Пост

Установка Zabbix Proxy + SQLite в Centos 8 / Rocky Linux

Опубликовано Обновлено
Установка Zabbix Proxy
Установка Zabbix Proxy
Автор Максим Макаров
просмотров 1 мин. чтения

Zabbix proxy - сервис, способный собирать данные мониторинга с одного или нескольких наблюдаемых устройств и отправлять эту информацию Zabbix серверу, таким образом прокси работает от имени сервера. Используется для масштабирования, централизации Zabbix.

Устанавливаем необходимый софт

1

$ sudo dnf install -y zabbix-proxy-sqlite3 zabbix-agent policycoreutils-python-utils nano

Создаем каталог для базы данных и назначаем владельца каталога

1
2

$ sudo mkdir /var/lib/zabbix/
$ sudo chown -R zabbix. /var/lib/zabbix/

Если создать каталог отличный от /var/lib/zabbix, в дальнейшем будут проблемы с SELinux

Открываем файл настроек zabbix прокси и редактируем его

1
2
3
4
5
6
7
8
9
10
11
12
13
14

$ sudo grep -vE '(^[[:space:]]*([#;!].*)?$)' /etc/zabbix/zabbix_proxy.conf

Server=192.168.31.10     #адрес нашего zabbix сервера
Hostname=srv-zbproxy-01          #имя прокси сервера
LogFile=/var/log/zabbix/zabbix_proxy.log
LogFileSize=1024
PidFile=/var/run/zabbix/zabbix_proxy.pid
SocketDir=/var/run/zabbix
DBName=/var/lib/zabbix/zabbix_proxy /путь до базы данных.
DBUser=zabbix
SNMPTrapperFile=/var/log/snmptrap/snmptrap.log
Timeout=4
LogSlowQueries=3000
StatsAllowedIP=127.0.0.1

Запускаем zabbix-proxy (обязательно, что б в дальнейшем сгенерировать правила selinux)

1

$ sudo systemctl start zabbix-proxy

Сервис не запустится.

Добавляем правила SELinux, что бы он не блокировал работу zabbix proxy

1
2
3
4

$ cd /tmp
$ sudo grep zabbix_proxy /var/log/audit/audit.log | grep denied | audit2allow -m zabbix_proxy > zabbix_proxy.te
$ sudo grep zabbix_proxy /var/log/audit/audit.log | grep denied | audit2allow -M zabbix_proxy
$ sudo semodule -i zabbix_proxy.pp

Теперь можно запускать zabbix proxy, добавить его в автозагрузку и проверить статус

1
2
3

$ sudo systemctl start zabbix-proxy
$ sudo systemctl enable zabbix-proxy
$ sudo systemctl status zabbix-proxy

Смотрим логи

1

$ sudo tail -f /var/log/zabbix/zabbix_proxy.log

Настройка PSK шифрования.

Генерируем наш ключ PSK и сохраняем его

1

$ openssl rand -hex 32 | sudo tee /var/lib/zabbix/proxy.psk

Меняем владельца proxy.psk

1

$ sudo chown zabbix. /var/lib/zabbix/proxy.psk

Редактируем конфиг zabbix proxy, добавляем строки для PSK шифрования

1
2
3
4
5
6
7

$ sudo nano /etc/zabbix/zabbix_proxy.conf
...
####### TLS-RELATED PARAMETERS #######
TLSConnect=psk

TLSPSKIdentity=srv-zbproxy-01
TLSPSKFile=/var/lib/zabbix/proxy.psk

Перезапускаем сервис

1

$ sudo systemctl restart zabbix-proxy

Zabbix proxy настроен. Далее его надо прописать на Zabbix Server и там же добавить наш PSK-ключ шифрования

Monitoring-System
centos rocky-linux sqlite zabbix selinux
Авторский пост защищен лицензией CC BY 4.0 .