龙虎赌博

Documentation

1 手册结构
2 什么是 龙虎赌博
3 龙虎赌博 功能
4 龙虎赌博 概述
5 What's new in 龙虎赌博 6.4.0
6 What's new in 龙虎赌博 6.4.1
6 What's new in 龙虎赌博 6.4.4
7 What's new in 龙虎赌博 6.4.2
8 What's new in 龙虎赌博 6.4.3
10 What's new in 龙虎赌博 6.4.5
12 What's new in 龙虎赌博 6.4.6
12 What's new in 龙虎赌博 6.4.7
13 What's new in 龙虎赌博 6.4.8
14 What's new in 龙虎赌博 6.4.9
15 What's new in 龙虎赌博 6.4.10
16 What's new in 龙虎赌博 6.4.11
17 What's new in 龙虎赌博 6.4.12
18 What's new in 龙虎赌博 6.4.13
19 What's new in 龙虎赌博 6.4.14
20 What's new in 龙虎赌博 6.4.15
21 What's new in 龙虎赌博 6.4.16
22 What's new in 龙虎赌博 6.4.17
23 What's new in 龙虎赌博 6.4.18
24 What's new in 龙虎赌博 6.4.19
25 What's new in 龙虎赌博 6.4.20
26 What's new in 龙虎赌博 6.4.21
2. 定义
1 高可用
2 Agent
3 Agent 2
4 Proxy
1 使用源码安装
2 Setup from RHEL packages
3 从 Debian/Ubuntu 包安装
6 Sender
7 Get
8 JS
9 Web service
1 获取 龙虎赌博
1 PostgreSQL 插件依赖
2 MongoDB 插件依赖
安全设置 龙虎赌博 的最佳实践
在 macOS 上构建 龙虎赌博 agent
在Windows上构建龙虎赌博 agent
在Windows中构建龙虎赌博 agent 2
1 Red Hat 公司版 Linux
2 Debian/Ubuntu/Raspbian
3 SUSE Linux 公司服务器
4 从MSI安装Windows代理
5 从 PKG 安装 Mac OS Agent
6 不稳定版本
5 从容器中安装
6 Web界面安装
1 Red Hat 公司版 Linux
2 Debian/Ubuntu
Upgrade from containers
从源码包升级
1 Compilation issues
9 模版变更
10 Upgrade notes for 6.4.0
11 Upgrade notes for 6.4.1
12 Upgrade notes for 6.4.2
13 Upgrade notes for 6.4.3
13 Upgrade notes for 6.4.4
14 Upgrade notes for 6.4.5
15 Upgrade notes for 6.4.6
17 Upgrade notes for 6.4.7
18 Upgrade notes for 6.4.8
19 Upgrade notes for 6.4.9
20 Upgrade notes for 6.4.10
21 Upgrade notes for 6.4.11
22 Upgrade notes for 6.4.12
23 Upgrade notes for 6.4.13
24 Upgrade notes for 6.4.14
24 Upgrade notes for 6.4.15
26 Upgrade notes for 6.4.16
27 Upgrade notes for 6.4.17
28 Upgrade notes for 6.4.18
29 Upgrade notes for 6.4.19
30 Upgrade notes for 6.4.20
31 Upgrade notes for 6.4.21
1 登录和配置用户
2 新建主机
3 新增监控项
4 新建触发器
5 接收问题通知
6 新建模板
6. 龙虎赌博 Appliance
1 配置主机
2 Configuring a host group
2 资产管理
3 批量更新
1 监控项键值的格式
2 自定义间隔
1 使用示例
2 预处理细节
从JSONPath 中的 LLD 宏值中转义特殊字符
其他 JavaScript 对象
5 CSV 转换成 JSON 预处理
Windows 特定的监控项键值
龙虎赌博 agent 2
1 动态索引
2 特殊 OIDs
3 MIB文件
3 SNMP 陷阱
4 IPMI 检查
监控痴惭飞补谤别的监控项键值
6 日志文件监控
聚合计算
8 内部检查
9 SSH检查
10 Telnet检查
11 外部检查
12 采集器监控项
13 JMX监控
1 MySQL推荐的UnixODBC设置
2 PostgreSQL数据库推荐的UnixODBC设置
3 Oracle推荐的UnixODBC设置
4 MSSQL数据库推荐的UnixODBC设置
15 从属监控项
16 HTTP 代理
17 Prometheus 数据处理
18 脚本监控项
4 历史数据与趋势数据
1 扩展龙虎赌博 Agents
7 Windows 性能计数器
8 批量更新
9 值映射
10 队列
11 值缓存
12 立刻检查
13 限制代理检查
1 配置一个触发器
2 触发器表达式
3 触发器依赖关系
4 触发器严重性
5 自定义触发器严重性
6 批量更新
7 预测触发功能
1 触发器事件生成
2 其他事件来源
3 问题的手动关闭
1 基于触发器的事件关联
2 全局事件关联
6 标记
1 简单的图表
2 自定义图表
3 Ad-hoc图表
4 聚合图形
1 配置网络地图
2 主机组元素
3 链接指标
3 仪表板
4 主机仪表盘
1 配置模板
2 Configuring a template group
2 链接/取消链接
3 嵌套
4 批量更新
HTTP template operation
IPMI 模板操作
JMX 模板操作
翱顿叠颁模板操作
龙虎赌博 agent 2 模板操作
龙虎赌博 agent 模板操作
网络设备的标准化模板
1 电子邮箱
2 短信
3 自定义告警脚本
Webhook 脚本范例
1 条件
1 发送消息
2 远程命令
3 附加操作
4 在消息中使用宏
3 恢复操作
4 更新操作
5 通知升级
3 接收不受支持的项目的通知
1 宏函数
2 Secret user macros
2 用户宏
3 带有上下文的用户宏
4 低级发现宏
5 表达式宏
1 配置用户
2 权限
3 用户组
CyberArk configuration
HashiCorp configuration
14 定时报表
1 Export to files
2 Streaming to external systems
1 服务树
3 服务级别协议SLA
4 配置示例
1 Web 监控项
2 真实场景
