это норма

там не очевидно все, окно указано в полчаса, но походу оно больше делается, не знаю как потестировать адекватно етот рдс, но по сути это уже не в етот чат...

народ привет. есть тема что на триггер можно повесить action, а именно требуется удаленое выполнение по ssh

отсюда вопрос - если авторизщация по ключам - куда надо приватный ключ подсовывать

отсюда вопрос - если авторизщация по ключам - куда надо приватный ключ подсовывать

В домашнюю директорию (~/.ssh) пользователю, из-под которого крутится сервер

Насколько я помню

В домашнюю директорию (~/.ssh) пользователю, из-под которого крутится сервер

@mind_x точно знает!

спасибо

@mind_x точно знает!

Я не помню :) Но вообще вроде да, нужно публичный ключ разложить в домашнюю директорию юзера (по своему усмотрению) на хосте который хочется проверять и еще положить приватный и публичный ключ на сервере/прокси заббикса. В настройках айтема уже пишешь юзера, путь до приватного ключа, путь до публичного. Как-то так я делал вроде. :)

зачем приватный на прокси?

никогда так не делайте

зачем приватный на прокси?

А как ты хочешь ssh проверки организовать? Магическим путём?

ssh proxy?

ssh agent

приватный не должен гулять

Сесурити ради сесурити?

нет

Приватный ключ остаётся на хосте где был сгенерирован — такая идея

приватный надо оставить на забиксе, публичный прописать в authorized keys туда, куда будем идти по ссш

я к тому что в поле private key в action можно ли прописать путь до файла? потому что как оказалось у юзера zabbix нет домашней директории

Приватный ключ остаётся на хосте где был сгенерирован — такая идея

Ну он и генерируется на заббикс сервере/прокси и там остается.

я к тому что в поле private key в action можно ли прописать путь до файла? потому что как оказалось у юзера zabbix нет домашней директории

Мы для таких проверок создавали отдельного юзера, который ничего не может, только проверять то что нужно :)

Мы для таких проверок создавали отдельного юзера, который ничего не может, только проверять то что нужно :)

у меня несколько иная задача. дело в том что ему туда надо подсунуть ключ,а крутистя он от заббикс пользователя у кгторого нет хомяка, следовательно искать в ~/.ssh он не сможет

можно ли прописать абсолютный путь до ключа в строке private key

у меня несколько иная задача. дело в том что ему туда надо подсунуть ключ,а крутистя он от заббикс пользователя у кгторого нет хомяка, следовательно искать в ~/.ssh он не сможет

кладешь в корневую директорию zabbix директорию .ssh и туда складываешь все ключи

корневую директорию zabbix это которая корневая?

у меня несколько иная задача. дело в том что ему туда надо подсунуть ключ,а крутистя он от заббикс пользователя у кгторого нет хомяка, следовательно искать в ~/.ssh он не сможет

Смотришь под кем работает заббикс, потом в /etc/passwd смотрим Хоум пользователя, делаем что надо. Профит

ну /zabbix/.ssh/

откуда у тебя сервер запускается

Смотришь под кем работает заббикс, потом в /etc/passwd смотрим Хоум пользователя, делаем что надо. Профит

zabbix user без home

откуда у тебя сервер запускается

/etc/zabbix ?

zabbix user без home

Я за юзера имею ввиду, под которым запущен заббикс

Я за юзера имею ввиду, под которым запущен заббикс

да блин я о нем и говорю

/etc/zabbix ?

как настроишь :) https://www.zabbix.com/documentation/2.4/ru/manual/config/items/itemtypes/ssh_checks

да блин я о нем и говорю

не прикалывайся grep zabbix /etc/passwd хомяк /var/run/zabbix/

не прикалывайся grep zabbix /etc/passwd хомяк /var/run/zabbix/

и там создать надо .ssh и в нее положить ключи?

и там создать надо .ssh и в нее положить ключи?

ну да, все по хэндбуку

ну да, все по хэндбуку

понял, спасибо.сейчас попробую

Ну и права не забудь соответствующие

700 на каталог 600 на файл

Овнер заббикс

Я бы на твоём месте посмотрел в конфиг заббикс сервера, что у тебя там в SSHKeyLocation указано.

