Zabbix è un software aziendale gratuito e open source utilizzato per monitorare la disponibilità di sistemi e componenti di rete. Zabbix può monitorare contemporaneamente migliaia di server, macchine virtuali o componenti di rete. Zabbix può monitorare quasi tutto ciò che riguarda un sistema come CPU, memoria, spazio su disco e I / O, processi, rete, database, macchine virtuali e servizi web. Se l'accesso ZMI viene fornito a Zabbix, può anche monitorare l'hardware come temperatura, tensione e così via.
Per questa esercitazione, utilizzeremo 192.0.2.1come indirizzo IP pubblico del server Zabbix e 192.0.2.2come indirizzo IP pubblico di un host Zabbix che monitoreremo a distanza. Assicurati di sostituire tutte le occorrenze dell'indirizzo IP di esempio con i tuoi indirizzi IP pubblici effettivi.
Aggiorna il tuo sistema di base usando la guida Come aggiornare Ubuntu 16.04 . Dopo aver aggiornato il sistema, procedere con l'installazione delle dipendenze.
All'installazione di Zabbix Web, crea automaticamente una configurazione per il server Web Apache.
Installa il web server Apache per servire l'interfaccia utente Web o front-end di Zabbix.
sudo apt -y install apache2
Avviare il web server Apache e abilitarlo ad avviarsi automaticamente all'avvio.
sudo systemctl start apache2
sudo systemctl enable apache2
Installa l'ultima versione di PHP insieme ai moduli richiesti da Zabbix.
sudo apt -y install php php7.0 libapache2-mod-php7.0 php7.0-cli php7.0-gd php7.0-bcmath php7.0-ctype php7.0-xml php7.0-sockets php7.0-mbstring php7.0-gettext php7.0-ldap php7.0-pgsql
PostgreSQL è un sistema di database relazionale ad oggetti. Aggiungi il repository PostgreSQL nel tuo sistema.
echo "deb http://apt.postgresql.org/pub/repos/apt/ xenial-pgdg main" | sudo tee /etc/apt/sources.list.d/pgdg.list
Importa la chiave di firma del repository e aggiorna gli elenchi dei pacchetti.
wget --quiet -O - https://www.postgresql.org/media/keys/ACCC4CF8.asc | sudo apt-key add -
sudo apt update
Installa il server di database PostgreSQL.
sudo apt -y install postgresql postgresql-contrib
Avviare il server PostgreSQL e abilitarlo ad avviarsi automaticamente all'avvio.
sudo systemctl start postgresql
sudo systemctl enable postgresql
Cambia la password per l'utente PostgreSQL predefinito.
sudo passwd postgres
Accedi come utente PostgreSQL.
sudo su - postgres
Crea un nuovo utente PostgreSQL per Zabbix.
createuser zabbix
PostgreSQL fornisce la psqlshell per eseguire query sul database. Passa alla shell PostgreSQL eseguendo.
psql
Impostare una password per l'utente del database appena creato per il database Zabbix.
ALTER USER zabbix WITH ENCRYPTED password 'StrongPassword';
Crea un nuovo database per Zabbix.
CREATE DATABASE zabbix OWNER zabbix;
Esci dalla psqlshell.
\q
Passa sudoall'utente postgresdall'utente corrente .
exit
Zabbix fornisce file binari di installazione per Ubuntu, che possono essere installati direttamente dal repository Zabbix. Aggiungi il repository Zabbix nel tuo sistema.
wget http://repo.zabbix.com/zabbix/3.4/ubuntu/pool/main/z/zabbix-release/zabbix-release_3.4-1+xenial_all.deb
sudo dpkg -i zabbix-release_3.4-1+xenial_all.deb
sudo apt update
Installa Zabbix servere Zabbix web.
sudo apt -y install zabbix-server-pgsql zabbix-frontend-php
Importa il database PostgreSQL, che viene fornito insieme all'applicazione.
zcat /usr/share/doc/zabbix-server-pgsql/create.sql.gz | sudo -H -u zabbix bash -c 'psql -U zabbix zabbix'
Alla fine dell'output dovresti vedere qualcosa di simile al seguente.
...
