Sziasztok!
Zabbix-ban van egy monitorozott szolgaltatasom egy Ubuntu VM szerveren, ami hajlamos leallni, miutan lefutott az esti backup (Proxmox beepitett backup).
Mivel monitorozom ezt a szolgaltatast, arra gondoltam, hogy letrehozok egy actiont ha leallna.
Eloszor is a zabbix dockerben fut, uh letrehoztam egy olyan usert, aki belephet SSH-n a docker network IP tartomanyabol csak jelszoval erre a gepre (ami amugy a docker host is). Ez nyilvan azert kell mert alapbol SSH key is kene. Masodszor ennek a usernek root jogot adtam, hogy a (root-kent futo) szolgaltatast ujra tudja inditani. Harmadreszt bealliottam a sudoers fajlban, hogy ettol a usertol ne kerje el a jelszot ha sudo val inditok valamit.
Letrehoztam az actiont igy:
https://i.imgur.com/sSF5qTR.png
https://i.imgur.com/zlsH39G.png
A problema az, hogyha lealliom a szolgaltatast, nem inditja ujra... Az ertesites megjon zabbixbol hogy leallt, de ennyi.
Ha a docker IP tartomanyabol egy kontenerbol vissza SSH-zok a letrehozott userrel az Ubuntu-ra es futtatom a service ujrainditast, csont nelkul megcsinalja...
Nem tudom mi lehet a gond...
- 186 megtekintés
Hozzászólások
Az agentben a remote command-s engedélyezve van? Az adott user sodpers?
- A hozzászóláshoz be kell jelentkezni
sudoers benne benne van (ha siman belepek SSH-n docker networkbol akkor lefut rendben)
zabbix conf idevago resze:
### Option: EnableRemoteCommands - Deprecated, use AllowKey=system.run[*] or DenyKey=system.run[*] instead
# Internal alias for AllowKey/DenyKey parameters depending on value:
# 0 - DenyKey=system.run[*]
# 1 - AllowKey=system.run[*]
#
# Mandatory: no
AllowKey=system.run[*]
- A hozzászóláshoz be kell jelentkezni
Az agenten állítsd be a debug loglevelt méretkorláttal és próbálj rá kézzel. Talán oda beírja, hogy mi a baja.
- A hozzászóláshoz be kell jelentkezni
Hat igen... RTFM...
https://www.zabbix.com/documentation/5.4/manual/config/notifications/ac…
Kb amit tennem kellett, ubuntu szerveren:
visudo
zabbix ALL=NOPASSWD: /bin/systemctl restart rtl_433.service
Zabbixban:
nem SSH, hanem custom script (Agent-el)
sudo systemctl restart rtl_433.service
Es ennyi, mukodik mint a parancsolat... es secure is, mert a zabbix usernek csak arra van joga, hogy ezt az egy szolgaltatast ujrainditsa.
- A hozzászóláshoz be kell jelentkezni
sub (hátha szükségem lesz rá egyszer)
- A hozzászóláshoz be kell jelentkezni
Gondolom megtetted, de szólok, hogy azt állítsd be az operation-nak, hogy hányszor próbálja meg indítani.
Furcsa dolgokat eredményezhet, ha valami hiba miatt nem lehet indítani, és az agent csak rugdossa, és rugdossa... ;)
"A megoldásra kell koncentrálni nem a problémára."
- A hozzászóláshoz be kell jelentkezni
Igen, defaultban csak egyszer futtatja, nem is piszkaltam :)
- A hozzászóláshoz be kell jelentkezni