วิธีการตรวจสอบเซิร์ฟเวอร์ระยะไกลโดยใช้ Zabbix บน Ubuntu 16.04

• ข้อกำหนดเบื้องต้น
• ติดตั้ง Apache และ PHP
• ติดตั้งและกำหนดค่า PostgreSQL
• ติดตั้ง Zabbix
• ติดตั้ง Agent บนเซิร์ฟเวอร์
• ตัวแทนการตั้งค่าบนเครื่อง Linux ระยะไกล
• ติดตั้ง Zabbix Host

Zabbix เป็นซอฟต์แวร์โอเพนซอร์สที่พร้อมใช้งานฟรีสำหรับองค์กรเพื่อตรวจสอบความพร้อมของระบบและส่วนประกอบเครือข่าย Zabbix สามารถตรวจสอบเซิร์ฟเวอร์นับพันเครื่องเสมือนหรือส่วนประกอบเครือข่ายพร้อมกัน Zabbix สามารถตรวจสอบเกือบทุกอย่างที่เกี่ยวข้องกับระบบเช่น CPU, หน่วยความจำ, พื้นที่ดิสก์และ IO, กระบวนการ, เครือข่าย, ฐานข้อมูล, เครื่องเสมือนและบริการเว็บ หากมีการให้การเข้าถึง IPMI แก่ Zabbix จะสามารถตรวจสอบฮาร์ดแวร์เช่นอุณหภูมิแรงดันไฟฟ้าและอื่น ๆ

ข้อกำหนดเบื้องต้น

• อินสแตนซ์ของเซิร์ฟเวอร์ Vultr Ubuntu 16.04
• sudo ผู้ใช้

สำหรับบทช่วยสอนนี้เราจะใช้192.0.2.1เป็นที่อยู่ IP สาธารณะของเซิร์ฟเวอร์ Zabbix และ192.0.2.2เป็นที่อยู่ IP สาธารณะของโฮสต์ Zabbix ซึ่งเราจะตรวจสอบจากระยะไกล โปรดตรวจสอบให้แน่ใจว่าได้แทนที่ที่อยู่ IP ตัวอย่างทั้งหมดด้วยที่อยู่ IP สาธารณะที่แท้จริงของคุณ

ปรับปรุงระบบฐานของคุณใช้คู่มือวิธีการปรับปรุง Ubuntu 16.04 เมื่อระบบของคุณอัปเดตแล้วให้ดำเนินการติดตั้งการอ้างอิงต่อ

ติดตั้ง Apache และ PHP

เมื่อติดตั้ง Zabbix web มันจะสร้างการกำหนดค่าสำหรับ Apache เว็บเซิร์ฟเวอร์โดยอัตโนมัติ

ติดตั้ง Apache เว็บเซิร์ฟเวอร์เพื่อให้บริการ Zabbix front-end หรือ web UI

sudo apt -y install apache2

เริ่ม Apache เว็บเซิร์ฟเวอร์และเปิดใช้งานให้เริ่มการทำงานโดยอัตโนมัติ

sudo systemctl start apache2
sudo systemctl enable apache2

ติดตั้ง PHP เวอร์ชันล่าสุดพร้อมกับโมดูลที่ Zabbix ต้องการ

sudo apt -y install php php7.0 libapache2-mod-php7.0 php7.0-cli php7.0-gd php7.0-bcmath php7.0-ctype php7.0-xml php7.0-sockets php7.0-mbstring php7.0-gettext php7.0-ldap php7.0-pgsql

ติดตั้งและกำหนดค่า PostgreSQL

PostgreSQL เป็นระบบฐานข้อมูลเชิงวัตถุ เพิ่มที่เก็บ PostgreSQL ในระบบของคุณ

echo "deb http://apt.postgresql.org/pub/repos/apt/ xenial-pgdg main" | sudo tee /etc/apt/sources.list.d/pgdg.list

อิมพอร์ตคีย์การลงนามที่เก็บและอัพเดตรายการแพ็กเกจ

wget --quiet -O - https://www.postgresql.org/media/keys/ACCC4CF8.asc | sudo apt-key add -
sudo apt update

