3 Appliance Zabbix

Aperçu

L’appliance Zabbix permet de déployer instantanément le serveur Zabbix et l’interface web, au lieu de les configurer manuellement ou de réutiliser un serveur existant pour Zabbix.

L’appliance est basée sur AlmaLinux 8 (x86_64) et contient un serveur Zabbix préconfiguré fonctionnant sur MySQL ainsi qu’une interface web fonctionnant sur le serveur web Nginx.

Les images de l’appliance sont disponibles en téléchargement dans les formats suivants :

• CD/DVD d’installation (.iso)
• VMware (.vmx) - voir les notes
• Format de virtualisation ouvert (.ovf)
• Microsoft Hyper-V (.vhd/.vhdx) - voir les notes
• KVM, Parallels, QEMU, clé USB, VirtualBox, Xen (.raw) - voir les notes
• KVM, QEMU (.qcow2)

Menu de démarrage du CD/DVD d’installation de Zabbix :

Démarrage rapide

Prérequis

1. Assurez-vous que la machine hôte dispose de ressources suffisantes pour répondre aux exigences système de la machine virtuelle :

• RAM : 4 Go
• Espace disque : au moins 8 Go doivent être alloués à la machine virtuelle
• CPU : 2 cœurs minimum

2. Si ce n’est pas encore fait, installez le logiciel de virtualisation permettant de démarrer l’image de l’appliance (par exemple, VirtualBox).

3. Téléchargez l’appliance dans le format pris en charge par votre logiciel de virtualisation.

4. Vérifiez les paramètres réseau afin de vous assurer que DHCP est activé sur la machine hôte.

Installation

1. Démarrez la machine virtuelle de l’appliance à partir de l’image téléchargée.

2. Configurez les paramètres réseau de la machine virtuelle pour autoriser l’accès depuis un navigateur sur la machine hôte. Cela peut être réalisé en activant le mode pont.

3. Connectez-vous à la machine virtuelle à l’aide des identifiants système par défaut.

4. Pour récupérer l’adresse IP, exécutez la commande suivante sur la machine virtuelle :

ip addr show

5. Ouvrez un navigateur sur la machine hôte et accédez à l’adresse IP que l’appliance a reçue via DHCP.

6. Connectez-vous à Zabbix à l’aide des identifiants par défaut et commencez la supervision.

Configuration

Cette section décrit les paramètres de configuration par défaut fréquemment requis ainsi que les options de personnalisation disponibles.

Identifiants

Système

• Nom d'utilisateur : root
• Mot de passe : zabbix

Frontend Zabbix

• Nom d'utilisateur : Admin
• Mot de passe : zabbix

Après vous être connecté, vous pouvez modifier le mot de passe par défaut dans les paramètres du profil utilisateur ou créer de nouveaux utilisateurs et supprimer celui par défaut.

Base de données

Les mots de passe de tous les utilisateurs de la base de données sont générés aléatoirement pendant le processus d'installation. Les utilisateurs suivants sont définis pour la base de données :

Root :

• Nom d'utilisateur : root
• Mot de passe : le mot de passe est stocké dans le fichier /root/.my.cnf. Il n'est pas nécessaire de saisir un mot de passe sous le compte root.

Serveur Zabbix :

• Nom d'utilisateur : zabbix_srv
• Mot de passe : le mot de passe est stocké dans /etc/zabbix/zabbix\_server.conf

Frontend Zabbix :

• Nom d'utilisateur : zabbix_web
• Mot de passe : le mot de passe est stocké dans /etc/zabbix/web/zabbix.conf.php

Pour modifier le mot de passe d'un utilisateur de la base de données, modifiez-le dans MySQL ainsi que dans le fichier de configuration correspondant.

Accès au frontend

Le frontend Zabbix est accessible à l’adresse http://<virtual machine's IP>.

