Здесь публикуются полезные заметки для работы исключительно на ос LINUX.
  • Дата создания
    24 августа 2014
  • Топиков
    43
  • Ограничение на постинг
    0.000

Установка Zabbix 3.2 на CentOS7.3



Готовим новый сервер
Отключаем SeLinux
vi /etc/selinux/config
SELINUX=disabled

Удаление FireWallD
systemctl stop firewalld.service
systemctl disable firewalld.service

Установка и Правка iptables
yum install iptables-services
system-config-firewall-tui
vi /etc/sysconfig/iptables

# SSH
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
# HTTPd
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
# ZABBIX agent
-A INPUT -m state --state NEW -m tcp -p tcp --dport 10050 -j ACCEPT
# ZABBIX server
-A INPUT -m state --state NEW -m tcp -p tcp --dport 10051 -j ACCEPT

systemctl restart iptables.service
Установка Net Tools
yum install net-tools

Настраиваем синхронизацию времени

Установка СУБД MariaDB
yum install mariadb-server mariadb

Установка необходимых пакетов для Zabbix
yum install wget httpd httpd-devel mysql mysql-server mysql-devel php php-mysql php-bcmath php-mbstring php-gd php-xml gcc net-snmp net-snmp-devel libcurl-devel libssh2-devel OpenIPMI-devel libxml2-devel make -y
Качаем дистрибутив, собираем, устанавливаем, настраиваем
wget netix.dl.sourceforge.net/project/zabbix/ZABBIX%20Latest%20Stable/3.2.3/zabbix-3.2.3.tar.gz
tar zxvf zabbix-3.2.3.tar.gz

useradd zabbix
yum install mariadb-server mariadb

systemctl restart mariadb.service
systemctl enable mariadb.service
systemctl is-active mariadb.service

mysql_secure_installation
задаём пароль

Создаём пользователя и даём ему права
mysql -u root -p
CREATE USER 'zabbix'@'localhost' IDENTIFIED BY 'some_pass';
GRANT ALL PRIVILEGES ON *. * TO 'zabbix'@'localhost';

Импортируем таблицы:
mysql -u root -p zabbix < ./zabbix-3.2.3/database/mysql/schema.sql
mysql -u root -p zabbix < ./zabbix-3.2.3/database/mysql/images.sql
mysql -u root -p zabbix < ./zabbix-3.2.3/database/mysql/data.sql

cd zabbix-3.2.3
./configure --enable-server --enable-agent --with-mysql --enable-ipv6 --with-ssh2 --with-telnet --with-net-snmp --with-libcurl --with-openipmi --with-ldap --with-libxml2
make install
Создаём перекрёстную ссылку
ln -s /usr/local/etc /etc/zabbix
Указываем пароль подключения к базе
vi /etc/zabbix/zabbix_server.conf
DBPassword=

Копирование загрузчиков
cp /root/zabbix-3.2.3/misc/init.d/fedora/core5/zabbix_* /etc/init.d/

Добавление служб в автозагрузку
systemctl enable httpd.service
chkconfig zabbix_agentd on
chkconfig zabbix_server on
mkdir /var/www/html/zabbix
cd frontends/php/
cp -a. /var/www/html/zabbix

Выставляем пару значений
vi /etc/php.ini
post_max_size = 16M
max_execution_time = 300
max_input_time = 300
date.timezone = Europe/Moscow
Перезагрузка
reboot

Проверка запущенных служб
service httpd status
service mariadb status
service zabbix_agentd status
service zabbix_server status
Дополнительно
Подключение VMware ESXi
vi /etc/zabbix/zabbix_server.conf
StartVMwareCollectors=1

service zabbix_server restart
### In Configuration — Hosts
### Add to ESXi host Template — Template Virt VMware

Установка SNMP
yum install net-snmp-utils
$ snmpwalk -v 2c -c public 192.168.100.1 SNMPv2-MIB::sysDescr.0
Установка Fping
wget fping.org/dist/fping-3.10.tar.gz
tar zxvf fping-3.10.tar.gz
cd fping-3.10
./configure --enable-ipv4 --enable-ipv6
make
make install

