zabbix升级nginx和php组件

在zabbix官方部署的文档中，前端组件有可选Nginx和必选的PHP，但是所使用的版本都不是最新的，导致在安全扫描中经常会有一些漏洞，尤其是php，因为官方推荐的版本是php7.3。在scl源中，php7.3的最新版本为7.3.29，之后还是出现了一些风险比较高的漏洞，尽管官方有发布补丁代码，但由于官方已经不再维护7.3版本，于是我们没办法在scl源中获得最新的安全版本。

那我们是不是没有办法升级相关组件了呢？

当然不是，nginx的升级我们甚至可以通过自己编译，php选择remi的第三方源。

nginx的升级，我们可以通过scl直接升级，版本为1.20.1，需要升级的软件如下

rh-nginx120-runtime-1.20-1.el7.x86_64

rh-nginx120-nginx-1.20.1-1.el7.x86_64

php的升级，我们需要通过第三方remi的源，而这个源依赖epel。

先安装epel-release，然后安装remi

yum install epel-release

wget https://rpms.remirepo.net/enterprise/remi-release-7.rpm --no-check-certificate

rpm  -ivh remi-release-7.rpm

然后安装下面软件包

php74-php-JSON
php74
php74-php-pdo
php74-php-gd
php74-php-cli
php74-php-Mysqlnd
php74-php-fpm
php74-php-mbstring
php-json
php74-runtime
php74-php-xml
php74-php-pear
php74-php-bcmath
php-common
php74-php-process
php74-php-ldap
php74-php-common
php74-php-pecl-zip

将/etc/opt/rh/rh-nginx116/nginx/目录下的文件覆盖到/etc/opt/rh/rh-nginx120/nginx/

将/etc/opt/rh/rh-php73/php-fpm.d目录下的zabbix.conf复制到/etc/opt/remi/php74/php-fpm.d/下，修改以下字段

listen = /var/opt/remi/php74/run/php-fpm/zabbix.sock

php_value[session.save_path]    = /var/opt/remi/php74/lib/php/session/

 然后修改/etc/opt/rh/rh-nginx120/nginx/conf.d/zabbix.conf 修改以下字段

fastcgi_pass    unix:/var/opt/remi/php74/run/php-fpm/zabbix.sock;

 之后停掉旧版本的rh-nginx和rh-php-fpm，启用新版本的nginx和php74-fpm

来源地址：https://blog.csdn.net/u014331650/article/details/127241623