《网络运维管理》/实验十五: Abb ix监控系统的实现 nmpd. conf配置如图15-3-1所示 rst, map the community name ic into a" security nar Second, map the security name into a group not conf igUser tConf igUser ird, create a view for us to let the group have rights to public system fast nc luded,1. 3. 1.3.6.1.2.1.1 iew systemview included.1.3.6.1.2.1. 25.1.1 图15-3-1 snmpd. conf配置 步骤3:下载 Zabbix源 文件。 Zabbix官方有设置好的ym源,只需要安装一个Tpm包即d 使用yum在线安装Zabbⅸx需要配置yum源,也就是在 /etc/yum. repos. d目录新建一个repo 所用命令如下: #rpm-uvhhttps://repo.zabbix.com/zabbix/5.0/rhel7/x86_64/zabbix-release 5.0-1el7 noarch rpm 如图15-3-2所示,安装上述rpm包后,/ etc/yum. repos. d目录多了一个 zabbix repo文件。 d】 OS-Vault repo Centos-x86_64-kernel repo info. repo CentOS-SCLi entos-fasttrack Centos-Sources repo rootlZabbix conf dIt 图15-3-2 /etc/yum. repos.d目录 步骤4:安装 Server and agent 所用命令如下: #yum install -y zabbix-server-mysql zabbix-agent 如果出现图15-3-3所示的错误,则更换 zabbix repo文件中的yum仓库源。 事獸 安装2软件包《+8住软件包) zabbix-server-mysql-5,,5-1, el7 xs_64.rpm: IErrno 正在试其它磷像 1 1.9 AB/s 1 2.4 MB 88: 66: 19 ETA M4, rpm: [Errmo 14) curlaI8-"transt 图15-3-3安装失败 河南中医药大学信息技术学院|网络与信息系统科研工作室 第6页
《网络运维管理》 / 实验十五:Zabbix 监控系统的实现 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第 6 页 snmpd.conf 配置如图 15-3-1 所示。 步骤 3:下载 Zabbix 源 使用 yum 在线安装 Zabbix 需要配置 yum 源,也就是在/etc/yum.repos.d 目录新建一个.repo 文件。Zabbix 官方有设置好的 yum 源,只需要安装一个 rpm 包即可。 所用命令如下: # rpm –Uvh https://repo.zabbix.com/zabbix/5.0/rhel/7/x86_64/zabbix-release- 5.0-1.el7.noarch.rpm 如图 15-3-2 所示,安装上述 rpm 包后,/etc/yum.repos.d 目录多了一个 zabbix.repo 文件。 步骤 4:安装 Server and Agent 所用命令如下: # yum install –y zabbix-server-mysql zabbix-agent 如果出现图 15-3-3 所示的错误,则更换 zabbix.repo 文件中的 yum 仓库源。 图 15-3-1 snmpd.conf 配置 图 15-3-2 /etc/yum.repos.d 目录 图 15-3-3 安装失败
《网络运维管理》/实验十五: Abb ix监控系统的实现 命令如下: vi /etc/yum. repos. d/zabbix repo 在文件 zabbix repo文件中修改如下内容: [ zabbix name=Zabbix Official Repository -$basearch #baseurl=http://repo.zabbix.com/zabbix/5.0/rhel/7/$basearch/ baseurl=https://mirrors.aliyun.com/zabbix/zabbix/5.0/rhel/7/$basearch/ gpgkey=file: ///etc/pki/rpm-gpg/RPM-GPG-KEY-ZABBIX-A14FE591 #将默认 baseurl注释掉,添加一条指向阿里云的zabbⅸx仓库的 baseurl命令 [zabbix-frontend] name=Zabbix Official Repository frontend -$basearch #baseurl=http://repo.zabbix.com/zabbix/5.0/rhel/7/$basearch/frontend baseurl=https://mirrors.aliyun.com/zabbix/zabbix/5.0/rhel/7/sbasearch/frontend gpgkey=file: ///etc/pki/rpm-gpg/RPM-GPG-KEY-ZABBIX-A14FE591 #同样,将默认 baseurl注释掉,添加一条指向阿里云的zabbⅸ仓库的 baseurl命令 name=Zabbix Official Repository debuginfo- $basearch baseurl=http://repo.zabbix.com/zabbix/5.0/rhel/7/$basearch/debuginfo/ enabled=0 gpgkey=file: ///etc/pki/rpm-gpg/RPM-GPG-KEY-ZABBIX-A14FE591 [zabbix-non-supported] name=Zabbix Official Repository non-supported - $basearch baseurl=http://repo.zabbix.com/non-supported/rhel/7/sbasearch/ enabled=1 gpgkey=file: ///etc/pki/rpm-gpg/RPM-GPG-KEY-ZABBIX gpgcheck=1 步骤5:安装 Zabbix前端 (1)配置SCL源 所用命令如下: #f yum install centos -release-scl 关于 Software collections(SCL) 红帽为它的企业版1inux(RHEL)和社区版分支一— -Centos,提供10年的生命周期, 这意味着RHEL/ CentOS的每个版本会提供长达10年的安全更新。