Рубрика: syslog \ rsyslog \ zabbix

zabbix 7.0 install

Автор записи Автор: Evgeny Yakovlev
Дата записи 2024/12/24

Ссылки:

https://www.zabbix.com/download?zabbix=7.0&os_distribution=debian&os_version=12&components=server_frontend_agent&db=mysql&ws=apache

1	https://www.zabbix.com/download?zabbix=7.0&os_distribution=debian&os_version=12&components=server_frontend_agent&db=mysql&ws=apache

install

0. Качаем и ставим пакет:
wget https://repo.zabbix.com/zabbix/7.0/debian/pool/main/z/zabbix-release/zabbix-release_latest_7.0+debian12_all.deb
dpkg -i zabbix-release_latest_7.0+debian12_all.deb
apt update

1. Ставим пакеты:
apt install zabbix-server-mysql zabbix-frontend-php zabbix-apache-conf zabbix-sql-scripts zabbix-agent

2. Создаем базу:
mysql -uroot -p
---------------
create database zabbix character set utf8mb4 collate utf8mb4_bin;
create user zabbix@localhost identified by 'password';
grant all privileges on zabbix.* to zabbix@localhost;
set global log_bin_trust_function_creators = 1;
quit;
----------------


3. Заливаем базу zabbix:
zcat /usr/share/zabbix-sql-scripts/mysql/server.sql.gz | mysql --default-character-set=utf8mb4 -uzabbix -p zabbix

4. Отключите опцию log_bin_trust_function_creators после импорта схемы базы данных.
mysql -uroot -p
---------------
set global log_bin_trust_function_creators = 0;
quit;
---------------


5. Редактируем конфиг и пароль для базы:
vim /etc/zabbix/zabbix_server.conf
----------------------------------
DBPassword=password
----------------------------------

6. Запускаем zabbix 
systemctl restart zabbix-server zabbix-agent apache2
systemctl enable zabbix-server zabbix-agent apache2

0. Качаем и ставим пакет:

wget https://repo.zabbix.com/zabbix/7.0/debian/pool/main/z/zabbix-release/zabbix-release_latest_7.0+debian12_all.deb

dpkg -i zabbix-release_latest_7.0+debian12_all.deb

apt update

1. Ставим пакеты:

apt install zabbix-server-mysql zabbix-frontend-php zabbix-apache-conf zabbix-sql-scripts zabbix-agent

2. Создаем базу:

mysql -uroot -p

---------------

create database zabbix character set utf8mb4 collate utf8mb4_bin;

create user zabbix@localhost identified by 'password';

grant all privileges on zabbix.* to zabbix@localhost;

set global log_bin_trust_function_creators = 1;

quit;

----------------

3. Заливаем базу zabbix:

zcat /usr/share/zabbix-sql-scripts/mysql/server.sql.gz | mysql --default-character-set=utf8mb4 -uzabbix -p zabbix

4. Отключите опцию log_bin_trust_function_creators после импорта схемы базы данных.

mysql -uroot -p

---------------

set global log_bin_trust_function_creators = 0;

quit;

---------------

5. Редактируем конфиг и пароль для базы:

vim /etc/zabbix/zabbix_server.conf

----------------------------------

DBPassword=password

----------------------------------

6. Запускаем zabbix

systemctl restart zabbix-server zabbix-agent apache2

systemctl enable zabbix-server zabbix-agent apache2

Пример ansible book

mkdir prod 
cd prod

cat > install_zabbix_7.yaml << "EOF"
---
- name: Install Zabbix vesrion 7 on server Debian 12
  hosts: all
  become: yes
  vars:
     mysql_root_password: "password"
     ansible_fqdn: zabbix
     destin_file_cnf: /root/.my.cnf
     source_file_cnf: ./my.cnf
     zabbix_user: "zabbix"
     zabbix_password: "zabbix"
     zabbix_db: "zabbix"
     zabbix_host: "localhost"
     zabbix_priv: "{{ zabbix_db }}.*:ALL"
     destin_conf: /usr/share/zabbix/conf/zabbix.conf.php
     source_conf: ./zabbix.conf.php        

  tasks:
  - name: Update apt repo and cache on all Debian/Ubuntu boxes
    apt: update_cache=yes force_apt_get=yes cache_valid_time=3600

  - name: Upgrade all packages on servers
    apt: upgrade=dist force_apt_get=yes

  - name: Install a .deb package from the internet
    apt:
      deb: https://repo.zabbix.com/zabbix/7.0/debian/pool/main/z/zabbix-release/zabbix-release_latest_7.0+debian12_all.deb 

  - name: Run the equivalent of "apt-get update" as a separate step
    apt:
      update_cache: yes
      cache_valid_time: 3600  

  - name: Install a list of packages
    apt:
      pkg:
        - zabbix-server-mysql
        - zabbix-frontend-php
        - zabbix-apache-conf
        - zabbix-agent
        - mariadb-server
        - python3-apt
        - python3 
        - python3-pip 
        - python3-setuptools
        - python3-pymysql 
        - zabbix-agent  
        - zabbix-sql-scripts
      state: latest
      update_cache: True    

  - name: Copy file cnf to Servers
    copy: src={{ source_file_cnf }} dest={{ destin_file_cnf }} mode=0600 owner=root group=root backup=yes 

  - name: Edit line password
    lineinfile:
      path: /root/.my.cnf
      state: present
      regexp: '^password='
      line: 'password="{{ mysql_root_password }}"'


  - name: Remove the test database
    mysql_db:
      login_unix_socket: /var/run/mysqld/mysqld.sock
      name: test
      state: absent

  - name: Remove anonymous user
    mysql_user:
      login_unix_socket: /var/run/mysqld/mysqld.sock
      name: ''
      state: absent
  
  - name: Sets the root password 
    mysql_user:
       login_unix_socket: /var/run/mysqld/mysqld.sock
       user: root 
       password: "{{ mysql_root_password }}" 
       host: localhost  

