Курсовая Внедрение систем мониторинга Сетевой Инфраструктуры на Астра Линукс
advertisement
КРАЕВОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ПРОФЕССИОНАЛЬНОЕ
ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
«АЛТАЙСКИЙ ПРОМЫШЛЕННО-ЭКОНОМИЧЕСКИЙ КОЛЛЕДЖ»
КУРСОВОЙ ПРОЕКТ
Тема
Внедрение систем мониторинга Сетевой Инфраструктуры на
базе Zabbix и Astra Linux
Студент
Шипунов К.А
подпись
Группа
Специальность
дата
инициалы, фамилия
11ССА211
09.02.06 Сетевое и системное администрирование
шифр, название
Руководитель
Руппель А.И
подпись
Барнаул 2024
дата
инициалы, фамилия
Содержание
Введение .................................................................................................................. 3
1. Анализ предметной области ......................................................................... 8
2. Исследовательский раздел .......................................................................... 10
3. Технический раздел ...................................................................................... 16
Экономическая оценка ...................................................................................... 45
Заключение ........................................................................................................... 46
Список использованных источников ............................................................. 47
ПРИЛОЖЕНИЕ А ............................................................................................... 48
«ПЛАН РАСПОЛОЖЕНИЕ ПОМЕЩЕНИЯ».............................................. 48
2
Введение
В современном мире информация и информационные системы играют
ключевую роль в работе предприятий различных отраслей. Обеспечение
надежного и безопасного функционирования информационных систем
является приоритетной задачей для любого предприятия. Важной
составляющей обеспечения надежности и безопасности информационных
систем является мониторинг сетевой инфраструктуры.
Сегодня существует множество систем мониторинга, которые позволяют
контролировать и анализировать работу сетевых устройств, серверов,
приложений и других компонентов сетевой инфраструктуры. Одним из таких
решений является Zabbix - открытое программное обеспечение для
мониторинга и отслеживания различных параметров работы систем.
Однако, использование Zabbix в сочетании с отечественными
операционными системами, такими как Astra Linux, представляет собой
актуальную проблему. Несмотря на то, что Astra Linux является одной из
самых популярных отечественных операционных систем, вопрос
мониторинга сетевой инфраструктуры на ее основе остается открытым.
Целью данного курсового проекта является изучение возможности внедрения
системы мониторинга сетевой инфраструктуры Zabbix на базе операционной
системы Astra Linux, а также анализ преимуществ и недостатков такого
решения.
3
Актуальность темы исследования
Внедрение систем мониторинга сетевой инфраструктуры на базе Zabbix и
Astra Linux включает следующие аспекты:
Обзор систем мониторинга: определение основных типов систем
мониторинга (например, системы мониторинга сети, системы мониторинга
производительности, системы мониторинга безопасности), а также их
функций и возможностей.
Описание Zabbix: рассмотрение основных возможностей и функций Zabbix
как системы мониторинга, включая его архитектуру, возможности
интеграции с другими системами и инструментами, а также его
преимущества и недостатки.
Описание Astra Linux: обзор основных характеристик и возможностей Astra
Linux как операционной системы, включая ее преимущества и недостатки
для использования в качестве платформы для мониторинга сетевой
инфраструктуры.
Анализ совместимости Zabbix и Astra Linux: исследование технической
совместимости и возможных проблем при интеграции Zabbix с операционной
системой Astra Linux, включая вопросы установки и настройки.
Обзор требований к мониторингу сетевой инфраструктуры: определение
ключевых параметров и метрик, которые должны контролироваться для
обеспечения надежной и безопасной работы сетевых инфраструктур.
Изучение сценариев использования системы мониторинга: анализ
возможных сценариев использования системы мониторинга сетевой
инфраструктуры, включая автоматизацию процессов мониторинга,
оповещение о событиях и анализ данных для принятия решений.
4
Формирование требований к программному продукту
Цели и создание программного продукта:
- Разработать систему мониторинга сетевой инфраструктуры для обеспечения
надежного и безопасного функционирования информационных систем
предприятия.
- Создание программного продукта, который позволит контролировать и
анализировать работу сетевых устройств, серверов и приложений.
- Интеграция системы мониторинга с операционной системой Astra Linux и с
Zabbix для обеспечения максимальной эффективности и удобства
использования.
- Разработка интуитивно понятного пользовательского интерфейса для
упрощения процесса мониторинга и анализа данных.
