КРАЕВОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ПРОФЕССИОНАЛЬНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ «АЛТАЙСКИЙ ПРОМЫШЛЕННО-ЭКОНОМИЧЕСКИЙ КОЛЛЕДЖ» КУРСОВОЙ ПРОЕКТ Тема Внедрение систем мониторинга Сетевой Инфраструктуры на базе Zabbix и Astra Linux Студент Шипунов К.А подпись Группа Специальность дата инициалы, фамилия 11ССА211 09.02.06 Сетевое и системное администрирование шифр, название Руководитель Руппель А.И подпись Барнаул 2024 дата инициалы, фамилия Содержание Введение .................................................................................................................. 3 1. Анализ предметной области ......................................................................... 8 2. Исследовательский раздел .......................................................................... 10 3. Технический раздел ...................................................................................... 16 Экономическая оценка ...................................................................................... 45 Заключение ........................................................................................................... 46 Список использованных источников ............................................................. 47 ПРИЛОЖЕНИЕ А ............................................................................................... 48 «ПЛАН РАСПОЛОЖЕНИЕ ПОМЕЩЕНИЯ».............................................. 48 2 Введение В современном мире информация и информационные системы играют ключевую роль в работе предприятий различных отраслей. Обеспечение надежного и безопасного функционирования информационных систем является приоритетной задачей для любого предприятия. Важной составляющей обеспечения надежности и безопасности информационных систем является мониторинг сетевой инфраструктуры. Сегодня существует множество систем мониторинга, которые позволяют контролировать и анализировать работу сетевых устройств, серверов, приложений и других компонентов сетевой инфраструктуры. Одним из таких решений является Zabbix - открытое программное обеспечение для мониторинга и отслеживания различных параметров работы систем. Однако, использование Zabbix в сочетании с отечественными операционными системами, такими как Astra Linux, представляет собой актуальную проблему. Несмотря на то, что Astra Linux является одной из самых популярных отечественных операционных систем, вопрос мониторинга сетевой инфраструктуры на ее основе остается открытым. Целью данного курсового проекта является изучение возможности внедрения системы мониторинга сетевой инфраструктуры Zabbix на базе операционной системы Astra Linux, а также анализ преимуществ и недостатков такого решения. 3 Актуальность темы исследования Внедрение систем мониторинга сетевой инфраструктуры на базе Zabbix и Astra Linux включает следующие аспекты: Обзор систем мониторинга: определение основных типов систем мониторинга (например, системы мониторинга сети, системы мониторинга производительности, системы мониторинга безопасности), а также их функций и возможностей. Описание Zabbix: рассмотрение основных возможностей и функций Zabbix как системы мониторинга, включая его архитектуру, возможности интеграции с другими системами и инструментами, а также его преимущества и недостатки. Описание Astra Linux: обзор основных характеристик и возможностей Astra Linux как операционной системы, включая ее преимущества и недостатки для использования в качестве платформы для мониторинга сетевой инфраструктуры. Анализ совместимости Zabbix и Astra Linux: исследование технической совместимости и возможных проблем при интеграции Zabbix с операционной системой Astra Linux, включая вопросы установки и настройки. Обзор требований к мониторингу сетевой инфраструктуры: определение ключевых параметров и метрик, которые должны контролироваться для обеспечения надежной и безопасной работы сетевых инфраструктур. Изучение сценариев использования системы мониторинга: анализ возможных сценариев использования системы мониторинга сетевой инфраструктуры, включая автоматизацию процессов мониторинга, оповещение о событиях и анализ данных для принятия решений. 