  - name: "Create new databases with names {{ zabbix_user }}"
    mysql_db:
      login_unix_socket: /var/run/mysqld/mysqld.sock
      name: "{{ zabbix_user }}"
      encoding: utf8
      collation: utf8_bin
      state: present
  
  - name: "Add user and add  privilege for {{ zabbix_db }}"
    mysql_user:
      login_unix_socket: /var/run/mysqld/mysqld.sock
      login_host: "localhost"
      name: "{{ zabbix_db }}"
      password: "{{ zabbix_password }}"
      host: "localhost"
      priv: "{{ zabbix_priv }}"
      state: present
      append_privs: yes

 
  - name: Importing databases
    mysql_db:
      name: "{{ zabbix_db }}"
      login_user: "{{zabbix_user}}"
      login_host: localhost
      login_password: "{{ zabbix_password }}"
      config_file: no
      state: import
      encoding: utf8
      collation: utf8_bin
      target: "/usr/share/zabbix-sql-scripts/mysql/server.sql.gz"
               

  - name: Edit line db_password for zabbix-server
    lineinfile:
      path: /etc/zabbix/zabbix_server.conf
      state: present
      regexp: '^DBPassword='
      line: 'DBPassword={{ zabbix_password }}'

  - name: Edit line time zone
    lineinfile:
      path: /etc/zabbix/apache.conf
      state: present
      regexp: '^php_value date.timezone Europe/Riga'
      line: 'php_value date.timezone Europe/Moscow'

  - name: Copy file conf php to server zabbix
    copy: src={{ source_conf }} dest={{ destin_conf }} mode=0644 owner=root group=root backup=yes 

  - name: Service zabbix restart and add autostart
    shell: systemctl restart zabbix-server zabbix-agent apache2 &&  systemctl enable zabbix-server zabbix-agent apache2   


...

EOF

cat > my.cnf << "EOF"
[client]
user="root"
password=mysql_root_password
EOF


cat > hosts.txt << "EOF"
localhost ansible_connection=local
EOF


cat > ansible.cfg << "EOF"
[defaults]
#interpreter_python = /usr/bin/python3
host_key_cheking = false
allow_world_readable_tmpfiles= true #bug mysql import
inventory      = ./hosts.txt
forks          = 10
timeout = 10
log_path = ./ansible.log
pipelining = True
EOF


cat > zabbix.conf.php << "EOF"
<?php
// Zabbix GUI configuration file.

$DB['TYPE']				= 'MYSQL';
$DB['SERVER']			= 'localhost';
$DB['PORT']				= '0';
$DB['DATABASE']			= 'zabbix';
$DB['USER']				= 'zabbix';
$DB['PASSWORD']			= 'zabbix';

// Schema name. Used for PostgreSQL.
$DB['SCHEMA']			= '';

// Used for TLS connection.
$DB['ENCRYPTION']		= false;
$DB['KEY_FILE']			= '';
$DB['CERT_FILE']		= '';
$DB['CA_FILE']			= '';
$DB['VERIFY_HOST']		= false;
$DB['CIPHER_LIST']		= '';

// Use IEEE754 compatible value range for 64-bit Numeric (float) history values.
// This option is enabled by default for new Zabbix installations.
// For upgraded installations, please read database upgrade notes before enabling this option.
$DB['DOUBLE_IEEE754']	= true;

$ZBX_SERVER				= 'localhost';
$ZBX_SERVER_PORT		= '10051';
$ZBX_SERVER_NAME		= 'zbx';

$IMAGE_FORMAT_DEFAULT	= IMAGE_FORMAT_PNG;

// Uncomment this block only if you are using Elasticsearch.
// Elasticsearch url (can be string if same url is used for all types).
//$HISTORY['url'] = [
//	'uint' => 'http://localhost:9200',
//	'text' => 'http://localhost:9200'
//];
// Value types stored in Elasticsearch.
//$HISTORY['types'] = ['uint', 'text'];

// Used for SAML authentication.
// Uncomment to override the default paths to SP private key, SP and IdP X.509 certificates, and to set extra settings.
//$SSO['SP_KEY']			= 'conf/certs/sp.key';
//$SSO['SP_CERT']			= 'conf/certs/sp.crt';
//$SSO['IDP_CERT']		= 'conf/certs/idp.crt';
//$SSO['SETTINGS']		= [];
EOF


Объяснение плейбука:
Скачивание и установка пакета Zabbix: Используется модуль apt для установки пакета.
Обновление списка пакетов: Обновляет кэш пакетов.
Установка необходимых пакетов Zabbix: Устанавливает все необходимые пакеты.
Создание базы данных Zabbix: Использует модуль mysql_db для создания базы данных.
Создание пользователя Zabbix: Использует модуль mysql_user для создания пользователя и предоставления ему прав.
Установка параметра log_bin_trust_function_creators: Устанавливает переменную MySQL.
Импорт схемы базы данных Zabbix: Выполняет команду для импорта схемы.
Отключение опции log_bin_trust_function_creators: Устанавливает переменную обратно.
Редактирование конфигурационного файла Zabbix: Использует модуль lineinfile для изменения конфигурации.
Перезапуск Zabbix: Перезапускает службы Zabbix и Apache.


