Ad Widget

Collapse

Выполнение команд на агенте

Collapse
X
Collapse
 
  • Page of 1
  • Time
  • Show
Clear All
new posts
Previous template Next
  • Alex001
    Junior Member
    • Jun 2018
    • 27
    #1

    Выполнение команд на агенте

    Подскажите,
    надо запускать на агенте команды от root`a.
    Как я понимаю, можно через скрипты (включив удаленное выполнение команд), можно через UserParameter?
    Почему через UserParameter безопаснее? Раньше их не использовал, не очень их понимаю.
    Здесь упоминается пример для mysql:
    We’ll be back soon!
    https://www.zabbix.com/forum/in-russian/379015-выполнять-команду-на-стороне-zabbix-agent-и-сделать-тригер

    и в файле userparameter_mysql.conf прямо указывается пароль. Чем это лучше скрипта (для работы скрипта надо для юзера 'zabbix' дать рутовые права)?
    Tags: None
    • Victor Vislobokov
      Senior Member
      • Aug 2018
      • 298
      #2
      Через UserParameter можно запустить не абы что, а только что прописано. А если просто дать доступ на выполнение удалённых команд, то запускать можно будет что угодно. Учитывая всякие уязвмости в ядрах и получение root привилегий от локальных пользователей - это небезопасно. Да даже и простыми командами, можно систему нагрузить так, что мама не балуй!

      Вас никто не заставляет указывать пароли в userparameter_mysq.conf. Всё зависит от вас. Для выполнения команд с парвами root'а от zabbix agent я бы рекомендовал использовать sudo,

        Comment

        • Alex001
          Junior Member
          • Jun 2018
          • 27
          #3
          Originally posted by Victor Vislobokov
          Для выполнения команд с парвами root'а от zabbix agent я бы рекомендовал использовать sudo,
          Скрипт так выполнить не получится, будет ошибка что не в режиме терминала, для sudo все равно ведь первый раз пароль вводить в интерактивном режиме надо.

            Comment

            • Victor Vislobokov
              Senior Member
              • Aug 2018
              • 298
              #4
              Это у вас от недостатка знания работы с sudo. У меня паролей не спрашивает. Опцию requiretty надо выключить.

                Comment

                • Alex001
                  Junior Member
                  • Jun 2018
                  • 27
                  #5
                  у UserParameters есть еще недостатки - надо заранее прописывать в конфиг-файл. Т.е для новой команды без прописывания ручками конфига на машине агента и перезапуска, не обойтись.

                    Comment

                    Previous template Next
                    Working...