User:Moustafine/Zabbix with NGINX how-to (Русский)
Zabbix — свободная система мониторинга и отслеживания статусов разнообразных сервисов компьютерной сети, серверов и сетевого оборудования, написанная Алексеем Владышевым.
Установка
Установка необходимой зависимости iksemel для zabbix-server
Установите iksemelAUR[ссылка недействительна: package not found] из AUR.
Установка zabbix-server
Загрузите и распакуйте архив, содержащий необходимые файлы для сборки zabbix-server из AUR.
Измените строку в файле PKGBUILD:
$ nano ./PKGBUILD
...
depends=('apache' 'postgresql' 'php' 'php-pgsql' 'php-gd' 'fping' 'net-snmp' 'curl' 'iksemel')
...
на
...
depends=('nginx' 'postgresql' 'php' 'php-pgsql' 'php-gd' 'php-fpm' 'fping' 'net-snmp' 'curl' 'iksemel')
...
Соберите пакет:
$ makepkg -s
Установите zabbix-server:
$ sudo pacman -U zabbix-server-2.0.5-1-x86_64.pkg.tar.xz
Настройка PostgreSQL
Подготовка PostgreSQL к первому запуску
Создайте файл tmpfiles.d для /run/postgresql:
$ sudo systemd-tmpfiles --create postgresql.conf
Создайте папку для хранения баз данных:
$ sudo mkdir /var/lib/postgres/data
Установите права доступа на папку только для пользователя postgres и группы postgres:
$ sudo chown -c postgres:postgres /var/lib/postgres/data
Создайте новый кластер базы данных от пользователя postgres:
$ sudo su - postgres -c "initdb -D '/var/lib/postgres/data'"
Запуск PostgreSQL
$ sudo systemctl start postgresql.service
Установка пароля пользователю системы postgres
$ sudo passwd postgres
Установка пароля роли postgres и разрешение подключения к базам данных только через протокол Unix
Войдите в консоль PostgreSQL от роли postgres:
$ psql -U postgres
Установите пароль роли postgres:
postgres=# alter user postgres with password '<PASSWORD>';
Выйдите из консоли PostgreSQL:
postgres=# \q
Измените файл /var/lib/postgres/data/pg_hba.conf:
$ sudoedit /var/lib/postgres/data/pg_hba.conf
Измените следующие строки для установки доступа ролей к базам данных только через протокол Unix:
... host all all 127.0.0.1/32 trust ... host all all ::1/128 trust ...
на
... #host all all 127.0.0.1/32 trust ... #host all all ::1/128 trust ...
Измените следующие строки для установки всем ролям метода аутентификации md5 через протокол Unix:
... local all all trust ...
на
... local all all md5 ...
Измените строку в файле /var/lib/postgres/data/postgresql.conf для подключения к базам данных только через протокол Unix:
$ sudoedit /var/lib/postgres/data/postgresql.conf
... #listen_addresses = 'localhost' # what IP address(es) to listen on; ...
на
... listen_addresses = '' # what IP address(es) to listen on; ...
Перезапустите PostgreSQL:
$ sudo systemctl restart postgresql.service
Создание и настройка базы данных zabbix для работы с Zabbix
Создайте роль zabbix:
$ createuser -U postgres -d -S -R -P zabbix
где -d - роль с правом создания баз данных; -S - роль без полномочий суперпользователя; -R - роль без права создания ролей; -P - назначить пароль новой роли.
