Keycloak – продукт с открытым кодом для реализации single sign-on с возможностью управления доступом, нацелен на современные применения и сервисы. По состоянию на 2018 год, этот проект сообщества JBoss находится под управлением Red Hat которые используют его как upstream проект для своего продукта RH-SSO
Интеграция Zabbix и Keycloak по протоколу SAML 2.0 производилась со следующими версиями …
eXpress – это платформа корпоративных коммуникаций, которая сочетает в себе классический мессенджер, групповые аудио- и видеозвонки + единое окно корпоративных приложений Smart Apps для мобильного доступа ко всем информационным сервисам компании.
Настройки в Express
Создаем бота через web-админку
Заходим в настройки бота и выставляем
Генерируем HMAC-SHA256 signature
Получаем токен
Настройки в Zabbix
Добавляем общий макрос
Добавляем способ оповещения (если нет)
Задаем настройки, заходим в …
Технология единого входа (Single sign-on SSO) — метод аутентификации, который позволяет пользователю переходить из одной системы в другую, не связанную с первой системой, без повторной аутентификации.
Подготовка
Исходные данные:
на сервере уже установлен Zabbix + Nginx
в Zabbix настроена LDAP-авторизация, пользователи из AD
Устанавливаем необходимые пакеты для сборки Nginx из исходников
Сборка динамического модуля Spnego
Проверяем версию Nginx
Скачиваем исходники Nginx (нашей …
Zabbix proxy – сервис, способный собирать данные мониторинга с одного или нескольких наблюдаемых устройств и отправлять эту информацию Zabbix серверу, таким образом прокси работает от имени сервера. Используется для масштабирования, централизации Zabbix.
Устанавливаем необходимый софи
Создаем каталог для базы данных и назначаем владельца каталога
Если создать каталог отличный от /var/lib/zabbix, в дальнейшем будут проблемы с SeLinux
Открываем файл настроек zabbix прокси и редактируем …
![[РЕШЕНО] Сменить в Zabbix тип аутентификации с LDAP на локальную](https://itdraft.ru/wp-content/uploads/2021/07/warning02.jpg "[РЕШЕНО] missing packages: authselect-compat / Centos 8 / Rocky Linux")
После настройки LDAP-аутентификации, прежде чем менять аутентификацию по умолчанию необходимо добавить LDAP-пользователей, т.к. локальная учетная запись администратора становится неактивной, если аутентификацию по умолчанию переключить с внутренней на LDAP
Но если вы все же сменили тип аутентификации по умолчанию в Zabbix, и не можете попасть в админку, достаточно выполнить SQL-запрос в консоле.
Для PostgreSQL
Для MySQL / MariaDB
Zabbix — свободная система мониторинга и отслеживания статусов разнообразных сервисов компьютерной сети, серверов и сетевого оборудования.
TimescaleDB — это расширение PostgreSQL для работы с временными рядами (time series). Временные ряды можно хранить в PostgreSQL и просто так, но TimescaleDB обеспечивает большую производительность на том же железе.
Установка Zabbix и Nginx
Добавляем репозиторий Zabbix
Добавляем репозиторий Nginx
По умолчанию будет использоваться стабильная версия. Если нужна основная версия(mainline), …
Настраиваем сервер, который собираемся мониторить
Устанавливаем zabbix-agent на сервер
Добавляем UserParameter в файл zabbix_agentd.conf и перезапускаем Zabbiz Agent
Из значений UserParameter видно, что в дальнейшем можно мониторить:
активный ли сервис (is-active)
не завершился ли он с ошибкой (is-failed)
добавлен ли он в автозагрузку (is-enabled)
Настраиваем Zabbix Server
Переходим в web-интерфейс Zabbix Server
Добавляем сервер, который собираемся мониторить, в новый узел сети:Настройка – Узел сети …
Задача
Требуется мониторить логи Centos 7 /var/log/messages на предмет записи “Out of memory: Kill process”
Подготовка сервера, который мы будем мониторить
Добавляем файл /var/log/messages в группу zabbix и назначить на него права доступа 640
Проверяем настройки zabbix agent.
Настройка мониторинга в Zabbix
Настройки – Узлы сети – выбираем наш сервер, на котором мы будем мониторить логи.
Добавляем новую группу элементов данных:Переходим во …
Установка zabbix-agent
Добавляем репозиторий Zabbix (версия 3.2)
Обновляемся
Ставим zabbix-agent:
Редактируем конфигурационный файл:
Прописываем ip-адрес zabbix-сервера и имя нашей машины, которую будем мониторить
Настройка файерволла:
Перезапускаем файерволл:
Добавляем zabbix-agent в автозагрузку, запускаем его и проверяем статус
Обновление zabbix-agent
Обновляем zabbix-agent с версии 3.4 до версии 3.4
Обновляемся
