XaaS Cloud Computing
XaaS Cloud Computing
خواندن ۱۲ دقیقه·۳ سال پیش

نصب سیستم مانیتورینگ Zabbix

مراحل نصب Zabbix Server

این نرم افزار را روی CentOS7 Minimal نصب می‌‌کنیم.
1_در ابتدا باید پیکج آن را نصب کنیم.
[root@localhost ~]# yum -y install httpd
1-2_در این مرحله وارد مسیر زیر می‌شویم و باید تغییراتی را روی فایل کانفیگ فایل https اعمال کنیم
[root@localhost ~]# vi /etc/httpd/conf/httpd.conf
این تغییر به ما این امکان را می‌دهد که به فایل hdaccess در همه جا دسترسی داشته باشیم.
درون فایل hdaccess می‌توانیم تغییرات مربوط به سرویس Apache را اعمال کنیم.
Before :
Line 151 :     AllowOverride None
After:
 Line 151 :     AllowOverride All
در این قسمت باید ببینیم صفحه index یا همان صفحه اصلی وبسایت ما می‌تواند از چه فایل‌هایی تشکل شود.
در این بخش گفته‌ایم فایل index ما از 3 زبان php,cgi,html پشتیبانی می‌کند. هرکدام از این فایل‌ها را پیدا کردی نمایش بدهید.
Before:
Line 164 : DirectoryIndex index.html
After:
Line 164 : DirectoryIndex index.html index.cgi index.php
حال به انتهای فایل می‌رویم و 2 خط زیر را در انتهای فایل اضافه می‌‌کنیم.
ServerTokens Prod
KeepAlive On
ServerTokens Prod
وقتی ی یوزر آدرس وب ما را وارد می‌کند اگر دچار خطایی شود یا تغییراتی را خود کاربر ایجاد کند. سیستم عامل ما یک پیغام خطا به کاربر نمایش می‌‌دهد.
این پیغام خطا اطلاعاتی از سیستم عامل ما را در اختیار کاربر قرار می‌‌دهد، از قبیل نوع سیستم عامل، ورژن سیستم عامل، توسعه دیتا‌بیس و... با نوشتن خطوط بالا این امکان را از Apache می‌‌گیریم که این اطلاعات را به هیچ کس نمایش ندهد.
KeepAlive On
وقتی کاربری  به وب سرور ما وصل می‌‌شود صفحه اصلی برای آن باز می‌‌شود که اطلاعاتی از قبیل عکس‌ها، فیلم‌ها و... را در اختیار کاربر قرار می‌دهد. با نوشتن این خط این امکان را از کاربر سلب می‌کنیم تا به صفحه ما دسترسی نداشته باشد و سرعت ما را بالا می‌‌برد.
1-3_با دستورات زیر سرویس Apache را در چند وضعیت قرار می‌‌دهیم.

1.    1-3-1 :systemctl restart httpd: این دستور سرویس  وب سرور را را ریستارت می‌‌کند.
2.    1-3-2 : systemctl start httpd :این دستور سرویس وی سرور را  را استارت می‌‌کند.
3.    1-3-3 : systemctl stop  httpd : این دستور سرویس وی سرور را  را استاپ می‌کند.
4.    1-3-4 : systemctl enable httpd : اگر سیستم عامل ری استارت شد وقتی سیستم عامل بالا بیاید سرویس وب سرور را خود به خود استارت می‌‌کند.
5.    1-3-5 : systemctl disable httpd: سرویس  وب سرور را  disable می‌‌کند.
6.    1-3-6 : systemctl status  httpd:وضعیت سرویس  وب سرور را به ما نمایش می‌‌دهد که روشن است یا خاموش.
[root@localhost ~]# systemctl restart httpd
[root@localhost ~]#  systemctl enable httpd
[root@localhost ~]#  systemctl status httpd
● httpd.service - The Apache HTTP Server
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
   Active: active (running) since Sun 2019-10-13 18:25:58 +0330; 41s ago
1-4 _حال باید پورت‌های http را درون فایروال خود اضافه کنیم  که اجازه سرویس دهی به شبکه داخل و بیرون را داشته باشد.
به کمک دستور زیر این کار را انجام می‌دهیم
[root@localhost ~]# firewall-cmd --add-service=http --permanent
Success
به کمک این دستور فایروال را بازخوانی می‌کنیم. (ریلود می‌‌کنیم)
[root@localhost ~]# firewall-cmd --reload
success
[root@localhost ~]#
حال اگر IP سرور را در یک مرورگر بزنیم صفحه خوش آمدگویی Apache را در آنجا خواهیم دید
آدرسی که با علامت زرد نمایش داده شده آدرس همین صفحه است آن را حذف می‌کنیم