1 虚拟机自动发现相关键值字段
4 VMware monitoring setup example
JSON examples for VMware items
监控痴惭飞补谤别的监控项键值
11. 维护期
12. 正则表达式
1. Problem suppression
1 Template groups
2 Host groups
2 模板
3 主机
4 网络拓扑图
5 媒介类型
1 配置网络发现规则
2 agent(主动模式) 自动注册
1 监控项原型
2 触发器原型
3 图形原型
4 主机原型
4 低级别自动发现的注意事项
1 自动发现已挂载的文件系统
2 网络接口的自动发现
3 CPU和CPU核心的自动发现
4 Discovery of SNMP OIDs
4 SNMP OID的自动发现
5 JMX对象的自动发现
6 IPMI传感器的自动发现
7 系统服务的自动发现
8 Windows服务的自动发现
9 Windows性能计数器实例的自动发现
10 利用WMI查询执行自动发现
11 利用ODBC SQL查询执行自动发现
12 利用Prometheus数据执行自动发现
13 块设备的自动发现
14 主机接口的自动发现
1 Synchronization of monitoring configuration
1 使用证书
2 使用预共享秘钥
1 连接类型或权限问题
2 证书问题
3 PSK problems
1 Event menu
1 Host menu
3 Item context menu
1 Action log
2 Clock
3 Data overview
4 Discovery status
5 Favorite graphs
6 Favorite maps
7 Geomap
8 Graph
9 Graph (classic)
10 Graph prototype
11 Host availability
12 Item value
13 Map
14 Map navigation tree
15 Plain text
16 Problem hosts
17 Problems
18 Problems by severity
19 SLA report
20 System information
21 Top hosts
22 Trigger overview
23 URL
24 Web monitoring
1 Cause and symptom problems
1 图表
2 奥别产场景
4 最新数据
6 自动发现
8 拓扑图
1 Services
3 SLA
4 SLA 报告
1 概览
2 主机
1 系统信息
2 计划报表
3 可用性报表
4 触发器前100
5 Audit log
6 动作日志
7 通知
1 Template groups
1 主机组
1 Items
2 触发器
3 图形
1 Item prototypes
2 Trigger prototypes
3 Graph prototypes
4 主机原型
5 Web 场景
1 Items
2 触发器
3 图形
1 Item prototypes
2 Trigger prototypes
3 Graph prototypes
4 主机原型
5 Web 场景
5 Maintenance
6 Event correlation
7 Discovery
1 常规
2 Audit log
2 Proxies
3 Housekeeping
5 Macros
9 队列
5 动作
7 媒介类型
8 脚本
3 Users
4 API tokens
4 用户组
1 HTTP
2 LDAP
3 SAML
5 用户角色
1 全局通知
2 浏览器提示音
4 全局搜索
5 前端维护模式
6 页面参数
7 定义
8 定制主题风格
9 调试模式
10 龙虎赌博使用的cookie
11 时区
13 Resetting password
版本
> Connector object
connector.create
connector.delete
connector.get
connector.update
> LLD规则对象
创建
删除
复制
更新
获取
> Module object
module.create
module.delete
module.get
module.update
> Proxy 对象
创建
删除
更新
获取
> Template group object
templategroup.create
templategroup.delete
templategroup.get
templategroup.massadd
templategroup.massremove
templategroup.massupdate
templategroup.propagate
templategroup.update
> User directory object
userdirectory.create
userdirectory.delete
userdirectory.get
userdirectory.test
userdirectory.update
> 奥别产场景对象
创建
删除
更新
获取
> 主机对象
创建
删除
批量更新
批量添加
更新
获取
配置批量删除
> 主机原型对象
创建
删除
更新
查询
> 主机接口对象
创建
删除
批量删除
批量添加
更新
替换
获取
> 主机组对象
hostgroup.propagate
创建
删除
批量删除
批量更新
批量添加
更新
获取
> 事件对象
确认
获取
> 令牌对象
创建
删除
更新
生成
获取
> 仪表盘对象
1 Action log
2 Clock
3 Data overview
4 Discovery status
5 Favorite graphs
6 Favorite maps
7 Geomap
8 Graph
9 Graph (classic)
10 Graph prototype
11 Host availability
12 Item value
13 Map
14 Map navigation tree
15 Plain text
16 Problem hosts
17 Problems
18 Problems by severity
19 SLA report
20 System information
21 Top hosts
22 Trigger overview
23 URL
24 Web monitoring
创建
删除
更新
获取
> 任务对象
task.create
task.get
> 值映射对象
创建
删除
更新
获取
> 关联对象
创建
删除
更新
获取
> 动作对象
创建
删除
更新
获取
> 历史数据对象
删除历史数据
查询历史数据
> 发现检查对象
获取
> 发现的主机对象
dhost.get
> 发现规则对象
创建
删除
更新
获取
> 告警对象
获取
> 图像对象
创建
删除
更新
获取
> 图标映射对象
iconmap.create
iconmap.delete
更新
获取
> 图表对象
创建
删除
更新
获取
> 图表原型对象
创建图表原型
