Red Hat et dérivées version SERVEUR

Red Hat 8, Alma Linux 8 : Installer et configurer Zabbix

Cet article a été mis à jour, vous consultez ici une archive de cet article!
Table des matières

zabbix_logo



Introduction



ZABBIX est un logiciel permettant de surveiller l'état de divers services réseau, serveurs et autres matériels réseau.

Cet article a été fait avec la version 2.2 LTS de Zabbix et mis à jour en 4.0. puis en 5.0 LTS le 18 décembre 2020

Installer Zabbix



Prérequis




Dans un premier temps, mettre en service les dépôts epel :

Alma Linux 8 :
Code BASH :
dnf config-manager --set-enabled powertools
dnf install epel-release


Red Hat 8 :
Code BASH :
subscription-manager repos --enable codeready-builder-for-rhel-8-$(arch)-rpms
dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm


Mettre à jour ensuite le système :

Code BASH :
dnf upgrade


Ajouter enfin dépôts officiels de Zabbix :

https://www.zabbix.com/download

Exemple ici avec la version 4.0 LTS utilisée dans ce tuto :

Code BASH :
rpm -Uvh https://repo.zabbix.com/zabbix/5.0/rhel/8/x86_64/zabbix-release-5.0-1.el8.noarch.rpm



Installation des paquets



On va donc installer le serveur Zabbix, l'agent Zabbix et aussi l'interface Web. J'installe en même temps les composants essentiels à leur fonctionnement : Apache2, MariaDB et PHP :

Code BASH :
dnf install zabbix-server-mysql zabbix-web-mysql zabbix-apache-conf zabbix-agent httpd mariadb-server php



Configuration



La base de données



Dans un premier temps, on va activer au redémarrage le service de base de données et le démarrer :

Code BASH :
systemctl enable --now mariadb


On initialise le moteur de base de données :

Code BASH :
mysql_secure_installation


On se connecte ensuite sur la base de données avec le mot de passe précédemment défini pour root :

Code BASH :
mysql -u root -p


On créé la table et l'utilisateur zabbix :

Code SQL :
CREATE DATABASE zabbix CHARACTER SET utf8 COLLATE utf8_bin;
GRANT ALL privileges ON zabbix.* TO zabbix@localhost IDENTIFIED BY 'supermdp';
FLUSH privileges;
exit


Ensuite, on importe la structure de la base de données :

Code BASH :
zcat /usr/share/doc/zabbix-server-mysql*/create.sql.gz | mysql -uzabbix -p zabbix


On modifie quelques valeurs dans le fichier de configuration de PHP (mémoire, fuseau horaire) :

Code BASH :
sed -i 's/^max_execution_time.*/max_execution_time=600/' /etc/php.ini
sed -i 's/^max_input_time.*/max_input_time=600/' /etc/php.ini
sed -i 's/^memory_limit.*/memory_limit=256M/' /etc/php.ini
sed -i 's/^post_max_size.*/post_max_size=32M/' /etc/php.ini
sed -i 's/^upload_max_filesize.*/upload_max_filesize=16M/' /etc/php.ini
sed -i "s/^\;date.timezone.*/date.timezone=\'Europe\/Paris\'/" /etc/php.ini


Zabbix Server



Le fichier de configuration de Zabbix Web est le suivant : /etc/httpd/conf.d/zabbix.conf. Par défaut, aucune modification n'est à apporter.

Le fichier de configuration du serveur Zabbix est le suivant : /etc/zabbix/zabbix_server.conf. On peut renseigner le mot de passe de la base de données si on l'a changé en modifiant la valeur de DBPassword :

Code BASH :
vi /etc/zabbix/zabbix_server.conf



Parefeu



Il faut aussi ouvrir les ports du pare-feu, notamment HTTP HTTPS et 10050 :

Code BASH :
firewall-cmd --add-service=http --permanent
firewall-cmd --add-service=https --permanent
firewall-cmd --add-port=10050/tcp --permanent
firewall-cmd --add-port=10051/tcp --permanent


Puis on recharge la config du parefeu :

