LoginSignup

業界トップクラスの求人数を誇る転職エージェントPR

リクルートグループのコネクションを活かした非公開求人も充実、他にはない好条件の求人と出会える

無料でリクルートエージェントITに登録する
6
7

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

@skouno25(Shunsuke KOUNO)

Zabbixエージェントとの通信をPSKで暗号化する

Last updated at Posted at 2016-04-05

Zabbix3.0の新機能として暗号化できるようになったようです。PSK以外には証明書による暗号化が可能です。
エージェント側はCentOSです。

設定する前に

暗号化の設定をする前に、Zabbixサーバに対象ホストの監視設定を追加しておきます。同時に設定するとエラーが出てしまいました。

共有鍵の生成

今回はOpenSSLを使用します。

# openssl rand -hex 32 > /etc/zabbix/zabbix_agentd.psk

Zabbixエージェントの設定変更

/etc/zabbix/zabbix_agentd.conf
TLSConnect=psk
TLSAccept=psk
TLSPSKIdentity=(一意な文字列)
TLSPSKFile=/etc/zabbix/zabbix_agentd.psk

TLSPSKIdentityは一意な文字列を指定する必要がありますが、これ自体は暗号化されないので重要な情報は含めないように注意してください。
設定したらzabbix-agentを再起動します。

Zabbixサーバの設定変更

管理画面の「設定」->「ホスト」から対象のホストを選択し、『暗号化』タブを表示します。

  • [ホストへの接続]:PSK
  • [ホストからの接続]:暗号なしのチェックを外しPSKをチェックする
  • [PSKアイデンティティ]:TLSPSKIdentityで設定した値
  • [PSK]:TLSPSKFileで設定した値

スクリーンショット 2016-04-05 14.54.22.png

正常に通信できていれば[エージェントの状態]と[エージェント暗号化]が緑で表示されます。

スクリーンショット 2016-04-05 14.55.00.png

参考

6
7
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin

Qiita Conference 2025 will be held!: 4/23(wed) - 4/25(Fri)

Qiita Conference is the largest tech conference in Qiita!

Keynote Speaker

ymrl、Masanobu Naruse, Takeshi Kano, Junichi Ito, uhyo, Hiroshi Tokumaru, MinoDriven, Minorun, Hiroyuki Sakuraba, tenntenn, drken, konifar

View event details
6
7

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?