LINUX.ORG.RU

Вышла система мониторинга NetXMS 1.2.6

 , , , ,


1

2

NetXMS — это новая и быстро развивающаяся система мониторинга сети, распространяемая по лицензии GPLv2. Она может быть использована для мониторинга всего ИТ-комплекса, начиная с сетевых устройств и заканчивая приложениями на серверах.

Новое в версии 1.2.6

  • Автоматическое добавление и отслеживание параметров cо множественными значениями
  • NxShell - интерактивный клиентский шелл
  • Расширен функционал встроенного языка NXSL
  • Драйвер для коммутаторов D-Link
  • Улучшена поддержка LLDP
  • Новые функции и улучшения в консоли управления и агенте для Android

Полный список изменений и исправлений доступен здесь.

>>> Сайт проекта

Ответ на: комментарий от router

init скрипты из deb пакетов запускают и клиент, и сервер от рута

Я считаю, что клиента системы мониторинга недопустимо запускать от рута, потенциально это крупная дыра в безопасности. А серверу мониторинга права root вообще не нужны, если он не использует порты ниже 1024.

Умеряем аппетиты клиента:

  1. создаём нового пользователя и блокируем его пароль. Хорошо бы ещё и шел отобрать, но тут сначала нужно проверить как он к этому отнесётся.
    adduser netxms
    usermod -L netxms
  2. Права на логи и реестр (?)
    chown netxms:netxms /var/opt/netxms/agent -R
    chown netxms:netxms /var/log/nxagentd* 
  3. Правим скрипт запуска:
    root@netxms:/usr/local/src/netxms-1.2.6# diff /root/nxagentd.2013.02.26 /etc/init.d/nxagentd 
    24a25,27
    > USER=netxms
    > GROUP=netxms
    > 
    47c50
    <         start-stop-daemon --start --quiet --pidfile $PIDFILE --exec $DAEMON --test > /dev/null \
    ---
    >         start-stop-daemon --start --quiet --pidfile $PIDFILE --chuid $USER:$GROUP --exec $DAEMON --test > /dev/null \
    49c52
    <         start-stop-daemon --start --quiet --pidfile $PIDFILE --exec $DAEMON -- \
    ---
    >         start-stop-daemon --start --quiet --pidfile $PIDFILE --chuid $USER:$GROUP --exec $DAEMON -- \
    67c70
    <         start-stop-daemon --stop --quiet --retry=TERM/30/KILL/5 --pidfile $PIDFILE --name $NAME
    ---
    >         start-stop-daemon --stop --quiet --retry=TERM/30/KILL/5 --pidfile $PIDFILE --chuid $USER:$GROUP --name $NAME
    76c79
    <         start-stop-daemon --stop --quiet --oknodo --retry=0/30/KILL/5 --exec $DAEMON
    ---
    >         start-stop-daemon --stop --quiet --oknodo --retry=0/30/KILL/5 --chuid $USER:$GROUP --exec $DAEMON
    92c95
    <         start-stop-daemon --stop --signal 1 --quiet --pidfile $PIDFILE --name $NAME
    ---
    >         start-stop-daemon --stop --signal 1 --quiet --pidfile $PIDFILE --chuid $USER:$GROUP --name $NAME
  4. Перезапускаем агента, проверяем. Всё ок
router ★★★★★
()
Ответ на: комментарий от router

А серверу мониторинга права root вообще не нужны, если он не использует порты ниже 1024.

Использует, для получения snmp trap'ов. Пока придётся оставить.

router ★★★★★
()
Ответ на: комментарий от router

Я считаю, что клиента системы мониторинга недопустимо запускать от рута, потенциально это крупная дыра в безопасности. А серверу мониторинга права root вообще не нужны, если он не использует порты ниже 1024.

Такие настройки по умолчанию нужны, чтобы всё работало «из коробки». Рут для сервера нужен для SNMP и ICMP, рут для агента тоже нужен для пингов. Если Вам эти вещи не нужны, или готовы сознательно ими пожертвовать - рута конечно можно отнять.

Glenglassaugh
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.