Требования

Система мониторинга Zabbix построена на современном гипертекстовом сервере Apache (apache2), использует СУБД postgresql (или другие СУБД) и интерпретатор сценариев PHP. Система мониторинга состоит из сервера Zabbix и агентов мониторинга, располагающихся на клиентах. В состав сервера Zabbix входят серверная служба и web-интерфейс для администрирования серверной служы. Для работы web-интерфейса Zabbix требуется следующее программное обеспечение:

Примерный расcчет требуемого пространства на жестком диске

Представленная ниже таблица содержит формулы для примерной оценки требуемого дискового пространства для сервера системы мониторинга Zabbix:

Подготовка системы

Установка пакетов

Установить необходимые пакеты:

Настройка работы с включенными МРД и МКЦ

Для работы с защищенной СУБД postgresql с включенным мандатным управлением доступом (МРД) и мандатным контролем целостности (МКЦ):

1. Назначить метки безопасности служебным пользователям postgres и zabbix:
   1. Метка безопасности служебного пользователя postgres
      1. Нулевая классификационная метка:
         
         sudo pdpl-user -l 0:0
      2. Полный набор неиерархических категорий целостности ("высокая целостность"):
         sudo pdpl-user -i 63 postgres
         Требуется в для выполнения команд от имени пользователя postgres в терминале администратора с высокой целостность (используется далее в примерах).
         
         
   2. Метка безопасности служебного пользователя zabbix (нулевая классификационная метка):
      
      sudo pdpl-user -l 0:0 zabbix
2. Предоставить служебному пользователю postgres право чтения базы данных меток безопасности локальных пользователей:
   
   sudo setfacl -d -m u:postgres:r /etc/parsec/{macdb,capdb}
   sudo setfacl -R -m u:postgres:r /etc/parsec/{macdb,capdb}
   sudo setfacl -m u:postgres:rx /etc/parsec/{macdb,capdb}

Настройка службы Apache2

В файле /etc/php/*/apache2/php.ini удалить символ "точка с запятой" перед параметром date.timezone и указать часовой пояс, например Europe/Moscow

[Date]
date.timezone = Europe/Moscow

Отредактировать файл /etc/hosts

127.0.0.1	localhost
#127.0.1.1	astra16
192.168.32.218	astra16.example.com	astra16

В при работе в Astra Linux Special Edition в конфигурационном файле /etc/apache2/apache2.conf указать параметр:

AstraMode off

Перезапустить службу apache2:

Настройка СУБД PostgreSQL

Отредактировать конфигурационный файл /etc/postgresql/*/main/pg_hba.conf:

# TYPE  DATABASE        USER            ADDRESS                 METHOD
local	zabbix			zabbix									trust
# IPv4 local connections:
host	zabbix			zabbix			127.0.0.1/32			trust

Перезапустить кластер:

Настройка zabbix

Импорт шаблона БД zabbix:

zcat /usr/share/zabbix-server-pgsql/{schema,images,data}.sql.gz | psql -h localhost zabbix zabbix
sudo a2enconf zabbix-frontend-php
sudo systemctl reload apache2

Для Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.6 без установленного обновления БЮЛЛЕТЕНЬ № 20210611SE16 (оперативное обновление 7):

Настройка WEB-интерфейса zabbix

Для Astra Linux Common Edition, Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.6 с установленным обновлением БЮЛЛЕТЕНЬ № 20210611SE16 (оперативное обновление 7) и более поздних обновлений ОС (включая Astra Linux Special Edition x.7):

1. Скопировать в файл /etc/zabbix/zabbix.conf.php один из файлов  /usr/share/zabbix/conf/zabbix.conf.php.example или /usr/share/doc/zabbix-frontend-php/examples/zabbix.conf.php.example:

   sudo cp /usr/share/zabbix/conf/zabbix.conf.php.example /etc/zabbix/zabbix.conf.php

2. Установить права доступа к созданному файлу:

   sudo chown www-data:www-data /etc/zabbix/zabbix.conf.php

3. В файле /etc/zabbix/zabbix.conf.php задать значения переменных TYPE (тип используемой СУБД) и PASSWORD (пароль пользователя zabbix СУБД):

   $DB['TYPE'] = 'POSTGRESQL';
   
   ...
   $DB['PASSWORD'] = '<пароль_пользователя_zabbix_СУБД>';

4. Перезапустить службу apache2:

   sudo systemctl reload apache2

5. В конфигурационном файле /etc/zabbix/zabbix_server.conf раскомментировать строку, задающую пароль доступа к БД zabbix, и указать там пароль:

   DBPassword=<пароль>

6. Разрешить автоматический запуск службы zabbix при перезагрузке ОС и запустить службу zabbix:

   sudo systemctl enable zabbix-server
   sudo systemctl start zabbix-server

7. Открыть WEB-страницу zabbix в WEB-браузере. Имя для входа: Admin (с заглавной буквы), пароль для входа: zabbix

   firefox localhost/zabbix

Установка и настройка zabbix агента

Установить пакет:

В конфигурационном файле /etc/zabbix/zabbix_agentd.conf в строке Server указать адрес IP-сервера:

### Option: Server
#	List of comma delimited IP addresses, optionally in CIDR notation, or hostnames of Zabbix servers.
#	Incoming connections will be accepted only from the hosts listed here.
#	If IPv6 support is enabled then '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' are treated equally and '::/0' will allow any IPv4 or IPv6 address.
#	'0.0.0.0/0' can be used to allow any IPv4 address.
#	Example: Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.domain
#
# Mandatory: no
# Default:
# Server=

Server=192.168.32.218

Перезапустить агента:

В WEB-интерфейсе сервера zabbix перейти в "Настройка" → "Узлы сети" → "Создать узел сети", после чего указать название добавляемого узла, отображаемое имя, IP-адрес и группу (для выбора группы начать вводить ее имя или нажать кнопку "Выбрать"):

Перейти в закладку "Шаблоны", в строке "Присоединение новых шаблонов" начать печатать имя шаблона ("lin..."),  из полученного списка выбрать "Template OS Linux by Zabbix Agent" или "Linux by Zabbix Agent" в зависимости от используемой версии сервера.

Нажать кнопку "Добавить" для сохранения введенных данных, после чего компьютер будет добавлен в список узлов для проверки.