CentOS 5のZabbixエージェントとの通信暗号化
お世話になっております。
CentOS 5.9の監視を暗号化しようとしてconfを設定後、エージェントを再起動すると以下の様なエラーが出ます。
Starting Zabbix agent: zabbix_agentd [22044]: "TLSConnect" configuration parameter cannot be used: Zabbix agent was compiled without TLS support
zabbix_agentd [22044]: "TLSAccept" configuration parameter cannot be used: Zabbix agent was compiled without TLS support
zabbix_agentd [22044]: "TLSCAFile" configuration parameter cannot be used: Zabbix agent was compiled without TLS support
zabbix_agentd [22044]: "TLSCertFile" configuration parameter cannot be used: Zabbix agent was compiled without TLS support
zabbix_agentd [22044]: "TLSKeyFile" configuration parameter cannot be used: Zabbix agent was compiled without TLS support
[失敗]
エージェントは、
rpm -ivh http://repo.zabbix.com/zabbix/3.0/rhel/5/x86_64/zabbix-release-3.0-1.el5...
の後にyum installしております。
CentOS 6以上では同様のエラーが出なかったので対処法がわからないでおります。
何か対処法をご存知の方がいらっしゃいましたらご助言をいただければ幸いです。
よろしくお願いいたします。
TNK - 投稿数: 4744
Zabbixエージェントの起動時のログを確認してください。
例えば、
1608:20160324:082924.951 TLS support: NO
となっていませんか?
これが「YES」になっていなければ通信の暗号化は利用できません。
SRPMで確認してみましたが、RHEL 6以上じゃないと、通信暗号化用
のオプション(configure時の--with-openssl)が有効になっていな
いようです。
恐らく、通信暗号化を利用するために利用するライブラリのバージ
ョンがRHEL/CentOS 5の標準のライブラリのバージョンでは古すぎ
て対応できないからだと思われます。
具体的には、OpenSSLを利用する場合は、1.0.1以上が必要ですが、
RHEL/CentOS 5では、0.9.8までしか対応していません。
OpenSSLではなく、GnuTLSを利用する方法もあるのですが、こちら
も3.1.8以降が必要なものの、RHEL/CentOS 5では、1.4.1と古すぎ
るので、こちらでも対応できません。
対策としては、CentOS 5上でOpenSSL 1.0.1以降のバージョンの環
境を作成して、静的にリンクしたZabbixエージェントを別途ビルドする
ことが必要になるのではないでしょうか。
ご参考:
http://www.slideshare.net/atanaka7/zabbix30