在zabbix官方部署的文档中,前端组件有可选nginx和必选的php,但是所使用的版本都不是最新的,导致在安全扫描中经常会有一些漏洞,尤其是php,因为官方推荐的版本是php7.3。在scl源中,php7.3的最新版本为7.3.29,之后还是出现了一些风险比较高的漏洞,尽管官方有发布补丁代码,但由于官方已经不再维护7.3版本,于是我们没办法在scl源中获得最新的安全版本。
那我们是不是没有办法升级相关组件了呢?
当然不是,nginx的升级我们甚至可以通过自己编译,php选择remi的第三方源。
nginx的升级,我们可以通过scl直接升级,版本为1.20.1,需要升级的软件如下
rh-nginx120-runtime-1.20-1.el7.x86_64
rh-nginx120-nginx-1.20.1-1.el7.x86_64
php的升级,我们需要通过第三方remi的源,而这个源依赖epel。
先安装epel-release,然后安装remi
yum install epel-release
wget https://rpms.remirepo.net/enterprise/remi-release-7.rpm --no-check-certificate
rpm -ivh remi-release-7.rpm
然后安装下面软件包
php74-php-json
php74
php74-php-pdo
php74-php-gd
php74-php-cli
php74-php-mysqlnd
php74-php-fpm
php74-php-mbstring
php-json
php74-runtime
php74-php-xml
php74-php-pear
php74-php-bcmath
php-common
php74-php-process
php74-php-ldap
php74-php-common
php74-php-pecl-zip
将/etc/opt/rh/rh-nginx116/nginx/目录下的文件覆盖到/etc/opt/rh/rh-nginx120/nginx/
将/etc/opt/rh/rh-php73/php-fpm.d目录下的zabbix.conf复制到/etc/opt/remi/php74/php-fpm.d/下,修改以下字段
listen = /var/opt/remi/php74/run/php-fpm/zabbix.sock
php_value[session.save_path] = /var/opt/remi/php74/lib/php/session/
然后修改/etc/opt/rh/rh-nginx120/nginx/conf.d/zabbix.conf 修改以下字段
fastcgi_pass unix:/var/opt/remi/php74/run/php-fpm/zabbix.sock;
之后停掉旧版本的rh-nginx和rh-php-fpm,启用新版本的nginx和php74-fpm
来源地址:https://blog.csdn.net/u014331650/article/details/127241623