4 Формирование требований к программному продукту Цели и создание программного продукта: - Разработать систему мониторинга сетевой инфраструктуры для обеспечения надежного и безопасного функционирования информационных систем предприятия. - Создание программного продукта, который позволит контролировать и анализировать работу сетевых устройств, серверов и приложений. - Интеграция системы мониторинга с операционной системой Astra Linux и с Zabbix для обеспечения максимальной эффективности и удобства использования. - Разработка интуитивно понятного пользовательского интерфейса для упрощения процесса мониторинга и анализа данных. - Обеспечение высокой производительности системы при обработке больших объемов данных и быстром времени отклика. - Обеспечение безопасности данных за счет защиты от несанкционированного доступа и сохранения конфиденциальности информации. - Возможность масштабирования системы для увеличения объема данных и количества пользователей. Формирование функциональных требований к программному продукту - Функционал системы должен обеспечивать возможность мониторинга сетевой инфраструктуры с возможностью сбора, анализа и визуализации полученных данных. - Система должна быть интегрируема с Zabbix и с операционной системой Astra Linux для обеспечения максимальной эффективности и удобства использования. - Пользовательский интерфейс системы должен быть простым и интуитивно понятным для пользователя. 5 - Система должна обеспечивать высокую производительность при обработке большого объема данных и быстрое время отклика. - Система должна сопровождаться подробной документацией по установке, настройке, использованию и администрированию системы. 6 Проблематика - Недостаток опыта в интеграции Zabbix с Astra Linux: Процесс интеграции данных систем может быть сложным и требовать определенных знаний и навыков, особенно для тех, кто ранее не работал с обеими платформами. - Сложность настройки Zabbix: Настройка Zabbix может быть трудоемкой и требовать значительного времени, особенно если система имеет сложную сетевую инфраструктуру. - Отсутствие готовых шаблонов для мониторинга Astra Linux: без готовых шаблонов пользователям придется создавать свои собственные, что может потребовать дополнительных ресурсов и времени. - Проблемы совместимости: Интеграция Zabbix с другими системами может столкнуться с проблемами совместимости, особенно если они используют, особенно если они используют разные операционные системы. - Выбор оптимальной конфигурации системы: Неправильная конфигурация системы может привести к снижению ее производительности и эффективности мониторинга Предмет исследования Предмет исследования: методы и инструменты внедрения систем мониторинга сетевой инфраструктуры на базе решений Zabbix и Astra Linux, а также анализ их эффективности для управления сетевой инфраструктурой и повышения ее стабильности. 7 Цель проекта: - Установить и настроить Zabbix сервер на базе Astra Linux - Подключить к мониторингу Zabbix: Linux, MikRotik, Proxmox, - Проанализировать особенности операционной системы Astra Linux, её совместимость с системой мониторинга Zabbix и возможные трудности при интеграции. - Изучить основные принципы работы системы мониторинга Zabbix, её возможности и функционал для мониторинга сетевой инфраструктуры. 