Установка Zabbix 3.2 на CentOS7.3



Готовим новый сервер
Отключаем SeLinux
vi /etc/selinux/config
SELINUX=disabled

Удаление FireWallD
systemctl stop firewalld.service
systemctl disable firewalld.service

Установка и Правка iptables
yum install iptables-services
system-config-firewall-tui
vi /etc/sysconfig/iptables

# SSH
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
# HTTPd
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
# ZABBIX agent
-A INPUT -m state --state NEW -m tcp -p tcp --dport 10050 -j ACCEPT
# ZABBIX server
-A INPUT -m state --state NEW -m tcp -p tcp --dport 10051 -j ACCEPT

systemctl restart iptables.service
Установка Net Tools
yum install net-tools

Настраиваем синхронизацию времени

Установка СУБД MariaDB
yum install mariadb-server mariadb

Установка необходимых пакетов для Zabbix
yum install wget httpd httpd-devel mysql mysql-server mysql-devel php php-mysql php-bcmath php-mbstring php-gd php-xml gcc net-snmp net-snmp-devel libcurl-devel libssh2-devel OpenIPMI-devel libxml2-devel make -y
Качаем дистрибутив, собираем, устанавливаем, настраиваем
wget netix.dl.sourceforge.net/project/zabbix/ZABBIX%20Latest%20Stable/3.2.3/zabbix-3.2.3.tar.gz
tar zxvf zabbix-3.2.3.tar.gz

useradd zabbix
yum install mariadb-server mariadb

systemctl restart mariadb.service
systemctl enable mariadb.service
systemctl is-active mariadb.service

mysql_secure_installation
задаём пароль

Создаём пользователя и даём ему права
mysql -u root -p
CREATE USER 'zabbix'@'localhost' IDENTIFIED BY 'some_pass';
GRANT ALL PRIVILEGES ON *. * TO 'zabbix'@'localhost';

Импортируем таблицы:
mysql -u root -p zabbix < ./zabbix-3.2.3/database/mysql/schema.sql
mysql -u root -p zabbix < ./zabbix-3.2.3/database/mysql/images.sql
mysql -u root -p zabbix < ./zabbix-3.2.3/database/mysql/data.sql

cd zabbix-3.2.3
./configure --enable-server --enable-agent --with-mysql --enable-ipv6 --with-ssh2 --with-telnet --with-net-snmp --with-libcurl --with-openipmi --with-ldap --with-libxml2
make install
Создаём перекрёстную ссылку
ln -s /usr/local/etc /etc/zabbix
Указываем пароль подключения к базе
vi /etc/zabbix/zabbix_server.conf
DBPassword=

Копирование загрузчиков
cp /root/zabbix-3.2.3/misc/init.d/fedora/core5/zabbix_* /etc/init.d/

Добавление служб в автозагрузку
systemctl enable httpd.service
chkconfig zabbix_agentd on
chkconfig zabbix_server on
mkdir /var/www/html/zabbix
cd frontends/php/
cp -a. /var/www/html/zabbix

Выставляем пару значений
vi /etc/php.ini
post_max_size = 16M
max_execution_time = 300
max_input_time = 300
date.timezone = Europe/Moscow
Перезагрузка
reboot

Проверка запущенных служб
service httpd status
service mariadb status
service zabbix_agentd status
service zabbix_server status
Дополнительно
Подключение VMware ESXi
vi /etc/zabbix/zabbix_server.conf
StartVMwareCollectors=1

service zabbix_server restart
### In Configuration — Hosts
### Add to ESXi host Template — Template Virt VMware

Установка SNMP
yum install net-snmp-utils
$ snmpwalk -v 2c -c public 192.168.100.1 SNMPv2-MIB::sysDescr.0
Установка Fping
wget fping.org/dist/fping-3.10.tar.gz
tar zxvf fping-3.10.tar.gz
cd fping-3.10
./configure --enable-ipv4 --enable-ipv6
make
make install

