Linux安全基本知識——zabbix

阿新 • • 發佈：2018-12-20

Zabbix 監控服務

0. 環境準備：在zabbix伺服器上搭建lnmp服務，讓zabbix監控用網頁展示出來 0.1 安裝nginx，並修改主配置

http {
……
    fastcgi_buffers 8 16k;
    fastcgi_buffer_size 32k;
    fastcgi_connect_timeout 300;
    fastcgi_send_timeout 300;
    fastcgi_read_timeout 300;
……
    server {
    ……
        location ~ \.php$ {
            root           html;
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
            include        fastcgi.conf;
        }
    ……
    }
……
}

0.2 安裝資料庫服務mariadb，給zabbix建立一個登陸使用者，以及儲存資料的庫

[[email protected] ~]# yum install -y mariadb-server mariadb
systemctl restart mariadb
mysqladmin -uroot password '密碼'
mysql -u root -p密碼 -e'create database 庫名 character set utf8'
mysql -u root -p密碼 -e'grant all on 庫名.* to 使用者名稱@"localhost" identified by "密碼"'

0.3 準備php環境，裝包php-fpm並啟動服務即可，然後檢視一些nginx能不能解析php檔案。

0.4 建立一個zabbix使用者

1. 安裝Zabbix服務 1.1 安裝依賴項軟體

[[email protected] ~]# yum -y install gcc make net-snmp-devel curl-devel libevent-devel(這個包可能沒有，需要到網上下載)

1.2 進行原瑪編譯安裝

[[email protected] ~]# tar -xf zabbix.tar.gz && cd zabbix
[ 
[email protected] zabbix]# ./configure --prefix=/安裝位置 --enable-server --enable-proxy --enable-agent --with-mysql=/usr/bin/mysql_config --with-net-snmp --with-libcurl
# 配置成功後，會有下面這個提示，然後可以安裝了
***********************************************************
*            Now run 'make install'                       *
*                                                         *
*            Thank you for using Zabbix!                  *
*              <http://www.zabbix.com>                    *
***********************************************************
[[email protected] zabbix]# make && make install

--enable-server	安裝部署zabbix伺服器端軟體
--enable-agent	安裝部署zabbix被監控端軟體，讓zabbix可以監控自己
--enable-proxy	安裝部署zabbix代理相關軟體，這樣zabbix可以連線代理伺服器進行監控
--with-mysql=資料庫目錄	配置mysql_config路徑， =資料庫目錄可以不寫，這樣預設資料存在/var/lib/mysql下
--with-net-snmp	允許zabbix通過snmp協議監控其他裝置 (需要依賴項)
--with-libcurl	安裝相關curl庫檔案，這樣zabbix就可以通過curl連線http等服務，測試被監控主機服務的狀態 (需要依賴項)

1.3 進行資料初始化，從原始碼包中拷貝php檔案，匯入資料庫資訊

[[email protected] zabbix]# cp -r frontends/php/ /網站網頁目錄/html/zabbix
[[email protected] zabbix]# cd database/mysql/ 
[[email protected] mysql]# mysql -u yzy -p密碼 zabbix < schema.sql 
[[email protected] mysql]# mysql -u yzy -p密碼 zabbix < images.sql 
[[email protected] mysql]# mysql -u yzy -p密碼 zabbix < data.sql

1.4 進行php基本配置

[[email protected] ~]# yum -y install php-gd php-xml php-ldap
[[email protected] ~]# yum install -y php-bcmath php-mbstring php-common
# 這幾個yum預設沒有，需要上網下載，而且他們的版本需要一樣，其中php-common系統預設安裝是是5.4.16版本

# 修改php引數然後重啟服務
[[email protected] ~]# sed -i '/max_execution_time/cmax_execution_time = 300' /etc/php.ini
sed -i '/^max_input_time/cmax_input_time = 300' /etc/php.ini
sed -i '/post_max_size/cpost_max_size = 16M' /etc/php.ini
sed -i '/;date.timezone/cdate.timezone = Asia\/ShangHai' /etc/php.ini

[[email protected] ~]# systemctl restart php-fpm

php.ini配置解釋
date.timezone	設定時區
max_execution_time	最大執行時間，秒
post_max_size	POST資料最大容量
max_input_time	伺服器接收資料的時間限制
memory_limit	記憶體容量限制

2. 進行Zabbix服務初始配置 2.1 進行網頁配置

[[email protected] ~]# cp -r /zabbix/frontends/php/ /網站網頁目錄/html/zabbix
[[email protected] ~]# chmod o+w /網站網頁目錄/html/zabbix/conf/

兩個辦法：一個是用瀏覽器訪問Zabbix的php網頁然後進行配置，不過再進行配置前，需要修改許可權：暫時讓一個其他人可以修改，在頁面配置好後，再改回來另一個是手寫配置檔案再拷貝了原始碼包中的php檔案目錄下的conf檔案中寫一個zabbix.conf.php

[[email protected] ~]# cat > /網站網頁目錄/conf/zabbix.conf.php <<EOF
<?php
// Zabbix GUI configuration file.
global $DB;

$DB['TYPE']     = 'MYSQL';
$DB['SERVER']   = 'localhost';
$DB['PORT']     = '0';
$DB['DATABASE'] = 'zabbix資料庫名';
$DB['USER']     = 'zabbix使用者名稱';
$DB['PASSWORD'] = '資料庫密碼';

// Schema name. Used for IBM DB2 and PostgreSQL.
$DB['SCHEMA'] = '';

$ZBX_SERVER      = '本機IP';
$ZBX_SERVER_PORT = '埠號';
$ZBX_SERVER_NAME = '自定義一個服務名';

$IMAGE_FORMAT_DEFAULT = IMAGE_FORMAT_PNG;

EOF

2.2 改配置檔案，以及拷貝啟動指令碼到path位置，然後就可以用指令碼開始啟動服務

[[email protected] ~]# sed -i '/DBHost=/cDBHost=localhost' /zabbix工作目錄/etc/zabbix_server.conf
sed -i '/^DBName=/cDBName=zabbix資料庫名' /zabbix工作目錄/etc/zabbix_server.conf
sed -i '/^DBUser=/cDBUser=zabbix資料庫使用者名稱' /zabbix工作目錄/etc/zabbix_server.conf
sed -i '/DBPassword=/cDBPassword=資料庫密碼' /zabbix工作目錄/etc/zabbix_server.conf
cp /zabbix原始碼包/misc/init.d/fedora/core/zabbix_* /usr/local/bin/
sed -i '/BASEDIR=/c\        BASEDIR=/zabbix工作目錄' /usr/local/bin/zabbix_server

[[email protected] ~]# zabbix_server start
netstat -ntlup | grep 10051

DBHost=localhost	資料庫主機，預設該行被註釋
DBName=zabbix	設定資料庫名稱
DBUser=zabbix	設定資料庫賬戶
DBPassword=zabbix	設定資料庫密碼，預設該行被註釋
LogFile=/tmp/zabbix_server.log	設定日誌，僅檢視以下即可

3. 基本監控配置 3.1 監控本機

LogFile	指定日誌檔案的儲存資訊
Server	Agent服務可以被哪些IP訪問
ServerActive	zabbix監控伺服器的IP和埠
UnsafeUserParameters	可以自定義監控命令
Include=/zabbix工作目錄/etc/zabbix_agentd.conf.d/*.conf	自定義操作命令的配置資訊

[[email protected] ~]# sed -i '/^Server=/cServer=127.0.0.1' /zabbix工作目錄/etc/zabbix_agentd.conf
sed -i '/^ServerActive=/cServerActive=127.0.0.1:10051' /zabbix工作目錄/etc/zabbix_agentd.conf
sed -i '/UnsafeUserParameters=/cUnsafeUserParameters=1' /zabbix工作目錄/etc/zabbix_agentd.conf
sed -i '/Option: Include/aInclude=/zabbix工作目錄/etc/zabbix_agentd.conf.d/*.conf' /zabbix工作目錄/etc/zabbix_agentd.conf
sed -i '/BASEDIR=/c\        BASEDIR=/zabbix工作目錄' /usr/local/bin/zabbix_agentd

[[email protected] ~]# zabbix_agentd start
netstat -ntlup | grep 10050

3.2 監控遠端主機(裝包[原始碼編譯]、配置、啟服務)

3.2.1 安裝依賴項、解壓目錄、配置、編譯、安裝

[[email protected] ~]# yum install -y gcc pcre-devel
[[email protected] ~]# tar -xf zabbix原始碼包 
[[email protected] ~]# cd zabbix解壓後原始碼包目錄
[[email protected] zabbix]# ./configure --prefix=/zabbix工作目錄 --enable-agent && make && make install

