Zabbix 에이전트와의 통신을 PSK로 암호화
에이전트 측은 CentOS입니다.
설정하기 전에
암호화를 설정하기 전에 Zabbix 서버에 대상 호스트에 대한 모니터링 설정을 추가하십시오. 동시에 설정하면 오류가 발생했습니다.
공유 키 생성
이번에는 OpenSSL을 사용합니다.
# openssl rand -hex 32 > /etc/zabbix/zabbix_agentd.psk
Zabbix 에이전트 설정 변경
/etc/zabbix/zabbix_agentd.confTLSConnect=psk
TLSAccept=psk
TLSPSKIdentity=(一意な文字列)
TLSPSKFile=/etc/zabbix/zabbix_agentd.psk
TLSPSKIdentity 는 일의적인 캐릭터 라인을 지정할 필요가 있습니다만, 이것 자체는 암호화되지 않기 때문에 중요한 정보는 포함하지 않게 주의해 주세요.
설정이 끝나면 zabbix-agent를 다시 시작합니다.
Zabbix 서버 설정 변경
관리 화면의 설정 -> 호스트에서 대상 호스트를 선택하여 암호화 탭을 표시합니다.
이번에는 OpenSSL을 사용합니다.
# openssl rand -hex 32 > /etc/zabbix/zabbix_agentd.psk
Zabbix 에이전트 설정 변경
/etc/zabbix/zabbix_agentd.confTLSConnect=psk
TLSAccept=psk
TLSPSKIdentity=(一意な文字列)
TLSPSKFile=/etc/zabbix/zabbix_agentd.psk
TLSPSKIdentity 는 일의적인 캐릭터 라인을 지정할 필요가 있습니다만, 이것 자체는 암호화되지 않기 때문에 중요한 정보는 포함하지 않게 주의해 주세요.
설정이 끝나면 zabbix-agent를 다시 시작합니다.
Zabbix 서버 설정 변경
관리 화면의 설정 -> 호스트에서 대상 호스트를 선택하여 암호화 탭을 표시합니다.
TLSConnect=psk
TLSAccept=psk
TLSPSKIdentity=(一意な文字列)
TLSPSKFile=/etc/zabbix/zabbix_agentd.psk
관리 화면의 설정 -> 호스트에서 대상 호스트를 선택하여 암호화 탭을 표시합니다.
PSK 暗号なし 의 체크를 해제해 PSK TLSPSKIdentity 로 설정한 값 TLSPSKFile 에서 설정한 값 
통신이 성공하면 에이전트 상태 및 에이전트 암호화가 녹색으로 표시됩니다.
참고
Reference
이 문제에 관하여(Zabbix 에이전트와의 통신을 PSK로 암호화), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/skouno25/items/d01793bf85116a26a9a8텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
