँ।

mkdir ~/zabbix-keys && cd ~/zabbix-keys
openssl genrsa -aes256 -out zabbix-ca.key 4096

यह आपको निजी कुंजी की सुरक्षा के लिए पासफ़्रेज़ के लिए पूछेगा। एक बार निजी कुंजी उत्पन्न हो जाने के बाद, CA के लिए प्रमाण पत्र तैयार करें।

openssl req -x509 -new -key zabbix-ca.key -sha256 -days 3560 -out zabbix-ca.crt

निजी कुंजी का पासफ़्रेज़ प्रदान करें। यह आपसे आपके देश, राज्य, संगठन के बारे में कुछ विवरण मांगेगा। तदनुसार विवरण प्रदान करें।

[user@vultr zabbix-keys]$ openssl req -x509 -new -key zabbix-ca.key -sha256 -days 3560 -out zabbix-ca.crt
Enter passphrase for `zabbix-ca.key`:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:IN
State or Province Name (full name) []:My State
Locality Name (eg, city) [Default City]:My City
Organization Name (eg, company) [Default Company Ltd]:My Organization
Organizational Unit Name (eg, section) []:My Unit
Common Name (eg, your name or your server's hostname) []:Zabbix CA
Email Address []:[email protected]

हमने CA प्रमाण पत्र सफलतापूर्वक बनाया है। Zabbix सर्वर के लिए निजी कुंजी और CSR जनरेट करें।

openssl genrsa -out zabbix-server.key 2048
openssl req -new -key zabbix-server.key -out zabbix-server.csr

कृपया उपरोक्त कमांड चलाते समय निजी कुंजी को एन्क्रिप्ट करने के लिए पासफ़्रेज़ प्रदान न करें। CSR का उपयोग करते हुए, Zabbix सर्वर के लिए प्रमाणपत्र तैयार करें।

openssl x509 -req -in zabbix-server.csr -CA zabbix-ca.crt -CAkey zabbix-ca.key -CAcreateserial -out zabbix-server.crt -days 1825 -sha256

इसी तरह, ज़ैबिक्स होस्ट या एजेंट के लिए निजी कुंजी और सीएसआर उत्पन्न करें।

openssl genrsa -out zabbix-host1.key 2048
openssl req -new -key zabbix-host1.key -out zabbix-host1.csr

अब प्रमाण पत्र उत्पन्न करें।

openssl x509 -req -in zabbix-host1.csr -CA zabbix-ca.crt -CAkey zabbix-ca.key -CAcreateserial -out zabbix-host1.crt -days 1460 -sha256

प्रमाण पत्र को ज़ैबिक्स कॉन्फ़िगरेशन डायरेक्टरी में कॉपी करें।

sudo mkdir /etc/zabbix/keys
sudo cp zabbix-ca.* zabbix-server.* /etc/zabbix/keys

Zabbixउपयोगकर्ता को प्रमाण पत्र का स्वामित्व प्रदान करें।

sudo chown -R zabbix: /etc/zabbix/keys

प्रमाणपत्रों के पथ को अपडेट करने के लिए Zabbix सर्वर की कॉन्फ़िगरेशन फ़ाइल खोलें।

sudo nano /etc/zabbix/zabbix_server.conf

कॉन्फ़िगरेशन फ़ाइल में इन पंक्तियों को ढूंढें और उन्हें दिखाए अनुसार बदल दें।

TLSCAFile=/etc/zabbix/keys/zabbix-ca.crt
TLSCertFile=/etc/zabbix/keys/zabbix-server.crt
TLSKeyFile=/etc/zabbix/keys/zabbix-server.key