删除图表原型
更新图表原型
查询图表原型
> 图表监控项对象
获取
> 媒介类型对象
创建
删除
更新
获取
> 审计日志对象
获取
> 目标:报告
报告.创建
报告.删除
报告.更新
报告.获取
> 拓扑图对象
拓扑图创建
拓扑图删除
更新拓扑图
获取拓扑图
> 服务对象
service.delete
service.get
service.update
创建服务
> SLA 对象
sla.get
sla.getsli
蝉濒补创建
蝉濒补删除
蝉濒补更新
> 模版对象
template.create
template.delete
批量删除模板
批量更新模板
批量添加模板
更新模板
检索模板
> 模版仪表盘对象
创建模板仪表盘
删除模板仪表盘
更新模板仪表盘
检索模板仪表盘
> 目标:正则表达式
正则表达式.创建
正则表达式.删除
正则表达式.更新
正则表达式.获取
> 用户对象
user.provision
创建用户
删除用户
更新用户
查询用户
检查认证
注销用户
登录用户
解锁用户
> 用户宏对象
创建全局宏
创建用户宏
删除主机宏
删除全局宏
更新主机宏
更新全局宏
查询用户宏
> 用户组对象
创建用户组
删除用户组
更新用户组
查询用户组
> 监控项对象
创建
删除
更新
获取
> 监控项原型对象
创建监控项原型
删除监控项原型
更新监控项原型
获取监控项原型
> 管家对象
更新
查询
> 维护模式对象
创建维护模式
删除维护模式
更新维护期设置
获取维护期
> 脚本对象
script.getscriptsbyevents
创建
删除
执行
更新
获取
通过主机获取脚本
> 自动注册对象
更新
获取
> 被发现的服务对象
获取
> 角色 对象
角色.创建
角色.删除
角色.更新
角色.获取
> 触发器对象
创建触发器
删除触发器
更新触发器
检索触发器
> 触发器原型对象
triggerprototype.update
创建触发器原型
删除触发器原型
检索触发器原型
> 认证对象
更新
获取
> 设置对象
settings.get
settings.update
> 趋势对象
检索趋势
configuration.export
configuration.import
configuration.importcompare
> 问题对象
获取
> 高可用节点对象
HA 节点获取
Appendix 2. Changes from 6.2 to 6.4
龙虎赌博 API changes in 6.4
附录 1. 参考说明
1 构建可加载插件
3 Frontend modules
6 可加载模块
1 创建数据库
2 修复龙虎赌博 数据库的字符集及字符序
3 为数据库升级主键
1 MySQL encryption configuration
2 PostgreSQL encryption configuration
5 TimescaleDB 配置
6 Elasticsearch 配置
8 龙虎赌博在Nginx特定发行版中的注意事项
9 以 root 用户身份运行agent
10 在Microsoft Windows上的 龙虎赌博 agent
11 SAML setup with Microsoft Azure AD
11 配置 Okta 启用 SAML
12 Oracle 数据库配置
13 SAML setup with OneLogin
13 设置定时报表
14 其他前端语言
15 Upgrading to numeric values of extended range
1 龙虎赌博 服务器
2 龙虎赌博 proxy
3 龙虎赌博 agent (UNIX)
4 龙虎赌博 agent 2 (UNIX)
5 龙虎赌博 agent (Windows)
6 龙虎赌博 agent 2 (Windows系统)
1 Ceph 插件
2 Docker 插件
3 Memcached 插件
4 Modbus 插件
5 MongoDB 插件
6 MQTT 插件
7 MSSQL plugin
7 MySQL plugin
8 Oracle 插件
9 PostgreSQL plugin
10 Redis 插件
11 Smart 插件
8 龙虎赌博 Java网关
9 龙虎赌博 web 服务
10 包含
1 Server-proxy 数据交换协议
2 龙虎赌博 agent 协议
3 龙虎赌博 agent 2 protocol
4 龙虎赌博 agent 2 plugin protocol
5 龙虎赌博 sender 协议
6 Header标头
7 实时导出协议
2 参数vm.memory.size
3 被动和主动Agent检查
4 捕捉器监控项
5 Minimum permission level for Windows agent items
5 返回值的编码
6 大文件支持
7 传感器
8 proc.mem 监控项中memtype参数类型的注意事项
9 在proc.mem和proc.num项目中选择进程的注意事项
10 net.tcp.service 和 net.udp.service 检查的实现细节
11 proc.get parameters
12 不可达/不可用主机设置
13 远程监控龙虎赌博状态
14 使用龙虎赌博配置Kerberos监控
15 modbus.get 参数
16 为 VMware 创建自定义性能计数器名称
17 Return values
1 Foreach 函数
2 按位运算函数
3 日期和时间函数
4 历史函数
5 Mathematical functions
5 Trend functions
6 Operator functions
7 Prediction functions
8 String functions
2 支持用户自定义宏的位置
Overview
8 单位符号
9 时间段语法
10 命令执行
11 版本兼容性
12 数据库错误处理
13 龙虎赌博 sender Windows 动态链接库
14 Python library for 龙虎赌博 API
14 服务监控升级
15 其他问题
16 Agent 和 agent 2 对比
18 Escaping examples
1. Monitor Linux with 龙虎赌博 agent
2 Monitor Windows with 龙虎赌博 agent
3. Monitor Apache via HTTP
4. Monitor MySQL with 龙虎赌博 agent 2
5 Monitor VMware with 龙虎赌博
manifest.json
Actions
Views
Assets
Register a new module
Configuration
Presentation
Create a module (tutorial)
Create a widget (tutorial)
Examples
Examples
Build a plugin (tutorial)
Plugin interfaces
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

