Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10
- Astra Linux Special Edition РУСБ.10015-17
- Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
- Astra Linux Special Edition РУСБ.10015-03 (очередное обновление 7.6)
- Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
с установленным обновлением БЮЛЛЕТЕНЬ № 20210611SE16 (оперативное обновление 7) - Astra Linux Special Edition РУСБ.10015-16 исп. 1
- Astra Linux Special Edition РУСБ.10015-16 исп. 2
- Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
- Astra Linux Common Edition 2.12.43
Требования
Zabbix построен на современном веб-сервере Apache, ведущих СУБД, и на языке сценариев PHP. В состав комплекта ПО Zabbix входят сервер и WEB-интерфейс. Для работы WEB-интерфейса Zabbix требуется следующее программное обеспечение:
Примерный расcчет требуемого пространства на жестком диске
Представленная ниже таблица содержит формулы для расчета требуемого пространства на жёстком диске для системы мониторинга Zabbix:
Параметр | Формула для расчета занимаемого места(в байтах) |
---|---|
Конфигурация Zabbix | Фиксированный размер. Ориентировочно 10МБ или меньше. |
История | дней*(элементов/частота обновления)*24*3600*байт элементы : количество элементов данных дней : количество дней хранения истории частота обновления : среднее значение периода проверки элементов данных байт : количество байт, требуемых для одного значения, зависит от типа базы данных, около 90 байт |
Динамика изменений | дней*(элементов/3600)*24*3600*байт элементов : количество элементов данных дней : количество дней хранения динамики изменений байт : количество байт, требуемых для одного значения, зависит от типа базы данных, около 90 байт. |
События | дней*событий*24*3600*байт событий : количество событий в секунду. Одно (1) событие в худшем случае. дней : количество дней хранения событий байт : количество байт, требуемых для одного значения, зависит от типа базы данных, около 170 байт. |
Подготовка системы
Настройка конфигурации Parsec
В конфигурационном файле Parsec /etc/parsec/mswitch.conf присвоить параметру zero_if_notfound значение yes:
zero_if_notfound: yes
Это необходимо, чтобы пользователь СУБД, сущность которого не создана в ОС, мог входить в СУБД с нулевыми мандатными атрибутами.
Установка пакетов
Установить необходимые пакеты:
sudo apt install zabbix-server-pgsql zabbix-frontend-php php-pgsql
Настройка работы с включенными МРД и МКЦ
Для работы с включенным мандатным управлением доступом (МРД) и мандатным контролем целостности (МКЦ):
- Назначить метки безопасности служебным пользователям postgres и zabbix:
- Метка безопасности служебного пользователя postgres (нулевая классификационная метка и высокая целостность):sudo pdpl-user -l 0:0 -i 63 postgres
- Метка безопасности служебного пользователя zabbix (нулевая классификационная метка):sudo pdpl-user -l 0:0 zabbix
- Метка безопасности служебного пользователя postgres (нулевая классификационная метка и высокая целостность):
- Предоставить служебным пользователям postgres и zabbix право чтения базы данных меток безопасности локальных пользователей:sudo setfacl -d -m u:postgres:r /etc/parsec/{macdb,capdb}
sudo setfacl -R -m u:postgres:r /etc/parsec/{macdb,capdb}
sudo setfacl -m u:postgres:rx /etc/parsec/{macdb,capdb}
Настройка службы Apache2
В файле /etc/php/*/apache2/php.ini удалить символ "точка с запятой" перед параметром date.timezone и указать часовой пояс, например Europe/Moscow
[Date] date.timezone = Europe/Moscow
Отредактировать файл /etc/hosts
127.0.0.1 localhost #127.0.1.1 astra16 192.168.32.218 astra16.example.com astra16
В при работе в Astra Linux Special Edition в конфигурационном файле /etc/apache2/apache2.conf указать параметр:
AstraMode off
Перезапустить службу apache2:
Настройка СУБД PostgreSQL
Отредактировать конфигурационный файл /etc/postgresql/*/main/pg_hba.conf:
# TYPE DATABASE USER ADDRESS METHOD local zabbix zabbix trust # IPv4 local connections: host zabbix zabbix 127.0.0.1/32 trust
Перезапустить кластер:
CREATE DATABASE ZABBIX;
CREATE USER zabbix WITH ENCRYPTED PASSWORD '12345678';
GRANT ALL ON DATABASE zabbix to zabbix;
ALTER DATABASE zabbix OWNER TO zabbix;
\q
Настройка zabbix
Импорт шаблона БД zabbix:
Для Astra Linux Common Edition, Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.6 с установленным обновлением БЮЛЛЕТЕНЬ № 20210611SE16 (оперативное обновление 7) и более поздних очередных обновлений Astra Linux:zcat /usr/share/zabbix-server-pgsql/{schema,images,data}.sql.gz | psql -h localhost zabbix zabbix sudo a2enconf zabbix-frontend-php sudo systemctl reload apache2
Для Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.6 без установленного обновления БЮЛЛЕТЕНЬ № 20210611SE16 (оперативное обновление 7):
psql -U zabbix -d zabbix -f create.sql
Настройка WEB-интерфейса zabbix
Для Astra Linux Common Edition, Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.6 с установленным обновлением БЮЛЛЕТЕНЬ № 20210611SE16 (оперативное обновление 7) и более поздних обновлений ОС (включая Astra Linux Special Edition x.7):
Скопировать в файл /etc/zabbix/zabbix.conf.php один из файлов /usr/share/zabbix/conf/zabbix.conf.php.example или /usr/share/doc/zabbix-frontend-php/examples/zabbix.conf.php.example:
sudo cp /usr/share/zabbix/conf/zabbix.conf.php.example /etc/zabbix/zabbix.conf.phpУстановить права доступа к созданному файлу:
sudo chown www-data:www-data /etc/zabbix/zabbix.conf.phpВ файле /etc/zabbix/zabbix.conf.php задать значения переменных TYPE (тип используемой СУБД) и PASSWORD (пароль пользователя zabbix СУБД):
$DB['TYPE'] = 'POSTGRESQL'; ... $DB['PASSWORD'] = '<пароль_пользователя_zabbix_СУБД>';
Перезапустить службу apache2:
sudo systemctl reload apache2В конфигурационном файле /etc/zabbix/zabbix_server.conf раскомментировать строку, задающую пароль доступа к БД zabbix, и указать там пароль:
DBPassword=<пароль>
Разрешить автоматический запуск службы zabbix при перезагрузке ОС и запустить службу zabbix:
sudo systemctl enable zabbix-server
sudo systemctl start zabbix-serverОткрыть WEB-страницу zabbix в WEB-браузере. Имя для входа: Admin (с заглавной буквы), пароль для входа: zabbix
firefox localhost/zabbix
Установка и настройка zabbix агента
Установить пакет:
В конфигурационном файле /etc/zabbix/zabbix_agentd.conf в строке Server указать адрес IP-сервера:
### Option: Server # List of comma delimited IP addresses, optionally in CIDR notation, or hostnames of Zabbix servers. # Incoming connections will be accepted only from the hosts listed here. # If IPv6 support is enabled then '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' are treated equally and '::/0' will allow any IPv4 or IPv6 address. # '0.0.0.0/0' can be used to allow any IPv4 address. # Example: Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.domain # # Mandatory: no # Default: # Server= Server=192.168.32.218
Перезапустить агента:
В WEB-интерфейсе сервера zabbix перейти в "Настройка" → "Узлы сети" → "Создать узел сети", после чего указать название добавляемого узла, отображаемое имя, IP-адрес и группу (для выбора группы начать вводить ее имя или нажать кнопку "Выбрать"):
Перейти в закладку "Шаблоны", в строке "Присоединение новых шаблонов" начать печатать имя шаблона ("lin..."), из полученного списка выбрать "Template OS Linux by Zabbix Agent"
Нажать кнопку "Добавить" для сохранения введенных данных, после чего компьютер будет добавлен в список узлов для проверки.