Повторяющиеся уведомления в Zabbix

Система мониторинга Zabbix в стандартной установке предлагает один тип оповещений на события — одноразовое уведомление при срабатывании триггера. Если ты по какой-то причине не заметил уведомление, или забыл на него среагировать, через некоторое время ситуация может стать критической. В таком случае могут быть полезны повторяющиеся напоминания о том, что проблема еще не исправлена.

Далее

Проксирование запросов в nginx с помощью proxy_pass

Хочу рассказать об одной полезной возможности nginx, которую регулярно использую в своих делах. Речь пойдет о настройке проксирования запросов на удаленный сервер с помощью nginx и директивы proxy_pass. Я приведу примеры различных настроек и расскажу, где сам использую данный модуль популярного веб сервера.

Далее

Отправка уведомлений и графиков из zabbix в telegram

Я чаще всего использую стандартные уведомления от zabbix на почтовый ящик, это позволяет спокойно спать. Тем не менее, решил пойти в ногу со временем и попробовать настроить отправку оповещений из zabbix в популярный мессенджер telegram. К тому же я постоянно активно пользуюсь этим мессенджером и считаю его очень удобным.

Далее

Настройка чат сервера Matrix Synapse и клиента Riot

Для меня остается открытым вопрос использования бесплатного корпоративного чата, не определился с ним. В данной статье хочу рассмотреть установку и настройку бесплатного чат сервера Matrix Synapse и web клиента для него Riot. В целом, проект мне показался интересным и вполне рабочим, но со своими нюансами. Далее постараюсь подробно раскрыть эту тему.

Далее

Ошибки OpenVPN — CRL has expired и CRL signature failure

В то время как все нормальные люди отдыхают, системные администраторы переносят сервисы в дни минимальных нагрузок. В очередной раз мне пришлось перенести работающий шлюз на старой версии freebsd на современную centos 7. Так как я переносил шлюзы уже много раз, предполагал, что возникнут непредвиденные трудности. Они и возникли с openvpn.

Далее

Установка и настройка mattermost — форк корпоративного мессенджера slack

В поисках хорошего корпоративного чата некоторое время назад я наткнулся на mattermost. При ближайшем знакомстве оказалось, что это бесплатная альтернатива Slack. Я знаком с разными бесплатными корпоративными мессенджерами, но mattermost понравился больше всего. В этой статье я хочу рассказать, как установить и настроить mattermost на Centos 7.

Далее

Защита wordpress от XML-RPC атаки

Некоторое время назад мониторинг показал повышенную нагрузку на веб-сервера. Традиционно сразу же пошел проверять лог веб сервера nginx на предмет подозрительной активности. Активность эта сразу же была замечена в виде запросов к файлу xmlrpc.php. Почитал в интернете, что это за файл и принял решение запретить к нему доступ, так как мне он не нужен.

Далее

Заражение web сервера вирусом криптомайнером

На днях мне довелось впервые познакомиться с вирусом, который пытался майнить криптовалюту на одном из серверов, за которым я приглядывал. Сама история обнаружения и лечения веб сервера от этого вируса не представляет какого-то особенного интереса. Тем не менее я решил поделиться опытом общения с новым для меня зловредом.

Далее

Взятие и сдача крепости Порт-Артур

Я давно и с любопытством изучал историю обороны крепости Порт-Артур во время русско-японской войны. Она в итоге пала из-за предательства руководителя крепости Стесселя (для справки, немецкая фамилия с польско-литовскими корнями, после смерти похоронен в Винницкой области) и Фока (немецкая фамилия), которые поспешили ее сдать после смерти фактического руководителя обороны Кондратенко, хотя крепость еще могла держать оборону. Были и запасы провианта, и гарнизон в 24 000 солдат и матросов. Стессель и Фок в итоге попали под военный трибунал за эту сдачу, но были в конечном счете помилованы.

Далее

Безопасность ssh подключения

На днях столкнулся с необычной ситуацией, когда мне показалось, что кто-то хочет перехватить мой пароль от сервера, который я использую для подключения по ssh. На деле все оказалось намного проще. Никто не собирался уводить мой пароль. Но данная ситуация навела меня на мысль написать немного об этом.

Далее

Защита web сервера от программ для ddos атак

Некоторое время назад я написал подробную статью про установку и настройку web сервера на базе nginx и php-fpm последних версий. Там я упомянул, что это первая статья из цикла заметок о веб сервере. Сегодня я расскажу как простыми и подручными средствами защититься от простых ddos атак.

