Zabbix Proxy Kommunikation mit PSK Schlüssel sichern

Hier erkläre ich in kurzen Schritten wie man die Kommunikation des Zabbix Proxy mit dem Server Absichert.

Das Schlüssel sollte mindestens 128 Bit (16-Byte-PSK, eingegeben als 32 Hexadezimalziffern) bis zu 2048 Bit (256-Byte-PSK, eingegeben als 512 Hexadezimalziffern) betragen.

Wir erstellen einen Ordner erstellen auf dem System

mkdir /home/zabbix/

chown zabbix:zabbix /home/zabbix

und wechseln in das Verzeichnis

cd /home/zabbix

Wire erstellen mit folgendem befehl den Schlüssel und danach geben wir dem zabbix user rechte

openssl rand -hex 32 > secret.psk

chown zabbix:zabbix secret.psk && chmod 640 secret.psk

Nun öffnen wir die Zabbix Proxy Config ergänzen wir die Zabbix Proxy Konfig

nano /etc/zabbix/zabbix_proxy.conf

TLSConnect=psk
TLSAccept=psk
TLSPSKFile=/home/zabbix/secret.psk
TLSPSKIdentity=PRX-DEV0

Nun wird  der Zabbix Proxy gestartet

service zabbix-proxy restart

Nun in GUI des  Zabbix  Servers navigieren zu  Administration –> Proxies –>

Den PSK und die  PSK identity hinterlegen

Danch sollte in der Proxy Übersicht folgt unter Encryption PSK Grün erscheinen

Fehler sind finden mit

service zabbix-proxy status

root@mailserver:/home/zabbix# service zabbix-agent2 status
● zabbix-agent2.service – Zabbix Agent 2
Loaded: loaded (/lib/systemd/system/zabbix-agent2.service; enabled; preset: enabled)
Active: active (running) since Thu 2024-06-20 15:10:09 CEST; 3min 7s ago
Main PID: 515792 (zabbix_agent2)
Tasks: 8 (limit: 9249)
Memory: 13.7M
CPU: 638ms
CGroup: /system.slice/zabbix-agent2.service
└─515792 /usr/sbin/zabbix_agent2 -c /etc/zabbix/zabbix_agent2.conf

Jun 20 15:10:09 mailserver systemd[1]: Started zabbix-agent2.service – Zabbix Agent 2.
Jun 20 15:10:09 mailserver zabbix_agent2[515792]: Starting Zabbix Agent 2 (7.0.0)
Jun 20 15:10:09 mailserver zabbix_agent2[515792]: Zabbix Agent2 hostname: [mail.unwichtig.local]
Jun 20 15:10:09 mailserver zabbix_agent2[515792]: Press Ctrl+C to exit.
root@mailserver:/home/zabbix#

oder eben über  die Logfiles unterüber

tail -n 100 /var/log/zabbix/zabbix-proxy

Related posts:

Zabbix Server 3.2 unter Debian 8 Jessie Installation ZABBIX AGENT unter Debian 8 installieren Zabbix & Homematic Wawision Installieren auf dem Webspace

About admin

Alexander Fox alias PlaNet Fox
arbeitet seit über 10 Jahren im IT Bereich. Er beschäftigt sich mit Linux und Linux Server Managing & Hosting . Er ist Author bei HowToForge

View all posts by admin