Par défaut, l’accès est autorisé depuis n’importe où. Pour limiter l’accès, modifiez /etc/nginx/conf.d/zabbix.conf. Après avoir enregistré le fichier modifié, redémarrez Nginx en vous connectant via SSH en tant que root user et en exécutant :

systemctl restart nginx

Adresse IP statique

Par défaut, l’appliance utilise DHCP pour obtenir l’adresse IP. Pour définir une adresse IP statique :

• Connectez-vous en tant qu’utilisateur root.
• Exécutez les commandes suivantes en remplaçant les valeurs par vos adresses IP personnalisées :

nmcli connection modify eth0 ipv4.addresses 192.168.1.10/24    # Adresse IP de l’appliance/préfixe CIDR
nmcli connection modify eth0 ipv4.gateway 192.168.1.1     # Adresse IP de la passerelle
nmcli connection modify eth0 ipv4.dns 8.8.8.8    # Adresse IP du serveur DNS
nmcli connection modify eth0 ipv4.method manual
systemctl restart network

Vous pouvez également ouvrir le fichier /etc/NetworkManager/system-connections/eth0.nmconnection et ajouter les lignes suivantes :

[ipv4]
address1=192.168.1.10/24,192.168.1.1
dns=8.8.8.8
method=manual

Après avoir enregistré le fichier modifié, exécutez la commande systemctl restart network.

Configuration du pare-feu

Pour gérer les paramètres du pare-feu, l’appliance utilise iptables avec des règles prédéfinies :

• Ouvrir le port SSH (22 TCP)
• Ouvrir les ports de l’agent Zabbix (10050 TCP) et du Zabbix trapper (10051 TCP)
• Ouvrir les ports HTTP (80 TCP) et HTTPS (443 TCP)
• Ouvrir le port de trap SNMP (162 UDP)
• Ouvrir les connexions sortantes vers le port NTP (123 UDP)
• Limiter les paquets ICMP à 5 paquets par seconde
• Rejeter toutes les autres connexions entrantes

Pour ouvrir des ports supplémentaires, modifiez le fichier /etc/sysconfig/iptables et rechargez les règles du pare-feu :

systemctl reload iptables

Dépôts

L’appliance Zabbix utilise le paquet zabbix-release du dépôt Zabbix. Les dépôts sont configurés dans le répertoire /etc/yum.repos.d/*.

Fuseau horaire

Par défaut, l'appliance utilise UTC pour l'horloge système. Pour modifier le fuseau horaire, copiez le fichier approprié depuis /usr/share/zoneinfo vers /etc/localtime, par exemple :

cp /usr/share/zoneinfo/Europe/Riga /etc/localtime

Emplacements des fichiers

• Les fichiers de configuration se trouvent dans /etc/zabbix
• Les fichiers journaux du serveur, du proxy et de l'agent Zabbix se trouvent dans /var/log/zabbix
• L'interface web Zabbix se trouve dans /usr/share/zabbix
• Le répertoire personnel de l'utilisateur zabbix est /var/lib/zabbix

Services système

Les services systemd sont disponibles. Pour voir la liste des services Zabbix, exécutez la commande suivante sur la machine virtuelle :

systemctl list-units zabbix*

Remarques spécifiques au format d’image

VMware

Les images au format vmdk sont directement utilisables dans les produits VMware Player, Server et Workstation. Pour une utilisation dans ESX, ESXi et vSphere, elles doivent être converties à l’aide de VMware vCenter Converter (authentification requise pour le téléchargement). Si vous utilisez VMware vCenter Converter, vous pouvez rencontrer des problèmes avec l’adaptateur réseau hybride. Dans ce cas, vous pouvez essayer de spécifier l’adaptateur E1000 pendant le processus de conversion. Sinon, une fois la conversion terminée, vous pouvez supprimer l’adaptateur existant et ajouter un adaptateur E1000.

Image HDD/flash (raw)

Pour démarrer l’image, exécutez :

dd if=./zabbix_appliance_8.0.0.raw of=/dev/sdc bs=4k conv=fdatasync

Remplacez /dev/sdc par le chemin du périphérique de votre disque Flash/HDD.

Hyper-V

Si l’appliance ne parvient pas à démarrer dans Hyper-V, essayez d’appuyer sur Ctrl+Alt+F2 pour basculer vers une session TTY.

Dépannage

Si vous rencontrez le message d'erreur Access denied for user 'replace_user'@'localhost' (using password: YES) lorsque vous essayez de vous connecter à l'interface web, cela peut indiquer que l'installation est toujours en cours.

Si l'erreur persiste après quelques minutes d'attente, ou si vous observez tout autre comportement inattendu, cela signifie probablement que le processus d'installation ne s'est pas terminé correctement. Dans ce cas, nous vous recommandons de supprimer l'appliance actuelle et de la redéployer en suivant les mêmes instructions d'installation. Cette étape résout généralement le problème.

Notez qu'il n'est pas recommandé d'essayer de réparer manuellement une installation défectueuse, car cela peut entraîner d'autres complications.