Установка и настройка Zabbix в Debian Wheezy
Доброго времени суток, мой дорогой `whoami`!
Сегодня я хочу рассказать, как поставить и настроить систему мониторинга Zabbix в Debian GNU/Linux 7 (Wheezy)
Доброго времени суток, мой дорогой `whoami`!
Сегодня я хочу рассказать, как поставить и настроить систему мониторинга Zabbix в Debian GNU/Linux 7 (Wheezy)
Начнем с того, что хранение всей информации для аутентификации пользователя, в одном месте — это и хорошо и плохо. Хорошо, потому что удобно администрировать аккаунты пользователей, быстро разворачивать системы и сервисы в сети и тд. Плохо, потому что опасно как со стороны безопасности, так и со стороны отказоустойчивости. Но от этих минусов есть рецепты, поэтому единое хранилище больше хорошо, чем плохо…
Теперь о том, чего нам необходимо добиться.
1. Получить резолвинг имен пользователей и групп из каталога LDAP
2. Разрешить аутентификацию пользователей с помощью LDAP
3. Разграничить права доступа на тот или иной сервер (не всем нужно иметь доступ на все сервера допустим по ssh)
4. Разрешить использовать sudo информацию из LDAP
5. Хранить и спользовать публичные ssh ключи пользователей для аутентификации в ssh
И так по порядку:
1. NSS-LDAP (Name Services Switch) необходим для подтягивания из LDAP в систему таких данных как имена пользователей, группы и другой информации, которая обычно хранится в файлах каталога /etc
aliases, ethers, group, hosts, netgroup, networks, passwd, protocols, rpc, services , shadow
Есть в debian такая засада — pormap по умолчанию слушает только localhost.
~# cat /etc/default/portmap
# Portmap configuration file # # Note: if you manually edit this configuration file, # portmap configuration scripts will avoid modifying it # (for example, by running 'dpkg-reconfigure portmap'). # If you want portmap to listen only to the loopback # interface, uncomment the following line (it will be # uncommented automatically if you configure this # through debconf). OPTIONS="-i 127.0.0.1"
В общем-то в этом есть трабла — комментируем или создаем конфиг /etc/portmap с указанием какой адрес слушать и перегружаем portmap и nfs
# /etc/init.d/portmap restart
# /etc/init.d/nfs-kernel-server restart