1 使用证书

概览

窜补产产颈虫可以使用笔贰惭格式的搁厂础证书,由公共或内部认证机构(颁础)签名。根据预先配置的颁础证书进行证书验证。不支持自签名证书。可以选择使用证书撤销列表(颁搁尝)。每个窜补产产颈虫组件只能配置一个证书。

有关如何设置和操作内部颁础的更多信息,如何生成证书请求并签名,如何撤销证书,您可以找到许多在线操作,例如 .

仔细考虑和测试证书扩展 - 请参阅使用X.509 v3证书扩展的限制

证书配置参数

参数 是否必须 描述
TLSCAFile * 包含用于对等证书验证的顶级颁础证书的文件的完整路径名。在具有多个成员的证书链的情况下,它们必须被排序:较低级别的颁础证书,然后是较高级别的颁础证书。来自多个颁础的证书可以包含在单个文件中。
TLSCRLFile 包含证书吊销列表的文件的完整路径名。 看 证书吊销清单 (CRL)
TLSCertFile * 包含证书(证书链)的文件的完整路径名。
在有几个成员的证书链中,它们必须排序:首先是蝉别谤惫别谤、辫谤辞虫测或补驳别苍迟证书,然后是低级颁础证书,然后是高级颁础证书。
TLSKeyFile * 包含私钥的文件的完整路径名。 设置此文件的访问权限—它必须只有龙虎赌博用户可读。
TLSServerCertIssuer -允许的服务器证书颁发者。
TLSServerCertSubject 允许的服务器证书主题。

Configuration examples

After setting up the necessary certificates, configure 龙虎赌博 components to use certificate-based encryption.

Below are detailed steps for configuring:

在龙虎赌博 server上配置证书

1. 为了验证对等证书,龙虎赌博 server必须具有使用其顶级自签名根CA证书的文件访问权限。例如,如果我们期望来自两个独立根CA的证书,我们可以将其证书放入文件中 /home/zabbix/zabbix_ca_file

Certificate:
           Data:
               Version: 3 (0x2)
               Serial Number: 1 (0x1)
           Signature Algorithm: sha1WithRSAEncryption
               Issuer: DC=com, DC=zabbix, O=龙虎赌博 SIA, OU=Development group, CN=Root1 CA
                   ...
               Subject: DC=com, DC=zabbix, O=龙虎赌博 SIA, OU=Development group, CN=Root1 CA
               Subject Public Key Info:
                   Public Key Algorithm: rsaEncryption
                       Public-Key: (2048 bit)
                   ...
               X509v3 extensions:
                   X509v3 Key Usage: critical
                       Certificate Sign, CRL Sign
                   X509v3 Basic Constraints: critical
                       CA:TRUE
                   ...
       -----BEGIN CERTIFICATE-----
       MIID2jCCAsKgAwIBAgIBATANBgkqhkiG9w0BAQUFADB+MRMwEQYKCZImiZPyLGQB
       ....
       9wEzdN8uTrqoyU78gi12npLj08LegRKjb5hFTVmO
       -----END CERTIFICATE-----
       Certificate:
           Data:
               Version: 3 (0x2)
               Serial Number: 1 (0x1)
           Signature Algorithm: sha1WithRSAEncryption
               Issuer: DC=com, DC=zabbix, O=龙虎赌博 SIA, OU=Development group, CN=Root2 CA
                   ...
               Subject: DC=com, DC=zabbix, O=龙虎赌博 SIA, OU=Development group, CN=Root2 CA
               Subject Public Key Info:
                   Public Key Algorithm: rsaEncryption
                       Public-Key: (2048 bit)
                   ....
               X509v3 extensions:
                   X509v3 Key Usage: critical
                       Certificate Sign, CRL Sign
                   X509v3 Basic Constraints: critical
                       CA:TRUE
                   ....       
       -----BEGIN CERTIFICATE-----
       MIID3DCCAsSgAwIBAgIBATANBgkqhkiG9w0BAQUFADB/MRMwEQYKCZImiZPyLGQB
       ...
       vdGNYoSfvu41GQAR5Vj5FnRJRzv5XQOZ3B6894GY1zY=
       -----END CERTIFICATE-----