ДОПОЛНИТЕЛЬНО. Измените пароль роли zabbix:
$ psql -U postgres postgres=# \password zabbix postgres=# \q
Создайте базу данных zabbix от роли zabbix:
$ createdb --username zabbix -E UTF8 zabbix
Проверьте успешность создания базы данных zabbix:
$ psql -U postgres -l
Список баз данных
Имя | Владелец | Кодировка | LC_COLLATE | LC_CTYPE | Права доступа
-----------+----------+-----------+-------------+-------------+-----------------------
postgres | postgres | UTF8 | ru_RU.UTF-8 | ru_RU.UTF-8 |
template0 | postgres | UTF8 | ru_RU.UTF-8 | ru_RU.UTF-8 | =c/postgres +
| | | | | postgres=CTc/postgres
template1 | postgres | UTF8 | ru_RU.UTF-8 | ru_RU.UTF-8 | =c/postgres +
| | | | | postgres=CTc/postgres
zabbix | zabbix | UTF8 | ru_RU.UTF-8 | ru_RU.UTF-8 |
(4 строки)
Заполните базу данных zabbix от роли zabbix необходимой информацией:
$ cd /etc/zabbix/database/postgresql $ psql -U zabbix zabbix < schema.sql $ psql -U zabbix zabbix < images.sql $ psql -U zabbix zabbix < data.sql
Измените следующие строки в файле /etc/zabbix/zabbix_server.conf для работы Zabbix с PostgreSQL:
$ sudoedit /etc/zabbix/zabbix_server.conf
... # Default: # DBHost=localhost ... # Default: # DBName= ... # Default: # DBUser= ... # Default: # DBPassword= ... # Default (for MySQL): # DBPort=3306 ...
на
... # Default: # DBHost=localhost DBHost= ... # Default: # DBName= DBName=zabbix ... # Default: # DBUser= DBUser=zabbix ... # Default: # DBPassword= DBPassword=<PASSWORD> ... # Default (for MySQL): # DBPort=3306 DBPort=5432
ДОПОЛНИТЕЛЬНО. Настройка контроля за объемом используемого Zabbix и PostgreSQL дискового пространства для редко изменяющейся базы данных
Измените файл /etc/zabbix/zabbix_server.conf:
$ sudoedit /etc/zabbix/zabbix_server.conf
Измените следующие строки для установки периодичности запуска процедуры очистки базы данных zabbix от устаревшей информации (в часах):
... # Default: # HousekeepingFrequency=1 ...
на
... # Default: # HousekeepingFrequency=1 HousekeepingFrequency=24 ...
Измените следующие строки для установки ограничения на количество удаляемых за один проход записей:
... # Default: # MaxHousekeeperDelete=500 ...
на
... # Default: # MaxHousekeeperDelete=500 MaxHousekeeperDelete=5000 ...
Проверьте включенность процедуры очистки:
... # Default: # DisableHousekeeping=0 ...
Измените файл /var/lib/postgres/data/postgresql.conf:
$ sudoedit /var/lib/postgres/data/postgresql.conf
Измените следующую строку для установки большего объема памяти для операций:
... #maintenance_work_mem = 16MB # min 1MB ...
на
... maintenance_work_mem = 512MB # min 1MB ...
Измените следующую строку для выключения процесса autovacuum:
... #autovacuum = on # Enable autovacuum subprocess? 'on' ...
на
... autovacuum = off # Enable autovacuum subprocess? 'on' ...
Перезапустите PostgreSQL:
$ sudo systemctl restart postgresql.service
Для включения запуска vacuumdb в расписание cron пользователя системы postgres создайте и измените файл /var/lib/postgres/.pgpass:
$ sudo -u postgres nano /var/lib/postgres/.pgpass
*:*:zabbix:postgres:<PASSWORD>
Измените права доступа на файл /var/lib/postgres/.pgpass:
$ sudo chmod 400 /var/lib/postgres/.pgpass
Включите запуск vacuumdb в расписание cron пользователя системы postgres ежедневно в заданное время:
$ sudo -u postgres crontab -e
00 00 * * * vacuumdb -U postgres -w -d zabbix -q -z &
Запустите cron:
$ sudo systemctl start cronie.service
Включите cron в автозапуск:
$ sudo systemctl enable cronie.service
Во время проведения профилактических работ запустите vacuumdb для высвобождения дискового пространства:
$ sudo -u postgres vacuumdb -U postgres -w -d zabbix -f -v -z
Включение PostgreSQL в автозапуск
$ sudo systemctl enable postgresql.service
Настройка PHP и FastCGI Process Manager
Проверка значений параметров в файле /etc/php/php.ini
$ sudoedit /etc/php/php.ini
... max_execution_time = 600 ... max_input_time = 600 ... memory_limit = 256M ... post_max_size = 32M ... cgi.fix_pathinfo = 0 ... upload_max_filesize = 16M ... extension=bcmath.so ... extension=curl.so ... extension=gd.so ... extension=gettext.so ... extension=pgsql.so ... extension=sockets.so ... date.timezone = Europe/Moscow ...
