Skip to content

zabbix

Configurando o Grafana para funcionar sobre HTTPS

Captura de tela de 2016-05-26 17:19:23

Neste tutorial http://zabbixbrasil.org/?p=1674, eu e André Déo mostramos como instalar o Grafana no Debian 8, CentOS 7 e Ubuntu 16.04 (ambos 64 bits). Nesse mesmo tutorial é mostrada a integração do Grafana com o Zabbix.

 

Agora será mostrado como configurar o Grafana para funcionar sobre HTTPS, usando um certificado auto-assinado.

 

Criando um certificado auto-assinado

Instale o pacote opensssl.

No Debian 8/Ubuntu 16.04:

sudo apt-get -y install openssl

No CentOS 7:

sudo yum install -y openssl

Agora crie uma chave privada RSA. Execute os comandos abaixo.

sudo mkdir /etc/certs
cd /etc/certs/
sudo openssl genrsa -aes256 -out server.key 2048
sudo cp server.key server.key.org
sudo openssl rsa -in server.key.org -out server.key
sudo rm server.key.org

Defina uma senha para a chave.

Agora crie uma requisição de assinatura de certificado com validade para 10 anos (ou 3650 dias). Execute o comando abaixo.

openssl req -new -sha256 -days 3650 -key server.key -out server.csr

Durante a execução do comando acima será solicitado a senha da chave privada e os dados do certificado e que serão exibidos no navegador do usuário. Veja o exemplo abaixo.

Country Name (2 letter code) [GB]:BR
State or Province Name (full name) [Berkshire]:Estado
Locality Name (eg, city) [Newbury]:Cidade
Organization Name (eg, company) [My Company Ltd]Minha empresa LTDA
Organizational Unit Name (eg, section) []:Meu setor de trabalho
Common Name (eg, your name or your server’s hostname) []:nomeservidor.empresa.com.br
Email Address []:email@empresa.com.br
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

Agora assine o certificado.

sudo openssl x509 -req -days 3650 -sha256 -in server.csr -signkey server.key -out server.crt

Usando, o comando acima, você estará assinando o certificado com validade de 10 anos (aproximadamente 3650 dias). Se quiser mudar este tempo, altere a quantidade de dias no parâmetro -days.

Configurando o Grafana para funcionar sobre HTTPS

Quando o Grafana é instalado via pacote .deb, o arquivo de configuração fica em: /etc/grafana/grafana.ini.

Edite o arquivo /etc/grafana/grafana.ini e altere os parâmetro abaixo para ficar da seguinte maneira.

Antes:

;protocol = http
;http_port = 3000
;cert_file = 
;cert_key = 

Depois:

protocol = https

http_port = 3000

cert_file = /etc/certs/server.crt

cert_key = /etc/certs/server.key

Agora é só reiniciar o Grafana.

No Debian 8/Ubuntu 16.04:

sudo service grafana-server restart

No CentOS 7:

sudo systemctl restart grafana-server

O Grafana estará acessível na URL: https://ip-servidor:3000

Aceite o certificado no navegador, pois o mesmo vai reclamar que o site está usando um certificado auto-assinado.

Os passos acima pode ser adaptados para a sua realidade, caso possua um certificado válido.

Se quiser configurar o Grafana para disponibilizar dashboards para cada cliente, siga os passos deste tutorial: http://andredeo.blogspot.com.br/2016/12/zabbix-e-grafana-disponibilizando-um.html

Fonte:

http://www.akadia.com/services/ssh_test_certificate.html

http://docs.grafana.org/installation/configuration/

Tutoriais de instalação do Zabbix 3.0

a b

Olá, pessoal!

Hoje (16/02/2016) foi lançado o Zabbix 3.0. Esta versão foi lançada com muitas novidades que podem ser conferidas nos links abaixo.

Os tutoriais de instalação do Zabbix Server, Agent, e Proxy 3.0 acabaram de sair do forno e podem ser baixados nos links abaixo.

 

Abraço e bons testes.

 

[DICA AVANÇADA] Restringindo o acesso a menus do Zabbix

Atualizado em 19/01/2017.

 

Dica testada apenas no Zabbix 2.4.X.

 

O Zabbix tem três perfis(papeis): user (USER_TYPE_ZABBIX_USER), admin (USER_TYPE_ZABBIX_ADMIN) e super admin (USER_TYPE_SUPER_ADMIN).

Os menus do Zabbix são exibidos de acordo com o perfil que um usuário possui. Editando o código fonte da interface web do Zabbix é possível restringir o acesso aos menus ainda mais.

Exemplo de restrição: habilitar a exibição apenas do menu Monitoramento > Gráficos e desabilitar a exibição dos outros menus para qualquer usuário que possui o perfil user (USER_TYPE_ZABBIX_USER).

 

Observação: Isso afetará todos os usuários que possuírem o perfil  user (USER_TYPE_ZABBIX_USER). A dica abaixo não serve para restringir este acesso a determinada conta de usuário.

 

O arquivo a ser alterado para restringir o acesso aos menus é o PATH_ZABBIX/include/menu.inc.php.  Esse arquivo define quais serão os menus a serem exibidos de acordo com o perfil.

Onde:
PATH_ZABBIX => Diretório que contém a interface Web do Zabbix. Ex.: /var/www/zabbix
 
Abaixo está um trecho do conteúdo editado do arquivo PATH_ZABBIX/include/menu.inc.php. Em vermelho está o que foi adicionado para aplicar a restrição para exibir apenas o menu Monitoramento > Gráficos para usuários do perfil user. Os demais menus serão acessados no mínimo por contas de usuários com o perfil de admin.
 