[root@localhost ~]# rm -rf /etc/httpd/conf.d/welcome.conf
2_در این مرحله باید PHP را برای سرور خود نصب کنیم.
به کمک دستورات زیر این پکیج را نصب می‌کنیم.
[root@localhost ~]# yum -y install php php-mbstring php-pear

2-1_حال باید تنظیمات PHP را انجام دهیم وارد مسیر زیر می‌‌شویم و فایل زیر را تغییر می‌‌دهیم.
درون این فایل کلمه timezone را سرچ می‌کنیم
و خط date.timezone = را از حالت کامنت خارج کرده و جلوی آن نام Asia/Tehran را می‌‌نویسیم.
[root@localhost ~]# vi /etc/php.ini
Line : 878
[Date]
; Defines the default timezone used by the date functions
; http://php.net/date.timezone
date.timezone =Asia/Tehran
2-2_بعد از انجام این تغییرات Apache را دوباره ریستارت می‌کنیم تا Timezone خود را با PHP همگام سازی کند.
[root@localhost ~]# systemctl restart httpd
2-3 : دستور زیر یک فایل به نام index.php ایجاد می‌کند و آن را در وب Apache به جای عکس قبلی نمایش می‌دهد
[root@localhost ~]# echo "" > /var/www/html/index.php

3_در این مرحله باید دیتا‌بیس Mysql را نصب کنیم.
به کمک دستور زیر این کار را انجام می‌‌دهیم.
[root@localhost ~]# yum -y install mariadb-server
3-1_باید mysql را تنظیم کنیم. وارد مسیر زیر می‌شویم  و عبارت character-set-server=utf8 را وارد می‌کنیم. این خط باعث می‌شود که سرویس ما اطلاعات را بر اساس utf8 درون خود ذخیره کند و یا به عبارتی دیگر این خط باعث می‌‌شود که mysql ما زبان فارسی را هم پشتیبانی کند.
[root@localhost ~]# vi /etc/my.cnf
[mysqld]
character-set-server=utf8
3-2_ حال باید سرویس Mysql را ریستارت کنیم.
[root@localhost ~]# systemctl restart mariadb
برای اینکه بتوانیم یک مقدار امنیت Mysql را بالا ببریم به کمک دستور زیر این کار را انجام می‌‌دهیم.
در این محیط یک رمز برای کاربر Root در نظر می‌گیریم. به کمک این رمز می‌‌توانیم به Mysql وصل بشویم.
چند سوال امنیتی پرسیده می‌شود همگی را Yes یا Enter می‌کنیم.
[root@localhost ~]# mysql_secure_installation
NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!
In order to log into MariaDB to secure it, we'll need the current
password for the root user.  If you've just installed MariaDB, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.
Enter current password for root (enter for none):
OK, successfully used password, moving on...
Setting the root password ensures that nobody can log into the MariaDB
root user without the proper authorisation.

