Jump to content
ChaoticSerg

Zabbix и TLS

Recommended Posts

Добрый день.

Благодаря неоценимой помощи TheBB, собрал zabbix версии 3.4.

Теперь пытаюсь прикрутить TLS. В Makefile выставил у proxy и agentd в DEPPENDS +openssl-util

Пересобрал, установил, но в логе по прежнему TLS NO.

Вот пытаюсь собрать знания из этого форума и с официального zabbix.

Там все просто, при конфигурации указать --with-openssl.

А тут не хватает знаний. Кто может помочь?

Заранее спасибо.

zabbix-agentd_3.4.7-1a_mipsel-3x.ipk

zabbix-proxy_3.4.7-1a_mipsel-3x.ipk

Share this post


Link to post
Share on other sites

И так, продолжаем... отправляемся в ../build_dir/target*/zabbix*/ читать configure. Там можно найти следующее:

Цитата

...
If you want to use encryption provided by OpenSSL library:
  --with-openssl[=DIR]    use OpenSSL package [default=no], DIR is the libssl
                          and libcrypto install directory.

...

т.е., оно отключено, значит надо включить в Makefile пакета

...
	--with-libpcre="$(STAGING_DIR)/opt" \
	--with-openssl="$(STAGING_DIR)/opt" # <= включаем, с указанием пути, где искать

MAKE_FLAGS += ARCH="linux"
...

Осталось добавить в зависимости libopenssl, или глобально для всех

...
  USERID:=zabbix=53:zabbix=53
  DEPENDS += $(ICONV_DEPENDS) $(INTL_DEPENDS) +libevent2 +libpcre +libopenssl
endef
...

или определённому пакету (в данном случае не подходит, т.к. требуется всем )))))

+

TLS на пару строк выше (в configure)

Edited by TheBB
+
  • Thanks 1

Share this post


Link to post
Share on other sites

И снова здравствуйте.

Сегодня настраивал новый роутер и эти пакеты не хотят ставится вот лог:

bash-4.4# opkg install zabbix-proxy_3.4.7-1b_mipsel-3x.ipk
Installing zabbix-proxy (3.2.7-2) to root...
Downloading http://bin.entware.net/mipselsf-k3.4/zabbix-proxy_3.2.7-2_mipsel-3.4.ipk
Configuring zabbix-proxy.
bash-4.4# opkg install zabbix-proxy_3.4.7-1b_mipsel-3x.ipk
Package zabbix-proxy version 3.4.7-1b has no valid architecture, ignoring.
Package zabbix-proxy (3.2.7-2) installed in root is up to date.

Вижу, первый раз он вместо указанного пакета, ставит из репозитория старую версию. А поверх не хочет ставить, говорит архитектура не та.

Раньше ставил на такой-же Extra II.

Это из-за объединения репозиториев?

Edited by ChaoticSerg

Share this post


Link to post
Share on other sites
2 часа назад, ChaoticSerg сказал:

Это из-за объединения репозиториев?

Нет. Это из-за переименования (mipsel-3x => mipsel-3.4). Клонируйте новый репозиторий, переносите свои правки и (пере)собирайте заново.

  • Thanks 1

Share this post


Link to post
Share on other sites

А далее все как раньше или тоже менять?

git clone https://github.com/Entware/Entware
cd Entware
echo "src-git keendev3x https://github.com/The-BB/keendev-3x.git" >> ./feeds.conf
cp configs/mipsel-3.4.config .config
make package/symlinks
make menuconfig
make tools/install
make toolchain/install
make target/compile

В 4 стоке конфиг на 3.4 поменял, все верно?

Edited by ChaoticSerg

Share this post


Link to post
Share on other sites
30 минут назад, ChaoticSerg сказал:

В 4 стоке конфиг на 3.4 поменял, все верно?

Да, это конфиг для mipsel устройств. Если нужно собирать пакеты из фида "entware-dvb", надо раскомментировать соотв. строку в файле feeds.conf. Вносите правки в интересующие Makefile пакетов (с повышением PKG_RELEASE) и... собираете, как и раньше.

  • Thanks 1

Share this post


Link to post
Share on other sites

И снова здравствуйте.

Решил обновится до версии 4.2. Собрал виртуалку, все поставил. В MakeFile zabbix поменял версию на 4.2.1.

Но сначала была ошибка - не скачивался архив с zabbix 4.2.1. Скачал вручную, положил в каталог dl.

Теперь при сборке получается:

Applying ./patches/003-change-user-and-foreground.patch using plaintext:
patching file src/libs/zbxnix/daemon.c
Hunk #1 FAILED at 300.
1 out of 1 hunk FAILED -- saving rejects to file src/libs/zbxnix/daemon.c.rej
Patch failed!  Please fix ./patches/003-change-user-and-foreground.patch!
make[2]: *** [/home/user/Entware/build_dir/target-mipsel_mips32r2_glibc-2.27/zabbix-4.2.1/.prepared_5928082eaee17de39b7852c526828f9a_6664517399ebbbc92a37c5bb081b5c53] Error 1
make[2]: Leaving directory `/home/user/Entware/feeds/packages/admin/zabbix'
time: package/feeds/packages/zabbix/compile#1.14#0.83#2.07
make[1]: *** [package/feeds/packages/zabbix/compile] Error 2
make[1]: Leaving directory `/home/user/Entware'
make: *** [package/zabbix/compile] Ошибка 2

Кто-то может помочь?

Share this post


Link to post
Share on other sites
1 час назад, ChaoticSerg сказал:

Кто-то может помочь?

Может помочь правка патча, который теперь не ложится ровно на новый код.

Share this post


Link to post
Share on other sites

Ну это я понял. Даже заглянул в файл патча и в файл, который он патчит. Даже понимаю что идет проверка не запущен ли zabbix под root.

Но у меня нет исходных данных, почему в фале надо патчить. Т. е. я понимаю, что видимо под роутер файл должен быть немного другим,

с чего решено, что должно быть именно так? Видимо для этого мне надо изучить все исходники, и тогда придет понимание, что надо поправить.

Видимо сборка пакетов для Кинетиков, это задача не для всех и зря я изучал столько времени как все подготовить, раз в самом конце еще на

несколько месяцев уйти с головой в изучение исходников.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...