Содержание
Настройка шифрованного подключения к zabbix-agent
Генерация файла zabbix_agent.psk
Генерацию файла можно выполнить на любом сервере с установленным пакетом openssl, например на сервере zabbix.
openssl rand -hex 32 > /etc/zabbix/zabbix_agentd.psk
После этого необходимо перенести файл на сервер с агентом, где необходимо настроить шифрованное соединение.
Если вы настраиваете агент на сервере под управлением Linux, необходимо также дать права на файл zabbix_agentd.psk права для пользователя zabbix иначе агент не сможет его прочесть.
chown zabbix:zabbix /etc/zabbix/zabbix_agentd.psk
Конфигурирование файла zabbix_agentd.conf
В файле конфигурации необходимо найти и изменить следующие параметры:
TLSConnect=psk TLSAccept=psk TLSPSKIdentity=<key> TLSPSKFile=\path\to\zabbix_agentd.psk
После этого перезапускаем zabbix-agent
Настройка в zabbix-server
- Открываем в разделе Настройка пункт Узлы сети и выбираем нужный узел. В появившемся окне переходим на вкладку Шифрование
- На вкладке Шифрование в разделе Подключение к узлу сети выбираем PSK, в разделе Соединение с узла сети так же выбираем PSK.
- Вводим Идентификатор PSK (значение указанное в zabbix_agentd.conf в разделе TLSPSKIdentity), а так же отрываем с помощью любого редактора файл zabbix_agentd.psk и копируем его содержимое в поле PSK
- После этого нажимаем кнопку Обновить