Fping должен быть выполняемым под пользователем Zabbix демонов и должен иметь setuid rootchown root:zabbix /usr/local/sbin/fping
chown root:zabbix /usr/local/sbin/fping6
chmod 4710 /usr/local/sbin/fping
chmod 4710 /usr/local/sbin/fping6

Подключаем Fping к Zabbix
vi /etc/zabbix/zabbix_server.conf
FpingLocation=/usr/local/sbin/fping
Fping6Location=/usr/local/sbin/fping6

service zabbix_server restart
service zabbix_agentd restart

Мониторим Zabbix log
tail -f /tmp/zabbix_server.log

Мониторим через IPMI
yum install ipmitool -y

Настройка NTP синхронизации на CentOS

Инструкция как настроить CentOS на синхронизацию времени и NTP серверами.


Установка NTP клиента
$ yum -y install ntp

$ vi /etc/ntp.conf
server 0.ru.pool.ntp.org
server 1.ru.pool.ntp.org
server 2.ru.pool.ntp.org
server 3.ru.pool.ntp.org

или:
sed -i '21s$.*server.*$server 0.ru.pool.ntp.org$g' /etc/ntp.conf

sed -i '22s$.*server.*$server 1.ru.pool.ntp.org$g' /etc/ntp.conf

sed -i '23s$.*server.*$server 2.ru.pool.ntp.org$g' /etc/ntp.conf

sed -i '24s$.*server.*$server 3.ru.pool.ntp.org$g' /etc/ntp.conf

Добавление службы NTP в автозагрузку
$ systemctl enable ntpd.service

Обновляем систему, иначе пояс по Москве будет старый +4
$ yum update -y

Корректировка временной зоны UTC +3:00
cp /usr/share/zoneinfo/Europe/Moscow /etc/localtime

Добавление службы в автозагрузку
$ systemctl start ntpd
$ systemctl enable ntpd
$ systemctl is-active ntpd

Смена порта RDP

По-умолчанию для терминального сервера Microsoft используется порт 3389. Майкрософт использует стандартный номер порта для всех систем — Windows XP, Windows 7/8, Windows Server 2003/2008/2012.

Из соображений безопасности вы можете поменять порт RDP. Смена порта RDP на другое значение снизит риск взлома системы при автоматизированном подборе паролей.

Запуск редактора реестра
Для изменения RDP порта WIndows нужно запустить редактор реестра.
Нажимаем Windows+R и вводим в окне regedit


В появившемся окне откройте раздел HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Control>Terminal Server>WinStations>RDP-Tcp

Как изменить порт RDP
Найдите ключ «PortNumber«.

Подробности

Mikrotik. Два провайдера. Балансировка.

Итак, у нас есть роутер, который соединяет нашу локальную сеть и два канала в интернет (основной ISP1 и резервный ISP2).

Давайте рассмотрим что же мы можем сделать:

Сразу предупрежу: несмотря на то, что в этой статье буду все описывать для mikrotik, не буду касаться темы скриптов

Failover


У нас появился резервный канал, в который можно направить трафик при отказе основного. Но как сделать, чтобы mikrotik понял, что канал упал?

Простейшее резервирование каналов

Простейший failover можно настроить, используя приоритет маршрута (distance у mikrotik/cisco, metric в linux/windows), а так же механизм проверки доступности шлюза — check-gateway.
Читать дальше

Как сделать загрузочную DOS флешку под Windows

Недавно решил обновить BIOS на своем ПК, чтобы улучшить аппаратную поддержку. Но столкнулся с проблемкой. Как оказалось, выполнять все действия нужно было в «древней» операционной системе DOS. Хотите узнать, как создается загрузочная флешка dos на Windows 10? В этой статье я готов поделиться своими опытами и экспериментами. Возможно, не всем пригодится эта информация, но многие найдут ей применение.

Используем Rufus

Как мне кажется, этот способ самый простой и быстрый. Итак, нам понадобится USB флешка и скачанная с официального сайта утилита «Руфус». Устанавливать её нет необходимости, она портативная.

Вот так выглядит начальное окно:


СКАЧАТЬ
Читать дальше

КОМАНДЫ WINDOWS ДЛЯ КОМАНДНОЙ СТРОКИ - ПОЛЕЗНАЯ ПОДБОРКА

В этой записи я собираю полезные команды windows, которые могут пригодиться в разных ситуациях. Начиная от решения системных проблем (особенно в таких случаях когда графический интерфейс подвисает и не работает) и заканчивая просто более быстрым доступом к интерфейсу, если помнить команду по памяти.


Команды для запуска элементов управления:

Сетевые подключения: ncpa.cpl
Свойства системы: sysdm.cpl
Установка и удаление программ: appwiz.cpl
Учетные записи пользователей: nusrmgr.cpl
Дата и время: timedate.cpl
Свойства экрана: desk.cpl
Брэндмауэр Windows: firewall.cpl
Мастер установки оборудования: hdwwiz.cpl
Свойства Интернет: inetcpl.cpl
Специальные возможности: access.cpl
Свойства мыши: control Main.cpl
Свойства клавиатуры: control Main.cpl,@1
Язык и региональные возможности: intl.cpl
Игровые устройства: joy.cpl
Свойства: Звуки и аудиоустройства: mmsys.cpl
Мастер настройки сети: netsetup.cpl
Управление электропитанием: powercfg.cpl
Центр обеспечения безопасности: wscui.cpl
Автоматическое обновление: wuaucpl.cpl
control — Панель управления
control admintools — Администрирование
control desktop — Настройки экрана / Персонализация
control folders — Свойства папок
control fonts — Шрифты
control keyboard — Свойства клавиатуры
control mouse — Свойства мыши
control printers — Устройства и принтеры
control schedtasks — Планировщик заданий
Запускать из окружения пользователя, от другого имени, можно запускать большинство элементов управления, кроме тех, которые используют explorer. Например Панель «Сетевые подключения» использует explorer.
Подробности

КОМАНДЫ WINDOWS ДЛЯ КОМАНДНОЙ СТРОКИ - ПОЛЕЗНАЯ ПОДБОРКА

В этой записи я собираю полезные команды windows, которые могут пригодиться в разных ситуациях. Начиная от решения системных проблем (особенно в таких случаях когда графический интерфейс подвисает и не работает) и заканчивая просто более быстрым доступом к интерфейсу, если помнить команду по памяти.


Команды для запуска элементов управления:

Сетевые подключения: ncpa.cpl
Свойства системы: sysdm.cpl
Установка и удаление программ: appwiz.cpl
Учетные записи пользователей: nusrmgr.cpl
Дата и время: timedate.cpl
Свойства экрана: desk.cpl
Брэндмауэр Windows: firewall.cpl
Мастер установки оборудования: hdwwiz.cpl
Свойства Интернет: inetcpl.cpl
Специальные возможности: access.cpl
Свойства мыши: control Main.cpl
Свойства клавиатуры: control Main.cpl,@1
Язык и региональные возможности: intl.cpl
Игровые устройства: joy.cpl
Свойства: Звуки и аудиоустройства: mmsys.cpl
Мастер настройки сети: netsetup.cpl
Управление электропитанием: powercfg.cpl
Центр обеспечения безопасности: wscui.cpl
Автоматическое обновление: wuaucpl.cpl
control — Панель управления
control admintools — Администрирование
control desktop — Настройки экрана / Персонализация
control folders — Свойства папок
control fonts — Шрифты
control keyboard — Свойства клавиатуры
control mouse — Свойства мыши
control printers — Устройства и принтеры
control schedtasks — Планировщик заданий
Запускать из окружения пользователя, от другого имени, можно запускать большинство элементов управления, кроме тех, которые используют explorer. Например Панель «Сетевые подключения» использует explorer.
Подробности

