Haluatko oppia asentamaan Zabbix-agentin Pfsenseen? Tässä opetusohjelmassa näytämme sinulle kaikki vaiheet, jotka tarvitaan Zabbix-agentin asennuksen suorittamiseksi Pfsense-palvelimelle 5 minuutissa tai vähemmän.

• Pfsense 2.4.4-p3

PFSense – Zabbix-aineen asennus

Avaa selainohjelmisto, kirjoita Pfsense-palomuurin IP-osoite ja käytä web-käyttöliittymää.

Esimerkissämme selaimeen syötettiin seuraava URL-osoite:

• https://192.168.15.11

Pfsense-verkkorajapinta on esitettävä.

Kirjoita kehotenäyttöön Pfsensen oletussalasanan kirjautumistiedot.

• Käyttäjätunnus: admin
• Salasana: pfsense

Onnistuneen kirjautumisen jälkeen sinut lähetetään Pfsensen koontinäyttöön.

Avaa Pfsense System -valikko ja valitse Paketinhallinta-vaihtoehto.

Siirry paketinhallinnan näytössä Käytettävissä olevat paketit -välilehteen.

Etsi Käytettävissä olevat paketit -välilehdessä zabbix-agentti ja asenna Zabbix-agenttipaketti.

Käytettävissä on useita agenttiversioita, varmista, että valitset saman version Zabbix-palvelimestasi.

Esimerkissämme on Zabbix-palvelinversio 4.2.6.

Esimerkissämme asensimme Zabbix-agenttipaketin nimeltä: zabbix-agent42

Odota Zabbix-agentin asennusta loppuun.

Avaa Pfsense Services -valikko ja valitse Zabbix Agent -vaihtoehto.

Ota Yleinen-välilehdessä Zabbix-agenttipalvelu käyttöön ja suorita seuraavat määritykset:

• Palvelin – Zabbix-palvelimen IP-osoite
• ServerActive – Zabbix-palvelimen IP-osoite
• Hostname – PFsense-palomuurin isäntänimi
• Kuuntele IP – Kuuntele kaikkia IP-osoitteita 0.0.0.0:n avulla
• Listen Port – Zabbix-agentin oletusportti 10050

TLS:n liittyvät parametrit -alueella on suoritettava seuraavat määritykset:

• TLS Connect – PSK
• TLS-hyväksy – PSK
• TLS PSK IDENTITY – avain-pfsense-01
• TLS PSK – fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff (Luo oma avain)

Jos tarvitset apua PSK-avaimen luomisessa, voit käyttää verkkosivustoja, kuten: https://www.browserling.com/tools/random-hex

Kun olet valmis kokoonpano, napsauta Tallenna-painiketta näytön alaosassa.

Esimerkissämme käytimme seuraavaa kokoonpanoa:

• Zabbix-palvelimella on IP-osoite: 192.168.15.10.
• PFSense-palomuurilla on IP-osoite: 192.168.15.11.
• Pfsensen palomuurin isäntänimi on: PFSENSE-FIREWALL
• PSK-tunnusavain on nimetty: key-pfsense-01
• Viestintä salataan seuraavalla avaimella: fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff

Olet asentanut PFsense Zabbix -agentin onnistuneesti.

PFSense – Zabbixin palomuurin kokoonpano

Oletusarvon mukaan PFsense-palomuuri ei salli ulkoisia Zabbix-yhteyksiä WAN-liittymään.

Esimerkissämme aiomme luoda palomuurisäännön, joka sallii Zabbix-viestinnän.

Avaa Pfsensen palomuuri -valikko ja valitse Säännöt-vaihtoehto.

Lisää sääntö luettelon yläosaan napsauttamalla Lisää-painiketta.

Suorita palomuurisäännön luontinäytössä seuraavat määritykset:

• Toiminta – Pass
• Liitäntä – WAN
• Osoite perhe – IPV4
• Protokolla – TCP

Lähteen kokoonpanonäytössä sinun on määritettävä Zabbix-palvelimen IP-osoite.

Tämän IP-osoitteen pitäisi antaa kommunikoida Pfsensen palomuuriin asennetun Zabbix-agentin kanssa.

Esimerkissämme vain IP-osoitetta 192.168.15.10 käyvä tietokone pystyy kommunikoimaan PFsense Zabbix -agentin kanssa.

Suorita palomuurin kohdenäytössä seuraavat määritykset:

• Kohde – Wan-osoite
• Kohdeportin alue – (muu) 10050 – (Muu) 10050

Palomuurin lisäasetukset -näytössä voit kirjoittaa palomuurisäännön kuvauksen.

Napsauta Tallenna-painiketta, sinut lähetetään takaisin palomuurin määritysnäyttöön.

Nyt sinun on ladata palomuurisäännöt uudelleen, jotta Zabbix-tietoliikenteen palomuurisääntöä sovelletaan.

Lataa palomuurikokoonpano uudelleen napsauttamalla Käytä muutoksia -painiketta.

Olet saanut PFsense-palomuurimäärityksen valmiiksi, jotta Zabbix-palvelintietoliikenne sallitaan WAN-liittymän avulla.

PFSense – Zabbix-agentin kokoonpanon testaaminen

Voit testata Pfsense Zabbix -agentin kokoonpanoa zabbix-palvelimen komentorivillä.

Ensinnäkin meidän on luotava tiedosto, joka sisältää PSK-avaimen tietoliikenteen salausta varten.

Luo väliaikainen PSK-avaintiedosto Zabbix-palvelimeen.

Lisää aiemmin määritetty PSK-avain tähän tiedostoon.

Copy to Clipboard

Seuraavan komennon avulla voit testata Zabbix-palvelimen ja Zabbix-agentin välistä tietoliikenneystä.

Jos kaikki toimii, Zabbix-agentin pitäisi ilmoittaa Pfsense-palvelimelle asennettu agenttiversio.

Copy to Clipboard

Muista, että sinun on muutettava Zabbix-agentin IP-osoite, PSK-tunnuksen nimi ja PSK-avaimen arvo vastaamaan ympäristöäsi.

Olet suorittanut tietoliikennetestin Zabbix-palvelimen ja Pfsensen palomuuriin asennetun Zabbix-agentin välillä.