Thank you for reading this post, don't forget to subscribe!
Понадобилось настроить работу сервера мониторинга Zabbix на web-сервере с nginx + php-fpm. По-умолчанию zabbix рассчитан на работу с apache, настройки есть только под него
Установка mysql на CentOS 7
Практически ни один web сервер сейчас не обходится без mysql. В centos 7 вместо mysql устанавливается mariadb, которая имеет полную совместимость с mysql, в том числе понимает все ее команды. Так что ставим на сервер:
# yum install -y mariadb mariadb-server net-tools
Добавляем в автозапуск:
# systemctl enable mariadb.service
ln -s '/usr/lib/systemd/system/mariadb.service' '/etc/systemd/system/multi-user.target.wants/mariadb.service'
И запускаем:
# systemctl start mariadb.service
Проверяем, запустилась ли mysql:
1 2 |
# netstat -tulpn | grep mysql tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 21488/mysqld |
Все в порядке.
Теперь воспользуемся скриптом безопасности, который позволит задать пароль root и произвести некоторые настройки:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 |
# /usr/bin/mysql_secure_installation /usr/bin/mysql_secure_installation: line 379: find_mysql_client: command not found NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY! In order to log into MariaDB to secure it, we'll need the current password for the root user. If you've just installed MariaDB, and you haven't set the root password yet, the password will be blank, so you should just press enter here. Enter current password for root (enter for none): OK, successfully used password, moving on… Setting the root password ensures that nobody can log into the MariaDB root user without the proper authorisation. Set root password? [Y/n] y New password: Re-enter new password: Password updated successfully! Reloading privilege tables.. … Success! By default, a MariaDB installation has an anonymous user, allowing anyone to log into MariaDB without having to have a user account created for them. This is intended only for testing, and to make the installation go a bit smoother. You should remove them before moving into a production environment. Remove anonymous users? [Y/n] y … Success! Normally, root should only be allowed to connect from 'localhost'. This ensures that someone cannot guess at the root password from the network. Disallow root login remotely? [Y/n] y … Success! By default, MariaDB comes with a database named 'test' that anyone can access. This is also intended only for testing, and should be removed before moving into a production environment. Remove test database and access to it? [Y/n] y - Dropping test database… … Success! - Removing privileges on test database… … Success! Reloading the privilege tables will ensure that all changes made so far will take effect immediately. Reload privilege tables now? [Y/n] y … Success! Cleaning up… All done! If you've completed all of the above steps, your MariaDB installation should now be secure. Thanks for using MariaDB! |
Установка php-fpm на CentOS 7
Теперь правим конфиг php-fpm, приводим его к следующему виду:
# mcedit /etc/php-fpm.d/www.conf
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
[www] listen = /var/run/php-fpm/php5-fpm.sock listen.allowed_clients = 127.0.0.1 user = nginx group = nginx # как будут создаваться новые рабочие процессы pm = dynamic # максимальное оличество рабочих процессов pm.max_children = 10 # число запущенных процессов при старте сервера pm.start_servers = 2 # минимальное и максимальное количество процессов в простое pm.min_spare_servers = 1 pm.max_spare_servers = 3 slowlog = /var/log/php-fpm/www-slow.log php_admin_value[error_log] = /var/log/php-fpm/www-error.log php_admin_flag[log_errors] = on php_value[session.save_handler] = files php_value[session.save_path] = /var/lib/php/session |
Перезапускаем php-fpm:
# systemctl restart php-fpm.service
Редактируем права доступа к каталогам
После того, как вы выполните все предварительные действия, установите пакеты с заббиксом из репозитория, и будете готовы перейти по адресу виртуального хоста в браузере для продолжения установки через web интерфейс, вам нужно будет внести некоторые изменения в конфигурационные файлы.
Дело в том, что zabbix рассчитан на работу с apache и поэтому владельцем некоторых файлов устанавливается он. Как вариант, можно запустить nginx от пользователя apache, но мне кажется более правильным изменить права доступа к файлам. Нужно сделать владельцем самих исходников web панели и папки с конфигурацией пользователя nginx.
1 2 |
# chown -R nginx. /etc/zabbix/web # chown -R nginx. /usr/share/zabbix |
После этого можно заходить по адресу http://zabbix.site.ru и приступать к установке. Если не изменить права доступа, то в логах вы увидите ошибки:
1 |
PHP message: PHP Fatal error: require_once(): Failed opening required '/etc/zabbix/web/maintenance.inc.php' (include_path='.:/usr/share/pear:/usr/share/php') in /usr/share/zabbix/include/classes/core/ZBase.php on line 286" while reading response header from upstream, client: 109.188.124.35, server: zabbix.site.ru, request: "GET / HTTP/1.1", upstream: "fastcgi://unix:/var/run/php-fpm/php5-fpm.sock:", host: "zabbix.site.ru" |
Создаем виртуальный хост в nginx для zabbix
У меня заббикс будет работать на отдельном виртуальном хосте. Для примера будем считать, что имя этого виртуального хоста будет zabbix.site.ru.
Ставим непосредственно web сервер:
# yum install -y nginx
Добавляем в автозагрузку:
# systemctl enable nginx.service
И запускаем:
# systemctl start nginx.service
Проверяем, запустился ли:
1 2 |
# netstat -tulpn | grep nginx tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 21585/nginx: master |
Теперь можно зайти на тестовую страничку, чтобы убедиться, что nginx работает:
http://ip_сервера
Не забудьте открыть 80-й порт на фаерволе.
мы вынесем настройки хоста для заббикса в отдельный конфигурационный файл в папку /etc/nginx/conf.d.
Для этого в файл nginx.conf в секцию с настройками http нужно добавить строку:
include /etc/nginx/conf.d/*.conf
Теперь все файлы из этой папки с расширением .conf будут подключаться к основной конфигурации. Создаем в этой папке файл конфигурации виртуального хоста для zabbix следующего содержания:
# mcedit /etc/nginx/conf.d/zabbix.conf
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 |
server { listen 80; root /usr/share/zabbix; access_log /var/log/nginx/zabbix.access.log; server_name zabbix.site.ru; location / { index index.php index.html index.htm; } location ~ \.php$ { fastcgi_pass unix:/var/run/php-fpm/php5-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; fastcgi_param PHP_VALUE " max_execution_time = 300 memory_limit = 128M post_max_size = 16M upload_max_filesize = 2M max_input_time = 300 date.timezone = Europe/Moscow always_populate_raw_post_data = -1 "; fastcgi_buffers 8 256k; fastcgi_buffer_size 128k; fastcgi_intercept_errors on; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; } } |
Обращаю внимание, что у меня nginx работает с php-fpm через сокет. Если у вас по tcp порту, то ставьте
fastcgi_pass 127.0.0.1:9000;
Сохраняете файл и проверяете конфигурацию на ошибки:
# nginx -t
Если все ОК, то дальше можно приступать к установке zabbix 3.0.
Подключаем официальный репозиторий 3.0:
1 |
# rpm -ivh http://repo.zabbix.com/zabbix/3.0/rhel/7/x86_64/zabbix-release-3.0-1.el7.noarch.rpm |
Устанавливаем Zabbix сервер с веб-интерфейсом и с базой данных MySQL:
1 |
# yum install -y zabbix-server-mysql zabbix-web-mysql |
Дожидаемся окончания загрузки всех зависимостей. После этого нужно создать пользователя и базу данных для мониторинга. Если вы ранее настраивали отдельно web сервер по моей статье, то можете сделать это через phpmyadmin. Если у вас его нет, то делаем все через консоль.
1 2 3 |
# mysql -uroot -ptopsecret > create database zabbix character set utf8 collate utf8_bin; > grant all privileges on zabbix.* to zabbix@localhost identified by 'zabpassword'; |
topsecret | пароль пользователя root mysql, это не системный root |
zabpassword | пароль пользователя zabbix, у которого полный доступ к базе mysql zabbix |
Теперь импортируем схему БД и начальные данные.
1 |
# zcat /usr/share/doc/zabbix-server-mysql-<strong>3.0.1</strong>/create.sql.gz | mysql -uroot -ptopsecret zabbix |
Обращаю внимание на выделенный путь. Возможно, путь будет другой, когда вы будете устанавливать, так как выйдет новая версия. Имейте это ввиду.
Теперь редактируем файл конфигурации сервера заббикс. Прописываем данные для подключения к БД.
1 |
# mcedit /etc/zabbix/zabbix_server.conf |
Изменяем строки:
1 2 3 4 |
DBHost=localhost DBName=zabbix DBUser=zabbix DBPassword=zabpassword |
Этих минимальных настроек достаточно, для работы сервера. Запускаем его и добавляем в автозагрузку.
1 2 |
# systemctl enable zabbix-server # systemctl start zabbix-server |
Проверяем лог файл на наличие ошибок.
1 |
# cat /var/log/zabbix/zabbix_server.log |
Если у вас так же, значит все в порядке. Сервер штатно запустился и готов к работе.
Для продолжения настройки сервера, нам нужно зайти в web интерфейс. Перед этим отредактируем файл конфигурации web сервера. Открываем конфиг и раскомментируем одну строку, изменив ее под свой часовой пояс.
1 2 3 |
# mcedit /etc/httpd/conf.d/zabbix.conf php_value date.timezone Europe/Moscow |
Сохраняем файл. Теперь запускаем php-fpm
systemctl start php-fpm
Можно заходить на веб интерфейс по адресу http://192.168.1.25/zabbix, где 192.168.1.25 ip адрес сервера, где устанавливаем и настраиваем мониторинг.