- Обеспечение высокой производительности системы при обработке больших
объемов данных и быстром времени отклика.
- Обеспечение безопасности данных за счет защиты от несанкционированного
доступа и сохранения конфиденциальности информации.
- Возможность масштабирования системы для увеличения объема данных и
количества пользователей.
Формирование функциональных требований к программному
продукту
- Функционал системы должен обеспечивать возможность мониторинга
сетевой инфраструктуры с возможностью сбора, анализа и визуализации
полученных данных.
- Система должна быть интегрируема с Zabbix и с операционной системой
Astra Linux для обеспечения максимальной эффективности и удобства
использования.
- Пользовательский интерфейс системы должен быть простым и интуитивно
понятным для пользователя.
5
- Система должна обеспечивать высокую производительность при
обработке большого объема данных и быстрое время отклика.
- Система должна сопровождаться подробной документацией по установке,
настройке, использованию и администрированию системы.
6
Проблематика
- Недостаток опыта в интеграции Zabbix с Astra Linux: Процесс интеграции
данных систем может быть сложным и требовать определенных знаний и
навыков, особенно для тех, кто ранее не работал с обеими платформами.
- Сложность настройки Zabbix: Настройка Zabbix может быть трудоемкой и
требовать значительного времени, особенно если система имеет сложную
сетевую инфраструктуру.
- Отсутствие готовых шаблонов для мониторинга Astra Linux: без готовых
шаблонов пользователям придется создавать свои собственные, что может
потребовать дополнительных ресурсов и времени.
- Проблемы совместимости: Интеграция Zabbix с другими системами
может столкнуться с проблемами совместимости, особенно если они
используют, особенно если они используют разные операционные системы.
- Выбор оптимальной конфигурации системы: Неправильная конфигурация
системы может привести к снижению ее производительности и
эффективности мониторинга
Предмет исследования
Предмет
исследования:
методы
и
инструменты
внедрения
систем
мониторинга сетевой инфраструктуры на базе решений Zabbix и Astra Linux, а
также анализ их эффективности для управления сетевой инфраструктурой и
повышения ее стабильности.
7
Цель проекта:
-
Установить и настроить Zabbix сервер на базе Astra Linux
-
Подключить к мониторингу Zabbix: Linux, MikRotik, Proxmox,
-
Проанализировать особенности операционной системы Astra Linux, её
совместимость с системой мониторинга Zabbix и возможные трудности при
интеграции.
-
Изучить основные принципы работы системы мониторинга Zabbix, её
возможности и функционал для мониторинга сетевой инфраструктуры.
1. Анализ предметной области
Zabbix — популярная система мониторинга ИТ-инфраструктуры и
приложений с открытым исходным кодом, которой пользуются малые,
средние, крупные и очень крупные компании по всему миру. Основное
преимущество продукта — большое сообщество пользователей и, как
следствие, много полезной информации о подходах к использованию,
настройке, созданию шаблонов мониторинга и многом другом.
Astra Linux - Операционная система на базе ядра Linux, которая внедряется в
России в качестве альтернативы Microsoft Windows в государственных
организациях. Обеспечивает степень защиты обрабатываемой информации
до уровня государственной тайны «особой важности» включительно.
Сертифицирована в системах сертификации средств защиты информации
Минобороны РФ, ФСТЭК и ФСБ России. Включена в Единый реестр
российских программ Минкомсвязи России.
Parsec SQL — это язык запросов, предназначенный для работы с базами
данных. Разработан компанией Parallax Software. Это один из первых языков
запросов, позволяющий пользователям легко и быстро получать доступ к
данным.
8
MikroTik является производителем сетевого оборудования, в том числе
роутеров. Их роутеры предназначены для использования в малых и средних
предприятиях, а также домашних сетях. Они предлагают широкий
ассортимент роутеров с различными характеристиками и возможностями,
такими как поддержка различных сетевых протоколов, количество портов,
мощность передатчика и т.д.
Proxmox — это платформа виртуализации с открытым исходным кодом,
которая позволяет создавать и управлять виртуальными машинами,
контейнерами и кластерами. Она основана на ядре Linux и использует
механизм управления контейнерами под названием LXC (Linux Containers).
Proxmox VE предоставляет инструменты для создания и управления
виртуальными машинами, а также для настройки и управления кластерами
серверов.
9
2.
