Zabbix环境快速搭建信安世纪（SecDriver）

Posted 2021-05-01 爱信安世纪

zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数，保证服务器系统的安全运营；并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。

zabbix由2部分构成，zabbixserver与可选组件zabbix agent。zabbixserver可以通过SNMP，zabbix agent，ping，端口监视等方法提供对远程服务器/网络状态的监视，数据收集等功能，它可以运行在Linux，Solaris，HP-UX，AIX，Free BSD，OpenBSD，OS X等平台上。

关于zabbix的运行原理以及组成结构在此不再叙述，这边文章主要讲解快速搭建起zabbix监控系统以及处理搭建过程中遇到的一些问题。

与cacti与nagios环境相似，搭建zabbix前需要建立起web环境。为了节省时间在此不使用源码安装将直接使用LNMP一键安装包在centos系统上快速搭建。

Web环境搭建：

确定网络环境是否正常,关闭防火墙以及selinux避免权限问题。

（命令：service iptables stop； setenforce 0）

使用yum下载常用的linux编译安装工具等开发软件。

（命令：Yum groupinstall  ‘Developmenttools’）

下载ftp软件方便后续上传相关文件。（yum install vsftpd）

将/etc/vsftpd/vsftpd.conf配置文件下anon_mkdir_write_enable=YES以及anon_upload_enable=YES前的注释取消掉。

修改ftp根目录权限：chmod –R 777 /var/ftp ；chmod 755 /var/ftp，运行ftp服务器自行测试是否ftp服务器正常运行（service vsftpd start）

下载lnmp一键安装包，（wget http://soft.vpser.net/lnmp/lnmp1.4-full.tar.gz）如果没有wget命令使用yum自行下载。解压压缩包后进入根目录使用命令./install.sh lnmp 进入安装选择项。（如果没有特别需求直接默认）

选择数据库；

输入数据库密码；（zabbix）

是否开启数据库优化引擎；

是否启动内存优化；

按任意键进入lnmp自动安装过程；

安装完毕后测试web环境是否正常；测试成功后删除web根目录下文件；

（\home\wwwroot\default）

打开ftp上传zabbix压缩包以及window下字体微软雅黑；

解压zabbix压缩包，将zabbix根目录下frontends/php/中的所有文件全部cp到web根目录；（先删除/home/wwwroot/default中的原文件再拷贝文件）

建立并导入数据库：

建立zabbix数据库并设置字符集为UTF8； 

按照先后顺序向数据库zabbix中导入zabbix根目录database/mysql/下schema.sql 、images.sql、data.sql ；

（/var/ftp/pub/zabbix-3.2.6/database/mysql）

可以使用find命令来查找相关文件的目录。

安装zabbix程序:

Zabbix根目录下执行./configure  --prefix=/usr/local/zabbix --enable-server--enable-agent --with-mysql=/usr/local/mysql/bin/mysql_config --with-net-snmp--with-libcurl --with-libmxl2 其中--with-mysql目录根据实际路径进行指定，--enable-agent用来监控zabbix服务器本身。执行过程中可能会出现缺少net-snmp-config报错信息，使用yum installnet-snmp-devel安装依赖软件后重新执行命令；

Make && make install 完成zabbix安装,由于zabbix不自动创建用户，需要我们自己创建用户与用户组（groupadd zabbix ;useradd –g zabbix）。

Zabbix_server.conf配置文件中需要将数据库的账号以及密码  进行修改；

（/usr/local/zabbix/etc/zabbix_server.conf）

打开web页面配置安装zabbix界面；

点击下一步出现配置参数报错

此时修改/usr/local/php/etc/php.ini配置文件中的max_input_time为300,执行ps aux |grep php-fpm 找到php-fpm主程序id后kill，并重新运行/usr/bin/php-fpm,刷新网页查看。

点击下一步，输入数据库信息；

点击下一步检查安装信息无误，再下一步成功安装；

网页安装时如果出现Unable to create the configuration file.

按照网页提示下载该文件并保存到相应目录下，并查看 web服务器用户在zabbix网页的conf/目录具有写权限，配置文件会自动保存。

点击完成后出现登录界面默认账号admin默认密码zabbix；

通过页面右上侧点击头像进入用户配置界面修改为简体中文；

运行zabbix的server服务以及agent服务；

/usr/local/zabbix/sbin/zabbix_server

/usr/local/zabbix/sbin/zabbix_agentd

刷新web网页在配置中启用zabbix_server主机监控；

到目前为止 zabbix的搭建基本已经完成，不过在zabbix中的图形监控界面还有一些乱码需要处理。

乱码的形成可能有两个原因，第一是建立数据库时没有定义字符集为utf8，第二是zabbix的网页文件中提供的字体需要替换。如果是第一种请备份数据库，删除数据库并新建数据库后导入备份的数据库文件。这里主要介绍一下常见的第二种乱码解决办法。

首先将我们已经上传好的微软雅黑字体cp到web根目录的fonts下，并修改文件权限为644。执行命令sed -i 's/DejaVuSans/msyh/g'  /home/wwwroot/default/include/defines.inc.php 替换文件中的字体，刷新web后查看乱码已经更正。