安全模块

最新推荐文章于 2022-12-25 20:40:09 发布
最新推荐文章于 2022-12-25 20:40:09 发布
阅读量1.1k 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liy_chasseur/article/details/105943701
版权

案例1:常用系统监控命令
案例2:部署Zabbix监控平台
案例3:配置及使用Zabbix监控系统
案例4:自定义Zabbix监控项目
1.案例: 常用的系统监控命令
lscpu ifconfig top free ps who swapn lsblk df uptime ss -ntulp
[root@proxy ~]# ss -ntulp //查看本机监听的所有端口
//-n以数字显示端口号
//-t显示tcp连接
//-u显示udp连接
//-p显示监听端口对应的程序名称
//-a查看所有连接状态信息
案例2:部署zabbix监控平台 (cacti nagios)
1.安装LNMP

在这里插入图片描述
在 make的时候出现
Cannot update read-only repo
解决方案: yum -y install gcc automake autoconf libtool make
注意:将包传到 proxy后,最好不要 mv

[root@zabbixserver ~]# yum -y install gcc pcre-devel openssl-devel
[root@zabbixserver ~]# tar -xf nginx-1.12.2.tar.gz
[root@zabbixserver ~]# cd nginx-1.12.2
[root@zabbixserver nginx-1.12.2]# ./configure --with-http_ssl_module
[root@zabbixserver nginx-1.12.2]# make && make install
[root@zabbixserver ~]# yum -y install php php-mysql \

mariadb mariadb-devel mariadb-server
[root@zabbixserver ~]# yum -y install php-fpm-5.4.16-42.el7.x86_64.rpm

2)修改nginx 配置
[root@zabbixserver ~]# vim /usr/local/nginx/conf/nginx.conf
… …
http{
… …
fastcgi_buffers 8 16k; #缓存php生成的页面内容,8个16k
fastcgi_buffer_size 32k; #缓存php生产的头部信息
fastcgi_connect_timeout 300; #连接PHP的超时时间
fastcgi_send_timeout 300; #发送请求的超时时间
fastcgi_read_timeout 300; #读取请求的超时时间
location ~ .php$ {
root html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi.conf;
}

3)启动
[root@zabbixserver ~]# systemctl start mariadb
[root@zabbixserver ~]# systemctl start php-fpm
[root@zabbixserver ~]# ln -s /usr/local/nginx/sbin/nginx /sbin/nginx
[root@zabbixserver ~]# nginx
[root@zabbixserver ~]# firewall-cmd --set-default-zone=trusted
[root@zabbixserver ~]# setenforce 0

步骤2:部署zabbix server
1)安装
yum -y install net-snmp-devel   curl-devel autoconf
yum -y install  libevent-devel
解压zabbix
[root@zabbixserver zabbix-3.4.4]# ./configure --enable-server
> --enable-proxy --enable-agent --with-mysql=/usr/bin/mysql_config
> --with-net-snmp --with-libcurl
// --enable-server 安装部署zabbix服务器端软件
// --enable-agent 安装部署zabbix被监控端软件
// --enable-proxy 安装部署zabbix代理相关软件
// --with-mysql 配置mysql_config路径
// --with-net-snmp 允许zabbix通过snmp协议监控其他设备
// --with-libcurl 安装相关curl库文件,这样zabbix就可以通过curl连接http等服务,测试被监控主机服务的状态

2)初始化数据库
[root@zabbixserver ~]# mysql
mysql> create database zabbix character set utf8;
                #创建数据库,支持中文字符集
mysql> grant all on zabbix.* to zabbix@‘localhost’ identified by ‘zabbix’;
              #创建可以访问数据库的账户与密码
[root@zabbixserver ~]# cd lnmp_soft/zabbix-3.4.4/database/mysql/
[root@zabbixserver mysql]# mysql -uzabbix -pzabbix zabbix < schema.sql
[root@zabbixserver mysql]# mysql -uzabbix -pzabbix zabbix < images.sql
[root@zabbixserver mysql]# mysql -uzabbix -pzabbix zabbix < data.sql
-u 用户名   -p 密码
3)修改zabbix_server 配置并启动
[root@zabbixserver ~]# vim /usr/local/etc/zabbix_server.conf
DBHost=localhost
            #数据库主机,默认该行被注释 ,改成本机
DBName=zabbix
           #设置数据库名称   95行
DBUser=zabbix
           #设置数据库账户  111行
DBPassword=zabbix
        #设置数据库密码,默认该行被注释  119行
LogFile=/tmp/zabbix_server.log
    38行: 日志的位置,拍错使用   
useradd -s /sbin/nologin zabbix   #不创建用户无法启动服务
zabbix_server #启动服务
echo zabbix_server >> /etc/rc.local #设置开机自启
chmod +x /etc/rc.local
ss -ntulp |grep zabbix_server #确认连接状态,端口10051

