В этом разделе показано, как можно собрать бинарные файлы Zabbix агента на Windows из исходного кода с/без поддержки TLS.
Следующие шаги помогут вам скомпилировать OpenSSL из исходного кода на MS Windows 10 (64-bit).
Перед продолжением проверьте, что на машине Windows имеются:
Загрузите исходный код OpenSSL с https://www.openssl.org/. В данном примере используется OpenSSL 1.1.1.
Разархивируйте исходный код OpenSSL, например, в E:\openssl-1.1.1.
Откройте окно командной строки, например, x64 Native Tools Command Prompt для VS 2017 RC.
Перейдите в директорию с исходным кодом OpenSSL (в данном руководстве E:\\openssl-1.1.1.
) и удостоверьтесь, что NASM доступен:
e:\openssl-1.1.1> nasm --version
NASM version 2.13.01 compiled on May1 2017
e:\openssl-1.1.1> perl E:\openssl-1.1.1\Configure VC-WIN64A no-shared no-capieng no-srp no-gost no-dgram no-dtls1-method no-dtls1_2-method --api=1.1.0 --prefix=C:\OpenSSL-Win64-111-static --openssldir=C:\OpenSSL-Win64-111-static
Обязательно отмените права записи для пользователей, не являющихся администраторами, в установочный каталог OpenSSL (C:\OpenSSL-Win64-111-static
). В противном случае агент Zabbix будет загружать настройки SSL из пути, который могут изменить непривилегированные пользователи, что приведёт к потенциальной уязвимости безопасности.
- Обратите внимание на опцию «no-shared»: при использовании «no-shared» статические библиотеки OpenSSL libcrypto.lib и libssl.lib будут «самодостаточными», и в результате бинарные файлы Zabbix будут включать в себя OpenSSL, не потребуется внешних DLL от OpenSSL.
Преимущество: бинарные файлы Zabbix можно будет копировать на другие Windows машины без необходимости наличия библиотек OpenSSL.
Недостаток: когда будет выпущена новая версия OpenSSL с исправлением ошибок, будет необходимо скомпилировать и установить Zabbix агента заново.
- Если «no-shared» не используется, тогда статические библиотеки libcrypto.lib и libssl.lib будут использоваться во время выполнения DLL OpenSSL.
Преимущество: когда будет выпущена новая версия OpenSSL с исправлением ошибок, возможно, вы сможете обновить только OpenSSL DLL, без необходимости повторной компиляции Zabbix агента.
Недостаток: при копировании Zabbix агента на другую машину необходимо также копировать OpenSSL DLL.
e:\openssl-1.1.1> nmake
e:\openssl-1.1.1> nmake test
...
All tests successful.
Files=152, Tests=1152, 501 wallclock secs ( 0.67 usr + 0.61 sys = 1.28 CPU)
Result: PASS
e:\openssl-1.1.1> nmake install_sw
install\_sw
установит только компоненты приложения (такие как: библиотеки, файлы заголовков, но без документации). Чтобы установить всё, используйте nmake install
.
Загрузите библиотеку PCRE или PCRE2 (https://pcre.org/).
Извлеките архив в директорию E:\pcre2-10.39.
Установите CMake с https://cmake.org/download/, в процессе установки выберите и убедитесь, что cmake\bin присутствует в вашем пути (протестировано на версии 3.9.4).
Создайте новую пустую директорию для сборки, предпочтительно создать поддиректорию в директории с исходным кодом. Например, E:\pcre2-10.39\build.
Откройте окно командной строки, например, x64 Native Tools Command Prompt for VS 2017 и из этой командной оболочки выполните cmake-gui. Не пытайтесь запустить Cmake из меню Пуск Windows, так как такой запуск может привести к ошибкам.
Ввведите E:\pcre2-10.39 и E:\pcre2-10.39\build для директорий с исходным кодом и для готовой сборки, соответственно.
Нажмите на кнопку «Configure».
При выборе генератора для этого проекта выберите «NMake Makefiles».
