Linux系统管理与编程06:任务驱动综合应用
兰生幽谷,不为莫服而不芳;
君子行义,不为莫知而止休。
centos7下搭建Zabbix6.0
[环境]
windows11、centos9.9.2207、zabbix6、MobaXterm、Internet环境
[要求]
zabbix6.0安装环境:Lamp(linux httpd mysql8.0 php)
[步骤]
1 准备
1.1 网络规划
表1-1网络规划
| 网络名称 | ip | 说明 | |
| vmnet0 | 192.168.0.0/24 | 宿主机物理桥接 | |
| vmnet2 | 172.20.32.0/24 | 仅主机 | |
| vmnet3 | 192.168.56.0/24 | HCL桥接,仅主机 | |
| vmnet8 | 192.168.137.0/24 | nat | |
| vmnet11 | 192.168.100.0/24 | 模拟内网(特征学号网),仅主机 | |
| vmnet12 | 202.112.113.0/24 | 模拟外网,仅主机 |
在VW的虚拟网卡编辑器中:
配置网卡,目标是:①虚拟机和物理机对应物理网络适配器连通;②和外网连通
1.2 更改yum库
从https://mirrors.aliyun.com/repo/Centos-7.repo下载库源文件,通过moba拖进自己虚拟机的“转运”文件夹:
打2024年9月以来centos停更后,原有库文件*.repo完全没有用了,删除/etc/yum.repos.d/下所有的*.repo文件。
| [root@zbxsvr ~]# rm -rf /etc/yum.repos.d/*.repo [root@zbxsvr ~]# ls /etc/yum.repos.d/ |
将转运文件夹的ali库文件考到/etc/yum.repos.d/下,更新yum源
| [root@zbxsvr ~]# cp /wutool/Centos-7.repo /etc/yum.repos.d/Centos-7.repo [root@zbxsvr ~]# yum clean all [root@zbxsvr ~]# yum makecache |
安装必要的工具:
| [root@zbxsvr ~]# yum install dnf net-tools wget curl bash-completion gcc gcc-c++ |
1.3 关闭防火墙
1)关闭防火墙(firewalld),取消开机启动
| systemctl stop firewalld && systemctl disable firewalld |
2)永久关闭selinux安全机制
查看selinux状态
| [root@zbxsvr ~]# sestatus SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: disabled Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 31 |
临时更改
| [root@zbxsvr ~]# setenforce 0 |
永久更改
首先编辑配置文件(/etc/selinux/config),将SELINUX=enforcing改为SELINUX=disabled,然后reboot重启服务器
| vi /etc/selinux/config …… #SELINUX=disabled …… |
查看selinux状态
| [root@zbxsvr ~]# sestatus SELinux status: disabled |
如果你能熟记配置文件的配置,也可以简便的用sed工具来操作
| sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config reboot |
1.4 使得ssh远程登录更顺畅
修改ssh配置文件下面红色部分。
| [root@localhost ~]# vi /etc/ssh/sshd_config #$OpenBSD: sshd_config,v 1.100 2016/08/15 12:32:04 naddy Exp $ …… LoginGraceTime 0 //登录宽限时间 #PermitRootLogin yes …… # GSSAPI options GSSAPIAuthentication no //登陆的时候客户端需要对服务器端的IP地址进行反解析, //如果服务器的IP地址没有配置PTR记录,那么就会在这里卡住。 GSSAPICleanupCredentials no …… TCPKeepAlive yes // TCP连接建立后会通过keepalive让连接“别打瞌睡”, //不会在数据传输完成后立刻中断,而是通过keepalive机制检测连接状态。 #UseLogin no …… UseDNS no //服务器会先根据客户端的 IP地址进行 DNS PTR反向查询出客户端的主机名, //然后根据查询出的客户端主机名进行DNS正向A记录查询, //并验证是否与原始 IP地址一致,通过此种措施来防止客户端欺骗。 #PidFile /var/run/sshd.pid …… |
在终端工具上也设置ssh“别打瞌睡”
重启sshd
| [root@zbxsvr ~]# systemctl restart sshd |
(具体搭建方法,参考前面的博客)