[zabbix]
name=Zabbix Official Repository - $basearch
baseurl=http://repo.zabbix.com/zabbix/7.0/rhel/8/$basearch/
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-ZABBIX-A14FE591

ファイアウォール設定

このアプライアンスは、事前定義されたルールを持つiptablesファイアウォールを使用します。

SSHポート（22/TCP）を開放;
Zabbixエージェント（10050/TCP）およびZabbixトラッパー（10051/TCP）ポートを開放;
HTTP（80/TCP）およびHTTPS（443/TCP）ポートを開放;
SNMPトラップポート（162/UDP）を開放;
NTPポート（123/UDP）への送信接続を開放;
ICMPパケットは1秒あたり5パケットに制限;
その他すべての受信接続は破棄されます。

固定IPアドレスの使用

デフォルトでは、アプライアンスはDHCPを使用してIPアドレスを取得します。固定IPアドレスを指定するには、次のようにします。

rootユーザーとしてログインします。
/etc/sysconfig/network-scripts/ifcfg-eth0 ファイルを開きます。
BOOTPROTO=dhcp を BOOTPROTO=none に置き換えます。
次の行を追加します。
- IPADDR=<アプライアンスのIPアドレス>
- PREFIX=<CIDRプレフィックス>
- GATEWAY=<ゲートウェイのIPアドレス>
- DNS1=<DNSサーバーのIPアドレス>
systemctl restart network コマンドを実行します。

必要に応じて、公式のRed Hat ドキュメントを参照してください。

タイムゾーンの変更

デフォルトでは、アプライアンスはシステムクロックにUTCを使用します。タイムゾーンを変更するには、適切なファイルを /usr/share/zoneinfo から /etc/localtime にコピーします。例えば、次のようにします。

cp /usr/share/zoneinfo/Europe/Riga /etc/localtime

Zabbix設定

Zabbixアプライアンスのセットアップには、以下のパスワードおよび設定変更が含まれます。

認証情報（ログイン名:パスワード）

システム:

root:zabbix

Zabbix Webインターフェース:

Admin:zabbix

データベース:

root:<random>
zabbix:<random>

データベースのパスワードは、インストール処理中にランダムに生成されます。
rootパスワードは /root/.my.cnf ファイル内に保存されます。"root" アカウントでは、パスワードを入力する必要はありません。

データベースユーザーのパスワードを変更するには、以下の場所で変更を行う必要があります:

MySQL;
/etc/zabbix/zabbix_server.conf;
/etc/zabbix/web/zabbix.conf.php.

サーバー用とWebインターフェース用に、それぞれ別のユーザー zabbix_srv と zabbix_web が定義されています。

ファイルの場所

設定ファイルは /etc/zabbix にあります。
Zabbixサーバー、プロキシ、およびエージェントのログファイルは /var/log/zabbix にあります。
Zabbix Webインターフェースは /usr/share/zabbix にあります。
ユーザー zabbix のホームディレクトリは /var/lib/zabbix です。

Zabbix設定の変更

Webインターフェースのタイムゾーンは Europe/Riga に設定されています（これは /etc/php-fpm.d/zabbix.conf で変更できます）。

Webインターフェースへのアクセス

デフォルトでは、Webインターフェースへのアクセスはどこからでも許可されています。

Webインターフェースには http://<host> でアクセスできます。

これは /etc/nginx/conf.d/zabbix.conf でカスタマイズできます。このファイルを変更した後は、Nginx を再起動する必要があります。再起動するには、root ユーザーとして SSH でログインし、次を実行します。

systemctl restart nginx

ファイアウォール

デフォルトでは、上記の設定変更に記載されているポートのみが開放されています。追加のポートを開放するには、"/etc/sysconfig/iptables" ファイルを変更し、ファイアウォールルールを再読み込みします。

systemctl reload iptables

アップグレード

Zabbixアプライアンスのパッケージはアップグレードできます。これを行うには、次を実行します。

dnf update zabbix*

システムサービス

利用可能なsystemdサービス:

systemctl list-units zabbix*

形式固有の注意事項

VMware

vmdk 形式のイメージは、VMware Player、Server、Workstation 製品で直接使用できます。ESX、ESXi、vSphere で使用するには、VMware vCenter Converter を使用して変換する必要があります（ダウンロードには認証が必要です）。 VMWare vCenter Converter を使用する場合、ハイブリッドネットワークアダプターに関する問題が発生することがあります。その場合は、変換プロセス中に E1000 アダプターを指定してみてください。あるいは、変換完了後に既存のアダプターを削除し、E1000 アダプターを追加することもできます。

HDD/フラッシュイメージ（raw）

dd if=./zabbix_appliance_7.0.0.raw of=/dev/sdc bs=4k conv=fdatasync

/dev/sdc をお使いのフラッシュ/HDDディスクデバイスに置き換えてください。

トラブルシューティング

Webインターフェースへのログイン時に、エラーメッセージ Access denied for user 'replace_user'@'localhost' (using password: YES) が表示される場合、インストールがまだ進行中である可能性があります。

数分待ってもエラーが解消されない場合、またはその他の予期しない動作が見られる場合は、インストールプロセスが正常に完了していない可能性が高いです。この場合は、現在のアプライアンスを削除し、同じインストール手順に従って再デプロイすることをお勧めします。通常、この手順で問題は解決します。

破損したインストールを手動で修復しようとすることは、さらなる問題を引き起こす可能性があるため、推奨されない点にご注意ください。

What’s next?

7. 設定

Docs

6. Zabbixアプライアンス

概要

システム要件:

AlmaLinux 8設定の変更

リポジトリ