📜 نحوه نصب سرور Zabbix در CentOS / RHEL 8 – مجموعه امنیت اطلاعات

vpn فوریه 4, 2020

Zabbix یک راه حل منبع باز و آزاد است که برای نظارت در زمان واقعی سرورها ، ماشین های مجازی ، شبکه ها و سرویس های ابری طراحی شده است. کلاینت سرور مدل است و قادر به ردیابی میلیون ها شاخص مانند استفاده از CPU ، استفاده از شبکه و استفاده از فضای دیسک از ده ها هزار سرور است.

ویژگی ها

پشتیبانی از MySQL ، SQLite ، PostgreSQL و IBM DB2.
نظارت بر سیستم های مختلف
نظارت بر دستگاه های شبکه ، سخت افزار ، ماشین های مجازی ، Hypervisor VMware و VMware vCenter.
از چندین روش تأیید اعتبار مانند LDAP و Active Directory پشتیبانی می کند.
اعلان نامه الکترونیکی.
جمع آوری معیارهای شناسایی خودکار و خودکار.
نظارت توزیع شده.

در این راهنما ، ما نحوه نصب و پیکربندی سرور مانیتور Zabbix را در CentOS 8 و RHEL 8. توضیح خواهیم داد.

SELinux

به طور پیش فرض ، SELinux در CentOS 8 گنجانده شده است.

پیشتر ما این سؤال را مطرح کردیم:

نحوه غیرفعال کردن SELinux در RHEL 8 / CentOS 8

Р توصیه می شود که SELinux را برای Zabbix به درستی کار کند.

شما می توانید SELinux را با ویرایش پرونده / etc / selinux / config غیرفعال کنید:

 nano / etc / selinux / config

خط زیر را تغییر دهید:

 SELINUX = غیرفعال شده

ذخیره و بستن پرونده هنگام انجام کار سپس سیستم را راه اندازی مجدد کنید تا تغییرات به مرحله اجرا درآیند.

ببینید همچنین:

مرحله 2 – سرور LAMP را نصب کنید

ابتدا باید سرور Apache Apache ، سرور پایگاه داده MariaDB ، PHP و سایر افزونه های PHP لازم را روی سیستم خود نصب کنید.

دستور زیر را اجرا کنید. برای نصب همه بسته ها:

 dnf install -y httpd mariadb-server php php-cli php-common php-mbstring php-mysqlnd php-xml php-bcmath php-devel php-pear php-gd

پس از اتمام نصب ، پرونده php.ini را باز کنید و پارامترهایی پیکربندی کنید:

nano /etc/php.ini►19659032-03 مقادیر زیر را متناسب با نیازهای خود تغییر دهید:

 memory_limit 256M
بارگذاری_max_filesize 16M
post_max_size 16M
max_exception_time 300
max_input_time 300
max_input_vars 10000
date.timezone =  Europe /  Moscow

پرونده را ذخیره کرده و ببندید ، سپس سرویس Apache و MariaDB را راه اندازی کرده و به آنها اجازه دهید بعد از راه اندازی مجدد با دستور زیر شروع کنند:

 systemctl شروع httpd
systemctl mariadb start
systemctl httpd را فعال کنید
systemctl activation mariadb

مرحله 3 - پیکربندی بانک اطلاعاتی MariaDB

به طور پیش فرض ، سرور MariaDB در CentOS 8. ایمن نیست.

دستور زیر را اجرا کنید تا از MariaDB محافظت کنید:

 mysqlstall_

این اسکریپت رمز اصلی را برای MariaDB تنظیم می کند ، کاربران ناشناس را حذف می کند ، ورود به سیستم از راه دور را انکار می کند ، و پایگاه داده آزمایش مانند تصویر زیر را حذف می کند:

 گذرواژه فعلی را برای root وارد کنید (برای هیچ یک وارد نکنید): را وارد کنید.
رمزعبور اصلی را تنظیم کنید؟ [Y/n] Y
گذرواژه جدید:
رمزعبور جدید را دوباره وارد کنید:
کاربران ناشناس را حذف می کنید؟ [Y/n] Y
ورود ریشه از راه دور مجاز نیست؟ [Y/n] Y
پایگاه داده آزمون و دسترسی به آن را حذف کنید؟ [Y/n] Y
جداول امتیازات را دوباره بارگیری کنید؟ [Y/n] Y

پس از آن که MariaDB محافظت شد ، با استفاده از دستور زیر وارد پوسته MariaDB شوید:

 mysql -u root -p

پس از ورود به سیستم ، با استفاده از موارد زیر ، بانک اطلاعاتی و کاربر را برای Zabbix ایجاد کنید. تیم ها:

MariaDB [( none [1945906])] > CREATE DATABASE zabbix CHARACTER SET [194590006] utf8 [194590319] utate [194590319] ؛

MariaDB [( no )] > GRANT ALL ALL PRIVILEGES ON zabbix. * to localhost شناسایی شده توسط 'zabbixpassword' ؛

سپس امتیازات را پاک کرده و با استفاده از دستور زیر از پوسته MariaDB خارج شوید:

MariaDB [(none)]> FLUSH PRIVILEGES؛
MariaDB [(none)]> EXIT؛

مرحله 4 - سرور Zabbix را نصب کنید

قبل از نصب Zabbix ، باید کتابخانه libssh2 مورد نیاز برای Zabbix را نصب کنید.

شما می توانید آن را با دستور زیر نصب کنید:

dnf install -y http://mirror.centos.org/centos/8.0.1905/AppStream/x86_64 /os/Packages/libssh2-1.8.0-8.module_el8.0.0+189+f9babebb.1.x86_64.rpmociation19659060† بطور پیش فرض ، Zabbix در مخزن CentOS 8 موجود نیست.

بنابراین ، شما باید مخزن Zabbix را روی سیستم خود نصب کنید.

در زمان این نگارش ، آخرین نسخه Zabbix Zabbix 4.4 بود.

با اجرای دستور زیر می توانید بسته مخزن Zabbix 4.4 را نصب کنید:

 dnf install -y https://repo.zabbix.com/zabbix/4.4/rhel/8/x86_64/zabbix-release-4.4 -1.el8.noarch.rpm

پس از ایجاد مخزن ، دستور زیر را اجرا کنید تا سرور Zabbix را با سایر بسته های لازم نصب کنید:

 dnf install -y zabbix-server-mysql zabbix-web-mysql zabbix-agent zabbix-apache-conf

پس از اتمام نصب ، سرویس دهنده Zabbix ، عامل Zabbix و خدمات PHP-FPM را شروع کرده و پس از راه اندازی مجدد سیستم با استفاده از دستور زیر آنها را فعال کنید:

 systemctl start zabbix-server
systemctl شروع zabbix- عامل
شروع systemctl php-fpm
systemctl سرور zabbix را فعال کنید
systemctl عامل zabbix را فعال کنید
systemctl فعال کردن php-fpm

سرور و عامل Zabbix در حال اجرا و گوش دادن به درگاه های 10050 و 10051 هستند.

شما می توانید آنها را با استفاده از دستور زیر آزمایش کنید:

 netstat -ant | grep LISTEN

شما باید خروجی زیر را بدست آورید:

 tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10050 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10051 0.0.0.0:* LISTEN
tcp6 0 0 ::: 22 ::: * گوش دهید
tcp6 0 0 ::: 10050 ::: * LISTEN
tcp6 0 0 ::: 10051 ::: * گوش دادن
tcp6 0 0 ::: 3306 ::: * LISTEN
tcp6 0 0 :::: 80 ::: * LISTEN

مرحله 5 - پیکربندی Zabbix

ابتدا باید شمای پایگاه داده را به پایگاه داده Zabbix وارد کنید.

شما می توانید آن را با دستور زیر وارد کنید:

 cd / usr / share / doc / zabbix-server-mysql
zcat create.sql.gz | mysql -u zabbix -p zabbix

سپس پرونده zabbix_server.conf را ویرایش کرده و اعتبار بانک اطلاعاتی Zabbix خود را تعیین کنید:

nano /etc/zabbix/zabbix_server.conf►196532

 DBHost = localhost
DBName = zabbix
DBUser = zabbix
DBPassword = zabbixpassword

پرونده را ذخیره کرده و ببندید.

سپس با ویرایش فایل زیر ، پی اچ پی رابط وب Zabbix را تنظیم کنید:

nano /etc/php-fpm.d/zabbix.confociation19659032† مقدار منطقه زمانی به مقدار دلخواه ، مطابق شکل زیر:

 php_value [date.timezone] =  اروپا /  مسکو

پرونده را ذخیره کنید و ببندید در صورت انجام کار.

З [19659015] سپس کلیه خدمات را مجدداً اعمال کنید تا تغییرات اعمال شود:

systemctl راه اندازی مجدد zabbix-server systemctl عامل مجدد zabbix راه اندازی مجدد systemctl php-fpm راه اندازی مجدد systemctl httpd systemctl restart mariadb