虽然这么长的生命周期 为企业用户提供了迫切需要的系统兼容性和可靠性,但也存在一个缺点 河南中医药大学信息技术学院|网络与信息系统科研工作室 第7页
《网络运维管理》 / 实验十五:Zabbix 监控系统的实现 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第 7 页 命令如下: # vi /etc/yum.repos.d/zabbix.repo 在文件 zabbix.repo 文件中修改如下内容: [zabbix] name=Zabbix Official Repository - $basearch #baseurl=http://repo.zabbix.com/zabbix/5.0/rhel/7/$basearch/ baseurl=https://mirrors.aliyun.com/zabbix/zabbix/5.0/rhel/7/$basearch/ enabled=1 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-ZABBIX-A14FE591 # 将默认 baseurl 注释掉,添加一条指向阿里云的 zabbix 仓库的 baseurl 命令。 [zabbix-frontend] name=Zabbix Official Repository frontend - $basearch #baseurl=http://repo.zabbix.com/zabbix/5.0/rhel/7/$basearch/frontend baseurl=https://mirrors.aliyun.com/zabbix/zabbix/5.0/rhel/7/$basearch/frontend enabled=0 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-ZABBIX-A14FE591 # 同样,将默认 baseurl 注释掉,添加一条指向阿里云的 zabbix 仓库的 baseurl 命令。 [zabbix-debuginfo] name=Zabbix Official Repository debuginfo - $basearch baseurl=http://repo.zabbix.com/zabbix/5.0/rhel/7/$basearch/debuginfo/ enabled=0 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-ZABBIX-A14FE591 gpgcheck=1 [zabbix-non-supported] name=Zabbix Official Repository non-supported - $basearch baseurl=http://repo.zabbix.com/non-supported/rhel/7/$basearch/ enabled=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-ZABBIX gpgcheck=1 步骤 5:安装 Zabbix 前端 (1)配置 SCL 源 所用命令如下: # yum install centos-release-scl -y 关于 Software Collections(SCL) 红帽为它的企业版 linux(RHEL)和社区版分支——CentOS,提供 10 年的生命周期, 这意味着 RHEL/CentOS 的每个版本会提供长达 10 年的安全更新。虽然这么长的生命周期 为企业用户提供了迫切需要的系统兼容性和可靠性,但也存在一个缺点:
《网络运维管理》/实验十五: Abb ix监控系统的实现 随着底层的RHEL/Cent0s版本接近生命周期的结東,核心应用和运行时环境变得陈 旧过时。例如 CentoS6.5,它的生命周期结束时间是2020年11月30日,其所携带的 Python2.6.6和 My SQL5.1.73,以今天的标准来看已经非常古老了。 另一方面,在RHEL/Cent0s上试图手动升级开发工具链和运行时环境存在使系统崩 溃的潜在可能,除非所有依赖都被正确解决。通常情况下,手动升级都是不推荐的,除非 你知道你在干什么。 Software Collections(SCL)源出现了,以帮助解决RHEL/ Centos下的这种问题。 SCL的创建就是为了给RHEL/Cent0s用户提供一种以方便、安全地安装和使用应用程序 和运行时环境的多个(而且可能是更新的)版本的方式,同时避免把系统搞乱。与之相对 的是第三方源,它们可能会在已安装的包之间引起冲突。 配置SCL源,只需执行 yum install centos-release-scl 要启用和运行SCL中的应用,你还需要安装下列包 yum install scl-utils-build 安装SCl中的应用,就像通常安装包那样使用yum安装 例如,安装 pytho3.3: yum install -y py thon33 任何时候你都可以查看从SCL中安装的包的列表,只需执行 scl --list SCL的优点之一是安装其中的包不会覆盖任何系统文件,并且保证不会引起与系统中 其它库和应用的冲突。 例如,你已经安装了 py tho2.6,如果你使用通常的方法那样使用yum安装 python 3.3,那么 python3.3就会覆盖 py thon2.6。