→ Topに戻る
Zabbixをインストールするにあたりシステム要求に従い事前環境を準備します。
【CentOS 7(x64), Redhat 7(x64) の場合】
# yum install httpd
# yum -y install mod_ssl
# firewall-cmd --add-service=http --zone=public --permanent
# firewall-cmd --add-service=https --zone=public --permanent
# systemctl enable httpd
【Debian 10, Ubuntuの場合】
# apt-get install apache2
# apt-get install openssl
# a2enmod ssl
# systemctl enable apache2
# systemctl restart apache2
【CentOS 7(x64), Redhat 7(x64) の場合】
# yum install mariadb-server mariadb
# systemctl enable mariadb
# systemctl start mariadb
# mysql_secure_installation ---- MySQLのセキュリティ強化のため管理者パスワード設定や、不要なtest用DBを削除
::
Enter current password for root (enter for none): ⏎
::
Set root password? [Y/n] ⏎ --- 初期はパスワードが無い
New password: **** ⏎
Re-enter new password: **** ⏎
::
Remove anonymous users? [Y/n] ⏎
Disallow root login remotely? [Y/n] ⏎
Remove test database and access to it? [Y/n] ⏎
Reload privilege tables now? [Y/n] ⏎
【Debian 10, Ubuntuの場合】
# apt-get install mariadb-server mariadb-client
# mysql_secure_installation ---- MySQLのセキュリティ強化のため管理者パスワード設定や、不要なtest用DBを削除
::
Enter current password for root (enter for none): ⏎
::
Set root password? [Y/n] ⏎ --- 初期はパスワードが無い
New password: **** ⏎
Re-enter new password: **** ⏎
::
Remove anonymous users? [Y/n] ⏎
Disallow root login remotely? [Y/n] ⏎
Remove test database and access to it? [Y/n] ⏎
Reload privilege tables now? [Y/n] ⏎
【CentOS 7(x64), Redhat 7(x64) の場合】
CentOSで、PHP7を利用できるようにするために、epel と remi リポジトリを追加します。 なお、現時点でPHP7.4は開発版でインストールした場合にphp74として別パッケージになってしまうので、ここではPHP7.3を利用します。
# yum install epel-release
# yum install remi-release
# yum install --enablerepo=remi,remi-php73 php php-gd php-bcmath php-xml
php-mbstring php-ldap php-mysql
参考: https://mirrors.tuna.tsinghua.edu.cn/remi/
【Debian 10, Ubuntuの場合】
# apt-get install php7.3
# apt-get install php7.3-gd php7.3-bcmath php7.3-xml php7.3-ldap php7.3-mysql
多分、明示的にインストールしなくてもZabbixインストール時に自動で依存インストールされると思うけど...
【CentOS 7(x64), Redhat 7(x64) の場合】
# yum install pcre-devel
# yum install libevent
# yum install zlib
【Debian 10, Ubuntuの場合】
# apt-get install libpcre2-dev
# apt-get install libevent-2.1
インストールしなくても問題ないが、以下のオプションを追加インストールする。
【CentOS 7(x64), Redhat 7(x64) の場合】
# yum install OpenIPMI libssh2 fping
# yum install net-snmp
【Debian 10, Ubuntuの場合】
# apt-get install openipmi libssh2-1 fping
# apt-get install snmp snmpd snmptrapd
OSによってはセキュリティ設定をしておかないと思わぬ挙動で悩むかも知れません。 最低限以下の確認をしておきます。
【CentOS 7(x64), Redhat 7(x64) の場合】
(1). SELinuxの無効化
コマンドを使ってSELinuxを無効化します。
# setenforce 0
永続的に無効化するには、/etc/selinux/config を以下のように修正します。
# enforcing -> disabled
SELINUX=disabled
(2). Firewallの設定
Firewalldが動いている場合、Zabbixエージェントの使う 10050/tcp とZabbixサーバが使う 10051/tcp のポートを開けておきます。
(Zabbixエージェントの場合)
# cp /usr/lib/firewalld/services/squid.xml /etc/firewalld/services/zabbix_agent.xml
(/etc/firewalld/services/zabbix_agent.xml 編集)
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>zabbix_agent</short>
<description>Zabbix Agent</description>
<port protocol="tcp" port="10050"/>
</service>
編集後、以下のコマンドを実行
# firewall-cmd --add-service=zabbix_agent --zone=public --permanent
(Firewallの反映)
システムを再起動するか次のコマンを実行
# systemctl reload firewalld
(Zabbixサーバの場合)
# cp /usr/lib/firewalld/services/squid.xml /etc/firewalld/services/zabbix.xml
(/etc/firewalld/services/zabbix.xml 編集)
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>zabbix</short>
<description>Zabbix Server</description>
<port protocol="tcp" port="10051"/>
</service>
編集後、以下のコマンドを実行
# firewall-cmd --add-service=zabbix --zone=public --permanent
(Firewallの反映)
システムを再起動するか次のコマンを実行
# systemctl reload firewalld
【Debian 10, Ubuntuの場合】
(1). AppArmorの無効化
# systemctl stop apparmor
# systemctl disable appamor
(2). Firewall(UFW)
デフォルトではUFWは動いていないと思うのでここでは説明を省きます。
→ Topに戻る