So-net無料ブログ作成
検索選択
スポンサードリンク

Zabbixサーバのバックアップとリストアのメモ [zabbix]

監視サーバで利用しているzabbixのデータのバックアップとリストアのメモ。

zabbixのバックアップはDBのバックアップをすれば、取り敢えず元に戻すことは可能。
バックアップはmysqldumpを使用する。

# mysqldump -uroot -ppassword --default-character-set=utf8 --single-transaction --database zabbix > /var/zabbix.db
zabbixを稼働した状態でバックアップは可能だが、
この場合は--single-transactionを付けないと、監視に影響が出る場合も有る。
zabbixサーバを止めた状態のバックアップは無くても良いかも。

リストア方法は、zabbixサーバをインストールし、初期設定が終わった後、
zabbixサーバを停止する。

# systemctl stop zabbix-server

サービスが止まったことを確認した後、バックアップデータをローカルに置きリストアする。

# mysql -uroot -ppassword zabbix < zabbix.db

バックアップが正常に完了しましたら、zabbixサーバを起動する。

# systemctl start zabbix-server

サーバが正常に起動していることを確認したら、終わりかと思います。
監視再開後、監視している台数やアイテムの状態では、一度にメール通知が来る可能性が有るので、
メール通知をさせないなどの処置が必要になるかも。

Zabbixインストール時にやっておいた方が良さそうな設定(mariadb) [zabbix]

Zabbixを構築する時にやっておいた方が良さそうな設定のメモです。
監視する台数が少なかったり、アイテムが少ない場合は、設定変更しなくても大丈夫かと思いますが、
将来的に増えそうな場合で、リソースに余裕がある場合は先に設定値を変更したほうが良いかと思います。
一度運用に入って、後から設定変更するようになると、サーバーやDBを停止しないといけなくなるので、何かと面倒になります。

まずDBですが、デフォルトでインストールして使用するDBはCentOS6の場合はMySQLで、CentOS7の場合はMariaDBになるのかな。
両方共、同じ設定になると思いますが、DBの設定は/etc/my.cnfファイルを編集。
[mysqld]セクションに
innodb_file_per_table zabbix  を追加
innodb_buffer_pool_size=8M の値をスペックに応じて増加する。
innodb_log_file_size=5M   の値をスペックに応じて増加する。

以下の2つは文字化け防止で追加
character-set-server=utf8
skip-character-set-client-handshake

他に有るかもしれませんが・・・
特に追加する項目は入れておいたほうが良いですね。

Zabbixサーバの設定は、/etc/zabbix/zabbix_server.confを編集
以下の項目を変更
StartPinger=1 → 100位
StartPoolers=5 → 50位
StartPoolersUnreachable=1 → 30位
StartTrappers=5 → 30位
StartSNMPTrapper=0   ※SNMPを使用する時に"1"へ変更する。
CacheSize=8M → スペックに応じて
ValueCahceSize=8M → スペックに応じて
TrendCacheSize=4M → スペックに応じて
MaxHouseKeeperDelete=500 → 1000位
この辺りはデフォルト値が低いので大きめに変更したほうが良さそうです。
ただ数値を大きくし過ぎるとDB接続エラーになる場合が有るので、その場合は調整が必要かな。
ping監視が多い場合はStartPingerの変更をしないと、ping監視が確実に遅延するので、少し多めにしたほうが確実です。
これも他にも有るかもしれませんが、ザッとこんな感じで設定かな。


Zabbixサーバでネットワーク機器を監視するためのメモ [zabbix]

Zabbixでサーバを監視する時は、サーバにzabbix-agentをインストールすれば、監視することは可能だが、
ネットワーク機器を監視する場合は、snmpを利用して監視する。
しかし、ZabbixはZabbixサーバをインストールするだけでは、snmp監視が出来ないので、その追加設定のメモ。
サーバ環境はCentOS7

・インストール
 snmpとsnmpttのインストール
 # yum install net-snmp net-snmp-perl
# yum --enebalerepo=epel install snmptt perl-Sys-Syslog
epelリポジトリが利用できるようにしておく。
 ※perl-Sys-Syslogをインストールしないとエラーになる。

・ZabbixServer設定ファイル変更
 # vi /etc/zabbix/zabbix_server.conf
  StartSNMPTrapper=1

・snmptrapdの設定と起動
 設定
 # vi /etc/snmp/snmptrapd.conf
authCommunity log,execute,net public ←community名
perl do "/usr/share/snmptt/snmptthandler-embedded";

