Оглавление
Установка последнего, на данный момент, релиза Zabbix. В качестве движка БД будет использован Postgresql
Подготовка
Установка дополнительных пакетов
1 2 3 4 5 6 |
yum clean all yum -y update yum install epel-release -y yum install htop zip mc wget sudo nmtui bzip2 net-tools bind epel-release bzip2 bind-utils -y |
Отключаю IPv6
1 2 3 4 5 6 |
echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6 echo 1 > /proc/sys/net/ipv6/conf/default/disable_ipv6 sysctl -w net.ipv6.conf.all.disable_ipv6=1 sysctl -w net.ipv6.conf.default.disable_ipv6=1 |
1 2 3 4 5 6 |
vi /etc/sysctl.d/00-disableipv6.conf net.ipv6.conf.all.disable_ipv6 = 1 #Если необходимо только на определенном интерфейсе #net.ipv6.conf.eth0.disable_ipv6 = 1 |
1 2 3 4 5 |
vi /etc/sysconfig/network NETWORKING_IPV6=no IPV6INIT=no |
И отключу менеджер сети
1 2 3 4 |
systemctl disable NetworkManager.service |
Установим фаервол и откроем 80 порт в файле /etc/sysconfig/iptables
# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
# Разрешить установленные соединения
-A INPUT -m state —state RELATED,ESTABLISHED -j ACCEPT
# Разрешить PING
-A INPUT -p icmp -j ACCEPT
# Разрешить прохождение трафика через loopback
-A INPUT -i lo -j ACCEPT
# Откроем доступ к SSH и WEB
-A INPUT -p tcp -m state —state NEW -m tcp —dport 22 -j ACCEPT
-A INPUT -p tcp -m state —state NEW -m tcp —dport 80 -j ACCEPT
#LAN
-A INPUT -s 10.0.0.0/8 -j ACCEPT
-A INPUT -s 192.168.0.0/16 -j ACCEPT
#Запретить все остальное
-A INPUT -j REJECT —reject-with icmp-host-prohibited
-A FORWARD -j REJECT —reject-with icmp-host-prohibited
COMMIT
# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
# Разрешить установленные соединения
-A INPUT -m state —state RELATED,ESTABLISHED -j ACCEPT
# Разрешить PING
-A INPUT -p icmp -j ACCEPT
# Разрешить прохождение трафика через loopback
-A INPUT -i lo -j ACCEPT
# Откроем доступ к SSH и WEB
-A INPUT -p tcp -m state —state NEW -m tcp —dport 22 -j ACCEPT
-A INPUT -p tcp -m state —state NEW -m tcp —dport 80 -j ACCEPT
#LAN
-A INPUT -s 10.0.0.0/8 -j ACCEPT
-A INPUT -s 192.168.0.0/16 -j ACCEPT
COMMIT
Добавим в автозагрузку и запустим фаервол
1 2 3 4 5 6 7 8 |
systemctl stop firewalld systemctl disable firewalld yum install iptables-services systemctl enable iptables systemctl stop ip6tables systemctl disable ip6tables.service |
Установка Zabbix
Установка репозитория Zabbix
1 2 3 |
rpm -ivh http://repo.zabbix.com/zabbix/3.4/rhel/7/x86_64/zabbix-release-3.4-2.el7.noarch.rpm |
Установка сервера Zabbix, создание БД и пользователя
1 2 3 4 5 6 7 8 |
yum install zabbix-server-pgsql zabbix-get zabbix-web-pgsql yum install postgresql-server systemctl enable postgresql postgresql-setup initdb systemctl start postgresql |
Создаем пользователя zabbix. Будет запрошен пароль на sudo,
если вы выполняете команды от непривелигированного пользователя,
а затем пароль на пользователя zabbix
1 2 3 |
sudo -u postgres createuser --pwprompt zabbix |
Теперь мы настроим базу данных zabbix (последний параметр) с ранее созданным пользователем
в качестве владельца (-O zabbix) и импортируем изначальную схему и данные:
1 2 3 |
sudo -u postgres createdb -O zabbix zabbix zcat /usr/share/doc/zabbix-server-pgsql-3.4.6/create.sql.gz | sudo -u zabbix psql zabbix |
Если используется SELinux. то добавить правило
1 2 3 |
setsebool -P httpd_can_connect_zabbix on |
Или отключить его полностью в /etc/sysconfig/selinux
1 2 3 |
SELINUX=disabled |
1 2 3 |
systemctl start httpd |
1 2 3 4 5 6 7 8 9 10 11 |
# TYPE DATABASE USER ADDRESS METHOD host zabbix zabbix 127.0.0.1/8 password host zabbix zabbix ::1/128 password # "local" is for Unix domain socket connections only local all all password # IPv4 local connections: host all all 127.0.0.1/32 ident # IPv6 local connections: host all all ::1/128 ident |
1 2 3 4 5 6 7 8 9 10 |
service postgresql reload systemctl start iptables systemctl enable iptables systemctl enable postgresql systemctl enable zabbix-server systemctl enable httpd |
1 2 3 |
psql -h 127.0.0.1 -W -U zabbix |
1 2 3 |
ALTER USER zabbix WITH PASSWORD 'zabbix'; |
1 2 3 4 5 6 7 8 9 10 11 12 |
DBName=zabbix DBUser=zabbix DBPassword=ZABBIXPASS HousekeepingFrequency=1 MaxHousekeeperDelete=10000 CacheSize=1024M HistoryCacheSize=1024M TrendCacheSize=256M ValueCacheSize=512M |
Запуск Zabbix
1 2 3 |
systemctl start zabbix-server |