3 Решение проблем

Общие рекомендации

  • В случае проблем начните с понимания какой компонент действует как TLS клиент и какой действует как TLS сервер.
    Zabbix сервер, прокси и агенты, в зависимости от взаимодействия между собой, все они могут действовать как TLS сервера, так и TLS клиенты.
    Например, Zabbix сервер подключается к агенту для пассивной проверки, действует как TLS клиент. Агент действует в роли TLS сервера.
    Zabbix агент запрашивает список активных проверок с прокси, он действует как TLS клиент. Прокси действует как TLS сервер.
    Утилиты zabbix_get и zabbix_sender всегда действуют как TLS клиенты.
  • Zabbix использует взаимную аутентификацию.
    Каждая сторона проверяет своего партнера и может отказать в соединении.
    Например, Zabbix сервер подключается к агенту и может немедленно закрыть соединение, если сертификат агента ошибочен. И наоборот - Zabbix агент принимает подключение с сервера и может закрыть соединение, если агент не доверяет серверу.
  • Исследуйте файлы журналов обеих сторон - TLS клиента и TLS сервера.
    Сторона, которая отвергает подключение может записать точную причину отказа в соединении. Другая сторона зачастую сообщает о весьма общей ошибке (например, "Connection closed by peer", "connection was non-properly terminated").
  • Иногда неправильно настроенное шифрование приводит к запутанным сообщениям об ошибках, не указывая реальную причину проблем.
    В подразделах ниже мы попытаемся предоставить (далеко не исчерпывающую) коллекцию сообщений и возможные причины, которые могут помочь в устранении проблем.
    Пожалуйста, обратите внимание, что разные наборы инструментов криптографии (OpenSSL, GnuTLS, mbed TLS (PolarSSL) зачастую дают различные сообщения об ошибках в одних и тех же проблемных ситуациях.
    Иногда сообщения об ошибках зависят даже от конкретных наборов инструментов криптографии с обеих сторон.