Ad Widget

Collapse

Как использовать пароль-секреты в командах UserParameter

Collapse
X
Collapse
 
  • Page of 1
  • Time
  • Show
Clear All
new posts
Previous template Next
  • Mmx
    Junior Member
    • Apr 2024
    • 2
    #1

    Как использовать пароль-секреты в командах UserParameter

    1) Проблема 1 - использовать как плайн текст в команде пароль не защищенно
    Code:
    UserParameter=stream.turbo, curl -s -u user:password -k https://100.101.102.103:9876/statistics
    2) Проблема 2 - сделать команде с аргументами вроде решает проблему 1, но создает проблему так как аргументы видны в разделе Items->key stream.turbo[пользователь, прочти_мой_пароль]
    Code:
    UserParameter=stream.turbo[*], curl -s -u $1:$2 -k https://100.101.102.103:9876/statistics
    кто знает как побороть ?
    Tags: None
    • Kos
      Senior Member
      Zabbix Certified SpecialistZabbix Certified Professional
      • Aug 2015
      • 3404
      #2
      Originally posted by Mmx
      аргументы видны в разделе Items->key stream.turbo[пользователь, прочти_мой_пароль]
      У меня версия Zabbix 6.0.28, и я не очень понимаю, о каком именно разделе идёт речь. Configuration -> Hosts? Monitoring -> Hosts? Что-то ещё?
      В любом случае, чтобы заданные таким образом креденшиалы не "светились" в веб-интерфейсе Zabbix, можно запихнуть их в секретные макросы (определённый на уровне хоста), а в ключе указать эти макросы:
      {$USER} vpupkin
      {$PASS} MySecretPass!12345
      Code:
      stream.turbo["{$USER}","{$PASS}"]

        Comment

        • Mmx
          Junior Member
          • Apr 2024
          • 2
          #3
          Спасибо за быстрый ответ - но есть маленькое НО, восклицательный знак (!) и другие спецсимволы запрещены в поле (Хост-Итемс-Кей) и тут тупик

            Comment

            • Kos
              Senior Member
              Zabbix Certified SpecialistZabbix Certified Professional
              • Aug 2015
              • 3404
              #4
              Originally posted by Mmx
              Спасибо за быстрый ответ - но есть маленькое НО, восклицательный знак (!) и другие спецсимволы запрещены в поле (Хост-Итемс-Кей) и тут тупик
              Во-первых, вы их там и не будете указывать - в этом поле будет фигурировать лишь ссылка на макрос.
              Во-вторых, они там не запрещены, а требуют обрамлять их кавычками (ссылка).

              (добавлено)
              А, наверное, вы имеете в виду, что спецсимволы нельзя передавать в качестве параметров ключа при использовании UserParameter.
              Но это тоже вопрос решаемый, он регулируется параметром UnsafeUserParameters в файле конфигурации агента.
              Last edited by Kos; 08-04-2024, 16:18.

                Comment

                • Alex_UUU
                  Senior Member
                  • Dec 2018
                  • 541
                  #5
                  Параметр хорошо, но как-то мне попался пароль, в который входит # И тут я сломался :-)
                  Скорее всего политика безопасности компании запрещает хранить пароли в открытом виде, даже в макросе.
                  Тогда, как вариант, испоьзовать сторонний (корпоративный) сервис, которому передаешь ID, а он выдает логин-пароль.

                    Comment

                    • Mmx
                      #5.1
                      Mmx commented
                      19-04-2024, 08:25
                      Editing a comment
                      Это я уже раскусил просто экранируй спец символом \
                      пример пароль pass1234# -> будет выглядеть pass1234\#
                    Previous template Next
                    Working...