Zabbix поддерживает встроенное шифрование между частями своей сети мониторинга с помощью PSK-ключей или сертификатов. Давайте рассмотрим настройку PSK ключей для агентов.
Настройка сервера
Во-первых, давайте настроим режим шифрования хоста, который мы хотим использовать.
Откройте веб-интерфейс, перейдите в Настройки -> узлы сети, выберите узел, для которого вы хотите настроить PSK, откройте вкладку Шифрование. По умолчанию все соединения не зашифрованы, снимите эту галочку и выберите опцию PSK.
В строке “PSK identity” напишите идентификатор для вашего ключа. После этого создайте ключ с помощью любого генератора паролей на ваш выбор или используйте свой, затем поместите его в строку PSK. Нажмите “обновить”.
Настройка PSK-ключей для агента Ubuntu
Для начала нам нужно создать .psk файл для хранения ключа, который будет доступен учетной записи агента, например, /etc/zabbix/zabbix_agentd.psk, вставьте ваш пароль внутрь файла.
Дайте Zabbix доступ:
sudo chown zabbix:zabbix /etc/zabbix/zabbix_agentd.psk
sudo chmod 400 /etc/zabbix/zabbix_agentd.psk
После этого давайте рассмотрим настройку агента. Поправьте файл /etc/zabbix/zabbix_agentd.conf следующим образом: удалите символ # из строк TLSConnect и TLSAccept, укажите их значение =PSK а затем поправьте эти строки в конце файла:
TLSPSKFile=(путь к файлу ключа)
TLSPSKIdentity=(идентификатор вашего ключа)
Перезапустите агент, чтобы изменения вступили в силу.
Настройка PSK для агента Windows
Для Windows версии измените файл C:\\Program Files\\Zabbix Agent\\zabbix_agentd.conf так же, как описано выше для Ubuntu.
Make zabbix_agentd.psk file in the default agent folder with your PSK in it.
Создайте файл zabbix_agentd.psk в папке агента с вашим PSK внутри. Не забудьте перезапустить агент в меню служб.
Проверьте продолжает ли опрос работать.
Всё отлично.
Заключение
В этом руководстве мы рассмотрели, как настроить авторизацию PSK на агентах Zabbix для Windows и Ubuntu.