CentOS 7:
yum update - получить список обновлений yum upgrade - обновить пакеты yum -y install epel-release - добавить репозиторий epel yum provides "*bin/top" - найти пакет, который содержит файл ip addr show - показать ip адрес ps -uax - показать все процессы iptables -S - действующие правила ss -tuna - все о соединениях _________________________________________ sestatus - проверка включен ли selinux getsebool -a - показать все доступные правила /etc/selinux/config - конфиг selinux enforsing - принудительный режим permissive - режим предупреждения _________________________________________ Отключение Selinux: vi /etc/selinux/config #SELINUX=enforcing SELINUX=disabled _________________________________________ systemctl disable firewalld - выключаем авто запуск firewalld systemctl stop firewalld - выключаем firewalld systemctl - показать все демоны и их статус firewall-cmd --permanent --list-all - показать все правила firewall-cmd --permanent --zone=public --add-port=80/tcp - разрешить порт 80/tcp зона public firewall-cmd --permanent --zone=public --add-service=http - разрешить порт http зона public firewall-cmd --permanent --zone=public --add-service=https - разрешить порт https зона public firewall-cmd --permanent --zone=public --add-port=2234/tcp - разрешить порт 2234/tcp зона public firewall-cmd --zone=public --add-port=5059-5061/udp - разрешить диапазон портов 5059-5061/udp firewall-cmd --permanent --add-port=3128/tcp - разрешить порт 3128/tcp firewall-cmd --permanent --add-port=514/tcp - разрешить порт 514/tcp firewall-cmd --permanent --add-port=514/udp - разрешить порт 514/udp firewall-cmd --permanent --add-port=http/tcp - разрешить порт http/tcp firewall-cmd --permanent --add-port=https/tcp - разрешить порт https/tcp firewall-cmd --permanent --add-port=ssh/tcp - разрешить порт ssh/tcp firewall-cmd --reload - перезагрузить и применить изменения _________________________________________ systemctl status rsyslog - посмотреть статус rsyslog systemctl start httpd - запустить httpd systemctl enable httpd - включить автозагрузку httpd systemctl kill mysql - убить службу systemctl reload httpd - перезагружаем веб сервер _________________________________________ sysctl -a - показать текущие значения sysctl -p - принять изменения в sysctl.conf без перезагрузки sysctl -w net.ipv6.conf.all.disable_ipv6=1 - выключить ipv6 sysctl -w net.ipv6.conf.default.disable_ipv6=1 - выключить ipv6 _________________________________________ timedatectl set-timezone Europe/Moscow - установить временную зону Europe/Moscow _________________________________________ hostnamectl set-hostname Your-New-Host-Name-Here - задать имя пк
LAMP:
yum -y install httpd - ставим вебсервер apache yum -y install httpd-tools - ставим тулзы для httpd systemctl enable httpd.service - включить автозагрузку httpd systemctl start httpd.service - запустить yum -y install php - ставим php yum -y install php-mysql php-common php-mbstring php-gd php-ldap php-odbc php-pear php-xml php-soap php-xmlrpc php-snmp php-mcrypt php-devel php-xml curl curl-devel - ставим модули для php yum -y install wget.x86_64 yum -y install mariadb-server mariadb mariadb-devel - установка mariadb.service systemctl enable mariadb.service - включить автозагрузку mariadb.service systemctl start mariadb.service - запустить mariadb.service _________________________________________ vi /etc/my.cnf -файл основных настроек [mysqld] datadir=/var/lib/mysql socket=/var/lib/mysql/mysql.sock symbolic-links=0 [mysqld_safe] log-error=/var/log/mariadb/mariadb.log pid-file=/var/run/mariadb/mariadb.pid #add bind-address=127.0.0.1 character-set-server=utf8 _________________________________________ mysql_secure_installation - команда начальной настройки (пароль для рута) Set root password? [Y/n] y - ставим пароль Remove anonymous users? [Y/n] y - убрать анонимусов Disallow root login remotely? [Y/n] y - отключить вход рутом из сети Remove test database and access to it? [Y/n] y - удалить тест базу Reload privilege tables now? [Y/n] y - обновить привилегии systemctl reload mariadb.service - перезапустить mariadb.service _________________________________________ yum -y install phpmyadmin - установка phpMyAdmin nano /etc/httpd/conf.d/phpMyAdmin.conf -----------------------CUT----------------------------AddDefaultCharset UTF-8 # Apache 2.4 Require ip 127.0.0.1 - разрешаем подключения с IP Require ip 10.0.0.0/24 - разрешаем подключения с IP # Apache 2.2 Order Deny,Allow Deny from All Allow from 127.0.0.1 - разрешаем подключения с IP Allow from 10.0.0.0/24 - разрешаем подключения с IP # Apache 2.4 Require ip 127.0.0.1 - разрешаем подключения с IP Require ip 10.0.0.0/24 - разрешаем подключения с IP # Apache 2.2 Order Deny,Allow Deny from All Allow from 127.0.0.1 - разрешаем подключения с IP Allow from 10.0.0.0/24 - разрешаем подключения с IP -----------------------CUT---------------------------- _________________________________________
