本文采用的是 Ubuntu 22.04,其他系统请参考后续文章。
本文环境
- 系统:Ubuntu 22.04 LTS
- PHP:8.0
- PostgreSQL:14
- 前端:Nginx
前提
由于初始化的 Ubuntu 是普通用户权限,所以会出现没有权限使用 apt 工具,所以在安装过程中使用 sudo 命令提权,或者是直接切换成 root 账户,建议使用 sudo 提权。
添加 Zabbix 仓库
下载仓库文件:
安装仓库文件:
更新仓库文件,实测安装过程比较快,所以不进行仓库的更换。
安装 Zabbix 相关组件
数据库部分
安装数据库
Zabbix 6.0 需要 PostgreSQL 需要 13.0 版本以上。22.04 默认自带的版本为 14,本文测试简单,所以直接采用14的版本安装,如果想用指定版本,安装的时候带指定版本,eg:postgresql-13。
需要注意的是,Ubuntu 和 CentOS 的区别,安装完 PostgreSQL 是自动启动的。
创建数据库以及相对应的用户
命令执行完会出现下面的警告,无需关心,因为 kasar 的家目录 postgres用户 是没有权限的,所以会弹出此警告,不影响此操作。
数据库配置问题
此时我们想查看上面的步骤是否 OK,就需要登录到数据库里看了。
此时会发现验证方式存在问题,需要调整 PostgreSQL 的权限配置文件。
HBA 文件讲解(简易,详细请参阅官方文档)
该配置文件有5个参数:
- type:类型
- database:数据库名称
- user:用户
- address:地址
- method:步骤
TYPE
该字段下有6个值,仅 14 版本,其他版本自行参考配置文件,详细可以翻阅官方文档。
- local:通过 Unix-domain 套接字连接。
- host:通过 TCP/IP 套接字连接。
- hostssl:通过 TCP/IP 套接字连接(SSL 加密)。
- hostnossl:通过 TCP/IP 套接字连接(无SSL 加密)。
- hostgssenc:通过 TCP/IP 套接字连接(GSSAPI 加密)。
- hostnogssenc:通过 TCP/IP 套接字连接(无GSSAPI 加密)。
DATABSE
数据库实例名称,可以是 all、 sameuser、samerole、replication。all 表示所有,但不包括 replication。多个数据库用","隔开。
USER
用户名,可以为"all",表示所有,也可以具体指定一个用户。指定组需要加上"+"的前缀多个用户用","隔开。和DATABASE一样,也可以将配置放到文件中,文件名加上前缀@。
ADDRESS
可以是为一个主机名,或者由 IP 地址和 CIDR 掩码组成。掩码可以为0-32(IPv4)或者0-128(IPv6)间的一个整数,32 表示子网掩码为255.255.255.255,24 表示子网掩码为255.255.255.0。主机名以“.”开头。samehost 可以匹配所有主机、samenet可以匹配同一个掩码内的所有主机。
eg:192.168.20.100/32 表示单一主机,192.168.20.0/24 表示 192.168.0.1~192.168.0.255网段内所有主机,0.0.0.0/0 表示所有主机。
METHOD
指定如何处理客户端的认证。常用的有 ident、md5、password、trust、peer、reject。其中 ident 和 peer 模式仅适用于 Linux、Unix 和 Mac,不适用于Windows。该参数一共有13个值(仅 14 版本,其他版本需要自行参考配置文件)
- md5 是常用的密码认证方式,如果你不使用 ident,最好使用 md5。密码是以 md5 形式传送给数据库,较安全,且不需建立同名的操作系统用户。
- password 是以明文密码传送给数据库,建议不要在生产环境中使用。
- trust 是只要知道数据库用户名不需要密码或 ident 就能登录,建议不要在生产环境中使用。
- ident 通过从 ident 服务器获取客户端的操作系统用户名然后使用它来访问数据库服务器来工作。这个方法建议用于客户端计算机受系统管理员严格控制的封闭网络。
- peer这类似于 ident,但客户端操作系统用户名是从内核获得的。
- reject 是拒绝认证。
即使是针对同一个数据库,多种身份验证模式可以同时使用。对于每一个连接请求,postgres 服务器会按照 pg_hba.conf 文件中记录的规则条目自上而下进行检查。
当匹配到第一条满足条件的规则时,就不再向下检查。如果到文件末尾都没有搜到匹配的规则,那么按默认规则处理,即拒绝该链接。
HBA 文件配置
通过上述的描述,本文的目标就是 local 用户能直接本地登录,其次 Zabbix 用户通过自身的密码访问到数据库。
修改如下,将本地登录认证方式改为 trust。
host 部分改为 md5 方式即可,改完后重启数据库。
再次登录,此时就恢复正常了,并且能看到前面创建的数据库。
尝试使用 zabbix 用户登录,出现下面截图即为正常,由于本机优先采用 IPv6 的方式连接数据库,所以导致 md5 的方式不生效,采用的为 scram-sha-256,效果是一样,仅限于演示,实际自行测试。
导入 Zabbix 相关架构及数据
Zabbix 部分配置
Zabbix 配置文件修改。
还是根据自己的数据库部分配置而定,如果根据本文一路走下来,仅需要调整 DBHost 和DBPassword 两个参数。
Nginx 部分配置
由于 Nginx 默认端口为 80,会导致访问直接出现 Nginx 的访问界面。不要奇怪,安装 PHP 会自带安装 apache2,所以会出现 apache2 的界面。
可以调整 Zabbix 的端口,也可以改默认端口,本文采用改默认端口的方式。
重启 Nginx 服务。
此时就能正常访问 Zabbix 的前端页面了。
启动 Zabbix 相关服务
前端配置
环境检查,下一步。
数据库界面需要注意下,需要将 Database host 改为 127.0.0.1,Databse schema 填写 public,密码自行填写,Database TLS encryption 勾去掉即可下一步。
填写 Zabbix Server 的名称及调整对应的时区,选择东八上海。
下一步:
完成安装,点击 Finish,如果此页面出现无法生成对应的前端文件,基本是所在目录的权限问题,笔者曾经碰到过,后面的问题篇也会提到。
默认用户名密码还是为 Admin/zabbix。
最终效果
最后
Ubuntu 环境下相比 CentOS 要简单的多,得益于 Ubuntu 在许多地方做的比较人性化,CentOS 的报错显得比较直接,只能查阅资料或者是寻求其他帮助,下期见!