フォーラム日本Zabbixユーザー会フォーラム

RHEL8系へのZabbixAgentインストール時、TLSを有効化する方法、

2023/06/01 - 19:53 (木) kaeru - 投稿数: 264

本事象をご存じの方がいましたらご教授ください。

【環境】
OS:Rocky Linux release 8.7
ZabbixAgentVer: 3.0.32及び3.0.30

【内容】
Rocky Linux release 8.7にZabbixAgentの3系を導入しようとしております。
 ※サポート切れなのは承知の上ですが、半クローズと環境なので継続使用

このため、以下のページからパッケージを導入致しました。
https://repo.zabbix.com/zabbix/3.0/rhel/8/x86_64/

ところが、ZabbixAgentログにて"TLS support: NO"となってしまい、
TLSの暗号化が使用出来ません。
ソースからインストール時は、configureにwith-gnutlsを付与しなければならないのは記憶しておりましたが、
パッケージインストールの際はTLSがONの状態でインストールされる認識でした。

当方把握しておりませんが、パッケージインストール時以外にも変更するTLSを途中で有効化する方法があるのでしょうか。
または、RHEL8系のZabbixAgentのVer3.0はパッケージインストールではTLSをONにする方法はないのでしょうか。

‹ メモリ使用率が閾値を超えていないのにメモリ使用率の障害が発生し解消されない ログ監視で過去のログを検知してしまう ›

コメント表示オプション

お好みのコメント表示方法を選び「設定の保存」をクリックすると変更が反映されます。
ユーザー TNK の写真
2023/06/02 - 13:16 (金)
TNK - 投稿数: 4769

RHELの暗号化ライブラリが、RHEL 8あたりで変更になっていたと思
います。
その影響で、古いZabbix 3.0では、新しい暗号化ライブラリに対応
できずにTLSが使用できないのではないでしょうか。

パッケージをダウンロードしてみましたが、RHEL 8用のZabbix 3.0
のエージェントはTLSには対応していないようです。
RHEL 8用のZabbix 4.0以降であれば、対応しています。

ユーザー kaeru の写真
2023/06/06 - 09:56 (火)
kaeru - 投稿数: 264

TNK様

ご回答ありがとうございます。
パッケージから導入したい場合は4.0以降を使うということであれば、
ZabbixServer側もVerUPしないと駄目そうですね…。
後程悪あがきでソースからのインストールで試してみます。

ユーザー kaeru の写真
2023/09/21 - 16:23 (木)
kaeru - 投稿数: 264

同様の状況になる方はいないと思いますが、備忘録として
openssl-1.1.1をソースからインストール後、
ZabbixAgent3.0をソースからインストールでTLSが使用可能になることを確認しました。

イベント情報

続き

kaeruさんについて

ユーザー kaeru の写真

アカウント名
kaeru

居住地
nagano

新しいフォーラムトピック

続き

活発なフォーラムトピック

続き

ユーザーログイン

Twitter

ZabbixオフィシャルTwitter (日本語)