1. Анализ предметной области Zabbix — популярная система мониторинга ИТ-инфраструктуры и приложений с открытым исходным кодом, которой пользуются малые, средние, крупные и очень крупные компании по всему миру. Основное преимущество продукта — большое сообщество пользователей и, как следствие, много полезной информации о подходах к использованию, настройке, созданию шаблонов мониторинга и многом другом. Astra Linux - Операционная система на базе ядра Linux, которая внедряется в России в качестве альтернативы Microsoft Windows в государственных организациях. Обеспечивает степень защиты обрабатываемой информации до уровня государственной тайны «особой важности» включительно. Сертифицирована в системах сертификации средств защиты информации Минобороны РФ, ФСТЭК и ФСБ России. Включена в Единый реестр российских программ Минкомсвязи России. Parsec SQL — это язык запросов, предназначенный для работы с базами данных. Разработан компанией Parallax Software. Это один из первых языков запросов, позволяющий пользователям легко и быстро получать доступ к данным. 8 MikroTik является производителем сетевого оборудования, в том числе роутеров. Их роутеры предназначены для использования в малых и средних предприятиях, а также домашних сетях. Они предлагают широкий ассортимент роутеров с различными характеристиками и возможностями, такими как поддержка различных сетевых протоколов, количество портов, мощность передатчика и т.д. Proxmox — это платформа виртуализации с открытым исходным кодом, которая позволяет создавать и управлять виртуальными машинами, контейнерами и кластерами. Она основана на ядре Linux и использует механизм управления контейнерами под названием LXC (Linux Containers). Proxmox VE предоставляет инструменты для создания и управления виртуальными машинами, а также для настройки и управления кластерами серверов. 9 2. Исследовательский раздел Zabbix — это ПО с открытым исходным кодом, используемое для мониторинга IT-систем. Оно предоставляет широкий спектр функций для контроля вашей системы, включая мониторинг производительности, поиск проблем и отправку уведомлений. В этой работе мы покажем, как установить и настроить Zabbix на ALT Linux и подключить к его мониторингу различные виртуальные машины, включая MikroTik, Windows, Linux и Proxmox Для установки Zabbix - Подготовить систему и отредактировать конфигурационный файл Parsec /etc/parsec/mswitch.conf присвоить параметру zero_if_notfound значение «yes». Это необходимо, чтобы пользователь СУБД, сущность которого не создана в ОС, мог входить в СУБД с нулевыми мандатными атрибутами. - Обновить систему и установите необходимые пакеты для Zabbix - Установить и настроить Apache - Настроить СУБД PostgresSQL для хранения данных мониторинга отредактировав конфигурационный файл: /etc/postgresql/*/main/pg_hba.conf: # TYPE DATABASE local zabbix USER ADDRESS zabbix METHOD trust # IPv4 local connections: host zabbix zabbix 127.0.0.1/32 10 trust - Создать пользователя и базу zabbix. Создание пользователя и базы данных Zabbix необходимо для того, чтобы Zabbix мог сохранять свои данные и настройки. Без этого Zabbix не сможет работать должным образом. sudo -u postgres psql CREATE DATABASE ZABBIX; CREATE USER zabbix WITH ENCRYPTED PASSWORD '12345678'; GRANT ALL ON DATABASE zabbix to zabbix; \q - Импортировать шаблоны базы данных - Настроить WEB интерфейс - Скопировать в файл /etc/zabbix/zabbix.conf.php один из файлов /usr/share/zabbix/conf/zabbix.conf.php.example или /usr/share/doc/zabbixfrontend-php/examples/zabbix.conf.php.example: #sudo cp /usr/share/zabbix/conf/zabbix.conf.php.example /etc/zabbix/zabbix.conf.php - Установить права доступа к созданному файлу: - #sudo chown www-data:www-data /etc/zabbix/zabbix.conf.php - В файле /etc/zabbix/zabbix.conf.php задать значения переменных TYPE (тип используемой СУБД) и PASSWORD (пароль пользователя zabbix СУБД): - В конфигурационном файле /etc/zabbix/zabbix_server.conf раскомментировать строку, задающую пароль доступа к БД zabbix, и указать там пароль: DBPassword=<пароль> - Разрешить автоматический запуск и запустить Zabbix сервер - Открыть Zabbix в браузере вписав в адресную строку localhost/Zabbix или вписав в адресную строку ip адрес сервера - Продолжить настройки в WEB интерфейсе 11 12 Добавление Linux в систему мониторинга Мониторинг рабочих станций в системе Zabbix помогает отслеживать различные параметры, такие как использование ресурсов, состояние сетевых подключений, загрузку и активность приложений, температуру аппаратных компонентов и т.