Запуск плейбука:
!!! отредактируй строку в пдлейбуке "hosts: your_target_hosts  # Replace with your target host group"
!!! например: hosts: all или укажи конкретный хост hosts: you_host
ansible-playbook install_zabbix_7.yaml
a2enmod ssl

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

206

207

208

209

210

211

212

213

214

215

216

217

218

219

220

221

222

223

224

225

226

227

228

229

230

231

232

233

234

235

236

237

mkdir prod

cd prod

cat > install_zabbix_7.yaml << "EOF"

---

- name: Install Zabbix vesrion 7 on server Debian 12

hosts: all

become: yes

vars:

mysql_root_password: "password"

ansible_fqdn: zabbix

destin_file_cnf: /root/.my.cnf

source_file_cnf: ./my.cnf

zabbix_user: "zabbix"

zabbix_password: "zabbix"

zabbix_db: "zabbix"

zabbix_host: "localhost"

zabbix_priv: "{{ zabbix_db }}.*:ALL"

destin_conf: /usr/share/zabbix/conf/zabbix.conf.php

source_conf: ./zabbix.conf.php

tasks:

- name: Update apt repo and cache on all Debian/Ubuntu boxes

apt: update_cache=yes force_apt_get=yes cache_valid_time=3600

- name: Upgrade all packages on servers

apt: upgrade=dist force_apt_get=yes

- name: Install a .deb package from the internet

apt:

deb: https://repo.zabbix.com/zabbix/7.0/debian/pool/main/z/zabbix-release/zabbix-release_latest_7.0+debian12_all.deb

- name: Run the equivalent of "apt-get update" as a separate step

apt:

update_cache: yes

cache_valid_time: 3600

- name: Install a list of packages

apt:

pkg:

- zabbix-server-mysql

- zabbix-frontend-php

- zabbix-apache-conf

- zabbix-agent

- mariadb-server

- python3-apt

- python3

- python3-pip

- python3-setuptools

- python3-pymysql

- zabbix-agent

- zabbix-sql-scripts

state: latest

update_cache: True

- name: Copy file cnf to Servers

copy: src={{ source_file_cnf }} dest={{ destin_file_cnf }} mode=0600 owner=root group=root backup=yes

- name: Edit line password

lineinfile:

path: /root/.my.cnf

state: present

regexp: '^password='

line: 'password="{{ mysql_root_password }}"'

- name: Remove the test database

mysql_db:

login_unix_socket: /var/run/mysqld/mysqld.sock

state: absent

- name: Remove anonymous user

mysql_user:

login_unix_socket: /var/run/mysqld/mysqld.sock

state: absent

- name: Sets the root password

mysql_user:

login_unix_socket: /var/run/mysqld/mysqld.sock

user: root

password: "{{ mysql_root_password }}"

host: localhost

- name: "Create new databases with names {{ zabbix_user }}"

mysql_db:

login_unix_socket: /var/run/mysqld/mysqld.sock

encoding: utf8

collation: utf8_bin

state: present

- name: "Add user and add privilege for {{ zabbix_db }}"

mysql_user:

login_unix_socket: /var/run/mysqld/mysqld.sock

login_host: "localhost"

password: "{{ zabbix_password }}"

host: "localhost"

priv: "{{ zabbix_priv }}"

state: present

append_privs: yes

- name: Importing databases

mysql_db:

login_user: "{{zabbix_user}}"

login_host: localhost

login_password: "{{ zabbix_password }}"

config_file: no

state: import

encoding: utf8

collation: utf8_bin

target: "/usr/share/zabbix-sql-scripts/mysql/server.sql.gz"

- name: Edit line db_password for zabbix-server

lineinfile:

path: /etc/zabbix/zabbix_server.conf

state: present

regexp: '^DBPassword='

line: 'DBPassword={{ zabbix_password }}'

- name: Edit line time zone

lineinfile:

path: /etc/zabbix/apache.conf

state: present

regexp: '^php_value date.timezone Europe/Riga'

line: 'php_value date.timezone Europe/Moscow'

- name: Copy file conf php to server zabbix

copy: src={{ source_conf }} dest={{ destin_conf }} mode=0644 owner=root group=root backup=yes

- name: Service zabbix restart and add autostart

shell: systemctl restart zabbix-server zabbix-agent apache2 && systemctl enable zabbix-server zabbix-agent apache2

...

EOF

cat > my.cnf << "EOF"

[client]

user="root"

password=mysql_root_password

EOF

cat > hosts.txt << "EOF"

localhost ansible_connection=local

EOF

cat > ansible.cfg << "EOF"

[defaults]

#interpreter_python = /usr/bin/python3

host_key_cheking = false

allow_world_readable_tmpfiles= true #bug mysql import

inventory = ./hosts.txt

forks = 10

timeout = 10

log_path = ./ansible.log

pipelining = True

EOF

cat > zabbix.conf.php << "EOF"

<?php

// Zabbix GUI configuration file.

$DB['TYPE'] = 'MYSQL';

$DB['SERVER'] = 'localhost';

$DB['PORT'] = '0';

$DB['DATABASE'] = 'zabbix';

$DB['USER'] = 'zabbix';

$DB['PASSWORD'] = 'zabbix';

// Schema name. Used for PostgreSQL.

$DB['SCHEMA'] = '';

// Used for TLS connection.

$DB['ENCRYPTION'] = false;

$DB['KEY_FILE'] = '';

$DB['CERT_FILE'] = '';

$DB['CA_FILE'] = '';

$DB['VERIFY_HOST'] = false;

$DB['CIPHER_LIST'] = '';

// Use IEEE754 compatible value range for 64-bit Numeric (float) history values.

// This option is enabled by default for new Zabbix installations.

// For upgraded installations, please read database upgrade notes before enabling this option.

$DB['DOUBLE_IEEE754'] = true;

$ZBX_SERVER = 'localhost';

$ZBX_SERVER_PORT = '10051';

$ZBX_SERVER_NAME = 'zbx';

$IMAGE_FORMAT_DEFAULT = IMAGE_FORMAT_PNG;

// Uncomment this block only if you are using Elasticsearch.

// Elasticsearch url (can be string if same url is used for all types).

//$HISTORY['url'] = [

// 'uint' => 'http://localhost:9200',

// 'text' => 'http://localhost:9200'

//];

// Value types stored in Elasticsearch.

//$HISTORY['types'] = ['uint', 'text'];

// Used for SAML authentication.