ติดตั้งเซิร์ฟเวอร์ฐานข้อมูล PostgreSQL

sudo apt -y install postgresql postgresql-contrib

เริ่มต้นเซิร์ฟเวอร์ PostgreSQL และเปิดใช้งานให้เริ่มโดยอัตโนมัติเมื่อบูตเครื่อง

sudo systemctl start postgresql
sudo systemctl enable postgresql

เปลี่ยนรหัสผ่านสำหรับผู้ใช้ PostgreSQL เริ่มต้น

sudo passwd postgres

เข้าสู่ระบบในฐานะผู้ใช้ PostgreSQL

sudo su - postgres

สร้างผู้ใช้ PostgreSQL ใหม่สำหรับ Zabbix

createuser zabbix

PostgreSQL จัดเตรียมpsql��ชลล์เพื่อรันเคียวรีบนฐานข้อมูล สลับไปยังเชลล์ PostgreSQL โดยเรียกใช้

psql

ตั้งรหัสผ่านสำหรับผู้ใช้ฐานข้อมูลที่สร้างขึ้นใหม่สำหรับฐานข้อมูล Zabbix

ALTER USER zabbix WITH ENCRYPTED password 'StrongPassword';

สร้างฐานข้อมูลใหม่สำหรับ Zabbix

CREATE DATABASE zabbix OWNER zabbix;

ออกจากpsqlเปลือก

\q

เปลี่ยนเป็นsudoผู้ใช้จากpostgresผู้ใช้ปัจจุบัน

exit

ติดตั้ง Zabbix

Zabbix จัดเตรียมไบนารีการติดตั้งสำหรับ Ubuntu ซึ่งสามารถติดตั้งได้โดยตรงจากที่เก็บ Zabbix เพิ่มที่เก็บ Zabbix ในระบบของคุณ

wget http://repo.zabbix.com/zabbix/3.4/ubuntu/pool/main/z/zabbix-release/zabbix-release_3.4-1+xenial_all.deb
sudo dpkg -i zabbix-release_3.4-1+xenial_all.deb
sudo apt update

การติดตั้งและZabbix serverZabbix web

sudo apt -y install zabbix-server-pgsql zabbix-frontend-php

นำเข้าฐานข้อมูล PostgreSQL ซึ่งจัดส่งพร้อมกับแอปพลิเคชัน

zcat /usr/share/doc/zabbix-server-pgsql/create.sql.gz | sudo -H -u zabbix bash -c 'psql -U zabbix zabbix'

คุณควรเห็นบางสิ่งที่คล้ายกับข้อความต่อไปนี้ในตอนท้ายของผลลัพธ์

...
INSERT 0 1
INSERT 0 1
COMMIT

เปิดไฟล์คอนฟิกูเรชัน Zabbix เพื่ออัพเดตรายละเอียดฐานข้อมูล

sudo nano /etc/zabbix/zabbix_server.conf

ค้นหาบรรทัดต่อไปนี้และอัพเดตค่าตามการกำหนดค่าฐานข้อมูลของคุณ คุณจะต้องยกเลิกการใส่เครื่องหมายDBHostและDBPortบรรทัด

DBHost=localhost
DBName=zabbix
DBUser=zabbix
DBPassword=StrongPassword
DBPort=5432

Zabbix ติดตั้งไฟล์โฮสต์เสมือนโดยอัตโนมัติสำหรับ Apache เราจะต้องกำหนดค่าโฮสต์เสมือนเพื่ออัปเดตเขตเวลา

sudo nano /etc/apache2/conf-available/zabbix.conf

ค้นหาบรรทัดต่อไปนี้

<IfModule mod_php7.c>
...
#php_value date.timezone Europe/Riga

อัปเดตบรรทัดตามเขตเวลาของคุณดังที่แสดงด้านล่าง

<IfModule mod_php7.c>
...
php_value date.timezone Asia/Kolkata

ตอนนี้รีสตาร์ท Apache เพื่อใช้การเปลี่ยนแปลงเหล่านี้ในการกำหนดค่า

sudo systemctl restart apache2

นอกจากนี้ให้เริ่มเซิร์ฟเวอร์ Zabbix และเปิดใช้งานให้เริ่มโดยอัตโนมัติในเวลาบูต

sudo systemctl start zabbix-server
sudo systemctl enable zabbix-server

คุณควรเปิดเซิร์ฟเวอร์ Zabbix และทำงานอยู่ คุณสามารถตรวจสอบสถานะของกระบวนการ

sudo systemctl status zabbix-server

ในการเข้าถึงแผงควบคุมการดูแลระบบคุณสามารถเปิดได้http://192.0.2.1/zabbixโดยใช้เบราว์เซอร์ที่คุณโปรดปราน คุณจะเห็นข้อความต้อนรับ คุณควรมีข้อกำหนดเบื้องต้นทั้งหมดที่พึงพอใจในอินเทอร์เฟซถัดไป ทำตามคำแนะนำในหน้าตัวติดตั้งเพื่อติดตั้งซอฟต์แวร์ เมื่อซอฟต์แวร์ที่ได้รับการติดตั้งเข้าสู่ระบบโดยใช้ชื่อผู้ใช้และรหัสผ่านAdmin zabbixตอนนี้ Zabbix ได้รับการติดตั้งแล้วและพร้อมที่จะรวบรวมข้อมูลจากตัวแทน Zabbix

