- 1. Инсталирајте Заббик на Убунту 17
- 2. Конфигуришите Заббик базу података у МиСКЛ -у
- 3. Конфигуришите Заббик шему базе података
- 4. Конфигуришите ПХП за Заббик
- 5. Приступите Заббик интерфејсу
- 6. Конфигуришите Заббик на рачунарима за надгледање
- 7. Креирајте ПСК кључеве у Убунту -у
- 8. Измените конфигурацијску датотеку Заббик агента
- 9. Додајте хост на Заббик сервер у Убунту -у
Постоји више алата који нам омогућавају да вршимо контролу над свим процесима који се дешавају у окружењу сервера, клијентских рачунара или виртуелних машина, а то је фундаментална тачка у циљу одржавања најбољих нивоа безбедности, доступности и поузданости система.
Једна од најбољих апликација за обављање овог посла је Заббик због својих више функција и догађаја које може приказати у реалном времену, чиме се одржава централизована контрола над клијентским рачунарима.
Затим ћемо детаљно видети шта је Заббик и како га инсталирати Убунту 17.
Шта је ЗаббикЗаббик је алатка отвореног кода преко које можемо стално надгледати мреже, виртуелне машине и, уопште, целокупну структурирану ИТ архитектуру, омогућавајући нам да имамо хиљаде детаљних метрика које су ускладиштене у релационој бази података као што су МиСКЛ, ПостгреСКЛ или Орацле за даљу анализу.
Заббик је заснован на архитектури клијент / сервер и користи агента који је инсталиран на рачунарима за надгледање како би прикупио све податке са њега.
Заббик ФеатуресМеђу његовим главним карактеристикама налазимо:
- Стално надгледање више параметара у реалном времену, попут хардвера, услуга, база података, виртуелних машина, мрежних окружења, перформанси опреме итд.
- Сигурно јер дозвољава ССХ везе и користи протокол ТЛС (Транспорт Лаиер Сецурити) в.1.2 ради очувања интегритета комуникације.
- Подржава ИПв6 адресирање.
- Свеобухватан јер дозвољава скрипте са језика као што су Руби, Питхон, Перл, ПХП, Јава и може се интегрисати са алаткама за управљање као што су Пуппет, цфенгине, Цхеф, бцфг2.
- Одржавање нула.
- Велики капацитет надгледања јер може надзирати више од 100.000 уређаја истовремено, обрађујући више од 3.000.000 верификација у минути.
- Генеришите упозорења путем е-поште, СМС-а или Јаббера (КСМПП протокол).
Можемо видети да је то алат са великим могућностима.
Захтеви за коришћење Заббика
У основи су нам потребна два захтева:
- Имајте најмање два рачунара на којима ће Заббик сервер бити инсталиран на једном, а агент за прикупљање података ће бити инсталиран на другом, што може бити било који Линук дистро.
- На серверу Заббик инсталирајте ЛАМП.
Да бисмо детаљно сазнали како инсталирати ЛАМП, можемо посетити следећу везу:
Затим ћемо видети како инсталирати Заббик на Убунту 17.
1. Инсталирајте Заббик на Убунту 17
Корак 1
Прво ћемо ажурирати пакете оперативног система помоћу следеће команде:
судо апт упдатеКорак 2
Када се Убунту 17 ажурира, настављамо са инсталирањем ПХП модула који су неопходни за оптимално функционисање Заббика, за то извршавамо следеће:
судо апт-гет инсталл пхп7.0-кмл пхп7.0-бцматх пхп7.0-мбстринг
ЕНЛАРГЕ
Корак 3
Следећи корак је инсталирање Заббика који је, иако сматрамо да је доступан у Убунту менаџеру пакета, застарео, па морамо да користимо спремишта да бисмо добили најновију стабилну верзију Заббика. За ово ћемо извршити следећу команду:
вгет хттп://репо.заббик.цом/заббик/3.2/убунту/поол/маин/з/заббик-релеасе/заббик-релеасе_3.2-1+кениал_алл.деб
ЕНЛАРГЕ
Корак 4
Прелазимо на инсталацију спремишта извршавањем следеће линије:
судо дпкг -и заббик-релеасе_3.2-1 + кениал_алл.деб
ЕНЛАРГЕ
Корак 5
Поново ажурирамо системске пакете, овај пут укључујући и оне из Заббик спремишта, користећи команду
судо апт упдатеСада настављамо са инсталацијом Заббик веб сервера заједно са веб фронтендом и подршком за МиСКЛ користећи следећи ред:
судо апт-гет инсталл заббик-сервер-мискл заббик-фронтенд-пхп
ЕНЛАРГЕ
Корак 6
Уносимо слово С да бисмо прихватили преузимање и одговарајућу инсталацију пакета. Сада ћемо инсталирати Заббик агента помоћу следеће линије:
судо апт-гет инсталл заббик-агент
ЕНЛАРГЕ
Овим смо инсталирали Заббик у Убунту 17.
