Всем привет!
В этой статье рассмотрим настройку мониторинга на zabbix'e: подключим шаблон мониторинга, включим мониторинга порта и системных компонентов. В качестве подопытного возьмем сервер Apache.
Что имеем в самом начале - это установленный сервер Zabbix'a на CentOs'e.
Для начала посмотрим, что предлагает использовать сам Zabbix для мониторинга веб-сервера Apache. Вариантов много, остановимся на решении без подключения внешних скриптов (Template App Apache2 for Zabbix 4.0 that works without any external scripts). Из этого решения нам нужен файл xml, загружаем. При импорте у меня он не захотел импортироваться сразу, поэтому пришлось скопировать содержимое, а сам файлик создать отдельно. Проверяем, что модуль status_module в апаче установлен, если нет - устанавливаем. httpd -M 2>/dev/null | grep status_module
В конфиг апача вносим такие настройки: <Location /server-status> SetHandler server-status Order deny,allow </Location> ExtendedStatus On Перегружаем апач. На странице Templates создаем новый шаблон изxml-файла. На странице Configuration-Hosts создаем новый хост: указываем имя и группу(рекомендую создать отдельную групу для ваших серверов, а не использовать группу по умолчанию).
В настройках агента(/etc/zabbix/zabbix_agentd.conf) этого нового хоста, не забудьте добавить разрешения для основного сервера, с которого осуществляется мониторинг, у меня это 10.30.1.41 Server=127.0.0.1, 10.30.1.41
Далее - прицепляем импортированный шаблон "Template App Apache2 Zabbix agent".
Переходим на вкладку Applications, там должно появиться ваше первое приложения для апача. Добавим еще одно, назовем его Open ports, внутри этого приложения кликаем на Add item - добавим новое условие мониторинга. Указываем название и приложение. В настройках нас интересует ключ net.tcp.service[http,10.30.1.41,80] (служба http, айпи-адрес и порт).
Сохраняем. Ждем пару минут, переходим на вкладку Monitoring-Latest data
Итак, для текущего примера получаем минимальный пакет для мониторинга веб-сервера и работающего порта. В дашборд выведу пару графиков, выглядят они, конечно, приятно, но по большому счету это просто красота:)
Всем привет!
Сегодня устанавливаем Zabbix в оффлайн режиме. Как обычно в оф. документации все просто, проверим - так ли это. Для данной задачи используется сервер с CentOs'ом, который имеет доступ в интернет, чтобы можно было скачать нужные пакеты, и второй сервер без доступа к интернету. На этот сервер и будем устанавливать заббикс.
Для начала берем все нужное(загружаем в папку tmp): yum install --downloadonly --downloaddir=/tmp / zabbix40-server-mysql / zabbix40-web-mysql / zabbix40-agent / yum install createrepo -y --downloadonly --downloaddir=/tmp
Возможно, что еще понадобятся и эти зависимости: deltarpm, python-deltarpm
С помощью createrepo сделаем репозитарий из локальной нашей папки с загруженными пакетами:
createrepo /custom_repo/
Перенесем туда все пакеты, далее переподключаем репозиторий. yum clear all yum repolist
Загрузили, перенесли все пакеты на второй сервер.
Приступаем к установке и сразу же получаем ошибку: Error: Package: zabbix40-server-mysql-4.0.12-1.el7.x86_64 (LocalRepo) Requires: libcrypto.so.10(OPENSSL_1.0.2)(64bit)
Версия openssl требует обновления.
Бежим качаем 2 пакета(на текущий момент такая версия): openssl-1.0.2k-19.el7.x86_64.rpm openssl-libs-1.0.2k-19.el7.x86_64.rpm
Далее удаляем старый openssl, обновляемopenssl-libs(зависимости) и устанавливаем новую версию openssl. Продолжаем установку: yum install zabbix40-server-4.0.12-1.el7.noarch.rpm
Далее все гут, едем дальше. yum install zabbix40-web-4.0.12-1.el7.noarch.rpm
Получаю ошибку: Error: Package: php-5.4.16-46.el7.x86_64 (LocalRepo) Requires: httpd-mmn = 20120211x8664
Если вы получаете ошибки такого рода: #systemctl status mysql ● mysql.service Loaded: not-found (Reason: No such file or directory) Active: inactive (dead) # mysql ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (111)
Значит у вас не запущен сервер СУБД - проверьте тот ли пакет вы установили и запустите службу.
systemctl start mariadb.service
Создаем БД и импортируем скрипты для работы(строго по порядку): shell> mysql -uroot -p<пароль> mysql> create database zabbix character set utf8 collate utf8_bin; mysql> grant all privileges on zabbix.* to zabbix@localhost identified by '<пароль>'; mysql> quit;
shell> cd database/mysql shell> mysql -uzabbix -p<пароль> zabbix < schema.sql shell> mysql -uzabbix -p<пароль> zabbix < images.sql shell> mysql -uzabbix -p<пароль> zabbix < data.sql
В конфиге сервера /etc/zabbix/zabbix_server.conf указываем настройки сервера: DBHost=localhost DBName=zabbix DBUser=zabbix DBPassword=zabbix_pass
Запускаем сервер systemctl start zabbix-server
Не забываем включить его в автозапуск systemctl enable zabbix-serverЕсли у вас на этом же сервере стоит и агент, то включаем его:
systemctl enable zabbix-agent.service
Вносим изменения в настройки httpd и php. Например, date.timezone = Europe/Moscowр, у меня конфиги из папки http не считывались и возникла ошибка: Time zone for PHP is not set (configuration parameter "date.timezone").
Поэтому пришлось поправить этот параметр в /etc/php.ini date.timezone = Europe/Moscow
Запускаем httpd и браузером заходим на адрес сервера http://ip-servera/zabbix
Заполняем все поля, указывваем параметры подклюбчения, имя сервера и другие настройки.
Установка на этом завершена. Логин-пароль по умолчанию Admin/zabbix.
Всем привет!
Продолжаем контейнеризировать все по-тихонечку. На этот раз переведем сайт на использование вордпресс. Сам официальный туториал не вызывает особого интереса - как мне показалось, там довольно все просто. И когда друг ко мне обратился за помощью, я подумал, что там будет все быстро сделано. Но, есть всегда свои но! Вперед:)
Первое, взглянем на оф. документ по инсталяции. Все просто! Нам понадобится docker-compose, если у вас еще не установлен, устанавливаем.
Второе, создаем директорию, где будем размещать все нужные нам файлы. Для начала хочу заметить, что по оф. доку у меня не получилось так быстро все сделать, т.к. WP не захотел работать без php-fpm, поэтому я сразу решал эту проблему. Далее показываю уже работающий конфиг, а ошибку укажу внизу поста.
Создаем docker-compose.yml version: '3.1' services:
Далее создаем контейнеры для WP, вашей базы данных - на выбор или Myslq или MariaDb, для Nginx и для PHP.
Контейнер WP, зависит от контейнера с базой данных: wordpress: image: wordpress restart: always ports: - 8080:80 depends_on: - db environment: WORDPRESS_DB_HOST: db WORDPRESS_DB_USER: exampleuser WORDPRESS_DB_PASSWORD: examplepass WORDPRESS_DB_NAME: maindb volumes: - ./html:/var/www/html
Контейнер с базой данных: db: image: mysql:5.7 restart: always environment: MYSQL_DATABASE: maindb MYSQL_USER: exampleuser MYSQL_PASSWORD: examplepass MYSQL_RANDOM_ROOT_PASSWORD: '1' volumes: - ./database:/var/lib/mysql - ./my.cnf:/etc/my.cnf
Я добавил файл с некоторыми настройками для MySql. Т.к. у меня на сервере мало оперативной памяти, то я сократил размер буфера. если этого не сделать, то демон mysqld будет ругаться и не стартанет. Содержимое my.cnf: [mysqld] innodb_buffer_pool_size = 16M
Контейнер с веб-сервером: nginx: image: nginx3 ports: - 443:443 volumes: - ./nginx:/etc/nginx/ - ./logs/nginx:/var/log/nginx - ./html:/var/www/html links: - wordpress - php restart: always
Я настроил nginx, чтобы он работал только по 443 порту и выложил все конфиги в директории ./nginx, аналогично для логов. Конфиг для Nginx'a: server { listen 443 ssl http2 default_server; listen [::]:443 ssl http2 default_server; server_name _; root /var/www/html;
Тут интерес вызывают только самоподписанные сертификаты и настройки php. Для тестов директория /test перекидывает на сайт яндекса.
Последний контейнер для PHP. php: build: ./php/ volumes: - ./html:/var/www/html
Для подключения к WP требуется библиотека mysqli, которая не установлена по умолчанию, поэтому собираем из докерфайла образ. Я образ собираю по докер-файлу, вот содержимое: FROM php:7-fpm RUN docker-php-ext-install mysqli
Далее добавляем: volumes: wordpress: db:
networks: local:
Запустил все с помощью: docker-compose up -d
Проверяю логи контейнеров: docker logs IDContainer
На этом настройка Docker'a закончена и далее уже можно переходить к настройкам самого WP. Теперь расскажу на какие грабли я наступил. Ошибки в студию:)
База показывает ошибку: 1) docker wordpress MySQL Connection Error: (2002) Connection refused 2) PHP Warning: mysqli::__construct(): php_network_getaddresses: getaddrinfo failed: Temporary failure in name resolution in Standard input code on line 22
Браузер показывает ошибку: 3) Error establishing a database connection
Неверный формат файла конфига для базы 4) [ERROR] Found option without preceding group in config file /etc/my.cnf at line 1!
