Hace tiempo que no jugaba con centos… y se noto
Vamos por partes, en el trabajo hay un procedimiento el cual solo es valido para Ubuntu (o debian, no se) y derivados hay algunas pequeñas diferencias para aplicar el procedimiento en Centos los cuales hicieron mi vida un pequeño infierno (y aun me esta dando dolores de cabeza)
Paquetes a instalar (en mi caso instale algunas utilidades extras y otros extras debido a la infraestructura que tenemos)
yum install epel-release -y && yum update && yum install tmux multitail wget openvpn fping net-snmp-utils net-snmp-libs net-snmp net-snmp-perl -y
Luego vamos con la parte propia de zabbix (en mi caso usamos la version 3.2.11)
wget http://repo.zabbix.com/zabbix/3.2/rhel/7/x86_64/zabbix-release-3.2-1.el7.noarch.rpm
wget http://repo.zabbix.com/RPM-GPG-KEY-ZABBIX-A14FE591
rpm –import RPM-GPG-KEY-ZABBIX-A14FE591
rpm –import http://repo.zabbix.com/RPM-GPG-KEY-ZABBIX-A14FE591
rpm -i zabbix-release-3.2-1.el7.noarch.rpm
La primera descarga es el paquete del repositorio de zabbix
luego descargamos la firma GPG que se utiliza en esta version, esta firma varia de paquete en paquete, si tratan de instalar el paquete sin la firma les saldra la firma que necesitan descargar
tenemos 2 formas de importar la firma GPG
- wget http://repo.zabbix.com/RPM-GPG-KEY-ZABBIX-A14FE591
rpm –import RPM-GPG-KEY-ZABBIX-A14FE591 - rpm –import http://repo.zabbix.com/RPM-GPG-KEY-ZABBIX-A14FE591
En lo personal prefiero la segunda pero en fin
luego instalamos los paquetes correspondientes, en mi caso usare mysql
yum update && yum install zabbix-agent zabbix-proxy-mysql mariadb-server -y
Con esto ya tenemos la parte facil hecha, ahora toca editar los archivos de configuracion, levantar el servidor mysql (systemctl start mysql) crear la base de datos y levantar los servicios tal como lo mencionan en la documentacion de zabbix.
Un paso extra que debemos agregar, al menos en mi caso, fue editar la ubicacion de fping y fping6 de /usr/bin/fping a /usr/sbin/fping
Aqui es donde vienen los problemas.
al ejecutar systemctl start zabbix-proxy y systemctl start zabbix-agent veremos que no nos permite iniciar debido a permiso negado, esto es debido a SElinux con politicas restrictivas
para lograr iniciar los procesos debemos ejecutar
cat /var/log/audit/audit.log | grep zabbix_agentd | grep denied | audit2allow -M zabbix_agent_setrlimit
semodule -i zabbix_agent_setrlimit.pp
cat /var/log/audit/audit.log | grep zabbix_server | grep denied | audit2allow -M zabbix_server_setrlimit
semodule -i zabbix_server_setrlimit.pp
Cargando esos 2 modulos a SElinux podremos iniciar los servicios sin problemas y sin cambiar la politica de SElinux.
Finalmente configuramos firewalld para que permita la comunicacion entre el proxy y el server
firewall-cmd –add-service zabbix-server –permanent
firewall-cmd –add-service zabbix-agent –permanent
firewall-cmd –add-service snmptrap –permanent
firewall-cmd –add-service snmp –permanent
En caso que no tengan el servicio simplemente agregan por puerto
firewall-cmd –add-port 10050/tcp –permanent
firewall-cmd –add-port 10051/tcp –permanent
Y ya con esto tendremos andando el servidor