De Zabbix componenten zijn standaard niet aanwezig in de CentOS repositories en daarom gaan we deze toevoegen waarna de Zabbix Agent geïnstalleerd kan worden
sudo rpm -ivh http://repo.zabbix.com/zabbix/3.0/rhel/7/x86_64/zabbix-release-3.0-1.el7.noarch.rpm
sudo yum install -y zabbix-agent
Zabbix Agent kan encryptie op certificaat basis gebruiken maar daat is een CA voor nodig. We gaan nu een pre-shared key (PSK) gebruiken voor de verbinding tussen de agent en de server. Genereren van de PSK kan met openssl:
sudo sh -c "openssl rand -hex 32 > /etc/zabbix/zabbix_agentd.psk"
Configuratie aanpassen
De Zabbix Agent configuratie dient aangepast te worden zodat de agent weet wat het IP adres is van de Zabbix server.
sudo vi /etc/zabbix/zabbix_agentd.conf
Zoek hier voor de ‘Server’ en geef hier het IP adres van de Zabbix server op.
Beveilig verbinding (optioneel)
Ter beveiliging kan de ‘TLSConnect’ aangepast te worden naar de PSK. Zoek op ‘TLSConnect=unencrypted’ en ‘TLSAccept=unencrypted’ en maak daar PSK van:
TLSConnect=psk
TLSAccept=psk
Vervolgens passen we de ‘TLSPSKIdentity=’ aan naar een unieke naam, bijvoorbeeld het laatste octet van het IP adres van de client:
TLSPSKIdentity=PSK 139
Nu nog aangeven waar de PSK gevonden kan worden:
TLSPSKFile=/etc/zabbix/zabbix_agentd.psk
Als laatste stap kan de Zabbix Agent gestart worden:
sudo systemctl start zabbix-agent
sudo systemctl enable zabbix-agent
Firewall rules
Indien firewalld op de client gestart is, dan dient er een regel toegevoegd te worden indien Zabbix Server gegevens aan de Agent gaat vragen. Dit zal gebeuren via TCP port 10050, dus:
sudo firewall-cmd --permanent --add-port=10050/tcp
sudo firewall-cmd --reload