6 Zabbix appliance

개요

Zabbix를 위해 수동으로 설정하거나 기존 서버를 재사용하는 대안으로, 사용자는 다운로드하여 Zabbix appliance 또는 Zabbix appliance 설치 CD 이미지를 사용할 수 있습니다.

Zabbix appliance와 설치 CD 버전은 AlmaLinux 8 (x86_64)를 기반으로 합니다.

Zabbix appliance 설치 CD는 Zabbix 서버 (MySQL)의 즉시 배포에 사용할 수 있습니다.

시스템 요구사항:

• RAM: 4 GB
• 디스크 공간: 가상 머신에 최소 8 GB가 할당되어야 함
• CPU: 최소 2코어

Zabbix 설치 CD/DVD 부팅 메뉴:

Zabbix appliance는 Zabbix 서버 (MySQL에서 구성되고 실행)와 프론트엔드를 포함합니다.

Zabbix 가상 appliance는 다음 형식으로 제공됩니다:

• VMware (.vmx)
• Open virtualization format (.ovf)
• Microsoft Hyper-V (.vhd / .vhdx)
• KVM, Parallels, QEMU, USB stick, VirtualBox, Xen (.raw)
• KVM, QEMU (.qcow2)

시작하려면 appliance를 부팅하고 브라우저에서 appliance가 DHCP를 통해 받은 IP로 접근하세요.

가상 머신 내부에서 IP 주소를 얻으려면 다음을 실행하세요:

ip addr show

Zabbix 프론트엔드에 접근하려면 http://<host_ip>로 이동하세요 (호스트의 브라우저에서 접근하려면 VM 네트워크 설정에서 브리지 모드가 활성화되어야 함).

AlmaLinux 8 구성 변경사항

appliance는 AlmaLinux 8을 기반으로 합니다. 기본 AlmaLinux 구성에 일부 변경사항이 적용되었습니다.

리포지토리

공식 Zabbix 리포지토리가 /etc/yum.repos.d에 추가되었습니다:

[zabbix]
name=Zabbix Official Repository - $basearch
baseurl=http://repo.zabbix.com/zabbix/7.0/rhel/8/$basearch/
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-ZABBIX-A14FE591

방화벽 설정

appliance는 미리 정의된 규칙을 가진 iptables 방화벽을 사용합니다:

• SSH 포트 (22 TCP) 개방;
• Zabbix agent (10050 TCP)와 Zabbix trapper (10051 TCP) 포트 개방;
• HTTP (80 TCP)와 HTTPS (443 TCP) 포트 개방;
• SNMP trap 포트 (162 UDP) 개방;
• NTP 포트 (123 UDP)로의 외부 연결 개방;
• ICMP 패킷은 초당 5개 패킷으로 제한;
• 다른 모든 들어오는 연결은 차단됨.

고정 IP 주소 사용

기본적으로 appliance는 DHCP를 사용하여 IP 주소를 얻습니다. 고정 IP 주소를 지정하려면:

• root 사용자로 로그인;
• /etc/sysconfig/network-scripts/ifcfg-eth0 파일 열기;
• BOOTPROTO=dhcp를 BOOTPROTO=none으로 교체
• 다음 라인 추가:
  • IPADDR=<appliance의 IP 주소>
  • PREFIX=<CIDR 접두사>
  • GATEWAY=<게이트웨이 IP 주소>
  • DNS1=<DNS 서버 IP 주소>
• systemctl restart network 명령 실행.

필요하면 공식 Red Hat 문서를 참조하세요.

시간대 변경

기본적으로 appliance는 시스템 시계에 UTC를 사용합니다. 시간대를 변경하려면 /usr/share/zoneinfo에서 적절한 파일을 /etc/localtime으로 복사하세요. 예를 들어:

cp /usr/share/zoneinfo/Europe/Riga /etc/localtime

Zabbix 구성

Zabbix appliance 설정은 다음 비밀번호와 구성 변경사항을 포함합니다:

자격증명 (로그인:비밀번호)

시스템:

• root:zabbix

Zabbix 프론트엔드:

• Admin:zabbix

데이터베이스:

• root:<random>
• zabbix:<random>

데이터베이스 사용자 비밀번호를 변경하려면 다음 위치에서 변경해야 합니다:

• MySQL;
• /etc/zabbix/zabbix_server.conf;
• /etc/zabbix/web/zabbix.conf.php.

파일 위치

• 구성 파일들은 /etc/zabbix에 위치합니다.
• Zabbix 서버, 프록시 및 에이전트 로그파일들은 /var/log/zabbix에 위치합니다.
• Zabbix 프론트엔드는 /usr/share/zabbix에 위치합니다.
• 사용자 zabbix의 홈 디렉토리는 /var/lib/zabbix입니다.

Zabbix 구성 변경사항

• 프론트엔드 시간대는 Europe/Riga로 설정됨 (이는 /etc/php-fpm.d/zabbix.conf에서 수정할 수 있음);

프론트엔드 접근

기본적으로 프론트엔드에 대한 접근은 어디서나 허용됩니다.

프론트엔드는 http://<host>에서 접근할 수 있습니다.

이는 /etc/nginx/conf.d/zabbix.conf에서 사용자 정의할 수 있습니다. 이 파일을 수정한 후 Nginx를 다시 시작해야 합니다. 이를 위해 SSH로 root 사용자로 로그인하고 다음을 실행하세요:

systemctl restart nginx

방화벽

기본적으로 위의 구성 변경사항에 나열된 포트만 열려 있습니다. 추가 포트를 열려면 "/etc/sysconfig/iptables" 파일을 수정하고 방화벽 규칙을 다시 로드하세요:

systemctl reload iptables

업그레이드

Zabbix appliance 패키지들은 업그레이드할 수 있습니다. 이를 위해 다음을 실행하세요:

dnf update zabbix*

시스템 서비스

Systemd 서비스들을 사용할 수 있습니다:

systemctl list-units zabbix*

형식별 주의사항

VMware

vmdk 형식의 이미지는 VMware Player, Server 및 Workstation 제품에서 직접 사용할 수 있습니다. ESX, ESXi 및 vSphere에서 사용하려면 VMware vCenter Converter (다운로드를 위해 인증 필요)를 사용하여 변환해야 합니다. VMWare vCenter Converter를 사용하는 경우 하이브리드 네트워크 어댑터에 문제가 발생할 수 있습니다. 이 경우 변환 과정에서 E1000 어댑터를 지정해 볼 수 있습니다. 또는 변환이 완료된 후 기존 어댑터를 삭제하고 E1000 어댑터를 추가할 수 있습니다.

HDD/플래시 이미지 (raw)

dd if=./zabbix_appliance_7.0.0.raw of=/dev/sdc bs=4k conv=fdatasync

/dev/sdc를 실제 Flash/HDD 디스크 장치로 교체하세요.

문제 해결

프론트엔드에 로그인을 시도하는 동안 Access denied for user 'replace_user'@'localhost' (using password: YES) 오류 메시지가 나타나면, 설치가 아직 진행 중임을 나타낼 수 있습니다.

몇 분 기다린 후에도 오류가 지속되거나 다른 예상치 못한 동작을 관찰하는 경우, 설치 과정이 성공적으로 완료되지 않았을 가능성이 높습니다. 이 경우 현재 appliance를 삭제하고 동일한 설치 지침에 따라 재배포하는 것을 권장합니다. 이 단계는 일반적으로 문제를 해결합니다.

손상된 설치를 수동으로 수정하려는 시도는 추가적인 합병증을 초래할 수 있으므로 권장되지 않습니다.