. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 661 1 使用证书 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . pre-shared 密钥连接 cert - 使用 TLS 和 证书连接 --tls-ca-file 包含对等证书验证所需顶级 CA 证书的完整路径名。 --tls-crl-file 包含已撤销证书的文件的完整路径名。 --tls-agent-cert-issuer 允许 agent 验证的证书颁发者。 --tls-agent-cert-subject --tls-agent-cert-subject 允许 agent 验证的证书主题。 --tls-cert-file 包含证书或证书链的文件的完整路径名。 --tls-key-file 包含私钥的文件的完整路径名。 --tls-psk-identity 唯一的、区分大小写的字符串，用于标识 pre-shared 密钥。 --tls-psk-file

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 677 1 使用证书 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . com/security_advisories)。 为 Zabbix 前端设置 SSL 在 RHEL/Centos 操作系统上，安装 mod_ssl 包： yum install mod_ssl 为 SSL keys 创建目录： mkdir -p /etc/httpd/ssl/private chmod 700 /etc/httpd/ssl/private 创建 SSL 证书： openssl req -x509 -nodes -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/private/apache-selfsigned.key -out /etc/httpd/ssl/apache-selfsigned.crt 请用户根据需求适当填写下列提示内容。最重要的参数是请求 Common Name 参数。您需要输入要与服务器关联的域名。如果您没有域 名，则可以输入公共

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1634 1 使用证书 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . file 证书文件等。 可以在 Zabbix 初始化安装期间，配置数据库的安全连接参数: • 勾选 Database TLS encryption 数据库 TLS 加密复选框Configure DB connection 启用安全传输加密。 • 勾选 TLS encryption 加密时，选择勾选 Verify database certificate 验证数据库证书复选框，可以检查证书配置是否有效。 系统下) 将不能加 密。对于 PostgreSql, 如果 Database host 数据库主机填写的值开通为斜杠/或空, TLS encryption 加密复选项也将不可用。 9 以下参数在证书配置模式下，TLS 加密选项可用 (从 Zabbix 5.0.5 版本起，仅当两个复选框都被选中时，这些参数才会出现): 参数描 数据库 TLS CA 文件 (Database TLS CA file)

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1068 1 使用证书 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . for SSH checks and actions SSLCertLocation 否 于客户端身份验证的 SSL 证书文件的位置。 该参数只用于 web 监 控，从 Zabbix 2.4 开 始支持该参数。 SSLCertLocation no Location of SSL client certificate files for client authentication. This supported since Zabbix 2.4. SSLKeyLocation 否 于客户端身份验证的 SSL 私钥文件的位置。 该参数只用于 web 监 控，从 Zabbix 2.4 开 始支持该参数。 SSLKeyLocation no Location of SSL private key files for client authentication. This parameter

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 810 1 使用证书 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SSLCertLocation no 用 于 客 户 端 身 份 验 证 的 SSL 客 户 端 证 书 文 件 的 位 置。 该 参 数 只 用 于 web 监 控， Zab- bix 2.4 后 支 持 该 参 数。 32 参数必 范围 默认值 描述 SSLKeyLocation no 用 于 客 户 端 身 份 验 证 的 SSL 私 钥 文 件 的 位 置。 该 参 数 只 用 于 web web 监 控， Zab- bix 2.4 后 支 持 该 参 数。 33 参数必 范围 默认值 描述 SSLCALocation no 为 SSL 服 务 器 证 书 验 证 覆 盖 证 书 颁 发 机 构 (CA) 文 件 的 位 置。 如 果 不 设 置， 系 统 范 围 的 目 录 将 被 使 用。 注 意， 这 个 参 数 的 值 将 被 设 置 为 libcurl 选 项

for SSH checks and actions SSLCertLocation 否 于客户端身份验证的 SSL 证书文件的位置。 该参数只用于 web 监 控，从 Zabbix 2.4 开 始支持该参数。 SSLCertLocation no Location of SSL client certificate files for client authentication. This supported since Zabbix 2.4. SSLKeyLocation 否 于客户端身份验证的 SSL 私钥文件的位置。 该参数只用于 web 监 控，从 Zabbix 2.4 开 始支持该参数。 SSLKeyLocation no Location of SSL private key files for client authentication. This parameter parameter is used in web monitoring only and is supported since Zabbix 2.4. 30 SSLCALocation 否 SSL 服务器证书验证覆 盖证书颁发机构 (CA) 文件的位置。如果不设 置，系统范围的目录将 被使用。 注意，这个参数的值将 被设置为 libcurl 选项 curloptcapath，在 7.42.0 之前的