Всем, привет!
Продолжаю список интересных вопросов, которые задают на собеседовании Linux админам.
В этот раз рассмотрим вопросы среднего уровня(middle)
Весь список тут
Вопросы среднего уровня:
20. Что обозначает ```&``` после команды?
Амперсанд переводит выполнение команды терминала в фоновый режим(background).
21. Что обозначает ```& disown``` после команды?
& disown переводит выполнение команды в фоновый реджим и "отвязывает" терминал от выполняемого процесса(disown удаляет задачу из списка задач оболочки).
22. Что такое фильтр пакетов (packet filter) и как он работает?
Фильтр пакетов - программа, которая просматривает заголовки пакетов по мере их поступления, и определяет дальнейшую судьбу всего пакета. Фильтр может сбросить (DROP) пакет или принять (ACCEPT) пакет или сделать с ним что-то еще более сложное.
23. Что такое виртуальная память(Virtual Memory)?
Виртуальная память – это адресное пространство процесса. Процесс работает не с физической памятью напрямую, а с виртуальной.
24.Что такое swap и для чего используется?
SWAP (своп) — это механизм виртуальной памяти, при котором часть данных из оперативной памяти (ОЗУ) перемещается на хранение на жёсткий диск. В ОС Linux оперативная память делится на разделы, называемые страницами (pages). Swapping (”подкачка”) – это процесс во время которого страницы памяти копируются на специально сконфигурированный для этого раздел диска, называемый swap space (раздел подкачки, может быть как и файлом, так и разделом жесткого диска), для освобождения ОЗУ.
Что такое "sticky bit"?
Сегодня sticky bit используется в основном для каталогов, чтобы защитить в них файлы. Из такого каталога пользователь может удалить только те файлы, владельцем которых он является. Примером может служить каталог /tmp, в который запись открыта для всех пользователей, но нежелательно удаление чужих файлов.
Для чего предназначен бит неизменяемости(immutable bit)?
Бит (bit) неизменяемости (immutable) может быть назначен файлу, который размещён в расширенной файловой системе (Ext3, Ext4), для его защиты от изменений. "immutable bit" может быть добавлен к атрибутам файла с помощью программы chattr и только супер-пользователем.
Что такое жесткая ссылка, символическая? Чем отличаются? Что произойдет если удалить источник, на который указывает ссылка?
Символическая ссылка(ярлык) - содержит адрес нужного файла в вашей файловой системе. Когда вы пытаетесь открыть такую ссылку, то открывается целевой файл или папка. При удалении источника ссылка указывает в никуда
Жесткая ссылка непосредственно указывает на местоположение файла на жестком диске. Файл можно перемещать между каталогами, и все ссылки останутся рабочими, поскольку для них неважно имя.
Что такое айнод(inode) и какие поля в нем хранятся?
Inode (индексный дескриптор) — структура данных в традиционных для ОС UNIX файловых системах(например, ext4). В этой структуре хранится метаинформация:названии, разрешениях, устройстве размещения, времени последнего доступа и тд.
Посмотреть можно командами: ls -i && stat filename
Что такое SNMP и для чего он используется?
Стандарт SNMP (Simple Network Managment Protocol) был специально разработан для диагностики, управления и мониторинга любых устройств и программных компонентов, доступных по сетевым интерфейсам.
Как уменьшить размер файла, который используется в текущий момент(например, файла лога)?
Используя команду truncate
Например, полностью очистить: truncate -s 0 file
Что такое переадресация SSH-порта?
Переадресация порта SSH создает безопасное соединение между удаленным компьютером, через который можно ретранслировать сервисы, и локальным компьютером, который выдает команды. Это также называется SSH-туннелированием и используется для передачи информации, которая не требует зашифрованного протокола.
Как добавить пользователя без использования команд useradd/adduser?
Добавить запись в /etc/passwd
Добавить запись группы в /etc/group
Создать домашнюю директорию для пользователя
Установить пароль
Опишите команду mknod и расскажите когда вы её используете?
Команда mknod используется для создания файлов устройств. Файлы устройств хранятся в каталоге /dev, и в отличие от обычных файлов, эти файлы устройств — те, о которых ядро знает, и которые читает или записывает в них.
