Zabbix技术分享——Proxy加密代理:共享密钥(PSK)加密与证书加密

最新推荐文章于 2024-05-08 13:34:55 发布
最新推荐文章于 2024-05-08 13:34:55 发布
阅读量292 收藏
点赞数
分类专栏: zabbix技术干货 文章标签: zabbix 数据库 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43631631/article/details/132341308
版权

一、加密介绍
Zabbix版本从3.0之后,开始支持Zabbix server, Zabbix proxy, Zabbix agent, zabbix_sender and zabbix_get之间的通信加密,加密方式有预共享密钥(PSK)和证书加密,加密配置是可选项,一些proxy和agent可以使用证书认证加密通信,另外一些可以使用PSK加密通信,而剩余的可以不使用加密进行通信,需要注意的是如果希望使用加密通信,编译的时候必须加入 –with-openssl参数。本文将分别介绍这两种加密方式。

1.加密段

加密传输可从多个数据采集段进行配置,如下图所示。本文以proxy到agent段加密作为演示,其他可以此为参考。此外,proxy代理配置为被动模式。

在这里插入图片描述
2.模拟环境

IP 备注
Server 192.168.3.104 无需配置
Proxy 192.168.3.117 配置加密
Agent 192.168.3.110 配置加密
二、前期准备
要想支持加密功能,我们必须在编译安装的时候把加密库编译进Zabbix里面,编译的时候加上–with-openssl,下图可供参考:
在这里插入图片描述
三、加密方式
(1)后台配置文件

  1. 使用OpenSSL工具生成psk
    在这里插入图片描述
  2. 配置zabbix的agent端
    创建一个文件/usr/local/zabbix/zabbix_agentd.conf.d/zabbix_agentd.psk,存入刚刚生成的psk。然后编辑/usr/local/zabbix/zabbix_agentd.conf,添加如下内容,配置好后重启agent客户端。在这里插入图片描述
  3. 使用zabbix_get测试
    测试没问题后,开始在Web页面配置在这里插入图片描述
    2)Web端配置
  4. Proxy代理web配置:
    代理配置à添加代理àagent代理程序名称(填入proxy配置文件中的Hostname),模式选择被动àip填写代理地址à其他保持默认.在这里插入图片描述
  5. Agent客户端web配置:
    在监控主机选择proxy代理,加密方式选择PSK,并写入相对应的密钥,配置加密完成。在这里插入图片描述
    在这里插入图片描述
    2.证书加密

(1)后台配置文件

  1. Proxy端:
    修改文件/usr/local/ zabbix/etc/zabbix_proxy.conf在这里插入图片描述
    2)Agent端
    修改文件zabbix_agent.conf在这里插入图片描述
    (2)Web端配置

  2. Proxy代理web配置:
    代理配置à添加代理àagent代理程序名称(填入proxy配置文件中的Hostname),模式选择被动àip填写代理地址à其他保持默认在这里插入图片描述

  3. Agent客户端web配置:在这里插入图片描述
    在这里插入图片描述
    以上就是这一期的Zabbix技术知识分享。大家好,我是乐乐,专注运维技术研究与分享,关注我学习Zabbix等使用技巧,更多运维问题还可以到乐维社区留言提问哦~

