ЛР 10 - шифрование PSK

По-умолчанию zabbix передает данные между сервером и агентом в открытом виде. Исправить это можно включив шифрование.

  1. На zabbix-сервере сгенерируйте ключ:
openssl rand -hex 32 > /etc/zabbix/zabbix_agentd.psk
  1. Поместите сгенерированный файл с ключом в аналогичное место на хосте и назначьте на файл права пользователю zabbix:
chown zabbix:root zabbix_agentd.psk
  1. Настройте конфиг агента и перезапустите его:
TLSConnect=psk
TLSAccept=psk
TLSPSKIdentity=somekeyword
TLSPSKFile=/etc/zabbix/zabbix_agentd.psk
  1. Проверьте соединение из консоли сервера:
zabbix_get -s 10.20.30.3 -k "system.uname" --tls-connect=psk --tls-psk-identity="somekeyword" --tls-psk-file=/etc/zabbix/zabbix_agentd.psk
  1. Добавьте шифрование соединения с хостом в веб-интерфейсе zabbix-сервера.

zbx-lab-psk