meta data de esta página
  •  

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
seguridad:monitorizacion:zabbix2:ipmiscripts [2014/05/27 10:02] lcseguridad:monitorizacion:zabbix2:ipmiscripts [2023/01/18 14:46] (actual) – editor externo 127.0.0.1
Línea 1: Línea 1:
-===== Ejecutar comandos remotos desde Zabbix mediante IPMI =====+===== Ejecutar comandos remotos desde Zabbix ==== 
 +http://www.elmundoenbits.com/2013/03/zabbix-remote-command.html 
 + 
 +===== Ejecutar comandos remotos mediante IPMI ======
 Desde zabbix podemos crear scripts que ejecuten comandos en equipos remotos mediante IPMI, por ejemplo podemos apagar o encender un equipo en caso de ocurrir un evento sin que nadie deba estar físicamente para hacerlo. Desde zabbix podemos crear scripts que ejecuten comandos en equipos remotos mediante IPMI, por ejemplo podemos apagar o encender un equipo en caso de ocurrir un evento sin que nadie deba estar físicamente para hacerlo.
  
Línea 16: Línea 19:
   * El parámetro ”-U root “ indica el usuario con el que vamos a acceder.   * El parámetro ”-U root “ indica el usuario con el que vamos a acceder.
   * Así mismo debemos ingresar la contraseña con ”-P {PASSWD}“   * Así mismo debemos ingresar la contraseña con ”-P {PASSWD}“
-  * Script comandos remotos zabbix +  * Comando a ejecutar  
 +      * Power soft: apagado seguro. 
 +      * Power off: apagado forzado. 
 +      * Power on: encendido. 
 +      * Chassis status: muestra información sobre el estado del servidor. 
 +  * Por último nos encontramos con “ 2>&1” que se usa para mostrar el resultado del comando. 
 +  * Require host permissions: premiso de escritura o lectura a la hora de ejecutar el comando ( en nuestro caso usaremos read ) 
 +  * Enable confirmation: mensaje que se muestra antes de ejecutar el comando para saber si el usuario esta seguro de realizar la acción.
    
 <note tip>este comando deberíamos crearlo en una macro en ” Administración > general > macros” . Cuando queramos usar algún script le daremos el valor de la contraseña y cuando acabemos la quitamos, así evitaremos que aparezca explícitamente en el script.</note> <note tip>este comando deberíamos crearlo en una macro en ” Administración > general > macros” . Cuando queramos usar algún script le daremos el valor de la contraseña y cuando acabemos la quitamos, así evitaremos que aparezca explícitamente en el script.</note>
 +       
 +
 +Podemos utilizar utilizar estos comandos manualmente desde **Monitoring -> Latest data** o en el caso en el que se dispare algún trigger del equipo podemos ejecutar los comandos desde su nombre en la información de la incidencia.
 +<note tip>
 +Si tenemos varios “hosts” y tienen diferentes contraseñas podemos, en lugar de definir variables globales ( Administración > genera > script), definir una macro en una template para un grupo de hosts que la compartan o incluso en el propio host se puede definir una para sí mismo.</note>
  
-        Los valores que usaremos son: +Una vez hayamos terminado de usar los comandos es recomendable dejar el valor de la macro en blanco para que no aparezca en la base de datos de mysql.  
-            Power soft: apagado seguro+<note warning> 
-            Power off: apagado forzado. +Además deberíamos verificar las contraseñas de los usuarios root (root@localhost, root@dominioDeLaEmpresa y root@127.0.0.1que tengamos en nuestro mysql para que no se pueda acceder al valor de la macro en caso de que nos olvidemos de dejarla en blanco.
-            Power on: encendido. +
-            Chassis status: muestra información sobre el estado del servidor. +
-        Por último nos encontramos con “ 2>&1” que se usa para mostrar el resultado del comando. +
-        Require host permissions: premiso de escritura o lectura a la hora de ejecutar el comando ( en nuestro caso usaremos read ) +
-    Enable confirmation: mensaje que se muestra antes de ejecutar el comando para saber si el usuario esta seguro de realizar la acción.+
  
-Para poder utilizar estos comandos debemos ir a “Monitoring > Latest data” o en el caso en el que se dispare algún trigger del equipo podemos ejecutar los comandos desde su nombre en la información de la incidencia.+Así mismo, modificaremos el usuario de zabbix en la base de datos cambiando nombre y contraseñaTambién deberemos modificar el fichero “/etc/zabbix/web/zabbix.conf.php” modificando el usuario y contraseña. </note>
  
-Si tenemos varios “hosts” y tienen diferentes contraseñas podemos, en lugar de definir variables globales ( Administración > genera > script), definir una macro en una template para un grupo de hosts que la compartan o incluso en el propio host se puede definir una para sí mismo. 
  
-Una vez hayamos terminado de usar los comandos es recomendable dejar el valor de la macro en blanco para que no aparezca en la base de datos de mysql. Además pondremos contraseñas a los usuarios root (root@localhost, root@dominioDeLaEmpresa y root@127.0.0.1) que tengamos en nuestro mysql para que no se pueda acceder al valor de la macro en caso de que nos olvidemos de dejarla en blanco. Así mismo, modificaremos el usuario de zabbix en la base de datos cambiando nombre y contraseña. También deberemos modificar el fichero “/etc/zabbix/web/zabbix.conf.php” modificando el usuario y contraseña.