Hier erkläre ich in kurzen Schritten wie man die Kommunikation des Zabbix Proxy mit dem Server Absichert.

Das Schlüssel sollte mindestens 128 Bit (16-Byte-PSK, eingegeben als 32 Hexadezimalziffern) bis zu 2048 Bit (256-Byte-PSK, eingegeben als 512 Hexadezimalziffern) betragen.

Wir erstellen einen Ordner erstellen auf dem System

mkdir /home/zabbix/
chown zabbix:zabbix /home/zabbix

und wechseln in das Verzeichnis

cd /home/zabbix

Wire erstellen mit folgendem befehl den Schlüssel und danach geben wir dem zabbix user rechte

openssl rand -hex 32 > secret.psk
chown zabbix:zabbix secret.psk && chmod 640 secret.psk

Nun öffnen wir die Zabbix Proxy Config ergänzen wir die Zabbix Proxy Konfig

nano /etc/zabbix/zabbix_proxy.conf
TLSConnect=psk
TLSAccept=psk
TLSPSKFile=/home/zabbix/secret.psk
TLSPSKIdentity=PRX-DEV0

Nun wird  der Zabbix Proxy gestartet

service zabbix-proxy restart

Nun in GUI des  Zabbix  Servers navigieren zu  Administration –> Proxies –>

Den PSK und die  PSK identity hinterlegen

 

 

 

 

 

 

Danch sollte in der Proxy Übersicht folgt unter Encryption PSK Grün erscheinen


Fehler sind finden mit

service zabbix-proxy status

root@mailserver:/home/zabbix# service zabbix-agent2 status
● zabbix-agent2.service – Zabbix Agent 2
Loaded: loaded (/lib/systemd/system/zabbix-agent2.service; enabled; preset: enabled)
Active: active (running) since Thu 2024-06-20 15:10:09 CEST; 3min 7s ago
Main PID: 515792 (zabbix_agent2)
Tasks: 8 (limit: 9249)
Memory: 13.7M
CPU: 638ms
CGroup: /system.slice/zabbix-agent2.service
└─515792 /usr/sbin/zabbix_agent2 -c /etc/zabbix/zabbix_agent2.conf

Jun 20 15:10:09 mailserver systemd[1]: Started zabbix-agent2.service – Zabbix Agent 2.
Jun 20 15:10:09 mailserver zabbix_agent2[515792]: Starting Zabbix Agent 2 (7.0.0)
Jun 20 15:10:09 mailserver zabbix_agent2[515792]: Zabbix Agent2 hostname: [mail.unwichtig.local]
Jun 20 15:10:09 mailserver zabbix_agent2[515792]: Press Ctrl+C to exit.
root@mailserver:/home/zabbix#

oder eben über  die Logfiles unterüber

tail -n 100 /var/log/zabbix/zabbix-proxy