Différences

Ci-dessous, les différences entre deux révisions de la page.

--- monitoring [2019/07/24 19:44] – ajout de section sur droits d'accès gde
+++ monitoring [2019/07/24 20:36] – [Configuration agent] précision sur les droits d'utilisteurs pour zabbix.psk gde
@@ Ligne 136: / Ligne 136: @@
 </WRAP>
+méthodes sont possible : certificats ou PKS. Pour raison de simplicité nous utiliserons pks
+== génération PKS ==
+nous utilisons içi gnuTLS
+<code>
+ $ psktool -u psk_identity -p zabbix.psk -s 32
+  Generating a random key for user 'psk_identity'
+  Key stored to zabbix.psk
+  $ cat zabbix.psk
+  psk_identity:9b8eafedfaae00cece62e85d5f4792c7d9c9bcc851b23216a1d300311cc4f7cb
+</code>
+retirer la partie "psk_identity:" qui ne peut pas être lu par zabbix. Puis copier ce fichier sur les serveurs monitoré
+== paramètre agent zabbix ==
+s'assurer que le fichier ///etc/zabbix/zabbix.psk// appartient à l'utilisateur zabbix
+<code>
+$ chown zabbix: /etc/zabbix/zabbix.psk
+</code>
+ajouter les paramètre suivant dans le fichier zabbix_agentd.conf
+<code>
+TLSConnect=psk
+TLSAccept=psk
+TLSPSKFile=/etc/zabbix/zabbix_agentd.psk
+TLSPSKIdentity=PSK 001
+</code>
+== configuration serveur ==
+au niveau de la configuration de l'hote, il faut allez dans la section encryption et préciser l'identité PSK et la PSK elle-même
+{{::zabbix_encryption_setting.png?400|}}
 === Découverte automatique ===