This is a translation of the original English documentation page. Help us make it better.

4 パッケージインストール

Zabbix SIAは、以下の公式RPMおよびDEBパッケージを提供します。

各OSのディストリビューションのyum/dnf、apt、およびzypperリポジトリのパッケージファイルは、Zabbix公式リポジトリで入手できます。

一部のOSディストリビューション(特にDebianベースのディストリビューション)は独自のZabbixパッケージを提供しています。これらのパッケージはZabbixがサポートしていないことに注意してください。サードパーティのZabbixパッケージは古くなっている可能性があり、最新の機能やバグ修正が不足している可能性があります。 Zabbix公式リポジトリのパッケージのみを使用することをお勧めします。以前に非公式のZabbixパッケージを使用したことがある場合はOSリポジトリからのZabbixパッケージアップグレードに関する注意事項を参照してください。

パッケージインストールに関する注意事項

以下の注意事項はすべてのシステムに適用されます。

以下の注意事項はRHELおよびその派生OSに適用されます。

SELinux 設定

Zabbix はソケットベースのプロセス間通信を使用します。 Security-Enhanced Linux (SELinux) が有効になっているシステムでは、Zabbix が SocketDir ディレクトリに UNIX ドメインソケットを作成/使用できるように、SELinux ルールを追加する必要がある場合があります。 ソケットファイルは、Zabbix サーバー (アラーター、プリプロセス、IPMI) と Zabbix プロキシ (IPMI) によって使用され、プロセスの実行中に存在します。

SELinux を強制モードで有効にし、以下のコマンドを実行して Zabbix フロントエンドとサーバー間の通信を有効にします。

RHEL 7 以降、AlmaLinux、CentOS Stream、Oracle Linux、Rocky Linux 8 以降の場合:

setsebool -P httpd_can_connect_zabbix on

データベースにネットワーク経由でアクセスする場合(PostgreSQL の場合は localhost を含む)、Zabbix フロントエンドがデータベースに接続できるようにしてください。

setsebool -P httpd_can_network_connect_db on

RHEL 7 より前のバージョンの場合:

setsebool -P httpd_can_network_connect on
       setsebool -P zabbix_can_network on

SELinux 設定を適用したら、Apache を再起動します。

systemctl restart httpd

オプションで、以下のコマンドも実行できます。 Zabbix 公式リポジトリ から、定義済みの zabbix-selinux-policy パッケージをインストールしてください。

このパッケージは、Zabbix の導入を簡素化し、設定の複雑さからユーザーが SELinux を無効にできないようにするために、サポートされているすべての OS バージョンに提供されています。

セキュリティを最大限に高めるには、カスタム SELinux 設定を行うことをお勧めします。

zabbix-selinux-policy パッケージには、Zabbix がソケットを作成して使用し、PostgreSQL (フロントエンドで使用) への HTTPd 接続を有効にする基本的な SELinux ポリシーが含まれています。

ソース zabbix_policy.te ファイルには、次のルールが含まれています。

module zabbix_policy 1.2;
       
       require {
       type zabbix_t;
       type zabbix_port_t;
       type zabbix_var_run_t;
       type postgresql_port_t;
       type httpd_t;
       class tcp_socket name_connect;
       class sock_file { create unlink };
       class unix_stream_socket connectto;
       }
       
       #============== zabbix_t ===============
       allow zabbix_t self:unix_stream_socket connectto;
       allow zabbix_t zabbix_port_t:tcp_socket name_connect;
       allow zabbix_t zabbix_var_run_t:sock_file create;
       allow zabbix_t zabbix_var_run_t:sock_file unlink;
       allow httpd_t zabbix_port_t:tcp_socket name_connect;
       
       #============== httpd_t ===============
       allow httpd_t postgresql_port_t:tcp_socket name_connect;

Debuginfo パッケージ

Debuginfo パッケージには、Zabbix バイナリのデバッグシンボルが含まれています。 通常のインストールや操作には必要ありませんが、高度なトラブルシューティングに役立ちます。

zabbix-debuginfo リポジトリを有効にするには:

  • RHEL 6 または 7 の場合、/etc/yum.repos.d/zabbix.repo を編集し、zabbix-debuginfo セクションを enabled=1 に設定します。
[zabbix-debuginfo]
       name=Zabbix Official Repository debuginfo - $basearch
       baseurl=http://repo.zabbix.com/zabbix/7.0/stable/rhel/7/$basearch/debuginfo/
       enabled=1
       gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-ZABBIX-A14FE591
       gpgcheck=1
  • SUSE の場合、/etc/zypp/repos.d/zabbix.repo を編集し、enabled=1 に設定します。 zabbix-debuginfo セクション:
[zabbix-debuginfo]
       name=Zabbix 公式リポジトリの debuginfo
       type=rpm-md
       baseurl=https://repo.zabbix.com/zabbix/7.0/stable/sles/15/x86_64/debuginfo/
       gpgcheck=1
       gpgkey=https://repo.zabbix.com/zabbix/7.0/stable/sles/15/x86_64/debuginfo/repodata/repomd.xml.key
       enabled=0
       update=1

有効化後、パッケージをインストールします。

  • RHEL の場合、すべての Zabbix コンポーネントのデバッグ情報を含む単一のパッケージをインストールします。
dnf install zabbix-debuginfo
  • SUSE の場合、コンポーネント固有の debuginfo をインストールします。パッケージ:
zypper install zabbix-<コンポーネント>-debuginfo