迁移yum部署的zabbix组件zabbix-web
背景描述:业主对项目生产环境所有服务器进行了漏洞扫描,结果zabbix监控服务器扫描出大量php和apache的漏洞。
原因分析:
由于我们zabbix服务器上面只是部署了zabbix相关的服务,没有运行其它服务,故排除为zabbix-web服务依赖php和apache。官方默认依赖包php的版本为5.4.16,而这个版本在php官方也提到过有很多漏洞。
问题解决:
方式一:可以升级php版本和httpd版本。
方式二:将docker-web服务通过docker运行。(这里采用方式)
安装docker
✏️ 1.安装依赖
# yum install -y yum-utils device-mapper-persistent-data lvm2
✏️ 2.配置docker源
# yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
✏️ 3.安装docker-ce
# yum -y install docker-ce
✏️ 4.更改docker.service配置文件
# vim /usr/lib/systemd/system/docker.service
ExecStart=/usr/bin/dockerd
✏️ 5.配置daemon.json文件(说明:graph迁移docker默认目录)
# mkdir /etc/docker /data/docker
# cat >/etc/docker/daemon.json<<EOF
{
"registry-mirrors": ["https://15y9mzqb.mirror.aliyuncs.com"],
"exec-opts": ["native.cgroupdriver=systemd"],
"graph": "/data/docker"
}
EOF
✏️ 6.启动docker
# systemctl daemon-reload
# systemctl enable docker
# systemctl start docker
# systemctl status docker
部署zabbix-web
这里采用zabbix-web-nginx-mysql镜像, 官网zabbix镜像仓库中也有zabbix-web-httpd-mysql的镜像。
✏️ 1.去到dockerhub上面找到对应版本的镜像
https://hub.docker.com/r/zabbix/zabbix-web-nginx-mysql
✏️ 2.下载镜像
# docker pull zabbix/zabbix-web-nginx-mysql:centos-4.2.8
✏️ 3.启动容器
# docker run --name zabbix-web-nginx-mysql
-e DB_SERVER_HOST="172.xx.xx.xx"
-e MYSQL_DATABASE="zabbix"
-e MYSQL_USER="zabbix"
-e MYSQL_PASSWORD="xxx"
-e ZBX_SERVER_HOST="172.xx.xx.xx"
-e PHP_TZ="Asia/Shanghai"
-p 80:80
-d zabbix/zabbix-web-nginx-mysql:centos-4.2.8
✏️ 4.查看状态
# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
7be0a106109f zabbix/zabbix-web-nginx-mysql:centos-4.2.8 "docker-entrypoint.sh" 3 hours ago Up 3 hours 0.0.0.0:80->80/tcp, 443/tcp zabbix-web-nginx-mysql
✏️ 5.访问测试
访问测试:http://IP/,说明我在再宿主机上面部署时访问需要在地址后面加上/zabbix,而容器则不需要。直接访问映射的端口即可。
grafana修改
如果配置了连接grafana,对应的数据源zabbix的连接地址也需要发生改变。否则grafana会获取不到数据。
✏️ 1.当我们把zabbix-web部署在宿主机时通过如下命令可以测试grafana能否获取数据
# curl -s -X POST -H 'Content-Type:application/json' -d '{"jsonrpc": "2.0","method": "user.login","params": {"user": "Admin","password": "Zabbix@123"},"id": 1}' http://localhost/zabbix/api_jsonrpc.php
✏️ 2.使用docker部署时通过如下命令即可:
# curl -s -X POST -H 'Content-Type:application/json' -d '{"jsonrpc": "2.0","method": "user.login","params": {"user": "Admin","password": "Zabbix@123"},"id": 1}' http://localhost:80/api_jsonrpc.php
所以grafana数据源中的zabbix设置也需要设置为http://localhost:80/api_jsonrpc.php
通过上面部署就完成了zabbix-web独立部署,其实zabbix-server等都是可以在docker中部署,后面补充