Set root password? [Y/n] y
New password:
Re-enter new password:
Password updated successfully!
Reloading privilege tables..
... Success!
By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them.  This is intended only for testing, and to make the installation
go a bit smoother.  You should remove them before moving into a
production environment.
Remove anonymous users? [Y/n] y
... Success!
Normally, root should only be allowed to connect from 'localhost'.  This
ensures that someone cannot guess at the root password from the network.
Disallow root login remotely? [Y/n]
... Success!
By default, MariaDB comes with a database named 'test' that anyone can
access.  This is also intended only for testing, and should be removed
before moving into a production environment.
Remove test database and access to it? [Y/n] y
 - Dropping test database...
... Success!
 - Removing privileges on test database...
... Success!
Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.
Reload privilege tables now? [Y/n] y
... Success!
Cleaning up...
All done!  If you've completed all of the above steps, your MariaDB
installation should now be secure.
Thanks for using MariaDB!
[root@localhost ~]#
3-3_به کمک دستور زیر وارد محیط Mysql می‌‌شویم و از آن خارج می‌‌شویم.
[root@localhost ~]# mysql -u root -p
Enter password:
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 10
Server version: 5.5.64-MariaDB MariaDB Server
Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
MariaDB [(none)]>exit;
3-4_باید سرویس Mysql را به صورت همیشگی روشن بگذاریم به طوری‌که اگر سیستم ریستارت شد به صورت خودکار شروع به کار کند.
[root@localhost ~]# systemctl enable mariadb
3-5_ باید پورت Mysql را درون فایروال اضافه کنیم پورتی که Mysql استفاده می‌کند 3306 است. حال باید این سرویس را درون فایروال اضافه کنیم.
[root@localhost ~]# firewall-cmd --add-service=mysql --permanent
success
 [root@localhost ~]# firewall-cmd --reload
success
[root@localhost ~]#
4_در این مرحله  پیش نیاز‌های Zabbix‌ها را نصب می‌‌کنیم.
[root@localhost ~]# yum -y install php-mysql php-gd php-xml php-bcmath
4-1_ در مرحله بعد باید وارد وبسایت zabbix شویم و آخرین پکیج Zabbix را برای آن نصب کنیم.
http://repo.zabbix.com/zabbix/
در ابتدا لینک ریپوزیتوری آن را نصب می‌‌کنیم.

لینک دانلود آن بدین صورت است.
http://repo.zabbix.com/zabbix/4.4/rhel/7/x86_64/zabbix-release-4.4-1.el7.noarch.rpm
به کمک دستور زیر لینک آن را دانلود و نصب می‌کنیم
[root@localhost ~]# yum -y install http://repo.zabbix.com/zabbix/4.4/rhel/7/x86_64/zabbix-release-4.4-1.el7.noarch.rpm

4-2_ به کمک دستور زیر پکیج zabbix را به طور کامل به همراه وابستگی‌هایش دانلود و نصب می‌‌کنیم.
[root@localhost ~]# yum -y install zabbix-get zabbix-server-mysql zabbix-web-mysql
4-3_ بعد از نصب این موارد باید وارد دیتا‌بیس شویم و محیطی را جهت ذخیره سازی اطلاعات Zabbix Server ایجاد کنیم.
[root@localhost ~]# mysql -u root -p
Enter password:
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 12
Server version: 5.5.64-MariaDB MariaDB Server
Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
یک دیتا‌بیس به نام zabbix ایجاد می‌‌کنیم.
MariaDB [(none)]> create database zabbix;
Query OK, 1 row affected (0.00 sec)
این دستور کاربری را با نام zabbix و ip لوکال و همچنین پسورد Xx123456@ ایجاد می‌کند و همه دسترسی‌ها را به این کاربر اعظا می‌‌کنیم. 
MariaDB [(none)]> grant all privileges on zabbix.* to zabbix@'localhost' identified by 'Xx123456@';
Query OK, 0 rows affected (0.01 sec)
MariaDB [(none)]> grant all privileges on zabbix.* to zabbix@'127.0.0.1' identified by 'Xx123456@';
Query OK, 0 rows affected (0.01 sec)
بیشترین دسترسی را به این یوزر اعطا می‌کنیم
MariaDB [(none)]> flush privileges;
Query OK, 0 rows affected (0.00 sec)
با این دستور دیتا‌بیس‌ها را مشاهده می‌کنیم
MariaDB [(none)]> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| performance_schema |
| zabbix             |
+--------------------+
4 rows in set (0.00 sec)
با این دستور وارد یکی از دیتا‌بیس‌ها می‌شویم
MariaDB [(none)]> use zabbix;
Database changed
با این دستور جداول درون دیتابیس را مشاهده می‌کنیم
MariaDB [zabbix]> show tables;
Empty set (0.00 sec)
با این دستور از دیتا‌بیس خارج می‌شویم
MariaDB [zabbix]> exit
Bye
[root@localhost ~]#
4-4 : حال باید جدول‌های مورد نیاز Zabbix را ایجاد کنیم.
برای اینکه بدانیم به چه جداولی نیاز داریم باید وارد مسیر زیر شویم. در این مسیر چندین فایل و دایرکتوری وجود دارد همه آن‌ها را یکجا به صورت زیر باز می‌کنیم.
جداول ما درون فایل create.sql.gz قرار دارد بنابراین باید این فایل را اکسترکت کنیم.
[root@localhost ~]# cd /usr/share/doc/zabbix-server-mysql*/
[root@localhost zabbix-server-mysql-4.4.0]# ll
total 2448
-rw-r--r--. 1 root root      98 Sep 27 10:02 AUTHORS
-rw-r--r--. 1 root root 1040914 Oct  7 11:59 ChangeLog
-rw-r--r--. 1 root root   17990 Sep 27 10:02 COPYING
-rw-r--r--. 1 root root 1427560 Oct  7 14:55 create.sql.gz
-rw-r--r--. 1 root root      52 Sep 27 10:02 NEWS
-rw-r--r--. 1 root root    1317 Oct  3 16:30 README
[root@localhost zabbix-server-mysql-4.4.0]#
به کمک دستور زیر دایرکتوری فشرده شده را به کمک دستور زیر از حالت فشرده خارج کرده و باز می‌کنیم.
[root@localhost zabbix-server-mysql-4.4.0]# gunzip create.sql.gz
[root@localhost zabbix-server-mysql-4.4.0]# ll
-rw-r--r--. 1 root root 8313635 Oct  7 14:55 create.sql
حال با دستور زیر کلیه جداول درون دایرکتوری زیر را درون Mysql باید import  کنیم.
[root@localhost zabbix-server-mysql-4.4.0]# mysql -u root zabbix -p < create.sql
Enter password:
[root@localhost zabbix-server-mysql-4.4.0]#
حال اگر وارد دیتا‌بیس بشویم می‌‌بینیم که جداول در آن وارد شده است.
[root@localhost zabbix-server-mysql-4.4.0]# mysql -u root -p
Enter password:
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 17
Server version: 5.5.64-MariaDB MariaDB Server
Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
MariaDB [(none)]> use zabbix;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A
Database changed
MariaDB [zabbix]> show tables;
+----------------------------+
| Tables_in_zabbix           |
+----------------------------+
| acknowledges               |
| actions                    |
| alerts                     |
| auditlog                   |
| config                     |
| correlation                |
در این مرحله باید دسترسی‌های که به Mysql اعطا کردیم  را درون فایل کانفیگ zabbix هم به صورت دائمی‌‌ ثبت کنیم.
برای این کار باید وارد مسیر زیر شویم و درون فایل تغییرات زیر را انجام دهیم.
[root@localhost zabbix-server-mysql-4.4.0]# vi /etc/zabbix/zabbix_server.conf
#       If set to empty string, socket is used for PostgreSQL.
#
# Mandatory: no
# Default:
#آدرس ip یوزری که می‌‌خواهد به این سرور دسترسی مستقیم داشته باشد که در این جا و دیتابیس Localhost  ثبت شده است.
DBHost=localhost
### Option: DBName
#       Database name.
#
# Mandatory: yes
# Default:
# DBName=
#این قسمت اسم دیتا‌بیسی که در Mysql معرفی کردیم را باید بنویسیم.
DBName=zabbix
### Option: DBSchema
#       Schema name. Used for IBM DB2 and PostgreSQL.
# Mandatory: no
# Default:
# DBSchema=
### Option: DBUser
#       Database user.
# Mandatory: no
# Default:
# DBUser=
#در این قسمت هم باید نام یوزری که عضو این دیتا‌بیس شده است را بنویسیم.
DBUser=zabbix
### Option: DBPassword
#       Database password.
#       Comment this line if no password is used.
# Mandatory: no
# Default:
#همچنین در این قسمت باید رمزی که برای آن یوزر در نظر گرفتیم را بنویسیم.
DBPassword=Xx123456@
5_  حال باید سرویس SElinux را غیر فعال کنیم.
به کمک دستور زیر می‌توانیم وضعیت SElinux را بررسی کنیم.
[root@localhost zabbix-server-mysql-4.4.0]# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      31
[root@localhost zabbix-server-mysql-4.4.0]#
وارد مسیر زیر می‌‌شویم و آن را غیر فعال می‌‌کنیم.
[root@localhost zabbix-server-mysql-4.4.0]# vi /etc/sysconfig/selinux
[root@localhost zabbix-server-mysql-4.4.0]# cat /etc/sysconfig/selinux
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted
[root@localhost zabbix-server-mysql-4.4.0]#
6_ در مرحله آخر نصب سیستم را reboot می‌کنیم
[root@localhost zabbix-server-mysql-4.4.0]# reboot
7_در این مرحله سرویس zabbix را باید ریستارت کنیم.
[root@localhost ~]# systemctl restart zabbix-server
[root@localhost ~]# systemctl start zabbix-server
[root@localhost ~]# systemctl enable zabbix-server
Created symlink from /etc/systemd/system/multi-user.target.wants/zabbix-server.service to /usr/lib/systemd/system/zabbix-server.service.
[root@localhost ~]# systemctl status zabbix-server
● zabbix-server.service - Zabbix Server
   Loaded: loaded (/usr/lib/systemd/system/zabbix-server.service; enabled; vendor preset: disabled)
   Active: active (running) since Sun 2019-10-13 21:45:52 +0330; 18s ago
 Main PID: 1889 (zabbix_server)
   CGroup: /system.slice/zabbix-server.service
8_در این بخش وارد مسیر زیر می‌شویم و تغییرات لازم جهت اجرا سرویس zabbix را انجام می‌‌دهیم.
در این بخش باید اعلام کنیم که چه محدوده IP می‌تواند به zabbix server ما دسترسی داشته باشد
به جای Require all granted باید محدوده شبکه خود را بنویسیم.
همچنین در بخش php_value date.timezone  باید آدرس timezone منطقه خود را Asia/Tehran  بدهیم.

