如何通过zabbix Docker配置HTTPS访问系统?
4636部署的Zabbix系统是使用http协议进行访问的。有时候为了保证安全。我们需要配置使用https协议进行访问。 下面就讲述如何使用自签名的ssl证书配置https访问。
View detailsSearch the whole station
zabbix版本从3.0之后,开始支持zabbix server, zabbix proxy, zabbix agent, zabbix_sender and zabbix_get之间的通信加密,加密方式有预共享密钥(PSK)和证书加密,加密配置是可选项,一些proxy和agent可以使用证书认证加密通信,另外一些可以使用PSK加密通信,而剩余的可以不使用加密进行通信,需要注意的是如果希望使用加密通信,编译的时候必须加入 –with-openssl参数。本文将分别介绍这两种加密方式。
1.加密段
加密传输可从多个数据采集段进行配置,如下图所示。本文以proxy到agent段加密作为演示,其他可以此为参考。此外,proxy代理配置为被动模式。
2.模拟环境
IP | 备注 | |
Server | 192.168.3.104 | 无需配置 |
Proxy | 192.168.3.117 | 配置加密 |
Agent | 192.168.3.110 | 配置加密 |
要想支持加密功能,我们必须在编译安装的时候把加密库编译进zabbix里面,编译的时候加上–with-openssl,下图可供参考:
(1)后台配置文件
1) 使用OpenSSL工具生成psk
创建一个文件/usr/local/zabbix/zabbix_agentd.conf.d/zabbix_agentd.psk,存入刚刚生成的psk。然后编辑/usr/local/zabbix/zabbix_agentd.conf,添加如下内容,配置好后重启agent客户端。
测试没问题后,开始在Web页面配置
代理配置à添加代理àagent代理程序名称(填入proxy配置文件中的Hostname),模式选择被动àip填写代理地址à其他保持默认.
在监控主机选择proxy代理,加密方式选择PSK,并写入相对应的密钥,配置加密完成。
2.证书加密
修改文件/usr/local/ zabbix/etc/zabbix_proxy.conf
2)Agent端
修改文件zabbix_agent.conf
(2)Web端配置
代理配置à添加代理àagent代理程序名称(填入proxy配置文件中的Hostname),模式选择被动àip填写代理地址à其他保持默认
2) Agent客户端web配置:
以上就是这一期的zabbix技术知识分享。大家好,我是乐乐,专注运维技术研究与分享,关注我学习zabbix等使用技巧,更多运维问题还可以到乐维社区留言提问哦~
乐维社区已上线乐维监控免费版和乐维MCM免费版,欢迎下载体验!
部署的Zabbix系统是使用http协议进行访问的。有时候为了保证安全。我们需要配置使用https协议进行访问。 下面就讲述如何使用自签名的ssl证书配置https访问。
View detailsZabbix Server是一个用于监控和管理IT设备的开源监控系统。zabbix_server.conf是Zabbix Server的主配置文件,包含了大量的配置项,可以用来优化Zabbix Server...
View details