Исследовательский раздел
Zabbix — это ПО с открытым исходным кодом, используемое для
мониторинга IT-систем. Оно предоставляет широкий спектр функций для
контроля вашей системы, включая мониторинг производительности, поиск
проблем и отправку уведомлений. В этой работе мы покажем, как установить
и настроить Zabbix на ALT Linux и подключить к его мониторингу
различные виртуальные машины, включая MikroTik, Windows, Linux и
Proxmox
Для установки Zabbix
- Подготовить систему и отредактировать конфигурационный файл
Parsec /etc/parsec/mswitch.conf присвоить параметру zero_if_notfound
значение «yes». Это необходимо, чтобы пользователь СУБД, сущность
которого не создана в ОС, мог входить в СУБД с нулевыми
мандатными атрибутами.
- Обновить систему и установите необходимые пакеты для Zabbix
- Установить и настроить Apache
- Настроить СУБД PostgresSQL для хранения данных мониторинга
отредактировав конфигурационный файл:
/etc/postgresql/*/main/pg_hba.conf:
# TYPE DATABASE
local zabbix
USER
ADDRESS
zabbix
METHOD
trust
# IPv4 local connections:
host zabbix
zabbix
127.0.0.1/32
10
trust
- Создать пользователя и базу zabbix. Создание пользователя и базы
данных Zabbix необходимо для того, чтобы Zabbix мог сохранять свои
данные и настройки. Без этого Zabbix не сможет работать должным
образом.
sudo -u postgres psql
CREATE DATABASE ZABBIX;
CREATE USER zabbix WITH ENCRYPTED PASSWORD '12345678';
GRANT ALL ON DATABASE zabbix to zabbix;
\q
- Импортировать шаблоны базы данных
- Настроить WEB интерфейс
- Скопировать в файл /etc/zabbix/zabbix.conf.php один из файлов
/usr/share/zabbix/conf/zabbix.conf.php.example или /usr/share/doc/zabbixfrontend-php/examples/zabbix.conf.php.example:
#sudo cp /usr/share/zabbix/conf/zabbix.conf.php.example
/etc/zabbix/zabbix.conf.php
- Установить права доступа к созданному файлу:
- #sudo chown www-data:www-data /etc/zabbix/zabbix.conf.php
- В файле /etc/zabbix/zabbix.conf.php задать значения переменных TYPE
(тип используемой СУБД) и PASSWORD (пароль пользователя zabbix
СУБД):
- В конфигурационном файле /etc/zabbix/zabbix_server.conf
раскомментировать строку, задающую пароль доступа к БД zabbix, и
указать там пароль:
DBPassword=<пароль>
- Разрешить автоматический запуск и запустить Zabbix сервер
- Открыть Zabbix в браузере вписав в адресную строку localhost/Zabbix
или вписав в адресную строку ip адрес сервера
- Продолжить настройки в WEB интерфейсе
11
12
Добавление Linux в систему мониторинга
Мониторинг рабочих станций в системе Zabbix помогает отслеживать
различные параметры, такие как использование ресурсов, состояние сетевых
подключений, загрузку и активность приложений, температуру аппаратных
компонентов и т.д. Это позволяет выявлять и устранять возможные
проблемы, оптимизировать использование ресурсов и обеспечивать
стабильную работу системы. Что бы настроить систему мониторинга на
Linux, в моём случае это Astra Linux 1.7 нужно выполнить следующие
действия:
- Установить Zabbix Agent командой:
#sudo apt install zabbix-agent
- Настроить конфигурационный файл /etc/zabbix/zabbix_agentd.conf в
строке Server указав адрес IP адрес Zabbix сервера
- На zabbix сервере, добавить новый узел сети указав ip адрес, добавить в
группы «Linux Server» и присоединив шаблон «Template OS Linux by
Zabbix Agent»
13
Установка и настройка MikroTik, добавление в систему мониторинга Zabbix.
Мониторинг MikroTik через Zabbix производится для контроля различных
параметров устройства, таких как использование ресурсов, состояние
сетевых интерфейсов, статистика активных соединений и др. Это позволяет
своевременно обнаруживать и устранять проблемы в сети, оптимизировать
использование ресурсов MikroTik и предотвращать сбои. MikroTik
поддерживает подключение через SNMP
-
Установить и настроить Zabbix сервер.
-
Настроить SNMP на маршрутизаторе MikroTik.
-
Включить отправку SNMP трапов на сервер Zabbix.
