Thinstation по русски | Thinstation по русски

Установка zabbix-agent с pre-shared key (PSK)

Вводная информация: ОС - CentOS 7, сервер zabbix - server.example.com, zabbix-agent ставим на agent.example.com

Обращаемся к официальному репозитарию https://repo.zabbix.com/zabbix/ и выбираем необходимый пакет. Устанавливаем самый свежий на данный момент для centos 7:

rpm -ihv https://repo.zabbix.com/zabbix/5.2/rhel/7/x86_64/zabbix-agent-5.2.5-1.el7.x86_64.rpm

Генерируем ключ PSK и задаём права на ключ:

openssl rand -hex 32 > /etc/zabbix/zabbix_agentd.psk
chown zabbix:zabbix /etc/zabbix/zabbix_agentd.psk
chmod 400 /etc/zabbix/zabbix_agentd.psk

Редактируем фаил конфигурации: mcedit /etc/zabbix/zabbix_agent.conf меняем следующие параметры (TLSPSKIdentity должен быть уникальным):

Server=server.example.com
ServerActive=server.example.com
Hostname=agent.example.com
TLSConnect=psk
TLSAccept=psk
TLSPSKIdentity=PSK-agent
TLSPSKFile=/etc/zabbix/zabbix_agentd.psk

Добавляем правило в брандмауэр и включаем сервис: 

firewall-cmd --permanent --new-service=zabbix
firewall-cmd --permanent --service=zabbix --add-port=10050/tcp
firewall-cmd --permanent --service=zabbix --set-short="Zabbix Agent"
firewall-cmd --permanent --add-service=zabbix
firewall-cmd --reload
systemctl enable zabbix-agent
systemctl start zabbix-agent

С агентом пока закончили, добавляем его на сервер. Настройка → Узлы сети → Создать узел сети. Заполняем поля: "Имя узла сети" должно совпадать с "Hostname" из /etc/zabbix/zabbix_agentd.conf

Screenshot 2021 03 10 110603

Далее на вкладке "Шифрование" пункт "Подключения к узлу сети" - PSK, "Соединения с узла сети" - PSK, заполняем поля "Идентификатор PSK" как "TLSPSKIdentity" из /etc/zabbix/zabbix_agentd.conf и поле "PSK" - ключ из файла /etc/zabbix/zabbix_agentd.psk.

Screenshot 2021 03 10 110745

 Добавляем необходимые для мониторинга шаблоны:

Screenshot 2021 03 10 110832

Жмём кнопку "Обновить".
Возвращаемся в консоль агента и перезапускаем:

systemctl restart zabbix-agent

Проверяем лог агента:

cat /var/log/zabbix/zabbix_agentd.log

Ошибок после последнего запуска быть не должно.

Для ускорения установку агента можно выполнить скриптом

wget https://raw.githubusercontent.com/shweew/zabbix-agent-install/main/zabbix-agent-install.sh
chmod u+x zabbix-agent-install.sh
./zabbix-agent-install.sh server.example.com

Обсудить на форуме (комментариев 0).