2. 程式人生 > >zabbix與agent端通訊加密

zabbix與agent端通訊加密

阿新 發佈:2018-12-13

  

 Zabbix版本從3.0之後,開始支援Zabbix server, Zabbix proxy, Zabbix agent, zabbix_sender and zabbix_get之間的通訊加密,加密方式有預共享金鑰(PSK)和證書加密,加密配置是可選項,一些proxies和agents可以使用證書認證加密通訊,另外一些可以使用PSK加密通訊,而剩餘的可以不使用加密進行通訊,需要注意的是如果希望使用加密通訊,編譯的時候必須加入 –with-openssl引數。

生成並新增PSK共享金鑰

  使用命令openssl rand -hex 32生產一串金鑰(server端),配置步驟如下:

在agent端配置

[[email protected] scripts]# openssl rand -hex 32
ef52cbe2d1a35e6bb3c43b22bd4f1a1d7bf24d1ccb7c47f6a602425970da5432
 
# 將生成的金鑰寫入該檔案
vim /usr/local/zabbix/etc/zabbix_agentd.conf.d/zabbix_agentd.psk
 
vim /usr/local/zabbix/etc/zabbix_agentd.conf
 
#加入
TLSConnect=psk
TLSAccept=psk
TLSPSKFile=/usr/local/zabbix/etc/zabbix_agentd.conf.d/zabbix_agentd.psk
TLSPSKIdentity=PSKTest
 
#配置完成後重啟zabbix_agent程序
在zabbix web gui中新增

 

測試命令
zabbix_get -s 127.0.0.1 -k "system.cpu.load[all,avg1]" --tls-connect=psk --tls-psk-identity="PSK 001" --tls-psk-file=/etc/zabbix/zabbix_agentd.conf.d/zabbix_agentd.psk

相關推薦

zabbixagent通訊加密

    Zabbix版本從3.0之後,開始支援Zabbix server, Zabbix proxy, Zabbix agent, zabbix_sender and zabbix_get之間的通訊加密,加密方式有預共享金鑰(PSK)和證書加密,加密配置是可選項,一些proxies和agents可以使用證書

Android客戶伺服器RSA加密通訊加密字元不一致相關問題

RSA非對稱加密演算法 ,適用於資料量較小的情況,比如一般的用法: 1、生成RSA金鑰對,公鑰發給客戶端使用,私鑰由伺服器使用; 2、客戶端用公鑰加密所有發出的資料,也用公鑰解密所有收到的資料; 3、伺服器用私鑰加密所有發出的資料,也用私鑰解密所有收到的資料; 但Andro

zabbixagent的主動模式關鍵三個參數

tar round 1.8 include rac 主動 style server host 如多主機超過300+和隊列內容過多,就采用主動模式. [root@web03 zabbix]# egrep -v "^#|^$" zabbix_agentd.conf PidFil

基於藍芽介面卡的PCAndroid通訊

Demo 首先,直接給Demo,對於只想使用的朋友,直接下載使用即可。Demo其實也是從網上爬來的,之後做了各種除錯和修改。 原有Demo程式碼下載,可見地址。 修改後Demo效果如下。效果不太清晰,見諒。 (1)PC端 (2)Android端 細節實現 Android端a

C++ 簡單的 Tcp 實現 socket 客戶客戶通訊

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

TCP實現伺服器客戶通訊

TCP實現伺服器端接收客戶端傳送過來的訊息。 伺服器端: import java.io.IOException; import java.io.InputStream; import java.net.ServerSocket; import java.net.Socket; p

nio 客戶服務通訊Demo

本篇博文主要是從網上收集和整理眾多網友關於NIO的理解所寫的博文,非作者原創(除最後的服務端與客戶端通訊的Demo),在此宣告。 1. NIO入門概念: 主要參考文獻:Java nio 使用及原理分析 Java NIO 使用及原理分析(一):    &nb

java socket:客戶伺服器通訊

Socket:網路上兩個程式通過一個雙向的通訊連線實現資料交換,連線的一段為一個socket,要實現兩個程式的資料交換一般要一對socket。 這個定義參考自百度百科,我覺得說的還不錯,另外,socket的英文有‘插口’的意思,其實也可以理解為程式的插口等等。