д. Это позволяет выявлять и устранять возможные проблемы, оптимизировать использование ресурсов и обеспечивать стабильную работу системы. Что бы настроить систему мониторинга на Linux, в моём случае это Astra Linux 1.7 нужно выполнить следующие действия: - Установить Zabbix Agent командой: #sudo apt install zabbix-agent - Настроить конфигурационный файл /etc/zabbix/zabbix_agentd.conf в строке Server указав адрес IP адрес Zabbix сервера - На zabbix сервере, добавить новый узел сети указав ip адрес, добавить в группы «Linux Server» и присоединив шаблон «Template OS Linux by Zabbix Agent» 13 Установка и настройка MikroTik, добавление в систему мониторинга Zabbix. Мониторинг MikroTik через Zabbix производится для контроля различных параметров устройства, таких как использование ресурсов, состояние сетевых интерфейсов, статистика активных соединений и др. Это позволяет своевременно обнаруживать и устранять проблемы в сети, оптимизировать использование ресурсов MikroTik и предотвращать сбои. MikroTik поддерживает подключение через SNMP - Установить и настроить Zabbix сервер. - Настроить SNMP на маршрутизаторе MikroTik. - Включить отправку SNMP трапов на сервер Zabbix. - Подключить шaблон и элементы дaнных для мониторинга необходимых пaрaмaтров через SNMP. - Протестировaть и отлaдить подключение. - Укaзaть ip aдреес и OID 14 Подключим Proxmox к системе мониторинга zabbix Proxmox – это гипервизор, предназначенный для управления физическими и виртуальными машинами. Его можно использовать для создания и управления кластерами серверов, контейнерами и виртуальными машинами. Подключение Proxmox к системе мониторинга Zabbix позволит отслеживать и контролировать состояние гипервизора, его производительность, загруженность и другие параметры. Это поможет своевременно обнаруживать и исправлять возникающие проблемы, а также оптимизировать работу Proxmox и его ресурсов. Для подключения Proxmox нужно настроить: - Установить Proxmox в системе виртуализации VirtualBox - Создать пользователя в Proxmox - Создадим роль с нужными нам разрешениями - Зайти в WEB интерфейс Proxmox через браузер - Сгенерировать Токен доступа - Добавить новый узел сети на zabbix сервере указав ip адрес машины, на который установлен Proxmox, назначить в группы «Hypervisors» и привязать шаблон «Proxmox VE by HTTP» - Указываем Token ID и Secret в макросах {$PVE.TOKEN.ID} и {$PVE.TOKEN.SECRET}. 15 3. Технический раздел Выбор топологии сети и структуры организации В качестве топологии я выбрал «звезда». Топология “звезда” имеет несколько преимуществ для сети с Zabbix-сервером, который осуществляет мониторинг Linux, Proxmox и MikroTik. Во-первых, она проста в масштабировании: добавление новых устройств или узлов легко осуществляется путем подключения к центральному коммутатору. Это позволяет быстро и легко расширять сеть при необходимости. Кроме того, топология “звезда” упрощает управление сетью, так как все устройства подключены к одному коммутатору. Это облегчает настройку и управление всей сетью, поскольку все устройства могут управляться централизованно. Также эта топология повышает отказоустойчивость сети, поскольку при выходе из строя центрального коммутатора остальные узлы продолжают работать. Это обеспечивает непрерывность работы сети даже при возникновении проблем с одним из компонентов. Наконец, использование топологии “звезда” снижает нагрузку на сеть, так как трафик между узлами проходит только через центральный коммутатор. Это повышает производительность сети и обеспечивает более быструю передачу данных. 