Instalación y configuración de Zabbix Proxy

Instalacion y configuracion del Zabbix-Proxy

Nota: Dado que el proxy no almacena informacion, es recomendable instalar la version de SQLITE3.

- Agregamos el repositorio
# rpm -ivh https://repo.zabbix.com/zabbix/4.0/rhel/7/x86_64/zabbix-release-4.0-1.el7.noarch.rpm

- RHEL 7 o Centos 7
# rpm -ivh https://repo.zabbix.com/zabbix/4.0/rhel/7/x86_64/zabbix-release-4.0-1.el7.noarch.rpm

- Instalacion del proxy
Nota: Se puede elegir el soporte de la base de datos a utilizar por el proxy entre MySQL, PostgreSQL o SQLITE3. 

# yum install zabbix-proxy-mysql    <-- Con soporte para MySQL
# yum install zabbix-proxy-pgsql    <-- Con soporte para PGSQL
# yum install zabbix-proxy-sqlite3  <-- Con soporte para SQLITE3

- Instalamos Proxy con SQLITE3
# yum install zabbix-proxy-sqlite3 

- Importamos el esquema inicial de la base de datos
# mkdir -p /var/zabbix/database
# zcat /usr/share/doc/zabbix-proxy-sqlite3*/schema.sql.gz | sqlite3 /var/zabbix/database/zabbix.db

- Generacion de clave PSK utilizadas entre zabbix-server y zabbix-proxy
# mkdir -p /etc/zabbix/ssl/keys
# openssl rand -hex 32 >/etc/zabbix/ssl/keys/zabbix_psk
# cat /etc/zabbix/ssl/keys/zabbix_psk
bbc8c20a17aad19378a0a0def5a11ed7394f4d69b140c11670eab8ad5d58aa85

- Configuracion en Zabbix-Server
MENU: Administration -> Proxies -> Create Proxy

- Pestaña de proxy
Proxy name: zbxproxy01
Proxy mode: Activo
Proxy address: 192.168.10.1

- Pestaña de Encryption
Connections from proxy: PSK
PSK identity: zbx2019
PSK: bbc8c20a17aad19378a0a0def5a11ed7394f4d69b140c11670eab8ad5d58aa85

- Reiniciamos el Zabbix-Server
# systemctl restart zabbix-server

- Configuramos la base de datos del zabbix proxy
# vi /etc/zabbix/zabbix_proxy.conf
Server=192.168.1.10
Hostname=zbxproxy01
LogFile=/var/log/zabbix/zabbix_proxy.log
LogFileSize=0
PidFile=/var/run/zabbix/zabbix_proxy.pid
SocketDir=/var/run/zabbix
DBName=/var/zabbix/database/zabbix.db
DBUser=zabbix
StartPollers=10
StartTrappers=15
StartPingers=5
StartDiscoverers=5
SNMPTrapperFile=/var/log/snmptrap/snmptrap.log
Timeout=30
ExternalScripts=/usr/lib/zabbix/externalscripts
LogSlowQueries=3000
TLSConnect=psk                     # Como debe conectarse el proxy al Zabbix server.Se utiliza en PROXY Activo, en Proxy Pasivo es ignorada. 
TLSAccept=unencrypted,psk          # Que tipo de conexiones entrantes acepta desde el Zabbix server. Solo se utiliza para modo pasibo, es ignorada en modo Activo.
TLSPSKIdentity=zbx2018
TLSPSKFile=/etc/zabbix/ssl/keys/zabbix_psk

- Recargamos la cache del proxy para no esperar 1 hora
# zabbix_proxy -R config_cache_reload

Configuracion de los agentes al Zabbix Proxy

- Configuramos el Agente
# vi /etc/zabbix/zabbix_agentd.conf
TLSConnect=psk
TLSAccept=psk
TLSPSKIdentity=zbx2019
TLSPSKFile=/etc/zabbix/ssl/keys/zabbix_psk

# systemctl restart zabbix-agent.service

- Realizamos un TEST
# zabbix_get -s 127.0.0.1 -k agent.ping --tls-connect psk  --tls-psk-identity zbx2019 --tls-psk-file /etc/zabbix/ssl/kyes/zabbix_psk