INSERT 0 1
INSERT 0 1
COMMIT
Apri il file di configurazione di Zabbix per aggiornare i dettagli del database.
sudo nano /etc/zabbix/zabbix_server.conf
Trova le seguenti righe e aggiorna i valori in base alla configurazione del database. Sarà necessario decommentare le linee DBHoste DBPort.
DBHost=localhost
DBName=zabbix
DBUser=zabbix
DBPassword=StrongPassword
DBPort=5432
Zabbix installa automaticamente il file host virtuale per Apache. Dovremo configurare l'host virtuale per aggiornare il fuso orario.
sudo nano /etc/apache2/conf-available/zabbix.conf
Trova le seguenti righe.
<IfModule mod_php7.c>
...
#php_value date.timezone Europe/Riga
Aggiorna le linee in base al tuo fuso orario, come mostrato di seguito.
<IfModule mod_php7.c>
...
php_value date.timezone Asia/Kolkata
Ora riavvia Apache per applicare queste modifiche alla configurazione.
sudo systemctl restart apache2
Inoltre, avvia il server Zabbix e abilita l'avvio automatico all'avvio.
sudo systemctl start zabbix-server
sudo systemctl enable zabbix-server
Dovresti avere il server Zabbix attivo e funzionante. È possibile verificare lo stato del processo.
sudo systemctl status zabbix-server
Per accedere alla dashboard di amministrazione, è possibile aprire http://192.0.2.1/zabbixutilizzando il browser preferito. Vedrai un messaggio di benvenuto. Dovresti avere tutti i prerequisiti soddisfatti sulla prossima interfaccia. Seguire le istruzioni sulla pagina di installazione per installare il software. Una volta installato il software, accedi utilizzando il nome utente Admine la password zabbix. Zabbix è ora installato e pronto per raccogliere i dati dall'agente Zabbix.
Per monitorare il server su cui è installato Zabbix, è possibile configurare l'agente sul server. L'agente Zabbix raccoglierà i dati dell'evento dal server Linux per inviarli al server Zabbix. Per impostazione predefinita, il numero di porta 10050viene utilizzato per inviare eventi e dati al server.
Installa l'agente Zabbix.
sudo apt -y install zabbix-agent
Avviare l'agente e abilitare l'avvio automatico all'avvio.
sudo systemctl start zabbix-agent
sudo systemctl enable zabbix-agent
Poiché la comunicazione tra l'agente Zabbix e il server Zabbix viene effettuata localmente, non è necessario impostare alcuna crittografia.
Prima che il server Zabbix possa ricevere dati, è necessario abilitare l'host. Accedi alla dashboard di amministrazione web del server Zabbix e vai a Configuration >> Host. Vedrai una voce disabilitata dell'host del server Zabbix. Selezionare la voce e fare clic sul Enablepulsante per abilitare il monitoraggio dell'applicazione server Zabbix e del sistema di base su cui è installato il server Zabbix.
Esistono tre metodi con cui un agente Zabbix remoto può inviare eventi al server Zabbix. Il primo metodo consiste nell'utilizzare una connessione non crittografata, mentre il secondo utilizza una chiave precondivisa protetta. Il terzo e più sicuro metodo è crittografare la trasmissione utilizzando i certificati RSA.
Prima di procedere con l'installazione e la configurazione dell'agente Zabbix sul computer remoto, è necessario generare i certificati sul sistema server Zabbix. In questo tutorial utilizzeremo i certificati autofirmati.
Esegui i seguenti comandi sul server Zabbix come sudoutente .
Creare una nuova directory per archiviare le chiavi Zabbix e generare la chiave privata per la CA.
mkdir ~/zabbix-keys && cd ~/zabbix-keys
openssl genrsa -aes256 -out zabbix-ca.key 4096
Ti chiederà una passphrase per proteggere la chiave privata. Una volta generata la chiave privata, procedere con la generazione del certificato per la CA.
openssl req -x509 -new -key zabbix-ca.key -sha256 -days 3560 -out zabbix-ca.crt
Fornire la passphrase della chiave privata. Ti chiederà alcuni dettagli sul tuo paese, stato, organizzazione. Fornire i dettagli di conseguenza.
user@vultr:~/zabbix-keys$ openssl req -x509 -new -key zabbix-ca.key -sha256 -days 3560 -out zabbix-ca.crt
Enter pass phrase for zabbix-ca.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:IN
State or Province Name (full name) [Some-State]:My State
Locality Name (eg, city) []:My City
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:My Unit
Common Name (e.g. server FQDN or YOUR name) []:Zabbix CA
Email Address []:[email protected]
Abbiamo generato correttamente il certificato CA. Generare la chiave privata e CSR per il server Zabbix.