Этот метод входа запрещено использовать windows server 2012

В пуске набрать gpedit.msc

Перейти в узел Конфигурация компьютера/Политики/Конфигурация Windows/Параметры безопасности/Локальные политики/Назначение прав пользователя, найти там политику Локальный вход в систему и отредактировать её.
Читать дальше

Windows XP и проверка подлинности на уровне сети

Администраторам серверов на базе Windows 2008 возможно придется столкнуться со следующей проблемой:

Подключение по rdp протоколу к любимому серверу со станции Windows XP SP3 проваливается со следующей ошибкой:

Удаленный рабочий стол отключен.

Удаленный компьютер требует проверки подлинности на уровне сети, которую данный компьютер не поддерживает. Обратитесь за помощью к системному администратору или в службу технической поддержки.

И хотя многообещающая Win7 грозит со временем заменить свою бабушку WinXP, еще годик-другой проблема будет актуальной.

Вот что необходимо предпринять для включения механизма проверки подлинности на сетевом уровне:

Открываем редактор реестра.

Ветка HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

Открываем параметр Security Packages и ищем там слово tspkg. Если его нет, добавляем к уже существующим параметрам.

Ветка HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders

Открываем параметр SecurityProviders и добавляем к уже существующим провайдерам credssp.dll, если таковой отсутствует.

Закрываем редактор реестра.

Теперь надо перезагрузиться. Если этого не сделать, то при попытке подключения компьютер запросит у нас имя пользователя и пароль, но вместо удаленного рабочего стола ответит следующее:

Подключение к удаленному рабочему столу

Ошибка при проверке подлинности(код 0×507)

Вот, собственно и все.
Читать дальше

56 полезных команд Windows

Вводим в поиске cmd вписываем туда:
appwiz.cpl — Удаление программ
calc — Калькулятор
charmap — Таблица символов
chkdsk — Утилита для проверки дисков
cleanmgr — Утилита для очистки дисков
cmd — Командная строка
compmgmt.msc — Управление компьютером
control — Панель управления
control admintools — Администрирование
control desktop — Настройки экрана / Персонализация
control folders — Свойства папок
control fonts — Шрифты
control keyboard — Свойства клавиатуры
control mouse — Свойства мыши
control printers — Устройства и принтеры
control schedtasks — Планировщик заданий
desk.cpl — Разрешение экрана
devmgmt.msc — Диспетчер устройств
dfrgui — Дефрагментация дисков
diskmgmt.msc — Управление дисками
dxdiag — Средства диагностики DirectX
eventvwr.msc — Просмотр событий
explorer — Проводник Windows
firefox — браузер Firefox
firewall.cpl — Брандмауэр Windows
iexplore — Браузер Internet Explorer
inetcpl.cpl — Свойства браузера Internet Explorer
logoff — Выйти из учетной записи пользователя Windows
magnify — Лупа (увеличительное стекло)
main.cpl — Свойства мыши
migwiz — Средство переноса данных Windows
mmsys.cpl — Настройка звука
mrt — Средство удаления вредоносных программ
msconfig — Конфигурация системы
msinfo32 — Сведения о системе
mspaint — Графический редактор Paint
ncpa.cpl — Сетевые подключения
notepad — Блокнот
osk — Экранная клавиатура
perfmon — Системный монитор
powercfg.cpl — Электропитание
prs — Средство записи действий по воспроизведению неполадок
regedit — Редактор реестра
rrr — Быстрый запуск Reg Organizer
shutdown — Завершение работы Windows
sysdm.cpl — Свойства системы
syskey — Защита БД учетных записей Windows
taskmgr — Диспетчер задач
timedate.cpl — Настройка даты и времени
utilman — Центр специальных возможностей
verifier — Диспетчер проверки драйверов
wab — Адресная книга Windows
winver — Версия Windows
wmplayer — Проигрыватель Windows Media Player
write — Редактор Wordpad
wscui.cpl — Центр поддержки
Читать дальше