Облачный сервер с Zabbix

Zabbix — это открытое программное решение распределенного мониторинга параметров сети, а также состояния и работоспособности серверов.

Можно создать облачный сервер с готовым приложением Zabbix. В России приложение работает на облачном сервере с настроенной операционной системой SelectOS 1.1. В других странах — Ubuntu 22.04.

Создать облачный сервер с Zabbix⁠

Для работы Zabbix облачный сервер должен быть доступен из интернета. Для этого при создании сервера создайте приватную подсеть и подключите публичный IP-адрес. Для настройки Zabbix также при создании сервера укажите user data — пользовательские параметры конфигурации операционной системы. Вы можете задать один из двух набор параметров:

• с выпуском TLS-сетификата;
• без выпуска TLS-сетификата.

После создания сервера с Zabbix автоматически выпустится бесплатный TLS-сертификат от Let’s Encrypt® для домена, который вы укажете. Для выпуска сертификата нужно добавить A-запись для домена и указать в значении записи публичный IP-адрес сервера. Домен можно добавить в DNS-хостинг Servercore (actual).

1. Создайте публичный IP-адрес.

2. Добавьте A-запись для домена.

3. Создайте облачный сервер с Zabbix.

1. Создать публичный IP-адрес⁠

Создайте публичный IP-адрес, чтобы облачный сервер с Zabbix был доступен из интернета.

Используйте подраздел Создать публичный IP-адрес инструкции Публичные IP-адреса.

2. Добавить А-запись для домена⁠⁠

Добавьте ресурсную запись, чтобы получить доступ к Zabbix по домену.

Укажите:

• тип ресурсных записей в группе — A;
• значение записи — публичный IP-адрес, который вы создали ранее.

3. Создать облачный сервер с Zabbix⁠

1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.

2. Нажмите Создать сервер.

3. Заполните блоки:

   • Имя и расположение
   • Источник
   • Конфигурация
   • Диски
   • Сеть
   • Безопасность
   • Доступ
   • Дополнительные настройки

4. Проверьте цену облачного сервера.

5. Нажмите Создать.

Имя и расположение⁠

1. Введите имя сервера. Оно будет установлено как имя хоста в операционной системе.

2. Выберите регион и сегмент пула, в котором будет создан сервер. От сегмента пула зависит список доступных конфигураций сервера и стоимость ресурсов. После создания сервера изменить сегмент пула нельзя.

Источник⁠

1. Откройте вкладку Приложения.

2. Выберите Cloud Zabbix.

3. Опционально: если вам нужна другая актуальная или архивная версия приложения, в поле Версия выберите нужную версию.

Конфигурация⁠

Выберите конфигурацию от 2 vCPU, RAM от 8 ГБ и размером загрузочного диска от 20 ГБ. Для сервера доступны два типа конфигураций:

• фиксированные конфигурации — несколько линеек с разными техническими характеристиками, в которых зафиксировано соотношение ресурсов;
• произвольные конфигурации, в которых можно указать любое соотношение ресурсов.

В конфигурациях используются разные процессоры в зависимости от линейки и сегмента пула. После создания сервера можно будет изменить конфигурацию.

Фиксированная конфигурация

1. Нажмите Фиксированная.

2. Откройте вкладку с нужной линейкой.

3. Выберите конфигурацию.

4. Если в выбранной конфигурации доступны и локальные, и сетевые диски, выберите диск, который будет использоваться в качестве загрузочного:

   • локальный диск — отметьте чекбокс Локальный SSD NVMe диск. Сервер с локальным диском можно создать только из образов и приложений;
   • сетевой диск — не отмечайте чекбокс.

   Объем оперативной памяти, который выделяется серверу, может быть меньше указанного в конфигурации — ядро операционной системы резервирует часть оперативной памяти в зависимости от версии ядра и дистрибутива. Выделенный объем на сервере можно проверить с помощью команды sudo dmesg | grep Memory.

Произвольная конфигурация

1. Нажмите Произвольная.

2. Укажите количество vCPU и размер RAM.

3. Если в выбранной конфигурации доступны и локальные, и сетевые диски, выберите диск, который будет использоваться в качестве загрузочного:

   • локальный диск — отметьте чекбокс Локальный SSD NVMe диск. Сервер с локальным диском можно создать только из образов и приложений;
   • сетевой диск — не отмечайте чекбокс.

   Объем оперативной памяти, который выделяется серверу, может быть меньше указанного в конфигурации — ядро операционной системы резервирует часть оперативной памяти в зависимости от версии ядра и дистрибутива. Выделенный объем на сервере можно проверить с помощью команды sudo dmesg | grep Memory.