// Uncomment to override the default paths to SP private key, SP and IdP X.509 certificates, and to set extra settings.

//$SSO['SP_KEY'] = 'conf/certs/sp.key';

//$SSO['SP_CERT'] = 'conf/certs/sp.crt';

//$SSO['IDP_CERT'] = 'conf/certs/idp.crt';

//$SSO['SETTINGS'] = [];

EOF

Объяснение плейбука:

Скачивание и установка пакета Zabbix: Используется модуль apt для установки пакета.

Обновление списка пакетов: Обновляет кэш пакетов.

Установка необходимых пакетов Zabbix: Устанавливает все необходимые пакеты.

Создание базы данных Zabbix: Использует модуль mysql_db для создания базы данных.

Создание пользователя Zabbix: Использует модуль mysql_user для создания пользователя и предоставления ему прав.

Установка параметра log_bin_trust_function_creators: Устанавливает переменную MySQL.

Импорт схемы базы данных Zabbix: Выполняет команду для импорта схемы.

Отключение опции log_bin_trust_function_creators: Устанавливает переменную обратно.

Редактирование конфигурационного файла Zabbix: Использует модуль lineinfile для изменения конфигурации.

Перезапуск Zabbix: Перезапускает службы Zabbix и Apache.

Запуск плейбука:

!!! отредактируй строку в пдлейбуке "hosts: your_target_hosts # Replace with your target host group"

!!! например: hosts: all или укажи конкретный хост hosts: you_host

ansible-playbook install_zabbix_7.yaml

a2enmod ssl

syslog \ rsyslog \ zabbix

systemd-journald / сохранение логов на диск

Автор записи Автор: Evgeny Yakovlev
Дата записи 2024/06/19

Ссылки:

https://sysadmin.pm/journald-journalctl/
https://habr.com/ru/companies/ruvds/articles/533918/
https://wiki.archlinux.org/title/Systemd/Journal
https://wiki.archlinux.org/title/Systemd_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)/Journal_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)

https://sysadmin.pm/journald-journalctl/

https://habr.com/ru/companies/ruvds/articles/533918/

https://wiki.archlinux.org/title/Systemd/Journal

https://wiki.archlinux.org/title/Systemd_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)/Journal_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)

Самый простой и стандартный случай случай

0. Редактируем конфиг:
vim /etc/systemd/journald.conf
------------------------------
Storage=persistent
SystemMaxUse=1G   # Настройте размер, сколько примерно хотите использовать
------------------------------

1. Перезапускаем демон
systemctl restart systemd-journald

0. Редактируем конфиг:

vim /etc/systemd/journald.conf

------------------------------

Storage=persistent

SystemMaxUse=1G # Настройте размер, сколько примерно хотите использовать

------------------------------

1. Перезапускаем демон

systemctl restart systemd-journald

Как может быть на устройстве загрузившегося с сд карты

0. Первым делом проверяем катало /var/log и файл /etc/fstab
Проверяем и заодно сколько места 
df -h /var/log
--------------
Filesystem      Size  Used Avail Use% Mounted on
tmpfs           1.9G  1.3M  1.9G   1% /var/volatile   
--------------

Проверяем  нет ли у нас монтирования в "/var/volatile" (собственно мы это уже увидели в команде df)
cat  /etc/fstab
--------------
# stock fstab - you probably want to override this with a machine specific one

/dev/root            /                    auto       defaults              1  1
proc                 /proc                proc       defaults              0  0
devpts               /dev/pts             devpts     mode=0620,ptmxmode=0666,gid=5      0  0
tmpfs                /run                 tmpfs      mode=0755,nodev,nosuid,strictatime 0  0
#tmpfs                /var/volatile        tmpfs      defaults              0  0                   < ------------ вот эту строку комментируем так как это и есть наша проблема

# uncomment this if your device has a SD/MMC/Transflash slot
#/dev/mmcblk0p1       /media/card          auto       defaults,sync,noauto  0  0

--------------

1.Редактируем файл если ошибка при выполнении команды "systemd-tmpfiles --create --prefix /var/log/journal"
Пример ошибки
systemd-tmpfiles --create --prefix /var/log/journal
---------------------------------------------------
/usr/lib/tmpfiles.d/dbus.conf:13: Line references path below legacy directory /var/run/, updating /var/run/dbus/containers → /run/dbus/containers; please update the tmpfiles.d/ drop-in file accordingly.
---------------------------------------------------

vim /usr/lib/tmpfiles.d/dbus.conf
Найдите строку, которая содержит путь /var/run/dbus/containers, и замените её на новый путь /run/dbus/containers.
---------------------------------
# Fields: type; path; mode; uid; gid; age; argument (symlink target)

# Make ${localstatedir}/lib/dbus (required for systemd < 237)
# Adjust mode and ownership if it already exists.
d /var/lib/dbus 0755 - - -

# Make ${localstatedir}/lib/dbus/machine-id a symlink to /etc/machine-id
# if it does not already exist
L /var/lib/dbus/machine-id - - - - /etc/machine-id

# Create ${runstatedir}/dbus/containers owned by the system bus user.
# org.freedesktop.DBus.Containers1 uses this to create sockets.
#d /var/run/dbus/containers 0755 messagebus - - -                                <------------- Вот эта строка мы ее закомментируем (поставили в начале "#")
d /run/dbus/containers 0755 root root -                                           <------------- Вот эту добавим 
----------------------------------


2. Выполняем перезагрузку устройства 
reboot

3. Проверяем что наши правки fstab сработали
df -h /var/log
--------------
Filesystem      Size  Used Avail Use% Mounted on
/dev/root        29G   26G  1.8G  94% /                     <---------------- Вот видим что каталог /var/log точка его монтирования корень диска


4. Приступаем к настройки systemd-journald
mkdir -p /var/log/journal
systemd-tmpfiles --create --prefix /var/log/journal
chown root:systemd-journal /var/log/journal
systemctl restart systemd-journald