Code BASH :
firewall-cmd --reload



SELinux



Si SELinux est actif, il faut penser à autoriser Zabbix et Apache à communiquer sur le réseau et à ce que les deux services communiquent ensemble :

Code BASH :
setsebool -P httpd_can_connect_zabbix on
setsebool -P httpd_can_network_connect on
setsebool -P zabbix_can_network on


Pour info, toutes les variables SElinux pour zabbix peuvent être obtenues ainsi :
Code BASH :
getsebool -a | grep zabbix
httpd_can_connect_zabbix --> on
zabbix_can_network --> on
zabbix_run_sudo --> off
 


On créera aussi un module SELINUX avec toutes les directives nécessaires pour permettre à zabbix de fonctionner (je le fais en root direct) :

Code BASH :
mkdir -p /root/zabbix-selinux
cd /root/zabbix-selinux/


On va créer la politique SELINUX :

Code BASH :
vi zabbix_server_add.te


Code TEXT :
module zabbix_server_add 1.1;
require {
        type zabbix_var_run_t;
        type tmp_t;
        type zabbix_t;
        class sock_file { create unlink write };
        class unix_stream_socket connectto;
        class process setrlimit;
        class capability dac_override;
}
#============= zabbix_t ==============
#!!!! This avc is allowed in the current policy
allow zabbix_t self:process setrlimit;
#!!!! This avc is allowed in the current policy
allow zabbix_t self:unix_stream_socket connectto;
#!!!! This avc is allowed in the current policy
allow zabbix_t tmp_t:sock_file { create unlink write };
#!!!! This avc is allowed in the current policy
allow zabbix_t zabbix_var_run_t:sock_file { create unlink write };
#!!!! This avc is allowed in the current policy
allow zabbix_t self:capability dac_override;


On vérifie le module, on le compile et on le charge dans le système :

Code BASH :
checkmodule -M -m -o zabbix_server_add.mod zabbix_server_add.te
semodule_package -m zabbix_server_add.mod -o zabbix_server_add.pp
semodule -i zabbix_server_add.pp


Pour ceux qui veulent désactiver SeLinux, passer à disabled la variable SELINUX dans le fichier /etc/sysconfig/selinux et redémarrer.

Activer et démarrer les services



On active et démarre tous les services :

Code BASH :
systemctl enable --now zabbix-agent
systemctl enable --now zabbix-server
systemctl enable --now httpd


Lancer l'initialisation de Zabbix via l'interface Web



On se rend sur la page web du serveur : http://ip_du_serveur/zabbix/ et on arrive sur cette page :

zabbix_5_oracle_1


On fait suivant et on arrive sur l'écran de récapitulation des prérequis :

zabbix_5_oracle_2


On fait suivant puis on arrive sur l'écran de configuration de la connexion à la base de données :

zabbix_5_oracle_3


On complète les bonnes infos puis Suivant :

zabbix_5_oracle_4


On complète les infos sur le serveur local puis Suivant. On a un résumé de la configuration :

zabbix_5_oracle_5


On fait suivant et on a cet écran qui nous dit que tout est OK. On clique sur Finish.

zabbix_5_oracle_6


On se connecte à l'interface. Par défaut, l'utilisateur est Admin (A majuscule) et le mot de passe zabbix :

zabbix_5_oracle_7


Et nous voilà connecté !

zabbix_5_oracle_8



Installer les agents sur les clients



Prérequis



Comme pour le serveur on s'assure d'être à jour :

Code BASH :
dnf update


On active les dépôts EPEL :

CentOS 8 :
Code BASH :
dnf install epel-release


Oracle Linux 8 :
Code BASH :
dnf install oracle-epel-release-el8


On installe le dépôt de Zabbix :
Code BASH :
rpm -Uvh https://repo.zabbix.com/zabbix/5.0/rhel/8/x86_64/zabbix-release-5.0-1.el8.noarch.rpm


Installation de l'agent Zabbix



On installe l'agent via :
Code BASH :
dnf install zabbix-agent


Configuration de l'agent



On configure l'agent en indiquant l'IP du serveur Zabbix (Dans mon exemple 192.168.221.121) ,on désactive le "Server Active" , et on renseigne le nom d'hôte de la machine (ici j'ai installé sur SRV-LAMP01) :