3.2.2 修改agent配置檔案、拷貝並修改啟動指令碼

[[email protected] ~]# sed -i '/^Server=/cServer=127.0.0.1,監控伺服器的IP' /zabbix工作目錄/etc/zabbix_agentd.conf
sed -i '/^ServerActive=/cServerActive=監控伺服器的IP:10051' /zabbix工作目錄/etc/zabbix_agentd.conf
sed -i '/UnsafeUserParameters=/cUnsafeUserParameters=1' /zabbix工作目錄/etc/zabbix_agentd.conf
sed -i '/Option: Include/aInclude=/zabbix工作目錄/etc/zabbix_agentd.conf.d/*.conf' /zabbix工作目錄/etc/zabbix_agentd.conf

[[email protected] ~]# cp /zabbix原始碼包/misc/init.d/fedora/core/zabbix_* /usr/local/bin/
sed -i '/BASEDIR=/c\        BASEDIR=/zabbix工作目錄' /usr/local/bin/zabbix_agentd

3.2.3 建立使用者、使用指令碼啟動服務

[[email protected] ~]# useradd zabbix ; zabbix_agentd start

4. 自定義監控項 4.1 配置被監控端 4.1.1 允許自定義監控項，對UnsafeUserParameters、Include兩個欄位的資料修改，上面配置中有寫 4.1.2 定義監控命令

[[email protected] ~]# cat > /zabbix工作目錄/etc/zabbix_agentd.conf.d/自定義檔名.conf << EOF
UserParameter=自定義命令名,Linux命令(一些特殊字元用 \ 來取消其含義)
EOF
# 修改完成後，重其agent服務
[[email protected] ~]# zabbix_agentd restart

4.1.3 測試定義監控命令

[[email protected] ~]# /zabbix工作目錄/bin/zabbix_get -s 127.0.0.1 -p 10050 -k 自定義的命令名

4.2 配置監控端 4.2.1 測試被監控端寫的命令能不能用

[[email protected] ~]# /zabbix工作目錄/bin/zabbix_get -s 被監控端IP地址 -p 10050 -k 自定義的命令名

4.2.2 建立模板、建立應用集、建立監控項 (圖形介面解決)

Linux安全基本知識——zabbix

Zabbix 監控服務 0. 環境準備：在zabbix伺服器上搭建lnmp服務，讓zabbix監控用網頁展示出來 0.1 安裝nginx，並修改主配置 http { …… fastcgi_buffers 8 16k; fastcgi_

linux shell基本知識 sleep命令

cnblogs log style ash 基本 code bsp 知識 linux中在有的shell（比如linux中的bash）中sleep還支持睡眠（分，小時） sleep 1 睡眠1秒 sleep 1s 睡眠1秒 sleep 1m 睡眠1

linux網路基本知識

網路基本配置檔案 1. 網絡卡的配置檔案系統網絡卡配置檔案位置/etc/sysconfig/network-scripts/ifcfg- 網絡卡eth0 檔案詳解： DEVICE={name} #{name}表示網絡卡對應物理裝置的名字，eth

linux raid基本知識要點

1.21 什麼是軟RAID0及特點； RAID0 是把兩個或兩個以上的容量相同的硬碟或分割槽，通過RAID控制器（硬RAID是通過RAID卡來實現的，軟RAID 是通過軟體來實現的），結合為一個在容量上是RAID0下成員的容量的總和，在寫入時，要向每個硬碟或分

Linux基本知識

run 編程腳本文件 ups init 6 系統命令 esc 函數庫 vid linux基本常識 Linux嚴格區分大小寫，所有內容以文件形式保存，包括硬件。 Linux沒有擴展名的概念，不靠擴展名來區分文件類型。但有一些約定俗成的擴展名：壓縮包: .gz .bz

Linux中的網絡基本知識

基本知識 ack 會話層 fin 連接會話 dns服務 urg Liunx中涉及的網絡知識 TCP/IP：分為七層物理層數據鏈路層網絡層傳輸層會話層表示層應用層 TCP：有連接協議

Linux磁盤管理的基本知識簡單整理

int oot mkfs.ext4 擴展分區 gdisk 記錄操作 mount 人在磁盤基本知識固態硬盤的優缺點 IDE：hda hdb hdc SCISI:sda sdb sdc MBR與GPT 存放分區表的一種形式MBR：Master Boot Record 主

linux學習（1）--基本知識

菜單 super 操作系統 roc ron 命令行模式 ram 開啟掛載 1、關機 1）有桌面：系統->關機->關閉系統 2）無桌面：命令行關機： shutdown -h now--正常關機 halt --關閉內存 2、終端類似於windows操作系統下的

計算機基本知識之linux系統管理

本章涉及使用者許可權管理，NFS共享檔案，ldap認證。概念要搞清楚基本許可權的類別 • 訪問方式(許可權)

linux 基本知識

一.計算機組成及其功能1.運算器：計算機的運算器完成算術預算和邏輯運算的單元，一般指cpu；2.控制器：負責協調和控制運算器，儲存器等硬體裝置工作，一般指cpu；3.儲存器：主要分主儲存器（記憶體）和輔助儲存器（硬碟），記憶體是處理資料的地方，硬碟是存放資料地方；4.輸入裝置：將資料、程式、文字元號、圖象、

第十三章 LINUX安全IPTABLES基礎-CENTOS7.5知識

_for 用法 numbers icmp ima 詳細 tar wall 地址第一部分、安裝配置[root@localhost~]# systemctl stop firewalld[root@localhost~]# systemctl disable firewall

linux基本知識【2018.11.10】

GCC編譯器 GCC又是一個交叉平臺編譯器流程：原始檔（.c）–>預處理（.i）–>編譯（.o）–>連結–>可執行函式：用來封裝功能 main主函式：程式的入口和出口 gcc的基本用法 gcc hello.c -o hello 檔案命名要用英文開頭

linux字符設備驅動--基本知識介紹

方法 src lin bdc || makefile 要求進程虛擬地址編譯內核一、設備驅動的分類 1.字符設備字符設備是指那些能一個字節一個字節讀取數據的設備，如LED燈、鍵盤、鼠標等。字符設備一般需要在驅動層實現open()、close()、read()、writ

嵌入式linux-sqlite3資料庫，資料庫基本知識，sqlite3系統命令，sqlite3 SQL命令，SQLite程式設計介面

文章目錄 1，資料庫基本概念：資料（Data）、資料庫（Database） 2，常用的資料庫 3，基於嵌入式的資料庫 4，SQLite基礎 5，sqlite3資料庫的安裝 6，建立資料庫 7，SQLite基本命令 7

Linux基本知識29：重定向、管道符與環境變數

1 重定向重定向技術的5中模式：標準覆蓋輸出重定向。標準追加輸出重定向。錯誤覆蓋輸出重定向。錯誤追加輸出重定向。輸入重定向。 1.1輸入輸出重定向（1）輸入重定向是指把檔案匯入到命令中；（2）輸出重定向則是指把原本要輸出到螢幕的資料資訊寫入到

Linux基本知識內容

(1)/ 根目錄 cd ../ 返回上一層目錄cd ../../ exit 退出 pwd 檢視當前的路徑 ls -l 檢視目錄以及許可權等資訊 ./ 點是當前路徑注意：後面要加/ cd ./dongGe/ (2) cl

Linux平臺下的檔案許可權安全基本管理

Linux平臺下的檔案許可權安全基本管理 1.檔案許可權存在的意義 1.檔案許可權是系統最底層的安全設定方式之一； 2.保證檔案可以被可用的使用者來進行相應的操作。 2.檔案許可權的檢視對於檔案： ls -l file ll file 對於目錄： ls -ld di

linux圖形介面程式設計基本知識(X11, xorg, gdm/gnome)

original url: https://blogs.gnome.org/raywang/2007/10/11/linux%E5%9B%BE%E5%BD%A2%E7%95%8C%E9%9D%A2%E7%BC%96%E7%A8%8B%E5%9F%BA%E6%9C%AC%E7%9F%A5%E8%AF%86

linux驅動之：模組基本知識

作為驅動的開始，我們來看一看： 1. 底層函式和上層函式的不同： app(c) 驅動模組入口函式 main 載入函式庫應用層的庫(usr/lib) 核心API 執行空間使用者空間(高3G的記憶體) 核心空間(低1G) 釋放資

Linux必會基本知識

1、統計現在登入到系統上的賬戶總數 who | wc -l who命令可以檢視登入到系統上的賬戶。wc命名是Linux系統裡面的統計程式，可以計算出行數（-l）、字數（-w）、字元數（-c）。此例中是統計行數。 2、將終端使用者的輸入儲存到檔案中

Linux安全基本知識——zabbix

相關推薦