ZABBIX

Описание

Этот шаблон позволяет без лишних хлопот развернуть сервер для Zabbix 5.

В дополнение к установленному программному обеспечению, на образе выполнены следующие настройки:

Активирован firewall и разрешены порты SSH (22), HTTP (80), HTTPS (443), ZABBIX TRAPPER (10051).

Рекомендованная конфигурация

CPU: 2

RAM: 2Gb

Начало работы

Сразу после создания VDS, перейдите по ссылке:

http://vps_ip_address/

Что бы завершить установку, на странице DB connection оставьте настройки по умолчанию (пароли MySQL будут сгенерированы и настроены чуть позже). На странице Zabbix server details, можно указать название экземпляра сервера в поле Name, или оставить пустым. Войдите в панель управления с логином Admin и паролем zabbix. Перейдите в раздел Administration – Users – Admin и установите новый пароль для учетной записи администратора сервера.

Генерация паролей MySQL

Подключитесь к серверу по SSH и выполните команду:

secure_mysql

Скрипт сгенерирует пароли для MySQL пользователей root, zabbix, выведет их в консоль и пропишет их в конфигурационных файлах фронтенда и сервера Zabbix. Сохраните пароли в надежном месте, так как они выводятся в консоль один раз и нигде больше не сохраняются.

Переключение на русский язык (Опционально)

Для возможности переключения на русский язык в панели управления Zabbix, установите ru_RU локаль и перезапустите nginx:

dnf install glibc-langpack-ru
systemctl restart nginx

После этого в панели управления Zabbix измените язык в разделе Administration – Users – Admin – Language на Russian (ru_RU) и нажмите Update.

Настройка HTTPS (Опционально)

Для настройки HTTPS у VDS должно быть действующее DNS имя, укажите в /etc/nginx/conf.d/zabbix.conf в разделе server имя сервера (например):

server_name domainname.ru;

Переазапустите nginx:

service nginx restart

Запустите certbot:

sudo /usr/local/bin/certbot-auto --nginx

Введем свой e-mail, cогласимся с условиями сервиса (A), Подписка на рассылку (опционально) (N), выберем доменные имена для которых нужно издать сертификат (Enter для всех).

В случае если все прошло без ошибок, мы увидим сообщение об успешной выдаче сертификатов и настройке сервера:

Congratulations! You have successfully enabled ...

После этого подключения на 80 порт будут перенаправляться на 443 (https).

Добавим в /etc/crontab для автоматического обновления сертификатов:
# Cert Renewal
30 2 * * * root /usr/local/bin/certbot-auto renew --post-hook "nginx -s reload"