openssl genrsa -out zabbix-server.key 2048
openssl req -new -key zabbix-server.key -out zabbix-server.csr
Non fornire una passphrase per crittografare la chiave privata quando si esegue il comando sopra. Utilizzando il CSR, genera il certificato per il server Zabbix.
openssl x509 -req -in zabbix-server.csr -CA zabbix-ca.crt -CAkey zabbix-ca.key -CAcreateserial -out zabbix-server.crt -days 1825 -sha256
Allo stesso modo, genera la chiave privata e CSR per l'host o l'agente Zabbix.
openssl genrsa -out zabbix-host1.key 2048
openssl req -new -key zabbix-host1.key -out zabbix-host1.csr
Ora genera un certificato.
openssl x509 -req -in zabbix-host1.csr -CA zabbix-ca.crt -CAkey zabbix-ca.key -CAcreateserial -out zabbix-host1.crt -days 1460 -sha256
Copia i certificati nella directory di configurazione di Zabbix.
sudo mkdir /etc/zabbix/keys
sudo cp zabbix-ca.* zabbix-server.* /etc/zabbix/keys
Fornire la proprietà dei certificati all'utente Zabbix.
sudo chown -R zabbix: /etc/zabbix/keys
Apri il file di configurazione del server Zabbix per aggiornare il percorso dei certificati.
sudo nano /etc/zabbix/zabbix_server.conf
Trova queste righe nel file di configurazione e modificale come mostrato di seguito.
TLSCAFile=/etc/zabbix/keys/zabbix-ca.crt
TLSCertFile=/etc/zabbix/keys/zabbix-server.crt
TLSKeyFile=/etc/zabbix/keys/zabbix-server.key
Salvare il file ed uscire dall'editor. Riavvia il server Zabbix per rendere effettive le modifiche alla configurazione.
sudo systemctl restart zabbix-server
Copia i certificati utilizzando il scpcomando sul computer host che desideri monitorare.
cd ~/zabbix-keys
scp zabbix-ca.crt zabbix-host1.* [email protected]:~
Assicurarsi di sostituire 192.0.2.2con l'indirizzo IP effettivo dell'host remoto su cui si desidera installare l'agente Zabbix.
Ora che abbiamo copiato i certificati sul sistema host, siamo pronti per installare l'agente Zabbix.
D'ora in poi, tutti i comandi devono essere eseguiti sull'host che si desidera monitorare .
Aggiungi il repository Zabbix nel sistema.
wget http://repo.zabbix.com/zabbix/3.4/ubuntu/pool/main/z/zabbix-release/zabbix-release_3.4-1+xenial_all.deb
sudo dpkg -i zabbix-release_3.4-1+xenial_all.deb
sudo apt update
Installa l'agente Zabbix nel sistema.
sudo apt -y install zabbix-agent
Per la configurazione e l'installazione di Zabbix, vai al passaggio Installa l'host Zabbix della guida Zabbix per CentOS 7 .
