Zabbix技术分享——Proxy加密代理：共享密钥(PSK)加密与证书加密

作者 广东乐维软件有限公司 许远

一、加密介绍

Zabbix版本从3.0之后，开始支持Zabbix server, Zabbix proxy, Zabbix agent, zabbix_sender and zabbix_get之间的通信加密，加密方式有预共享密钥(PSK)和证书加密，加密配置是可选项，一些proxy和agent可以使用证书认证加密通信，另外一些可以使用PSK加密通信，而剩余的可以不使用加密进行通信，需要注意的是如果希望使用加密通信，编译的时候必须加入 –with-openssl参数。本文将分别介绍这两种加密方式。

1.加密段

加密传输可从多个数据采集段进行配置，如下图所示。本文以proxy到agent段加密作为演示，其他可以此为参考。此外，proxy代理配置为被动模式。

2.模拟环境

二、前期准备

要想支持加密功能，我们必须在编译安装的时候把加密库编译进Zabbix里面，编译的时候加上–with-openssl，下图可供参考：

三、加密方式

（1）后台配置文件

1) 使用OpenSSL工具生成psk

2) 配置zabbix的agent端

创建一个文件/usr/local/zabbix/zabbix_agentd.conf.d/zabbix_agentd.psk,存入刚刚生成的psk。然后编辑/usr/local/zabbix/zabbix_agentd.conf，添加如下内容，配置好后重启agent客户端。

3) 使用zabbix_get测试

测试没问题后，开始在Web页面配置

2）Web端配置

1) Proxy 代理web配置：

代理配置à添加代理àagent代理程序名称(填入proxy配置文件中的Hostname)，模式选择被动àip填写代理地址à其他保持默认.

2) Agent客户端web配置：

在监控主机选择proxy代理，加密方式选择PSK，并写入相对应的密钥，配置加密完成。


2．证书加密

（1） 后台 配置文件

1) Proxy端：

修改文件/usr/local/ zabbix/etc/zabbix_proxy.conf

2)Agent端
修改文件zabbix_agent.conf

2）Web端配置

1) Proxy 代理web配置：

代理配置à添加代理àagent代理程序名称(填入proxy配置文件中的Hostname)，模式选择被动àip填写代理地址à其他保持默认

2) Agent客户端web配置：


以上就是这一期的Zabbix技术知识分享。