2. Конфигуришите Заббик базу података у МиСКЛ -у
Следећи корак који треба предузети је креирање базе података у којој ће се чувати резултати анализе Заббик -а и ми ћемо је креирати са корисником који није роот.
Корак 1
За ово ћемо се пријавити на МиСКЛ извршавањем следеће наредбе:
мискл -уроот -пКорак 2
Уносимо одговарајућу лозинку за МиСКЛ и креирамо Заббик базу података са подршком за УФТ-8:
креирати базу података заббик сет знакова утф8 упарити утф8_бин;Корак 3
Сада ћемо креирати корисника Заббик -а са одговарајућом лозинком:
доделити све привилегије на заббик. * заббик @ лоцалхост идентификовано са 'лозинком';Корак 4
Примењујемо одговарајуће дозволе. Излазимо из МиСКЛ користећи линију одустати;
привилегије испирања;
ЕНЛАРГЕ
3. Конфигуришите Заббик шему базе података
Сада ће бити потребно прилагодити параметре шеме базе података коју смо креирали за Заббик, за то ћемо користити зцат јер ће подаци бити компримовани.
Корак 1
Извршимо следеће. Биће потребно да унесете лозинку базе података Заббик коју смо претходно креирали.
зцат /уср/схаре/доц/заббик-сервер-мискл/цреате.скл.гз | мискл -узаббик -п заббик
ЕНЛАРГЕ
Корак 2
Као што видимо, резултати се не приказују, што указује на то да је процес правилно изведен, у случају следеће грешке:
ГРЕШКА 1045 (28000): Приступ одбијен за корисника 'заббик' @ 'лоцалхост' (користећи лозинку: ДА), То је зато што смо лозинку унели у роот лозинку, али не и Заббик.
Корак 3
Ова Заббик лозинка мора се додати у конфигурационе датотеке, па је отварамо жељеним уређивачем извршавањем следећег:
судо нано /етц/заббик/заббик_сервер.цонфКорак 4
Видећемо следеће где ће бити потребно да унесете Заббик лозинку на линију ДБПассворд =
ЕНЛАРГЕ
Корак 5
Када се ове вредности дефинишу чувамо мења комбинацијом тастера
Цтрл + О.
И ми смо изашли из уредника који користи
Цтрл + Кс
4. Конфигуришите ПХП за Заббик
Корак 1
Сада ће бити потребно да уредимо ПХП конфигурацију ради њене оптималне употребе са Заббик -ом, за то ћемо приступити следећој датотеци:
судо нано /етц/заббик/апацхе.цонфКорак 2
Ту морамо да уклонимо коментар, уклањајући симбол #, на линији пхп_валуе дате.тимезоне Европа / Рига и успостављање исправног географског подручја:
ЕНЛАРГЕ
БелешкаДа бисмо проверили сва доступна подручја, можемо отићи на следећу везу:
Корак 3
Спремамо промене у датотеку.
Поново покрећемо Апацхе да бисмо применили промене извршавањем следеће наредбе:
судо системцтл поново покрените апацхе2Корак 4
Покрећемо услуге сервера Заббик извршавањем следеће линије:
судо системцтл покрените заббик-серверКорак 5
Проверавамо тренутни статус Заббик сервера извршавањем следећег:
судо системцтл статус заббик-сервер
ЕНЛАРГЕ
Корак 6
На крају омогућујемо аутоматско покретање сервера помоћу следеће линије:
судо системцтл енабле заббик-сервер
ЕНЛАРГЕ
5. Приступите Заббик интерфејсу
Када се сви ови кораци спроведу, биће потребно конфигурисати Заббик у његовом веб интерфејсу.
Корак 1
Да бисмо то урадили, отворили смо прегледач и унели следећу синтаксу:
хттп: // ИП_адресс / заббик /Корак 2
Приказаће се чаробњак Заббик:
ЕНЛАРГЕ
Корак 3
Тамо кликнемо на Следећи корак а предуслови за пријаву биће потврђени:
ЕНЛАРГЕ
Корак 4
Кликните поново на Следећи корак и у следећем прозору морамо унети лозинку базе података Заббик коју смо креирали:
ЕНЛАРГЕ
Корак 5
У следећем прозору видећемо порт који ће Заббик користити за своју комуникацију, ову вредност остављамо подразумевано:
ЕНЛАРГЕ
Корак 6
Сада ћемо видети резиме прединсталације Заббика:
ЕНЛАРГЕ
Корак 7
Коначно ћемо видети да је све исправно инсталирано. Кликните на дугме Заврши да бисте изашли из чаробњака.
ЕНЛАРГЕ
Корак 8
Ово ће бити окружење приликом приступа Заббик -у:
ЕНЛАРГЕ
Корак 9
Тамо ћемо користити следеће акредитиве. Приликом приступа видећемо све административне опције Заббика:
- Корисничко име: Админ
- Лозинка: заббик
ЕНЛАРГЕ
Као што видимо, имамо више опција управљања.
