Szyfrowanie komunikacji pomiędzy serwerem a agentem Zabbixa nie jest skomplikowane. Poniżej przykład od instalacji agenta po włączenie szyfrowania:
wget https://repo.zabbix.com/zabbix/6.2/debian/pool/main/z/zabbix-release/zabbix-release_6.2-4%2Bdebian11_all.deb dpkg -i zabbix-release_6.2-4+debian11_all.deb apt update apt install zabbix-agent
Włączenie szyfrowania – konfigurujemy plik /etc/zabbix/zabbix_agentd.conf
Server x.x.x.x #podajemy adres serwera Zabbix ServerActive=x.x.x.x #podajemy adres serwera Zabbix Hostname=abc #gdzie abc to nazwa naszego serwera lokalnego TLSConnect=psk #zmieniamy z unencrypted na psk TLSAccept=psk #zmieniamy z unencrypted na psk TLSPSKIdentity=abc #gdzie abc to nazwa naszego serwera lokalnego TLSPSKFile=/etc/zabbix/secret.psk
Następnie w katalogu /etc/zabbix generujemy plik o nazwie secret.psk
openssl rand -hex 32 #generujemy wartość klucza, który potem wklejamy do pliku secret.psk nano secret.psk #tam wklejamy klucz który wygenerowaliśmy i zapisujemy plik systemctl restart zabbix-agent #restart agenta systemctl enable zabbix-agent #włączanie agenta podczas restartu serwera
Dalej przechodzimy do naszego serwera Zabbix i tam w Konfiguracja -> Hosty dodajemy nasz serwer