5. Перезагружаем устройство несколько раз и убеждаемся что логи теперь сохраняются
ls -l /var/log/journal
journalctl -b 0
journalctl -b 1
journalctl -b 2
journalctl --list-boot
--------------

0. Первым делом проверяем катало /var/log и файл /etc/fstab

Проверяем и заодно сколько места

df -h /var/log

--------------

Filesystem Size Used Avail Use% Mounted on

tmpfs 1.9G 1.3M 1.9G 1% /var/volatile

--------------

Проверяем нет ли у нас монтирования в "/var/volatile" (собственно мы это уже увидели в команде df)

cat /etc/fstab

--------------

# stock fstab - you probably want to override this with a machine specific one

/dev/root / auto defaults 1 1

proc /proc proc defaults 0 0

devpts /dev/pts devpts mode=0620,ptmxmode=0666,gid=5 0 0

tmpfs /run tmpfs mode=0755,nodev,nosuid,strictatime 0 0

#tmpfs /var/volatile tmpfs defaults 0 0 < ------------ вот эту строку комментируем так как это и есть наша проблема

# uncomment this if your device has a SD/MMC/Transflash slot

#/dev/mmcblk0p1 /media/card auto defaults,sync,noauto 0 0

--------------

1.Редактируем файл если ошибка при выполнении команды "systemd-tmpfiles --create --prefix /var/log/journal"

Пример ошибки

systemd-tmpfiles --create --prefix /var/log/journal

---------------------------------------------------

/usr/lib/tmpfiles.d/dbus.conf:13: Line references path below legacy directory /var/run/, updating /var/run/dbus/containers → /run/dbus/containers; please update the tmpfiles.d/ drop-in file accordingly.

---------------------------------------------------

vim /usr/lib/tmpfiles.d/dbus.conf

Найдите строку, которая содержит путь /var/run/dbus/containers, и замените её на новый путь /run/dbus/containers.

---------------------------------

# Fields: type; path; mode; uid; gid; age; argument (symlink target)

# Make ${localstatedir}/lib/dbus (required for systemd < 237)

# Adjust mode and ownership if it already exists.

d /var/lib/dbus 0755 - - -

# Make ${localstatedir}/lib/dbus/machine-id a symlink to /etc/machine-id

# if it does not already exist

L /var/lib/dbus/machine-id - - - - /etc/machine-id

# Create ${runstatedir}/dbus/containers owned by the system bus user.

# org.freedesktop.DBus.Containers1 uses this to create sockets.

#d /var/run/dbus/containers 0755 messagebus - - - <------------- Вот эта строка мы ее закомментируем (поставили в начале "#")

d /run/dbus/containers 0755 root root - <------------- Вот эту добавим

----------------------------------

2. Выполняем перезагрузку устройства

reboot

3. Проверяем что наши правки fstab сработали

df -h /var/log

--------------

Filesystem Size Used Avail Use% Mounted on

/dev/root 29G 26G 1.8G 94% / <---------------- Вот видим что каталог /var/log точка его монтирования корень диска

4. Приступаем к настройки systemd-journald

mkdir -p /var/log/journal

systemd-tmpfiles --create --prefix /var/log/journal

chown root:systemd-journal /var/log/journal

systemctl restart systemd-journald

5. Перезагружаем устройство несколько раз и убеждаемся что логи теперь сохраняются

ls -l /var/log/journal

journalctl -b 0

journalctl -b 1

journalctl -b 2

journalctl --list-boot

--------------

хз может пригодится

systemctl disable nexuscli.service
systemctl disable node-backend.service
systemctl disable node-frontend.service
systemctl stop nexuscli.service
systemctl stop node-backend.service
systemctl stop node-frontend.service



journalctl --vacuum-size=1000M
journalctl --vacuum-time=2weeks




Вариант загружать конфиг systemd-journald из другого файла
systemctl show systemd-journald.service -p FragmentPath -p DropInPaths
mkdir -p /etc/systemd/system/systemd-journald.service.d
vim /etc/systemd/system/systemd-journald.service.d/override.conf
----------------------------------------------------------------
[Service]
Environment=SYSTEMD_JOURNALD_STORAGE=persistent
----------------------------------------------------------------
systemctl daemon-reload
systemctl restart systemd-journald

systemctl disable nexuscli.service

systemctl disable node-backend.service

systemctl disable node-frontend.service

systemctl stop nexuscli.service

systemctl stop node-backend.service

systemctl stop node-frontend.service

journalctl --vacuum-size=1000M

journalctl --vacuum-time=2weeks

Вариант загружать конфиг systemd-journald из другого файла

systemctl show systemd-journald.service -p FragmentPath -p DropInPaths

mkdir -p /etc/systemd/system/systemd-journald.service.d

vim /etc/systemd/system/systemd-journald.service.d/override.conf

----------------------------------------------------------------

[Service]

Environment=SYSTEMD_JOURNALD_STORAGE=persistent

----------------------------------------------------------------

systemctl daemon-reload

systemctl restart systemd-journald

syslog \ rsyslog \ zabbix

Как отключить вывод ошибок dmesg в консоль

Автор записи Автор: Evgeny Yakovlev
Дата записи 2023/08/08

!!! Совет плохой, но иногда надо, ибо что то сделать по tty (console 0) нет возможности, лезет куча сообщений
#отключить сообщения
dmesg --console-off
#отключить сообщения выше 1 уровня
dmesg --console-level 1

!!! Совет плохой, но иногда надо, ибо что то сделать по tty (console 0) нет возможности, лезет куча сообщений

#отключить сообщения

dmesg --console-off

#отключить сообщения выше 1 уровня

dmesg --console-level 1

syslog \ rsyslog \ zabbix

librenms / debian 11

Автор записи Автор: Evgeny Yakovlev
Дата записи 2022/07/04

Ссылки:

https://docs.librenms.org/Installation/Install-LibreNMS/

1	https://docs.librenms.org/Installation/Install-LibreNMS/

Что?

