CentOS8にZabbix5をインストールする

OS: CentOS Linux release 8.2.2004 (Core)
Zabbix 5.0 LTS
MySQL: 8.0.21

CentOS8.2にZabbix5.0を導入しようと思い立って公式サイトの手順に従いながら作業をこなしていったのであるが、記載してある内容だけでは目的が達成できなかったために、幾らかのメモを付け加えながら手順に起こしなおそうというものである。

まずは使用するデータベースを予めインストールしておかなければならない。MySQLを使用する心づもりでいたからそのように段取りする。

ZabbixをインストールするOSとミドルウェア
$ sudo dnf install mysql-server
$ sudo systemctl enable mysqld.service
Created symlink /etc/systemd/system/multi-user.target.wants/mysqld.service → /usr/lib/systemd/system/mysqld.service.
$ sudo systemctl start mysqld.service

rootユーザのパスワードをセットしたり不要なデータベースの削除を簡便にこなすために mysql_secure_installation を実行する。まずはパスワード強度を検証するためのコンポーネントをセットアップする。

$ sudo mysql_secure_installation
(snip)
VALIDATE PASSWORD COMPONENT can be used to test passwords
and improve security. It checks the strength of password
and allows the users to set only those passwords which are
secure enough. Would you like to setup VALIDATE PASSWORD component?

Press y|Y for Yes, any other key for No: y

パスワード強度として選択できるのは3種類あって、LOWは8文字以上、MEDIUMはLOWの条件に加えて数字と大文字小文字と記号が必要となり、STRONGはMEDIUMの条件に加えて辞書ファイルの単語にマッチしてはならないという条件が要求される。

There are three levels of password validation policy:

LOW    Length >= 8
MEDIUM Length >= 8, numeric, mixed case, and special characters
STRONG Length >= 8, numeric, mixed case, special characters and dictionary                  file


Please enter 0 = LOW, 1 = MEDIUM and 2 = STRONG: 0
Please set the password for root here.
(snip)

パスワードをセットしたら次へ移る。デフォルトでMySQLは誰もがログインできる匿名ユーザが作成されるから本番環境では削除すべきというメッセージが表示されるけれども、パッケージからインストールしたMySQLにはそのようなユーザを見つけることができなかった。然し乍ら念の為、削除するよう要請する。

By default, a MySQL installation has an anonymous user,
allowing anyone to log into MySQL without having to have
a user account created for them. This is intended only for
testing, and to make the installation go a bit smoother.
You should remove them before moving into a production
environment.

Remove anonymous users? (Press y|Y for Yes, any other key for No) : y

次いで、rootユーザがリモートから接続する権利を剥奪するか聞かれる。此れも先と同様にパッケージインストールのMySQLには見当たらないけれども一応、剥奪しておく。

Normally, root should only be allowed to connect from
'localhost'. This ensures that someone cannot guess at
the root password from the network.

Disallow root login remotely? (Press y|Y for Yes, any other key for No) : y

testデータベースとそれへのアクセス権もやはり存在しないけれど削除するよう選択肢に答える。

By default, MySQL comes with a database named 'test' that
anyone can access. This is also intended only for testing,
and should be removed before moving into a production
environment.

Remove test database and access to it? (Press y|Y for Yes, any other key for No) : y

最後に設定を反映する。

(snip)
Reload privilege tables now? (Press y|Y for Yes, any other key for No) : y

そうしたらZabbixの公式サイトの手引2番目にある作業を執り行う。Zabbixのリポジトリを登録し、Zabbixサーバとフロントエンド、Zabbixエージェントをインストールする。

$ sudo rpm -Uvh https://repo.zabbix.com/zabbix/5.0/rhel/8/x86_64/zabbix-release-5.0-1.el8.noarch.rpm
$ sudo dnf clean all
$ sudo dnf install zabbix-server-mysql zabbix-web-mysql zabbix-apache-conf zabbix-agent

続いてzabbixデータベースを作成する。文字コードや照合順序の指定がUTF8MB3であるために警告が出ているけれども、此れを修正するにはスキーマファイルに手を入れる必要が生じそうであるし、そも絵文字を使用する計画がないからそのままにしておいた。

