CentOS 7de Zabbix Kullanarak Uzak Sunucuları Güvenli Bir Şekilde İzleme

Ön şartlar
Apache ve PHP'yi yükleyin
PostgreSQL'i Kurun ve Yapılandırın
Zabbix'i yükleyin
Sunucuda Zabbix Aracısı Kurma
Aracıyı Uzak Linux Makinelerde Kurma
Zabbix Ana Bilgisayarını Yükleme
Sonuç

Zabbix, sistemlerin ve ağ bileşenlerinin kullanılabilirliğini izlemek için kullanılan ücretsiz ve açık kaynaklı, kurumsal kullanıma hazır bir yazılımdır. Zabbix binlerce sunucuyu, sanal makineyi veya ağ bileşenini aynı anda izleyebilir. Zabbix, CPU, bellek, disk alanı ve IO, süreçler, ağ, veritabanları, sanal makineler ve web hizmetleri gibi bir sistemle ilgili neredeyse her şeyi izleyebilir. Zabbix'e IPMI erişimi sağlanırsa, sıcaklık, voltaj ve benzeri donanımları da izleyebilir.

Ön şartlar

Bir Vultr CentOS 7 sunucusu örneği.
Bir sudo kullanıcısı .

Bu eğitimde, 192.0.2.1Zabbix sunucusunun 192.0.2.2genel IP adresi ve uzaktan izleyeceğimiz bir Zabbix ana bilgisayarının genel IP adresi olarak kullanacağız. Lütfen örnek IP adresinin tüm tekrarlarını gerçek genel IP adreslerinizle değiştirdiğinizden emin olun.

CentOS 7'yi Güncelleme kılavuzunu kullanarak temel sisteminizi güncelleyin . Sisteminiz güncellendiğinde, bağımlılıkları yüklemeye devam edin.

Apache ve PHP'yi yükleyin

Zabbix web kurulduktan sonra, otomatik olarak Apache için yapılandırmayı oluşturur.

Zabbix ön ucuna veya web kullanıcı arayüzüne hizmet vermek için Apache'yi yükleyin.

sudo yum -y install httpd

Apache'yi başlatın ve önyüklemede otomatik olarak başlamasını sağlayın.

sudo systemctl start httpd
sudo systemctl enable httpd

RemiVarsayılan YUMdepo PHP'nin daha eski bir sürümünü içerdiğinden havuzu ekleyin ve etkinleştirin .

sudo rpm -Uvh http://rpms.remirepo.net/enterprise/remi-release-7.rpm
sudo yum -y install yum-utils
sudo yum-config-manager --enable remi-php71

PHP'nin en son sürümünü Zabbix için gerekli modüllerle birlikte yükleyin.

sudo yum -y install php php-cli php-gd php-bcmath php-ctype php-xml php-xmlreader php-xmlwriter php-session php-sockets php-mbstring php-gettext php-ldap php-pgsql php-pear-Net-Socket

PostgreSQL'i Kurun ve Yapılandırın

PostgreSQL bir nesne-ilişkisel veritabanı sistemidir. Varsayılan YUM deposu PostgreSQL'in eski bir sürümünü içerdiğinden, sisteminize PostgreSQL deposunu eklemeniz gerekecektir.

sudo rpm -Uvh https://download.postgresql.org/pub/repos/yum/9.6/redhat/rhel-7-x86_64/pgdg-centos96-9.6-3.noarch.rpm

PostgreSQL veritabanı sunucusunu kurun.

sudo yum -y install postgresql96-server postgresql96-contrib

Veritabanını başlatın.

sudo /usr/pgsql-9.6/bin/postgresql96-setup initdb

initdb tek bir sunucu tarafından yönetilen bir grup veritabanı olan yeni bir veritabanı kümesi oluşturur.

pg_hba.confMD5 tabanlı kimlik doğrulamayı etkinleştirmek için öğesini düzenleyin .

sudo nano /var/lib/pgsql/9.6/data/pg_hba.conf

Aşağıdaki satırları ve değişimi bul peeretmek trustve idnetkarşı md5.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     peer
# IPv4 local connections:
host    all             all             127.0.0.1/32            idnet
# IPv6 local connections:
host    all             all             ::1/128                 idnet

Güncellendikten sonra, yapılandırma aşağıda gösterildiği gibi görünmelidir.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     trust
# IPv4 local connections:
host    all             all             127.0.0.1/32            md5
# IPv6 local connections:
host    all             all             ::1/128                 md5

PostgreSQL sunucusunu başlatın ve önyüklemede otomatik olarak başlamasını sağlayın.

sudo systemctl start postgresql-9.6
sudo systemctl enable postgresql-9.6

Değiştir passwordvarsayılan PostgreSQL kullanıcı için.

sudo passwd postgres

PostgreSQL kullanıcısı olarak oturum açın.

sudo su - postgres

Zabbix için yeni bir PostgreSQL kullanıcısı oluşturun.

createuser zabbix

PostgreSQL kabuğuna geçin.

psql

Zabbix veritabanı için yeni oluşturulan veritabanı kullanıcısı için bir parola belirleyin.

ALTER USER zabbix WITH ENCRYPTED password 'StrongPassword';

Zabbix için yeni bir veritabanı oluşturun.

CREATE DATABASE zabbix OWNER zabbix;

Kabuktan çıkın psql.

\q

sudoGeçerli postgreskullanıcıdan kullanıcıya geçin .

exit

Zabbix'i yükleyin

Zabbix, doğrudan Zabbix deposundan kurulabilen CentOS için ikili dosyalar sağlar. Zabbix deposunu sisteminize ekleyin.

sudo rpm -ivh http://repo.zabbix.com/zabbix/3.4/rhel/7/x86_64/zabbix-release-3.4-1.el7.centos.noarch.rpm

Yükleyin Zabbix serverve Zabbix web.

sudo yum -y install zabbix-server-pgsql zabbix-web-pgsql

PostgreSQL veritabanını içe aktarın.

zcat /usr/share/doc/zabbix-server-pgsql-3.4.*/create.sql.gz | psql -U zabbix zabbix

Çıktının sonunda aşağıdakine benzer bir şey görmelisiniz.

...
INSERT 0 1
INSERT 0 1
COMMIT

Veritabanı ayrıntılarını güncellemek için Zabbix yapılandırma dosyasını açın.

sudo nano /etc/zabbix/zabbix_server.conf

Aşağıdaki satırları bulun ve değerleri veritabanı yapılandırmanıza göre güncelleyin. DBHostVe DBPortsatırlarını açmanız gerekir .

DBHost=localhost
DBName=zabbix
DBUser=zabbix
DBPassword=StrongPassword
DBPort=5432

Zabbix, Apache için sanal ana bilgisayar dosyasını otomatik olarak yükler. Sanal ana bilgisayarı saat dilimini ve PHP sürümünü güncellemek için yapılandırmamız gerekecek.

sudo nano /etc/httpd/conf.d/zabbix.conf

Aşağıdaki satırları bulun.

<IfModule mod_php5.c>
...
#php_value date.timezone Europe/Riga

PHP sürüm 7 kullandığımız için, mod_phpsürümü güncellemeniz de gerekecektir . Çizgileri aşağıda gösterildiği gibi saat diliminize göre güncelleyin.

<IfModule mod_php7.c>
...
php_value date.timezone Asia/Kolkata

Şimdi bu değişiklikleri yapılandırmada uygulamak için Apache'yi yeniden başlatın.

sudo systemctl restart httpd

Zabbix sunucusunu başlatın ve önyüklemede otomatik olarak başlamasını sağlayın.

sudo systemctl start zabbix-server
sudo systemctl enable zabbix-server

Zabbix sunucunuzun şimdi çalışıyor olması gerekir. Bunu çalıştırarak işlemin durumunu kontrol edebilirsiniz.

sudo systemctl status zabbix-server

Güvenlik duvarını standart HTTPve HTTPSbağlantı noktasına izin verecek şekilde değiştirin . Ayrıca uzak 10051duvarlarda çalışan Zabbix aracısından olayları almak için Zabbix tarafından kullanılacak güvenlik duvarı üzerinden bağlantı noktasına izin vermeniz gerekir .

sudo firewall-cmd --zone=public --permanent --add-service=http
sudo firewall-cmd --zone=public --permanent --add-service=https
sudo firewall-cmd --zone=public --permanent --add-port=10051/tcp
sudo firewall-cmd --reload

Yönetim panosuna erişmek http://192.0.2.1/zabbixiçin favori tarayıcınızı kullanarak açabilirsiniz. Bir karşılama mesajı göreceksiniz. Bir sonraki arayüzde tüm önkoşulları yerine getirmelisiniz. Yazılımı yüklemek için yükleyici sayfasındaki talimatları izleyin. Yazılım yüklendikten sonra, kullanıcı adını Adminve şifreyi kullanarak oturum açın zabbix. Zabbix artık kuruldu ve Zabbix aracısından veri toplamaya hazır.

Sunucuda Zabbix Aracısı Kurma

Zabbix'in yüklü olduğu sunucuyu izlemek için aracıyı sunucuda ayarlayabilirsiniz. Zabbix aracısı, Zabbix sunucusuna göndermek için olay verilerini Linux sunucusundan toplar. Varsayılan olarak, bağlantı noktası 10050olayları ve verileri sunucuya göndermek için kullanılır.

Zabbix ajanını yükleyin.

sudo yum -y install zabbix-agent

Aracıyı başlatın ve önyüklemede otomatik olarak başlamasını sağlayın.

sudo systemctl start zabbix-agent
sudo systemctl enable zabbix-agent

Zabbix aracısı ile Zabbix sunucusu arasındaki iletişim yerel olarak yapılır, bu nedenle herhangi bir şifreleme ayarlamanıza gerek yoktur.

Zabbix sunucusunun herhangi bir veri alabilmesi için önce host. Zabbix sunucusunun web yönetimi kontrol paneline giriş yapın ve adresine gidin Configuration >> Host. Zabbix sunucu ana bilgisayarının devre dışı bir girişini göreceksiniz. Girişi seçin ve Zabbix sunucu uygulamasının ve Zabbix sunucusunun kurulu olduğu temel CentOS sisteminin izlenmesini sağlamak için "Etkinleştir" düğmesine tıklayın.

Aracıyı Uzak Linux Makinelerde Kurma

Uzak bir Zabbix aracının Zabbix sunucusuna olay gönderebilmesi için üç yöntem vardır. İlk yöntem şifrelenmemiş bir bağlantı kullanmak ve ikincisi güvenli bir önceden paylaşılan anahtar kullanmaktır. Üçüncü ve en güvenli yol RSA sertifikalarını kullanarak iletimi şifrelemektir.

Uzak makineye Zabbix aracısını kurmaya ve yapılandırmaya başlamadan önce, Zabbix sunucu sisteminde sertifikalar oluşturmamız gerekir. Kendinden imzalı sertifikalar kullanacağız.

Aşağıdaki komutları Zabbix sunucusunda sudokullanıcı olarak çalıştırın .

Zabbix anahtarlarını saklamak için yeni bir dizin oluşturun ve CA için özel anahtarı oluşturun.

mkdir ~/zabbix-keys && cd ~/zabbix-keys
openssl genrsa -aes256 -out zabbix-ca.key 4096

Özel anahtarı korumak için sizden bir parola isteyecektir. Özel anahtar oluşturulduktan sonra CA için sertifika oluşturmaya devam edin.

openssl req -x509 -new -key zabbix-ca.key -sha256 -days 3560 -out zabbix-ca.crt

Özel anahtarın parolasını girin. Ülkeniz, eyaletiniz, kuruluşunuz hakkında birkaç ayrıntı isteyecektir. Ayrıntıları buna göre sağlayın.

[user@vultr zabbix-keys]$ openssl req -x509 -new -key zabbix-ca.key -sha256 -days 3560 -out zabbix-ca.crt
Enter passphrase for `zabbix-ca.key`:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:IN
State or Province Name (full name) []:My State
Locality Name (eg, city) [Default City]:My City
Organization Name (eg, company) [Default Company Ltd]:My Organization
Organizational Unit Name (eg, section) []:My Unit
Common Name (eg, your name or your server's hostname) []:Zabbix CA
Email Address []:[email protected]

CA sertifikasını başarıyla oluşturduk. Zabbix sunucusu için özel anahtarı ve CSR'yi oluşturun.

openssl genrsa -out zabbix-server.key 2048
openssl req -new -key zabbix-server.key -out zabbix-server.csr

Lütfen yukarıdaki komutu çalıştırırken özel anahtarı şifrelemek için bir parola vermeyin. CSR'yi kullanarak Zabbix sunucusu için sertifika oluşturun.

openssl x509 -req -in zabbix-server.csr -CA zabbix-ca.crt -CAkey zabbix-ca.key -CAcreateserial -out zabbix-server.crt -days 1825 -sha256

Benzer şekilde, Zabbix ana bilgisayarı veya aracısı için özel anahtarı ve CSR'yi oluşturun.

openssl genrsa -out zabbix-host1.key 2048
openssl req -new -key zabbix-host1.key -out zabbix-host1.csr

