今天要跟大家分享兩個不在安裝範圍內的客製設定,算是我們自己改良版跟大家分享。
第一個是如果照著官方安裝操作,不知道有沒有發現,要到網站首頁要輸入 http://ip_url/zabbix ,如果只輸入 http://ip_url 就會出現web 版本資訊畫面。
現在可以進到 Server
進入 000-default.conf 修改路徑位置
vim /etc/apache2/sites-available/000-default.conf將路徑改為 /usr/share/zabbix
vim /etc/apache2/conf-available/zabbix.conf將這三行註解
重起 apache2 服務
systemctl restart apache2輸入 http://ip_url 確認完成
第二個是我們安裝多次的 Agent ,到現在使用的 Port 10051 讓 Server 請求,所以說猜想是不是只要可以連到 10051 Port 基本上是有機會取得資料了。(PS 實際上應該也沒有這麼容易)
為了避免這樣的疑慮,加上我們的主機基本上都已經虛擬化,加一張虛擬網卡並不是什麼太困難的事,於是我們就把所有機器都加一張網卡,設上防火牆,將對外對內服務分開,所以解除了 Zabbix Agent 10051 Port 外露的不安全感。
雖然其實不用做到對內對外分離或許就安全了,但是還是令人不夠放心。其實 Zabbix 也還有數據傳輸間的加密方式:
- no encryption (default)
- RSA certificate-based encryption
- PSK-based encryption
我們還沒有研究成功,目前都還是預設,若需要更清楚的相關知識可以參考:
https://www.zabbix.com/documentation/5.0/manual/encryption
官方部落格文章: Keep all secrets encrypted and secure
https://blog.zabbix.com/keep-all-secrets-encrypted-and-secure/13076/
內容如有介紹不周的地方,再麻煩大家提點,感激不盡。
同步發表 2021鐵人賽 再麻煩大家多多指教 謝謝