スポンサーリンク

zabbixをdocker-composeで動かすhttps版

docker

はじめに

前回zabbixをdocker-composeで構築しました。

今回はzabbixの管理画面にhttpsでログインする方法を残しておきます。

 

参考サイト

前回と同じです。

みんなに幸あれ!
zabbixをdocker-composeで動かす
https://hakengineer.xyz/2018/08/16/post-1556
はじめにzabbixをこの頃触る機会が多いのでdockerでの建て方を残しておきます。といってもdocker runが面倒なのでdocker-composeですが。参考サイトこちらのサイト様を参考にしました。envにしてもよかったのですが、見やすいようにenvの内容をdocker-compose.ymlに直書きしています。ある意味退化してますが理解のためなので気にしない。 公式のgitはこちら 実際の監視設定をする際にお世話になったサイト様。 dockerのインストールやdocker-composeのインストール過去投稿を参考にどうぞ。sudoコマンドなしで動作する...

 

自己証明書は以前k8sのdashboard作成時に作った方法を使いました。

みんなに幸あれ!
 
kubernetesのdashboardを使う
https://hakengineer.xyz/2018/05/28/post-1270
はじめにk8sのdashboardをインストールして使うまでです。色々便利で見栄えもいいので導入することをおすすめします。少しインストールが面倒ですが。。 参考サイト自己証明書(オレオレ証明書)を用意します。こちらの参考サイト様の手順に沿って作りました。 インストールは公式のこちらに沿ってやりました。 サンプルユーザの作り方も公式のまんまです。 自己証明書の用意ダッシュボードで使う自己証明書を作成します。作り方は参考サイト様の手順の通りです。作る場所は$HOME/certsにつくります。コマンドはこ...

 

zabbixの管理画面にhttpsでログインする方法

公式に書いてあります。

GitHub
zabbix/zabbix-docker
https://github.com/zabbix/zabbix-docker/tree/3.4/web-apache-mysql/alpine#allowed-volumes-for-the-zabbix-web-interface-container
zabbix-docker - Official Zabbix Dockerfiles (under development, not ready for production)

/etc/ssl/apache2
The volume allows to enable HTTPS for the Zabbix web interface. The volume must contains two files ssl.crt and ssl.key prepared for Apache2 SSL connections.

Please follow official Apache2 documentation to get more details about how to create certificate files.

意訳

/etc/ssl/apache2にssl.crtとssl.keyを用意して

ということで用意します。

 

自己証明書の作成

ssl.crtとssl.keyを自己証明書で作成します。

作成したらdocker-compose.ymlと同階層にcertsディレクトリを作成し、その中に配置する必要があるので、先にcertsディレクトリ作ってその中で作っちゃいます。

mkdir certs

cd certs

openssl genrsa 2048 > ssl.key

openssl req -new -key ssl.key > ssl.csr

echo subjectAltName=DNS:myzabbix > san.ext

openssl x509 -days 3650 -req -signkey ssl.key < ssl.csr > ssl.crt -extfile san.ext

作成したらdocker-compose.ymlと同階層にcertsディレクトリを作成し、その中に配置します。

 

 

docker-compose.yml

前回とあまり変わらないです。

zabbix_web:にvolumes:箇所を追加しただけです。

 

zabbix-web-apache-mysqlが80/tcpと443/tcpをexportしているので、

network_mode: “host”していればdocker-compose.yml側で設定はいらないです。

自端末のIPアドレスは192.168.0.18です。

 

動作確認

https://192.168.0.18
192.168.0.18

で管理画面にアクセスできます。

初期のユーザー名/パスワードはadmin/zabbixです。

chromeで自己証明書だとこんな画面が出ますが、詳細設定から無理ありアクセスすれば「保護されていない通信」と表示されますが、httpsでアクセスできます。

 

最後に

公式に書いてある通りやっただけですが、便利ですね。

公式の用意してくれているDockerfileは参考になります。

 

スポンサーリンク
dockerzabbix
スポンサーリンク
シェアする
hakenをフォローする
haken
みんなに幸あれ!
スポンサーリンク
タイトルとURLをコピーしました