फ़ाइल को सहेजें और संपादक से बाहर निकलें। Zabbix सर्वर को पुनरारंभ करें ताकि कॉन्फ़िगरेशन में परिवर्तन प्रभावी हो सके।

sudo systemctl restart zabbix-server

scpहोस्ट कंप्यूटर पर कमांड का उपयोग करके प्रमाण पत्र की प्रतिलिपि बनाएँ जिसे आप मॉनिटर करना चाहते हैं।

cd ~/zabbix-keys
scp zabbix-ca.crt zabbix-host1.* [email protected]:~

सुनिश्चित करें कि आप 192.0.2.2दूरस्थ होस्ट के वास्तविक IP पते से प्रतिस्थापित करते हैं, जिस पर आप Zabbix एजेंट स्थापित करना चाहते हैं।

Zabbix होस्ट स्थापित करें

अब जब हमने मेजबान सिस्टम को प्रमाण पत्र कॉपी कर लिया है, तो हम ज़ैबिक्स एजेंट स्थापित करने के लिए तैयार हैं।

अब से, सभी कमांड को होस्ट पर निष्पादित करने की आवश्यकता होती है जिसे आप मॉनिटर करना चाहते हैं ।

सिस्टम में Zabbix रिपॉजिटरी जोड़ें।

sudo rpm -ivh http://repo.zabbix.com/zabbix/3.4/rhel/7/x86_64/zabbix-release-3.4-1.el7.centos.noarch.rpm

सिस्टम में Zabbix एजेंट स्थापित करें।

sudo yum -y install zabbix-agent

Zabbix कॉन्फ़िगरेशन निर्देशिका के लिए कुंजी और प्रमाण पत्र ले जाएँ।

sudo mkdir /etc/zabbix/keys
sudo mv ~/zabbix-ca.crt ~/zabbix-host1.* /etc/zabbix/keys/

Zabbix उपयोगकर्ता को प्रमाणपत्रों का स्वामित्व प्रदान करें।

sudo chown -R zabbix: /etc/zabbix/keys

सर्वर आईपी पते और कुंजी और प्रमाणपत्र के लिए पथ को अपडेट करने के लिए ज़ैबिक्स एजेंट की कॉन्फ़िगरेशन फ़ाइल खोलें।

sudo nano /etc/zabbix/zabbix_agentd.conf

निम्न पंक्ति खोजें और उन्हें नीचे दिखाए गए जैसा दिखने के लिए आवश्यक परिवर्तन करें।

Server=192.0.2.1                    # Replace with actual Zabbix server IP
ServerActive=192.0.2.1              # Replace with actual Zabbix server IP
Hostname=Zabbix host1               # Provide a appropriate name or hostname

होस्टनाम एक अद्वितीय स्ट्रिंग होना चाहिए जो किसी अन्य होस्ट सिस्टम के लिए निर्दिष्ट नहीं है। कृपया, होस्टनाम का एक नोट बनाएं क्योंकि हमें ज़बिक्स सर्वर में सटीक होस्टनाम सेट करना होगा।

फुरथुर, इन मापदंडों के मूल्यों को अपडेट करें।

TLSConnect=cert
TLSAccept=cert
TLSCAFile=/etc/zabbix/keys/zabbix-ca.crt
TLSCertFile=/etc/zabbix/keys/zabbix-host1.crt
TLSKeyFile=/etc/zabbix/keys/zabbix-host1.key

अब, Zabbix एजेंट को पुनरारंभ करें और इसे बूट पर स्वचालित रूप से शुरू करने के लिए सक्षम करें।

sudo systemctl restart zabbix-agent
sudo systemctl enable zabbix-agent

आपने होस्ट सिस्टम पर ज़ैबिक्स एजेंट को सफलतापूर्वक कॉन्फ़िगर किया है। https://192.0.2.1/zabbixनए कॉन्फ़िगर किए गए होस्ट को जोड़ने के लिए ज़ैबिक्स प्रशासन डैशबोर्ड पर ब्राउज़ करें ।

ऊपर जाएं Configuration >> Hostsऔर Create Hostऊपरी दाएं कोने पर स्थित बटन पर क्लिक करें ।