Zabbix3.0の新機能として暗号化できるようになったようです。PSK以外には証明書による暗号化が可能です。 エージェント側はCentOSです。 設定する前に 暗号化の設定をする前に、Zabbixサーバに対象ホストの監視設定を追加しておきます。同時に設定するとエラーが出てしまいました。 共有鍵の生成 今回はOpenSSLを使用します。
Zabbix3.0の新機能として暗号化できるようになったようです。PSK以外には証明書による暗号化が可能です。 エージェント側はCentOSです。 設定する前に 暗号化の設定をする前に、Zabbixサーバに対象ホストの監視設定を追加しておきます。同時に設定するとエラーが出てしまいました。 共有鍵の生成 今回はOpenSSLを使用します。
サーバ構成 Zabbixサーバ1台と、Zabbixエージェントをインストールするサーバ1台の構成です。どちらもサーバOSは、CentOS7.2です。今回は、Zabbixサーバ上に、プライベート認証局(CA)を構築し、暗号化に使う証明書を発行することにします。 Zabbixサーバのインストールと基本設定は「Zabbix 3.0 を yumでインストール」をご参照ください。 プライベート認証局(CA)の構築 証明書ベースの暗号化を使う場合は「プライベート認証局(CA)の証明書」と、そのプライベート認証局が署名した「サーバ・クライアント証明書」と「サーバ・クライアント秘密鍵」の3点が必要になりますので、まず初めに、プライベート認証局(CA)を構築します。 ・認証局(CA)構築用に openssl の設定を変更します。 vim /etc/pki/tls/openssl.cnf [ usr_cert
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く