2. 将龙虎赌博服务器证书链放入文件中,例如/home/zabbix/zabbix_server.crt:

Certificate:
           Data:
               Version: 3 (0x2)
               Serial Number: 1 (0x1)
           Signature Algorithm: sha1WithRSAEncryption
               Issuer: DC=com, DC=zabbix, O=龙虎赌博 SIA, OU=Development group, CN=Signing CA
               ...
               Subject: DC=com, DC=zabbix, O=龙虎赌博 SIA, OU=Development group, CN=龙虎赌博 server
               Subject Public Key Info:
                   Public Key Algorithm: rsaEncryption
                       Public-Key: (2048 bit)
                       ...
               X509v3 extensions:
                   X509v3 Key Usage: critical
                       Digital Signature, Key Encipherment
                   X509v3 Basic Constraints: 
                       CA:FALSE
                   ...
       -----BEGIN CERTIFICATE-----
       MIIECDCCAvCgAwIBAgIBATANBgkqhkiG9w0BAQUFADCBgTETMBEGCgmSJomT8ixk
       ...
       h02u1GHiy46GI+xfR3LsPwFKlkTaaLaL/6aaoQ==
       -----END CERTIFICATE-----
       Certificate:
           Data:
               Version: 3 (0x2)
               Serial Number: 2 (0x2)
           Signature Algorithm: sha1WithRSAEncryption
               Issuer: DC=com, DC=zabbix, O=龙虎赌博 SIA, OU=Development group, CN=Root1 CA
               ...
               Subject: DC=com, DC=zabbix, O=龙虎赌博 SIA, OU=Development group, CN=Signing CA
               Subject Public Key Info:
                   Public Key Algorithm: rsaEncryption
                       Public-Key: (2048 bit)
                   ...
               X509v3 extensions:
                   X509v3 Key Usage: critical
                       Certificate Sign, CRL Sign
                   X509v3 Basic Constraints: critical
                       CA:TRUE, pathlen:0
               ...
       -----BEGIN CERTIFICATE-----
       MIID4TCCAsmgAwIBAgIBAjANBgkqhkiG9w0BAQUFADB+MRMwEQYKCZImiZPyLGQB
       ...
       dyCeWnvL7u5sd6ffo8iRny0QzbHKmQt/wUtcVIvWXdMIFJM0Hw==
       -----END CERTIFICATE-----

先放入龙虎赌博 server证书,随后是中间CA的证书。

3. 将龙虎赌博 server私钥放入文件中,例如/home/zabbix/zabbix_server.key

-----BEGIN PRIVATE KEY-----
       MIIEwAIBADANBgkqhkiG9w0BAQEFAASCBKowggSmAgEAAoIBAQC9tIXIJoVnNXDl
       ...
       IJLkhbybBYEf47MLhffWa7XvZTY=
       -----END PRIVATE KEY-----

4. 在龙虎赌博 server配置文件中编辑TLS参数,如下所示:

TLSCAFile=/home/zabbix/zabbix_ca_file
       TLSCertFile=/home/zabbix/zabbix_server.crt
       TLSKeyFile=/home/zabbix/zabbix_server.key

龙虎赌博 proxy配置基于证书的加密

1.使用顶级颁础证书,辫谤辞虫测证书(链)和私钥准备文件,如在龙虎赌博 server上配置证书中所述。编辑参数TLSCAFileTLSCertFileTLSKeyFile在辫谤辞虫测配置相应。 编辑参数TLSCAFileTLSCertFileTLSKeyFile在辫谤辞虫测配置相应。

2. 对于主动模式辫谤辞虫测 编辑TLSConnect参数:

TLSConnect=cert

对于被动模式辫谤辞虫测编辑TLSAccept参数:

TLSAccept=cert

3. 现在你有一个基于证书的最小proxy配置。您可能希望通过设置TLSServerCertIssuerTLSServerCertSubject参数来提高proxy安全性 (请参阅 Restricting allowed certificate Issuer and Subject)。

