ZabbixはPSK共有キーを使用してサーバーとエージェント間の通信を暗号化します。

ZabbixはPSK共有キーを使用してサーバーとエージェント間の通信を暗号化します。

Zabbix バージョン 3.0 以降、Zabbix サーバー、Zabbix プロキシ、Zabbix エージェント、zabbix_sender、zabbix_get 間の暗号化通信がサポートされています。暗号化方式には、事前共有キー (PSK) と証明書暗号化があります。暗号化構成はオプションです。一部のプロキシとエージェントは証明書認証を使用して通信を暗号化でき、他のプロキシとエージェントは PSK 暗号化を使用でき、残りは暗号化なしで通信できます。暗号化通信を使用する場合は、コンパイル時に –with-openssl パラメータを追加する必要があることに注意してください。

PSK共有キーを生成して追加する

openssl rand -hex 32コマンドを使用してキーの文字列を生成します。設定手順は次のとおりです。

[root@zabbix スクリプト]# openssl rand -hex 32
ef52cbe2d1a35e6bb3c43b22bd4f1a1d7bf24d1ccb7c47f6a602425970da5432
# 生成されたキーをファイルに書き込みます vim /usr/local/zabbix/etc/zabbix_agentd.conf.d/zabbix_agentd.psk
zabbix_agentd.conf を vim で編集します。
#TLSConnect=psk を追加
TLSAccept=psk
TLSPSKファイル=/usr/local/zabbix/etc/zabbix_agentd.conf.d/zabbix_agentd.psk
TLSPSKIdentity=PSKテスト
#設定が完了したらzabbix_agentプロセスを再起動します

Zabbix Web GUIに追加

ZabbixはPSK共有キーを使用してサーバーとエージェント間の通信を暗号化します。

テストコマンド

zabbix_get -s 127.0.0.1 -k "system.cpu.load[all,avg1]" --tls-connect=psk --tls-psk-identity="PSK 001" --tls-psk-file=/etc/zabbix/zabbix_agentd.conf.d/zabbix_agentd.psk

要約する

上記は、PSK 共有キーを使用してサーバーとエージェント間の通信暗号化を実現する Zabbix についてご紹介したものです。お役に立てれば幸いです。ご質問がある場合は、メッセージを残していただければ、すぐに返信いたします。

以下もご興味があるかもしれません:

docker で zabbix_agent をデプロイする方法
Linux zabbix エージェントの展開と設定方法の詳細な説明
Linux プラットフォームでの Zabbix エージェントのインストールと設定方法
Windows に Zabbix Agentd をインストールして設定する
Kylin V10 への zabbix-agent のインストール手順

<<: MySQLトリガーの簡単な使用例

>>: シームレスなカルーセルを実現するjQueryプラグイン

Vueは3階層メニューを再帰的に実装する

Vueは3階層メニューを再帰的に実装する

ブログ

Nginx のアンチホットリンクを設定する方法

Nginx のアンチホットリンクを設定する方法

ブログ

MySQL 8.0.11 の詳細なインストール手順

MySQL 8.0.11 の詳細なインストール手順

ブログ

Dockerはコンテナポートバインディングのローカルポートを実装します

Dockerはコンテナポートバインディングのローカルポートを実装します

ブログ

MySQLインストール後のデフォルトデータベースの役割の詳細な説明

MySQLインストール後のデフォルトデータベースの役割の詳細な説明

ブログ

HTML ウェブページ画像タグ

HTML ウェブページ画像タグ

ブログ

いくつかの CSS3 タグの短縮形 (推奨)

いくつかの CSS3 タグの短縮形 (推奨)

ブログ

DockerにMinIOをインストールするための詳細な手順

DockerにMinIOをインストールするための詳細な手順

ブログ

写真とテキストによる MySQL 8.0.11 インストールチュートリアル

写真とテキストによる MySQL 8.0.11 インストールチュートリアル

ブログ

ZabbixはLinuxシステムサービスのプロセスを監視

ZabbixはLinuxシステムサービスのプロセスを監視

ブログ

推薦する

Vueのprovideとinjectの使い方と原則を分析する

まず、provide/inject を使用する理由について説明しましょう。祖父コンポーネントと孫コン...

Tomcat サービスに Java 起動コマンドを追加する方法

私の最初のサーバープログラム現在、オンラインゲームの書き方を学んでいるので、サーバーサイドのプログラ...

CSS を使用してプログレスバーと順序プログレスバーを実装する例

この半月、期末試験の準備にかなりのエネルギーを費やしました。今日はしっかり復習するべきだったのですが...

シンプルなドラッグ効果を実現するJavaScript

この記事では、簡単なドラッグ効果を実現するためのJavaScriptの具体的なコードを参考までに紹介...

Linux lessコマンド例の詳細な説明

ファイル名が少ないファイルを表示ファイル名を少なく | grep -n コンテンツを検索内容に応じて...

HTML における画像タグの使用方法の詳細な説明

HTML では、<img> タグはテキスト内の画像タグを定義するために使用されます。その...

Docker デプロイメント MySQL8 クラスター (マスター 1 台とスレーブ 2 台) の実装手順

目次1. CentOS 7.9 20にDockerをインストールする2. MySQL クラスターをデ...

aタグに下線を付け、クリック前後で色を変える方法

コードをコピーコードは次のとおりです。リンクフォントサイズ: 12px;色: #000000;テキス...

MySQL 5.7.30 のインストールとアップグレードの問題に関する詳細なチュートリアル

くさびコンピュータにインストールされている MySQL のバージョンが比較的古く、おそらくバージョン...

MySQL で指定エンコーディングを実装する際の落とし穴について

前面に書かれた環境: MySQL 5.7+、MySQL データベースの文字エンコードは utf8、テ...

MySQL Shell import_tableデータインポートの実装

目次1. import_tableの紹介2. データのロードとテーブル関数のインポートの例2.1 L...

高並列処理 nginx サーバー向け Linux カーネル最適化構成の説明

デフォルトの Linux カーネルパラメータは最も一般的なシナリオに基づいており、高い同時アクセス...

HTML のブロックレベル要素と行レベル要素、特殊文字、ネスト規則

基本的な HTML Web ページタグのネストルールを紹介する場合、最初に説明する必要があるのは...

MySQL データ挿入最適化メソッドconcurrent_insert

スレッドがテーブルに対して DELAYED ステートメントを実行するときに、そのようなハンドラーが存...

MySQL マルチテーブルクエリの具体例

1. SELECT句を使用して複数のテーブルをクエリするSELECT フィールド名 FROM tab...