4)修改 zabbix_agent 配置文件
Server=127.0.0.1,192.168.2.5 93 //允许哪些主机监控本机
serverActive=127.0.0.1,192.168.2.5允许哪些主机通过主动模式监控本机
Hostname=zabbix_server 145 //设置本机主机名(随便写,最好一样)
LogFile=/tmp/zabbix_server.log 30 //设置日志文件
UnsafeUserParameters=1 280 //是否允许自定义key

#zabbix_agentd //启动监控agent
echo zabbix_agentd >> /etc/rc.local #设置开机自启

5)上线 web
[root@zabbixserver ~]# cd lnmp_soft/zabbix-3.4.4/frontends/php/
[root@zabbixserver php]# cp -r * /usr/local/nginx/html/
[root@zabbixserver php]# chown -R apache.apache /usr/local/nginx/html/
用浏览器打开 192.168.2.5/index.php
在这里插入图片描述
) 修改web环境要求
[root@zabbixserver ~]# yum -y install php-gd php-xml
[root@zabbixserver ~]# yum install php-bcmath
[root@zabbixserver ~]# yum install php-mbstring
[root@zabbixserver ~]# vim /etc/php.ini
date.timezone = Asia/Shanghai //设置时区
max_execution_time = 300 //最大执行时间,秒
post_max_size = 32M //POST数据最大容量
max_input_time = 300 //服务器接收数据的时间限制
memory_limit = 128M //内存容量限制
[root@zabbixserver ~]# systemctl restart php-fpm

步骤3:部署被监控主机zabbix Agent

  1. 安装 zabbix agent
    [root@web1 ~]# useradd -s /sbin/nologin zabbix
    [root@web1 ~]# yum -y install gcc pcre-devel autoconf
    [root@web1 ~]# tar -xf zabbix-3.4.4.tar.gz
    [root@web1 ~]# cd zabbix-3.4.4/
    [root@web1 zabbix-3.4.4]# ./configure --enable-agent
    [root@web1 zabbix-3.4.4]# make && make install

[root@web1 zabbix-3.4.4]# ls /usr/local/sbin/
zabbix_agentd               装好

2)修改配置
[root@web1 ~]# vim /usr/local/etc/zabbix_agentd.conf
Server=127.0.0.1,192.168.2.5 93 //谁可以监控本机(被动监控模式)
ServerActive=127.0.0.1,192.168.2.5   134`
Hostname=web1 //被监控端自己的主机名
EnableRemoteCommands=1
//监控异常后,是否允许服务器远程过来执行命令,如重启某个服务
UnsafeUserParameters=1 //是否允许自定义key监控
[root@web1 ~]# zabbix_agentd //启动agent服务
[root@web1 ~]# echo zabbix_agentd >> /etc/rc.local  自动启动
[root@web1 ~]# chmod +x /etc/rc.local

案例3:配置及使用zabbix 监控系统
   1.监控cpu
   2.监控内存
   3.监控进程
   4.监控网络流量
   5.监控硬盘

步骤:
步骤1: 添加监控主机
使用火狐浏览器登录http://192.168.2.5,通过Configuration(配置)–>Hosts(主机)–>Create Host(创建主机)添加被监控Linux主机,

