Instalación de Zabbix Proxy + SQLite en Centos 8/Rocky Linux

El proxy Zabbix es un servicio capaz de recopilar datos de monitoreo de uno o más dispositivos monitoreados y enviar esta información al servidor Zabbix, por lo que el proxy funciona en nombre del servidor. Se utiliza para escalar y centralizar Zabbix.

Instalación de la Sophie requerida

$ sudo dnf install -y zabbix-proxy-sqlite3 zabbix-agent policycoreutils-python-utils nano

Cree un directorio para la base de datos y asigne el propietario del directorio.

$ sudo mkdir /var/lib/zabbix/
$ sudo chown -R zabbix. /var/lib/zabbix/

Si creas un directorio diferente a /var/lib/zabbix, en el futuro habrá problemas con SeLinux

Abra el archivo de configuración del proxy zabbix y edítelo

$ sudo grep -vE '(^[[:space:]]*([#;!].*)?$)' /etc/zabbix/zabbix_proxy.conf

Server=192.168.31.10     #адрес нашего zabbix сервера
Hostname=srv-zbproxy-01          #имя прокси сервера
LogFile=/var/log/zabbix/zabbix_proxy.log
LogFileSize=1024
PidFile=/var/run/zabbix/zabbix_proxy.pid
SocketDir=/var/run/zabbix
DBName=/var/lib/zabbix/zabbix_proxy /путь до базы данных.
DBUser=zabbix
SNMPTrapperFile=/var/log/snmptrap/snmptrap.log
Timeout=4
LogSlowQueries=3000
StatsAllowedIP=127.0.0.1

Inicie zabbix-proxy (asegúrese de generar reglas de selinux en el futuro)

$ sudo systemctl start zabbix-proxy

El servicio no se iniciará.

Agregue reglas de SELinux para que no bloquee el proxy zabbix

$ cd /tmp
$ sudo grep zabbix_proxy /var/log/audit/audit.log | grep denied | audit2allow -m zabbix_proxy > zabbix_proxy.te
$ sudo grep zabbix_proxy /var/log/audit/audit.log | grep denied | audit2allow -M zabbix_proxy
$ sudo semodule -i zabbix_proxy.pp

Ahora puede iniciar el proxy zabbix, agregarlo al inicio y verificar el estado.

$ sudo systemctl start zabbix-proxy
$ sudo systemctl enable zabbix-proxy
$ sudo systemctl status zabbix-proxy

Miramos los registros.

$ sudo tail -f /var/log/zabbix/zabbix_proxy.log

Configuración del cifrado PSK.

Generar nuestro PSK y guardarlo

$ openssl rand -hex 32 | sudo tee /var/lib/zabbix/proxy.psk

Cambiar propietario de proxy.psk

$ sudo chown zabbix. /var/lib/zabbix/proxy.psk

Editando la configuración del proxy zabbix, agregando líneas para el cifrado PSK

$ sudo nano /etc/zabbix/zabbix_proxy.conf
...
####### TLS-RELATED PARAMETERS #######
TLSConnect=psk

TLSPSKIdentity=srv-zbproxy-01
TLSPSKFile=/var/lib/zabbix/proxy.psk

Reiniciamos el servicio

$ sudo systemctl restart zabbix-proxy

El proxy Zabbix está configurado. A continuación, debe registrarlo en el servidor Zabbix y agregar allí nuestra clave de cifrado PSK.

Actualizaciones del boletín

Ingrese su dirección de correo electrónico a continuación para suscribirse a nuestro boletín

Leer también