6 Zabbix appliance

개요

Zabbix를 수동으로 설정하거나 기존 서버를 재사용하는 대안으로, 사용자는 다운로드하여 Zabbix appliance 또는 Zabbix appliance 설치 CD 이미지를 사용할 수 있습니다.

Zabbix appliance 및 설치 CD 버전은 AlmaLinux 8 (x86_64)를 기반으로 합니다.

Zabbix appliance 설치 CD는 Zabbix server (MySQL)의 즉시 배포에 사용할 수 있습니다.

시스템 요구사항:

• RAM: 4 GB
• 디스크 공간: 가상 머신에 최소 8 GB가 할당되어야 합니다
• CPU: 최소 2 코어

Zabbix 설치 CD/DVD 부트 메뉴:

Zabbix appliance는 Zabbix server (MySQL에서 구성되고 실행됨)와 프론트엔드를 포함합니다.

Zabbix 가상 appliance는 다음 형식으로 제공됩니다:

• VMware (.vmx)
• 오픈 가상화 형식 (.ovf)
• Microsoft Hyper-V (.vhd / .vhdx)
• KVM, Parallels, QEMU, USB stick, VirtualBox, Xen (.raw)
• KVM, QEMU (.qcow2)

시작하려면 appliance를 부팅하고 브라우저에서 appliance가 DHCP를 통해 받은 IP로 접속하세요.

가상 머신 내부에서 IP 주소를 확인하려면 다음을 실행하세요:

ip addr show

Zabbix 프론트엔드에 액세스하려면 http://<host_ip>로 이동하세요 (호스트의 브라우저에서 액세스하려면 VM 네트워크 설정에서 브리지 모드가 활성화되어야 합니다).

AlmaLinux 8 구성 변경사항

appliance는 AlmaLinux 8을 기반으로 합니다. 기본 AlmaLinux 구성에 일부 변경사항이 적용되었습니다.

저장소

공식 Zabbix 저장소가 /etc/yum.repos.d에 추가되었습니다:

[zabbix]
name=Zabbix Official Repository - $basearch
baseurl=http://repo.zabbix.com/zabbix/7.0/rhel/8/$basearch/
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-ZABBIX-A14FE591

방화벽 구성

appliance는 미리 정의된 규칙과 함께 iptables 방화벽을 사용합니다:

• SSH 포트 (22 TCP) 열림;
• Zabbix agent (10050 TCP) 및 Zabbix trapper (10051 TCP) 포트 열림;
• HTTP (80 TCP) 및 HTTPS (443 TCP) 포트 열림;
• SNMP trap 포트 (162 UDP) 열림;
• NTP 포트 (123 UDP)로의 아웃바운드 연결 열림;
• ICMP 패킷은 초당 5개 패킷으로 제한;
• 기타 모든 인바운드 연결은 차단됨.

정적 IP 주소 사용

기본적으로 appliance는 DHCP를 사용하여 IP 주소를 가져옵니다. 정적 IP 주소를 지정하려면:

• root 사용자로 로그인;
• /etc/sysconfig/network-scripts/ifcfg-eth0 파일 열기;
• BOOTPROTO=dhcp를 BOOTPROTO=none으로 교체
• 다음 줄 추가:
  • IPADDR=<appliance의 IP 주소>
  • PREFIX=<CIDR 접두사>
  • GATEWAY=<게이트웨이 IP 주소>
  • DNS1=<DNS 서버 IP 주소>
• systemctl restart network 명령 실행.

필요한 경우 공식 Red Hat 문서를 참조하세요.

시간대 변경

기본적으로 appliance는 시스템 클록에 UTC를 사용합니다. 시간대를 변경하려면 /usr/share/zoneinfo에서 적절한 파일을 /etc/localtime으로 복사하세요. 예를 들어:

cp /usr/share/zoneinfo/Europe/Riga /etc/localtime

Zabbix 구성

Zabbix appliance 설정에는 다음 암호와 구성 변경사항이 있습니다:

자격 증명 (로그인:암호)

시스템:

• root:zabbix

Zabbix 프론트엔드:

• Admin:zabbix

데이터베이스:

• root:<임의>
• zabbix:<임의>

데이터베이스 사용자 암호를 변경하려면 다음 위치에서 변경해야 합니다:

• MySQL;
• /etc/zabbix/zabbix_server.conf;
• /etc/zabbix/web/zabbix.conf.php.

파일 위치

• 구성 파일은 /etc/zabbix에 위치합니다.
• Zabbix server, proxy 및 agent 로그파일은 /var/log/zabbix에 위치합니다.
• Zabbix 프론트엔드는 /usr/share/zabbix에 위치합니다.
• 사용자 zabbix의 홈 디렉터리는 /var/lib/zabbix입니다.

Zabbix 구성 변경사항

• 프론트엔드 시간대가 Europe/Riga로 설정됨 (이는 /etc/php-fpm.d/zabbix.conf에서 수정 가능);

프론트엔드 액세스

기본적으로 프론트엔드에 대한 액세스는 어디서나 허용됩니다.

프론트엔드는 http://<host>에서 액세스할 수 있습니다.

이는 /etc/nginx/conf.d/zabbix.conf에서 사용자 정의할 수 있습니다. 이 파일을 수정한 후 Nginx를 재시작해야 합니다. 이를 위해 SSH를 사용하여 root 사용자로 로그인하고 다음을 실행하세요:

systemctl restart nginx

방화벽

기본적으로 위의 구성 변경사항에 나열된 포트만 열려 있습니다. 추가 포트를 열려면 "/etc/sysconfig/iptables" 파일을 수정하고 방화벽 규칙을 다시 로드하세요:

systemctl reload iptables

업그레이드

Zabbix appliance 패키지를 업그레이드할 수 있습니다. 이를 위해 다음을 실행하세요:

dnf update zabbix*

시스템 서비스

Systemd 서비스를 사용할 수 있습니다:

systemctl list-units zabbix*

형식별 참고사항

VMware

vmdk 형식의 이미지는 VMware Player, Server 및 Workstation 제품에서 직접 사용할 수 있습니다. ESX, ESXi 및 vSphere에서 사용하려면 VMware vCenter Converter를 사용하여 변환해야 합니다 (다운로드에 인증 필요). VMWare vCenter Converter를 사용하는 경우 하이브리드 네트워크 어댑터에서 문제가 발생할 수 있습니다. 이 경우 변환 과정에서 E1000 어댑터를 지정해 볼 수 있습니다. 또는 변환이 완료된 후 기존 어댑터를 삭제하고 E1000 어댑터를 추가할 수 있습니다.

HDD/플래시 이미지 (raw)

dd if=./zabbix_appliance_7.0.0.raw of=/dev/sdc bs=4k conv=fdatasync

/dev/sdc를 플래시/HDD 디스크 장치로 교체하세요.

문제 해결

프론트엔드에 로그인을 시도하는 동안 Access denied for user 'replace_user'@'localhost' (using password: YES) 오류 메시지가 나타나면, 설치가 아직 진행 중임을 나타낼 수 있습니다.

몇 분 기다린 후에도 오류가 지속되거나 다른 예상치 못한 동작이 관찰되면, 설치 과정이 성공적으로 완료되지 않았음을 의미할 가능성이 높습니다. 이 경우 현재 appliance를 삭제하고 동일한 설치 지침에 따라 재배포하는 것을 권장합니다. 이 단계는 일반적으로 문제를 해결합니다.

손상된 설치를 수동으로 수정하려고 시도하는 것은 추가 합병증을 초래할 수 있으므로 권장되지 않습니다.