如果按照SCL中的 python3.3,则 python 3.3可以和 python2.6共存。 如果想使用一个已经安装的SCL包,你需要在每个命令中使用scl命令显式启用 LCTT译注:即想在哪条命令中使用SCL中的包,就得通过scl命令执行该命令) scl enable <scl-package-name ><command> 例如,如果想在启用从SCL安装的 python33包 scl enable python33 'python -version 如果想在启用 python33包时执行多条命令,你可以像下面那样创建一个启用SCL 的bash会话 scl enable py thon33 bash (2)编辑 zabbix repo源文件 将 zabbix repo文件中的[ zabbix- frontend组激活,也即设置 enabled=1 命令如下 vi /etc/yum. repos. d/zabbix repo lzabbix-frontend] 河南中医药大学信息技术学院|网络与信息系统科研工作室 第8页
《网络运维管理》 / 实验十五:Zabbix 监控系统的实现 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第 8 页 随着底层的 RHEL/CentOS 版本接近生命周期的结束,核心应用和运行时环境变得陈 旧过时。例如 CentOS 6.5,它的生命周期结束时间是 2020 年 11 月 30 日,其所携带的 Python 2.6.6 和 MySQL 5.1.73,以今天的标准来看已经非常古老了。 另一方面,在 RHEL/CentOS 上试图手动升级开发工具链和运行时环境存在使系统崩 溃的潜在可能,除非所有依赖都被正确解决。通常情况下,手动升级都是不推荐的,除非 你知道你在干什么。 Software Collections(SCL)源出现了,以帮助解决 RHEL/CentOS 下的这种问题。 SCL 的创建就是为了给 RHEL/CentOS 用户提供一种以方便、安全地安装和使用应用程序 和运行时环境的多个(而且可能是更新的)版本的方式,同时避免把系统搞乱。与之相对 的是第三方源,它们可能会在已安装的包之间引起冲突。 配置 SCL 源,只需执行: yum install centos-release-scl 要启用和运行 SCL 中的应用,你还需要安装下列包: yum install scl-utils-build 安装 SCl 中的应用,就像通常安装包那样使用 yum 安装。 例如,安装 pytho 3.3: yum install –y python33 任何时候你都可以查看从 SCL 中安装的包的列表,只需执行: scl --list SCL 的优点之一是安装其中的包不会覆盖任何系统文件,并且保证不会引起与系统中 其它库和应用的冲突。 例如,你已经安装了 pytho 2.6,如果你使用通常的方法那样使用 yum 安装 python 3.3,那么 python 3.3 就会覆盖 python 2.6。如果按照 SCL 中的 python 3.3,则 python 3.3 可以和 python 2.6 共存。 如果想使用一个已经安装的 SCL 包,你需要在每个命令中使用 scl 命令显式启用 它 (LCTT 译注:即想在哪条命令中使用 SCL 中的包,就得通过 scl 命令执行该命令) scl enable <scl-package-name> <command> 例如,如果想在启用从 SCL 安装的 python33 包: scl enable python33 ‘python –version’ 如果想在启用 python33 包时执行多条命令,你可以像下面那样创建一个启用 SCL 的 bash 会话: scl enable python33 bash (2)编辑 zabbix.repo 源文件 将 zabbix.repo 文件中的[zabbix-frontend]组激活,也即设置 enabled=1。 命令如下: # vi /etc/yum.repos.d/zabbix.repo … … [zabbix-frontend]
《网络运维管理》/实验十五: Abb ix监控系统的实现 name=Zabbix Official Repository frontend -$basearch #baseurl=http://repo.zabbix.com/zabbix/5.0/rhel/7/$basearch/frontend baseurl=https://mirrors.aliyun.com/zabbix/zabbix/5.0/rhel/7/$basearch/frontend enabled=0 gpgcheck=1 gpgkey=file: ///etc/pki/rpm-gpg/RPM-GPG-KEY-ZABBIX-A14FE591 #设置 enabled=1 (3)按照 zabbix前端包 所用命令如下: yum install -y zabbix-web-mysql-scl zabbix-apache-conf-scl 步骤6:调整防火墙规则并关闭 SELinux 提醒: 运行zabbⅸx需要关闭 SELinux,否正会出现错误。 (1)调整防火墙规则,允许访问tcp80、tep10051端口 所用命令如下: #使用命令修改防火墙配置文件,允许访问tp80端口 #f firewall-cmd--add-port=80/tcp-permanent #允许访问tcp10051端口, zabbix server监听这个端口 firewall-cmd --add-port= 10051/tcp-permanent #重新加载防火墙配置文件 firewall-cmd --reload #查看当前防火墙规则 firewall-cmd --list-all 查看当前防火墙规则如图15-3-4所示。 roottZabbix confdI# firewa l I-cmd --add-port=88/tcp --permanent [rootezabbix conf dl# firewall-cmd --add-port=10851/tcp--permanent rootoZabbix conf. d]# firewall-cmd --reload rootoZabbix conf, dI# f irewall-cmd --list-all ublic (act icmp-block-inversion: no dhcpvb-client ssh ports: 80/tcp 10851/tcp protoc masquerade: no rootozabbix conf. d]# 图15-3-4查看当前防火墙规则 (1)关闭 SELinux 所用命令如下: 河南中医药大学信息技术学院|网络与信息系统科研工作室 第9页