Загрузка диского пространства 100%, вы удалили огромный файл логов, но df показывает - нет свободного места. В чем проблема?
Какой-то процесс держит файл. С помощь lsof some.log определяем какие процессы не отпустили файл, завершаем их и файл удаляется.
Вы получаете ошибку "filesystem is full", хотя 'df' говорит об обратном, место есть. В чем проблема?
Проверьте досутность inode, df -i. Возможно закончились айноды.
Расскажите как работает команда 'ps'.
Команда ps работает путем чтения файлов в файловой системе proc. Каталог / proc / PID содержит различные файлы, содержащие информацию о PID'е процесса. Содержимое этих файлов генерируется ядром на лету, когда процесс их считывает.
Что происходит с дочерним процессом, который завершил свое выполнение, но у которого нет родительского процесса ожидающего его завершение? Почему это плохо?
Процесс при завершении освобождает все свои ресурсы и становится «зомби» — пустой записью в таблице процессов, хранящей код завершения для родительского процесса. Система уведомляет родительский процесс о завершении дочернего с помощью сигнала SIGCHLD. Предполагается, что после получения SIGCHLD он считает код возврата с помощью системного вызова wait(), после чего запись зомби будет удалена из списка процессов. Если родительский процесс игнорирует SIGCHLD, то зомби остаются до завершения родительского процесса.
Кратко опишите каждое состояние процесса(process states) в ОС Linux.
Running состояние, в котором процесс либо запущен, либо готов к запуску. Interruptible является заблокированным состоянием процесса, который ожидает события или сигнала от другого процесса Uninterruptible. Процесс вынужден остановиться при определенном условии, т.к оборудование находится в состоянии ожидания и сигнал не может быть обработан. Stopped возникает, когда процесс завершен. Этот процесс можно перезапустить. Zombie в этом состоянии процесс будет завершен, и информация по-прежнему будет доступна в таблице процессов.
Вы запускаете скрипт и хотите посмотреть вывод в терминале и сохранить в файл, как это можно сделать?
Можно воспользоваться утилитой tee ./script | tee somefile.log
Объясните, что выполнит данная команда echo "1" > /proc/sys/net/ipv4/ip_forward
Команда включает IP Forwarding
Какие типы файлов вы знаете в ОС Linux?
- : обычный файл
d : директория
c : символьное устройство, используется для взаимодействия с периферическими устройствами
b : блочное устройство, используется для взаимодействия с периферическими устройствами:диски, память
s : сокет, используется для взаимодействия между процесами
p : пайп, похож на сокет, используется для взаимодействия 2-х локальных процессов
l : ссылка
В чем разница между процессом и потоком?
Процесс — экземпляр программы во время выполнения, независимый объект, которому выделены системные ресурсы (например, процессорное время и память). Каждый процесс выполняется в отдельном адресном пространстве: один процесс не может получить доступ к переменным и структурам данных другого. Поток использует то же самое пространства стека, что и процесс, а множество потоков совместно используют данные своих состояний. Как правило, каждый поток может работать (читать и писать) с одной и той же областью памяти, в отличие от процессов, которые не могут просто так получить доступ к памяти другого процесса. У каждого потока есть собственные регистры и собственный стек, но другие потоки могут их использовать. Поток — определенный способ выполнения процесса. Когда один поток изменяет ресурс процесса, это изменение сразу же становится видно другим потокам этого процесса.
Всем, привет!
Продолжаю список интересных вопросов, которые задают на собеседовании Linux админам.
На этот раз очередь курьезных вопросов или веселых.
Так что будьте готовы к вопросу "чем отличается крокодил от холодильника" :)
Весь список тут
Веселые вопросы:
1. Админ случайно выполнил команду: ```chmod 444 /bin/chmod ```. Как починить?
Запустить загрузчик напрямую /lib/ld-linux.so /bin/chmod +x /bin/chmod
Восстановить разрешения с помощью busybox: busybox chmod +x /bin/chmod
Другие варианты: скопировать с другой системы; написать скрипт, который меняет разрешения.
2. Вы забыли(потеряли) пароль рута, что делать?
Восстановить пароль рута можно с помощью Grub или LiveCD.
3. Вы перезапустили удаленно сервер, но через 10 минут вы по-прежнему не можете к нему подключиться по SSH. В чем может быть проблема?
Нет проблемы с демоном SSH, проблема с командой reboot
Не выполняйте команду reboot now, выполняйте reboot или shutdown -r now для перезагрузки.
Человеческий фактор: изменен порт SSH, файервол заблокировал порт и т.д.
4. Вы застряли на необитаемом острове, какие 5 утилит командной строки вы бы выбрали?