Проверка значений параметров в файле /etc/php/php-fpm.conf
$ sudoedit /etc/php/php-fpm.conf
... ;listen = 127.0.0.1:9000 ... listen = /run/php-fpm/php-fpm.sock ...
Запуск FastCGI Process Manager
$ sudo systemctl start php-fpm.service
Включение FastCGI Process Manager в автозапуск
$ sudo systemctl enable php-fpm.service
Настройка NGINX
Создание самоподписанных сертификатов для подключения к Zabbix через HTTPS
$ openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout zabbix.key -out zabbix.pem
Перемещение и изменение прав доступа на файл приватного ключа zabbix.key
$ sudo mv zabbix.key /etc/ssl/private/ $ sudo chown root:root /etc/ssl/private/zabbix.key $ sudo chmod 400 /etc/ssl/private/zabbix.key
Перемещение и изменение прав доступа на файл сертификата zabbix.pem
$ sudo mv zabbix.pem /etc/ssl/certs/ $ sudo chown root:root /etc/ssl/certs/zabbix.pem $ sudo chmod 400 /etc/ssl/certs/zabbix.pem
Изменение файла /etc/nginx/nginx.conf
$ sudoedit /etc/nginx/nginx.conf
worker_processes 4;
error_log /var/log/nginx/error.log;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
keepalive_timeout 65;
gzip off;
server_tokens off;
server {
listen <IP-ADDRESS>:80;
server_name <IP-ADDRESS>;
rewrite ^ https://$server_name$request_uri? permanent;
}
server {
listen <IP-ADDRESS>:443;
server_name <IP-ADDRESS>;
charset utf-8;
access_log /var/log/nginx/host.access.log main;
ssl on;
ssl_certificate /etc/ssl/certs/zabbix.pem;
ssl_certificate_key /etc/ssl/private/zabbix.key;
ssl_session_timeout 5m;
ssl_protocols SSLv3 TLSv1;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root /srv/http/zabbix;
index index.php;
}
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
location ~ \.php$ {
root html;
fastcgi_pass unix:/run/php-fpm/php-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /srv/http/zabbix$fastcgi_script_name;
include fastcgi_params;
}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
location ~ /\.ht {
deny all;
}
# deny access to Zabbix files
location ~* /(?:api|conf|include)/ {
return 301 $server_name/index.php;
}
}
}
Запуск NGINX
$ sudo systemctl start nginx.service
Включение NGINX в автозапуск
$ sudo systemctl enable nginx.service
Установка и настройка агента Zabbix
Установка zabbix-agent
Установите zabbix-agent из AUR.
Проверка значений параметров в файле /etc/zabbix/zabbix_agentd.conf
$ sudoedit /etc/zabbix/zabbix_agentd.conf
... # Default: # Server= Server=127.0.0.1 ... # Default: # ListenIP=0.0.0.0 ListenIP=127.0.0.1 ... # Default: # ServerActive= ServerActive=127.0.0.1 ...
Запуск агента Zabbix
$ sudo systemctl start zabbix-agentd.service
Включение агента Zabbix в автозапуск
$ sudo systemctl enable zabbix-agentd.service
Установка и настройка клиента NTP
Установка ntp
Установите ntp из официального репозитория:
$ sudo pacman -S ntp
Запуск клиента NTP
$ sudo systemctl start ntpdate.service
Включение клиента NTP в автозапуск
$ sudo systemctl enable ntpdate.service
Настройка Zabbix
Установка аппаратных часов
$ sudo hwclock --systohc --utc
Проверка значений параметров в файле /etc/zabbix/zabbix_server.conf
$ sudoedit /etc/zabbix/zabbix_server.conf
... # Default: # StartPollers=5 StartPollers=50 ... # Default: # ListenIP=0.0.0.0 ListenIP=<IP-ADDRESS> ...
Запуск Zabbix
$ sudo systemctl start zabbix-server.service
Включение Zabbix в автозапуск
$ sudo systemctl enable zabbix-server.service