Описание
Этот шаблон позволяет без лишних хлопот развернуть сервер для Zabbix 5.
В дополнение к установленному программному обеспечению, на образе выполнены следующие настройки:
Активирован firewall и разрешены порты SSH (22), HTTP (80), HTTPS (443), ZABBIX TRAPPER (10051).
Рекомендованная конфигурация
CPU: 2
RAM: 2Gb
Начало работы
Сразу после создания VDS, перейдите по ссылке:
http://vps_ip_address/
Что бы завершить установку, на странице DB connection оставьте настройки по умолчанию (пароли MySQL будут сгенерированы и настроены чуть позже). На странице Zabbix server details, можно указать название экземпляра сервера в поле Name, или оставить пустым. Войдите в панель управления с логином Admin и паролем zabbix. Перейдите в раздел Administration – Users – Admin и установите новый пароль для учетной записи администратора сервера.
Генерация паролей MySQL
Подключитесь к серверу по SSH и выполните команду:
secure_mysql
Скрипт сгенерирует пароли для MySQL пользователей root, zabbix, выведет их в консоль и пропишет их в конфигурационных файлах фронтенда и сервера Zabbix. Сохраните пароли в надежном месте, так как они выводятся в консоль один раз и нигде больше не сохраняются.
Переключение на русский язык (Опционально)
Для возможности переключения на русский язык в панели управления Zabbix, установите ru_RU локаль и перезапустите nginx:
dnf install glibc-langpack-ru
systemctl restart nginx
После этого в панели управления Zabbix измените язык в разделе Administration – Users – Admin – Language на Russian (ru_RU) и нажмите Update.
Настройка HTTPS (Опционально)
Для настройки HTTPS у VDS должно быть действующее DNS имя, укажите в /etc/nginx/conf.d/zabbix.conf в разделе server имя сервера (например):
server_name domainname.ru;
Переазапустите nginx:
service nginx restart
Запустите certbot:
sudo /usr/local/bin/certbot-auto --nginx
Введем свой e-mail, cогласимся с условиями сервиса (A), Подписка на рассылку (опционально) (N), выберем доменные имена для которых нужно издать сертификат (Enter для всех).
В случае если все прошло без ошибок, мы увидим сообщение об успешной выдаче сертификатов и настройке сервера:
Congratulations! You have successfully enabled ...
После этого подключения на 80 порт будут перенаправляться на 443 (https).
Добавим в /etc/crontab для автоматического обновления сертификатов:
# Cert Renewal
30 2 * * * root /usr/local/bin/certbot-auto renew --post-hook "nginx -s reload"