Что то похожие на zabbix

1	Что то похожие на zabbix

Желательные репы для debian 11

0. vim /etc/apt/sources.list
-------------------------
deb http://deb.debian.org/debian bullseye main contrib non-free
deb-src http://deb.debian.org/debian bullseye main contrib non-free
 
deb http://deb.debian.org/debian-security/ bullseye-security main contrib non-free
deb-src http://deb.debian.org/debian-security/ bullseye-security main contrib non-free
 
deb http://deb.debian.org/debian bullseye-updates main contrib non-free
deb-src http://deb.debian.org/debian bullseye-updates main contrib non-free
 
deb http://deb.debian.org/debian bullseye-backports main contrib non-free
deb-src http://deb.debian.org/debian bullseye-backports main contrib non-free
-------------------------
1. Обновляем пакеты
apt update && apt upgrade -y

0. vim /etc/apt/sources.list

-------------------------

deb http://deb.debian.org/debian bullseye main contrib non-free

deb-src http://deb.debian.org/debian bullseye main contrib non-free

deb http://deb.debian.org/debian-security/ bullseye-security main contrib non-free

deb-src http://deb.debian.org/debian-security/ bullseye-security main contrib non-free

deb http://deb.debian.org/debian bullseye-updates main contrib non-free

deb-src http://deb.debian.org/debian bullseye-updates main contrib non-free

deb http://deb.debian.org/debian bullseye-backports main contrib non-free

deb-src http://deb.debian.org/debian bullseye-backports main contrib non-free

-------------------------

1. Обновляем пакеты

apt update && apt upgrade -y

Установка:

!!! Рекомендуется ставить на чистую систему

0. Ставим пакеты:
# apt install acl curl composer fping git graphviz imagemagick mariadb-client mariadb-server mtr-tiny nginx-full nmap php7.4-cli php7.4-curl php7.4-fpm php7.4-gd php7.4-gmp php7.4-json php7.4-mbstring php7.4-mysql php7.4-snmp php7.4-xml php7.4-zip python3-dotenv python3-pymysql python3-redis python3-setuptools python3-systemd python3-pip rrdtool snmp snmpd whois vim

apt install acl curl composer fping git graphviz imagemagick mariadb-client mariadb-server \
mtr-tiny nginx-full nmap php7.4-cli php7.4-curl php7.4-fpm php7.4-gd php7.4-gmp php7.4-json \ 
php7.4-mbstring php7.4-mysql php7.4-snmp php7.4-xml php7.4-zip python3-dotenv python3-pymysql \
python3-redis python3-setuptools python3-systemd python3-pip rrdtool snmp snmpd whois vim

1. Добавляем пользователя
useradd librenms -d /opt/librenms -M -r -s "$(which bash)"


2. Скачиваем дистрибутив
cd /opt
git clone https://github.com/librenms/librenms.git

3. Выставляем разрешения:
chown -R librenms:librenms /opt/librenms
chmod 771 /opt/librenms
setfacl -d -m g::rwx /opt/librenms/rrd /opt/librenms/logs /opt/librenms/bootstrap/cache/ /opt/librenms/storage/
setfacl -R -m g::rwx /opt/librenms/rrd /opt/librenms/logs /opt/librenms/bootstrap/cache/ /opt/librenms/storage/

4. Устанавливаем зависимости
!!! вводить по одной строчки
su - librenms
./scripts/composer_wrapper.php install --no-dev
exit

5. Иногда когда используется прокси пункт "4" не полностью срабатывает:
wget https://getcomposer.org/composer-stable.phar
mv composer-stable.phar /usr/bin/composer
chmod +x /usr/bin/composer

6. Настраиваем временную зону
!!! временные зоны смотреть тут  https://php.net/manual/en/timezones.php
!!! пример Europe/Moscow
Редактируем файлы:
vim /etc/php/7.4/fpm/php.ini
vim /etc/php/7.4/cli/php.ini
timedatectl set-timezone Europe/Moscow

7. Готовим базу:
После [mysqld] нужо добавить две строчки
vim /etc/mysql/mariadb.conf.d/50-server.cnf
-------------------------------------------
[mysqld]
innodb_file_per_table=1
lower_case_table_names=0
-------------------------------------------
Перезапустить базу:
systemctl enable mariadb
systemctl restart mariadb

8. Создаем пользователя и базу:
mysql -u root
CREATE DATABASE librenms CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
CREATE USER 'librenms'@'localhost' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON librenms.* TO 'librenms'@'localhost';
FLUSH PRIVILEGES;
exit

9. Меняем настройки  PHP-FPM
cp /etc/php/7.4/fpm/pool.d/www.conf /etc/php/7.4/fpm/pool.d/librenms.conf
vim /etc/php/7.4/fpm/pool.d/librenms.conf
-----------------------------------------
# Изменяем [www] на [librenms]:
[librenms]
# Изменяем user и group на "librenms":
user = librenms
group = librenms
# Изменяем listen на уникальный:
listen = /run/php-fpm-librenms.sock
-----------------------------------------

10. Создаем конфиг для nginx
vim /etc/nginx/sites-enabled/librenms.vhost
-------------------------------------------
server {
 listen      80;
 server_name librenms.example.com;
 server_name _;
 root        /opt/librenms/html;
 index       index.php;

 charset utf-8;
 gzip on;
 gzip_types text/css application/javascript text/javascript application/x-javascript image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon;

 location / {
  try_files $uri $uri/ /index.php?$query_string;
 }

 location ~ [^/]\.php(/|$) {
  fastcgi_pass unix:/run/php-fpm-librenms.sock;
  fastcgi_split_path_info ^(.+\.php)(/.+)$;
  include fastcgi.conf;
 }

 location ~ /\.(?!well-known).* {
  deny all;
 }
}
-------------------------------------------