6. Конфигуришите Заббик на рачунарима за надгледање
Када се Заббик конфигурише, идемо на клијентски рачунар на коме ћемо узети метрике за конфигурацију Заббик агента.
Корак 1
Тамо ћемо прво извршити следећу команду за преузимање спремишта:
вгет хттп://репо.заббик.цом/заббик/3.2/убунту/поол/маин/з/заббик-релеасе/заббик-релеасе_3.2-1+кениал_алл.деб
Корак 1
Инсталирамо спремиште:
судо дпкг -и заббик-релеасе_3.2-1 + кениал_алл.деб
Корак 2
Ажурирамо пакете спремишта:
судо апт упдатеКорак 3
Инсталирамо Заббик агента помоћу следеће линије:
судо апт-гет инсталл заббик-агент (У овом случају већ смо га имали инсталираног)
7. Креирајте ПСК кључеве у Убунту -у
Следећи корак који треба предузети је креирање унапред дељених кључева (ПСК) како би се осигурала комуникација између сервера и агента.
Корак 1
Прво ћемо генерисати ПСК кључ помоћу следеће линије:
судо сх -ц "опенссл ранд -хек 32> /етц/заббик/заббик_агентд.пск"Корак 2
Можемо видети кључ генерисан помоћу следеће команде:
цат /етц/заббик/заббик_агентд.пск
Овај кључ можемо копирати јер ће му касније бити потребан.
8. Измените конфигурацијску датотеку Заббик агента
Корак 1
Сада морамо уредити конфигурацијску датотеку агента како бисмо додали ИП адресу Заббик сервера, за то извршавамо следећи ред:
судо нано /етц/заббик/заббик_агентд.цонфКорак 2
У приказану датотеку ћемо унети ИП у ред Сервер =
Корак 3
Сада морамо да пређемо на линију ТЛСЦоннецт који омогућава сигурну везу са сервером и додаје следећи ред на крају:
ТЛСЦоннецт = пск
Корак 4
Сада лоцирамо линију ТЛСАццепт који прихвата долазне везе и додаћемо следеће:
ТЛСАццепт = пскКорак 5
Сада на линији ТЛСПСКИдентити Додаћемо име које идентификује нашу ПСК везу:
ТЛСПСКИдентити = ПСК 001Корак 6
Сада ћемо лоцирати линију ТЛСПСКФиле где ће бити назначена путања на којој се налази ПСК кључ и додаћемо следеће:
ТЛСПСКФиле = / етц / заббик / заббик_агентд.пск
Корак 7
Спремамо промене у датотеку. Настављамо са покретањем и омогућавањем услуге агента извршавањем следећих команди:
судо системцтл старт заббик-агент судо системцтл енабле заббик-агентКорак 8
Статус агента можемо видети ако извршимо следеће:
судо системцтл статус заббик-агент
БелешкаУ случају коришћења заштитног зида УФВ, биће потребно додати порт 10050 извршавањем следеће линије:
судо уфв дозвољава 10050 / тцп
9. Додајте хост на Заббик сервер у Убунту -у
Коначно, следећи корак је додавање тима за надзор на Заббик сервер и за то се пријављујемо и идемо на картицу Конфигурација, бирамо Домаћини и кликните на опцију Креирајте хостове.
Корак 1
Али, унећемо следеће:
- Назив тима на терену Име хоста.
- ИП адреса опреме коју треба надзирати на терену ИП адреса у одељку интерфејси агента.
- Додајемо групу Линук сервери одабиром наведене линије и кликом на стрелицу улево.
ЕНЛАРГЕ
Корак 2
Сада кликнемо на картицу Темплатес где ћемо унети термин Шаблон ОС Линук на селу Повежите нове шаблоне и када изаберете, кликните на Додати.
ЕНЛАРГЕ
Корак 3
Сада кликнемо на картицу Енцриптион и ту активирамо кутију ПСК и додајемо следеће:
- На селу Идентитет ПСК Унећемо ПСК идентификатор који смо креирали на рачунару клијента.
- На селу ПСК Копираћемо ПСК кључ генерисан на клијентском рачунару који се налази на путањи
/етц/заббик/заббик_агентд.пск
ЕНЛАРГЕ
Корак 4
Кликните на ажурирање да бисте ажурирали промене. Можемо видети да је наша машина направљена:
ЕНЛАРГЕ
Корак 5
Да бисмо анализирали било коју машину која има Заббик агента, морамо отићи на картицу Мониторинг и тамо изаберите опцију Најновији подаци, у овом случају видимо резултате са ЦентОС 7 рачунаром:
ЕНЛАРГЕ
Тамо можемо видети стотине параметара за графичку и реалну анализу сваке опреме.
Као што смо проверили, Заббик је моћан алат који ће нам помоћи да задржимо најбољу контролу над надзираном опремом.