SAML-авторизация в Zabbix через Keycloak

SAML-авторизация в Zabbix через Keycloak

Zabbix + Keycloak + SAML 2.0

Keycloak – продукт с открытым кодом для реализации single sign-on с возможностью управления доступом, нацелен на современные применения и сервисы. По состоянию на 2018 год, этот проект сообщества JBoss находится под управлением Red Hat которые используют его как upstream проект для своего продукта RH-SSO

Интеграция Zabbix и Keycloak по протоколу SAML …

Уведомления Zabbix в мессенджер eXpress

Уведомления Zabbix в мессенджер eXpress

Zabbix + eXpress

eXpress – это платформа корпоративных коммуникаций, которая сочетает в себе классический мессенджер, групповые аудио- и видеозвонки + единое окно корпоративных приложений Smart Apps для мобильного доступа ко всем информационным сервисам компании.

Настройки в Express

Создаем бота через web-админку

NAME: Zabbix Бот Имя бота
APP_ID: zabbix_bot Идентификатор
URL: http://localhost/api/v1/zabbix_bot Вставляем любой URL, …

Настройка SSO в Nginx, интеграция с Zabbix в Centos 8 / Rocky Linux

Настройка SSO в Nginx, интеграция с Zabbix в Centos 8 / Rocky Linux

Zabbix + Nginx + SSO (Single sign-on)

Технология единого входа (Single sign-on SSO) — метод аутентификации, который позволяет пользователю переходить из одной системы в другую, не связанную с первой системой, без повторной аутентификации.

Подготовка

Исходные данные:

на сервере уже установлен Zabbix + Nginxв Zabbix настроена LDAP-авторизация, пользователи из AD

Устанавливаем необходимые пакеты для сборки Nginx из исходников

$ sudo dnf …

Установка Zabbix Proxy + SQLite в Centos 8 / Rocky Linux

Установка Zabbix Proxy + SQLite в Centos 8 / Rocky Linux

Zabbix Proxy + SQLite

Zabbix proxy – сервис, способный собирать данные мониторинга с одного или нескольких наблюдаемых устройств и отправлять эту информацию Zabbix серверу, таким образом прокси работает от имени сервера. Используется для масштабирования, централизации Zabbix.

Устанавливаем необходимый софи

$ sudo dnf install -y zabbix-proxy-sqlite3 zabbix-agent policycoreutils-python-utils nano

Создаем каталог для базы данных и назначаем владельца каталога

$ sudo mkdir /var/lib/zabbix/
$ sudo chown -R …

[РЕШЕНО] Сменить в Zabbix тип аутентификации с LDAP на локальную

[РЕШЕНО] Сменить в Zabbix тип аутентификации с LDAP на локальную

Zabbix LDAP authentication type change

После настройки LDAP-аутентификации, прежде чем менять аутентификацию по умолчанию необходимо добавить LDAP-пользователей, т.к. локальная учетная запись администратора становится неактивной, если аутентификацию по умолчанию переключить с внутренней на LDAP

Но если вы все же сменили тип аутентификации по умолчанию в Zabbix, и не можете попасть в админку, достаточно выполнить SQL-запрос в консоле.

Для PostgreSQL

$ …

Установка Zabbix 5.4, Nginx, PostgreSQL 13 + TimescaleDB в Centos 8 / Rocky Linux

Установка Zabbix 5.4, Nginx, PostgreSQL 13 + TimescaleDB в Centos 8 / Rocky Linux

Zabbix 5.4 + Nginx + PostgreSQL 13 + TimescaleDB

Zabbix — свободная система мониторинга и отслеживания статусов разнообразных сервисов компьютерной сети, серверов и сетевого оборудования.TimescaleDB — это расширение PostgreSQL для работы с временными рядами (time series). Временные ряды можно хранить в PostgreSQL и просто так, но TimescaleDB обеспечивает большую производительность на том же железе.

Установка Zabbix и Nginx

Добавляем репозиторий Zabbix

$ sudo rpm -Uvh …

Zabbix – мониторинг статуса сервиса в Centos 7 через UserParameter

Zabbix – мониторинг статуса сервиса в Centos 7 через UserParameter

Цикл статей по Zabbix мониторингу

Мониторинг определенной службы Linux машины в Zabbix
Мониторинг определенной службы Windows машины в Zabbix
Мониторинг определенного процесса Windows машины в Zabbix
Мониторинг статуса демона Linux в Zabbix
Zabbix — мониторинг статуса сервиса в Centos 7 через UserParameter

Настраиваем сервер, который собираемся мониторить

Устанавливаем zabbix-agent на сервер

Добавляем UserParameter в файл zabbix_agentd.conf и перезапускаем …

Zabbix – Мониторинг логов

Zabbix – Мониторинг логов

Zabbix – Мониторинг логов

Задача

Требуется мониторить логи Centos 7 /var/log/messages на предмет записи “Out of memory: Kill process”

Подготовка сервера, который мы будем мониторить

Добавляем файл /var/log/messages в группу zabbix и назначить на него права доступа 640

[root@localhost]# chown root:zabbix /var/log/messages
[root@localhost]# chmod 0640 /var/log/messages

Проверяем настройки zabbix agent.

Server = ip-адрес Zabbix Server
ServerActive = ip-адрес Zabbix Server
Hostname = Такое же имя, …

Установка и обновление Zabbix-agent на CentOS 7

Установка и обновление Zabbix-agent на CentOS 7

Установка zabbix-agent

Добавляем репозиторий Zabbix (версия 3.2)

[root@localhost]# rpm -ivh https://repo.zabbix.com/zabbix/3.2/rhel/7/x86_64/zabbix-release-3.2-1.el7.noarch.rpm

Обновляемся

[root@localhost]# yum update

Ставим zabbix-agent:

[root@localhost]# yum install zabbix-agent

Редактируем конфигурационный файл:

[root@localhost]# nano /etc/zabbix/zabbix_agentd.conf

Прописываем ip-адрес zabbix-сервера и имя нашей машины, которую будем мониторить

Server=192.168.1.37
Hostname=srv-serv-01

Настройка файерволла:

[root@localhost]# firewall-cmd –permanent –new-service=zabbix
[root@localhost]# firewall-cmd –permanent –service=zabbix –add-port=10050/tcp
[root@localhost]# firewall-cmd –permanent –service=zabbix –set-short=”Zabbix Agent”
[root@localhost]# firewall-cmd –permanent –add-service=zabbix

Перезапускаем файерволл:

[root@localhost]# firewall-cmd –reload

Добавляем zabbix-agent в автозагрузку, запускаем его и проверяем статус

[root@localhost]# …