這個練習在被控主機實做
server61 (student@192.168.2.61)
server62 (student@192.168.2.62)
由於 Zabbix Agent 的應用彈性很大,所以很多時候我們也會整合 Zabbix Agent 統一由 Zabbix 機制進行管理,由於先前我們也練習過 Zabbix Agent 安裝式,再此就快速的進行安裝與實做。
root# wget https://repo.zabbix.com/zabbix/7.0/ubuntu/pool/main/z/zabbix-release/zabbix-release_7.0-2+ubuntu24.04_all.deb
root# dpkg -i zabbix-release_7.0-2+ubuntu24.04_all.deb
root# apt update
root# apt install zabbix-agent2 zabbix-agent2-plugin-*
root# systemctl restart zabbix-agent2
root# systemctl enable zabbix-agent2
root# rpm -Uvh https://repo.zabbix.com/zabbix/7.0/rocky/9/x86_64/zabbix-release-7.0-4.el9.noarch.rpm
root# dnf clean all
root# dnf install zabbix-agent2 zabbix-agent2-plugin-*
root# systemctl restart zabbix-agent2
root# systemctl enable zabbix-agent2
因為我們要將使用 Zabbix 透過主機的 Agent 取得資料,所以要設定主機中的哪個 IP 可以連線進來,以增加安全性。
root# vi /etc/zabbix/zabbix_agent2.conf
Server=127.0.0.1,192.168.2.254
要填入 Proxy 或 Server 的 IP
root# cat /etc/zabbix/zabbix_agent2.d/psk.conf <<EOF
TLSConnect=psk
TLSAccept=psk
TLSPSKFile=/etc/zabbix/zabbix_proxy.psk
TLSPSKIdentity=class-proxy
EOF
root# systemctl restart zabbix-agent2
root# vi /etc/zabbix/zabbix_agent2.conf
Server=127.0.0.1,192.168.2.254
要填入 Proxy 或 Server 的 IP
root# cat /etc/zabbix/zabbix_agent2.d/psk.conf <<EOF
TLSConnect=psk
TLSAccept=psk
TLSPSKFile=/etc/zabbix/zabbix_proxy.psk
TLSPSKIdentity=class-proxy
EOF
root# systemctl restart zabbix-agent2
root# firewall-cmd --permanent --add-port=10050/tcp
root# firewall-cmd --reload
這個練習在 ServerX 中執行
完成了 OS 的設定,現在我們就可以從 Proxy 主機測試是否能夠取得資料。
由於 Proxy 在本系列中是以 Container 所執行,所以要透過 podman 進行操作。
root# podman exec -it proxy_server11 zabbix_get -s 192.168.2.61 \
-k system.hostname --tls-connect psk \
--tls-psk-file /var/lib/zabbix/enc/enc.key \
--tls-psk-identity class-proxy
root# podman exec -it proxy_server11 zabbix_get -s 192.168.2.62 \
-k system.hostname --tls-connect psk \
--tls-psk-file /var/lib/zabbix/enc/enc.key \
--tls-psk-identity class-proxy
iThome鐵人賽
看影片追技術