Hier erkläre ich in kurzen Schritten wie man die Kommunikation des Zabbix Proxy mit dem Server Absichert.
Das Schlüssel sollte mindestens 128 Bit (16-Byte-PSK, eingegeben als 32 Hexadezimalziffern) bis zu 2048 Bit (256-Byte-PSK, eingegeben als 512 Hexadezimalziffern) betragen.
Wir erstellen einen Ordner erstellen auf dem System
mkdir /home/zabbix/
chown zabbix:zabbix /home/zabbix
und wechseln in das Verzeichnis
cd /home/zabbix
Wire erstellen mit folgendem befehl den Schlüssel und danach geben wir dem zabbix user rechte
openssl rand -hex 32 > secret.psk
chown zabbix:zabbix secret.psk && chmod 640 secret.psk
Nun öffnen wir die Zabbix Proxy Config ergänzen wir die Zabbix Proxy Konfig
nano /etc/zabbix/zabbix_proxy.conf
TLSConnect=psk TLSAccept=psk TLSPSKFile=/home/zabbix/secret.psk TLSPSKIdentity=PRX-DEV0
Nun wird der Zabbix Proxy gestartet
service zabbix-proxy restart
Nun in GUI des Zabbix Servers navigieren zu Administration –> Proxies –>
Den PSK und die PSK identity hinterlegen
Danch sollte in der Proxy Übersicht folgt unter Encryption PSK Grün erscheinen
Fehler sind finden mit
service zabbix-proxy status
root@mailserver:/home/zabbix# service zabbix-agent2 status
● zabbix-agent2.service – Zabbix Agent 2
Loaded: loaded (/lib/systemd/system/zabbix-agent2.service; enabled; preset: enabled)
Active: active (running) since Thu 2024-06-20 15:10:09 CEST; 3min 7s ago
Main PID: 515792 (zabbix_agent2)
Tasks: 8 (limit: 9249)
Memory: 13.7M
CPU: 638ms
CGroup: /system.slice/zabbix-agent2.service
└─515792 /usr/sbin/zabbix_agent2 -c /etc/zabbix/zabbix_agent2.conf
Jun 20 15:10:09 mailserver systemd[1]: Started zabbix-agent2.service – Zabbix Agent 2.
Jun 20 15:10:09 mailserver zabbix_agent2[515792]: Starting Zabbix Agent 2 (7.0.0)
Jun 20 15:10:09 mailserver zabbix_agent2[515792]: Zabbix Agent2 hostname: [mail.unwichtig.local]
Jun 20 15:10:09 mailserver zabbix_agent2[515792]: Press Ctrl+C to exit.
root@mailserver:/home/zabbix#
oder eben über die Logfiles unterüber
tail -n 100 /var/log/zabbix/zabbix-proxy
