Прокси сервер Пульт
Данные параметры задаются в файле /opt/pult/.env_prx
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| ZBX_ALLOWROOT | Разрешить серверу запускаться от пользователя root | 0 (не разрешено), 1 (разрешено) | 0 |
| ZBX_DBTLSCONNECT | Настройка TLS соединения для подключения к БД. Возможные значения: required (использовать TLS), verify_ca (использовать TLS и проверять сертификаты), verify_full (использовать TLS, проверять валидность сертификатов и совпадение имени БД из параметра DBName с именем в сертификате) | ||
| ZBX_DBTLSCAFILE | Полный путь до CA сертификата | ||
| ZBX_DBTLSCERTFILE | Полный путь к файлу, содержащему сертификат сервера pult для аутентификации в базе данных | ||
| ZBX_DBTLSKEYFILE | Полный путь к файлу, содержащему закрытый ключ для аутентификации в базе данных | ||
| ZBX_DBTLSCIPHER | Список алгоритмов шифрования, которые Пульт сервер разрешает для протоколов TLS вплоть до TLS v1.2. Поддерживается только для MySQL. | ||
| ZBX_DBTLSCIPHER13 | Список алгоритмов шифрования, которые Пульт сервер разрешает для протокола TLS v1.3. Поддерживается только для MySQL, начиная с версии 8.0.16. | ||
| ZBX_ENABLEREMOTECOMMANDS | Разрешить запуск удаленных команд с сервера Пульт. | 0 (не разрешено), 1 (разрешено) | 0 |
| ZBX_TLSACCEPT | Какие типы соединений принимать от сервера Пульт | unencrypted (нешифрованные), psk (TLS-соединения с использованием PSK), cert (TLS-соединение с использованием сертификатов) | 0 |
| ZBX_TLSCONNECT | С помощью какого соединнения прокси-сервер должен подключаться к серверу Пульт | unencrypted (нешифрованные), psk (TLS-соединения с использованием PSK), cert (TLS-соединение с использованием сертификатов) | 0 |
| ZBX_TLSLISTEN | Настройка TLS на trapper-сокете | required (принимает только TLS-соединения) | |
| ZBX_VAULT | Провайдер для хранения паролей в зашифрованном виде. Должен совпадать с провайдером, заданном в настройкой веб-сервера. | HashiCorp (HashiCorp KV Secrets Engine version 2), CyberArk (CyberArk Central Credential Provider) | HashiCorp |
| ZBX_VAULTDBPATH | В зависимости от используемого провайдера для хранения паролей, путь или запрос для получения хранящихся в провайдере паролей. | ||
| ZBX_VAULTPREFIX | В зависимости от используемого провайдера для хранения паролей, префикс пути или запроса в хранилище паролей. | ||
| ZBX_VAULTTLSCERTFILE | Полный путь к файлу, содержащему сертификат для клиентского подключения к хранилищу паролей. | ||
| ZBX_VAULTTLSKEYFILE | Полный путь к файлу, содержащему приватный ключ для клиентского подключения к хранилищу паролей. | ||
| ZBX_VAULTURL | URL длля подключения к хранилищу паролей | https://127.0.0.1:8200 | |
| VAULT_TOKEN | Токен для авторизации в хранилище паролей HashiCorp | ||
| ZBX_LISTENIP | Список IP адресов, которые будет слушать pult сервер. Эти адреса используются для получения данных от активных агентов и трапперов. Можно указать несколько IP адресов через запятую. | 0.0.0.0 | |
| ZBX_LISTENPORT | Порт pult сервера. Используется для получения данных от активных агентов и трапперов. | 10051 | |
| ZBX_SOURCEIP | IP адрес pult сервера, с которого он будет устанавливать соединения с прокси серверами, пассивными агентами, совершать HTTP проверки и отправлять уведомления | 0.0.0.0 | |
| ZBX_TLSCAFILE | Полный путь к файлу, содержащему сертификаты CA верхнего уровня для проверки сертификатов одноранговых узлов сети, используемые для зашифрованной связи между компонентами pult (сервера, прокси, агенты). | ||
| ZBX_TLSCA | |||
| ZBX_TLSCRLFILE | Полный путь к файлу, содержащему сертификат сервера или цепочку сертификатов, используемых для зашифрованной связи между компонентами pult (сервера, прокси, агенты). | ||
| ZBX_TLSCRL | |||
| ZBX_TLSCERTFILE | Полный путь к файлу, содержащему сертификат сервера или цепочку сертификатов, используемых для зашифрованной связи между компонентами pult (сервера, прокси, агенты). | ||
| ZBX_TLSCERT | |||
| ZBX_TLSKEYFILE | Полный путь к файлу, содержащему закрытый ключ, используемый для зашифрованной связи между компонентами pult (сервера, прокси, агенты). | ||
| ZBX_TLSKEY | |||
| ZBX_TLSCIPHERALL | Список алгоритмов шифрования, используемый GNUtls или OpenSSL (TLS 1.2) для шифрования соединения между компонентами pult. Пример: TLS\_AES\_256\_GCM\_SHA384:TLS\_CHACHA20\_POLY1305\_SHA256:TLS\_AES\_128\_GCM\_SHA256 | ||
| ZBX_TLSCIPHERALL13 | Список алгоритмов шифрования, используемый OpenSSL 1.1.1 (TLS 1.3) для шифрования соединения между компонентами pult. Пример: EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128 | ||
| ZBX_TLSCIPHERCERT | Параметр указывает приоритет выбора алгоритма шифрования для GNUTls или OpenSSL (TLS 1.2), на основе данных из сертификатов. Например: NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509 | ||
| ZBX_TLSCIPHERCERT13 | Параметр указывает приоритет выбора алгоритма шифрования для OpenSSL 1.1.1 (TLS 1.3), на основе данных из сертификатов. | ||
| ZBX_TLSCIPHERPSK | Параметр аналогичен ZBX_TLSCIPHERALL, но используется для PSK шифрования. | ||
| ZBX_TLSCIPHERPSK13 | Параметр аналогичен ZBX_TLSCIPHERCERT13, но используется для PSK шифрования. | ||
| ZBX_USER | Пользователь для запуска процессов | pult_admin (не root!) |