$ZBX_MENU = array(
    'view' => array(
        'label'                => _('Monitoring'),
        'user_type'            => USER_TYPE_ZABBIX_USER,
        'default_page_id'    => 0,
        'pages' => array(
[...]
            array(
                'url' => 'charts.php',
                'label' => _('Graphs'),
                'sub_pages' => array('chart2.php', 'chart3.php', 'chart6.php', 'chart7.php')
            ),
            array(
                'url' => 'screens.php',
                'label' => _('Screens'),
                'sub_pages' => array('slides.php'),
               'user_type' => USER_TYPE_ZABBIX_ADMIN
            ),
            array(
                'url' => 'maps.php',
                'label' => _('Maps'),
                'sub_pages' => array('map.php'),
               'user_type' => USER_TYPE_ZABBIX_ADMIN
            ),
            array(
                'url' => 'discovery.php',
                'label' => _('Discovery'),
                'user_type' => USER_TYPE_ZABBIX_ADMIN
            ),
[...]
 
O trecho de código acima foi editado e diz que o menu Monitoramento pode ser acessado por um usuário que tenha, no mínimo, o perfil user (USER_TYPE_ZABBIX_USER). Mas veja que alguns sub-menus como: Monitoramento > Telas, Monitoramento > Mapas, Monitoramento > Auto Busca (Discovery) só devem ser acessados por um usuário que possua o perfil  admin (USER_TYPE_ZABBIX_ADMIN).

Observação: O problema é que isso afeta todos os usuários comuns que tem aquele perfil para o qual você está ocultando os menus e obriga você a modificar o código fonte a cada nova atualização do Zabbix. Se quiser continuar mesmo assim, edite e faça testes neste arquivo.

O conteúdo deste arquivo pode mudar em versões novas e se faz necessário entender o código da cada versão afim de evitar problemas.

 

[DICA AVANÇADA] Desabilitando o acesso a página de configurações do perfil de um usuário no Zabbix

a

No Zabbix, o link Configurações ou Configurations serve para acessar a página de configurações de perfil de um usuário, onde é possível mudar a senha, linguagem, tema, enfim.

Se você quiser criar um usuário só para fins de demonstração ou visualização sem que ele acesse a página Configurações para alterar estes dados, siga o seguinte roteiro. Vamos supor que o nome do usuário é demonstracao.

1) Edite o arquivo PATH_ZABBIX/include/defines.inc.php

Onde:

PATH_ZABBIX => Diretório que contém a interface Web do Zabbix. Ex.: /var/www/zabbix

Adicione a linha abaixo para criar uma variável de ambiente.

define('DEMONSTRACAO_USER','demonstracao');

 

2) Edite o arquivo PATH_ZABBIX/profile.php e adicione após a linha 43, as linhas abaixo:

if (CWebUser::$data['alias'] == DEMONSTRACAO_USER) {
 access_deny();
}

Salve todas as alterações e tente acessar o Zabbix com a conta demonstracao.

Verá que não conseguirá acessar a página “Configurações” ao lado do link “Desconectar”. Faça logout e logue com outro usuário e repita o teste.

Verá que qualquer outro usuário poderá mudar as configurações do perfil.

Observação: Isso foi testado no Zabbix 2.4.4.

Curso: Gerenciamento de Ambientes de TI com Zabbix

11140370_831886010234944_3343050528870708257_n

Oi, pessoal!

Se Deus quiser, estarei ministrando este curso em Julho. Cada aluno receberá o livro “De A a Zabbix”. No curso não dará tempo ver todo o conteúdo do livro, mas será um ótimo começo para quem quiser se aprimorar mais sobre Zabbix.

Mais detalhes sobre o curso estão no banner e  logo abaixo.

Presencial e acontece em João Pessoa-PB

Início das aulas: adiado para 18/07/2015, sábados (integral).

Ementa e matrículas: http://www.linuxfi.com.br/curso/gerenciamento-de-ambientes-de-ti-com-zabbix

Investimento: 4x R$ 174,75 nos cartões, cheque ou depósito em conta e, à vista por R$ 629,00 já com 10% de desconto!

Abraço. o/

Livro “De A a Zabbix” será publicado pela Novatec

A_a_ZabbixDesde 2011 eu, Adail Spínola e André Déo estávamos escrevendo um livro sobre Zabbix. Graças a Deus, já temos uma previsão de que ele seja publicado no mês que vem. 🙂

 

Saibam mais sobre o livro aqui:
http://zabbixone.com/?p=68

Site da Novatec divulgando o livro no final da página inicial.
http://www.novatec.com.br/

O livro tem o apoio de Alexei Vladishev, criador do Zabbix, e Luciano Alves, dono da UNIREDE, empresa representante do Zabbix na América Latina e que aplica a certificação Zabbix no Brasil.

Ainda não é possível comprar o livro através da pré-venda e também não sei a estimativa de preço, mas logo logo você saberá. Aguarde e acompanhe as novidades no site do livro http://zabbixone.com.
Se você é aluno ou professor na área de Redes de Computadores, saiba que o livro dá para ser usado na disciplina de gerenciamento e monitoramento de redes de computadores. O conteúdo do livro também vai de encontro ao assunto ensinado na certificação Zabbix.