16 Выбор оборудование, программного обеспечение, типа кабелей. Тип оборудования Маршрутизатор Коммутатор Сервер Модель Основные технические характеристики MikroTik WAN/LAN L009UiGS-RM 8x/1000 Мбит/с, SFP 1x2.5 Гбит/с, USB 3.0 x1, 3G. 4G/LTE, IPv6, поддержка PoE IEEE 802.3af, IEEE802.3at, Passive PoE MikroTik Упрaвляемый, CRS326-24Gмонтируемый в 2S+RM стойку 1000 Мбит/с 10 Гбит/с, 24x port, SFРx2. Поддержкa стaндaртов IЕЕЕ 802.1d, IЕЕЕ 802.1s, IЕЕЕ 802.3, IЕЕЕ 802.3ab, IЕЕЕ 802.3ae, IEEE 802.3u, 802.3z. LENOVO ST250 Процессор intel Xeon E2356G (6C 18M V2 24SFF Cache 3.20 GHz) Оперативная память 32GB 1x32GB RAID controller RAID 5350-8i Модуль удаленного управления XClarity Controller (XCC) Standard Блок питания 1x 450W 17 Программное обеспечение Winbox – Astra виртуализация. Zabbix Сетевая карта 2 port 1Gb/s (Integrated) Рабочая станция Рабочая станция Витая пара Процессор Intel Core i3-10105 ОЗУ: 8 ГБ SSD: 500 ГБ Видеокарта: Intel UND Graphics 730 DEXP Atlas Процессор: Intel H419 Core i3-12100 ОЗУ: 16 ГБ SSD: 500 ГБ Видеокарта: Intel UHD Graphics 630 SkyNet Premium Тип витой пары CSP-UTP-4-CU- UTP, категория 5e, OUTR число пар 4, количество жил 8, экранирование кабеля – нет. DEXP Aquilon O299 18 Astra Linux 1.7 Zabbix agent Proxmox VE 8.1 + Zabbix agent + Веб интерфейс – Установка Zabbix на Astra Linux - Установка виртуальной машины Astra Linux в системе виртуализации Oracle VM VirtualBox Рисунок 1 – Oracle VM VirtualBox 19 Рисунок 2 – Рабочий стол Astra Linux 20 - Настройка конфигурации Parsec В конфигурационном файле присвоить параметру zero_if_notfound значение yes: Это необходимо, чтобы пользователь СУБД, сущность которого не создана в ОС, мог входить в СУБД с нулевыми мандатными атрибутами. Рисунок 3 - Parsec /etc/parsec/mswitch.conf присвоить параметру zero_if_notfound значение yes: 21 - Установка пакетов Установить необходимые пакеты для корректной работы: Рисунок 4 – Установка пакетов Установка пакетов осуществляется командами #sudo apt update #sudo apt install zabbix-server-pgsql zabbix-frontend-php php-pgsql 22 - Настройка службы Apache2 Zabbix требует службы Apache2 для работы, поскольку она используется в качестве веб-сервера для доступа к интерфейсу Zabbix. Это означает, что все коммуникации между Zabbix сервером и клиентскими браузерами осуществляются через Apache2. Кроме того, Apache2 используется для обработки и отображения веб-страниц с данными мониторинга, полученными от Zabbix сервера. Рисунок 5 – Конфигурационный файл /etc/php/*/apache2/php.ini В файле /etc/php/*/apache2/php.ini удалить символ '"точка с запятой" перед параметром date.timezone и указать часовой пояс, Asia/Burnaul 23 Отключаем AstraMode Астра режим в Astra Linux предназначен для ограничения доступа к определенным системным функциям и возможностям. Отключение AstraMode может потребоваться для того, чтобы получить доступ к определенным инструментам или возможностям, которые могут быть ограничены в режиме Astra. В контексте настройки Zabbix на Astra Linux, отключение AstraMode может быть необходимо для того, чтобы иметь возможность устанавливать и настраивать Zabbix без ограничений, накладываемых AstraMode. Рисунок 6 – Конфигурационный файл /etc/apache2/apache2.conf В разделах ищем параметр AstraMode и изменяем значение на off 24 Далее перезапускаем службу apache2 командной: # sudo systemctl reload apache2 25 - Настройка СУБД PostgreSQL Zabbix использует базу данных PostgreSQL для хранения информации о конфигурации, данных мониторинга и истории. Это необходимо для обеспечения целостности и сохранности данных, а также для обеспечения возможности анализа данных в будущем. Рисунок 7 – Конфигурационный файл /etc/postgresql/*/main/pg_hba.conf 26 В файле ищем строки и записываем нужные нам значения # TYPE DATABASE local zabbix USER ADDRESS zabbix METHOD trust # IPv4 local connections: host zabbix zabbix 127.0.0.1/32 trust Перезапускаем кластер командой # sudo systemctl restart postgresql - Далее создаём пользователя и базу данных Zabbix Рисунок 8 – Настройки PostgresSQL Вводим поочерёдно команды #CREATE DATABASE ZABBIX; #CREATE USER zabbix WITH ENCRYPTED PASSWORD '12345678'; #GRANT ALL ON DATABASE zabbix to zabbix; \q 27 Импорт шаблона БД zabbix: Рисунок 9 – Импорт шаблонов базы данных для Zabbix # zcat /usr/share/zabbix-server-pgsql/{schema,images,data}.sql.gz | psql -h localhost zabbix Zabbix # sudo a2enconf zabbix-frontend-php Далее перезапускаем