Диски⁠

1. Если при настройке конфигурации вы не отметили чекбокс Локальный SSD NVMe диск, в качестве загрузочного диска сервера будет использоваться первый указанный сетевой диск. Чтобы настроить его:

   1.1. Выберите тип сетевого загрузочного диска.

   1.2. Укажите размер сетевого загрузочного диска в ГБ или ТБ. Учитывайте лимиты сетевых дисков на максимальный размер.

   1.3. Если вы выбрали тип диска Универсальный v2, укажите общее количество операций чтения и записи в IOPS. После создания диска вы можете изменить количество IOPS — уменьшить или увеличить. Количество изменений IOPS не ограничено.

2. Опционально: добавьте дополнительный сетевой диск сервера:

   2.1. Нажмите Добавить.

   2.2. Выберите тип сетевого диска.

   2.3. Укажите размер сетевого диска в ГБ или ТБ. Учитывайте лимиты сетевых дисков на максимальный размер.

   2.4. Если вы выбрали тип диска Универсальный v2, укажите общее количество операций чтения и записи в IOPS. После создания диска вы можете изменить количество IOPS — уменьшить или увеличить. Количество изменений IOPS не ограничено.

   После создания сервера можно будет подключить новые дополнительные диски.

Сеть⁠

Сервер может быть добавлен в новую приватную подсеть или в уже существующую.

Приватная — подсеть без доступа из интернета или с одним статическим публичным IP-адресом. Публичный IP-адрес подключается к серверу, который будет доступен из интернета.

Существующая приватная подсеть

1. Нажмите Приватная подсеть.

2. В поле Публичный IP-адрес для доступа из интернета выберите публичный IP-адрес, который вы создали раннее или создайте новый.

3. Разверните блок с настройками приватной подсети.

4. В поле Подсеть выберите существующую подсеть.

5. В поле Приватный IP укажите приватный IP-адрес сервера. Публичный IP-адрес будет автоматически подключен к приватному адресу.

Новая приватная подсеть

1. Нажмите Приватная подсеть.

2. В поле Публичный IP-адрес для доступа из интернета выберите публичный IP-адрес, который вы создали раннее или создайте новый.

3. Разверните блок с настройками приватной подсети.

4. Если у вас есть существующие сети в проекте, в поле Подсеть выберите Новая подсеть.

5. Опционально: измените CIDR подсети.

6. Опционально: включите тумблер DHCP.

7. Опционально: в поле Шлюз измените IP-адрес шлюза по умолчанию.

8. В поле Сеть выберите существующую сеть, в которой будет создана подсеть, или Новая сеть. Для приватной подсети с публичным IP-адресом автоматически будет создан роутер router-<network_name>, где <network_name> — имя сети.

9. Если вы выбрали Новая сеть, введите имя сети.

Безопасность⁠

Выберите группы безопасности для фильтрации трафика на портах сервера. Без групп безопасности трафик будет запрещен. Если блок отсутствует, в сети сервера выключена фильтрация трафика (port security). С выключенной фильтрацией трафика весь трафик будет разрешен.

Доступ⁠

1. Разместите на сервере SSH-ключ для проекта для безопасного подключения:

   1.1. Если SSH-ключ для проекта не добавлен в облачную платформу, нажмите Добавить SSH-ключ, введите имя ключа, вставьте публичный ключ в формате OpenSSH и нажмите Добавить.

   1.2. Если SSH-ключ для проекта добавлен в облачную платформу, в поле SSH-ключ выберите существующий ключ. SSH-ключ доступен только в том пуле, в котором он размещен.

2. Опционально: в поле Пароль для «root»:

   2.1. Скопируйте пароль пользователя root — пользователя с неограниченными правами на все действия над системой.

   2.2. Сохраните пароль в безопасном месте и не передавайте в открытом виде.

Дополнительные настройки⁠

1. Если вы планируете создать несколько серверов и хотите повысить отказоустойчивость инфраструктуры, добавьте сервер в группу размещения:

   1.1. Чтобы создать новую группу, в поле Группа размещения нажмите Создать.

   1.2. Выберите Новая группа и введите имя группы.

   1.3. Выберите политику размещения на разных хостах:

   • желательно — soft-anti-affinity. Система постарается разместить серверы на разных хостах. Если при создании сервера не будет подходящего хоста, он будет создан на том же хосте;
   • обязательно — anti-affinity. Серверы в группе обязательно располагаются на разных хостах. Если при создании сервера не будет подходящего хоста, сервер не будет создан.

