目录
一、部署前提
公司陆陆续续上了些安全系统、像服务器安全管理系统、华为网管平台、防火墙、行为管理等设备,各类管理系统是感觉都是相互独立运行的,无法做到统一的实时监控,网络设备加上各类系统,需要监控的系统数量少说有上百个,因此选了Zabbix进行统一监控!
二、部署条件
1、在公司用的是旧服务器搭建的,型号:PowerEdge R710 ,平台:ESXi6.7
2、为了更好的演示部署过程,本机重新用VMware16pro平台重新搭建
三、部署难点
1、导入数据库报错
2、个人在网上查阅好多资料按步骤安装,都是卡在了Zabbix-Server,安装完无法启动。
四、部署准备
1、CentOS8 Stram 下载地址:
https://mirrors.tuna.tsinghua.edu.cn/centos/8-stream/isos/x86_64/CentOS-Stream-8-x86_64-latest-dvd1.iso
2、Zabbix下载地址(Apache+MySql):
https://www.zabbix.com/cn/download?zabbix=6.0&os_distribution=alma_linux&os_version=9&components=server_frontend_agent&db=mysql&ws=apache
3、安装虚拟机VMWorkStation16pro,网上搜就有
五、Zabbix部署过程
1、虚拟机安装
1.1 安装CentOS镜像的过程就不再赘叙,网上即可搜到教程
1.2 镜像安装完成:
1.3开启网卡并点击设置,设置静态地址
1.4 设置自动连接,固定地址后,Ping下百度是否正常
1.5 记得拍摄快照
2、更换YUM源为阿里云源
2.1、因CentOs默认下载源的Zabbix-Server版本无法启动,要更换使用阿里云的YUM源。
修改YUM源 /etc/yum.repos.d 的二个文件CentOS-AppStream.repo、CentOS-Base.repo
注释掉#系统自带的mirrorlist、更改默认YUM源地址为阿里云地址
命令行:vim /etc/yum.repos.d/CentOS-Stream-AppStream.repo
[appstream]
name=CentOS Stream $releasever - AppStream
#mirrorlist=http://mirrorlist.centos.org/?release=$stream&arch=$basearch&repo=AppStream&infra=$infra
baseurl=https://mirrors.aliyun.com/centos/$releasever-stream/AppStream/$basearch/os/
#baseurl=http://mirror.centos.org/$contentdir/$stream/AppStream/$basearch/os/
gpgcheck=1
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial
----------------------------------------------------------------------------------------
命令行:vim /etc/yum.repos.d/CentOS-Stream-BaseOS.repo
[baseos]
name=CentOS Stream $releasever - BaseOS
#mirrorlist=http://mirrorlist.centos.org/?release=$stream&arch=$basearch&repo=BaseOS&infra=$infra
baseurl=https://mirrors.aliyun.com/centos/$releasever-stream/BaseOS/$basearch/os/
#baseurl=http://mirror.centos.org/$contentdir/$stream/BaseOS/$basearch/os/
gpgcheck=1
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial
2.2、修改后输入命令重新加载YUM源,加载过程时间取决下载速度
yum clean all #清除原先的YUM源缓存
yum makecache #重新加载YUM源缓存
2.3、更换YUM源成功
3、修改防火墙和SELinux
3.1、开启防火墙,允许端口通过(首次安装建议直接看3.2关闭防火墙和SELinux)
firewall-cmd --zone=public --add-port=10051/tcp #防火墙允许TCP:10050端口通过
firewall-cmd --zone=public --add-port=10050/tcp #防火墙允许TCP:10051端口通过
firewall-cmd --zone=public --add-port=161/udp #防火墙允许UDP:161端口通过
firewall-cmd --zone=public --add-port=162/udp #防火墙允许UDP:162端口通过
firewall-cmd --reload #重新加载防火墙
3.2、关闭防火墙和SELinux ,命令如下
systemctl stop firewalld.service #关闭防火墙
systemctl disable firewalld.service #关闭防火墙的开机自动启动
systemctl status firewalld #查看防火墙状态
------------------------------------------------------------------------------------------
关闭SELinux
setenforce 0 #转换为Permissive宽容模式
sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config #设置开机不启动SELinux
systemctl status selinux-autorelabel #关闭SELinux的开机自动启动
4、安装并配置MYSQL数据库
4.1 安装MYSQL源码包
wget https://dev.mysql.com/get/mysql80-community-release-el8-1.noarch.rpm #下载rpm源码包
yum install mysql80-community-release-el8-1.noarch.rpm #安装源码包
yum module disable mysql #禁用所有MySQL模块
yum install mysql-community-server --nogpgcheck #只安装community Server包并验证源key
4.2 初始化配置MYSQL
vim /etc/my.cnf #修改数据库配置文件
default-authentication-plugin=mysql_native_password # 将25行前面的#去掉,取消注释方便抓取密码