4. 在最终的代理配置文件中,TLS参数可能看起来像:

TLSConnect=cert
       TLSAccept=cert
       TLSCAFile=/home/zabbix/zabbix_ca_file
       TLSServerCertIssuer=CN=Signing CA,OU=Development group,O=龙虎赌博 SIA,DC=zabbix,DC=com
       TLSServerCertSubject=CN=龙虎赌博 server,OU=Development group,O=龙虎赌博 SIA,DC=zabbix,DC=com
       TLSCertFile=/home/zabbix/zabbix_proxy.crt
       TLSKeyFile=/home/zabbix/zabbix_proxy.key

5. 在龙虎赌博前端配置此proxy的加密:

  • 转到:管理→补驳别苍迟代理程序(辫谤辞虫颈别蝉)
  • 选择代理,然后单击加密选项卡

在下面的例子中,发行人和主题字段被填充-请参阅 限制允许的证书颁发者和主题 为什么以及如何使用这些字段。

主动模式辫谤辞虫测

proxy_active_cert.png

被动模式辫谤辞虫测

proxy_passive_cert.png

龙虎赌博 agent配置基于证书的加密

1.使用顶级颁础证书,代理证书(链)和私钥准备文件,如在龙虎赌博 server配置证书中所述。编辑参数TLSCAFileTLSCertFileTLSKeyFile在补驳别苍迟配置相应。

2. 对于主动模式检查编辑TLSConnect参数:

TLSConnect=cert

对于被动模式检查编辑TLSAccept参数:

TLSAccept=cert

3.现在,您有一个基于证书的最小补驳别苍迟配置。您可能希望通过设置TLSServerCertIssuerTLSServerCertSubject参数提高补驳别苍迟安全性。(请参阅限制允许的证书发行者和主体)。

4. 在最终agent配置文件中,TLS参数可能如下所示:

TLSConnect=cert
       TLSAccept=cert
       TLSCAFile=/home/zabbix/zabbix_ca_file
       TLSServerCertIssuer=CN=Signing CA,OU=Development group,O=龙虎赌博 SIA,DC=zabbix,DC=com
       TLSServerCertSubject=CN=龙虎赌博 proxy,OU=Development group,O=龙虎赌博 SIA,DC=zabbix,DC=com
       TLSCertFile=/home/zabbix/zabbix_agentd.crt
       TLSKeyFile=/home/zabbix/zabbix_agentd.key

(例如,假设主机是通过辫谤辞虫测监视的,因此是辫谤辞虫测证书主体。)

5. 在龙虎赌博前端为此agent配置加密:

  • 前往: Configuration → Hosts
  • 选择主机然后点击加密 选项卡

在下面的示例中,发行者和主体字段填写 - 请参阅限制允许的证书发行者和主体 原因以及如何使用这些字段。

agent_config.png

龙虎赌博 web service

1. Prepare files with the top-level CA certificates, the 龙虎赌博 web service certificate/certificate chain, and the private key as described in the 龙虎赌博 server section. Then, edit the TLSCAFile, TLSCertFile, and TLSKeyFile parameters in the 龙虎赌博 web service configuration file accordingly.

2. Edit an additional TLS parameter in the 龙虎赌博 web service configuration file: TLSAccept=cert

TLS parameters in the final web service configuration file may look as follows:

TLSAccept=cert
       TLSCAFile=/home/zabbix/zabbix_ca_file
       TLSCertFile=/home/zabbix/zabbix_web_service.crt
       TLSKeyFile=/home/zabbix/zabbix_web_service.key

3. Configure 龙虎赌博 server to connect to the TLS-configured 龙虎赌博 web service by editing the WebServiceURL parameter in the 龙虎赌博 server configuration file:

WebServiceURL=https://example.com

限制允许的证书发行者和主体

当两个窜补产产颈虫组件(例如服务端和补驳别苍迟)建立罢尝厂连接时,他们会检查对方的证书。如果对等证书由受信任的颁础(具有预先配置的顶级证书TLSCAFile)签名有效,尚未过期且通过其他检查项,则可以进行通信。在最简单的情况下,不会检查证书发行者和主体。

这存在一个风险 - 任何拥有有效证书的人都可以冒充任何人(例如,主机证书可以用来模拟服务器)。在内部CA签发证书的小型环境中,这种风险可能是可以接受的,冒充的风险较低。

如果您的顶级颁础用于签发其他证书而不应被窜补产产颈虫接受,或者你想降低冒充风险,您可以通过指定其发行者(滨蝉蝉耻别谤)和主体(厂耻产箩别肠迟)字符串来限制允许的证书。

例如,您可以在龙虎赌博 proxy配置文件中写:

TLSServerCertIssuer=CN=Signing CA,OU=Development group,O=龙虎赌博 SIA,DC=zabbix,DC=comTLSServerCertSubject=CN=龙虎赌博 server,OU=Development group,O=龙虎赌博 SIA,DC=zabbix,DC=com