Fping должен быть выполняемым под пользователем Zabbix демонов и должен иметь setuid rootchown root:zabbix /usr/local/sbin/fping
chown root:zabbix /usr/local/sbin/fping6
chmod 4710 /usr/local/sbin/fping
chmod 4710 /usr/local/sbin/fping6

Подключаем Fping к Zabbix
vi /etc/zabbix/zabbix_server.conf
FpingLocation=/usr/local/sbin/fping
Fping6Location=/usr/local/sbin/fping6

service zabbix_server restart
service zabbix_agentd restart

Мониторим Zabbix log
tail -f /tmp/zabbix_server.log

Мониторим через IPMI
yum install ipmitool -y

Смена порта RDP

По-умолчанию для терминального сервера Microsoft используется порт 3389. Майкрософт использует стандартный номер порта для всех систем — Windows XP, Windows 7/8, Windows Server 2003/2008/2012.

Из соображений безопасности вы можете поменять порт RDP. Смена порта RDP на другое значение снизит риск взлома системы при автоматизированном подборе паролей.

Запуск редактора реестра
Для изменения RDP порта WIndows нужно запустить редактор реестра.
Нажимаем Windows+R и вводим в окне regedit


В появившемся окне откройте раздел HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Control>Terminal Server>WinStations>RDP-Tcp

Как изменить порт RDP
Найдите ключ «PortNumber«.

Подробности

Mikrotik. Два провайдера. Балансировка.

Итак, у нас есть роутер, который соединяет нашу локальную сеть и два канала в интернет (основной ISP1 и резервный ISP2).

Давайте рассмотрим что же мы можем сделать:

Сразу предупрежу: несмотря на то, что в этой статье буду все описывать для mikrotik, не буду касаться темы скриптов

Failover


У нас появился резервный канал, в который можно направить трафик при отказе основного. Но как сделать, чтобы mikrotik понял, что канал упал?

Простейшее резервирование каналов

Простейший failover можно настроить, используя приоритет маршрута (distance у mikrotik/cisco, metric в linux/windows), а так же механизм проверки доступности шлюза — check-gateway.
Читать дальше

При входе на терминальный сервер пишет, что закончились лицензии.

Проще всего удалить ветку реестра отвечающую за лицензии.
На клиентской машине с такой проблемой заходим в реестр(Пуск->Выполнить->Вводим regedit) и удаляем ветку HKLM\SOFTWARE\Microsoft\MSLicensing\
Если не помогло сразу, перезагрузите компьютер.
Можно удалить эту ветку через командную строку CMD:
reg delete HKLM\SOFTWARE\Microsoft\MSLicensing\ /f
Для Windows 7 потребуется запустить «Подключение к удаленному рабочему столу» от имени администратора.
Читать дальше

Как сделать загрузочную DOS флешку под Windows

Недавно решил обновить BIOS на своем ПК, чтобы улучшить аппаратную поддержку. Но столкнулся с проблемкой. Как оказалось, выполнять все действия нужно было в «древней» операционной системе DOS. Хотите узнать, как создается загрузочная флешка dos на Windows 10? В этой статье я готов поделиться своими опытами и экспериментами. Возможно, не всем пригодится эта информация, но многие найдут ей применение.

Используем Rufus

Как мне кажется, этот способ самый простой и быстрый. Итак, нам понадобится USB флешка и скачанная с официального сайта утилита «Руфус». Устанавливать её нет необходимости, она портативная.

Вот так выглядит начальное окно:


СКАЧАТЬ
Читать дальше

IPFire 2.15 Core 88


Тип лицензии: GPL
Тип файла: Релиз
Версия: 2.15 Core 88
Размер файла: 76.8 Mb
Список изменений:
В этой версии исправлен баг с OpenSSL
The individual security issues fixed in this release are as follows:

CVE-2015-0204 RSA silently downgrades to EXPORT_RSA
CVE-2015-0286 Segmentation fault in ASN1_TYPE_cmp
CVE-2015-0287 ASN.1 structure reuse memory corruption
CVE-2015-0289 PKCS7 NULL pointer dereferences
CVE-2015-0292 Base64 decode
CVE-2015-0293 DoS via reachable assert in SSLv2 servers
CVE-2015-0209 Use After Free following d2i_ECPrivatekey error
CVE-2015-0288 X509_to_X509_REQ NULL pointer deref
Список изменений (внешний сайт): http://www.ipfire.org/news/ipfire-2-17-core-update-88-released
Очень маленький специализированный Linux дистрибутив, предназначенный для создания firewall-ов. Поддерживаются архитектуры как x86, так и ARM
Читать дальше

Ubuntu, подключение к защищенному каналу WiFi через консоль


Итак задача — подключится к защищенному каналу wifi используя только терминал (без GUI). Это не особый вид извращений, как вы могли подумать :) Данная статья пригодится, например, при настройке wifi на сервере (и такое бывает). Итак, приступим!


Устанавливаем необходимый пакет:

sudo apt-get install wpasupplicant


Указываем данные авторизации. Вместо linuxfree.ru — ваш SSID, вместо password — пароль от вашей сети.

sudo wpa_passphrase linuxfree.ru > wpa_supplicant.conf password

Читать дальше

Как сменить имя хоста (компьютера) в Ubuntu

Итак, давайте рассмотрим очередной глупый вопрос для матёрого линуксоида, но довольно сложную проблему для новичка, а именно — как сменить имя компьютера (hostname) в Ubuntu Linux. Сделать это очень просто, нужно просто отредактировать два текстовых файла и перезагрузить сеть. Всё.

Начнём. Для начала нужно отредактировать файл /etc/hosts:

sudo gedit /etc/hosts
Выглядеть он должен примерно так:

1
2
127.0.0.1 localhost
127.0.1.1 hostname
Где вместо «hostname» — имя вашего компьютера. Вот именно его то и нужно сменить. Изменяем, сохраняем.

Теперь нужно поправить файл /etc/hostname:

sudo gedit /etc/hostname
В этом файле содержится только название вашего компьютера и ничего более. Смело изменяем его и сохраняем файл.

Вот и всё. Теперь осталось только перезагрузить сеть и изменения вступят в силу:

sudo service hostname restart
sudo service networking restart
Можно продолжать работать, но могут возникнуть небольшие проблемы, поэтому лучше будет перезагрузить компьютер.
Читать дальше

Ubuntu. Как узнать свободное место на диске?

Сколько осталось свободного места? Кто его занял? С этими двумя вопросами сталкиваться приходится постоянно, особенно администраторам файловых серверов. Если на платформе Windows, в графическом окружении выяснить это не составляет особого труда, то консоль серверных версий Linux способна многих привести в замешательство. Однако не стоит пугаться, получить интересующую информацию в среде Linux тоже довольно просто.

Как показала практика, данный вопрос актуален не только для начинающих администраторов. Действительно, недостаточно просто узнать размер файла или папки, а нужно быстро и эффективно выяснить кто именно занял место на диске и чем. Но обо всем по порядку.

Начнем с простого вопроса, как посмотреть сколько свободного места осталось. Для этой цели есть команда

df -h

которая выводит список всех файловых систем, их размер и точки монтирования. Ключ -h позволяет вывести информацию в удобном для восприятия виде — в мегабайтах и гигабайтах, без ключа информация о размере выводится в блоках.

Читать дальше

4G LTE модем Мегафон/МТС/ отвязка от оператора



1.Запускаем калькулятор СКАЧАТЬ
2. Вводим наш 15-ти значный IMEI и нажимаем «Calc», в окошке утилита сгенерирует нам наш Flash-/Unlock-коды. Flash сode нужен для перепрошивки модема, Unlock для разблокировки!
В нашем случае нужен код разблокировки по новому алгоритму, т.е. v201 code.
ставим SIM-карту другого оператора. Коннектимся к вифи. Заходим на модем по ИП адресу (Дефолтный 192.168.8.1) через браузер. Вводим v201 код
Профит.
Читать дальше