6. Zabbix Appliance

概述

作为手动设置或复用现有 Zabbix 服务器的替代方案，用户可以下载 Zabbix appliance 或 Zabbix appliance 安装 CD 镜像。

Zabbix appliance 及 安装 CD 均是基于 AlmaLinux 8 (x86_64)。

Zabbix appliance 安装 CD 可用于 Zabbix server (MySQL) 的即时部署。

系统要求：

• RAM：1.5 GB
• 磁盘空间：应至少为虚拟机分配 8 GB。
• CPU：最少2核

Zabbix 安装 CD/DVD 的引导菜单：

Zabbix Appliance 包含 一个Zabbix server (已配置并在 MySQL 上运行) 及一个前端。

Zabbix 虚拟 Appliance 提供如下可用的格式：

• VMWare (.vmx)
• Open virtualization format (.ovf)
• Microsoft Hyper-V 2012 (.vhdx)
• Microsoft Hyper-V 2008 (.vhd)
• KVM, Parallels, QEMU, USB stick, VirtualBox, Xen (.raw)
• KVM, QEMU (.qcow2)

要开始使用，请启动 Appliance 并通过浏览器访问 Appliance 通过 DHCP 接收的 IP。

在虚拟机内部查看 IP 地址，可以执行：

ip addr show

要访问 Zabbix 前端，可以访问 http://<host_ip> （应在虚机网络设置中启用桥接模式以便从主机的浏览器访问）。

1 AlmaLinux 8 配置的更改

Appliance 基于 AlmaLinux 8。有一些配置与基本的 AlmaLinux 设置有一定区别。

1.1 仓库

官方的 Zabbix 仓库 已经被添加到 /etc/yum.repos.d：

[zabbix]
       name=Zabbix Official Repository - $basearch
       baseurl=http://repo.zabbix.com/zabbix/7.0/rhel/8/$basearch/
       enabled=1
       gpgcheck=1
       gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-ZABBIX-A14FE591

1.2 防火墙配置

Appliance 使用 iptables 防火墙预定义了一些规则：

• 开启了 SSH 端口 (22 TCP)；
• 开启了 Zabbix agent (10050 TCP) 及 Zabbix trapper (10051 TCP) 端口；
• 开启了 HTTP (80 TCP) 及 HTTPS (443 TCP) 端口；
• 开启了 SNMP trap 端口 (162 UDP)；
• 开启了 连接到 NTP 的端口 (53 UDP)；
• ICMP 数据包限制为每秒 5 个；
• 所有其他传入连接都将断开。

1.3 使用静态 IP 地址

默认情况下，Appliance 使用 DHCP 来获取 IP 地址。如果要指定一个静态 IP 地址：

• 使用 root 用户登录；
• 打开 /etc/sysconfig/network-scripts/ifcfg-eth0 文件；
• 将 BOOTPROTO=dhcp 替换为 BOOTPROTO=none ；
• 添加以下的行：
  • IPADDR=<Appliance 的 IP 地址>
  • PREFIX=<CIDR 前缀>
  • GATEWAY=<网关 IP 地址>
  • DNS1=<DNS 服务器 IP 地址>
• 执行 systemctl restart network 命令。

如有需要可以咨询红帽官方文档

1.4 更改时区

应用默认使用 UTC 作为系统时钟。如需更改时区，那么从 /usr/share/zoneinfo 中复制合适的文件到 /etc/localtime 中，例如：

cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

2 Zabbix 配置

Zabbix Appliance 安装过程中使用了下列密码和配置：

2.1 凭证信息 (用户名:密码)

系统：

• root:zabbix

Zabbix 前端：

• Admin:zabbix

数据库：

• root:<随机密码>
• zabbix:<随机密码>

要更改数据库用户密码，必须在以下位置同时改变配置：

• MySQL;
• /etc/zabbix/zabbix_server.conf;
• /etc/zabbix/web/zabbix.conf.php.

2.2 文件路径

• 配置文件位于 /etc/zabbix。
• Zabbix server， proxy 及 agent 的日志文件位于 /var/log/zabbix。
• Zabbix 前端位于 /usr/share/zabbix。
• zabbix 用户的 home 目录位于 /var/lib/zabbix。

2.3 对 Zabbix 配置的更改

• 前端时区已被设置为 Europe/Riga （可以在 /etc/php-fpm.d/zabbix.conf 中修改）；

3 前端的访问

默认情况下，允许从任何位置访问前端。

前端可以从 http://<host> 进行访问。

可在 /etc/nginx/conf.d/zabbix.conf 中修改此设置。在修改此文件后必须重启 Nginx。为此，请使用 SSH 以 root 用户身份登录并执行：

systemctl restart nginx

4 防火墙

默认情况下，只有配置更改 上列举的端口是开放的。要添加额外的端口，可编辑 "/etc/sysconfig/iptables" 文件并重新加载防火墙规则。

systemctl reload iptables

5 升级

Zabbix Appliance 的包可以升级。为此可以执行：

dnf update zabbix*

6 系统服务

在 Systemd 中列举 Zabbix 相关的服务：

systemctl list-units zabbix*

7 特定镜像的说明

7.1 VMware

vmdk 格式的镜像可直接在 VMware Player、 Server 和 Workstation 的产品中使用。要在 ESX,、ESXi 和 vSphere 中使用，它们必须使用 VMware converter 进行转换。

如果你使用 VMware converter，你可能会遇到混合网络适配器的问题。在这种情况下，你可以尝试在转换过程中指定 E1000 适配器，或者等转换结束后，删除现有的适配器并添加 E1000 适配器。

7.2 制作 HDD/flash 镜像（raw）

dd if=./zabbix_appliance_7.0.0.raw of=/dev/sdc bs=4k conv=fdatasync

将 /dev/sdc 替换为你的 Flash/HDD 磁盘设备。

8 Troubleshooting

If you encounter the error message Access denied for user 'replace_user'@'localhost' (using password: YES) while trying to log in to the frontend, it may indicate that the installation is still in progress.

If the error persists after waiting a few minutes, or if you observe any other unexpected behavior, it likely means that the installation process has not completed successfully. In this case, we recommend deleting the current appliance and redeploying it by following the same installation instructions. This step typically resolves the issue.

Note that attempting to manually fix a broken installation is not recommended, as it may lead to further complications.