Мониторинг удаленного VPS в zabbix

Я в своё время так и не придумал, как это красиво сделать. В итоге просто фаерволом открыл порт только для ip-адреса zabbix-сервера, не такие уж там и критичные данные, чтобы впн поднимать.

stunnel или IPsec, кому что больше подходит

Разве агент не отдает данные только определённому ip/сети? Насколько я помню это конфигурится в самом клиенте безо всяких велосипедов.

не такие уж там и критичные данные, чтобы впн поднимать.

Вот и я считаю, что порта в фаерволе хватит.

за zabbix не скажу, но наевшись говна с агентами HP OVO, с nagios'ом строю только agentless схемы. использую check_by_ssh..., т. е. нагиос подкл. по ssh, запускает проверки, отключается. расточительно, но надежно.

Похоже на то что надо, как-то сразу в голову не пришло. Спасибо за наводку.

Во-первых, агент принимает соединения только от хостов, указанных в его конфиге. Во-вторых, если этого не достаточно и нужно скрыть агент, то с помащью iptables разрешаешь доступ на порт агента только с сервера.

если уж совсем все секурно надо то юзай VPN

Повесить агента на нестандартный порт и закрыть доступ firewall'ом как уже сказали выше будет более чем достаточно.

1. Открывать порты необязательно, если у тебя только активные проверки.

2. Шифровать zabbix никак не умеет, пока только планируется добавить такую возможность. Тут только VPN.