したがって、タスク:CentOS 7サーバー、LEMPキットがインストールされ、Zabbix 2.4.6サーバーがインストールされます。 管理者へのメールによる通知の送信を設定する必要があります。
免責事項-CentOSは、「セックスアンドアゲインセックス」方式(最小限のインストール)に従って設定されました。 このため、一部の「すぐに使用できる」パッケージは機能しません。誰もまだ配信していないからです。
多数のマニュアルを喫煙した後、メールを送信するには、少なくとも、許可付きのSMTP対応のメールパッドとZabbix用のスクリプトが必要であることが明らかになりました。
メールクライアントとしてssmtpを使用します。
yum install ssmtp
次に/etc/ssmtp/ssmtp.confで
root=mailbox@mail.server # zabbixa mailhub=smtp.mail.server # TLS, ":465" rewriteDomain=mail.server AuthUser=mail_username AuthPass=mail_password FromLineOverride=YES #UseTLS=YES # TLS
次に、ssmtpをsendmailの代わりに設定し、mailコマンド(mailxパッケージ)を使用してメールを送信しようとしましたが、手紙は届きましたが読めませんでした(テキストはテキストフィールドに入らず、バイナリ添付ファイルとして)。
最後に、メールの代わりとしてmuttをインストールする必要がありました。
yum install mutt
zabbixユーザーのホームディレクトリがある場所を確認します。
getent passwd zabbix zabbix:x:997:996:Zabbix Monitoring System:/var/lib/zabbix:/bin/bash
次に、zabbixホームディレクトリにmutt設定ファイルを作成します
touch /var/lib/zabbix/.muttrc echo set from="mailbox@mail.server" >> /var/lib/zabbix/.muttrc set realname ="My Zabbix Monitoring" >> /var/lib/zabbix/.muttrc set sendmail="/usr/sbin/ssmtp" >> /var/lib/zabbix/.muttrc set charset="utf-8" >> /var/lib/zabbix/.muttrc set copy=no >> /var/lib/zabbix/.muttrc chown zabbix:zabbix /var/lib/zabbix/.muttrc
次に、メールを送信して/ usr / lib / zabbix / alertscriptsに入れるスクリプトを作成する必要があります。 スクリプト名をsend_mail.shとします。
#!/bin/bash to=$1 subject=$2 body=$3 echo `date`" mail sended to:" $to >> /var/log/zabmail.log # echo `date`" mail subj:" $subject >> /var/log/zabmail.log # echo `date`" mail text:" $body >> /var/log/zabmail.log # echo $body | mutt -s "$subject" "$to"
zabbix自体をセットアップします。 Webインターフェース:管理-アラート方法-電子メール
タイプ:スクリプト
スクリプト名:send_mail.sh
有効:はい(チェック)
zabbix構成の確認(/etc/zabbix/zabbix_server.conf)
AlertScriptsPath=/usr/lib/zabbix/alertscripts
zabbixサーバーの再起動:
service zabbix-server restart
そして今、すべてのガイドラインに違反してSELinuxをオフにすると、すべてが機能し、警告が出ます。
ただし、 SELinuxを有効にすると、文字はありません 。 SELinuxのトレーニングに進みます。 構成をさらに高速化するには、簡単かつ頻繁に状態を変更できる何らかのトリガーを開始すると便利です(この仮想マシンに他の負荷がまだないため、気にしなかったため、サーバーを再起動しませんでした)。 SELinuxのセットアップを完了するのに必要な手順は4つだけですが、システムで必要な回数だけ繰り返す必要があります(5〜6回の反復が必要でした)。
個人的な「利便性」のために、許可ルールを1つのSELinuxモジュールファイルに収集するのではなく、反復ごとに個別のファイルに収集したため、後でそれらの内容を慎重に調べることができました。 そのため、モジュール名はZabSeModuleNスキームに従って使用されました。ファイル名の末尾のNは反復番号です。その結果、ファイルのグループZabSeModule1.te、ZabSeModule1.mod、ZabSeModule1.pp、ZabSeModule2.te、ZabSeModule2.mod、ZabSeModule2.ppなどが取得されます。 。
•ausearch -m avc -ts today
結論が異なる場合-以下の手順を実行します。
•cat /var/log/audit/audit.log | audit2allow -m ZabSeModuleN> ZabSeModuleN.te
•checkmodule -M -m -o ZabSeModuleN.mod ZabSeModuleN.te
•semodule_package -o ZabSeModuleN.pp -m ZabSeModuleN.mod
•semodule -i ZabSeModuleN.pp
•rm /var/log/audit/audit.log
•再起動
再起動は、トリガー「Zabbix server restarted」をトリガーする唯一の方法です
注文が好きな人のために-SELinuxルールの完全なリストを受け取った後、それらを単一の.teファイルにアセンブルし、システムから以前のモジュールを削除することにより、新しいモジュールを作成してインストールできます。
Zabbixからのアラートの結果によると、定期的に喜んで行きます。
チューニングプロセスでは、記事は正直に使用されました。
Lissyara-「問題解決」または「Linuxのティンカリング-2」(c)Fomalhaut
Denis Volkov-SELinuxセキュリティポリシーの設定
NetSkills-Zabbix。 ビデオレッスン4。 メールアラートを設定します。 パート2(Zabbix Gmail)