Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8)
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10
- Astra Linux Special Edition РУСБ.10015-17
- Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
- Astra Linux Special Edition РУСБ.10015-03 (очередное обновление 7.6)
- Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
с установленным обновлением БЮЛЛЕТЕНЬ № 20210611SE16 (оперативное обновление 7) - Astra Linux Special Edition РУСБ.10015-16 исп. 1
- Astra Linux Special Edition РУСБ.10015-16 исп. 2
- Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
- Astra Linux Common Edition 2.12.43
Требования
Система мониторинга Zabbix построена на современном гипертекстовом сервере Apache (apache2), использует СУБД postgresql (или другие СУБД) и интерпретатор сценариев PHP. Система мониторинга состоит из сервера Zabbix и агентов мониторинга, располагающихся на клиентах. В состав сервера Zabbix входят серверная служба и web-интерфейс для администрирования серверной служы. Для работы web-интерфейса Zabbix требуется следующее программное обеспечение:
Примерный расcчет требуемого пространства на жестком диске
Представленная ниже таблица содержит формулы для примерной оценки требуемого дискового пространства для сервера системы мониторинга Zabbix:
Параметр | Формула для расчета занимаемого места(в байтах) |
---|---|
Конфигурация Zabbix | Фиксированный размер. Ориентировочно 10МБ или меньше. |
История | дней*(элементов/частота обновления)*24*3600*байт элементы : количество элементов данных дней : количество дней хранения истории частота обновления : среднее значение периода проверки элементов данных байт : количество байт, требуемых для одного значения, зависит от типа базы данных, около 90 байт |
Динамика изменений | дней*(элементов/3600)*24*3600*байт элементов : количество элементов данных дней : количество дней хранения динамики изменений байт : количество байт, требуемых для одного значения, зависит от типа базы данных, около 90 байт. |
События | дней*событий*24*3600*байт событий : количество событий в секунду. Одно (1) событие в худшем случае. дней : количество дней хранения событий байт : количество байт, требуемых для одного значения, зависит от типа базы данных, около 170 байт. |
Подготовка системы
Установка локали en_US.UTF-8
- Проверить список доступных локалей:locale -a
- Если в списке присутствует строка en_US.utf8, то дальнейшие действия по установке локали не требуются.
- Для установки отсутствующей локали:
- В файле /etc/locale.gen раскомметировать строку en_US.UTF-8 UTF-8:sudo sed -i "s/^#\s*\(en_US.UTF-8 UTF-8\)/\1/" /etc/locale.gen
- Выполнить команду генерации локалей:sudo locale-gen en_US.UTF-8
В выводе команды должна быть упомянута добавляемая локаль, например:Generating locales (this might take a while)... en_US.UTF-8... done ru_RU.UTF-8... done Generation complete.
Если добавляемая локаль не отображается в списке, то убедиться, что она указана в файле /etc/locale.gen и повторить генерацию локалей. - Зарегистрировать новую локаль:sudo update-locale en_US.UTF-8
- Убедиться, что новая локаль (en_US.utf8) доступна:locale -a
C
C.UTF-8
en_US.utf8
POSIX
ru_RU.utf8
russian
- В файле /etc/locale.gen раскомметировать строку en_US.UTF-8 UTF-8:
Установка пакетов
Установить необходимые пакеты:
sudo apt install zabbix-server-pgsql zabbix-frontend-php php-pgsql
Настройка работы с включенными МРД и МКЦ
Для работы с защищенной СУБД postgresql с включенным мандатным управлением доступом (МРД) и мандатным контролем целостности (МКЦ):
- Назначить метки безопасности служебным пользователям postgres и zabbix:
- Метка безопасности служебного пользователя postgres
- Нулевая классификационная метка:sudo pdpl-user -l 0:0 postgres
- Полный набор неиерархических категорий целостности ("высокая целостность"):sudo pdpl-user -i 63 postgresТребуется для выполнения команд от имени пользователя postgres в терминале администратора с высокой целостность (используется далее в примерах).