rsyslog:
!!! В centOS 7 rsyslog уже установлен и включен yum install -y rsyslog-mysql.x86_64 rsyslog-doc.x86_64 - дополнительные файлы systemctl status rsyslog - проверяем состояние rsyslog systemctl start rsyslog - запускаем rsyslog systemctl enable rsyslog - включаем автозагрузку для rsyslog mysql -u root -p < /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql - создадим базу _________________________________________ /etc/rsyslog.conf - файл настроек rsyslog # Provides UDP syslog reception $ModLoad imudp - найти и раскомментировать $UDPServerRun 514 - найти и раскомментировать # Provides TCP syslog reception $ModLoad imtcp - найти и раскомментировать $InputTCPServerRun 514 - найти и раскомментировать # Load the MeSQL Module module(load="ommysql") *.* :ommysql:127.0.0.1,Syslog,rsyslogdbadmin,пароль_PasswordHere - настраиваем выгрузку в базу Syslog _________________________________________ mysql -u root -p Syslog - подключаемся к базе Syslog GRANT ALL ON Syslog.* TO rsyslogdbadmin@localhost IDENTIFIED BY 'PasswordHere'; FLUSH PRIVILEGES; exit _________________________________________ mysql -u rsyslogdbadmin -p Syslog - проверим разрешения для пользователя rsyslogdbadmin _________________________________________
Создаем пустую базу loganalyzer:
mysql -u root -p - открываем консоль mysql CREATE DATABASE loganalyzer; - создать базу GRANT ALL PRIVILEGES ON loganalyzer.* TO 'loganalyzer'@'localhost' IDENTIFIED BY 'log_password'; - создать нового пользователя и дать ему доступ flush privileges; - применим привилегии
loganalyzer:
http://loganalyzer.adiscon.com/tag/download/ - страница дистрибутива cd /var/www - переходим в каталог /var/www wget http://download.adiscon.com/loganalyzer/loganalyzer-4.1.5.tar.gz - скачиваем loganalyzer tar zxvf loganalyzer-4.1.5.tar.gz - распаковываем cd loganalyzer-4.1.5 - входим в только что распакованный каталог cp -r src/ /var/www/html/loganalyzer - копируем дистрибутив loganalyzer cp -r contrib/* /var/www/html/loganalyzer/ - копируем дистрибутив loganalyzer cd /var/www/html/loganalyzer/ - переходим в каталог /var/www/html/loganalyzer/ rm configure.sh secure.sh - удаляем выполнение файлов configure.sh secure.sh touch config.php - создаем файл конфигурации chmod 777 config.php - даем полные права на редактирование Входим веб клиентом на http://ip_server/loganalyzer и настраиваем: ------------------------------------------------------ 1. создаем базу для loganalyzer 2. очистим файл конфигурации /etc/loganalyzer/config.php 3. Теперь мы можем установить loganalyzer со своими настройками в браузере откроем http://server_name/loganalyzer/install.php Step 1 - жмем next Step 2 - жмем next Step 3 Basic configuration - заполняем (рекомендую создать свою базу loganalyzer) ------------------------------------------------------ database host - localhost database port - 3306 database name - loganalyzer databasr user - loganalyzer table prefix - пофиг database password - наш пароль Require user to be logged in - yes (позволит создать пароль для входа) ------------------------------------------------------ Step 4 Create tables - создать таблицы для loganalyzer Step 5 - тут нам напишут удалось или нет Step 6 Create The Main Useraccount - создаем пользователя для логина Step 7 Create the first source for syslog messages - Подключаем базу с логами cat /etc/rsyslog.conf - если требуется смотрим rsyslog параметры базы ------------------------------------------------------ source name - Любое source type - MYSQL Native select view - Syslog Fields table type - MonitorWare database host - localhost database port - 3306 database name - Syslog database tablename - SystemEvents databasr user - rsyslogdbadmin database password - наш пароль ------------------------------------------------------ Admin Center -> Preferences -> Default character encoding -> UTF8 _________________________________________ chmod 644 config.php - убираем права
