CentOS8环境下Zabbix 6.0 LTS部署与生产级配置实战

1. 环境准备与系统优化

在CentOS8上部署Zabbix 6.0 LTS之前，合理的系统配置能避免80%的后续问题。我遇到过不少案例都是因为基础环境没做好，导致监控系统运行不稳定。下面这些步骤都是经过生产环境验证的黄金配置方案。

1.1 使用国内镜像源加速部署

国内用户最头疼的就是软件包下载速度问题。实测用默认源安装Zabbix组件可能需要2小时以上，换成阿里云镜像后缩短到15分钟。具体操作时要注意几个细节：

# 备份原有源配置（重要！系统升级时可能需要还原） sudo mkdir /etc/yum.repos.d/backup && sudo mv /etc/yum.repos.d/CentOS-* /etc/yum.repos.d/backup/ # 获取阿里云CentOS8镜像源 sudo curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-8.repo # 特别处理epel源（很多依赖包在这里） sudo dnf install -y epel-release sudo sed -i 's|^#baseurl|baseurl|g' /etc/yum.repos.d/epel* sudo sed -i 's|^metalink|#metalink|g' /etc/yum.repos.d/epel* sudo sed -i 's|//download\.fedoraproject\.org/pub|//mirrors.aliyun.com|g' /etc/yum.repos.d/epel*

更新缓存时如果遇到"package conflicts"错误，可以试试这个万能解法：

sudo dnf clean all && sudo rm -rf /var/cache/dnf sudo dnf -y update --allowerasing --skip-broken

1.2 安全策略精细化配置

完全关闭防火墙和SELinux是新手常见错误，在生产环境应该采用白名单策略：

# 防火墙放行必要端口（Zabbix Server默认10051，Web80/443） sudo firewall-cmd --permanent --add-port=80/tcp sudo firewall-cmd --permanent --add-port=10050-10051/tcp sudo firewall-cmd --reload # SELinux策略调整（比完全关闭更安全） sudo setsebool -P httpd_can_network_connect_db on sudo setsebool -P httpd_can_connect_zabbix on

建议创建专门的审计规则监控关键目录：

# 监控Zabbix配置目录变更 sudo auditctl -w /etc/zabbix/ -p wa -k zabbix_config

2. LAMP环境深度优化

Zabbix官方推荐使用Nginx，但实测Apache在中小规模监控场景下更稳定。下面这套配置方案支撑过500+节点的监控系统。

2.1 数据库选型与调优

MariaDB 10.3+的性能比MySQL社区版更适合Zabbix，关键配置参数：

[mysqld] innodb_buffer_pool_size = 1G # 建议物理内存的50% innodb_log_file_size = 256M max_connections = 200 character-set-server = utf8mb4 collation-server = utf8mb4_bin transaction-isolation = READ-COMMITTED

初始化时建议创建独立的表空间：

CREATE DATABASE zabbix CHARACTER SET utf8mb4 COLLATE utf8mb4_bin; CREATE USER 'zabbix'@'localhost' IDENTIFIED BY 'ComplexP@ssw0rd'; GRANT ALL PRIVILEGES ON zabbix.* TO 'zabbix'@'localhost'; ALTER DATABASE zabbix DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_bin;

2.2 PHP性能调优

Zabbix 6.0对PHP7.4+有硬性要求，这些参数直接影响页面加载速度：

memory_limit = 256M post_max_size = 32M upload_max_filesize = 16M max_execution_time = 300 max_input_time = 300 date.timezone = Asia/Shanghai opcache.enable=1 opcache.memory_consumption=128 opcache.interned_strings_buffer=8 opcache.max_accelerated_files=4000 opcache.revalidate_freq=60

3. Zabbix Server生产级部署

3.1 使用清华源加速安装

官方源在国内访问不稳定，推荐使用清华镜像源：

# 替换默认源 sudo rpm -Uvh https://mirrors.tuna.tsinghua.edu.cn/zabbix/zabbix/6.0/rhel/8/x86_64/zabbix-release-6.0-4.el8.noarch.rpm sudo sed -i 's|repo.zabbix.com|mirrors.tuna.tsinghua.edu.cn/zabbix|g' /etc/yum.repos.d/zabbix* # 安装核心组件（推荐使用Agent2） sudo dnf install -y zabbix-server-mysql zabbix-web-mysql \ zabbix-apache-conf zabbix-sql-scripts \ zabbix-selinux-policy zabbix-agent2

3.2 数据库初始化技巧

导入初始数据时容易卡死，这个命令加了超时和重试机制：

for i in {1..3}; do zcat /usr/share/zabbix-sql-scripts/mysql/server.sql.gz | mysql -uzabbix -p'ComplexP@ssw0rd' zabbix --connect-timeout=30 && break sleep 10 done

