3 Problēmu novēršana

Vispārīgi ieteikumi

• Sāciet ar izpratni, kurš komponents konkrētajā problēmsituācijā darbojas kā TLS klients un kurš — kā TLS serveris.
  Zabbix serveris, starpniekserveri un aģenti atkarībā no mijiedarbības starp tiem var darboties gan kā TLS serveri, gan kā TLS klienti.
  Piemēram, Zabbix serveris, pieslēdzoties aģentam pasīvai pārbaudei, darbojas kā TLS klients. Aģents ir TLS servera lomā.
  Zabbix aģents, pieprasot aktīvo pārbaužu sarakstu no starpniekservera, darbojas kā TLS klients. Starpniekserveris ir TLS servera lomā.
  Utilītas zabbix_get un zabbix_sender vienmēr darbojas kā TLS klienti.
• Zabbix izmanto savstarpēju autentifikāciju.
  Katra puse pārbauda otru pusi un var atteikt savienojumu.
  Piemēram, Zabbix serveris, pieslēdzoties aģentam, var nekavējoties aizvērt savienojumu, ja aģenta sertifikāts nav derīgs. Un otrādi — Zabbix aģents, pieņemot savienojumu no servera, var aizvērt savienojumu, ja serverim aģents neuzticas.
• Pārbaudiet žurnālfailus abās pusēs — TLS klientā un TLS serverī.
  Puse, kas atsaka savienojumu, var reģistrēt precīzu iemeslu, kāpēc tas tika atteikts. Otra puse bieži ziņo tikai par vispārīgu kļūdu (piem., "Connection closed by peer", "connection was non-properly terminated").
• Dažkārt nepareizi konfigurēta šifrēšana rada mulsinošus kļūdu ziņojumus, kas nekādā veidā nenorāda uz patieso cēloni.
  Tālāk esošajās apakšsadaļās mēs cenšamies sniegt (nebūt ne izsmeļošu) ziņojumu un iespējamo cēloņu apkopojumu, kas var palīdzēt problēmu novēršanā.
  Lūdzu, ņemiet vērā, ka dažādi kriptogrāfijas rīkkopas (OpenSSL, GnuTLS) vienādās problēmsituācijās bieži rada atšķirīgus kļūdu ziņojumus.
  Dažkārt kļūdu ziņojumi ir atkarīgi pat no konkrētās kriptogrāfijas rīkkopu kombinācijas abās pusēs.