Cài Đặt Zabbix Agent Trên pfSense

94

Menu bài viết

Zabbix Agent :

Dùng để giám sát chủ động các thiết bị cục bộ và các ứng dụng (ổ cứng, bộ nhớ, …) trên hệ thống mạng. Zabbix Agent sẽ được cài lên trên Server và từ đó Agent sẽ thu thập thông tin hoạt động từ Server mà nó đang chạy và báo cáo dữ liệu này đến Zabbix Server để xử lý. Bài viết này mình sẽ hướng dẫn các bạn cài đặt Zabbix Agent trên pfSense server.

Truy cập menu System của pfSense và chọn option Package Manager.

Cài Đặt Zabbix Agent Trên pfSense

Ở màn hình Package Manager, truy cập tab Available Packages.

Cài Đặt Zabbix Agent Trên pfSense

Tại tab này, search zabbix-agent và cài package Zabbix agent.

Pfsense-configure-zabbix-agent Cài Đặt Zabbix Agent Trên pfSense

Lưu ý có khá nhiều version zabbix agent, bạn nên chọn cùng phiên bản với version của server Zabbix đang chạy.

Ở ví dụ của mình, Zabbix server chạy version 4.2.6.

Mình sẽ cài gói có tên : zabbix-agent42

Đợi cho tiến trình cài đặt Zabbix agent hoàn thành.

Truy cập menu Services và chọn option Zabbix Agent.

Pfsense configure zabbix agent Cài Đặt Zabbix Agent Trên pfSense

Ở tab General, enable Zabbix Agent service và thực hiện những cấu hình sau :

  • Server – địa chỉ IP của Zabbix server
  • ServerActive – địa chỉ IP của Zabbix server
  • Hostname – hostname của pfSense Firewall
  • Listen IP – dùng 0.0.0.0 để listen tất cả địa chỉ IP
  • Listen Port – default port của Zabbix Agent là 10050

pfsense-zabbix-agent-configuration Cài Đặt Zabbix Agent Trên pfSense

Ở khu vực TLS-RELATED Parameters, thực hiện những cấu hình sau :

  • TLS Connect – PSK
  • TLS Accept – PSK
  • TLS PSK IDENTITY – key-pfsense-01
  • TLS PSK – fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff (Create your own key)

pfsense zabbix encryption Cài Đặt Zabbix Agent Trên pfSenseNếu cần tạo key PSK, bạn có thể truy cập website :

https://www.browserling.com/tools/random-hex

Sau khi hoàn tất cấu hình, bấm nút Save.

Ở ví dụ của mình, mình thực hiện những cấu hình sau :

  • IP address của Zabbix Server: 192.168.15.10.
  • IP address của pfSense Firewall: 192.168.15.11.
  • Hostname của pfSense Firewall: PFSENSE-FIREWALL
  • The PSK Identification key với tên: key-pfsense-01
  • Key mã hóa: fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff

PFSense – Cấu hình Zabbix Firewall :

Mặc định, pfSense Firewall không cho phép kết nối Zabbix từ bên ngoài interface Wan. Mình sẽ tạo rule để cho phép kết nối Zabbix.

Truy cập menu Firewall -> Rules

Cài Đặt Zabbix Agent Trên pfSense

Bấm nút Add để add thêm rule mới

Cài Đặt Zabbix Agent Trên pfSense

Tại mục tạo Rule mới, ta cấu hình như sau :

  • Action – Pass
  • Interface – WAN
  • Address family – IPV4
  • Protocol – TCP

Cài Đặt Zabbix Agent Trên pfSense

Tại Source, ta cần thêm vào địa chỉ IP của Zabbix Server. Địa chỉ IP này sẽ được cho phép để liên lạc với Zabbix Agent cài đặt trên pfSense Firewall. Trong bài lab này, chỉ có địa chỉ IP 192.168.15.10 được cho phép kết nối với PFsense Zabbix agent.

Cài Đặt Zabbix Agent Trên pfSense

Ở mục Destination, ta cấu hình như sau :

  • Destination – Wan address
  • Destination port range- From (Other) 10050 to (Other) 10050

pfsenze firewall zabbix port Cài Đặt Zabbix Agent Trên pfSense

Ở mục Firewall Extra, nhập vào mô tả cho rule này.

Bấm vào nút Save, pfSense sẽ quay trở về Dashboard.

Bây giờ, bạn cần phải reload lại firewall rule để apply cấu hình. Ta bấm nút Apply changes.

Như vậy là chúng ta đã hoàn thành cài đặt và cấu hình Zabbix Agent trên pfSense. Tiếp theo chúng ta sẽ test thử kết nối.

PFSense – Testing the Zabbix Agent Configuration :

Để test thử Zabbix Agent, ta truy cập command line của Zabbix server.

Đầu tiên, chúng ta cần tạo một file chứa key PSK, dung để mã hóa kết nối.

Tạo một file tạm PSK key trên Zabbix server.

Chèn key PSK vừa tạo vào file này.

touch /tmp/key-pfsense-01

vi /tmp/key-pfsense-01

fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff

Sử dụng lệnh này để test kết nối giữa Zabbix server và Zabbix agent.

Nếu mọi thứ ổn, Zabbix agent sẽ report lại version được cài đặt trên pfSense server.

zabbix_get -s 192.168.15.11 -k "agent.version" --tls-connect=psk --tls-psk-identity="key-pfsense-01" --tls-psk-file=/tmp/key-pfsense-01

4.2.1

Như vậy là chúng ta đã hoàn thành bài lab này.

Cài Đặt Và Cấu Hình Squid Proxy Trên pfSense

Hướng Dẫn Cài Đặt Firewall pfSense

Cài Đặt Failover và Load Balancing Cho pfSense

Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web

Hướng Dẫn Tạo Và Cấu Hình Rule Trong pfSense

Cấu Hình openvpn Trên pfSense

Cấu Hình Cài Đặt Captive Portal pfSense

Cấu hình Traffic Sharper Trên pfSense

Reset Firewall pfSense Về Factory Setting

Cấu Hình NTP Server cho pfSense

Cấu Hình VLAN Cho Firewall pfSense

Cấu Hình Link Aggregation Trên pfSense

Backup & Restore Trên pfSense

Cấu Hình Remote Syslog trên pfSense

Cấu Hình Outbound Proxy Cho pfSense

Đổi Ngôn Ngữ Cho Firewall pfSense

Cấu Hình DHCP Relay Trên pfSense

Chứng Thực Radius Trên pfSense Bằng Freeradius

Chứng Thực Active Directory Bằng Radius Trên pfSense

Thực hiện Recovery Password trên pfSense

Cài Đặt Ntopng Trên pfSense

pfSense Setup Email Thông Báo

Cài Đặt SNMPv3 Sử Dụng NET-SNMP Trên pfSense

pfSense Remote Access Sử Dụng SSH

BÌNH LUẬN

Please enter your comment!
Please enter your name here