关键配置文件/etc/zabbix/zabbix_server.conf的优化项：

DBHost=localhost DBName=zabbix DBUser=zabbix DBPassword=ComplexP@ssw0rd DBSocket=/var/lib/mysql/mysql.sock StartPollers=20 StartPollersUnreachable=10 StartTrappers=15 StartPingers=10 CacheSize=256M HistoryCacheSize=128M TrendCacheSize=128M ValueCacheSize=256M Timeout=30 LogSlowQueries=3000

4. 安全加固与监控自保护

4.1 网络层防护

修改默认端口能减少90%的自动化攻击：

# 修改Agent2端口 sudo sed -i 's/# ListenPort=10050/ListenPort=21050/g' /etc/zabbix/zabbix_agent2.conf # Server端同步修改 sudo sed -i 's/# NodeAddress=/NodeAddress=0.0.0.0:21051/g' /etc/zabbix/zabbix_server.conf

4.2 证书加密通信

自签名证书配置步骤：

# 生成CA证书 openssl req -x509 -nodes -days 3650 -newkey rsa:2048 \ -keyout /etc/zabbix/zabbix_ca.key \ -out /etc/zabbix/zabbix_ca.crt \ -subj "/CN=Zabbix CA/O=My Company" # 生成服务器证书 openssl req -nodes -days 3650 -newkey rsa:2048 \ -keyout /etc/zabbix/zabbix_server.key \ -out /etc/zabbix/zabbix_server.csr \ -subj "/CN=zabbix-server/O=My Company" # 用CA签名 openssl x509 -req -in /etc/zabbix/zabbix_server.csr \ -CA /etc/zabbix/zabbix_ca.crt \ -CAkey /etc/zabbix/zabbix_ca.key \ -CAcreateserial \ -out /etc/zabbix/zabbix_server.crt

在Agent2配置中启用加密：

TLSConnect=psk TLSAccept=psk TLSPSKIdentity=MyPSK TLSPSKFile=/etc/zabbix/zabbix_agent2.psk

5. 高可用方案实施

5.1 数据库主从复制

主库配置：

[mysqld] server-id = 1 log_bin = /var/log/mysql/mysql-bin.log binlog_format = ROW binlog_row_image = FULL expire_logs_days = 7 sync_binlog = 1

从库配置：

CHANGE MASTER TO MASTER_HOST='master_ip', MASTER_USER='repl', MASTER_PASSWORD='ReplP@ssw0rd', MASTER_PORT=3306, MASTER_AUTO_POSITION=1; START SLAVE;

5.2 Zabbix Server集群

前端负载均衡配置示例（Nginx）：

upstream zabbix { server 192.168.1.101:80; server 192.168.1.102:80; keepalive 16; } server { listen 80; location / { proxy_pass http://zabbix; proxy_set_header Host $host; } }

6. 性能监控与调优

6.1 基础监控项配置

这些是必须监控的关键指标：

• 系统级：CPU负载、内存使用、磁盘IOPS、网络带宽
• 数据库级：连接数、查询缓存命中率、慢查询数量
• Zabbix自身：队列积压、缓存利用率、Housekeeper执行时间

6.2 自动化维护脚本

定期清理历史数据的脚本：

#!/bin/bash # 保留30天历史数据 mysql -uzabbix -p'ComplexP@ssw0rd' zabbix <<EOF DELETE FROM history WHERE clock < UNIX_TIMESTAMP(DATE_SUB(NOW(), INTERVAL 30 DAY)); DELETE FROM history_uint WHERE clock < UNIX_TIMESTAMP(DATE_SUB(NOW(), INTERVAL 30 DAY)); OPTIMIZE TABLE history, history_uint; EOF

7. 故障排查指南

7.1 日志分析技巧

关键日志路径：

• /var/log/zabbix/zabbix_server.log
• /var/log/httpd/error_log
• /var/log/mariadb/mariadb.log

常见错误速查：

1. "database is down"：检查DBPassword配置项和MySQL socket路径
2. "frontend access denied"：确认SELinux上下文chcon -R -t httpd_sys_content_t /usr/share/zabbix
3. "agent unreachable"：验证防火墙规则和Agent进程状态

7.2 性能瓶颈定位

使用这个命令实时监控Server状态：

watch -n 5 "zabbix_server -R config_cache_reload && mysql -uzabbix -p'ComplexP@ssw0rd' -e 'SHOW STATUS LIKE \"%onn%\"; SHOW PROCESSLIST;'"

8. 生产环境验证清单

部署完成后务必检查这些项：

1. [ ] Web界面所有菜单功能测试
2. [ ] 模拟触发器告警测试
3. [ ] 监控项数据采集间隔验证
4. [ ] 备份策略实施验证
5. [ ] 性能基准测试（建议用zabbix-bench工具）

最后提醒，Zabbix Server的Java网关如果需要监控JMX应用，要单独安装zabbix-java-gateway包，并确保10052端口通畅。实际使用中发现，对于大规模部署，将Proxy节点部署在被监控网络内能显著提升采集效率。