-
Подключить шaблон и элементы дaнных для мониторинга
необходимых пaрaмaтров через SNMP.
-
Протестировaть и отлaдить подключение.
-
Укaзaть ip aдреес и OID
14
Подключим Proxmox к системе мониторинга zabbix
Proxmox – это гипервизор, предназначенный для управления физическими
и виртуальными машинами. Его можно использовать для создания и
управления кластерами серверов, контейнерами и виртуальными
машинами.
Подключение Proxmox к системе мониторинга Zabbix позволит
отслеживать и контролировать состояние гипервизора, его
производительность, загруженность и другие параметры. Это поможет
своевременно обнаруживать и исправлять возникающие проблемы, а
также оптимизировать работу Proxmox и его ресурсов.
Для подключения Proxmox нужно настроить:
-
Установить Proxmox в системе виртуализации VirtualBox
-
Создать пользователя в Proxmox
-
Создадим роль с нужными нам разрешениями
-
Зайти в WEB интерфейс Proxmox через браузер
-
Сгенерировать Токен доступа
-
Добавить новый узел сети на zabbix сервере указав ip адрес машины, на
который установлен Proxmox, назначить в группы «Hypervisors» и
привязать шаблон «Proxmox VE by HTTP»
-
Указываем Token ID и Secret в макросах {$PVE.TOKEN.ID} и
{$PVE.TOKEN.SECRET}.
15
3. Технический раздел
Выбор топологии сети и структуры организации
В качестве топологии я выбрал «звезда». Топология “звезда” имеет несколько
преимуществ для сети с Zabbix-сервером, который осуществляет мониторинг
Linux, Proxmox и MikroTik.
Во-первых, она проста в масштабировании: добавление новых устройств или
узлов легко осуществляется путем подключения к центральному
коммутатору. Это позволяет быстро и легко расширять сеть при
необходимости.
Кроме того, топология “звезда” упрощает управление сетью, так как все
устройства подключены к одному коммутатору. Это облегчает настройку и
управление всей сетью, поскольку все устройства могут управляться
централизованно.
Также эта топология повышает отказоустойчивость сети, поскольку при
выходе из строя центрального коммутатора остальные узлы продолжают
работать. Это обеспечивает непрерывность работы сети даже при
возникновении проблем с одним из компонентов.
Наконец, использование топологии “звезда” снижает нагрузку на сеть, так как
трафик между узлами проходит только через центральный коммутатор. Это
повышает производительность сети и обеспечивает более быструю передачу
данных.
16
Выбор оборудование, программного обеспечение, типа кабелей.
Тип оборудования
Маршрутизатор
Коммутатор
Сервер
Модель
Основные
технические
характеристики
MikroTik
WAN/LAN
L009UiGS-RM
8x/1000 Мбит/с,
SFP 1x2.5 Гбит/с,
USB 3.0 x1, 3G.
4G/LTE, IPv6,
поддержка PoE
IEEE 802.3af,
IEEE802.3at,
Passive PoE
MikroTik
Упрaвляемый,
CRS326-24Gмонтируемый в
2S+RM
стойку 1000
Мбит/с 10 Гбит/с,
24x port, SFРx2.
Поддержкa
стaндaртов IЕЕЕ
802.1d, IЕЕЕ
802.1s, IЕЕЕ 802.3,
IЕЕЕ 802.3ab,
IЕЕЕ 802.3ae,
IEEE 802.3u,
802.3z.
LENOVO ST250 Процессор
intel Xeon E2356G (6C 18M
V2 24SFF
Cache 3.20 GHz)
Оперативная
память
32GB 1x32GB
RAID controller
RAID 5350-8i
Модуль
удаленного
управления
XClarity Controller
(XCC) Standard
Блок питания
1x 450W
17
Программное
обеспечение
Winbox
–
Astra
виртуализация.
Zabbix
Сетевая карта
2 port 1Gb/s
(Integrated)
Рабочая станция
Рабочая станция
Витая пара
Процессор Intel
Core i3-10105
ОЗУ: 8 ГБ
SSD: 500 ГБ
Видеокарта: Intel
UND Graphics 730
DEXP Atlas
Процессор: Intel
H419
Core i3-12100
ОЗУ: 16 ГБ
SSD: 500 ГБ
Видеокарта: Intel
UHD Graphics 630
SkyNet Premium Тип витой пары
CSP-UTP-4-CU- UTP, категория 5e,
OUTR
число пар 4,
количество жил 8,
экранирование
кабеля – нет.