添加被监控主机时,需要根据提示输入被监控Linux主机的主机名称(最好与电脑的主机名一致,但也允许不一致)、主机组、IP地址等参数

步骤二: 为被监控主机添加控制模板

案例四:自定义zabbix监控项目
   监控 linux 服务器系统账户的数量
步骤:
一: 被监控主机创建自定义key 
  1)创建自定义key
  自定义key语法格式为:
            UserParameter=自定义key名称,命令。
[root@web1 ~]# vim /usr/local/etc/zabbix_agentd.conf
Include=/usr/local/etc/zabbix_agentd.conf.d/ //加载配置文件目录
                     取消注释
[root@web1 ~]# cd /usr/local/etc/zabbix_agentd.conf.d/
[root@web1 zabbix_agentd.conf.d]# vim count.line.passwd
UserParameter=count.line.passwd,sed -n ‘$=’ /etc/passwd
   2)测试自定义key 是否正常工作
 [root@web1 ~]#  killall zabbix_agentd
        zabbix_agentd
       zabbix_get -s 127.0.0.1 -k count.line.passwd
    
步骤二: 创建监控模版
1)添加监控模板
登录Zabbix Web监控控制台,通过Configuration(配置)–>Template(模板)–>Create template(创建模板),填写模板名称,新建模板群组
2)创建应用

