今天要跟大家分享兩個不在安裝範圍內的客製設定，算是我們自己改良版跟大家分享。

第一個是如果照著官方安裝操作，不知道有沒有發現，要到網站首頁要輸入 http://ip_url/zabbix ，如果只輸入 http://ip_url 就會出現web 版本資訊畫面。

現在可以進到 Server
進入 000-default.conf 修改路徑位置

vim /etc/apache2/sites-available/000-default.conf

將路徑改為 /usr/share/zabbix

vim /etc/apache2/conf-available/zabbix.conf

將這三行註解

重起 apache2 服務

systemctl restart apache2

輸入 http://ip_url 確認完成

第二個是我們安裝多次的 Agent ，到現在使用的 Port 10051 讓 Server 請求，所以說猜想是不是只要可以連到 10051 Port 基本上是有機會取得資料了。(PS 實際上應該也沒有這麼容易)

為了避免這樣的疑慮，加上我們的主機基本上都已經虛擬化，加一張虛擬網卡並不是什麼太困難的事，於是我們就把所有機器都加一張網卡，設上防火牆，將對外對內服務分開，所以解除了 Zabbix Agent 10051 Port 外露的不安全感。

雖然其實不用做到對內對外分離或許就安全了，但是還是令人不夠放心。其實 Zabbix 也還有數據傳輸間的加密方式：

• no encryption (default)
• RSA certificate-based encryption
• PSK-based encryption

我們還沒有研究成功，目前都還是預設，若需要更清楚的相關知識可以參考：
https://www.zabbix.com/documentation/5.0/manual/encryption

官方部落格文章： Keep all secrets encrypted and secure
https://blog.zabbix.com/keep-all-secrets-encrypted-and-secure/13076/

內容如有介紹不周的地方，再麻煩大家提點，感激不盡。
同步發表 行雲部落格 再麻煩大家多多指教 謝謝
行雲者研發基地官網 粉絲專頁