-
Instalacja Zabbix Proxy w CentOS 7
Przedstawię poniżej krótką instalację zabbix-proxy, czyli „dodatku” umożliwiającego monitorowanie urządzeń umieszczonych wewnątrz naszej sieci bez dostępu po publicznym adresie IP.
Przystępujemy więc do instalacji i wstępnej konfiguracji.rpm -ivh http://repo.zabbix.com/zabbix/4.2/rhel/7/x86_64/zabbix-release-4.2-2.el7.noarch.rpm
yum install zabbix-proxy-mysql
Następnym krokiem jest konfiguracja bazy danych.
mysql
to polecenie wystarczy jeśli mamy skonfigurowany dostęp w pliku „.my.cnf”
create database zabbix character set utf8 collate utf8_bin;
grant all privileges on naszabazadanych.* to naszuzytkownik@localhost identified by 'naszehaselko';
quit
Czas na import struktury bazy danych.
zcat /usr/share/doc/zabbix-proxy-mysql-4.2.5/schema.sql.gz | mysql zabbix
Poniżej kilka linijek dzięki którym, komunikacja pomiędzy proxy, a serwerem będzie szyfrowana. Musimy pamiętać o wpisaniu w panelu Zabbix-a właściwych wartości użytych w pliku konfiguracyjnym tj. PSK identity oraz PSK.
TLSConnect=psk
TLSAccept=psk
TLSPSKIdentity=centos
TLSPSKFile=/etc/zabbix/zabbix_agentd.d/secret
Aby wygenerować niezbędny klucz wystarczy wydać poniższe polecenie i wkleić zawartość do powyższego plikuopenssl rand -hex 32
Następnie musimy wyedytować plik konfiguracyjny tj. „/etc/zabbix/zabbix_proxy.conf” i ustawić następujące parametry:
– Server
– Hostname
– DBHost (domyślnie localhost)
– DBName
– DBUser
– DBPassword
– ProxyMody (0 aktywny-domyślnie, 1 pasywny)Pamiętajcie na końcu o uruchomieniu usługi i włączeniu autostartu.
systemctl enable zabbix-proxy
systemctl start zabbix-proxy
Oczywiście nie możemy zapomnieć o konfiguracji proxy w samym Zabbix-ie.
Wszystkie zamieszczone w serwisie tutoriale stanowią własność CentOS.com.pl oraz ich autorów. Zabrania się kopiowania fragmentów lub całych artykułów bez naszej zgody. Istnieje od tego odstępstwo, o ile zostanie podany link zwrotny i prawowity autor.
Jest już Zabbix 5. Polecam przetestować nową wersję. Sporo ułatwiających życie zmian i odmieniony interfejs. Do tego rozszerzyli zabezpieczenia, dodali autentykację SAML i usprawnili podstawowe funkcjonalności.