...
### Option: TLSAccept
# What incoming connections to accept.
# Multiple values can be specified, separated by comma:
# unencrypted - accept connections without encryption
# psk - accept connections secured with TLS and a pre-shared key
# cert - accept connections secured with TLS and a certificate
#
# Mandatory: yes, if TLS certificate or PSK parameters are defined (even for 'unencrypted' connection)
# Default:
TLSAccept=psk
...
接下来,找到TLSPSKIdentity选项,打消注释并将其配置为PSK 001该值必需是独一的字符串:
/etc/zabbix/zabbix_agentd.conf
...
### Option: TLSPSKIdentity
# Unique, case sensitive string used to identify the pre-shared key.
#
# Mandatory: no
# Default:
TLSPSKIdentity=PSK 001
...
最后,找到TLSPSKFile选项,打消注释并将其配置为指向先前建设的预共享密钥:
/etc/zabbix/zabbix_agentd.conf
...
### Option: TLSPSKFile
# Full pathname of a file containing the pre-shared key.
#
# Mandatory: no
# Default:
TLSPSKFile=/etc/zabbix/zabbix_agentd.psk
...
完成后,生存并封锁文件。
启动Zabbix署理处事并将其配置为在启动时启动:
[linuxidc@linux:~/www.linuxidc.com]$ sudo systemctl start zabbix-agent
[linuxidc@linux:~/www.linuxidc.com]$ sudo systemctl enable zabbix-agent
接下来,您需要添加防火墙法则,以便在TCP端口10050上启用来自Zabbix处事器的流量。
假设您正在利用UFW来打点防火墙,而且您但愿答允从192.168.166.189 IP地点举办会见,那么您将运行以下呼吁:
[linuxidc@linux:~/www.linuxidc.com]$ sudo ufw allow proto tcp from 192.168.166.189 to any port 10050
配置新主机
既然已安装并设置了要监督的长途主机上的署理,则下一步调是在Zabbix处事器上注册主机。
以admin用户登录Zabbix Server Web界面:
https://www.linuxidc.com/zabbix
进入内部后,在顶部导航栏中单击“设置”,然后单击“主机”
接下来,单击屏幕右上角的蓝色“建设主题”按钮,将打开主机设置页面:
zabbix-hosts-host
输入要监督的长途主机的主机名和IP地点。 通过从列表中选择组,将主机添加到一个或多个组,或输入不存在的组名称以建设新组。 Linux servers组是一个不错的选择(如图)。
zabbix-hosts-templateszabbix-hosts-templates
完成后,单击“模板”选项卡。 选择Template OS Linux并单击Add链接将模板添加到主机。
接下来,单击“加密”选项卡。 为主机毗连和主机毗连选择PSK。
将PSK标识值配置为PSK 001,即您在上一步中设置的Zabbix署理的TLSPSKIdentity选项的值。
在PSK值字段中,添加为Zabbix署理生成的密钥,即存储在/etc/zabbix/zabbix_agentd.psk文件中的密钥。
zabbix-hosts-encryptionzabbix-hosts-encryption
最后,要添加主机,请单击蓝色的“添加”按钮。
总结
您已在Ubuntu系统上乐成安装了最新的Zabbix,并进修了如何添加要监督的新主机。