Создайте новую, пустую директорию для установки. Например, E:\pcre2-10.39-install.
Затем GUI перечислит несколько опций конфигурирования. Убедитесь, что выбраны следующие опции:
Нажмите «Configure» снова. Соседняя кнопка «Generate» теперь должна быть активной.
Нажмите «Generate».
В случае возникновения ошибок рекомендуется удалить кэш CMake перед попыткой повторить процесс сборки CMake. В CMake GUI кэш можно удалить, выбрав «File > Delete Cache».
Директория для готовой сборки теперь должна содержать пригодную систему для сборки — Makefile.
Откройте окно командной строки, например, x64 Native Tools Command Prompt for VS 2017 и перейдите к вышеупомянутому Makefile.
Выполните команду NMake:
E:\pcre2-10.39\build> nmake install
Следующие шаги помогут вам скомпилировать Zabbix из исходного кода на MS Windows 10 (64-bit). Четвертый шаг — единственное существенное отличие при компиляции Zabbix с/без поддержки TLS.
git clone https://git.zabbix.com/scm/zbx/zabbix.git
cd zabbix
./bootstrap.sh
./configure --enable-agent --enable-ipv6 --prefix=`pwd`
make dbschema
make dist
Скопируйте и распакуйте архив, например, zabbix-7.0.0.tar.gz
, на Windows машине.
Давайте предположим, что исходный код располагается в E:\zabbix-7.0.0. Откройте окно командной строки, например, x64 Native Tools Command Prompt for VS 2017 RC. Перейдите в
E:\\zabbix-7.0.0\\build\\win32\\project.
E:\zabbix-7.0.0\build\win32\project> nmake /K PCRE2INCDIR=E:\pcre2-10.39-install\include PCRELIBDIR=E:\pcre2-10.39-install\lib
E:\zabbix-7.0.0\build\win32\project> nmake /K -f Makefile_get TLS=openssl TLSINCDIR=C:\OpenSSL-Win64-111-static\include TLSLIBDIR=C:\OpenSSL-Win64-111-static\lib PCRE2INCDIR=E:\pcre2-10.39-install\include PCRELIBDIR=E:\pcre2-10.39-install\lib
E:\zabbix-7.0.0\build\win32\project> nmake /K -f Makefile_sender TLS=openssl TLSINCDIR="C:\OpenSSL-Win64-111-static\include TLSLIBDIR="C:\OpenSSL-Win64-111-static\lib" PCRE2INCDIR=E:\pcre2-10.39-install\include PCRELIBDIR=E:\pcre2-10.39-install\lib
E:\zabbix-7.0.0\build\win32\project> nmake /K -f Makefile_agent TLS=openssl TLSINCDIR=C:\OpenSSL-Win64-111-static\include TLSLIBDIR=C:\OpenSSL-Win64-111-static\lib PCRE2INCDIR=E:\pcre2-10.39-install\include PCRELIBDIR=E:\pcre2-10.39-install\lib
Процесс схож с компиляцией с поддержкой OpenSSL, но Вам будет необходимо внести небольшие изменения в файлы, расположенные в директории build\win32\project
:
/DHAVE_OPENSSL_WITH_PSK
.Для этого найдите:
CFLAGS = $(CFLAGS) /DHAVE\_OPENSSL /DHAVE\_OPENSSL\_WITH\_PSK
и замените на:
CFLAGS = $(CFLAGS) /DHAVE_OPENSSL
/NODEFAULTLIB:LIBCMT
Для этого найдите:
/MANIFESTUAC:"level='asInvoker' uiAccess='false'" /DYNAMICBASE:NO /PDB:$(TARGETDIR)\$(TARGETNAME).pdb
и замените на:
/MANIFESTUAC:"level='asInvoker' uiAccess='false'" /DYNAMICBASE:NO /PDB:$(TARGETDIR)\$(TARGETNAME).pdb /NODEFAULTLIB:LIBCMT