Instalar los agentes en los demás equipos con cifrado PSK
Como nuestros servidores agent, en los más de 50 servidores que gestiono, tienen una Ubuntu 18.04 (bionic) en el momento de este manual, debemos usar los repositorios de agente para esa versión. Además estamos usando Zabbix 6.0 LTS de lado del servidor.
a. Instalar el repositorio de Zabbix
$ wget https://repo.zabbix.com/zabbix/6.0/ubuntu/pool/main/z/zabbix-release/zabbix-release_6.0-4%2Bubuntu18.04_all.deb
$ dpkg -i zabbix-release_6.0-4+ubuntu18.04_all.deb && apt updateb. Instalar el agente Zabbix
# apt install -y zabbix-agentc. Iniciar el proceso del agente Zabbix
Inicie el proceso del agente Zabbix y habilitarlos para iniciar con el sistema.
# systemctl restart zabbix-agent
# systemctl enable zabbix-agentIncluir agente host mediante PSK manualmente
Primero, genere una PSK:
$ sudo sh -c "openssl rand -hex 32 > /etc/zabbix/zabbix_agentd.psk"
Muestre la clave usando cat para que pueda copiarla en otra parte:
$ cat /etc/zabbix/zabbix_agentd.psk
La clave tendrá un aspecto similar a este:
75ad6cb5e17d244ac8c00c96a1b074d0550b8e7b15d0ab3cde60cd79af280fca
Guarde esto para más tarde; la necesitará para configurar el host.
Ahora edite los ajustes del agente Zabbix para configurar su conexión segura al servidor Zabbix. Abra el archivo de configuración en su editor de texto:
$ sudo nano /etc/zabbix/zabbix_agentd.conf
Incluir agentes por descubrimiento
Cuando el agente arranque se configurará automáticamente. Necesitamos el campo “HostMetadata” para que cuando levante el servidor lo encuentre. Utilizaremos una clave hash, de tal forma que será única y la aplicaremos a todos los equipos agentes que queramos que se identifiquen en nuestro sistema.
Generación del HASH
$ echo zabbixagent | md5sum
ce758d7b1cbf90908853dbad2afbd6ddCreación de disparador de AutoRegistro
En el front-end de Zabbix crearemos una nueva acción tipo Auto Registración
CONFIGURATION → ACTIONS → Auto Registration Actions → CREATE ACTION
Nos pide Nombre: Autoregistración Linux
Nueva condición: el HotsMetadata contenga el string que hemos generado por HASH.
Pasamos ahora a definir las operaciones que hará:
- Que lo agregue a un host: Add host
- Que lo añada a un grupo: Add to host group
- Que le aplique los template que queramos: ICMP Ping, Linux by Zabbix agent
Que ponga el inventario en automático.
Configuración del cliente host
$ nano /etc/zabbix/zabbix_agentd.conf
Configuramos los campos:
- Server=<ip-servidor-zabbix>
- ServerActive=<ip-servidor-zabbix>
- HostMetada=<nuestro-hash>
- #HostName (comentaremos este campo para que tome automáticamente el nombre del hostname que tiene la máquina)
$ systemctl restart zabbix-agent.service
$ systemctl status zabbix-agent.serviceAhora podemos copiar el archivo zabbix_agentd.conf a todos los clientes agente que queramos que se auto agreguen a nuestro servidor Zabbix.
Para instalar Zabbix podemos hacer uso de Puppet o Ansible, que utilizo en mi centro para automatizar tareas, y así, instalar también de forma automática todos los paquetes necesarios de forma rápida.
En la parte V, que será ya la última, veremos como liberar espacio en Zabbix, ya que los logs pueden ocupar una gran cantidad de espacio en la BBDD.
