再談nagios的使用者管理
在nagios的維護過程中,或許會碰到以下兩種情況.
nagios的介面不光顯示了主機當前狀態,而且有很多的附加功能可以採用通過web介面向nagios傳送命令,例如暫時停止nagios檢查某個主機或者暫時停止某個監控專案的報警等.對於一般管理員而言,我們只希望他能看,而不能做這些命令操作.在此不妨稱之為唯讀(read-only)
作為idc,nagios監控的主機是大量的,而常常有這樣的需求,客戶希望訪問nagios看看自己的機器的運**況.作為idc來講肯定不能讓他看到其他客戶主機的資訊,給admin的許可權肯定是不行的.
本文就由以上兩個問題所引出.
為了節省篇幅,主要是為自己少寫點字,我就直接給出我所總結出來的一張表.
nagios許可權控制表
表中的讀是指可以檢視
表中的寫是指可以發命令
htpasswd(
由apache
驗證)
要能訪問
nagios,
首先要能訪問
apache,
所以這個是必需的
cgi.cfg中(
這裡設定對
nagios
全部的host
和service
讀和寫)
contacts
services
效果 y
進入以後能開啟頁面
,但什麼內容也看不了
, y
y
可以看到所有的主機和服務 y
y
y
y
完全許可權
,管理員級別
可以設定唯讀管理員和讀寫 y
y
y
只能看到自己是聯絡人的主機和服務
,也可以對他們寫
針對表的說明:
nagios的訪問第一道關卡是apache的訪問,通過htpasswd檔案來控制
預設情況下,使用者只能看到自己是聯絡人的主機和服務,並且可以對它們發命令
由表可以得出
做不到: 某個使用者只能看到某些主機,而且是唯讀的 (針對某個客戶)
最多做到它只能看到某些主機,並且可讀可寫 (針對某個客戶)
也可以做到某個使用者全域性可讀,或者全域性可讀寫(如admin,或者唯讀的管理員)
以上為個人實驗得出,或許之中有錯未被發現,僅僅給大家做個參考.歡迎批評指正.
再談C C 記憶體管理
在計算機中,不同的資料必須存放在不同的區域,記憶體會分出不同的區域。由編譯器自動分配釋放 存放函式的引數值,區域性變數的值等。在執 行 函式時,函式內區域性變數 的儲存單元都可以在棧上建立,函式執行結束時這些儲存單元自動被釋放。棧記憶體分配運算內置於處理 器 的指令集中,效率很高,但是分配的記憶體相...
根據nagios的日誌分析使用者的行為
公司的監控系統使用的nagios,而外網訪問nagios使用的網域名稱形式。內網使用nginx進行反向 到nagios所在的伺服器。nginx的反向 與網域名稱配置如下 root lzmail vhosts more test.ilanni.com.conf server proxy set hea...
再談如何學習掌握使用者需求
軟體生命週期 1.萌芽階段 2.定義階段 3.具體階段 4.設計 5.開發 6.測試 7.試執行 8.上線 1 2 產品概念的明確,有哪些模組?大塊功能?特性功能?學習的知識 s1.學習相關領域知識!必須地!s2.了解產品客戶群,具體產品使用角色,該角色在真是生產中的工作流程,哪些可能需要在產品中哪...