6. Zabbix Appliance

概述

作为手动设置或复用现有 Zabbix 服务器的替代方案,用户可以下载 Zabbix appliance 或 Zabbix appliance 安装 CD 镜像。

Zabbix appliance 及 安装 CD 均是基于 AlmaLinux 8 (x86_64)。

Zabbix appliance 安装 CD 可用于 Zabbix server (MySQL) 的即时部署。

你可以使用 Appliance 来评估Zabbix。这个 Appliance 不适用于重要的生产用途。

系统需求:

  • RAM: 4 GB
  • 磁盘空间: 至少应为虚拟机分配 8 GB
  • CPU: 最小2个核心

Zabbix安装CD/DVD引导菜单:

Zabbix设备包含一个Zabbix服务器(配置并运行在MySQL上)和一个前端。

Zabbix虚拟设备提供以下格式:

  • VMware (.vmx)
  • 开放虚拟化格式 (.ovf)
  • Microsoft Hyper-V (.vhd / .vhdx)
  • KVM, Parallels, QEMU, USB stick, VirtualBox, Xen (.raw)
  • KVM, QEMU (.qcow2)

开始使用,启动设备并使用浏览器访问设备通过DHCP接收的IP。

必须在主机上启用DHCP。

从虚拟机内部获取IP地址,运行:

ip addr show

要访问Zabbix前端,请访问 http://<主机_ip>(对于从主机浏览器访问,应在VM网络设置中启用桥接模式)。

如果设备在Hyper-V中无法启动,您可能需要按Ctrl+Alt+F2切换tty会话。

1 AlmaLinux 8 配置的更改

Appliance 基于 AlmaLinux 8。有一些配置与基本的 AlmaLinux 设置有一定区别。

1.1 仓库

官方的 Zabbix 仓库 已经被添加到 /etc/yum.repos.d

[zabbix]
       name=Zabbix Official Repository - $basearch
       baseurl=http://repo.zabbix.com/zabbix/7.0/rhel/8/$basearch/
       enabled=1
       gpgcheck=1
       gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-ZABBIX-A14FE591
1.2 防火墙配置

该设备使用带有预定义规则的iptables防火墙:

  • 打开SSH端口(22 TCP);
  • 打开Zabbix agent(10050 TCP)和Zabbix trapper(10051 TCP) 端口;
  • 打开HTTP(80 TCP)和HTTPS(443 TCP)端口;
  • 打开SNMP trap端口(162 UDP);
  • 打开到NTP端口(123 UDP)的出站连接;
  • 限制ICMP数据包为每秒5个;
  • 所有其他入站连接都被丢弃。
1.3 使用静态 IP 地址

默认情况下,Appliance 使用 DHCP 来获取 IP 地址。如果要指定一个静态 IP 地址:

  • 使用 root 用户登录;
  • 打开 /etc/sysconfig/network-scripts/ifcfg-eth0 文件;
  • BOOTPROTO=dhcp 替换为 BOOTPROTO=none
  • 添加以下的行:
    • IPADDR=<Appliance 的 IP 地址>
    • PREFIX=<CIDR 前缀>
    • GATEWAY=<网关 IP 地址>
    • DNS1=<DNS 服务器 IP 地址>
  • 执行 systemctl restart network 命令。

如有需要可以咨询红帽官方文档

1.4 更改时区

应用默认使用 UTC 作为系统时钟。如需更改时区,那么从 /usr/share/zoneinfo 中复制合适的文件到 /etc/localtime 中,例如:

cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

2 Zabbix 配置

Zabbix Appliance 安装过程中使用了下列密码和配置:

2.1 凭证信息 (用户名:密码)

系统:

  • root:zabbix

Zabbix 前端:

  • Admin:zabbix

数据库:

  • root:<随机密码>
  • zabbix:<随机密码>

数据库密码是在安装过程中随机生成的。
Root 密码存储在 /root/.my.cnf 文件中。不需要在 "root" 用户下输入密码。

要更改数据库用户密码,必须在以下位置同时改变配置:

  • MySQL;
  • /etc/zabbix/zabbix_server.conf;
  • /etc/zabbix/web/zabbix.conf.php.

分别为 Zabbix Server 和 Zabbix 前端 定义了单独的用户 zabbix_srvzabbix_web

2.2 文件路径
  • 配置文件位于 /etc/zabbix
  • Zabbix server, proxy 及 agent 的日志文件位于 /var/log/zabbix
  • Zabbix 前端位于 /usr/share/zabbix
  • zabbix 用户的 home 目录位于 /var/lib/zabbix
2.3 对 Zabbix 配置的更改
  • 前端时区已被设置为 Europe/Riga (可以在 /etc/php-fpm.d/zabbix.conf 中修改);

3 前端的访问

默认情况下,允许从任何位置访问前端。

前端可以从 http://<host> 进行访问。

可在 /etc/nginx/conf.d/zabbix.conf 中修改此设置。在修改此文件后必须重启 Nginx。为此,请使用 SSH 以 root 用户身份登录并执行:

systemctl restart nginx

4 防火墙

默认情况下,只有配置更改 上列举的端口是开放的。要添加额外的端口,可编辑 "/etc/sysconfig/iptables" 文件并重新加载防火墙规则。

systemctl reload iptables

5 升级

Zabbix Appliance 的包可以升级。为此可以执行:

dnf update zabbix*

6 系统服务

在 Systemd 中列举 Zabbix 相关的服务:

systemctl list-units zabbix*

7 特定镜像的说明

7.1 VMware

vmdk 格式的镜像可以直接在 VMware Player、Server 和 Workstation 产品中使用。要在 ESX、ESXi 和 vSphere 中使用,必须使用 VMware vCenter Converter(下载需登录)进行转换。如果您使用 VMware vCenter Converter,可能会遇到与混合网络适配器相关的问题。这种情况下,您可以尝试在转换过程中指定 E1000 适配器。或者,在转换完成后,您可以删除现有的适配器并添加一个 E1000 适配器。

7.2 制作 HDD/flash 镜像(raw)
dd if=./zabbix_appliance_7.0.0.raw of=/dev/sdc bs=4k conv=fdatasync

/dev/sdc 替换为你的 Flash/HDD 磁盘设备。

8 故障排除

如果您在尝试登录前端时遇到错误信息 Access denied for user 'replace_user'@'localhost' (using password: YES),这可能表明安装过程尚未完成。

如果在等待几分钟后错误仍然存在,或者您观察到任何其他意外行为,这很可能意味着安装过程没有成功完成。 在这种情况下,我们建议删除当前的设备并按照相同的安装说明重新部署。 这一步骤通常可以解决该问题。

请注意,尝试手动修复损坏的安装不被推荐,因为它可能导致进一步的复杂问题。