11. Перезапускаем nginx и php7.4-fpm
rm /etc/nginx/sites-enabled/default
systemctl reload nginx
systemctl restart php7.4-fpm

12. Дополнительные фичи SNMP
ln -s /opt/librenms/lnms /usr/bin/lnms
#cp /opt/librenms/librenms.nonroot.cron /etc/cron.d/librenms
cp /opt/librenms/misc/lnms-completion.bash /etc/bash_completion.d/
cp /opt/librenms/snmpd.conf.example /etc/snmp/snmpd.conf
vim /etc/snmp/snmpd.conf
-----------------------
# Находим RANDOMSTRINGGOESHERE и меняем на свое комьюнити
-----------------------

13. Добавляем агент librenms
curl -o /usr/bin/distro https://raw.githubusercontent.com/librenms/librenms-agent/master/snmp/distro
chmod +x /usr/bin/distro
systemctl enable snmpd
systemctl restart snmpd

14. cron + logrotate
cp /opt/librenms/librenms.nonroot.cron /etc/cron.d/librenms
cp /opt/librenms/misc/librenms.logrotate /etc/logrotate.d/librenms

15. Далее заходим librenms.example.com (надеюсь догадались изменить на свой домен) и производим первую настройку
http://librenms.example.com/install

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

!!! Рекомендуется ставить на чистую систему

0. Ставим пакеты:

# apt install acl curl composer fping git graphviz imagemagick mariadb-client mariadb-server mtr-tiny nginx-full nmap php7.4-cli php7.4-curl php7.4-fpm php7.4-gd php7.4-gmp php7.4-json php7.4-mbstring php7.4-mysql php7.4-snmp php7.4-xml php7.4-zip python3-dotenv python3-pymysql python3-redis python3-setuptools python3-systemd python3-pip rrdtool snmp snmpd whois vim

apt install acl curl composer fping git graphviz imagemagick mariadb-client mariadb-server \

mtr-tiny nginx-full nmap php7.4-cli php7.4-curl php7.4-fpm php7.4-gd php7.4-gmp php7.4-json \

php7.4-mbstring php7.4-mysql php7.4-snmp php7.4-xml php7.4-zip python3-dotenv python3-pymysql \

python3-redis python3-setuptools python3-systemd python3-pip rrdtool snmp snmpd whois vim

1. Добавляем пользователя

useradd librenms -d /opt/librenms -M -r -s "$(which bash)"

2. Скачиваем дистрибутив

cd /opt

git clone https://github.com/librenms/librenms.git

3. Выставляем разрешения:

chown -R librenms:librenms /opt/librenms

chmod 771 /opt/librenms

setfacl -d -m g::rwx /opt/librenms/rrd /opt/librenms/logs /opt/librenms/bootstrap/cache/ /opt/librenms/storage/

setfacl -R -m g::rwx /opt/librenms/rrd /opt/librenms/logs /opt/librenms/bootstrap/cache/ /opt/librenms/storage/

4. Устанавливаем зависимости

!!! вводить по одной строчки

su - librenms

./scripts/composer_wrapper.php install --no-dev

exit

5. Иногда когда используется прокси пункт "4" не полностью срабатывает:

wget https://getcomposer.org/composer-stable.phar

mv composer-stable.phar /usr/bin/composer

chmod +x /usr/bin/composer

6. Настраиваем временную зону

!!! временные зоны смотреть тут https://php.net/manual/en/timezones.php

!!! пример Europe/Moscow

Редактируем файлы:

vim /etc/php/7.4/fpm/php.ini

vim /etc/php/7.4/cli/php.ini

timedatectl set-timezone Europe/Moscow

7. Готовим базу:

После [mysqld] нужо добавить две строчки

vim /etc/mysql/mariadb.conf.d/50-server.cnf

-------------------------------------------

[mysqld]

innodb_file_per_table=1

lower_case_table_names=0

-------------------------------------------

Перезапустить базу:

systemctl enable mariadb

systemctl restart mariadb

8. Создаем пользователя и базу:

mysql -u root

CREATE DATABASE librenms CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;

CREATE USER 'librenms'@'localhost' IDENTIFIED BY 'password';

GRANT ALL PRIVILEGES ON librenms.* TO 'librenms'@'localhost';

FLUSH PRIVILEGES;

exit

9. Меняем настройки PHP-FPM

cp /etc/php/7.4/fpm/pool.d/www.conf /etc/php/7.4/fpm/pool.d/librenms.conf

vim /etc/php/7.4/fpm/pool.d/librenms.conf

-----------------------------------------

# Изменяем [www] на [librenms]:

[librenms]

# Изменяем user и group на "librenms":

user = librenms

group = librenms

# Изменяем listen на уникальный:

listen = /run/php-fpm-librenms.sock

-----------------------------------------

10. Создаем конфиг для nginx

vim /etc/nginx/sites-enabled/librenms.vhost

-------------------------------------------

server {

listen 80;

server_name librenms.example.com;

server_name _;

root /opt/librenms/html;

index index.php;

charset utf-8;

gzip on;

gzip_types text/css application/javascript text/javascript application/x-javascript image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon;

location / {

try_files $uri $uri/ /index.php?$query_string;

}

location ~ [^/]\.php(/|$) {

fastcgi_pass unix:/run/php-fpm-librenms.sock;

fastcgi_split_path_info ^(.+\.php)(/.+)$;

include fastcgi.conf;

}

location ~ /\.(?!well-known).* {

deny all;

