6. Zabbix Appliance

概述

作为手动设置或复用现有 Zabbix 服务器的替代方案,用户可以下载 Zabbix appliance 或 Zabbix appliance 安装 CD 镜像。

Zabbix appliance 及 安装 CD 均是基于 AlmaLinux 8 (x86_64)。

Zabbix appliance 安装 CD 可用于 Zabbix server (MySQL) 的即时部署。

你可以使用 Appliance 来评估Zabbix。这个 Appliance 不适用于重要的生产用途。

系统要求:
  • RAM:1.5 GB
  • 磁盘空间:应至少为虚拟机分配 8 GB。
  • CPU:最少2核

Zabbix 安装 CD/DVD 的引导菜单:

Zabbix Appliance 包含 一个Zabbix server (已配置并在 MySQL 上运行) 及一个前端。

Zabbix 虚拟 Appliance 提供如下可用的格式:

  • VMWare (.vmx)
  • Open virtualization format (.ovf)
  • Microsoft Hyper-V 2012 (.vhdx)
  • Microsoft Hyper-V 2008 (.vhd)
  • KVM, Parallels, QEMU, USB stick, VirtualBox, Xen (.raw)
  • KVM, QEMU (.qcow2)

要开始使用,请启动 Appliance 并通过浏览器访问 Appliance 通过 DHCP 接收的 IP。

必须在主机上启用 DHCP。

在虚拟机内部查看 IP 地址,可以执行:

ip addr show

要访问 Zabbix 前端,可以访问 http://<host_ip> (应在虚机网络设置中启用桥接模式以便从主机的浏览器访问)。

如果 Appliance 在 Hyper-V 上启动失败,你可以按下 Ctrl+Alt+F2 以切换 tty session.

1 AlmaLinux 8 配置的更改

Appliance 基于 AlmaLinux 8。有一些配置与基本的 AlmaLinux 设置有一定区别。

1.1 仓库

官方的 Zabbix 仓库 已经被添加到 /etc/yum.repos.d

[zabbix]
       name=Zabbix Official Repository - $basearch
       baseurl=http://repo.zabbix.com/zabbix/7.0/rhel/8/$basearch/
       enabled=1
       gpgcheck=1
       gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-ZABBIX-A14FE591
1.2 防火墙配置

Appliance 使用 iptables 防火墙预定义了一些规则:

  • 开启了 SSH 端口 (22 TCP);
  • 开启了 Zabbix agent (10050 TCP) 及 Zabbix trapper (10051 TCP) 端口;
  • 开启了 HTTP (80 TCP) 及 HTTPS (443 TCP) 端口;
  • 开启了 SNMP trap 端口 (162 UDP);
  • 开启了 连接到 NTP 的端口 (53 UDP);
  • ICMP 数据包限制为每秒 5 个;
  • 所有其他传入连接都将断开。
1.3 使用静态 IP 地址

默认情况下,Appliance 使用 DHCP 来获取 IP 地址。如果要指定一个静态 IP 地址:

  • 使用 root 用户登录;
  • 打开 /etc/sysconfig/network-scripts/ifcfg-eth0 文件;
  • BOOTPROTO=dhcp 替换为 BOOTPROTO=none
  • 添加以下的行:
    • IPADDR=<Appliance 的 IP 地址>
    • PREFIX=<CIDR 前缀>
    • GATEWAY=<网关 IP 地址>
    • DNS1=<DNS 服务器 IP 地址>
  • 执行 systemctl restart network 命令。

如有需要可以咨询红帽官方文档

1.4 更改时区

应用默认使用 UTC 作为系统时钟。如需更改时区,那么从 /usr/share/zoneinfo 中复制合适的文件到 /etc/localtime 中,例如:

cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

2 Zabbix 配置

Zabbix Appliance 安装过程中使用了下列密码和配置:

2.1 凭证信息 (用户名:密码)

系统:

  • root:zabbix

Zabbix 前端:

  • Admin:zabbix

数据库:

  • root:<随机密码>
  • zabbix:<随机密码>

数据库密码是在安装过程中随机生成的。
Root 密码存储在 /root/.my.cnf 文件中。不需要在 "root" 用户下输入密码。

要更改数据库用户密码,必须在以下位置同时改变配置:

  • MySQL;
  • /etc/zabbix/zabbix_server.conf;
  • /etc/zabbix/web/zabbix.conf.php.

分别为 Zabbix Server 和 Zabbix 前端 定义了单独的用户 zabbix_srvzabbix_web

2.2 文件路径
  • 配置文件位于 /etc/zabbix
  • Zabbix server, proxy 及 agent 的日志文件位于 /var/log/zabbix
  • Zabbix 前端位于 /usr/share/zabbix
  • zabbix 用户的 home 目录位于 /var/lib/zabbix
2.3 对 Zabbix 配置的更改
  • 前端时区已被设置为 Europe/Riga (可以在 /etc/php-fpm.d/zabbix.conf 中修改);

3 前端的访问

默认情况下,允许从任何位置访问前端。

前端可以从 http://<host> 进行访问。

可在 /etc/nginx/conf.d/zabbix.conf 中修改此设置。在修改此文件后必须重启 Nginx。为此,请使用 SSH 以 root 用户身份登录并执行:

systemctl restart nginx

4 防火墙

默认情况下,只有配置更改 上列举的端口是开放的。要添加额外的端口,可编辑 "/etc/sysconfig/iptables" 文件并重新加载防火墙规则。

systemctl reload iptables

5 升级

Zabbix Appliance 的包可以升级。为此可以执行:

dnf update zabbix*

6 系统服务

在 Systemd 中列举 Zabbix 相关的服务:

systemctl list-units zabbix*

7 特定镜像的说明

7.1 VMware

vmdk 格式的镜像可直接在 VMware Player、 Server 和 Workstation 的产品中使用。要在 ESX,、ESXi 和 vSphere 中使用,它们必须使用 VMware converter 进行转换。

如果你使用 VMware converter,你可能会遇到混合网络适配器的问题。在这种情况下,你可以尝试在转换过程中指定 E1000 适配器,或者等转换结束后,删除现有的适配器并添加 E1000 适配器。

7.2 制作 HDD/flash 镜像(raw)
dd if=./zabbix_appliance_7.0.0.raw of=/dev/sdc bs=4k conv=fdatasync

/dev/sdc 替换为你的 Flash/HDD 磁盘设备。