службу Apache # sudo systemctl reload apache2 28 - Настройка WEB-интерфейса zabbix Для Astra Linux Common Edition, Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.6 с установленным обновлением БЮЛЛЕТЕНЬ № 20210611SE16 (оперативное обновление 7) и более поздних обновлений ОС (включая Astra Linux Special Edition x.7): Рисунок 10 – Настройка WEB интерфейса Скопировать в файл /etc/zabbix/zabbix.conf.php один из файлов /usr/share/zabbix/conf/zabbix.conf.php.example или /usr/share/doc/zabbixfrontend-php/examples/zabbix.conf.php.example: #sudo cp /usr/share/zabbix/conf/zabbix.conf.php.example /etc/zabbix/zabbix.conf.php Установить права доступа к созданному файлу: #sudo chown www-data:www-data /etc/zabbix/zabbix.conf.php 29 Далее В файле /etc/zabbix/zabbix.conf.php задать значения переменных TYPE (тип используемой СУБД) и PASSWORD Рисунок 11 – Назначение пароля В файле ищем нужные нам строки и меняем пароль $DB['TYPE'] = 'POSTGRESQL'; ... $DB['PASSWORD'] = '<пароль_пользователя_zabbix_СУБД>'; Перезапустить службу apache2: #sudo systemctl reload apache2 30 Далее нужно отредактировать файл /etc/zabbix/zabbix_server.conf Рисунок 12 – расскоментируем строку DBPassword и пишем пароль Далее нужно разрешить автоматический запуск службы zabbix при перезагрузке ОС и запустить службу zabbix. Это нужно, чтобы наш сервер запускался автоматически при загрузке станции: #sudo systemctl enable zabbix-server #sudo systemctl start zabbix-server 31 - Настройка Zabbix в WEB интерфейсе Пишем localhost/zabbix в браузер (в моём случае это FireFox) или ip адресс Рисунок 13 – Вход в WEB интерфейс Zabbix сервера (Логин: Admin Пароль: zabbix) Далее для удобства пользования включаем русский язык интерфейса Рисунок 14 – Настройки профиля пользователя zabbix 32 Добавляем OC Linux в систему мониторинга Zabbix Для этого я взял Astra Linux, так же для этого надо будет установить на ней zabbix agent: #sudo apt install zabbix-agent Так же в конфигурационном файле /etc/zabbix/zabbix_agentd.conf в строке Server указать адрес IP- zabbix сервера Далее следует перезапустить zabbix агента #sudo systemctl restart zabbix-agent Далее возвращаемся на машину, на которой установлен zabbix сервер и добавляем недавно созданную OS в мониторинг Рисунок 15 – Настройка узла сети, добавляем в группы «linux servers» и пишем ip адресс машины 33 Рисунок 16 – Присоединяем шаблон Template OS Linux by Zabbix agent 34 Рисунок 17 – Машина появилась в системе мониторинга 35 Установка и настройка Mikrotik виртуальной машиной в VirtualBox и добавление в систему мониторинга Zabbix Добавляем Mikrotik в virtual box и устанавливаем машину Рисунок 18 – Авторизуемся и смотрим ip адрес командой «ip address print» 36 Далее подключаемся через WinBox подключимся через WinBox и настроим SNMP Рисунок 19 – Настройка SNMP 37 Настроим Mikrotik на zabbix сервере Добавляем новый узел сети, добавляем в группу «Discovered host» и ставим тип подключения по «SNMP» Рисунок 20 – Настройка Mikrotik на zabbix 38 Проверяем подключился и видит ли zabbix mikrotik Рисунок 21 – связь с Mikrotik установлена 39 Установка и настройка Proxmox в систему мониторинга zabbix - Установим Proxmox Рисунок 22 – Внутренняя среда Proxmox - Сначала создадим пользователя в Proxmox: #pveum user add zabbix@pam - Затем создадим роль с теми разрешениями, что указаны в документации: #pveum role add ZabbixMonitoring --privs "Sys.Audit VM.Audit" - Назначаем роль на пользователя: #pveum acl modify / -user zabbix@pam -role ZabbixMonitoring 40 - И самым последним шагом нужно сгенерировать токен доступа: Для этого перейдем в web интерфейс Proxmox ввеля в браузере его ip адрес и обязательно порт, пример: 192.168.56.109:8006/ Далее переходим в Datacenter/Permission/API tokens нажимаем add вводим нашего пользователя и его роль, копируем результат и возвращаемся в zabbix - В Zabbix создаём новый узел сети, присоединяем к нему шаблон «Proxmox VE by HTTP» и добавляем группы «Hypervisors» и вводим ip адрес Рисунок 23 – Настройка