CentOS 7系 64bit Zabbixエージェント4.0.26-1にてPSKを利用しようとすると、Zabbixエージェントが起動しない
CentOS 7のサーバを、既存のZabbixサーバで監視を行おうとしており、Zabbix社のリポジトリからyumにてZabbixエージェントパッケージをインストールしております。
zabbix_agentd.confにて必要項目を書き換え systemctl start zabbix-agent で起動しようとしたところ、起動に失敗してしまいます。
zabbix_agentd.confをインストール直後の状態から書き換えた個所をコメントアウト等で戻していくと、以下の項目をコメントアウトした場合はZabbixエージェントは起動します。
コメントアウトした箇所
TLSConnect=psk
TLSAccept=psk
TLSPSKIdentity=app-dev
TLSPSKFile=/etc/zabbix/psk/app-dev
ZabbixサーバとはTLSで接続したい状況で、上記設定をコメントアウトすることで起動しても、それでは要件が満たせません。
DebugLevel=5にして、エージェントを起動させたときに/var/log/zabbix/zabbix-agentd.logに出力された当該ログを文末に貼ります。
systemctl start zabbix-agentを行った後、systemctl stop zabbix-agentを行わないと、一定間隔でこのログが追記されます。
おそらくsystemdが当該プロセスの起動ができていないという事で、起動を試みているのではないかと思います。
仮想サーバへ割り当てているメモリが1GBであること、開発などですでに利用している仮想サーバでfree -mで確認した場合のavailableが425MBである事から、メモリ不足も気になってはおりますが、上記TLS関連の設定をコメントアウトしてZabbixエージェントを起動した後でfree -mで確認したavailableは2MB程度しか減っていませんでした。
TLS関連をオフにすると起動するという事から、念のためOpenSSL関連パッケージのバージョンも記載しておきます。
改善するにはどういったことが必要でしょうか。以上よろしくお願いいたします。
OS
CentOS Linux release 7.4.1708 (Core) 64bit
物理/仮想
仮想サーバ
サーバ割り当てメモリ
1GB
ZabbixエージェントRPMパッケージ
zabbix-agent-4.0.26-1.el7.x86_64
SELinux
disable
OpenSSL関連パッケージバージョン
openssl-1.0.2k-19.el7.x86_64
openssl-devel-1.0.2k-19.el7.x86_64
openssl-libs-1.0.2k-19.el7.x86_64
Zabbixエージェント起動時の/var/log/zabbix/zabbix-agentd.log
6059:20201120:141254.119 Starting Zabbix Agent [app-dev]. Zabbix 4.0.26 (revision eb5a408168).
6059:20201120:141254.119 **** Enabled features ****
6059:20201120:141254.119 IPv6 support: YES
6059:20201120:141254.119 TLS support: YES
6059:20201120:141254.119 **************************
6059:20201120:141254.119 using configuration file: /etc/zabbix/zabbix_agentd.conf
6059:20201120:141254.119 In zbx_load_modules()
6059:20201120:141254.119 End of zbx_load_modules():SUCCEED
6059:20201120:141254.119 In init_collector_data()
6059:20201120:141254.119 In zbx_dshm_create() size:0
6059:20201120:141254.119 End of zbx_dshm_create():SUCCEED shmid:-1
6059:20201120:141254.119 End of init_collector_data()
6059:20201120:141254.119 agent #0 started [main process]
6060:20201120:141254.123 agent #1 started [collector]
6060:20201120:141254.123 In init_cpu_collector()
6060:20201120:141254.123 End of init_cpu_collector():SUCCEED
6060:20201120:141254.123 __zbx_zbx_setproctitle() title:'collector [processing data]'
6060:20201120:141254.123 In update_cpustats()
6060:20201120:141254.123 End of update_cpustats()
6060:20201120:141254.123 __zbx_zbx_setproctitle() title:'collector [idle 1 sec]'
6061:20201120:141254.123 agent #2 started [listener #1]
6061:20201120:141254.123 In zbx_tls_init_child()
6061:20201120:141254.125 OpenSSL library (version OpenSSL 1.0.2k-fips 26 Jan 2017) initialized
6061:20201120:141254.125 zbx_tls_init_child() loaded PSK identity "app-dev"
6061:20201120:141254.125 invalid PSK in file "/etc/zabbix/psk/app-dev"
6059:20201120:141254.125 One child process died (PID:6061,exitcode/signal:1). Exiting ...
6059:20201120:141254.125 zbx_on_exit() called
zabbix_agentd [6059]: Error waiting for process with PID 6061: [10] No child processes
6059:20201120:141254.126 In zbx_dshm_destroy() shmid:-1
6059:20201120:141254.126 End of zbx_dshm_destroy():SUCCEED
6059:20201120:141254.126 In zbx_unload_modules()
6059:20201120:141254.126 End of zbx_unload_modules()
6059:20201120:141254.126 Zabbix Agent stopped. Zabbix 4.0.26 (revision eb5a408168).
TNK - 投稿数: 4742
ログに以下のメッセージがあるので、ファイルの内容に誤りがあると思います。
6061:20201120:141254.125 invalid PSK in file "/etc/zabbix/psk/app-dev"
ファイルの内容を再度確認してください。
https://www.zabbix.com/documentation/4.0/manual/encryption/using_pre_sha...
seena - 投稿数: 20
ありがとうございました。
他サーバ上で openssl rand -hex 32 した結果をコピペしていたのですが、単純にそこに余計な文字が入り込んでいただけのようでした。
あまりに初歩的なミスでお恥ずかしい限りです。
無事起動できました。