Вряд ли они вам понадобятся на необитаемом острове:) Make help
5. Вы случайно удалили файл с запущенным скриптом, возможно ли его можно восстановить?
Пока скрипт запущен, файл восстановить можно с помощью procfs
Определите PID процесса, в директории /proc/$PID/fd будут находиться все дескрипторы, открытые этим процессом.
Далее просто копируете нужный: cp /proc/1234/fd/4 testing.txt.bk
6. Что приозойдет 19 Января 2038?
На 32-х битных ОС, в которых используется представление времени по стандарту POSIX (UNIX-время), произойдет переход времени в 1970. Чтобы этого не произошло нужно использовать 64-ую битную версию ОС.
7. Как перегрузить сервер, если команда reboot не отвечает?
Использовать команду shutdown
8. Чем отличается rest от json'a?
Это как раз про крокодила;)
Rest - архитектурный стиль взаимодействия компонентов распределённого приложения в сети.
SOAP - простой протокол доступа к объектам. Сейчас протокол используется для обмена произвольными сообщениями в формате XML.
REST поддерживает различные форматы: text, JSON, XML; SOAP - только XML
Коллеги, расскажите о вопросах, которые вам показались курьезными на собеседовании! :)
Успехов!
12. Какой командой можно изменить владельца файла? Установить разрешения на файл?
chown; chmod
13. Что выполнит данная команда ```chmod +x FILENAME```?
Добавит разрешение на запуск файла
14. Что означают разрешение 0750 для файла? Отличается от разрешений для директории?
Владелец имеет полные права доступа, группы - чтение и запись, остальные пользователи - не имеют доступа.
Не отличается
15. Как добавить нового юзера без разрешения на логин(login permissions)?
useradd -r newuser --shell=/sbin/nologin
16. Как добавить/удалить пользователя из группы?
usermod -aG somegroup user deluser user group
17. Что выполнит данная команда CTRL-c?
Отправит сигнал SIGINT, который завершит процесс
18. Что находится в файле /etc/services?
Файл описывает соответствие службы и порта
19. Как перенаправить стандартный вывод STDOUT и стандартный вывод ошибок STDERR? (> /dev/null 2>&1)
Направить стандартный поток вывода и стандартный поток ошибок в файл: some_command > file.log 2>&1
Направить стандартный поток ошибок в файл: some_command > file.log 2> file.err
20. Какая разница между подключением по Telnet и SSH?
ssh использует шифрование
21. Какими командами можно посмотреть среднюю загрузку системы? Объясните 3 основных значения загрузки системы(load average)?
w; top; uptime; загрузка за минуту, загрузка за 5 минут, за 15 минут.
22. Назовите опции в нижнем регистре для команды ```ls```, которые не являются рабочими.
х; у.
23. Что такое модуль ядра Linux'a?
loadable kernel module, LKM — объект, содержащий код, который расширяет функциональность запущенного (базового) ядра ОС.
24. Что такое протокол ICMP? Для чего используется?
протокол межсетевых управляющих сообщений. Используется для передачи сообщений об ошибках и других исключительных ситуациях, возникших при передаче данных, например, запрашиваемая услуга недоступна, или хост, или маршрутизатор не отвечают.
25. Что такое уровень запуска и как посмотреть текущий?
Нумерованный режим функционирования операционной системы, определяет какие функции будут загружены в ОС. Чем выше уровень - тем больше функций. runlevel
26. Как проверить является ли машина виртуальной?
С помощью команды /proc/cpuinfo, Linux добавляет в ответ флаг hypervisor
С помощью команды virt-what
С помощью команды hostnamectl
27. Как принудительно заставить систему выполнить проверку файловой системы при следующем запуске?
Для этого нужно создать файл forcefsck в корневом разделе: touch /forcefsck
28. Какой процесс идет с пидом 1?
Самый первый процесс при запуске системы получает пид 1(PID 1), так называемый инит(init)
Если этот процесс завершается по какой-либо причине, все остальные процессы тоже завершаются
Если завершается процесс, у которогое есть потомки, все потомки переходят(reparented) под процесс с пидом 1
В настройках агента(/etc/zabbix/zabbix_agentd.conf) этого нового хоста, не забудьте добавить разрешения для основного сервера, с которого осуществляется мониторинг, у меня это 10.30.1.41 
Сохраняем. Ждем пару минут, переходим на вкладку Monitoring-Latest data
Итак, для текущего примера получаем минимальный пакет для мониторинга веб-сервера и работающего порта. В дашборд выведу пару графиков, выглядят они, конечно, приятно, но по большому счету это просто красота:) 
