监测linux 系统 只要执行命令就立刻报警(如执行 whoami ifconfig ls curl wget)使用zabbix 预防攻击者通过0day进来系统后不能快速发现(并且可以记录攻击者IP)一般攻击者拿到系统权限后肯定会执行一些命令如whoami啥的,那么只要他一执行就告邮件警方便及时上服务器排查
一、搭建zabbix
1、关闭防火墙和selinux
2、安装Mysql源
#下载MySQL源wget https://dev.mysql.com/get/mysql80-community-release-el7-5.noarch.rpm#配置MySQL源yum -y install mysql80-community-release-el7-5.noarch.rpm复制
3、依赖安装
安装MySQL相关依赖yum -y install gcc-c++ mysql-devel net-snmp-devel libevent-devel复制
4、下载MySQL和zabbix
#下载zabbixwget https://cdn.zabbix.com/zabbix/sources/stable/6.0/zabbix-6.0.1.tar.gz#下载MySQLwget https://dev.mysql.com/get/Downloads/MySQL-8.0/mysql-8.0.28-1.el7.x86_64.rpm-bundle.tar复制
5、解压安装
#创建MySQL目录mkdir /usr/local/mysql#解压MySQL安装包tar xf mysql-8.0.28-1.el7.x86_64.rpm-bundle.tar -C usr/local/mysql#移动到mysql目录cd /usr/local/mysql/#RPM方式安装MySQLrpm -ivh mysql-community-common-8.0.28-1.el7.x86_64.rpm --force --nodepsrpm -ivh mysql-community-libs-8.0.28-1.el7.x86_64.rpm --force --nodepsrpm -ivh mysql-community-libs-compat-8.0.28-1.el7.x86_64.rpm --force --nodepsrpm -ivh mysql-community-client-8.0.28-1.el7.x86_64.rpm --force --nodepsrpm -ivh mysql-community-server-8.0.28-1.el7.x86_64.rpm --force --nodeps复制
6、启动mysql
7、查看linux mysql初始密码
8、修改初始密码
9、创建zabbix库
二、安装zabbix
(1)对于所有 Zabbix 守护进程,需要一个非特权用户,如果从非特权用户帐户启动 Zabbix 守护程序,它将以该用户身份运行。(2)然而,如果一个守护进程以“root”启动,它会切换到“zabbix”用户,且这个用户必须存在。在 Linux系统中,可以使用下面命令建立一个用户(该用户属于自己的用户组,“ zabbix”)复制
#创建zabbix组groupadd zabbix#创建zabbix用户useradd -g zabbix -M -s sbin/nologin zabbix复制
2、zabbix编译安装
#移动到zabbix目录cd usr/local/zabbix/zabbix-6.0.1/#编译./configure --prefix=/usr/local/zabbix/ --enable-server --enable-agent --with-net-snmp --with-mysqlmake install复制
三丶安装PHP
由于CentOS7自带PHP版本为5.6,所以需要安装额外的库,也是remi的库yum -y install https://rpms.remirepo.net/enterprise/remi-release-7.rpmyum -y install yum-utilsyum-config-manager --disable 'remi-php*'yum-config-manager --enable remi-php74yum -y install php php-bcmath php-gd php-xml php-mbstring php-mysqlnd php-ldapyum -y install curl-devl libxml2 libxml2-devel复制
2、需要修改php参数(网页预配置必要条件)
vim /etc/php.ini修改post_max_size为16M修改max_execution_time为300修改max_input_time为300复制
四、配置httpd
1、移动前端文件至web服务的根目录并授权
cp -r /usr/local/zabbix/zabbix-6.0.1/ui/* /var/www/html/chown apache:apache /var/www/html -R复制
2、配置数据库
mysql -uzabbix -p密码 zabbix < /usr/local/zabbix/zabbix-6.0.1/database/mysql/schema.sqlmysql -uzabbix -p密码 zabbix < /usr/local/zabbix/zabbix-6.0.1/database/mysql/images.sqlmysql -uzabbix -p密码 zabbix < /usr/local/zabbix/zabbix-6.0.1/database/mysql/data.sql复制
3、修改配置zabbixserver文件数据库密码
vim /usr/local/zabbix/etc/zabbix_server.conf复制
4、开启httpd zabbix
复制
5、发现无法访问原因是php版本最低要求7以上升级一下
对源进行更改 然后卸载php#CentOs 7.X:rpm -Uvh https://mirror.webtatic.com/yum/el7/epel-release.rpmrpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpmyum remove php*复制
6、重新启动所有服务访问zabbix测试
7、安装php组件
需要安装php的两个模块php-bcmath和php-mbstringservice httpd restartsystemc restart php-fpm复制
文章转载自运维仔,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
评论
相关阅读
【MySQL 30周年庆】MySQL 8.0 OCP考试限时免费!教你免费领考券
墨天轮小教习
956次阅读
2025-04-25 18:53:11
MySQL 30 周年庆!MySQL 8.4 认证免费考!这次是认真的。。。
严少安
569次阅读
2025-04-25 15:30:58
墨天轮个人数说知识点合集
JiekeXu
456次阅读
2025-04-01 15:56:03
MySQL数据库当前和历史事务分析
听见风的声音
436次阅读
2025-04-01 08:47:17
【活动】分享你的压箱底干货文档,三篇解锁进阶奖励!
墨天轮编辑部
375次阅读
2025-04-17 17:02:24
MySQL 9.3 正式 GA,我却大失所望,新特性亮点与隐忧并存?
JiekeXu
363次阅读
2025-04-15 23:49:58
3月“墨力原创作者计划”获奖名单公布
墨天轮编辑部
337次阅读
2025-04-15 14:48:05
openHalo问世,全球首款基于PostgreSQL兼容MySQL协议的国产开源数据库
严少安
311次阅读
2025-04-07 12:14:29
记录MySQL数据库的一些奇怪的迁移需求!
陈举超
210次阅读
2025-04-15 15:27:53
[MYSQL] 服务器出现大量的TIME_WAIT, 每天凌晨就清零了
大大刺猬
186次阅读
2025-04-01 16:20:44