DEXP Aquilon
O299
18
Astra Linux 1.7
Zabbix agent
Proxmox VE 8.1 +
Zabbix agent
+ Веб интерфейс
–
Установка Zabbix на Astra Linux
-
Установка виртуальной машины Astra Linux в системе виртуализации
Oracle VM VirtualBox
Рисунок 1 – Oracle VM VirtualBox
19
Рисунок 2 – Рабочий стол Astra Linux
20
-
Настройка конфигурации Parsec
В конфигурационном файле присвоить параметру zero_if_notfound значение
yes:
Это необходимо, чтобы пользователь СУБД, сущность которого не создана в
ОС, мог входить в СУБД с нулевыми мандатными атрибутами.
Рисунок 3 - Parsec /etc/parsec/mswitch.conf присвоить параметру
zero_if_notfound значение yes:
21
-
Установка пакетов
Установить необходимые пакеты для корректной работы:
Рисунок 4 – Установка пакетов
Установка пакетов осуществляется командами
#sudo apt update
#sudo apt install zabbix-server-pgsql zabbix-frontend-php php-pgsql
22
-
Настройка службы Apache2
Zabbix требует службы Apache2 для работы, поскольку она используется в
качестве веб-сервера для доступа к интерфейсу Zabbix. Это означает, что все
коммуникации между Zabbix сервером и клиентскими браузерами
осуществляются через Apache2. Кроме того, Apache2 используется для
обработки и отображения веб-страниц с данными мониторинга,
полученными от Zabbix сервера.
Рисунок 5 – Конфигурационный файл /etc/php/*/apache2/php.ini
В файле /etc/php/*/apache2/php.ini удалить символ '"точка с запятой" перед
параметром date.timezone и указать часовой пояс, Asia/Burnaul
23
Отключаем AstraMode
Астра режим в Astra Linux предназначен для ограничения доступа к
определенным системным функциям и возможностям. Отключение
AstraMode может потребоваться для того, чтобы получить доступ к
определенным инструментам или возможностям, которые могут быть
ограничены в режиме Astra.
В контексте настройки Zabbix на Astra Linux, отключение AstraMode может
быть необходимо для того, чтобы иметь возможность устанавливать и
настраивать Zabbix без ограничений, накладываемых AstraMode.
Рисунок 6 – Конфигурационный файл /etc/apache2/apache2.conf
В разделах ищем параметр AstraMode и изменяем значение на off
24
Далее перезапускаем службу apache2 командной:
# sudo systemctl reload apache2
25
-
Настройка СУБД PostgreSQL
Zabbix использует базу данных PostgreSQL для хранения информации о
конфигурации, данных мониторинга и истории. Это необходимо для
обеспечения целостности и сохранности данных, а также для обеспечения
возможности анализа данных в будущем.
Рисунок 7 – Конфигурационный файл /etc/postgresql/*/main/pg_hba.conf
26
В файле ищем строки и записываем нужные нам значения
# TYPE DATABASE
local zabbix
USER
ADDRESS
zabbix
METHOD
trust
# IPv4 local connections:
host
zabbix
zabbix
127.0.0.1/32
trust
Перезапускаем кластер командой
# sudo systemctl restart postgresql
-
Далее создаём пользователя и базу данных Zabbix
Рисунок 8 – Настройки PostgresSQL
Вводим поочерёдно команды
#CREATE DATABASE ZABBIX;
#CREATE USER zabbix WITH ENCRYPTED PASSWORD '12345678';
#GRANT ALL ON DATABASE zabbix to zabbix;
\q
27
Импорт шаблона БД zabbix:
Рисунок 9 – Импорт шаблонов базы данных для Zabbix
# zcat /usr/share/zabbix-server-pgsql/{schema,images,data}.sql.gz | psql -h localhost zabbix
Zabbix
# sudo a2enconf zabbix-frontend-php
Далее перезапускаем службу Apache
# sudo systemctl reload apache2
28
-
Настройка WEB-интерфейса zabbix
Для Astra Linux Common Edition, Astra Linux Special Edition РУСБ.10015-01
очередное обновление 1.6 с установленным обновлением БЮЛЛЕТЕНЬ №
20210611SE16 (оперативное обновление 7) и более поздних обновлений ОС
(включая Astra Linux Special Edition x.7):
Рисунок 10 – Настройка WEB интерфейса
Скопировать в файл /etc/zabbix/zabbix.conf.php один из файлов
/usr/share/zabbix/conf/zabbix.conf.php.example или /usr/share/doc/zabbixfrontend-php/examples/zabbix.conf.php.example:
#sudo cp /usr/share/zabbix/conf/zabbix.conf.php.example /etc/zabbix/zabbix.conf.php
Установить права доступа к созданному файлу:
#sudo chown www-data:www-data /etc/zabbix/zabbix.conf.php
29
Далее В файле /etc/zabbix/zabbix.conf.php задать значения переменных TYPE
(тип используемой СУБД) и PASSWORD
Рисунок 11 – Назначение пароля
В файле ищем нужные нам строки и меняем пароль
$DB['TYPE'] = 'POSTGRESQL';
...