乐维_lwops
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
zabbix 监控部署
weixin_45535976的博客
12-20 214
                          部署Zabbix监控平台 步骤一:部署监控服务器 1)安装LNMP环境 Zabbix监控管理控制台需要通过Web页面展示出来,并且还需要使用MySQL来存储数据,因此需要先为Zabbix准备基础LNMP环境 ro...
Zabbix通过PSK共享密钥实现Server和Agent的通信加密
09-29
主要介绍了Zabbix通过PSK共享密钥实现Server和Agent的通信加密,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
分布式系统监控软件——zabbix详解(十) 如何实现Server和Agent的加密通信
weixin_45649763的博客
03-18 737
文章目录概述编译支持加密功能使用预共享密钥(PSK) 概述 Zabbix版本从3.0之后,开始支持Zabbix server, Zabbix proxy, Zabbix agent, zabbix_sender and zabbix_get之间的通信加密加密方式有预共享密钥(PSK)和证书加密加密配置是可选项,一些proxies和agents可以使用证书认证加密通信,另外一些可以使用PSK加密...
从入门到精通,揭秘计算机网络中的PSK技术
m0_72410588的博客
08-24 1361
PSK技术是一种对称密钥加密技术,通过事先共享密钥,实现通信双方之间的数据加密和解密过程。它广泛应用于计算机网络中的各种安全协议,如WiFi网络安全、VPN(Virtual Private Network)等,以确保通信的机密性和完整性。PSK技术作为一种重要的对称密钥加密技术,在计算机网络中扮演着保障通信安全的关键角色。通过事先共享密钥PSK技术能够有效地加密和解密通信数据,并应用于WiFi网络安全、VPN等多个领域。
zabbix与agent端通信加密--PSK共享密钥
可问春风的博客
03-30 246
zabbix与agent端通信加密--PSK共享密钥
Zabbix加密传输
weixin_34146805的博客
08-23 534
Zabbix数据加密传输Zabbix版本从3.0之后,开始支持Zabbix server, Zabbix proxy, Zabbix agent, zabbix_sender and zabbix_get之间的通信加密加密方式有预共享密钥(PSK)和证书加密加密配置是可选项,一些proxies和agents可以使用证书认证加密通信,另外一些可以使用PSK加密通信,而剩...
zabbixpsk加密结合zabbix_get取值
09-29
Zabbix 3.0及以后的版本中,为了增强通信的安全性,引入了预共享密钥(PSK)和证书加密机制,允许Zabbix的组件如Server、Proxy、Agent以及zabbix_sender和zabbix_get之间进行安全的加密通信。 **1. 预共享密钥(PSK)...
Zabbix 3.0 加密传输
09-28
Zabbix 3.0的加密传输文档,PPT版本转PDF,英文版,但是图文并茂,很好理解
openEuler22.03安装zabbix4.0
qq_38264240的博客
10-22 1464
教程为openEuler22.03安装zabbix4.0,主要原因是openEuler官方和zabbix官方提供的提供的软件源中没有相关软件,因此需要使用zabbix源码进行编译,并且安装过程中会出现一些异常情况,建议先看过整个安装流程再进行
Zabbix配置篇-Zabbix4.4安全认证
qq_23435961的博客
07-30 811
Zabbix配置篇-Zabbix4.4安全认证 认证介绍 由于我们公司的设备都在混合云,所以不少数据传输是通过公网,这样极大的增加了危险性,所以在Zabbix数据传输这块则进行PSK安全认证,目前公司的架构为一个云平台或者局域网部署一台proxy,由proxy主动收集agent数据后统一发送给server,这样只需要对proxy到server之间的数据进行加密即可,话不多说,以下上干货。 Zabbix从3.0开始支持传输层安全性(TLS)协议v.1.2加密,在Zabbix服务器Zabbix代理,Zabbi
zabbix_agent-5.0.1-windows-amd64-openssl.msi
08-30
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 zabbix由2部分构成,zabbix server与可选组件zabbix agent。
zabbix自动注册主机
lhf_58
04-22 130
zabbix自动注册主机
zabbix 配置agent与server 双端psk加密传输
最新发布
qq_36667924的博客
05-08 462
参考文章。
linux生成秘钥库,在Linux中,生成强预共享密钥(PSK )的4种方法
weixin_42298817的博客
05-14 1747
共享密钥(PSK)或也称为共享密钥是一串字符串,在加密过程中用作身份验证密钥。在使用之前共享PSK,并且由双方保持通信,以便在其他身份验证方法如用户名和密码应用之前进行相互身份验证。在本文中,向你展示在Linux发行版中生成强Pre-Shared密钥的不同方法。1.使用OpenSSL命令OpenSSL是一个著名且广泛使用的命令行工具,用于从shell调用OpenSSL加密库的各种加密功能,要生成...
乐安全 支持x86_Zabbix4.x如何安全传输数据
weixin_33298963的博客
12-22 121
认证介绍由于设备都在混合云,所以不少数据传输是通过公网,这样极大的增加了危险性,所以在Zabbix数据传输这块则进行PSK安全认证,由proxy主动收集agent数据后统一发送给server,这样只需要对proxy到server之间的数据进行加密即可。Zabbix从3.0开始支持传输层安全性(TLS)协议v.1.2加密,在Zabbix服务器Zabbix代理Zabbix代理,zabbi...