------------------------------------------------------------------------------------------
systemctl enable mysqld #开机自启数据库
systemctl restart mysqld #重启数据库
systemctl status mysqld #查看数据库状态
4.3用抓到的数据库密码登录
grep 'temporary password' /var/log/mysqld.log #抓取默认密码
mysql -uroot -p #密码为下图密码
4.4修改数据库登录密码
mysql> ALTER USER 'root'@'localhost' IDENTIFIED BY 'test@124TEST'; #修改密码
--------------------------------------------------------------------------------------
mysql> SHOW VARIABLES LIKE 'validate_password%'; #查看密码强度
+-------------------------------------------------+--------+
| Variable_name | Value |
+-------------------------------------------------+--------+
| validate_password.changed_characters_percentage | 0 |
| validate_password.check_user_name | ON |
| validate_password.dictionary_file | |
| validate_password.length | 8 |
| validate_password.mixed_case_count | 1 |
| validate_password.number_count | 1 |
| validate_password.policy | MEDIUM |
| validate_password.special_char_count | 1 |
+-------------------------------------------------+--------+
mysql> set global validate_password.policy=0; #设置密码策略为最简单
mysql> set global validate_password.mixed_case_count=0;
mysql> set global validate_password.number_count=0;
mysql> set global validate_password.special_char_count=0;
mysql> set global validate_password.length=0;
mysql> ALTER USER 'root'@'localhost' IDENTIFIED BY '123qwe..'; #修改密码为123qwe..
mysql> exit #退出,验证数据库密码
5、安装Zabbix6.0 LTS
5.1 打开官网按照提示操作,官网地址在“大标题四、部署准备”
5.2 注意下载的代理组件为zabbix-Agent2
rpm -Uvh https://repo.zabbix.com/zabbix/6.0/rhel/8/x86_64/zabbix-release-6.0-4.el8.noarch.rpm
#下载源码包
dnf clean all #删除缓存
dnf install zabbix-server-mysql zabbix-web-mysql zabbix-apache-conf zabbix-sql-scripts zabbix-selinux-policy zabbix-agent2
#安装各类包
5.3 创建数据库
mysql -uroot -p #密码为123qwe..
mysql> create database zabbix character set utf8mb4 collate utf8mb4_bin;
mysql> create user zabbix@localhost identified WITH sha256_password BY 'password'; #设置Zabbix数据库密码为password
mysql> grant all privileges on zabbix.* to zabbix@localhost;
mysql> set global log_bin_trust_function_creators = 1;
mysql> use mysql; #进入mysql库名的数据库
mysql> delete from user where user=''; #删除mysql库名内user的表
mysql> flush privileges; #刷新内存
mysql> quit;
5.4 导入初始架构和数据,系统将提示您输入新创建的密码。
[root@localhost ~]# zcat /usr/share/zabbix-sql-scripts/mysql/server.sql.gz | mysql --default-character-set=utf8mb4 -uzabbix -p zabbix
Enter password: password #等待导入,时间可能有点久
5.5 导入表完成之后禁用mysql以下功能
mysql -uroot -p #密码为123qwe..
mysql> set global log_bin_trust_function_creators = 0;
mysql> quit;
5.6 最重要的一步是要能启动服务
systemctl restart zabbix-server zabbix-agent2 httpd php-fpm mysqld
systemctl status zabbix-server zabbix-agent2 httpd php-fpm mysqld
systemctl enable zabbix-server zabbix-agent2 httpd php-fpm mysqld
5.7 修改Zabbix-server的DB数据库密码为 password
vim /etc/zabbix/zabbix_server.conf #修改Zabbix-Server配置文件
第125行 DBPassword=password #取消注释
systemctl restart zabbix-server #重启Zabbix服务
6、配置Zabbix网页端
6.1 输入本机地址 192.168.1.100/zabbix
6.2 修改语言为中文
6.3 查看检测
6.4 配置数据库
6.5安装成功
6.6 登录用户和密码
6.7 显示界面
记得拍摄快照 ! ! !
文章说明
本篇文章部署思路跟安装步骤都是参考下面这篇大佬的文章!