Открываем в браузере web интерфейс zabbix. Нас встречает страница приветствия. Если у вас то же самое, вы на верном пути.
Жмем Next step и попадаем на страницу проверок. Если все делали точно по инструкции, то все проверки у вас будут пройдены.
Двигаемся дальше и указываем параметры для подключения к mysql. Данные те же, что мы указывали ранее при создании БД и пользователя.
На следующем этапе надо указать адрес сервера и порт, на котором он будет работать. Оставляем значения по-умолчанию.
Еше раз проверяем все настройки. Если все в порядке, двигаемся дальше на заключительный этап установки.
Если поучили это сообщение, то поздравляю, установка сервера мониторинга Zabbix 3.0 закончена.
Нажимаете Finish и попадаете на страницу логина в систему. Данные по умолчанию следующие:
Пользователь | Admin |
Пароль | zabbix |
Нас встречает голая панель управления, так как никаких параметров мы не наблюдаем и не имеем ни одного объекта сбора данных.
Сбор данных мы настроим чуть позже, установив zabbix агент на этот же сервер. А пока сделаем некоторые минимальные и необходимые настройки на сервере.
Настройка email оповещений
В версии 3.0 наконец-то появилась настройка уведомлений с авторизацией по smtp. Раньше для реализации такой очевидной и необходимой функции приходилось пользоваться сторонними программами и скриптами. Я писал отдельно об этом - отправка email уведомлений с авторизацией smtp. Теперь все это в прошлом. Настроим отправку уведомлений через web интерфейс.
Идем в раздел Administration -> Media types и нажимаем на Email.
Указываем следующие настройки для отправки почты через gmail
Это мы настроили адрес отправки. Теперь нужно пользователю добавить адрес для получения. Для этого идем в Administration -> Users, выбираем пользователя Admin.
Идем в закладку Media и жмем add.
Указываем почтовый ящик получателя
Жмем Add, затем Update. Дальше нужно активировать отправку уведомлений по событиям. Для этого идем в Configuration -> Actions и жмем на Disabled, чтобы она стала Enabled.
Все, отправку уведомлений мы настроили, осталось подождать срабатывания триггера, чтобы проверить.
Установка zabbix agent на CentOS 7
Добавим теперь хотя бы одного агента мониторинга, чтобы проверить работу системы. Устанавливать будем на этот же сервер. Делается это просто:
1 |
# yum -y install zabbix-agent |
Для работы с сервером, который установлен локально на этой же машине, больше никаких настроек не надо делать. Если же вы будете устанавливать zabbix agent на удаленную машину, то в файле конфигурации агента /etc/zabbix/zabbix_agentd.conf нужно будет задать следующие параметры:
1 2 3 |
Server=192.168.1.25 ServerActive=192.168.1.25 Hostname=srv10 # имя вашего узла мониторинга, которое будет указано на сервере zabbix |
Запускаем агент и добавляем в автозагрузку:
1 2 |
# systemctl start zabbix-agent # systemctl enable zabbix-agent |
Проверяем лог файл.
1 2 3 |
# cat /var/log/zabbix/zabbix_agentd.log 21197:20150912:212555.935 no active checks on server [127.0.0.1:10051]: host [Zabbix server] not monitored |
У меня там следующая ошибка. Я знаю с чем она связана. На сервере по-умолчанию уже добавлен локальный host для мониторинга, но он отключен. Чтобы его включить, идем в раздел Configuration -> Hosts и активируем Zabbix server нажатием на Disabled, чтобы он стал Enabled.
Можно подождать, либо вручную перезапустить агент, чтобы сразу проверить изменения:
1 |
# systemctl restart zabbix-agent |
Для надежности, проверяем еще раз лог файл на наличие ошибок. Их быть не должно. Агент заработал и начал отправлять данные на сервер. Чтобы проверить поступление данных, надо подождать пару минут и идти в раздел Monitoring -> Latest data. Выбрать там наш единственный хост и нажать Filter.
Видно, что данные уже начали поступать.
Теперь попробуем остановить агент и проверить, придет ли уведомление на почту. Идем в консоль и выключаем агента:
1 |
# systemctl stop zabbix-agent |
Ждем минимум 5 минут. Именно такой интервал указан по-умолчанию для срабатывания триггера на недоступность агента. После этого проверяем Dashboard.
При наведении мышки на цифру 1 в столбце ACTIONS вы увидите информацию о том, что оповещение по email было отправлено пользователю Admin. На почте у вас будет письмо:
После возобновления работы агента, вы еще раз получите уведомление о том, что он теперь доступен.