for SSH checks and actions SSLCertLocation 否 于客户端身份验证的 SSL 证书文件的位置。 该参数只用于 web 监 控，从 Zabbix 2.4 开 始支持该参数。 SSLCertLocation no Location of SSL client certificate files for client authentication. This supported since Zabbix 2.4. SSLKeyLocation 否 于客户端身份验证的 SSL 私钥文件的位置。 该参数只用于 web 监 控，从 Zabbix 2.4 开 始支持该参数。 SSLKeyLocation no Location of SSL private key files for client authentication. This parameter parameter is used in web monitoring only and is supported since Zabbix 2.4. 30 SSLCALocation 否 SSL 服务器证书验证覆 盖证书颁发机构 (CA) 文件的位置。如果不设 置，系统范围的目录将 被使用。 注意，这个参数的值将 被设置为 libcurl 选项 curloptcapath，在 7.42.0 之前的

for SSH checks and actions SSLCertLocation 否 于客户端身份验证的 SSL 证书文件的位置。 该参数只用于 web 监 控，从 Zabbix 2.4 开 始支持该参数。 SSLCertLocation no Location of SSL client certificate files for client authentication. This supported since Zabbix 2.4. SSLKeyLocation 否 于客户端身份验证的 SSL 私钥文件的位置。 该参数只用于 web 监 控，从 Zabbix 2.4 开 始支持该参数。 SSLKeyLocation no Location of SSL private key files for client authentication. This parameter parameter is used in web monitoring only and is supported since Zabbix 2.4. 30 SSLCALocation 否 SSL 服务器证书验证覆 盖证书颁发机构 (CA) 文件的位置。如果不设 置，系统范围的目录将 被使用。 注意，这个参数的值将 被设置为 libcurl 选项 curloptcapath，在 7.42.0 之前的

$DB[’ENCRYPTION’] = true;\\ $DB[’KEY_FILE’] = ”; $DB[’CERT_FILE’] = ”; $DB[’CA_FILE’] = ’/etc/ssl/mysql/ca.pem’; $DB[’VERIFY_HOST’] = false; $DB[’CIPHER_LIST’] = ”; ... 1. Check Database TLS encryption status_by_thread AS t2 ON t2.thread_id = t.thread_id WHERE sbt.variable_name = 'Ssl_version' and t2.variable_name = 'Ssl_cipher' ORDER BY tls_version; Required mode MySQL configuration Modern versions '', 'zbx_web'@'%' IDENTIFIED WITH mysql_native_password BY '' REQUIRE SSL PASSWORD HISTORY 5; mysql> CREATE ROLE 'zbx_srv_role', 'zbx_web_role'; mysql> GRANT SELECT, UPDATE

年获得红帽认证工程师 RHCE 6 版本证书，在 2015 年年初又分别获得红帽认证工程师 RHCE 7 版本证书与红帽认证架构师 RHCA 顶级证 书。同时，于 2017 年撰写出版的《Linux 就该这么学》，累计销量突破 10 万册，同年被人民 邮电出版社评选为“年度优秀作者”。2020 年，获得基于最新系统的红帽认证工程师 RHCE 8 版本证书，继而为写作本书夯实了技术功底。 尽 确了考生不能跳级考试。这意味着只要取得了 RHCA 认证，就一定具备了 RHCE 和 RHCSA 认证所需的全部知识。 最新的红帽证书的编码共 9 位，由“考试年份-随机码-随机码”组成，具有唯一性，且 会伴随证书持有人的一生，即使后期再考下更高级别的红帽认证，该编码也不会变。例如刘 遄老师的证书编码为 120-128-491，说明这是在 2012 年考取的认证。 对于已经下定决心考取红帽认证的同学，还应该注意考试年份的问题。假设您是一家公 。假设您是一家公 司的招聘人员，当前收到了两份简历，这两份简历唯一的不同是，其中一人的证书编码是 “120-xxx-xxx”，另一位是“200-xxx-xxx”。您会怎么选择呢？ 有经验的招聘人员一定会选择 120 证书编码开头的应聘人员，因为他已经从业至少 10 年 时间了。而这位以 200 证书编码开头的应聘人员，在 2020 全年里都会被当作新手来对待。很 多读者想到自己也要经历一