В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Zabbix Russian Community

3625 membersпожаловаться на группу
2020 October 01

AK

Alex K in Zabbix Russian Community
kube-zabbix-exporter
источник
17:54пожаловаться#1

AG

Alexandr Gordeev in Zabbix Russian Community
Подскажите пожалуйста по бест практис

Есть сервер Linux, на сервере есть файл с логами, условно /var/log/syslog
ls -lah /var/log/syslog
-rw-r----- 1 syslog adm 43K окт  1 18:05 /var/log/syslog

Заббикс должен смотреть данный лог, но у него по умолчанию нет прав, есть совет просто добавить пользователя заббикс в группу adm....... вот вопрос это норм или так себе решение и можно как то по другому предоставлять права просмотра, без добавления пользователя заббикс в группу adm ?.
источник
18:07пожаловаться#2

AK

A K in Zabbix Russian Community
Alexandr Gordeev
Подскажите пожалуйста по бест практис

Есть сервер Linux, на сервере есть файл с логами, условно /var/log/syslog
ls -lah /var/log/syslog
-rw-r----- 1 syslog adm 43K окт  1 18:05 /var/log/syslog

Заббикс должен смотреть данный лог, но у него по умолчанию нет прав, есть совет просто добавить пользователя заббикс в группу adm....... вот вопрос это норм или так себе решение и можно как то по другому предоставлять права просмотра, без добавления пользователя заббикс в группу adm ?.
можно добавить его в судоерс но разрешить выполнять только одну команду
источник
18:16пожаловаться#3

AG

Alexandr Gordeev in Zabbix Russian Community
A K
можно добавить его в судоерс но разрешить выполнять только одну команду
в смысле разрешить выполнять чтение одного файла ?
источник
18:17пожаловаться#4

AK

A K in Zabbix Russian Community
Alexandr Gordeev
в смысле разрешить выполнять чтение одного файла ?
в смысле буквально разрешить от рута выполнять только одну конкретную команду. почитайте про файл судоерс, Шас пример не под рукой
источник
18:18пожаловаться#5

AG

Alexandr Gordeev in Zabbix Russian Community
да про судоерс знаю, просто хотел уточнить что имеется в виду, заббиксу то по сути не нужно исполнять команлы, нужно иметь права на чтения файла
источник
18:19пожаловаться#6

AK

A K in Zabbix Russian Community
а, я думал там внешний скрипт, тогда да, сложнее
источник
18:20пожаловаться#7

AG

Alexandr Gordeev in Zabbix Russian Community
A K
а, я думал там внешний скрипт, тогда да, сложнее
в том то и дело что надо тупо логи просматривать и на их основе алерты делать, а на файл с логами прав нет, вот добавить заббикс в группу админов можно, но как то не спокойно мне, что пользователь в группе админов
источник
18:22пожаловаться#8

FT

Full Throttle in Zabbix Russian Community
Это не админы, добавляй.
Полгугла о том, что adm - это, скорее, про логи, чем про администрирование какое бы то ни было.
источник
18:39пожаловаться#9

EN

Evgeniy Naumov in Zabbix Russian Community
Alexandr Gordeev
Подскажите пожалуйста по бест практис

Есть сервер Linux, на сервере есть файл с логами, условно /var/log/syslog
ls -lah /var/log/syslog
-rw-r----- 1 syslog adm 43K окт  1 18:05 /var/log/syslog

Заббикс должен смотреть данный лог, но у него по умолчанию нет прав, есть совет просто добавить пользователя заббикс в группу adm....... вот вопрос это норм или так себе решение и можно как то по другому предоставлять права просмотра, без добавления пользователя заббикс в группу adm ?.
Сделать отдельную группу и использовать ее, а не adm
источник
18:42пожаловаться#10

AG

Alexandr Gordeev in Zabbix Russian Community
Evgeniy Naumov
Сделать отдельную группу и использовать ее, а не adm
но файлы дэфолтные, получается на файлах надо изменять права, кто с ними может работать ?
источник
18:43пожаловаться#11

AG

Alexandr Gordeev in Zabbix Russian Community
или просто добавить может для всех остальных права на чтения файлов логов 🤔
источник
18:43пожаловаться#12

A

Alexander in Zabbix Russian Community
Alexandr Gordeev
в том то и дело что надо тупо логи просматривать и на их основе алерты делать, а на файл с логами прав нет, вот добавить заббикс в группу админов можно, но как то не спокойно мне, что пользователь в группе админов
есть несколько вариантов.
самый простой - как раз группа как в твоем случае adm.
второй - тоже несложный. подправить logrotate для сислога на предмет маски при ротации. можно рассмотреть create 0644 как вариант
источник
18:50пожаловаться#13

EN

Evgeniy Naumov in Zabbix Russian Community
Alexandr Gordeev
или просто добавить может для всех остальных права на чтения файлов логов 🤔
вот это не стОит
источник
18:50пожаловаться#14

AG

Alexandr Gordeev in Zabbix Russian Community
Evgeniy Naumov
вот это не стОит
почему ? 😆
источник
18:50пожаловаться#15

EN

Evgeniy Naumov in Zabbix Russian Community
Alexandr Gordeev
но файлы дэфолтные, получается на файлах надо изменять права, кто с ними может работать ?
а кто входит в группу adm?
источник
18:51пожаловаться#16

A

Alexander in Zabbix Russian Community
Alexandr Gordeev
почему ? 😆
Базовый сесурити
источник
18:51пожаловаться#17

AG

Alexandr Gordeev in Zabbix Russian Community
Alexander
Базовый сесурити
можно ссылку, просто интересно от чего секюрно закрывать логи, там вроде ничего нет
источник
18:51пожаловаться#18

A

Alexander in Zabbix Russian Community
Alexandr Gordeev
можно ссылку, просто интересно от чего секюрно закрывать логи, там вроде ничего нет
Например логины, не?
источник
18:52пожаловаться#19

AG

Alexandr Gordeev in Zabbix Russian Community
Evgeniy Naumov
а кто входит в группу adm?
ну все админы, сервер так то не особо посещаемый, скорее вопрос как обычно делают, мне показалось добавлять заббикс в группу adm не очень
источник
18:52пожаловаться#20