C#伺服器客戶通訊(客戶

客戶端登陸介面 先定義三個視窗級變數(全域性變數) private TcpClient client;         private NetworkStream stream;         private

Netty入門——客戶服務通訊

Netty簡介Netty是一個基於JAVA NIO 類庫的非同步通訊框架,它的架構特點是:非同步非阻塞、基於事件驅動、高效能、高可靠性和高可定製性。換句話說,Netty是一個NIO框架,使用它可以簡單快速地開發網路應用程式,比如客戶端和服務端的協議。Netty大大簡化了網路程式的開發過程比如TCP和UDP的

IDEA專案搭建十三——服務消費生產通訊實現

一、簡介 之前已經完成了EurekaClient的服務生產者和Feign的服務消費者模組的搭建,現在實現統一的通訊約定 (1) 統一Request結構 (2) 統一Response結構 (3) 統一Error通知 二、程式碼 1、建立統一請求物件ServiceRequest<>實際引數就是這個泛型

AndroidPHP互動:客戶用HTTP協議服務通訊

        為了實現Android客戶端和服務端的通訊,Android SDK為我們提供了Apache的HttpClient來方便我們使用各種HTTP服務。可以把HttpClient看成一個瀏覽器,通過它可以方便地發出GET請求和POST請求來獲得服務端響應。 下面我們

AIDL使用詳解(三) 客戶通過AIDL服務通訊 例項專案

專案簡介 我們要實現一個計算器的功能。 首先實現一個服務端,用於提供計算服務,供客戶端去呼叫。它接受客戶端提供的兩個值,計算之後,返回兩個數之和。 第二,實現客戶端介面進行操作。 第三: 我們命名客戶端和服務端。 第四:定義AIDL,連線客戶

Java Socket實現客戶服務通訊例項

首先,建立一個Server.java的伺服器端類package socket; import java.io.BufferedReader; import java.io.InputStreamReader; import java.io.PrintWriter; impor

java客戶服務通訊Tcp/Ip

Java伺服器與客戶端的連線 客戶端程式 server.java package com.sram.sever; import java.io.BufferedReader; import java.

Spring+Websocket實現伺服器Andoird通訊

本部落格伺服器端內容參考於部落格:http://www.cnblogs.com/3dianpomian/p/5902084.html。 寫這篇部落格的原因是在網上查閱了很多資料,關於websocket的介紹和程式碼很多,但是很少有統一給出伺服器端和Andori

微信小程式3——小程式服務通訊

我們在微信小程式的專案中,勾起 開發環境不檢驗請求域名、TLS以及HTTPS證書就可以使用http請求了。 我們在“我的資訊”這一慘選單欄加一個按鈕,點選的事件就是傳送一個request請求到服務端,然後取回返回的資料列印在控制檯中。 其中myinfo.js程式碼如

Android伺服器通訊方式(一)之HTTP、TCP、Socket

      Android作為客戶端,與伺服器的通訊方式主要有兩種:一種是HTTP通訊,一種是Socket通訊。 一、HTTP、Socket簡介       HTTP通訊:即使用HTTP協議進行通訊,工作原理是客戶端向伺服器端傳送一條HTTP請求,伺服器收到之後先解析客戶

C++ 簡單的 Tcp 實現[socket] 客戶客戶通訊

開發環境  Vs 2008  新建一個 win32 console  project //  伺服器端程式碼 // Server.cpp : Defines the entry point for

詳細分析區域網內通過無線實現AndroidPC通訊的四種情況

Android端與PC端在區域網(可以將兩者放在同一個無線路由器下,wifi連線)內通過無線實現通訊要分幾種具體的情況分析,這裡以TCP協議的Socket通訊為例來具體說明: 由於兩者在無線網區域網內肯定都有IP,因此無論哪個作為server端,哪個作為client