ติดตั้ง Agent บนเซิร์ฟเวอร์

ในการตรวจสอบเซิร์ฟเวอร์ที่ติดตั้ง Zabbix คุณสามารถตั้งค่าตัวแทนบนเซิร์ฟเวอร์ เอเจนต์ Zabbix จะรวบรวมข้อมูลเหตุการณ์จากเซิร์ฟเวอร์ Linux เพื่อส่งไปยังเซิร์ฟเวอร์ Zabbix โดยค่าเริ่มต้นหมายเลขพอร์ต10050จะใช้ในการส่งกิจกรรมและข้อมูลไปยังเซิร์ฟเวอร์

ติดตั้งตัวแทน Zabbix

sudo apt -y install zabbix-agent

สตาร์ทเอเจนต์และเปิดใช้งานให้เริ่มโดยอัตโนมัติในเวลาบูต

sudo systemctl start zabbix-agent
sudo systemctl enable zabbix-agent

เนื่องจากการสื่อสารระหว่างเอเจนต์ Zabbix และเซิร์ฟเวอร์ Zabbix เสร็จสิ้นภายในเครื่องจึงไม่จำเป็นต้องตั้งค่าการเข้ารหัสใด ๆ

ก่อนที่เซิร์ฟเวอร์ Zabbix จะสามารถรับข้อมูลใด ๆ ได้คุณต้องเปิดใช้งานโฮสต์ เข้าสู่ระบบแดชบอร์ดบริหารเว็บของเซิร์ฟเวอร์ Zabbix Configuration >> Hostและไปที่ คุณจะเห็นรายการปิดการใช้งานของโฮสต์เซิร์ฟเวอร์ Zabbix เลือกรายการและคลิกEnableปุ่มเพื่อเปิดใช้งานการตรวจสอบแอปพลิเคชันเซิร์ฟเวอร์ Zabbix และระบบพื้นฐานที่ติดตั้งเซิร์ฟเวอร์ Zabbix

ตัวแทนการตั้งค่าบนเครื่อง Linux ระยะไกล

มีสามวิธีที่เอเจนต์ Zabbix รีโมตสามารถส่งเหตุการณ์ไปยังเซิร์ฟเวอร์ Zabbix วิธีแรกคือการใช้การเชื่อมต่อที่ไม่ได้เข้ารหัสและวิธีที่สองคือการใช้คีย์ที่แชร์ล่วงหน้าอย่างปลอดภัย วิธีที่สามและปลอดภัยที่สุดคือเข้ารหัสการส่งโดยใช้ใบรับรอง RSA

ก่อนที่เราจะดำเนินการติดตั้งและกำหนดค่าตัวแทน Zabbix บนเครื่องระยะไกลเราจำเป็นต้องสร้างใบรับรองบนระบบเซิร์ฟเวอร์ Zabbix ในบทช่วยสอนนี้เราจะใช้ใบรับรองที่ลงนามเอง

เรียกใช้คำสั่งต่อไปนี้บนเซิร์ฟเวอร์ Zabbix เป็นsudoผู้ใช้

สร้างไดเรกทอรีใหม่เพื่อจัดเก็บคีย์ Zabbix และสร้างคีย์ส่วนตัวสำหรับ CA

mkdir ~/zabbix-keys && cd ~/zabbix-keys
openssl genrsa -aes256 -out zabbix-ca.key 4096

มันจะขอให้คุณใส่ข้อความรหัสผ่านเพื่อป้องกันกุญแจส่วนตัว เมื่อสร้างรหัสส่วนตัวแล้วให้ดำเนินการสร้างใบรับรองสำหรับ CA

openssl req -x509 -new -key zabbix-ca.key -sha256 -days 3560 -out zabbix-ca.crt

ระบุวลีรหัสผ่านของคีย์ส่วนตัว มันจะขอรายละเอียดบางอย่างเกี่ยวกับประเทศรัฐองค์กรของคุณ ให้รายละเอียดตาม

user@vultr:~/zabbix-keys$ openssl req -x509 -new -key zabbix-ca.key -sha256 -days 3560 -out zabbix-ca.crt
Enter pass phrase for zabbix-ca.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:IN
State or Province Name (full name) [Some-State]:My State
Locality Name (eg, city) []:My City
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:My Unit
Common Name (e.g. server FQDN or YOUR name) []:Zabbix CA
Email Address []:[email protected]