liy_chasseur
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
zabbix监控--环境安装
我不是程序猿的博客
03-11 3654
对服务的管理,不能仅限于可用性。 还需要服务可以安全、稳定、高效地运行。 监控的目的:早发现、早治疗。 被监控的资源类型: 公开数据:对外开放的,不需要认证即可获取的数据 私有数据:对外不开放,需要认证、权限才能获得的数据 监控命令 uptime可以查看系统已经运行了多久。最后的3个数字分别是CPU最近1分钟、5分钟、15分钟的平均负载。平均负载的值,不应该大于总核心数。 [root@zzgrhel8 ~]# uptime 09:28:25 up 53 days, 27 min.
硬件安全模块(HSM)
weixin_43586667的博客
03-17 3万+
一、什么是HSM 说起信息安全和加解密,我们很容易会在脑海中浮现出锁和钥匙。那我们来想象一个场景: 假设一位父亲有三个儿子,他给每个儿子各买了一台掌上游戏机。为避免他们沉迷游戏,父亲把每台游戏机都锁到一个小盒子里。盒子归几个孩子自己保管。 怎么保证儿子不会偷偷拿去玩呢?简单啊,钥匙由父亲来保管。 儿子想玩的时候怎么办?简单啊,把盒子拿来父亲这里解锁。 儿子想玩的时候,父亲能把钥匙给儿子吗?肯定不行啊,儿子自己去配一条钥匙咋办。 那为啥不干脆把盒子也存父亲这里?因为父亲资源有限,不想随身携带盒子啊。 在这个场
Centos7下安装及配置Zabbix Agent5.0.30
最新发布
a rookie的博客
12-25 842
报如下错误:configure: error: Unable to use libpcre (libpcre check failed)#解决方法:yum -y install pcre*关于编译选项的说明:(转载于zabbix官方网页)3.重启服务并设为自启动。8.查看服务状态和端口。
编译安装zabbix中的一部分报错
weixin_50904580的博客
03-11 570
编译命令: 安装位置、启用server端、启用agent端、启用snmp管理 从 Zabbix 3.0.0 起,STMP 认证需要需要 cURL 7.20.0 或更高版本的 --with-libcurl 配置选项。 从 Zabbix 2.2.0 起,虚拟机监控需要 --with-libcurl 和 --with-libxml2 配置选项。 ./configure --prefix=/apps/zabbix --enable-server --enable-agent --with-mysql --wi
ET 200pro故障安全模块操作说明.pdf
04-30
【ET200pro故障安全模块操作说明】 西门子的ET 200pro是一款分布式I/O(输入/输出)设备,专为实现故障安全功能而设计。本操作说明书详细介绍了如何配置、安装、接线、诊断以及利用ET 200pro的故障安全模块。以下是...
西门子安全模块安全
10-23
西门子安全模块是工业自动化领域中的重要组成部分,主要用于确保生产线和设备的安全运行。这款“西门子安全模块安全包”是专为配合Step7 V5.5编程软件设计的安装资源,旨在提供一个安全、可靠的环境来配置和管理安全...
TwinCAT3 TwinSAFE 基础使用-20191211_倍福安全模块使用demo_倍福_twincatsafety_源码
10-04
2. **TwinSAFE EL6900 安全模块基础使用指南(针对TC3.1.4020.0版本).pdf** - 这是一份官方指南,专为TwinSAFE EL6900安全模块的用户准备,内容可能涵盖模块的安装、接线、基本设置和故障排查步骤,对于初次使用该...
基于Java的两个通用安全模块的设计与实现.zip
06-09
基于Java的两个通用安全模块的设计与实现(共28个子文件),供大家参考学习,目录结构: ChangeFrame.java ChangeFrame1.java DATA(2个文件) keyDialog.java LoginFrame.java mypackage(12个文件) Myselectfile...
libcurl完全教程(注意:是,完全教程)
isinstance的博客
11-04 1万+
本文也是翻译官网的原文的,有些翻译不过来我的就用原文显示了 libcurl官网 本文尝试描述使用libcurl编程时的一般原则和一些基本方法,文本将主要注意力集中在C接口。 此文档将引用’the user‘作为编写使用libcurl的源代码的人。 这可能是你或你的位置的人。 通常称’the program‘的是您收集的使用libcurl进行传输的源代码。 程序在libcurl之外,libcurl
libcurl with telnet
weixin_33758863的博客
07-11 439
#include &lt;stdio.h&gt;#include &lt;string.h&gt;#include &lt;curl/curl.h&gt;#include &lt;curl/easy.h&gt;#include &lt;errno.h&gt;#include &lt;dirent.h&gt;#include &lt;unistd.h&gt;size_t write_data(voi
交叉编译:libcurl动态库
Linux
06-19 7258
需要在海思板子上使用libcurl库,实现访问url,下载http文件功能。 在虚拟机Ubnutu上很简单就可以安装libcurl库。 apt-get install libcurl4-openssl-dev 主要介绍交叉编译的过程。 交叉编译是通过交叉编译器,编译出在对应硬件环境(板子)上执行的库(静态库/动态库)或者二进制文件的过程。 相应的,如果想在Android下运行,需要使用Andr...
LibCurl使用小结
Leonc的博客
01-03 2803
一、LibCurl基本编程框架libcurl是一个跨平台的网络协议库,支持http, https, ftp, gopher, telnet, dict, file, 和ldap 协议。libcurl同样支持HTTPS证书授权,HTTP POST, HTTP PUT, FTP 上传, HTTP基本表单上传,代理,cookies,和用户认证。想要知道更多关于libcurl的介绍,可以到官网 http:/
libcurl教程
热门推荐
11-08 6万+
    原文地址:http://curl.haxx.se/libcurl/c/libcurl-tutorial.html     译者:JGood(http://blog.csdn.net/JGood )     译者注:这是一篇介绍如何使用libcurl的入门教程。文档不是逐字逐句按原文翻译,而是根据笔者对libcurl的理解,参考原文写成。文中用到的一些例子,可能不是出自原文,而是笔者
linux c libcurl的简单使用
yegreen的专栏
04-06 1万+
<br />curl是Linux下一个非常著名的下载库,通过这个库,可以很简单的实现文件的下载等操作。<br />看一个简单的例子:<br />#include <curl/curl.h><br />#include <stdio.h><br />#include <string.h><br />CURL *curl;<br />CURLcode res;<br />size_t write_data(void *ptr, size_t size, size_t nmemb, void *stream)<b
libcurl with zlib 动态库 在 VS 下的编译
Junyi的实验室
06-10 1122
可能是因为我自己搜索技术的问题,没有在百度搜到什么有用的东西,还是自己动手丰衣足食来得实在。以下内容作为成功编译的一个记录,仅供参考Step 1: 编译 zlib本文编写时,zlib 最新版为 1.2.11 1. 下载 zlib-1.2.11 2. 解压 3. 以管理员权限打开 CMD 4. 键入命令 "C:\Program Files (x86)\Microsoft Visual St
什么是ESAM安全模块
zntsbkhhh的博客
04-09 3127
什么是ESAM安全模块 ESAM(Embedded Secure Access Module)即嵌入式安全控制模块。ESAM硬件具有传感器(电压,时钟,温度,光照、过滤器(防止尖峰/毛刺)、独立的内部时钟(独立CLK) 、(SFI)的检测机制、被动和主动盾牌、胶合逻辑(难以逆转工程师电路)、握手电路 、高密度多层技术、具有金属屏蔽防护层、探测到外部攻击后内部数据自毁、总线和内存加密 、虚拟地址、芯...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值