...
### Option: TLSAccept
# What incoming connections to accept.
# Multiple values can be specified, separated by comma:
# unencrypted - accept connections without encryption
# psk - accept connections secured with TLS and a pre-shared key
# cert - accept connections secured with TLS and a certificate
#
# Mandatory: yes, if TLS certificate or PSK parameters are defined (even for 'unencrypted' connection)
# Default:
TLSAccept=psk
...
接下来,找到TLSPSKIdentity选项,取消注释并将其设置为PSK 001该值必须是唯一的字符串:
/etc/zabbix/zabbix_agentd.conf
...
### Option: TLSPSKIdentity
# Unique, case sensitive string used to identify the pre-shared key.
#
# Mandatory: no
# Default:
TLSPSKIdentity=PSK 001
...
最后,找到TLSPSKFile选项,取消注释并将其设置为指向先前创建的预共享密钥:
/etc/zabbix/zabbix_agentd.conf
...
### Option: TLSPSKFile
# Full pathname of a file containing the pre-shared key.
#
# Mandatory: no
# Default:
TLSPSKFile=/etc/zabbix/zabbix_agentd.psk
...
完成后,保存并关闭文件。
启动Zabbix代理服务并将其设置为在启动时启动:
[linuxidc@linux:~/www.linuxidc.com]$ sudo systemctl start zabbix-agent
[linuxidc@linux:~/www.linuxidc.com]$ sudo systemctl enable zabbix-agent
接下来,您需要添加防火墙规则,以便在TCP端口10050上启用来自Zabbix服务器的流量。
假设您正在使用UFW来管理防火墙,并且您希望允许从192.168.166.189 IP地址进行访问,那么您将运行以下命令:
[linuxidc@linux:~/www.linuxidc.com]$ sudo ufw allow proto tcp from 192.168.166.189 to any port 10050
设置新主机
既然已安装并配置了要监视的远程主机上的代理,则下一步骤是在Zabbix服务器上注册主机。
以admin用户登录Zabbix Server Web界面:
https://www.linuxidc.com/zabbix
进入内部后,在顶部导航栏中单击“配置”,然后单击“主机”
接下来,单击屏幕右上角的蓝色“创建主题”按钮,将打开主机配置页面:
zabbix-hosts-host
输入要监视的远程主机的主机名和IP地址。 通过从列表中选择组,将主机添加到一个或多个组,或输入不存在的组名称以创建新组。 Linux servers组是一个不错的选择(如图)。
zabbix-hosts-templateszabbix-hosts-templates
完成后,单击“模板”选项卡。 选择Template OS Linux并单击Add链接将模板添加到主机。
接下来,单击“加密”选项卡。 为主机连接和主机连接选择PSK。
将PSK标识值设置为PSK 001,即您在上一步中配置的Zabbix代理的TLSPSKIdentity选项的值。
在PSK值字段中,添加为Zabbix代理生成的密钥,即存储在/etc/zabbix/zabbix_agentd.psk文件中的密钥。
zabbix-hosts-encryptionzabbix-hosts-encryption
最后,要添加主机,请单击蓝色的“添加”按钮。
总结
您已在Ubuntu系统上成功安装了最新的Zabbix,并学习了如何添加要监视的新主机。