เราสร้างใบรับรอง CA สำเร็จแล้ว สร้างไพรเวตคีย์และ CSR สำหรับเซิร์ฟเวอร์ Zabbix

openssl genrsa -out zabbix-server.key 2048
openssl req -new -key zabbix-server.key -out zabbix-server.csr

โปรดอย่าใส่ข้อความรหัสผ่านเพื่อเข้ารหัสคีย์ส่วนตัวเมื่อเรียกใช้คำสั่งด้านบน ใช้ CSR สร้างใบรับรองสำหรับเซิร์ฟเวอร์ Zabbix

openssl x509 -req -in zabbix-server.csr -CA zabbix-ca.crt -CAkey zabbix-ca.key -CAcreateserial -out zabbix-server.crt -days 1825 -sha256

สร้างไพรเวตคีย์และ CSR สำหรับโฮสต์ Zabbix หรือเอเจนต์

openssl genrsa -out zabbix-host1.key 2048
openssl req -new -key zabbix-host1.key -out zabbix-host1.csr

ตอนนี้สร้างใบรับรอง

openssl x509 -req -in zabbix-host1.csr -CA zabbix-ca.crt -CAkey zabbix-ca.key -CAcreateserial -out zabbix-host1.crt -days 1460 -sha256

คัดลอกใบรับรองลงในไดเรกทอรีการกำหนดค่า Zabbix

sudo mkdir /etc/zabbix/keys
sudo cp zabbix-ca.* zabbix-server.* /etc/zabbix/keys

มอบสิทธิ์การเป็นเจ้าของใบรับรองให้กับผู้ใช้ Zabbix

sudo chown -R zabbix: /etc/zabbix/keys

เปิดไฟล์คอนฟิกูเรชันของเซิร์ฟเวอร์ Zabbix เพื่ออัพเดตพา ธ ของใบรับรอง

sudo nano /etc/zabbix/zabbix_server.conf

ค้นหาบรรทัดเหล่านี้ในไฟล์กำหนดค่าและเปลี่ยนตามที่แสดงด้านล่าง

TLSCAFile=/etc/zabbix/keys/zabbix-ca.crt
TLSCertFile=/etc/zabbix/keys/zabbix-server.crt
TLSKeyFile=/etc/zabbix/keys/zabbix-server.key

บันทึกไฟล์และออกจากตัวแก้ไข รีสตาร์ทเซิร์ฟเวอร์ Zabbix เพื่อให้การเปลี่ยนแปลงการกำหนดค่ามีผล

sudo systemctl restart zabbix-server

คัดลอกใบรับรองโดยใช้scpคำสั่งไปยังคอมพิวเตอร์โฮสต์ที่คุณต้องการตรวจสอบ

cd ~/zabbix-keys
scp zabbix-ca.crt zabbix-host1.* [email protected]:~

ตรวจสอบให้แน่ใจว่าคุณแทนที่192.0.2.2ด้วยที่อยู่ IP ที่แท้จริงของโฮสต์ระยะไกลที่คุณต้องการติดตั้งตัวแทน Zabbix

ติดตั้ง Zabbix Host

ตอนนี้เราได้คัดลอกใบรับรองไปยังระบบโฮสต์แล้วเราก็พร้อมที่จะติดตั้งตัวแทน Zabbix

จากนี้ไปคำสั่งทั้งหมดจะต้องมีการดำเนินการในพื้นที่ที่คุณต้องการตรวจสอบ

เพิ่มที่เก็บ Zabbix ลงในระบบ

wget http://repo.zabbix.com/zabbix/3.4/ubuntu/pool/main/z/zabbix-release/zabbix-release_3.4-1+xenial_all.deb
sudo dpkg -i zabbix-release_3.4-1+xenial_all.deb
sudo apt update

ติดตั้งเอเจนต์ Zabbix ลงในระบบ

sudo apt -y install zabbix-agent

สำหรับการตั้งค่าและการตั้งค่าของ Zabbix หัวไปติดตั้งโฮสต์ Zabbixขั้นตอนของคู่มือ Zabbix สำหรับCentOS 7