Далее

Установка и настройка Zabbix 3.4 на Debian 9

22 августа 2017 года вышла новая версия бесплатной системы мониторинга, которую я регулярно использую. Я подробно расскажу об установке и начальной настройке Zabbix 3.4 на примере Debian 9 со скриншотами и пояснениями. В этой версии будут несколько очень интересных и полезных нововведений, так что посмотреть на неё однозначно стоит.

Далее

Очистка, оптимизация, настройка mysql базы Zabbix

Я работаю с серверами малого и среднего бизнеса, небольших компаний, где требования к объему и производительности базы данных не высоки. Чаще всего хватает дефолтных настроек, поэтому какого-то особенного внимания бд я не уделял. Но сегодня я разберу вопрос большого размера базы данных zabbix, расскажу как ее уменьшить и как оптимизировать ее работу для увеличения быстродействия.

Далее

Ошибка установки Zabbix на nginx и php-fpm7

Столкнулся с неприятной ошибкой во время установки сервера мониторинга Zabbix на веб сервер nginx с php-fpm версии 7.1. Сервер примерно такой, как описано в статье по настройке web сервера nginx, php-fpm, php7. А установка делается примерно так, как рассказано здесь — установка Zabbix 3 на nginx + php-fpm.

Смысл ошибки в том, что невозможно разрешить все зависимости для пакета zabbix-web-mysql, который ставится вместе с zabbix-web. Во время установки получаешь ошибку:

Error: Package: zabbix-web-mysql-3.4.3-1.el7.noarch (zabbix)
           Requires: php-mysql
           Available: php-mysql-5.4.16-42.el7.x86_64 (base)
               php-mysql = 5.4.16-42.el7
           Available: php-mysqlnd-5.4.16-42.el7.x86_64 (base)
               php-mysql = 5.4.16-42.el7
           Available: php-pecl-mysql-1.0.0-0.14.20160428git45881bd.el7.remi.7.1.x86_64 (remi-php71)
               php-mysql = 1:1.0.0
           Available: php-pecl-mysql-1.0.0-0.15.20160812git230a828.el7.remi.7.1.x86_64 (remi-php71)
               php-mysql = 1:1.0.0
           Installed: php-mysqlnd-7.1.11-1.el7.remi.x86_64 (@remi-php71)
               Not found
           Available: php-mysqlnd-7.1.10-1.el7.remi.x86_64 (remi-php71)
               Not found

Ошибка эта актуальна для всей 3-й ветки. Смысл ее в том, что у нас уже стоит пакет php-mysqlnd-7.1, но zabbix упорно хочет именно php-mysql, mysqlnd его не устраивает. Хотя принципиальной разницы тут нет, mysqlnd выполняет ту же функцию. На эту тему открыт баг на трекере заббикса — https://support.zabbix.com/browse/ZBX-11741. Открыт очень давно и нормального решения до сих пор нет.

Я нашел только один выход. Вручную установить необходимые пакеты, проигнорировав зависимости. Так как реально с зависимостями ошибок нет, они корректны, то все должно работать и так. Поэтому качаем последние версии пактов руками и ставим их.

# wget http://repo.zabbix.com/zabbix/3.4/rhel/7/x86_64/zabbix-web-3.4.3-1.el7.noarch.rpm
# wget http://repo.zabbix.com/zabbix/3.4/rhel/7/x86_64/zabbix-web-pgsql-3.4.3-1.el7.noarch.rpm
# rpm -ivh --nodeps zabbix-web-3.4.3-1.el7.noarch.rpm zabbix-web-pgsql-3.4.3-1.el7.noarch.rpm

После этого все работает как и при штатной установке. Плохо, что теперь при каждом обновлении придется руками все проделывать. Хотя в свете последних багнутых обновлений с переходом на 3.4, я не тороплюсь обновляться. Пока и так сойдет. Просто не буду новые установки делать на 7-ю версию php. Для заббикса и 5.6 сойдет.

Помогла статья? Есть возможность отблагодарить автора

Настройка web сервера nginx, php-fpm, php7 на CentOS 7

Я уже писал статью по данной теме, и она формально даже не устарела, если брать все пакеты из официальных репозиториев. Сегодня я настрою производительный веб сервер на свежих версиях nginx, php-fpm, где сам php версии 7.1.  Сейчас использовать версию php54, которую предлагает CentOS по-умолчанию, очень странно, поэтому я решил актуализировать статью и все настроить в соответствии с современными реалиями.

Далее