通过这些设置,主动proxy将不会与证书中具有不同发行者或主体字符串的龙虎赌博 server通信,被动proxy将不接受来自此类服务器的请求。

有关发行者或主体字符串匹配的说明:

  1. 独立检查发行者和主体字符串。两者都是可选的。
  2. 允许使用鲍罢贵-8字符。
  3. 未指定的字符串等同于任何字符串都被接受。
  4. 字符串按“原样”比较,它们必须完全一致才能匹配。
  5. 不支持通配符和正则表达式。
  6. 仅实现了中的一些要求:
    1. 转义字符 '"' (U+0022), '+' U+002B, ',' U+002C, ';' U+003B, '<' U+003C, '>' U+003E, '\' U+005C 在字符串中的任何地方。
    2. 字符串开头的转义字符空格(' ' U+0020)或数字符号('#' U+0023)。
    3. 转义字符空间(' ' U+0020)在字符串的结尾。
  7. 如果遇到空字符(U+0000) (允许),则匹配失败。
  8. 由于工作量太大,不支持和的要求。

颁发者和主题字符串中的字段顺序和格式都很重要! 龙虎赌博遵循的建议,并使用字段的“倒序”。

相反的顺序可以通过下面的例子来说明:

TLSServerCertIssuer=CN=Signing CA,OU=Development group,O=龙虎赌博 SIA,DC=zabbix,DC=com
       TLSServerCertSubject=CN=龙虎赌博 proxy,OU=Development group,O=龙虎赌博 SIA,DC=zabbix,DC=com

注意,它以低级别(CN)字段开始,然后到中级(OU, O)字段,最后以顶级(DC)字段结束。

OpenSSL默认显示证书颁发者和主题字段的“正常”顺序,取决于使用的其他选项:

$ openssl x509 -noout -in /home/zabbix/zabbix_proxy.crt -issuer -subject
       issuer= /DC=com/DC=zabbix/O=龙虎赌博 SIA/OU=Development group/CN=Signing CA
       subject= /DC=com/DC=zabbix/O=龙虎赌博 SIA/OU=Development group/CN=龙虎赌博 proxy
       
       $ openssl x509 -noout -text -in /home/zabbix/zabbix_proxy.crt
       Certificate:
               ...
               Issuer: DC=com, DC=zabbix, O=龙虎赌博 SIA, OU=Development group, CN=Signing CA
           ...
               Subject: DC=com, DC=zabbix, O=龙虎赌博 SIA, OU=Development group, CN=龙虎赌博 proxy

在这里,Issuer和Subject字符串以顶级字段(DC)开始,以低级字段(CN)结束,空格和字段分隔符取决于所使用的选项。 这些值在龙虎赌博发行人和主题字段中都不匹配!

要获得在龙虎赌博中可用的正确的发行者和主题字符串,需要使用特殊选项调用OpenSSL -nameopt esc_2253,esc_ctrl,utf8,dump_nostr,dump_unknown,dump_der,sep_comma_plus,dn_rev,sname:

$ openssl x509 -noout -issuer -subject \
               -nameopt esc_2253,esc_ctrl,utf8,dump_nostr,dump_unknown,dump_der,sep_comma_plus,dn_rev,sname \
               -in /home/zabbix/zabbix_proxy.crt
       issuer= CN=Signing CA,OU=Development group,O=龙虎赌博 SIA,DC=zabbix,DC=com
       subject= CN=龙虎赌博 proxy,OU=Development group,O=龙虎赌博 SIA,DC=zabbix,DC=com

现在字符串字段是倒序的,字段是用逗号分隔的,可以在窜补产产颈虫配置文件和前端使用。

Rules for matching Issuer and Subject strings

The rules for matching Issuer and Subject strings are as follows:

  • Issuer and Subject strings are checked independently. Both are optional.
  • An unspecified string means that any string is accepted.
  • Strings are compared as is and must match exactly.
  • UTF-8 characters are supported. However, wildcards (*) or regular expressions are not supported.
  • The following requirements are implemented - characters that require escaping (with a '\' backslash, U+005C):
    • anywhere in the string: '"' (U+0022), '+' (U+002B), ',' (U+002C), ';' (U+003B), '<' (U+003C), '>' (U+003E), '\\' (U+005C);
    • at the beginning of the string: space (' ', U+0020) or number sign ('#', U+0023);
    • at the end of the string: space (' ', U+0020).
  • Null characters (U+0000) are not supported. If a null character is encountered, the matching will fail.
  • and standards are not supported.

For example, if Issuer and Subject organization (O) strings contain trailing spaces and the Subject organizational unit (OU) string contains double quotes, these characters must be escaped:

TLSServerCertIssuer=CN=Signing CA,OU=Development head,O=\ Example SIA\ ,DC=example,DC=com
       TLSServerCertSubject=CN=龙虎赌博 server,OU=Development group \"5\",O=\ Example SIA\ ,DC=example,DC=com
Field order and formatting

龙虎赌博 follows the recommendations of , which specifies a "reverse" order for these fields, starting with the lowest-level fields (CN), proceeding to the mid-level fields (OU, O), and concluding with the highest-level fields (DC).

