RockyLinux9へのzabbixインストールメモ
インストール環境
Rocky Linux release 9.5
PHP 8.0.30 (cli)
mariadb 10.11.6
zabbix 7.0-5
[epel] ・ ・ ・ excludepkgs=zabbix* ■RH7系 rpm -Uvh https://repo.zabbix.com/zabbix/7.0/rhel/7/x86_64/zabbix-release-7.0-5.el7.noarch.rpm ■RH8系 rpm -Uvh https://repo.zabbix.com/zabbix/7.0/rhel/8/x86_64/zabbix-release-7.0-5.el8.noarch.rpm ■RH9系 rpm -Uvh https://repo.zabbix.com/zabbix/7.0/rhel/9/x86_64/zabbix-release-7.0-5.el9.noarch.rpm
参考
【Rocky Linux 9】16.Zabbix設定 #RockyLinux – Qiita
Linuxでサーバー構築 | RockyLinux9.x ; Zabbix7インストール
Ubuntu 24.04 : Zabbix 7.0 : 通知の設定 : Server World
Zabbixエージェント2を使ってみよう #zabbix – Qiita
メモ
EPELでのzabbixパッケージ除外方法
Apacheのサブドメインの設定方法
サブドメインでのLet’s Encryptの設定方法
zabbixポートのIP制限
Zabbixポート10050(Zabbixサーバー側)
10051(zabbix agent側)
Zabbix Agent は 10050 番ポートで Zabbix Server からのアクセスに応答
Zabbix Server は 10051 番ポートで Zabbix Agent からのアクセスに応答
■すべてのIPを許可
Zabbix Agent 側のポート開放
firewall-cmd --add-port=10050/tcp --zone=public --permanent
Zabbix Server 側のポート開放
firewall-cmd --add-port=10051/tcp --zone=public --permanent
■IPを制限
〇iptabeleの場合
Zabbix Agent 側のポート開放
$ iptables -A INPUT -p tcp --dport 10050 -j ACCEPT -s {Zabbix Server のIP}
Zabbix Server 側のポート開放
$ iptables -A INPUT -p tcp --dport 10051 -j ACCEPT -s {Zabbix Agent のIP}
〇firewalldの場合
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="Zabbix Server のIP" port protocol="tcp" port="10050" accept"
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="Zabbix Agent のIP" port protocol="tcp" port="10051" accept"
rich-rule 実行結果
# firewall-cmd --list-all
public (active)
・
・
・
rich rules:
rule family="ipv4" source address="140.227.120.197" port port="10050" protocol="tcp" accept
リッチルール(rich rule)を利用してfirewalldのセキュリティを強化する方法|株式会社ネットアシスト
【PR】
[アキレス] 上履き バレー 撥水 日本製 14cm-30cm 0.5㎝有 2E キッズ 男の子 女の子 うわばき+ NAC 1000 1100
¥1,425
(2025年3月11日 14:13 GMT +09:00 時点 - 詳細はこちら価格および発送可能時期は表示された日付/時刻の時点のものであり、変更される場合があります。本商品の購入においては、購入の時点で当該の Amazon サイトに表示されている価格および発送可能時期の情報が適用されます。)