- Нулевая классификационная метка:
- Метка безопасности служебного пользователя zabbix (нулевая классификационная метка):sudo pdpl-user -l 0:0 zabbix
- Метка безопасности служебного пользователя postgres
- Предоставить служебному пользователю postgres право чтения базы данных меток безопасности локальных пользователей:sudo setfacl -d -m u:postgres:r /etc/parsec/{macdb,capdb}
sudo setfacl -R -m u:postgres:r /etc/parsec/{macdb,capdb}
sudo setfacl -m u:postgres:rx /etc/parsec/{macdb,capdb}
Настройка службы Apache2
В файле /etc/php/*/apache2/php.ini удалить символ "точка с запятой" перед параметром date.timezone и указать часовой пояс, например Europe/Moscow
[Date] date.timezone = Europe/Moscow
Отредактировать файл /etc/hosts
127.0.0.1 localhost #127.0.1.1 astra16 192.168.32.218 astra16.example.com astra16
В при работе в Astra Linux Special Edition в конфигурационном файле /etc/apache2/apache2.conf указать параметр:
AstraMode off
Перезапустить службу apache2:
Настройка СУБД PostgreSQL
Отредактировать конфигурационный файл /etc/postgresql/*/main/pg_hba.conf:
# TYPE DATABASE USER ADDRESS METHOD local zabbix zabbix trust # IPv4 local connections: host zabbix zabbix 127.0.0.1/32 trust
Перезапустить кластер:
CREATE DATABASE ZABBIX;
CREATE USER zabbix WITH ENCRYPTED PASSWORD '<пароль_пользователя_СУБД_zabbix>';
GRANT ALL ON DATABASE zabbix to zabbix;
ALTER DATABASE zabbix OWNER TO zabbix;
\q
Настройка zabbix
Импорт шаблона БД zabbix:
Для Astra Linux Common Edition, Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.6 с установленным обновлением БЮЛЛЕТЕНЬ № 20210611SE16 (оперативное обновление 7) и более поздних очередных обновлений Astra Linux:- Создать базу данных:
zcat /usr/share/zabbix-server-pgsql/{schema,images,data}.sql.gz | psql -h localhost zabbix zabbix
- Включить web-сайт zabbix:
sudo a2enconf zabbix-frontend-php sudo systemctl reload apache2
Для Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.6 без установленного обновления БЮЛЛЕТЕНЬ № 20210611SE16 (оперативное обновление 7):
psql -U zabbix -d zabbix -f create.sql
Настройка WEB-интерфейса zabbix
Для Astra Linux Common Edition, Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.6 с установленным обновлением БЮЛЛЕТЕНЬ № 20210611SE16 (оперативное обновление 7) и более поздних обновлений ОС (включая Astra Linux Special Edition x.7):
Скопировать в файл /etc/zabbix/zabbix.conf.php один из файлов /usr/share/zabbix/conf/zabbix.conf.php.example или /usr/share/doc/zabbix-frontend-php/examples/zabbix.conf.php.example:
sudo cp /usr/share/zabbix/conf/zabbix.conf.php.example /etc/zabbix/zabbix.conf.phpУстановить права доступа к созданному файлу:
sudo chown www-data:www-data /etc/zabbix/zabbix.conf.phpВ файле /etc/zabbix/zabbix.conf.php задать значения переменных TYPE (тип используемой СУБД) и PASSWORD (пароль пользователя zabbix СУБД):
$DB['TYPE'] = 'POSTGRESQL'; ... $DB['PASSWORD'] = '<пароль_пользователя_СУБД_zabbix>';
Перезапустить службу apache2:
sudo systemctl reload apache2В конфигурационном файле /etc/zabbix/zabbix_server.conf раскомментировать строку, задающую пароль доступа к БД zabbix, и указать там пароль:
DBPassword=<пароль_пользователя_СУБД_zabbix>
Разрешить автоматический запуск службы zabbix при перезагрузке ОС и запустить службу zabbix:
sudo systemctl enable zabbix-server
sudo systemctl start zabbix-serverОткрыть WEB-страницу zabbix в WEB-браузере. Имя для входа: Admin (с заглавной буквы), пароль для входа: zabbix
firefox localhost/zabbix
Настройка русского языка в web-интерфейсе zabbix
Для настройки русского языка в web-интерфейсе zabbix:
- Открыть веб-интерфейс Zabbix.
- Выбрать User settings — Profile.
- В разделе User выбрать в поле Language параметр Russian (ru_RU):
- Нажать Update:
Установка и настройка zabbix агента
- Действия на агенте:
- Установить пакет:sudo apt install zabbix-agent
- В конфигурационном файле /etc/zabbix/zabbix_agentd.conf в строке Server указать адрес IP-сервера:/etc/zabbix/zabbix_agentd.conf
### Option: Server # List of comma delimited IP addresses, optionally in CIDR notation, or hostnames of Zabbix servers. # Incoming connections will be accepted only from the hosts listed here. # If IPv6 support is enabled then '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' are treated equally and '::/0' will allow any IPv4 or IPv6 address. # '0.0.0.0/0' can be used to allow any IPv4 address. # Example: Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.domain # # Mandatory: no # Default: # Server= Server=192.168.32.218
- Перезапустить службу агента:sudo systemctl restart zabbix-agent
- Установить пакет:
- Действия в WEB-интерфейсе сервера zabbix:
- Перейти в "Мониторинг"→ "Узлы сети" → "Создать узел сети":
- В открывшейся форме указать:
- В поле "Имя узла сети" — краткое имя добавляемого узла.
- В поле "Шаблоны" — шаблон Linux by Zabbix agent (и иные шаблоны, если используются).
- В поле "Группы" — название Linux Servers
- Выбрать ссылку "Добавить".
- Выбрать интерфейс "Агент" и указать IP-адрес добавляемого узла.
- Нажать кнопку "Добавить".
- Перейти в "Мониторинг"→ "Узлы сети" → "Создать узел сети":