LiteCart è una piattaforma di carrello degli acquisti gratuita e open source scritta in PHP, jQuery e HTML 5. È un software di e-commerce semplice, leggero e facile da usare
NFS è un file system basato su rete che consente ai computer di accedere ai file attraverso una rete di computer. Questa guida spiega come esporre le cartelle su NF
Introduzione Durante questo tutorial imparerai come configurare un livello base di sicurezza su una nuovissima macchina virtuale Vultr VC2 che esegue Ubunt
McMyAdmin è un pannello di controllo del server Minecraft utilizzato per amministrare il tuo server. Sebbene McMyAdmin sia gratuito, ci sono più edizioni, alcune delle quali sono pai
TeamTalk è un sistema di conferenza che consente agli utenti di avere conversazioni audio / video di alta qualità, chat di testo, trasferire file e condividere schermate. Io
Usi un sistema diverso? Introduzione CyberPanel è uno dei primi pannelli di controllo sul mercato che è sia open source che utilizza OpenLiteSpeed. Che cosa
Introduzione Sensu è una soluzione di monitoraggio gratuita e open source che può essere utilizzata per monitorare server, applicazioni e vari servizi di sistema. Sensu i
PhpBB è un programma di bacheca open source. Questo articolo ti mostrerà come installare phpBB su un server web Apache su Ubuntu 16.04. Era scritto
Avere un solo utente, che è root, può essere pericoloso. Quindi risolviamolo. Vultr ci offre la libertà di fare ciò che vogliamo con i nostri utenti e i nostri server
Vultr offre diversi modi per accedere al tuo VPS per configurare, installare e utilizzare. Credenziali di accesso Le credenziali di accesso predefinite per il tuo VPS ar
Usi un sistema diverso? Fuel CMS è un sistema di gestione dei contenuti basato su CodeIgniter. Il suo codice sorgente è ospitato su GitHub. Questa guida ti mostrerà come t
Usi un sistema diverso? Couch CMS è un sistema di gestione dei contenuti (CMS) semplice e flessibile, gratuito e open source che consente ai web designer di progettare
Golang è un linguaggio di programmazione sviluppato da Google. Grazie alla sua versatilità, semplicità e affidabilità, Golang è diventato uno dei più popolari
Usi un sistema diverso? Apache OpenMeetings è unapplicazione per conferenze Web open source. È scritto in Java e supporta più server di database. io
IRC è popolare tra gli sviluppatori e gli utenti di software open source. Uno degli svantaggi di IRC è quando non sei in linea, potresti perdere Importan
Luso di un utente sudo per accedere a un server ed eseguire comandi a livello di root è una pratica molto comune tra Linux e Unix Systems Administrator. Luso di un sud
Usando un sistema diverso? RabbitMQ è un broker di messaggi open source ampiamente utilizzato scritto nel linguaggio di programmazione Erlang. Come middleware orientato ai messaggi
Usi un sistema diverso? TLS 1.3 è una versione del protocollo TLS (Transport Layer Security) che è stato pubblicato nel 2018 come standard proposto in RFC 8446
Questo articolo ti insegnerà come impostare una prigione chroot su Debian. Presumo che tu stia usando Debian 7.x. Se usi Debian 6 o 8, questo potrebbe funzionare, bu
Introduzione Un modo semplice per configurare un server VPN su Debian è con PiVPN. PiVPN è un programma di installazione e wrapper per OpenVPN. Crea semplici comandi per te t
Gli attacchi ransomware sono in aumento, ma l'intelligenza artificiale può aiutare ad affrontare l'ultimo virus informatico? L'intelligenza artificiale è la risposta? Leggi qui sai è AI boone o bane
ReactOS, un sistema operativo open source e gratuito è qui con l'ultima versione. Può essere sufficiente alle esigenze degli utenti Windows moderni e abbattere Microsoft? Scopriamo di più su questo vecchio stile, ma un'esperienza del sistema operativo più recente.
Whatsapp ha finalmente lanciato l'app desktop per utenti Mac e Windows. Ora puoi accedere facilmente a Whatsapp da Windows o Mac. Disponibile per Windows 8+ e Mac OS 10.9+
Leggi questo per sapere come l'intelligenza artificiale sta diventando popolare tra le aziende di piccole dimensioni e come sta aumentando le probabilità di farle crescere e dare un vantaggio ai loro concorrenti.
Recentemente Apple ha rilasciato macOS Catalina 10.15.4 un aggiornamento supplementare per risolvere i problemi, ma sembra che l'aggiornamento stia causando più problemi che portano al bricking delle macchine mac. Leggi questo articolo per saperne di più
13 strumenti commerciali per l'estrazione dei dati dai Big Data
Il nostro computer memorizza tutti i dati in un modo organizzato noto come file system di journaling. È un metodo efficiente che consente al computer di cercare e visualizzare i file non appena si preme search.https://wethegeek.com/?p=94116&preview=true
Man mano che la scienza si evolve a un ritmo rapido, assumendo gran parte dei nostri sforzi, aumentano anche i rischi di sottoporci a una singolarità inspiegabile. Leggi, cosa potrebbe significare per noi la singolarità.
Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1
L'intelligenza artificiale nell'assistenza sanitaria ha compiuto grandi passi avanti negli ultimi decenni. Pertanto, il futuro dell'IA in sanità continua a crescere giorno dopo giorno.
