Documentation
Table of Contents
4 パッケージインストール
Zabbix SIAは、以下の公式RPMおよびDEBパッケージを提供します。
各OSのディストリビューションのyum/dnf、apt、およびzypperリポジトリのパッケージファイルは、Zabbix公式リポジトリで入手できます。
一部のOSディストリビューション(特にDebianベースのディストリビューション)は独自のZabbixパッケージを提供しています。これらのパッケージはZabbixがサポートしていないことに注意してください。サードパーティのZabbixパッケージは古くなっている可能性があり、最新の機能やバグ修正が不足している可能性があります。 Zabbix公式リポジトリのパッケージのみを使用することをお勧めします。以前に非公式のZabbixパッケージを使用したことがある場合はOSリポジトリからのZabbixパッケージアップグレードに関する注意事項を参照してください。
パッケージインストールに関する注意事項
以下の注意事項はすべてのシステムに適用されます。
- PostgreSQLを使用する場合、Zabbixのserver/proxy設定で
DBHost=localhost(またはIPアドレス)を指定すると、PostgreSQLはローカルUNIXソケットではなくネットワークソケットを使用します。関連する設定手順については、SELinux設定を参照してください。 - TimescaleDBを使用する場合は、TimescaleDB設定を参照してください。
- ZabbixのJavaゲートウェイ(JMXアプリケーションの監視用)をインストールする場合は、RHELベースシステムおよびDebianベースシステムの追加設定手順を参照してください。
- Zabbixエージェントをroot権限で実行するには、エージェントをroot権限で実行するを参照してください。
以下の注意事項はRHELおよびその派生OSに適用されます。
- Zabbixパッケージも提供するEL9のEPELリポジトリを有効にしている場合は、公式Zabbixパッケージをインストールする前に、パッケージ解決から除外する必要があります。EPEL Zabbixパッケージの誤ったインストールを参照してください。
- Red Hat UBI環境にZabbixパッケージをインストールするには、Red Hat UBI環境におけるRHEL用Zabbixパッケージを参照してください。
- ICMP pingアイテムを使用する場合、
fpingのパッケージもZabbix公式リポジトリから入手できます。 - ...を使用する場合、
iksemelのパッケージもZabbix公式リポジトリから入手できます。 - ...を使用する場合、
libssh2のパッケージもZabbix公式リポジトリから入手できます。
SELinux 設定
Zabbix はソケットベースのプロセス間通信を使用します。 Security-Enhanced Linux (SELinux) が有効になっているシステムでは、Zabbix が SocketDir ディレクトリに UNIX ドメインソケットを作成/使用できるように、SELinux ルールを追加する必要がある場合があります。 ソケットファイルは、Zabbix サーバー (アラーター、プリプロセス、IPMI) と Zabbix プロキシ (IPMI) によって使用され、プロセスの実行中に存在します。
SELinux を強制モードで有効にし、以下のコマンドを実行して Zabbix フロントエンドとサーバー間の通信を有効にします。
RHEL 7 以降、AlmaLinux、CentOS Stream、Oracle Linux、Rocky Linux 8 以降の場合:
データベースにネットワーク経由でアクセスする場合(PostgreSQL の場合は localhost を含む)、Zabbix フロントエンドがデータベースに接続できるようにしてください。
RHEL 7 より前のバージョンの場合:
SELinux 設定を適用したら、Apache を再起動します。
オプションで、以下のコマンドも実行できます。 Zabbix 公式リポジトリ から、定義済みの zabbix-selinux-policy パッケージをインストールしてください。
このパッケージは、Zabbix の導入を簡素化し、設定の複雑さからユーザーが SELinux を無効にできないようにするために、サポートされているすべての OS バージョンに提供されています。
セキュリティを最大限に高めるには、カスタム SELinux 設定を行うことをお勧めします。
zabbix-selinux-policy パッケージには、Zabbix がソケットを作成して使用し、PostgreSQL (フロントエンドで使用) への HTTPd 接続を有効にする基本的な SELinux ポリシーが含まれています。
ソース zabbix_policy.te ファイルには、次のルールが含まれています。
module zabbix_policy 1.2;
require {
type zabbix_t;
type zabbix_port_t;
type zabbix_var_run_t;
type postgresql_port_t;
type httpd_t;
class tcp_socket name_connect;
class sock_file { create unlink };
class unix_stream_socket connectto;
}
#============== zabbix_t ===============
allow zabbix_t self:unix_stream_socket connectto;
allow zabbix_t zabbix_port_t:tcp_socket name_connect;
allow zabbix_t zabbix_var_run_t:sock_file create;
allow zabbix_t zabbix_var_run_t:sock_file unlink;
allow httpd_t zabbix_port_t:tcp_socket name_connect;
#============== httpd_t ===============
allow httpd_t postgresql_port_t:tcp_socket name_connect;Debuginfo パッケージ
Debuginfo パッケージには、Zabbix バイナリのデバッグシンボルが含まれています。 通常のインストールや操作には必要ありませんが、高度なトラブルシューティングに役立ちます。
zabbix-debuginfo リポジトリを有効にするには:
- RHEL 6 または 7 の場合、
/etc/yum.repos.d/zabbix.repoを編集し、zabbix-debuginfoセクションをenabled=1に設定します。
[zabbix-debuginfo]
name=Zabbix Official Repository debuginfo - $basearch
baseurl=http://repo.zabbix.com/zabbix/7.0/stable/rhel/7/$basearch/debuginfo/
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-ZABBIX-A14FE591
gpgcheck=1- SUSE の場合、
/etc/zypp/repos.d/zabbix.repoを編集し、enabled=1に設定します。zabbix-debuginfoセクション:
[zabbix-debuginfo]
name=Zabbix 公式リポジトリの debuginfo
type=rpm-md
baseurl=https://repo.zabbix.com/zabbix/7.0/stable/sles/15/x86_64/debuginfo/
gpgcheck=1
gpgkey=https://repo.zabbix.com/zabbix/7.0/stable/sles/15/x86_64/debuginfo/repodata/repomd.xml.key
enabled=0
update=1有効化後、パッケージをインストールします。
- RHEL の場合、すべての Zabbix コンポーネントのデバッグ情報を含む単一のパッケージをインストールします。
- SUSE の場合、コンポーネント固有の debuginfo をインストールします。パッケージ: