Zabbix a un chiffrement intégré entre les parties de son réseau de surveillance avec des clés ou des certificats PSK. Examinons la configuration du chiffrement PSK pour les agents Zabbix.
Configuration du serveur
Tout d'abord, configurons le mode de cryptage de l'hôte que nous voulons utiliser.
Ouvrez l'interface Web, accédez à Configuration -> Hôtes, accédez à l'hôte pour lequel vous souhaitez configurer PSK et ouvrez l'onglet Chiffrement. Par défaut, toutes les connexions ne sont pas chiffrées, décochez cette case et choisissez l'option PSK.
Dans la ligne 'PSK identity', écrivez un identifiant pour votre clé. Après cela, créez une clé avec n'importe quel générateur de mot de passe de votre choix ou utilisez le vôtre, puis placez-le dans la ligne PSK. Click Mettre à jour.
Configuration des clés PSK sur le Ubuntu agent
Nous devons maintenant créer un fichier .psk pour stocker la clé accessible à l'utilisateur de l'agent, /etc/zabbix/zabbix_agentd.psk par exemple, collez votre mot de passe dans le fichier.
Donnez-y accès à Zabbix :
sudo chown zabbix:zabbix /etc/zabbix/zabbix_agentd.psk
sudo chmod 400 /etc/zabbix/zabbix_agentd.psk
TLSPSKFile=(chemin vers le fichier clé)
TLSPSKIdentity=(ID de votre clé)
Redémarrez l'agent pour que les modifications prennent effet.
Configuration de PSK pour le Windows agent
Pour le Windows version modifier C:\\\\Program Files\\\\Zabbix Agent\\\\zabbix_agentd.conf de la même manière que celles décrites précédemment dans le Ubuntu partie.
Créez le fichier zabbix_agentd.psk dans le dossier de l'agent par défaut avec votre PSK dedans.
N'oubliez pas de redémarrer l'agent dans le menu des services.
Vérifiez si cela fonctionne.
Conclusion
Dans ce guide, nous avons découvert comment configurer l'autorisation PSK sur Windows et Ubuntu Agents Zabbix.