zabbixproxy代理
qwefyjwww的博客
05-03 185
proxy代理 server3安装zabbix-proxy、agent和数据库 提取码srib 改agent配置文件 cd 4.0/ yum install zabbix-agent-4.0.5-1.el7.x86_64.rpm fping-3.10-1.el7.x86_64.rpm zabbix-proxy-mysql-4.0.5-1.el7.x86_64.rpm mariadb-serv...
深入浅出 Zabbix 4.0(基于 zabbix 4.2)
05-27
课程目标     全面理解和掌握 Zabbix 监控系统的架构及运行原理,搭建和管理各种规模的Zabbix监控系统 课程简介         Zabbix是一个开源的企业级的监控解决方案。通过Zabbix可以监控IT基础设施的方方面面,包括硬件、操作系统、网络、虚拟化层、中间件和各种业务应用系统。用Zabbix几乎可以监控你想监控的任意数据。              本课程从Zabbix的介绍、安装开始,一步步带你深入Zabbix,通过学习你会:         1、掌握Zabbix各个组件的配置和管理。         2、掌握不同监控项的类型和配置方法,根据监控需求灵活配置监控项。         3、掌握网络发现、低级发现和主动式agent自动注册,实现自动化监控。         4、掌握模版、宏变量、触发器和告警通知的配置和高级的应用方法。         5、掌握图形、屏幕、拓扑图和仪表盘等数据可视化的方法,利用大屏可以实时的展示监控数据。         6、掌握Zabbix系统自身的维护、备份、升级、排障以及性能优化。         7、掌握Zabbix内部运行机制和Zabbix使用技巧,让zabbix更好的帮助你实现监控目标。                  本课程中还包含很多操作演示,比如像创建主机,创建监控项、触发器、图形、全局事件关联等,也介绍了微信和钉钉告警的配置方法。当你对Zabbix深入了解之后,面对层出不穷的新业务、新应用,你都能轻松自如的制定和提供相应的监控解决方案。 特别提示:官网的中文文档有些地方翻译的有问题,一定要以英文文档为准。
深入浅出Zabbix 3.0 -- 第十九章 数据加密通信
clm_sky的博客
05-26 2829
第十九章数据加密通信 近日完成《深入浅出zabbix 4.0》视频教程的录制并正式发布,该教程基于 zabbix 4.2 ,对Zabbix进行全面讲解。欢迎大家围观。课程链接:https://edu.csdn.net/course/detail/24870 Zabbix 3.0中非常重要的一个特性就是支持对Zabbixserver、Zabbix proxyZabbix agent、zab...
Zabbix5.0安全加密
MichaelCoCoQ的博客
09-11 480
Zabbix5.0之前版本,Zabbix代理可以启用EnableRemoteCommands参数执行远程命令,这样相当于只要部署代理且开启远程那么只要监控用户具有的权限执行的命令都能操作,那么这也是相对不安全的。 Zabbix代理默认运行在zabbix用户下,众所周知监控用户一般权限是比较大的,特别在Windows上,Zabbix代理是系统用户下运行,可以无限制地访问本地文件系统,可以启动或停止服务,执行任何系统用户执行的权限命令或访问任何文件修改注册表信息。 但Zabbix5.0之后EnableRe
version: '3' services: zabbix-proxy: image: zabbix/zabbix-proxy-sqlite3:latest container_name: zabbix-proxy environment: - ZBX_HOSTNAME="Zabbix proxy" - ZBX_SERVER_HOST="zabbix_server_ip" ports: - "10051:10051" restart: always
05-31
这是一个使用 Docker 部署 Zabbix 代理的示例配置,它将 Zabbix 代理部署为 Docker 容器。 配置文件包括以下部分: - `version: '3'`:Docker Compose 的版本号。 - `services:`:定义要启动的服务列表。 - `zabbix-proxy:`:代理服务器的服务名称。 - `image: zabbix/zabbix-proxy-sqlite3:latest`:使用的 Docker 镜像。 - `container_name: zabbix-proxy`:容器的名称。 - `environment:`:容器的环境变量设置。 - `ZBX_HOSTNAME="Zabbix proxy"`:Zabbix 代理的主机名。 - `ZBX_SERVER_HOST="zabbix_server_ip"`:Zabbix 服务器的 IP 地址。 - `ports:`:定义容器的端口映射。 - `"10051:10051"`:将容器内部的 10051 端口映射到主机的 10051 端口。 - `restart: always`:容器总是在停止后自动重启。 您需要将`zabbix_server_ip`替换为您的 Zabbix 服务器的 IP 地址,并确保您已安装 Docker 和 Docker Compose。然后,将以上配置保存到一个名为 docker-compose.yml 的文件中,并在该文件所在的目录中运行以下命令启动代理服务器: ``` docker-compose up -d ``` 这将在后台启动 Zabbix 代理容器,并将其绑定到主机的 10051 端口上。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值