Установка Zabbix Agent 2 на Cloud Director Appliance (Photon OS 4)

Photon OS — компактный базовый дистрибутив VMware, на котором работают многие appliance-решения: Cloud Director Appliance, vCenter Server Appliance и другие. Это надёжная и предсказуемая платформа, но у неё есть особенность: она намеренно минималистична. И когда возникает простая, казалось бы, задача — поставить на appliance-агент Zabbix — выясняется, что штатными средствами это сделать не получится.

Ниже расскажем, почему стандартный подход не работает, как мы решаем эту задачу без вмешательства в системные библиотеки, и где взять готовые скрипты.

В чём проблема

Официально установка Zabbix Agent на Photon OS не поддерживается, а встроенный пакетный менеджер tdnf не сможет закрыть зависимости агента. Причина — в несовпадении версий библиотек:

1. Разные версии OpenSSL
   Photon OS 4 поставляется с OpenSSL 3, тогда как Zabbix Agent 2, собранный под Enterprise Linux 8, ожидает OpenSSL 1.1. Нужных libssl.so.1.1 и libcrypto.so.1.1 в системе просто нет.
2. Отсутствие PCRE2
   Библиотека libpcre2-8.so.0, которая тоже требуется агенту, в стандартной поставке Photon OS отсутствует.
3. Закрытый доступ к репозиториям
   Доступ к репозиторию VMware с самого appliance часто закрыт сетевыми политиками, а установка «чужих» RHEL-пакетов в систему — это прямой риск: при следующем обновлении appliance можно получить конфликт версий и сломать штатную поддержку со стороны VMware/Broadcom.

Для разовой задачи можно было бы что-то «подколхозить», но при постоянной эксплуатации такой подход создаёт лишние риски и проблемы с сопровождением.

Наше решение

Мы используем подход, который называем «портативной» установкой. Его суть в том, что недостающие библиотеки не устанавливаются в систему, а лежат отдельно и подгружаются только агенту.

• Системные библиотеки остаются нетронутыми
  Бинарь агента и конфиги кладутся в штатные места, а недостающие .so складываются в изолированный каталог /etc/zabbix/libs/. Видит их только служба агента — через переменную LD_LIBRARY_PATH в systemd-юните.
• Совместимость с glibc
  Мы намеренно берём сборку агента под EL8, а не под EL9: бинарь EL9 собран против более свежего glibc и на Photon OS 4 просто не запустится. Сборка под EL8 совместима — остаётся лишь «донести» OpenSSL 1.1 и PCRE2.
• Поддержка FIPS
  Для систем с включённым FIPS-режимом (например, vCSA) дополнительно извлекаются .hmac-файлы, без которых OpenSSL откажется загружаться.

Главный результат — рабочий Zabbix Agent 2 на Photon OS 4 без установки чужих RPM в систему, то есть без рисков для штатных обновлений и поддержки appliance.

Репозиторий с кодом и документацией

Все скрипты, шаблоны конфигов и инструкции по установке мы собрали в репозитории на GitHub. Подробный пошаговый разбор всей процедуры — со всеми командами, нюансами прав доступа, настройкой firewall для Cloud Director и vCSA и ротацией логов — опубликован в нашей статье на Хабре.

Скрипты скачивают RPM из официальных источников (repo.zabbix.com, pkgs.org); сами бинарники в репозитории не хранятся. Версии пакетов перед развёртыванием стоит брать свежие — цепочка зависимостей при этом не меняется.

Заключение

Мониторинг инфраструктурных appliance — это не та задача, которую стоит решать костылями и разовыми правками. Портативная установка агента даёт предсказуемый результат: вы получаете полноценный Zabbix Agent 2 на Photon OS 4, не трогая системные библиотеки и не рискуя поддержкой со стороны вендора.

Воспользуйтесь нашим решением — разверните мониторинг на своих appliance и интегрируйте его в общую систему наблюдения. Так вы получите полную картину состояния инфраструктуры и сможете сосредоточиться на её развитии, а не на разборе инцидентов постфактум.