Узла сети Proxmox 41 - Далее добавляем макросы Рисунок 24 – Макросы для Proxmox 42 Рисунок 25 – Появление графиков 43 Разработка плана оборудования и прокладка кабеля В основу я выбрал топологию «звезда». Такая топология обеспечивает централизованный мониторинг и упрощает сетевую безопасность, так как нет необходимости открывать порты на многих устройствах. Здание примерно 20 м в длину и 10 в ширину. Сервер я установил в правой части здания и начал о туда же прокладывать кабель. Для каждой комнаты нужно по 20-30метров кабеля Планирование безопасности Для обеспечения безопасности сети сервера Zabbix необходимо принять следующие меры: Ограничить доступ: убедитесь, что только авторизованный персонал имеет доступ к серверу Zabbix. Можно использовать различные методы аутентификации, такие как пароли, сертификаты или ключи SSH. Шифровать трафик: Используйте шифрование для защиты данных, передаваемых между Zabbix сервером и агентами. Это можно сделать с помощью протоколов SSL или TLS. Защита от атак на уровне сети: следует использовать межсетевые экраны и системы обнаружения вторжений для предотвращения атак на вашу сеть. Регулярно обновлять программное обеспечение: Обновления программного обеспечения могут содержать исправления уязвимостей, которые могут использоваться злоумышленниками. Убедитесь, что вы регулярно обновляете Zabbix сервер и агенты. Настроить резервное копирование: регулярное создание резервных копий поможет восстановить информацию в случае чего-либо. Обеспечить бесперебойность работы: установка бесперебойного питания важна для поддержания непрерывности работы информационных систем и защиты их от негативных последствий сбоев в электроснабжении. 44 Защита от внешний угроз: следует поставить антивирус на случай заражения троянами, вирусами, майнерами и т.п Экономическая оценка Тип оборудования Модель Количество Цена ПК в сборе DEXP Aquilon 8 шт. 25 199(шт) Сервер O299 рублей LENOVO ST250 1 шт. 102 925 рублей V2 24SFF Коммутатор MikroTik 1 шт, 14999 рублей 1 шт. 17999 рублей CRS326-24G2S+RM Маршрутизатор MikroTik L009UiGS-RM Итог: 337 515 рублей 45 Заключение В рамках данного курсового проекта был рассмотрен вопрос установки и настройки системы мониторинга под названием Zabbix, которая функционировала на базе операционной системы Астра Линукс. Кроме того, были подключены к процессу мониторинга виртуальные машины, работающие с самым разнообразным программным обеспечением. К примеру, сюда можно отнести MikroTik, Proxmox Virtual Environment и Linux. Система мониторинга Zabbix заслужила репутацию мощного и гибкого инструмента, способного контролировать состояние сети, серверов, а также сервисов. Однако стоит отметить, что её настройка требует определенных знаний и навыков от системного администратора. Кроме того, процесс настройки всех компонентов и шаблонов может занять определенное количество времени и сил. Чтобы обеспечить подключение к системе мониторинга Zabbix самых разных типов виртуальных машин, были использованы специальные шаблоны, предназначенные для контроля операционных систем и различных видов виртуальных сред. Это позволяет сотрудникам административного отдела с легкостью контролировать состояние всех виртуальных машин и своевременно получать уведомления о возникающих проблемах. Перспективы развития данного проекта связаны с возможностью интеграции системы мониторинга Zabbix со схожими инструментами, такими как OpenStack Tacker и Grafana. Это в свою очередь позволит существенно расширить возможности процесса мониторинга и более полно представлять состояние всей инфраструктуры. 46 Список использованных источников 1. Установка и настройка Zabbix сервера на базе Astra linux https://wiki.astralinux.ru/pages/viewpage.action?pageId=38699775 2. Добавления гипервизора Proxmox в систему мониторинга Zabbix https://itproblog.ru/мониторинг-proxmox-через-zabbix/ 3. Общая информация и характеристика Zabbix https://ru.wikipedia.org/wiki/Zabbix 47 ПРИЛОЖЕНИЕ А «ПЛАН РАСПОЛОЖЕНИЕ ПОМЕЩЕНИЯ» Рисунок 26 48