$DB['PASSWORD'] = '<пароль_пользователя_zabbix_СУБД>';
Перезапустить службу apache2:
#sudo systemctl reload apache2
30
Далее нужно отредактировать файл /etc/zabbix/zabbix_server.conf
Рисунок 12 – расскоментируем строку DBPassword и пишем пароль
Далее нужно разрешить автоматический запуск службы zabbix при
перезагрузке ОС и запустить службу zabbix. Это нужно, чтобы наш сервер
запускался автоматически при загрузке станции:
#sudo systemctl enable zabbix-server
#sudo systemctl start zabbix-server
31
-
Настройка Zabbix в WEB интерфейсе
Пишем localhost/zabbix в браузер (в моём случае это FireFox) или ip адресс
Рисунок 13 – Вход в WEB интерфейс Zabbix сервера (Логин: Admin
Пароль: zabbix)
Далее для удобства пользования включаем русский язык интерфейса
Рисунок 14 – Настройки профиля пользователя zabbix
32
Добавляем OC Linux в систему мониторинга Zabbix
Для этого я взял Astra Linux, так же для этого надо будет установить на ней
zabbix agent:
#sudo apt install zabbix-agent
Так же в конфигурационном файле /etc/zabbix/zabbix_agentd.conf в строке
Server указать адрес IP- zabbix сервера
Далее следует перезапустить zabbix агента
#sudo systemctl restart zabbix-agent
Далее возвращаемся на машину, на которой установлен zabbix сервер и
добавляем недавно созданную OS в мониторинг
Рисунок 15 – Настройка узла сети, добавляем в группы «linux servers» и
пишем ip адресс машины
33
Рисунок 16 – Присоединяем шаблон Template OS Linux by Zabbix agent
34
Рисунок 17 – Машина появилась в системе мониторинга
35
Установка и настройка Mikrotik виртуальной машиной в VirtualBox и
добавление в систему мониторинга Zabbix
Добавляем Mikrotik в virtual box и устанавливаем машину
Рисунок 18 – Авторизуемся и смотрим ip адрес командой «ip address print»
36
Далее подключаемся через WinBox подключимся через WinBox и настроим
SNMP
Рисунок 19 – Настройка SNMP
37
Настроим Mikrotik на zabbix сервере
Добавляем новый узел сети, добавляем в группу «Discovered host» и ставим
тип подключения по «SNMP»
Рисунок 20 – Настройка Mikrotik на zabbix
38
Проверяем подключился и видит ли zabbix mikrotik
Рисунок 21 – связь с Mikrotik установлена
39
Установка и настройка Proxmox в систему мониторинга zabbix
- Установим Proxmox
Рисунок 22 – Внутренняя среда Proxmox
-
Сначала создадим пользователя в Proxmox:
#pveum user add zabbix@pam
-
Затем создадим роль с теми разрешениями, что указаны в
документации:
#pveum role add ZabbixMonitoring --privs "Sys.Audit VM.Audit"
-
Назначаем роль на пользователя:
#pveum acl modify / -user zabbix@pam -role ZabbixMonitoring
40
-
И самым последним шагом нужно сгенерировать токен доступа:
Для этого перейдем в web интерфейс Proxmox ввеля в браузере его ip адрес и
обязательно порт, пример:
192.168.56.109:8006/
Далее переходим в Datacenter/Permission/API tokens нажимаем add вводим
нашего пользователя и его роль, копируем результат и возвращаемся в zabbix
- В Zabbix создаём новый узел сети, присоединяем к нему шаблон «Proxmox
VE by HTTP» и добавляем группы «Hypervisors» и вводим ip адрес
Рисунок 23 – Настройка Узла сети Proxmox
41
- Далее добавляем макросы
Рисунок 24 – Макросы для Proxmox
42
Рисунок 25 – Появление графиков
43
Разработка плана оборудования и прокладка кабеля
В основу я выбрал топологию «звезда». Такая топология обеспечивает
централизованный мониторинг и упрощает сетевую безопасность, так как нет
необходимости открывать порты на многих устройствах.
