Zabbix技术分享——Proxy加密代理:共享密钥(PSK)加密与证书加密

这篇具有很好参考价值的文章主要介绍了Zabbix技术分享——Proxy加密代理:共享密钥(PSK)加密与证书加密。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、加密介绍
Zabbix版本从3.0之后,开始支持Zabbix server, Zabbix proxy, Zabbix agent, zabbix_sender and zabbix_get之间的通信加密,加密方式有预共享密钥(PSK)和证书加密,加密配置是可选项,一些proxy和agent可以使用证书认证加密通信,另外一些可以使用PSK加密通信,而剩余的可以不使用加密进行通信,需要注意的是如果希望使用加密通信,编译的时候必须加入 –with-openssl参数。本文将分别介绍这两种加密方式。

1.加密段

加密传输可从多个数据采集段进行配置,如下图所示。本文以proxy到agent段加密作为演示,其他可以此为参考。此外,proxy代理配置为被动模式。

Zabbix技术分享——Proxy加密代理:共享密钥(PSK)加密与证书加密,zabbix技术干货,zabbix,数据库,服务器
2.模拟环境

IP 备注
Server 192.168.3.104 无需配置
Proxy 192.168.3.117 配置加密
Agent 192.168.3.110 配置加密
二、前期准备
要想支持加密功能,我们必须在编译安装的时候把加密库编译进Zabbix里面,编译的时候加上–with-openssl,下图可供参考:
Zabbix技术分享——Proxy加密代理:共享密钥(PSK)加密与证书加密,zabbix技术干货,zabbix,数据库,服务器
三、加密方式
(1)后台配置文件

  1. 使用OpenSSL工具生成psk
    Zabbix技术分享——Proxy加密代理:共享密钥(PSK)加密与证书加密,zabbix技术干货,zabbix,数据库,服务器
  2. 配置zabbix的agent端
    创建一个文件/usr/local/zabbix/zabbix_agentd.conf.d/zabbix_agentd.psk,存入刚刚生成的psk。然后编辑/usr/local/zabbix/zabbix_agentd.conf,添加如下内容,配置好后重启agent客户端。Zabbix技术分享——Proxy加密代理:共享密钥(PSK)加密与证书加密,zabbix技术干货,zabbix,数据库,服务器
  3. 使用zabbix_get测试
    测试没问题后,开始在Web页面配置Zabbix技术分享——Proxy加密代理:共享密钥(PSK)加密与证书加密,zabbix技术干货,zabbix,数据库,服务器
    2)Web端配置
  4. Proxy代理web配置:
    代理配置à添加代理àagent代理程序名称(填入proxy配置文件中的Hostname),模式选择被动àip填写代理地址à其他保持默认.Zabbix技术分享——Proxy加密代理:共享密钥(PSK)加密与证书加密,zabbix技术干货,zabbix,数据库,服务器
  5. Agent客户端web配置:
    在监控主机选择proxy代理,加密方式选择PSK,并写入相对应的密钥,配置加密完成。Zabbix技术分享——Proxy加密代理:共享密钥(PSK)加密与证书加密,zabbix技术干货,zabbix,数据库,服务器
    Zabbix技术分享——Proxy加密代理:共享密钥(PSK)加密与证书加密,zabbix技术干货,zabbix,数据库,服务器
    2.证书加密

(1)后台配置文件

  1. Proxy端:
    修改文件/usr/local/ zabbix/etc/zabbix_proxy.confZabbix技术分享——Proxy加密代理:共享密钥(PSK)加密与证书加密,zabbix技术干货,zabbix,数据库,服务器
    2)Agent端
    修改文件zabbix_agent.confZabbix技术分享——Proxy加密代理:共享密钥(PSK)加密与证书加密,zabbix技术干货,zabbix,数据库,服务器
    (2)Web端配置

  2. Proxy代理web配置:
    代理配置à添加代理àagent代理程序名称(填入proxy配置文件中的Hostname),模式选择被动àip填写代理地址à其他保持默认Zabbix技术分享——Proxy加密代理:共享密钥(PSK)加密与证书加密,zabbix技术干货,zabbix,数据库,服务器

  3. Agent客户端web配置:Zabbix技术分享——Proxy加密代理:共享密钥(PSK)加密与证书加密,zabbix技术干货,zabbix,数据库,服务器
    Zabbix技术分享——Proxy加密代理:共享密钥(PSK)加密与证书加密,zabbix技术干货,zabbix,数据库,服务器
    以上就是这一期的Zabbix技术知识分享。大家好,我是乐乐,专注运维技术研究与分享,关注我学习Zabbix等使用技巧,更多运维问题还可以到乐维社区留言提问哦~文章来源地址https://www.toymoban.com/news/detail-654959.html

到了这里,关于Zabbix技术分享——Proxy加密代理:共享密钥(PSK)加密与证书加密的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Nginx Proxy!一种在 Nginx 中实现反向代理的技术