# vi /etc/sysconfig/snmptrapd
OPTIONS="-m +ALL -On"

 起動
 # systemctl start snmptrapd
# systemctl enable snmptrapd

・snmpttの設定と起動
 設定
 # vi /etc/snmp/snmptt.ini
   mode = daemon
date_time_format = %H:%M:%S %Y/%m/%d
net_snmp_perl_enable = 1
net_snmp_best_guess = 2
syslog_enable = 0
sleep = 1

 # vi /etc/snmp/snmptt.conf
EVENT general .* "General event" Normal
FORMAT ZBXTRAP $aA $ar $1
 # touch /var/log/snmptt/snmptt.log
# chown snmptt.snmptt /var/log/snmptt/snmptt.log

 起動
 # systemctl start snmptt
# systemctl enable snmptt

で、Zabbixサーバのsnmp設定が完了。
他端末からsnmptrapコマンドでテストして、サーバのログに書き込みが有ればOK
 # snmptrap -v 2c -c public 192.168.0.100 '' .1.3.6.1.6.3.1.1.5.3

ログに書き込みができない場合は、community名に間違いが無いか、iptablesやfirewalldの設定が間違えていないかを確認してみる。

CacheDNSサーバの構築メモ [DNS]

DNSサーバBINDを利用することが多いが、最近は脆弱性も多く発見され色々と問題も多く出ているので、セキュリティの脅威を分散するため権威DNSキャッシュDNSサーバを分けて構築するほうが良いみたいなので、今回はキャッシュDNSサーバを構築したときのメモ。

まずはBINDのインストール
# yum -y install bind bind-utils

次はnamed.confの設定
named.confを一部修正
# vi /etc/named.conf

allow-query { localhost; 192.168.1.0/24; };  ← 利用(クエリを許可)するネットワークアドレスを入れる
recursion yes;                     ← キャッシュDNS(リゾルバー)として動作

zone "." IN { ← ルートゾーンファイル指定
type hint;
file "named.ca";
};

include "/etc/named.rfc1912.zones";      ← localhostやloopbackアドレス等設定

後はBINDを起動すれば、DNSサーバが利用できる。
CentOS6の場合
# service named start

CentOS7の場合
# systemctl start named

動作確認はサーバ上かDNSサーバ設定をしたクライアントから、
# dig
で、問い合わせ先のroot情報が表示されればOKかな。
気になれば、AレコードやMXレコードの問い合わせなど。
# dig www.google.co.jp ← Aレコード問い合わせ
# dig mx gmail.com   ← MXレコード問い合わせ

ルータまたはF/W配下に設置し、外(インターネット側)からの問い合わせが出来ない状態
にするのが良いですな。

zone "localhost"やzone "0.0.127.in-addr.arpa" 設定は
include "/etc/named.rfc1912.zones"を入れておけばOK

ルートサーバ情報が記載されている「named.ca」ファイルは時々更新されるので、
ある程度の更新頻度でファイルも更新したほうがベストかな。

Linuxのリモートデスクトップサーバ(xrdp)インストール時のメモ [Linux]

Centos7にリモートデスクトップサーバをインストールした時のメモ。

yumでインストールするときは標準ではインストール出来ないので、epelからインストールする。
yum --enablerepo=epel install xrdp

epelのリポジトリが入っていない場合は、
yum install epel-release
で追加しておく。

インストール後にサービスを起動する。
systemctl start xrdp
systemctl enable xrdp

Firewall設定がされていたら、ポートを開放する。
iptablesの場合はtcp3389を受け入れ設定する。

クライアントPCからリモートデスクトップを起動し、リモートデスクトップサーバのIPアドレスを入れて接続すると、なぜか接続できない。

エラーから以下のファイルを修正
vi /etc/xrdp/xrdp.ini
max_bbp=32 → 24へ変更

サービスを再起動後、リモートデスクトップから接続が出来た。
systemctl restart xrdp

デフォルト設定のままだとrootユーザでログインが出来るので、以下のファイルを編集。
vi /etc/xrdp/sesman.ini
AllowRootLogin=1 → 0へ変更
もしくは
AllowRootLogin=true → falseへ変更
で、rootユーザでのログインが出来なくなる。

スポンサードリンク
シャンパン酵母エキス