Здание примерно 20 м в длину и 10 в ширину. Сервер я установил в правой
части здания и начал о туда же прокладывать кабель. Для каждой комнаты
нужно по 20-30метров кабеля
Планирование безопасности
Для обеспечения безопасности сети сервера Zabbix необходимо принять
следующие меры:
Ограничить доступ: убедитесь, что только авторизованный персонал имеет
доступ к серверу Zabbix. Можно использовать различные методы
аутентификации, такие как пароли, сертификаты или ключи SSH.
Шифровать трафик: Используйте шифрование для защиты данных,
передаваемых между Zabbix сервером и агентами. Это можно сделать с
помощью протоколов SSL или TLS.
Защита от атак на уровне сети: следует использовать межсетевые экраны и
системы обнаружения вторжений для предотвращения атак на вашу сеть.
Регулярно обновлять программное обеспечение: Обновления программного
обеспечения могут содержать исправления уязвимостей, которые могут
использоваться злоумышленниками. Убедитесь, что вы регулярно обновляете
Zabbix сервер и агенты.
Настроить резервное копирование: регулярное создание резервных копий
поможет восстановить информацию в случае чего-либо.
Обеспечить бесперебойность работы: установка бесперебойного питания
важна для поддержания непрерывности работы информационных систем и
защиты их от негативных последствий сбоев в электроснабжении.
44
Защита от внешний угроз: следует поставить антивирус на случай заражения
троянами, вирусами, майнерами и т.п
Экономическая оценка
Тип оборудования
Модель
Количество
Цена
ПК в сборе
DEXP Aquilon
8 шт.
25 199(шт)
Сервер
O299
рублей
LENOVO ST250 1 шт.
102 925 рублей
V2 24SFF
Коммутатор
MikroTik
1 шт,
14999 рублей
1 шт.
17999 рублей
CRS326-24G2S+RM
Маршрутизатор
MikroTik
L009UiGS-RM
Итог:
337 515 рублей
45
Заключение
В рамках данного курсового проекта был рассмотрен вопрос установки и
настройки системы мониторинга под названием Zabbix, которая
функционировала на базе операционной системы Астра Линукс. Кроме того,
были подключены к процессу мониторинга виртуальные машины,
работающие с самым разнообразным программным обеспечением. К
примеру, сюда можно отнести MikroTik, Proxmox Virtual Environment и
Linux. Система мониторинга Zabbix заслужила репутацию мощного и
гибкого инструмента, способного контролировать состояние сети, серверов, а
также сервисов. Однако стоит отметить, что её настройка требует
определенных знаний и навыков от системного администратора. Кроме того,
процесс настройки всех компонентов и шаблонов может занять определенное
количество времени и сил. Чтобы обеспечить подключение к системе
мониторинга Zabbix самых разных типов виртуальных машин, были
использованы специальные шаблоны, предназначенные для контроля
операционных систем и различных видов виртуальных сред. Это позволяет
сотрудникам административного отдела с легкостью контролировать
состояние всех виртуальных машин и своевременно получать уведомления о
возникающих проблемах. Перспективы развития данного проекта связаны с
возможностью интеграции системы мониторинга Zabbix со схожими
инструментами, такими как OpenStack Tacker и Grafana. Это в свою очередь
позволит существенно расширить возможности процесса мониторинга и
более полно представлять состояние всей инфраструктуры.
46
Список использованных источников
1. Установка и настройка Zabbix сервера на базе Astra linux
https://wiki.astralinux.ru/pages/viewpage.action?pageId=38699775
2.
Добавления гипервизора Proxmox в систему мониторинга Zabbix
https://itproblog.ru/мониторинг-proxmox-через-zabbix/
3. Общая информация и характеристика Zabbix
https://ru.wikipedia.org/wiki/Zabbix
47
ПРИЛОЖЕНИЕ А
«ПЛАН РАСПОЛОЖЕНИЕ ПОМЕЩЕНИЯ»
Рисунок 26
48