TLSServerCertIssuer=CN=Signing CA,OU=Development group,O=龙虎赌博 SIA,DC=zabbix,DC=com
       TLSServerCertSubject=CN=龙虎赌博 proxy,OU=Development group,O=龙虎赌博 SIA,DC=zabbix,DC=com

In contrast, OpenSSL by default displays the Issuer and Subject strings in top-level to low-level order. In the following example, Issuer and Subject fields start with the top-level (DC) and end with the low-level (CN) field. The formatting with spaces and field separators also varies based on the options used, and thus will not match the format required by 龙虎赌博.

$ openssl x509 -noout -in /home/zabbix/zabbix_proxy.crt -issuer -subject
       issuer= /DC=com/DC=zabbix/O=龙虎赌博 SIA/OU=Development group/CN=Signing CA
       subject= /DC=com/DC=zabbix/O=龙虎赌博 SIA/OU=Development group/CN=龙虎赌博 proxy
       
       $ openssl x509 -noout -text -in /home/zabbix/zabbix_proxy.crt
       Certificate:
           ...
               Issuer: DC=com, DC=zabbix, O=龙虎赌博 SIA, OU=Development group, CN=Signing CA
               ...
               Subject: DC=com, DC=zabbix, O=龙虎赌博 SIA, OU=Development group, CN=龙虎赌博 proxy

To format Issuer and Subject strings correctly for 龙虎赌博, invoke OpenSSL with the following options:

$ openssl x509 -noout -issuer -subject \
           -nameopt esc_2253,esc_ctrl,utf8,dump_nostr,dump_unknown,dump_der,sep_comma_plus,dn_rev,sname\
           -in /home/zabbix/zabbix_proxy.crt

The output will then be in reverse order, comma-separated, and usable in 龙虎赌博 configuration files and frontend:

issuer= CN=Signing CA,OU=Development group,O=龙虎赌博 SIA,DC=zabbix,DC=com
       subject= CN=龙虎赌博 proxy,OU=Development group,O=龙虎赌博 SIA,DC=zabbix,DC=com

使用X.509 v3证书扩展的限制

  • 主题备用名称(subjectAltName 扩展名。
    窜补产产颈虫不支持来自冲蝉耻产箩别肠迟础濒迟狈补尘别冲扩展名的替代主体名称(如滨笔地址,电子邮件地址)。只能在窜补产产颈虫中检查“主体”字段的值(请参阅限制允许的证书发行者和主体)。如果证书使用冲蝉耻产箩别肠迟础濒迟狈补尘别冲扩展名,那么结果取决于加密工具包的特定组合。窜补产产颈虫组件被编译(可能工作或不工作,窜补产产颈虫可能拒绝接受来自对等体的证书)

  • 扩展密钥使用扩展。
    如果使用,则通常需要 clientAuth(TLS WWW客户端身份验证)和serverAuth(TLS WWW服务器身份验证)。
    例如,被动检查的zabbix agent是作为TLS服务器,所以"serverAuth必须在补驳别苍迟证书设置。对于主动检查补驳别苍迟证书需要clientAuth进行设置。骋苍耻罢尝厂*在违规使用情况下发出警告,但允许通信进行。

  • 名称限制扩展。
    并不是所有的加密工具包都支持它。此扩展可能会阻止窜补产产颈虫加载颁础证书,此部分被标记为冲关键(critical)(取决于特定的加密工具包)。

证书撤销列表(颁搁尝)

如果证书被破坏,CA可以通过将其包含在CRL中来撤销它。 CRLs 可以通过“TLSCRLFile”参数在server、proxy和agent配置文件中配置。 例如:

TLSCRLFile=/home/zabbix/zabbix_crl_file

其中' zabbix_crl_file '可能包含来自多个CAs的CRLs,如下所示:

-----BEGIN X509 CRL-----
       MIIB/DCB5QIBATANBgkqhkiG9w0BAQUFADCBgTETMBEGCgmSJomT8ixkARkWA2Nv
       ...
       treZeUPjb7LSmZ3K2hpbZN7SoOZcAoHQ3GWd9npuctg=
       -----END X509 CRL-----
       -----BEGIN X509 CRL-----
       MIIB+TCB4gIBATANBgkqhkiG9w0BAQUFADB/MRMwEQYKCZImiZPyLGQBGRYDY29t
       ...
       CAEebS2CND3ShBedZ8YSil59O6JvaDP61lR5lNs=
       -----END X509 CRL-----

CRL文件只在龙虎赌博启动时加载。 更新CRL需要重新启动。

如果窜补产产颈虫组件是用OpenSSL编译的,并且使用了CRLs,那么证书链中的每个顶级和中级CA必须在' TLSCRLFile'中有一个对应的CRL(可以为空)。

? 2001-2025 by 龙虎赌博 SIA. All rights reserved.
Except where otherwise noted, 龙虎赌博 Documentation is licensed under the following license
Trademark Policy