Zabbix SIAは、以下の公式RPMおよびDEBパッケージを提供します。
各OSのディストリビューションのyum/dnf、apt、およびzypperリポジトリのパッケージファイルは、Zabbix公式リポジトリで入手できます。
一部のOSディストリビューション(特にDebianベースのディストリビューション)は独自のZabbixパッケージを提供しています。これらのパッケージはZabbixがサポートしていないことに注意してください。サードパーティのZabbixパッケージは古くなっている可能性があり、最新の機能やバグ修正が不足している可能性があります。 Zabbix公式リポジトリのパッケージのみを使用することをお勧めします。以前に非公式のZabbixパッケージを使用したことがある場合はOSリポジトリからのZabbixパッケージアップグレードに関する注意事項を参照してください。
以下の注意事項はすべてのシステムに適用されます。
DBHost=localhost
(またはIPアドレス)を指定すると、PostgreSQLはローカルUNIXソケットではなくネットワークソケットを使用します。関連する設定手順については、SELinux設定を参照してください。以下の注意事項はRHELおよびその派生OSに適用されます。
fping
のパッケージもZabbix公式リポジトリから入手できます。iksemel
のパッケージもZabbix公式リポジトリから入手できます。libssh2
のパッケージもZabbix公式リポジトリから入手できます。Zabbix はソケットベースのプロセス間通信を使用します。 Security-Enhanced Linux (SELinux) が有効になっているシステムでは、Zabbix が SocketDir ディレクトリに UNIX ドメインソケットを作成/使用できるように、SELinux ルールを追加する必要がある場合があります。 ソケットファイルは、Zabbix サーバー (アラーター、プリプロセス、IPMI) と Zabbix プロキシ (IPMI) によって使用され、プロセスの実行中に存在します。
SELinux を強制モードで有効にし、以下のコマンドを実行して Zabbix フロントエンドとサーバー間の通信を有効にします。
RHEL 7 以降、AlmaLinux、CentOS Stream、Oracle Linux、Rocky Linux 8 以降の場合:
データベースにネットワーク経由でアクセスする場合(PostgreSQL の場合は localhost
を含む)、Zabbix フロントエンドがデータベースに接続できるようにしてください。
RHEL 7 より前のバージョンの場合:
SELinux 設定を適用したら、Apache を再起動します。
オプションで、以下のコマンドも実行できます。 Zabbix 公式リポジトリ から、定義済みの zabbix-selinux-policy
パッケージをインストールしてください。
このパッケージは、Zabbix の導入を簡素化し、設定の複雑さからユーザーが SELinux を無効にできないようにするために、サポートされているすべての OS バージョンに提供されています。
セキュリティを最大限に高めるには、カスタム SELinux 設定を行うことをお勧めします。
zabbix-selinux-policy
パッケージには、Zabbix がソケットを作成して使用し、PostgreSQL (フロントエンドで使用) への HTTPd 接続を有効にする基本的な SELinux ポリシーが含まれています。
ソース zabbix_policy.te
ファイルには、次のルールが含まれています。
module zabbix_policy 1.2;
require {
type zabbix_t;
type zabbix_port_t;
type zabbix_var_run_t;
type postgresql_port_t;
type httpd_t;
class tcp_socket name_connect;
class sock_file { create unlink };
class unix_stream_socket connectto;
}
#============== zabbix_t ===============
allow zabbix_t self:unix_stream_socket connectto;
allow zabbix_t zabbix_port_t:tcp_socket name_connect;
allow zabbix_t zabbix_var_run_t:sock_file create;
allow zabbix_t zabbix_var_run_t:sock_file unlink;
allow httpd_t zabbix_port_t:tcp_socket name_connect;
#============== httpd_t ===============
allow httpd_t postgresql_port_t:tcp_socket name_connect;
Debuginfo パッケージには、Zabbix バイナリのデバッグシンボルが含まれています。 通常のインストールや操作には必要ありませんが、高度なトラブルシューティングに役立ちます。
zabbix-debuginfo
リポジトリを有効にするには:
/etc/yum.repos.d/zabbix.repo
を編集し、zabbix-debuginfo
セクションを enabled=1
に設定します。[zabbix-debuginfo]
name=Zabbix Official Repository debuginfo - $basearch
baseurl=http://repo.zabbix.com/zabbix/7.0/stable/rhel/7/$basearch/debuginfo/
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-ZABBIX-A14FE591
gpgcheck=1
/etc/zypp/repos.d/zabbix.repo
を編集し、enabled=1
に設定します。 zabbix-debuginfo
セクション:[zabbix-debuginfo]
name=Zabbix 公式リポジトリの debuginfo
type=rpm-md
baseurl=https://repo.zabbix.com/zabbix/7.0/stable/sles/15/x86_64/debuginfo/
gpgcheck=1
gpgkey=https://repo.zabbix.com/zabbix/7.0/stable/sles/15/x86_64/debuginfo/repodata/repomd.xml.key
enabled=0
update=1
有効化後、パッケージをインストールします。