Şifreleme için Linux sunucularda kullanma seçeneğimiz vardır. PSK ön paylaşımlı anahtar anlamına gelir. PSK seçeneği iki önemli değerden, oluşur PSK kimliğinden ve PSK güvenliğinden oluşur. en az 128-bit (32 onaltılık basamak olarak girilen 16 baytlık PSK), en fazla 2048-bit (256 bayt PSK, 512 onaltılık rakam olarak girilmiştir) Komutu kullanarak sunucunuzda 256 bit PSK oluşturabilirsiniz
özellikle Zabbix Sunucusu ve Zabbix Proxy arasındaki iletişim için PSK şifrelemesi ile korunuyor. Proxy’nin arkasındaki PSK şifrelemesi etkinleştirilir ve sadece Proxy arasındaki iletişimi şifreler. Eğer agentlarınız DMZ’deyse, şifreleme yapmaya bilirsiniz. Ancak, public olarak açık bir ağ üzerinden geçerse Zabbix Sunucusu ve Proxy arasındaki iletişimi de en azından şifrelemelisiniz.
openssl rand -hex 32 fac27d8451f26b99699f0c0bfbde0cae0fc679bb00bbcd182b37761936d03631 |
Önce bir dizin yaratalım ve o klasöre gidelim:
mkdir /home/zabbix/
cd /home/zabbix |
PSK oluşturalım:
openssl rand -hex 32 > secret.psk |
secret.psk Zabbix kulanıcısına yetki verelim:
chown zabbix:zabbix secret.psk chmod 640 secret.psk |
Zabbix agent conf dosyasına aşağıdaki parametreleri girelim:
sudo vim /etc/zabbix/zabbix_agentd.conf |
Alttaki seçenekleri değiştirerek ekleyelim:
TLSConnect=psk TLSAccept=psk TLSPSKFile=/home/zabbix/secret.psk TLSPSKIdentity=[herhangi bir metin] |
Zabbix agent restart edelim:
sudo service zabbix-agent restart |
Daha sonra Zabbix Sunucu Kullanıcı arayüzünde işlemi yaptığınız sunucuda PSK şifreleme yapılandıralım:
Log kontrol edelim:
tail -f /var/log/zabbix/zabbix_agentd.log |