   1.4. Если группа создана, в поле Группа размещения выберите группу размещения.

2. Чтобы добавить дополнительную информацию или фильтровать серверы в списке, добавьте теги сервера. Автоматически добавляются теги операционной системы и конфигурации. Чтобы добавить новый тег, в поле Теги введите тег.

3. Чтобы добавить скрипт, который выполнится с помощью агента cloud-init при первом запуске операционной системы, в блоке Автоматизация в поле User data:

   • откройте вкладку Текст и вставьте скрипт текстом;
   • или откройте вкладку Файл и загрузите файл со скриптом.

В скрипт можно добавить дополнительные параметры:

Создание сервера с выпуском TLS-сертификата

#cloud-config

write_files:
- path: "/opt/gomplate/values/user-values.yaml"
  permissions: "0644"
  content: |
    pg_password: "<postgres_user_password>"
    zabbixDomain: <example.com>
    leEmail: <name@example.com>
    httpsMethod: redirect

Укажите:

• <postgres_user_password> — пароль пользователя базы данных. Пароль должен содержать:
  • более восьми символов;
  • не менее одной прописной буквы;
  • не менее одной строчной буквы;
  • не менее одной цифры;
• <example.com> — домен для доступа к Zabbix, который вы добавили ранее;
• <name@example.com> — электронная почта для создания аккаунта и получения уведомлений Let’s Encrypt®.

Создание сервера без выпуска TLS-сертификата

#cloud-config

write_files:
- path: "/opt/gomplate/values/user-values.yaml"
  permissions: "0644"
  content: |
    admin_password: "<postgres_user_password>"
    zabbixDomain: <example.com>

Укажите:

• <postgres_user_password> — пароль пользователя базы данных. Пароль должен содержать:
  • более восьми символов;
  • не менее одной прописной буквы;
  • не менее одной строчной буквы;
  • не менее одной цифры;
• <example.com> — домен для доступа к Zabbix, который вы добавили ранее;

Параметры⁠

Для настройки облачного сервера с Zabbix в поле User data можно указывать параметры из таблицы.

Имя	Тип	Значение по умолчанию	Описание
pg_password	string	✗	Пароль пользователя базы данных. Должен быть более восьми символов, содержать не менее одной прописной и одной строчной буквы и не менее одной цифры. Если оставить поле пустым, будет использоваться сгенерированный пароль
zabbixDomain	string	✗	Домен для доступа к Zabbix, для которого автоматически выпустится TLS-сертификат от Let’s Encrypt®
leEmail	string	✗	Электронная почта для создания аккаунта и получения уведомлений Let’s Encrypt®
httpsMethod	string	noredirect	Параметр для автоматического выпуска TLS-сертификата от Let’s Encrypt®: redirect — сертификат будет выпущен; noredirect — сертификат не будет выпущен

Подключить локальный компьютер к мониторингу⁠

Для мониторинга локальных компьютеров и приложений используются Zabbix агенты.

Zabbix агент собирает локально оперативную информацию и отправляет данные Zabbix серверу для обработки.

Сбор информации для Zabbix сервера зависит от типа проверки:

• пассивные проверки — Zabbix сервер (или прокси) отправляет запрос. Агент отправлят результат на запрос;
• активные проверки — агент сначала получает список элементов данных для обработки от Zabbix сервера. Далее он будет по расписанию отправлять новые значения серверу.

Zabbix сервер уведомляет администратора сервера при возникновении проблем. Например, на локальном компьютере аварийно завершился процесс сервиса или закончилось свободное место на диске.

1. Установите Zabbix агент на локальном компьютере.

2. Настройте проверки.

1. Установить Zabbix агент на локальном компьютере⁠

Установить Zabbix агент локально можно двумя способами:

• из пакета, который можно скачать с официального репозитория Zabbix;
• вручную — подробнее в инструкции Installation from sources официальной документации Zabbix.

Посмотрите список поддерживаемых ОС в подразделе Supported platforms инструкции Zabbix agent официальной документации Zabbix.

2. Настроить проверки⁠

1. Откройте конфигурационный файл Zabbix агента zabbix_agentd.conf в текстовом редакторе.

2. Включите проверку локального компьютера. Для этого укажите IP-адрес или имя хоста сервера Zabbix:

   • в параметре Server, чтобы включить пассивные проверки локального компьютера;
   • в параметре ServerActive, чтобы включить активные проверки локального компьютера.

3. Чтобы настроить периодичность проверок, укажите временной промежуток в секундах в параметре RefreshActiveChecks.

4. Выйдите из текстового редактора с сохранением изменений.