}

-------------------------------------------

11. Перезапускаем nginx и php7.4-fpm

rm /etc/nginx/sites-enabled/default

systemctl reload nginx

systemctl restart php7.4-fpm

12. Дополнительные фичи SNMP

ln -s /opt/librenms/lnms /usr/bin/lnms

#cp /opt/librenms/librenms.nonroot.cron /etc/cron.d/librenms

cp /opt/librenms/misc/lnms-completion.bash /etc/bash_completion.d/

cp /opt/librenms/snmpd.conf.example /etc/snmp/snmpd.conf

vim /etc/snmp/snmpd.conf

-----------------------

# Находим RANDOMSTRINGGOESHERE и меняем на свое комьюнити

-----------------------

13. Добавляем агент librenms

curl -o /usr/bin/distro https://raw.githubusercontent.com/librenms/librenms-agent/master/snmp/distro

chmod +x /usr/bin/distro

systemctl enable snmpd

systemctl restart snmpd

14. cron + logrotate

cp /opt/librenms/librenms.nonroot.cron /etc/cron.d/librenms

cp /opt/librenms/misc/librenms.logrotate /etc/logrotate.d/librenms

15. Далее заходим librenms.example.com (надеюсь догадались изменить на свой домен) и производим первую настройку

http://librenms.example.com/install

error virtual host

https://community.librenms.org/t/404-not-found-on-virtual-host/12771

Решение:
Зайти в веб морду
global-settings -> system -> server -> Specific URL
удалить http:

https://community.librenms.org/t/404-not-found-on-virtual-host/12771

Решение:

Зайти в веб морду

global-settings -> system -> server -> Specific URL

удалить http:

syslog \ rsyslog \ zabbix

debian 11 / snmp / snmpd / mibs / pass / extend

Автор записи Автор: Evgeny Yakovlev
Дата записи 2022/07/04

info snmp

SNMP (Simple Network Management Protocol 
Простой протокол сетевого управления стандартный интернет-протокол для управления устройствами в IP-сетях на основе архитектур TCP/UDP.

MIB (Managment Information Base)
Это структурированный текстовый файл или несколько файлов, которые содержат информацию о всех объектах устройства. 
Объектом может быть какая-нибудь настройка или параметры системы. У каждого объекта есть свой набор полей, таких как тип данных, 
доступность (чтение, запись), статус (обязательный, необязательный), текстовое название настройки. 
Также объект может содержать другие объекты.

OID — Object IDentificator - числовой идентификатор объекта в дереве MIB.

Object Name - имя объекта, уникальная константа для всего MIB, однозначно соответствующая определённому OID.

SNMP (Simple Network Management Protocol

Простой протокол сетевого управления стандартный интернет-протокол для управления устройствами в IP-сетях на основе архитектур TCP/UDP.

MIB (Managment Information Base)

Это структурированный текстовый файл или несколько файлов, которые содержат информацию о всех объектах устройства.

Объектом может быть какая-нибудь настройка или параметры системы. У каждого объекта есть свой набор полей, таких как тип данных,

доступность (чтение, запись), статус (обязательный, необязательный), текстовое название настройки.

Также объект может содержать другие объекты.

OID — Object IDentificator - числовой идентификатор объекта в дереве MIB.

Object Name - имя объекта, уникальная константа для всего MIB, однозначно соответствующая определённому OID.

Типы запросов SNMP

Feature	Version 1	Version 2C	Version3
GET request	+	+	+
GET-NEXT request	+	+	+
SET request	+	+	+
GET-BULK request	—	+	+
TRAP notification	+	+	+
INFORM notification	—	+	+
Community based security	+	+	—
User based security	—	—	+
Message Authentication	—	—	+
Message Encryption (privacy)	—	—	+

Типы данных SNMP

Тип	Описание	Пример	Дополнительно
Integer32	Целое со знаком (32-бита)	.1.3.6.1.2.1.1.7.0 = INTEGER: 2	от -2147483648 до 2147483647
Counter32	Целое без знака (32-бита)	.1.3.6.1.2.1.1.7.1 = Counter32: 1	от 0 до 4294967295, не доступно на запись, при переполнении сбрасывается в 0
Counter64	Целое без знака (64-бита)	.1.3.6.1.2.1.31.1.1.1.8.6 = Counter64: 103	не доступно на запись, после переполнения сбрасывается в ноль
Gauge32	Целое без знака (32-бита)	.1.3.6.1.2.1.2.2.1.5.49 = Gauge32: 100000000	от 0 до 4294967295
TimeTicks	Целое без знака	.1.3.6.1.2.1.1.3.0 = Timeticks: (1299250300) 150 days, 9:01:43.00	1/100 секунд, не уменьшаемое
OctetString	Строка/Массив байт	.1.3.6.1.2.1.1.9.1.3.1 = STRING: "RS capabilities"	Обычно до 255 байт
Object Identifier	OID	.1.3.6.1.2.1.1.2.0 = OID: .1.3.6.1.4.1.3955.6.9.224.1
IpAddress	IP адрес	.1.3.6.1.2.1.4.20.1.1.192.168.136.18 = IpAddress: 192.168.0.18
HexString	Шестнадцатеричная строка	.1.3.6.1.2.1.2.2.1.6.1 = Hex-STRING: 3C DF 1E EA A7 65
Null	Нет значения или пустое	.1.3.6.1.2.1.31.1.1.1.18.1 = ""

debian 11 standart repository

vim /etc/apt/sources.list
-------------------------
deb http://deb.debian.org/debian bullseye main contrib non-free
deb-src http://deb.debian.org/debian bullseye main contrib non-free
 
deb http://deb.debian.org/debian-security/ bullseye-security main contrib non-free
deb-src http://deb.debian.org/debian-security/ bullseye-security main contrib non-free
 
deb http://deb.debian.org/debian bullseye-updates main contrib non-free
deb-src http://deb.debian.org/debian bullseye-updates main contrib non-free
 
deb http://deb.debian.org/debian bullseye-backports main contrib non-free
deb-src http://deb.debian.org/debian bullseye-backports main contrib non-free
-------------------------

vim /etc/apt/sources.list