Şimdi sertifikayı oluşturun.

openssl x509 -req -in zabbix-host1.csr -CA zabbix-ca.crt -CAkey zabbix-ca.key -CAcreateserial -out zabbix-host1.crt -days 1460 -sha256

Sertifikaları Zabbix yapılandırma dizinine kopyalayın.

sudo mkdir /etc/zabbix/keys
sudo cp zabbix-ca.* zabbix-server.* /etc/zabbix/keys

Sertifikaların sahipliğini Zabbixkullanıcıya sağlayın .

sudo chown -R zabbix: /etc/zabbix/keys

Sertifikaların yolunu güncellemek için Zabbix sunucusunun yapılandırma dosyasını açın.

sudo nano /etc/zabbix/zabbix_server.conf

Bu satırları yapılandırma dosyasında bulun ve gösterildiği gibi değiştirin.

TLSCAFile=/etc/zabbix/keys/zabbix-ca.crt
TLSCertFile=/etc/zabbix/keys/zabbix-server.crt
TLSKeyFile=/etc/zabbix/keys/zabbix-server.key

Dosyayı kaydedin ve editörden çıkın. Yapılandırma değişikliğinin etkili olabilmesi için Zabbix sunucusunu yeniden başlatın.

sudo systemctl restart zabbix-server

scpKomutu kullanarak sertifikaları izlemek istediğiniz ana bilgisayara kopyalayın .

cd ~/zabbix-keys
scp zabbix-ca.crt zabbix-host1.* [email protected]:~

192.0.2.2Zabbix aracısını yüklemek istediğiniz uzak ana bilgisayarın gerçek IP adresiyle değiştirdiğinizden emin olun .

Zabbix Ana Bilgisayarını Yükleme

Sertifikaları ana bilgisayar sistemine kopyaladığımıza göre, Zabbix aracısını yüklemeye hazırız.

Şu andan itibaren, tüm komutların izlemek istediğiniz ana bilgisayarda yürütülmesi gerekir .

Zabbix deposunu sisteme ekleyin.

sudo rpm -ivh http://repo.zabbix.com/zabbix/3.4/rhel/7/x86_64/zabbix-release-3.4-1.el7.centos.noarch.rpm

Zabbix ajanını sisteme kurun.

sudo yum -y install zabbix-agent

Anahtarı ve sertifikaları Zabbix yapılandırma dizinine taşıyın.

sudo mkdir /etc/zabbix/keys
sudo mv ~/zabbix-ca.crt ~/zabbix-host1.* /etc/zabbix/keys/

Zabbix kullanıcısına sertifikaların sahipliğini sağlayın.

sudo chown -R zabbix: /etc/zabbix/keys

Sunucu IP adresini ve anahtar ile sertifikaların yolunu güncellemek için Zabbix aracısının yapılandırma dosyasını açın.

sudo nano /etc/zabbix/zabbix_agentd.conf

Aşağıdaki satırı bulun ve aşağıda gösterildiği gibi görünmesi için gerekli değişiklikleri yapın.

Server=192.0.2.1                    # Replace with actual Zabbix server IP
ServerActive=192.0.2.1              # Replace with actual Zabbix server IP
Hostname=Zabbix host1               # Provide a appropriate name or hostname

Ana bilgisayar adı, diğer ana bilgisayar sistemleri için belirtilmeyen benzersiz bir dize olmalıdır. Lütfen, ana bilgisayar adını bir yere not edin, çünkü Zabbix sunucusunda tam ana bilgisayar adını ayarlamamız gerekir.

Furthur, bu parametrelerin değerlerini güncelleyin.

TLSConnect=cert
TLSAccept=cert
TLSCAFile=/etc/zabbix/keys/zabbix-ca.crt
TLSCertFile=/etc/zabbix/keys/zabbix-host1.crt
TLSKeyFile=/etc/zabbix/keys/zabbix-host1.key

Şimdi, Zabbix aracısını yeniden başlatın ve önyüklemede otomatik olarak başlamasını sağlayın.

sudo systemctl restart zabbix-agent
sudo systemctl enable zabbix-agent

Ana sistemdeki Zabbix aracısını başarıyla yapılandırdınız. https://192.0.2.1/zabbixYeni yapılandırılmış ana bilgisayarı eklemek için adresindeki Zabbix yönetim panosuna göz atın .

Gidin Configuration >> Hostsve tıklayın Create Hostsağ üst köşesinde düğmesi.