一、密码重置
在使用zabbix的过程中由于默认密码过于简单,往往会修改密码并配置为自动登录,时间一长往往忘记密码,造成无法登录的情况,这种情况就需要重置密码。Zabbix的密码存储在数据库中,可通过数据库重置。在Zabbix 5.0版本之前,zabbix用户密码使用MD5加密方式存储,从5.0版本开始使用Bcrypt加密方式。BCrypt是一种跨平台的文件加密工具。它是一种可生成随机盐值的单向Hash加密算法,Hash值中包含了上一步生成的盐值(22个字符)的不可逆加密算法。每次被加密后的密文都不一样,并且不可反向破解生成明文,破解难度非常大。大大提升了系统的安全性,因此要重置5.0以后版本的用户密码就需要注意,不能再使用MD5加密方式生成的密码。 可按照以下方法对zabbix的Admin用户密码进行重置 MySQL数据库。
Mysql:
mysql -uzabbix -p
use zabbix;
update users SET passwd='$dmidkenhxhalldledhjkukBfgSSKEJFMMJDDRFLKHTQ' where userid=1;
quit;
PostgreSQL:
su - postgres
psql
\c zabbix;
update users SET passwd='2y10$92nDno4n0Zm7Ej7Jfsz8WukBfgSS/U0QkIuu8WkJPihXBb2A1UrEK' where userid=1;
、q
重置后即可使用账号:Admin 密码:zabbix 登录系统,注意账号Admin的A为大写,区分大小写。
二、远程命令
Zabbix支持通过Zabbix Server、Zabibx Proxy、Zabbix Agent在主机上执行自定义命令,利用此特性配合Trigger Action可实现简单的故障自愈功能。在zabbix6.0之前版本,直接在Action的Operations选项卡里填入对应的远程命令即可,从Zabbix6.0开始,需要先在Administrators--Scripts里添加脚本,才能在Operations选项卡里选中。
这里强了对脚本的统一管理,增加了脚本的复用性。可以把常用的一些脚本添加进来作为常用的使用场景。
即可直接使用,无需再次添加。
注:默认情况下远程命令都以系统监控用户来执行,如部分命令需使用root权限,则需要使用sudo为监控用户配置对应命令执行权限。例如:
zabbix ALL=NOPASSWD: /usr/local/apache restart
建议配置指定的命令不配置为ALL。确保安全性。 如命令在界面上显示已执行,实际却未执行,可使用配置LogRemoteCommands参数或调整日志级别为Debug模式,查看具体日志进行分析解决。
三、用户API权限
新建API Token
支持配置过期时间、启用、禁用等操作,添加后Token只显示一次,建议复制并保存本地。调用API时在Auth字段直接带入Token即可。无需使用账号和密码进行登录后再获取Token。
博客可能不能及时回复问题,技术问题欢迎加入交流。
具有丰富的模板资源及模板开发能力、项目落地管理经验分享欢迎加入交流
微信号:king_songax