Всем привет.
Потребовалось настроить zabbix-agent2 с использованием pre-shared keys, т.к. сервер в другой стране.
ОС Ubuntu 22.04.
Момент, о котором предупреждают разработчики:
Для каждого клиента (агента) идентификатор (о нем ниже) должен быть уникальным. Т.е. нельзя один и тот же использовать для разных клиентов (агентов).
Пожалуйста, будьте внимательны.
Скачаем пакет с репозиторием:
1 | wget https://repo.zabbix.com/zabbix/7.4/release/ubuntu/pool/main/z/zabbix-release/zabbix-release_latest_7.4+ubuntu22.04_all.deb |
установим репозиторий:
1 | sudo dpkg -i zabbix-release_latest_7.4+ubuntu22.04_all.deb |
обновим пакеты и установим агента:
1 | sudo apt update && sudo apt install zabbix-agent2 |
при желании в конце команды можно добавить ключ -y для автоматического подтверждения установки.
Сгенерируем pre-shared key (PSK) на клиенте:
1 | openssl rand -hex 32 |
Полученное значение надо записать в файл (тут для примера): /etc/zabbix/psk.key
Теперь в файл конфигурации — /etc/zabbix/zabbix-agetn2.conf — надо либо добавить, либо изменить те, что там уже есть и привести к такому виду строки:
1 2 3 4 | TLSConnect=psk TLSAccept=psk TLSPSKFile=/etc/zabbix/psk.key TLSPSKIdentity=PSK 001 |
На сервере в WebUI создаем новый узел. В разделе — Шифрование — указывает
- Подключение к узлу сети — PSK
- Соединения с узла сети — PSK
- Индектификатор PSK — из файла конфигурации агента, что выше делали
- PSK — сам ключ PSK из файла /etc/zabbix/psk.key
Проверить, что в общем списке агент доступен и подсвечиается PSK.
Ссылки:
оф документация | 2 Using pre-shared keys
If you found an error, highlight it and press Shift + Enter or to inform us.