[root@localhost ~]# cat /etc/httpd/conf.d/zabbix.conf
#
# Zabbix monitoring system php web frontend
Alias /zabbix /usr/share/zabbix

    Options FollowSymLinks
    AllowOverride None
    Require ip 127.0.0.1 192.168.100.0/24

        php_value max_execution_time 300
        php_value memory_limit 128M
        php_value post_max_size 16M
        php_value upload_max_filesize 2M
        php_value max_input_time 300
        php_value max_input_vars 10000
        php_value always_populate_raw_post_data -1
        php_value date.timezone Asia/Tehran
9_ در این مرحله دوباره سرویس Apache را ریستارت می‌کنیم
[root@localhost ~]# systemctl restart httpd.service
[root@localhost ~]# systemctl start httpd.service
[root@localhost ~]# systemctl enable httpd.service
تمامی ‌‌تنظیماتی که برای نصب Zabbix server نیاز بود را انجام داده‌ایم.
حال وارد  مرور گر گوگل کروم شده و آدرس زیر را وارد می‌کنیم.(آدرس مربوط به سرور زبیکس را وارد می‌‌کنیم)
192.168.100.16/zabbix/
گزینه Next را می‌زنیم.

اطلاعات کلی در مورد خطا‌ها و مواردی که نصب نشده را نمایش  می‌‌دهد اگر همه چیز خوب بود گزینه Next را می‌‌زنیم.

پسوردی که برای Zabbix در نظر گرفته بودیم در محیط Mysql اینجا باید وارد کنیم.

در این قسمت یک نام برای user خود در نظر می‌‌گیریم.

در این مرحله اطلاعات کلی در مورد مواردی که نصب شده را به ما نمایش می‌‌دهد.

همه چیز با موفقیت نصب شده و تایید می‌‌کنیم.

برای محیط لاگین با زدن user و پسورد زیر می‌‌توانیم وارد محیط zabbix بشویم.
برای این محیط سرور zabbix پسورد و یوزر مخصوص خود را دارد.
User: admin
Password: zabbix


مانیتورینگزبیکسسرور ابری
ابر زس اپراتور ابری ایران
شاید از این پست‌ها خوشتان بیاید