Code BASH :
sed -i 's/^Server=127.0.0.1/Server=192.168.221.121/g' /etc/zabbix/zabbix_agentd.conf
sed -i 's/^ServerActive=127.0.0.1/ServerActive=/g' /etc/zabbix/zabbix_agentd.conf
sed -i 's/^Hostname=Zabbix server/Hostname=SRV-LAMP01/g' /etc/zabbix/zabbix_agentd.conf


Activation des services



On active au démarrage le service de l'Agent Zabbix puis on le démarre :
Code BASH :
systemctl enable --now zabbix-agent


Problèmes rencontrés



Politiques SELinux Avec Zabbix 2.2



Pour le Service MySQL :
Code BASH :
grep zabbix_agent /var/log/audit/audit.log|grep mysql.sock|tail -1| audit2allow -M zabbix_mysql
semodule -i zabbix_mysql.pp 


Pour fping
Code BASH :
grep fping /var/log/audit/audit.log | audit2allow -M zabbix_fping
semodule -i zabbix_fping.pp


MySQL Status renvoie toujours down



Si on est sûr que le service MySQL est UP mais que Zabbix renvoie toujours "Down", analyser les logs :
Code BASH :
tailf /var/log/zabbix/zabbix_agentd.log


Si on a ce genre de message :
Code :
mysqladmin: connect to server at 'localhost' failed
error: 'Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (13)'
Check that mysqld is running and that the socket: '/var/lib/mysql/mysql.sock' exists!


Créer le répertoire personnel de Zabbix et lui donner les droits :
Code BASH :
mkdir /var/lib/zabbix
chown -R zabbix:zabbix /var/lib/zabbix


Créer le fichier de préférences de mysql pour indiquer le nom du compte à utiliser par défaut :
Code BASH :
vi /var/lib/zabbix/.my.cnf


Code BASH :
[client]
user=ro
password=ro
socket=/var/lib/mysql/mysql.sock


Ici j'ai donné un compte (ro pour read only) qui n'a qu'un accès en lecture à la base de données que j'ai précédemment créé :

Code SQL :
GRANT SELECT ON *.* TO 'ro'@'localhost' IDENTIFIED BY 'ro';
FLUSH PRIVILEGES;


On redémarre l'agent et tout rentre dans l'ordre :

Code BASH :
systemctl restart zabbix-agent


Template ICMP ne fonctionne pas (fping)



Si le modèle ICMP Ping ne fonctionne pas c'est probablement dû à des permissions incorrectes sur le programme fping.

Sauvegarder la commande fping et modifier ses permissions :
Code BASH :
cp -p /usr/sbin/fping /usr/sbin/fping.old
chown root:zabbix /usr/sbin/fping
chmod 4710 /usr/sbin/fping


Créer des variables personnalisées



On peut si on le souhaite faire des variables personnalisées remontées par l'agent Zabbix.
Pour cela, on modifie le fichier de l'agent : /etc/zabbix/zabbix_agentd.conf

Voici un exemple ici avec 3 valeurs personnalisées qui remontent les températures des disques et des CPU :
Code BASH :
UserParameter=hdd.tempa,sudo smartctl -a /dev/sda | grep Temperature_Celsius | awk '{ print $10 ; }'
UserParameter=cpu.tempa,sensors -u | grep -Eo 'temp2_input: ([0-9])+' | sed -e 's/temp2_input: //'
UserParameter=cpu.tempb,sensors -u | grep -Eo 'temp3_input: ([0-9])+' | sed -e 's/temp3_input: //'


De manière générale, la ligne doit être composée ainsi :
Code BASH :
UserParameter=cle,commande

Il suffit une fois fait de relancer le service de l'agent :
Code BASH :
systemctl restart zabbix-agent


Ensuite dans Zabbix, il suffit de créer un élément (Item), de Type : "Zabbix Agent", la clé, celle mise dans le fichier précédemment, et évidemment de sélectionner le bon type d'information et type de données.

On peut générer un graphe avec les informations précédemment remplies :

zabbix_graphe_userparameter