$ mysql -uroot -p
mysql> create database zabbix character set utf8 collate utf8_bin;
Query OK, 1 row affected, 2 warnings (0.00 sec)

mysql> show warnings;
+---------+------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| Level   | Code | Message                                                                                                                                                                     |
+---------+------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| Warning | 3719 | 'utf8' is currently an alias for the character set UTF8MB3, but will be an alias for UTF8MB4 in a future release. Please consider using UTF8MB4 in order to be unambiguous. |
| Warning | 3778 | 'utf8_bin' is a collation of the deprecated character set UTF8MB3. Please consider using UTF8MB4 with an appropriate collation instead.                                     |
+---------+------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
2 rows in set (0.00 sec)

引き続きzabbixユーザの作成、パスワード・権限の設定を実施してMySQLにまつわる設定は終いである。

mysql> create user zabbix@localhost identified by 'p@ssw0rd';
mysql> grant all privileges on zabbix.* to zabbix@localhost;
mysql> quit;

それからスキーマファイルからデータベースにまつわる諸々をインポートする。

$ zcat /usr/share/doc/zabbix-server-mysql*/create.sql.gz | mysql -uzabbix -p zabbix
Enter password:

Zabbixサーバの設定ファイルに手を入れる。最低限、編集する必要のある箇所はデータベースへの接続パスワードである。

$ sudo vi /etc/zabbix/zabbix_server.conf
# DBPassword=
DBPassword=p@ssw0rd

タイムゾーンの設定をよしなに書き換える。

$ sudo vi /etc/php-fpm.d/zabbix.conf
; php_value[date.timezone] = Europe/Riga
php_value[date.timezone] = Asia/Tokyo

公式サイトの手引ではこのあといよいよZabbixサーバやエージェントなどの起動を手掛けるけれども、zabbix-serverだけが起動しないのであればSELinuxが有効で且つ、適当な設定が施されていない疑いがつよい。

SELinuxのロゴ
$ sudo systemctl restart zabbix-server zabbix-agent httpd php-fpm
Job for zabbix-server.service failed because the control process exited with error code.
See "systemctl status zabbix-server.service" and "journalctl -xe" for details.

さりとてZabbixの公式サイトでは触れられていないし、SELinuxはまったくの門外漢であるからSELinuxを無効にするより手立てがなかった。

$ sudo vi /etc/sysconfig/selinux
#SELINUX=enforcing
SELINUX=disabled
$ sudo reboot

$ getenforce
Disabled

これでようやっとzabbix-serverも起動するようになった。

$ sudo systemctl restart zabbix-server zabbix-agent httpd php-fpm
 sudo systemctl enable zabbix-server zabbix-agent httpd php-fpm
Created symlink /etc/systemd/system/multi-user.target.wants/zabbix-server.service → /usr/lib/systemd/system/zabbix-server.service.
Created symlink /etc/systemd/system/multi-user.target.wants/zabbix-agent.service → /usr/lib/systemd/system/zabbix-agent.service.
Created symlink /etc/systemd/system/multi-user.target.wants/httpd.service → /usr/lib/systemd/system/httpd.service.
Created symlink /etc/systemd/system/multi-user.target.wants/php-fpm.service → /usr/lib/systemd/system/php-fpm.service.

これで安心しきってブラウザから http://server_ip_or_name/zabbix へアクセスしたら、ちっとも繋がらなくて肩を落とす事例を幾らか見聞するけれどもそういう場合はfirewalldがアクセスを遮断しているケースが殆どであった。前段に設置されたファイアウォールによってZabbixサーバが保護されているからfirewalldは不要であるというならまったく止めてしまってもよいからこうである。

$ sudo systemctl disable firewalld.service
$ sudo systemctl stop firewalld.service

一方でfirewalldを使用しているからおいそれと無効にはできない環境であれば、ひとまず下記の設定を投入することでZabbixフロントエンドへアクセスが可能になる模様である。

$ sudo firewall-cmd --zone=public --add-service=http --permanent
$ sudo firewall-cmd --zone=public --add-port=10051/tcp --permanent
$ sudo firewall-cmd --reload
$ sudo firewall-cmd --list-all

PHP環境のチェックやデータベースの設定などを経て遂にインストールが完了する。

初期状態ではAdminユーザが用意されており、パスワードは「zabbix」 でログインが可能である。事ここに至ってようやくzabbixのインストールは完了であるけれども、言語設定を日本語にするとさらなる問題に見舞われる。すなわちグラフの文字化けである。

これは容易に解決できて、zabbix-web-japaneseパッケージをインストールするだけでよろしい。

$ sudo dnf install zabbix-web-japanese

インストールが完了した時点で文字化けは解消されるからzabbix-serverの再起動などは不要であった。

Similar Posts:

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください