flip:zabbix:tls_psk_encryption
Содержание
TLS PSK шифрование
Генерирование ключа
Сгенерировать ключ на узле прокси или агента
openssl rand -hex 32 > /etc/zabbix/key.psk
или
< /dev/urandom tr -dc 'a-f0-9' | fold -w 64 | head -n 1 > /etc/zabbix/key.psk
Файл желательно должен быть доступен для чтения только пользователю zabbix
chgrp zabbix /etc/zabbix/key.psk chmod 640 /etc/zabbix/key.psk
Настройка шифрования на прокси или агенте
Раскомментировать и отредактировать строки в файлах
- /etc/zabbix/zabbix_proxy.conf - прокси
- /etc/zabbix/zabbix_agent.conf - агент
TLSConnect=psk
TLSAccept=psk
TLSPSKIdentity=<уникальное имя, например имя узла>
TLSPSKFile=/etc/zabbix/key.psk
Перезапустить сервис прокси или агента
systemctl restart zabbix-proxy
systemctl restart zabbix-agent
Настройка шифрования на сервере
Выбрать соединение: PSK
Идентификатор PSK: <уникальное имя, например имя узла>
PSK: <сгенерированный ключ>
Посмотреть сгенерированный ключ на узле прокси или агента
cat /etc/zabbix/key.psk
flip/zabbix/tls_psk_encryption.txt · Последнее изменение: 2024/12/25 12:50 — flip