На странице
3. Решение проблем
Общие рекомендации
- В случае проблем начните с понимания того, какой компонент действует как TLS клиент и какой действует как TLS сервер.
Zabbix сервер, прокси и агенты, в зависимости от взаимодействия между ними, все они могут действовать как в роли TLS сервера, так и в роли TLS клиента.
Например, Zabbix сервер, который подключается к агенту для пассивной проверки, действует как TLS клиент. Агент действует в роли TLS сервера.
Zabbix агент, запрашивая список активных проверок с прокси, действует как TLS клиент. Прокси действует как TLS сервер.
Утилитыzabbix_getиzabbix_senderвсегда действуют как TLS клиенты. - Zabbix использует взаимную аутентификацию.
Каждая сторона проверяет своего партнера и может отказать в соединении.
Например, Zabbix сервер, подключаясь к агенту, может немедленно закрыть соединение, если сертификат агента ошибочен. И наоборот — Zabbix агент, принимая подключение от сервера, может закрыть соединение, если агент не доверяет серверу. - Исследуйте файлы журналов на обеих сторонах — и TLS клиента, и TLS сервера.
Сторона, которая отвергает соединение, может записать точную причину отказа в соединении. Другая сторона зачастую сообщает о весьма общей ошибке (например, "Connection closed by peer", "connection was non-properly terminated"). - Иногда неправильно настроенное шифрование приводит к запутанным сообщениям об ошибках, не указывая реальную причину проблем.
В подразделах ниже мы попытаемся предоставить (далеко не исчерпывающую) коллекцию сообщений и возможные причины, которые могут помочь в устранении проблем.
Пожалуйста, обратите внимание, что разные наборы инструментов криптографии (OpenSSL, GnuTLS) зачастую дают различные сообщения об ошибках в одних и тех же проблемных ситуациях.
Иногда сообщения об ошибках зависят даже от конкретной комбинации наборов инструментов криптографии с обеих сторон.