    Nginx Proxy 代理是一种在 Nginx 中实现反向代理的技术 ,它可以将Nginx Proxy 代理是一种在 Nginx 中实现 反向代理 的技术,它可以将客户端的请求转发到后端服务器,并将后端服务器的响应返回给客户端。Nginx Proxy 代理在 Web 应用程序部署、负载均衡和安全等方面 具有广泛的应用

    2024年01月20日
    浏览(49)
  • 基于量子密钥分发和区块链技术的新一代加密通信系统

    量子技术和区块链技术是国家信息安全和国家数字化转型的重要组成部分,在国家战略中具有重要地位。“十四五”规划纲要将“加快数字发展建设数字中国”作为独立篇章,指出要进一步明确发展云计算、大数据、物联网、工业互联网、区块链、人工智能、虚拟现实和增强

    2024年02月09日
    浏览(55)
  • 使用zabbix-proxy进行分布式监控

    目录 一、准备4台服务器 二、配置主从复制 1.准备环境 2.主机名解析 3.安装数据库 4.配置主库db1 5.配置从库db2 6.主从状态显示 三、db1,db2配置zabbix-agent 三、zabbix-server的配置 四、zabbix-proxy的配置 1.为您的平台安装和配置Zabbix-proxy a. 安装Zabbix存储库 b. 安装Zabbix proxy c.创建初始

    2024年01月20日
    浏览(38)
  • zabbix proxy的配置及zabbix实现高可用(监控 windows,java应用,SNMP等)

    zabbix 分布式代理服务器,可以代替zabbix server 采集性能和可用性数据。zabbix proxy 在zabbix 的部署是可选部分。 zabbix proxy 的部署可以很好的分担单个zabbix server 的负载 通常监控大于500台主机时使用,需要进行分布式监控架构部署 分布式监控的作用: ●分担 server 的集中式压力

    2024年02月15日
    浏览(39)
  • zabbix6.0LTS 配置proxy分布式监控

    角色 IP 备注 zabbix_server 192.168.1.17 zabbix_proxy 192.168.1.14 rpm包方式安装 zabbix_agent 192.168.1.18 源码包安装 zabbix_proxy必须要安装一个数据库.zabbix官网推荐使用mariadb数据库,本人尝试过使用mysql8.0。由于内置加密算法的问题失败了,所以选择了mariadb数据库。 1.配置yum源 2.清除系统自带

    2024年02月12日
    浏览(44)
  • Zabbix第二部分:基于Proxy分布式部署实现Web监控和Zabbix HA集群的搭建

    1)分担 server 的集中式压力; 2)解决多机房之间的网络延时问题。 agent -- proxy -- server zabbix-server :整个监控体系中最核心的组件,它负责接收客户端发送的报告信息,所有配置、 统计数据及操作数据都由它组织。 Database :所有配置信息和zabbix收集到的数据都存储在数据库

    2024年02月06日
    浏览(39)
  • Zabbix监控系统详解2:基于Proxy分布式实现Web应用监控及Zabbix 高可用集群的搭建

    分担 server 的集中式压力; 解决多机房之间的网络延时问题。 1.3.1 zabbix-server 整个监控体系中 最核心的组件 ,它负责接收客户端发送的报告信息,所有配置、 统计数据及操作数据都由它组织。 1.3.2 Database 所有配置信息和zabbix收集到的数据都存储在数据库中。 1.3.3 zabbix-pro

    2024年02月07日
    浏览(43)
  • vue.config.js配置proxy代理解决跨越;proxy代理报404;

    像我们本地的vue项目运行起来,访问的地址一般是localhost,这个时候请求后台的接口,端口号也不一致,肯定就会存在跨域问题,所以我们要是想正常访问接口的话,就需要解决掉跨域问题。 本文我们是在vue.config.js配置proxy代理解决跨越:如果没有vue.config.js,就直接在项目

    2023年04月08日
    浏览(48)
  • BurpSuite Proxy 给代理设置上层代理

    正常情况而言,使用BurpSuite时数据包的经过流程为: 浏览器/BurpSuite Repeater/Intruder… BurpSuite Proxy 目标服务器 这个时候其实还是本机发出的流量,我们想让流量由其他的代理服务器发出,也就是达到如下效果: 浏览器/BurpSuite… BurpSuite Proxy 自定义代理服务器 目标服务器 1、设

    2024年02月12日
    浏览(29)
  • IPsec+预共享密钥的IKE野蛮模式

    目标 配置 IPsec+预共享密钥的IKE 野蛮模式 步骤一、配置各接口 IP 地址 步骤二、配置默认路由 [RTB]ip route-static 0.0.0.0 0 2.2.2.2 步骤三:配置公网连接 在 SWA 上配置 DHCP Server。设置 RTA 从 SWA 动态获得 IP 地址和默认路由。 [SWA]dhcp enable [SWA]dhcp server ip-pool 1 [SWA-dhcp-pool-1]network 1.1.1

    2024年02月03日
    浏览(40)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包