zabbix:
###zabbix22-server-mysql.x86_64 zabbix22-web-mysql.noarch - в репозитории CentOS7 версия 2.2 :) ее мы ставить не будем .... ###https://www.zabbix.com/download?zabbix=4.2&os_distribution=red_hat_enterprise_linux&os_version=7&db=mysql ________________________________________ rpm -ivh http://repo.zabbix.com/zabbix/3.4/rhel/7/x86_64/zabbix-release-3.4-1.el7.centos.noarch.rpm - добавляем репозиторий yum install zabbix-server-mysql zabbix-web-mysql - ставим из добавленного репозитория 3.4 ________________________________________ Создаем базу и заполняем ее: mysql -u root -p - открываем консоль mysql create database zabbix character set utf8; - создаем базу и установим кодировку utf8 GRANT ALL PRIVILEGES ON zabbix.* TO 'zabbix'@'localhost' IDENTIFIED BY 'Пароль'; - создать нового пользователя и дать ему доступ flush privileges; - применим привилегии exit; - выходим из mysql ________________________________________ !!! Внимание каталог "/usr/share/doc/zabbix-server-mysql-3.?.?" может отличатся из за новой версии. zcat /usr/share/doc/zabbix-server-mysql-3.4.3/create.sql.gz | mysql -u root -p zabbix - заливаем базу ________________________________________ nano /etc/zabbix/zabbix_server.conf - конфиг файл для базы Изменяем строки: DBHost=localhost DBName=zabbix DBUser=zabbix DBPassword= Пароль _______________________________________ nano /etc/httpd/conf.d/zabbix.conf - открываем и редактируем: php_value max_execution_time 300 php_value memory_limit 128M php_value post_max_size 16M php_value upload_max_filesize 2M php_value max_input_time 300 php_value date.timezone Europe/Moscow - раскоментить и установить правильную timezone _______________________________________ systemctl reload httpd - перезапуск веб сервера systemctl start zabbix-server systemctl enable zabbix-server ______________________________________ http://ip_or_dns_name/zabbix - админка и первоначальная настройка Пароль по умолчанию: Admin:zabbix ______________________________________
Установка агента zabbix на CentOS7:
yum install -y zabbix-agent - установка агента systemctl start zabbix-agent - запуск агента systemctl enable zabbix-agent - добавление в автозагрузку
Установка агента zabbix на debian:
apt update apt upgrade apt install zabbix-agent - установка агента systemctl start zabbix-agent - запуск агента systemctl enable zabbix-agent - добавление в автозагрузку nano /etc/zabbix/zabbix_agentd.conf - редактируем и исправляем строки ---------------------------------- Server=192.168.15.246 - ip нашего сервера zabbix #ServerActive=192.168.15.246 - ip нашего сервера zabbix (активный режим) Hostname=sdv - имя клиента который подключается к zabbix ---------------------------------- service zabbix-agent stop - останавливаем агент service zabbix-agent start - запускаем агент
Установка агента zabbix на windows:
0. Качаем agent zabbix для windows https://www.zabbix.com/download_agents#tab:34 1. Создаем папку zabbix на диске c:\ 2. Распаковываем в нее 4 файла zabbix_agentd.exe zabbix_agentd.win.conf zabbix_get.exe zabbix_sender.exe 3. редактируем файл zabbix_agentd.win.conf ------------------------------------------ Server = 192.168.15.246 - ip адрес Zabbix-севера Hostname = namehost - имя хоста, на который устанавливаем агент HostnameItem = PC_NAME - имя хоста, на который устанавливаем агент LogFile=c:\zabbix\zabbix_agentd.log - указываем место для записи логов в файл ------------------------------------------ 4. Переходим в каталог на клиенте cd c:\zabbix 5. Устанавливаем службу agent-zabbix zabbix_agentd.exe -c c:\zabbix\zabbix_agentd.conf --install 6.Нужно создать разрешающее правило в Брандмауэре Windows. Брандмауэр Защитника Windows – Дополнительные параметры – Правило для входящих подключений – Создать правило… Тип правила: Для порта; Протоколы и порты: Протокол TCP; Определенные локальные порты: 10050; Действие: Разрешить подключение; Профиль: Галочки Доменный, Частный, Публичный; Имя: Zabbix Agent;
Установка evtsys(rsyslog) клиента для windows
0. Скачиваем: https://code.google.com/archive/p/eventlog-to-syslog/downloads 1. Устанавливаем: cmd copy evtsys.* %systemroot%\system32 %systemroot%\system32\evtsys.exe -i -h hostname_ip -s 240 net start evtsys
Zabbix ссылки:
https://www.zabbix.com/integrations?cat=os - шаблоны https://www.zabbix.com/download - различные загрузки https://www.zabbix.com/manuals - документация