Установка Zabbix Proxy + SQLite в Centos 8 / Rocky Linux

Установка Zabbix Proxy + SQLite в Centos 8 / Rocky Linux

Zabbix Proxy + SQLite

Zabbix proxy — сервис, способный собирать данные мониторинга с одного или нескольких наблюдаемых устройств и отправлять эту информацию Zabbix серверу, таким образом прокси работает от имени сервера. Используется для масштабирования, централизации Zabbix.

Устанавливаем необходимый софи

$ sudo dnf install -y zabbix-proxy-sqlite3 zabbix-agent policycoreutils-python-utils nano

Создаем каталог для базы данных и назначаем владельца каталога

$ sudo mkdir /var/lib/zabbix/
$ sudo chown -R zabbix. /var/lib/zabbix/

Если создать каталог отличный от /var/lib/zabbix, в дальнейшем будут проблемы с SeLinux

Открываем файл настроек zabbix прокси и редактируем его


$ sudo grep -vE '(^[[:space:]]*([#;!].*)?$)' /etc/zabbix/zabbix_proxy.conf

Server=192.168.31.10     #адрес нашего zabbix сервера
Hostname=srv-zbproxy-01          #имя прокси сервера
LogFile=/var/log/zabbix/zabbix_proxy.log
LogFileSize=1024
PidFile=/var/run/zabbix/zabbix_proxy.pid
SocketDir=/var/run/zabbix
DBName=/var/lib/zabbix/zabbix_proxy /путь до базы данных.
DBUser=zabbix
SNMPTrapperFile=/var/log/snmptrap/snmptrap.log
Timeout=4
LogSlowQueries=3000
StatsAllowedIP=127.0.0.1

Запускаем zabbix-proxy (обязательно, что б в дальнейшем сгенерировать правила selinux)

$ sudo systemctl start zabbix-proxy

Сервис не запустится.

Добавляем правила SELinux, что бы он не блокировал работу zabbix proxy

$ cd /tmp
$ sudo grep zabbix_proxy /var/log/audit/audit.log | grep denied | audit2allow -m zabbix_proxy > zabbix_proxy.te
$ sudo grep zabbix_proxy /var/log/audit/audit.log | grep denied | audit2allow -M zabbix_proxy
$ sudo semodule -i zabbix_proxy.pp

Теперь можно запускать zabbix proxy, добавить его в автозагрузку и проверить статус

$ sudo systemctl start zabbix-proxy
$ sudo systemctl enable zabbix-proxy
$ sudo systemctl status zabbix-proxy

Смотрим логи

$ sudo tail -f /var/log/zabbix/zabbix_proxy.log

Настройка PSK шифрования.

Генерируем наш ключ PSK и сохраняем его

$ openssl rand -hex 32 | sudo tee /var/lib/zabbix/proxy.psk

Меняем владельца proxy.psk

$ sudo chown zabbix. /var/lib/zabbix/proxy.psk

Редактируем конфиг zabbix proxy, добавляем строки для PSK шифрования

$ sudo nano /etc/zabbix/zabbix_proxy.conf
...
####### TLS-RELATED PARAMETERS #######
TLSConnect=psk

TLSPSKIdentity=srv-zbproxy-01
TLSPSKFile=/var/lib/zabbix/proxy.psk

Перезапускаем сервис

$ sudo systemctl restart zabbix-proxy

Zabbix proxy настроен. Далее его надо прописать на Zabbix Server и там же добавить наш PSK-ключ шифрования

Максим Макаров

У блога появился хостинг, его любезно предоставила компания Облакотека. Облакотека - облачные сервисы для создания и управления виртуальной ИТ-инфраструктурой.
Если вам понравился мой блог и вы хотели бы видеть на нем еще больше полезных статей, большая просьба поддержать этот ресурс.

Оцените автора
IT Draft
Подписаться
Уведомить о
guest
3 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
3
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x