Installatie Zabbix Agent (op CentOS 7)

De Zabbix componenten zijn standaard niet aanwezig in de CentOS repositories en daarom gaan we deze toevoegen waarna de Zabbix Agent geïnstalleerd kan worden

sudo rpm -ivh http://repo.zabbix.com/zabbix/3.0/rhel/7/x86_64/zabbix-release-3.0-1.el7.noarch.rpm
sudo yum install -y zabbix-agent

Zabbix Agent kan encryptie op certificaat basis gebruiken maar daat is een CA voor nodig. We gaan nu een pre-shared key (PSK) gebruiken voor de verbinding tussen de agent en de server. Genereren van de PSK kan met openssl:

sudo sh -c "openssl rand -hex 32 > /etc/zabbix/zabbix_agentd.psk"

Configuratie aanpassen

De Zabbix Agent configuratie dient aangepast te worden zodat de agent weet wat het IP adres is van de Zabbix server.

sudo vi /etc/zabbix/zabbix_agentd.conf

Zoek hier voor de ‘Server’ en geef hier het IP adres van de Zabbix server op.

Beveilig verbinding (optioneel)

Ter beveiliging kan de ‘TLSConnect’ aangepast te worden naar de PSK. Zoek op ‘TLSConnect=unencrypted’ en ‘TLSAccept=unencrypted’ en maak daar PSK van:

TLSConnect=psk
TLSAccept=psk

Vervolgens passen we de ‘TLSPSKIdentity=’ aan naar een unieke naam, bijvoorbeeld het laatste octet van het IP adres van de client:

TLSPSKIdentity=PSK 139

Nu nog aangeven waar de PSK gevonden kan worden:

TLSPSKFile=/etc/zabbix/zabbix_agentd.psk

Als laatste stap kan de Zabbix Agent gestart worden:

sudo systemctl start zabbix-agent
sudo systemctl enable zabbix-agent

Firewall rules

Indien firewalld op de client gestart is, dan dient er een regel toegevoegd te worden indien Zabbix Server gegevens aan de Agent gaat vragen. Dit zal gebeuren via TCP port 10050, dus:

sudo firewall-cmd --permanent --add-port=10050/tcp
sudo firewall-cmd --reload