закоменчена строка

сейчас опрпоавлю

ок спасибо, про права в курсе

Добрый день, интересно поюзать zabbix, с ходу не совсем понял как установить, есть кто может помочь? Если да, то в лс плиз

))))

Он очень хороший

Добрый день, интересно поюзать zabbix, с ходу не совсем понял как установить, есть кто может помочь? Если да, то в лс плиз

вроде не первое апреля сегодня

Добрый день, интересно поюзать zabbix, с ходу не совсем понял как установить, есть кто может помочь? Если да, то в лс плиз

https://www.zabbix.com/ru/download

Приветствую, может кто опытом поделится как он реализовал кластер из zabbix? А то я вроде довел до неадекватной реализации через haproxy tcp и keepalive, а вот к соседу за забор не могу глянуть - как у него все работает. Сравнить или что-то для себя подчеркнуть.

Приветствую, может кто опытом поделится как он реализовал кластер из zabbix? А то я вроде довел до неадекватной реализации через haproxy tcp и keepalive, а вот к соседу за забор не могу глянуть - как у него все работает. Сравнить или что-то для себя подчеркнуть.

Попробуйте pacemaker

Попробуйте pacemaker

+1

2 хоста с плавающим ip + третий хост с БД (или репликация на существующих)

https://www.zabbix.com/ru/download

С этим все понятно, вопрос в следующем, рабочее место без доступа к интернету. Вариант как то установить без инета??? Даже если скачивать предустановленный, то всё равно необходим доступ к инету, для скачивания zabbix key

С этим все понятно, вопрос в следующем, рабочее место без доступа к интернету. Вариант как то установить без инета??? Даже если скачивать предустановленный, то всё равно необходим доступ к инету, для скачивания zabbix key

установить из пакетов, скачать их на флешку

С этим все понятно, вопрос в следующем, рабочее место без доступа к интернету. Вариант как то установить без инета??? Даже если скачивать предустановленный, то всё равно необходим доступ к инету, для скачивания zabbix key

там есть уже готовые образы виртуалок. поставь запусти и радуйся

не ради троллинга. как может такое быть что без интернета?

какие-то банковские ментовские серверы или рабочие места?

там есть уже готовые образы виртуалок. поставь запусти и радуйся

+1

не ради троллинга. как может такое быть что без интернета?

Может

там есть уже готовые образы виртуалок. поставь запусти и радуйся

Скачать под Ubuntu но все равно необходим zabbix key

Скачать под Ubuntu но все равно необходим zabbix key

Что за zabbix key?

Что за zabbix key?

видимо ключ от репо

Можно не проверять ключ от репозитория, если что.

ERROR: S client not available

Или свой репозиторий поднять, я так делал, когда сеть без интернета.

Или свой репозиторий поднять, я так делал, когда сеть без интернета.

Есть где почитать?

Есть где почитать?

Что почитать?

Что да как, ибо не очень с юних системами

Как что сделать

Погугли, я не помню, где читал, возможно, в документации дистрибутива.

Ибо что не натыкаюсь, везде необходим инет

Ок

Попробую

Я брал полные dvd образы системы (у debian и centos такие есть) и их использовал, там все пакеты есть. Весят гигабайт по 10.

Жаль что так много,

а заинсталлить систему и потом склонировать не рассматривается?

а заинсталлить систему и потом склонировать не рассматривается?

?????

!!!!!

По подробнее можно

я не знаю про режимность

почитал и вижу проблему установки ПО, которое требует подключения к Интернет

если это так то почему не рассмотреть создание "золотого" образа и потом накатывать его на все машины, которы ене имеют подключения к Интернет

также можно создать локальный репозиторый хоть для деб-пакетов хоть для рпм

но это другая история

если это так то почему не рассмотреть создание "золотого" образа и потом накатывать его на все машины, которы ене имеют подключения к Интернет

Тогда все сводится к созданию этого образа

И как это сделать

угу

просто есть такая практика

в закрытом периметре необходимость установки обновлений не снимается

типа установить всё, а потом засунуть в образ?

типа установить всё, а потом засунуть в образ?

угу

в закрытом периметре необходимость установки обновлений не снимается

Но зачем обновлять, типа работает да работает, или это идет об версии забикса?

Или отдельных компонентов?

баги есть везде

по закрытому периметру работать тяжелее, потому что здесь появляется барьер полного отключения от сетей, но при этом резерное копирование, мониторинг, обновление безопасности должны производиться, если только security officer не полный дебил из органов