《网络运维管理》 / 实验十五:Zabbix 监控系统的实现 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第 9 页 name=Zabbix Official Repository frontend - $basearch #baseurl=http://repo.zabbix.com/zabbix/5.0/rhel/7/$basearch/frontend baseurl=https://mirrors.aliyun.com/zabbix/zabbix/5.0/rhel/7/$basearch/frontend enabled=0 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-ZABBIX-A14FE591 … … #设置 enabled=1 (3)按照 zabbix 前端包 所用命令如下: # yum install -y zabbix-web-mysql-scl zabbix-apache-conf-scl 步骤 6:调整防火墙规则并关闭 SELinux 提醒: 运行 Zabbix 需要关闭 SELinux,否正会出现错误。 (1)调整防火墙规则,允许访问 tcp 80、tcp 10051 端口 所用命令如下: # 使用命令修改防火墙配置文件,允许访问 tcp 80 端口 # firewall-cmd --add-port=80/tcp –permanent # 允许访问 tcp 10051 端口,zabbix server 监听这个端口· # firewall-cmd --add-port=10051/tcp –permanent # 重新加载防火墙配置文件 # firewall-cmd --reload # 查看当前防火墙规则 # firewall-cmd --list-all 查看当前防火墙规则如图 15-3-4 所示。 (1)关闭 SELinux 所用命令如下: 图 15-3-4 查看当前防火墙规则
《网络运维管理》/实验十五: Abb ix监控系统的实现 #关闭 SELinuX setenforce o #查看当前 SELinuX状态 getenforec #修改 SELinux配置文件 vi /etc/selinux/ce #将 SELINUX= enforcing修改为 SELINUX= disabled 查看当前 SELina状态如图15-3-5所示,修改 SELinuX配置文件如图15-3-6所示 Zabbix l# setenforce g enforce [rooteZabbix"I# vi /etc/selinux/conf ig 图15-3-5查看当前 SELinux状态 修改配置文件为 This file controls the state of sELinux on the system # SELINUX= can take one of these three value SELinux prints warnings instead of enforcing isabled-No SELinux policy is loaded EL INUX=disabl SEL INUXTYPE take one of three values argeted processes are protected odification of targeted policy. Only selected processes are protected mls -Multi Level Security protection ELINUXTYPE=targeted 图15-3-6修改 Selinux配置文件 注意: 1.不加- permanent选项,只会改变当前防火墙规则,系统重启后配置会消失;只有 修改配置文件,系统重启会配置才不会失效。添- permanent选项之后,只会修改 防火墙配置文件,只有重新加载配置文件,新规则才会生效。 2. setenforce0只会修改当前 SELinux模式,需要修改 SELinux配置文件,以使其永 久生效。 河南中医药大学信息技术学院|网络与信息系统科研工作室 第10页
《网络运维管理》 / 实验十五:Zabbix 监控系统的实现 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第 10 页 # 关闭 SELinux # setenforce 0 # 查看当前 SELinux 状态 # getenforec # 修改 SELinux 配置文件 # vi /etc/selinux/conf # 将 SELINUX=enforcing 修改为 SELINUX=disabled 查看当前 SELinux 状态如图 15-3-5 所示,修改 SELinux 配置文件如图 15-3-6 所示。 修改配置文件为: 注意: 1. 不加--permanent 选项,只会改变当前防火墙规则,系统重启后配置会消失;只有 修改配置文件,系统重启会配置才不会失效。添--permanent 选项之后,只会修改 防火墙配置文件,只有重新加载配置文件,新规则才会生效。 2. setenforce 0 只会修改当前 SELinux 模式,需要修改 SELinux 配置文件,以使其永 久生效。 图 15-3-5 查看当前 SELinux 状态 图 15-3-6 修改 SELinux 配置文件