Иногда возникают странные желания, касающиеся домашних и не очень хранилищ, они же NAS, от известной компании Synology. Хранилища DSM (Synology DiskStation Manager) — программное сердце хранилищ, а создатели продукта позволили при должной настройке подключаться по ssh. Однако не все так хорошо, как могло бы показаться. Используя кастрированный линукс и оболочку, все будет не совсем так ласково и привычно, как в полюбившихся debian-like системах.<\/p>\n
Например, нам нужно передать некую команду для выполнения от root. Предположим, мы хотим сделать такой маневр из под Windows (хотя это не самый принципиальный момент). Как бы нам это сделать без ввода паролей?<\/p>\n
Наверное классическим маневром было бы использовать пароли или ключи, изображая что-то такое:<\/p>\n
plink -ssh admin@192.168.0.222 -pw password -batch -t "echo password | sudo some-command-with-root-permission.sh"<\/code><\/pre>Т. е. мы подключились по паролю и передали команду с вводом пароля... но в случае с Synology DSM 6+ у нас такой номер не пройдет. А для того, чтобы все получилось, нужно провести небольшую подготовку, а именно немного пошалить с sudoers (visudo у нас нет, редактировать \/etc\/sudoers напрямую тоже толку мало)...<\/p>\n
Буквально по шагам, делаем нижеприведённую магию. Не забываем сначала зайти по ssh и сделать sudo su<\/p>\n
# переходим в каталог\r\ncd \/etc\/sudoers.d\r\n# создаем файл с именем пользователя \r\n# предположим, что у нас admin\r\nvi admin\r\n# включаем редактирование в vi\r\ni\r\n# добавляем разрешения\r\nadmin ALL=(root) NOPASSWD: \/path\/to\/script.sh\r\n# или на все без пароля\r\nadmin ALL=(root) NOPASSWD: ALL\r\n# выходим из vi\r\n<esc>\r\n:wq! \r\n# ставим права на файл\r\nchmod 0400 admin<\/code><\/pre>Теперь команда вроде той, что привожу ниже, отработает без каких либо проблем или ввода пароля.<\/p>\n
plink -ssh admin@192.168.0.222 -pw password -batch -t "sudo \/var\/packages\/HyperBackup\/target\/bin\/img_backup -B -w -k 12"<\/code><\/pre>",
"date_published": "2023-11-09T21:53:35+03:00",
"date_modified": "2023-11-10T06:27:43+03:00",
"tags": [
"bash",
"Linux",
"NAS",
"Synology"
],
"_date_published_rfc2822": "Thu, 09 Nov 2023 21:53:35 +0300",
"_rss_guid_is_permalink": "false",
"_rss_guid": "242",
"_e2_data": {
"is_favourite": false,
"links_required": [
"system\/library\/highlight\/highlight.js",
"system\/library\/highlight\/highlight.css"
],
"og_images": []
}
},
{
"id": "230",
"url": "https:\/\/skurudo.ru\/all\/yaszait-yet-another-simple-zabbix-agent-installer-tool\/",
"title": "YASZAIT — Yet Another Simple Zabbix Agent Installer Tool",
"content_html": "Понадобилось на несколько разных серверов на Debian\/Ubuntu поставить агент Zabbix, чтобы подключить их к мониторингу. Вместо того, чтобы ставить совсем все руками, немного автоматизировал процесс и добавил интерактива и в конце немного покажет адреса, чтобы удобно добавить в inventory. Скрипт спрашивает ровно три вещи:<\/p>\n
\n- хостнейм сервера — можно прощелкать, укажет автоматически<\/li>\n
- адрес Zabbix сервера — указывать обязательно<\/li>\n
- порт — можно прощелка, укажет стандартный 10050<\/li>\n<\/ol>\n
Для запуска скрипта:<\/p>\n
bash <(wget -O - https:\/\/raw.githubusercontent.com\/skurudo\/usefulbash\/main\/zabbix-add-agent-on-debian.sh)<\/code><\/pre>Код приведен ниже и также доступен на Github<\/a>:<\/p>\n#!\/bin\/bash\r\n# YASZAIT\r\n# Yet Another Simple Zabbix Agent Installer Tool\r\n##############################################################\r\n# enter some data to start\r\necho -n "Enter this server name: "\r\nread SRV_HOSTNAME\r\n# if SRV_HOSTNAME is empty, use server hostname\r\nif [ -z "$SRV_HOSTNAME" ]; then\r\n SRV_HOSTNAME=($(hostname -f))\r\nfi\r\necho -n "Enter Zabbix Server (FQDN or IP): "\r\nread ZABBIX_SERVER\r\n# if ZABBIX_SERVER is empty, try again\r\nif [ -z "$ZABBIX_SERVER" ]; then\r\n echo -n "=> Please enter address of your Zabbix server... [example.org or IP]: "\r\n read -r ZABBIX_SERVER\r\nfi\r\necho -n "Listening port (10050): "\r\nread LISTEN_PORT\r\n# if LISTEN_PORT is empty, set it to 10050\r\nif [ -z "$LISTEN_PORT" ]; then\r\n LISTEN_PORT=10050\r\nfi\r\n\r\n# Zabbix agent simple installation\r\napt-get install zabbix-agent\r\n# change configuration file\r\ncat > \/etc\/zabbix\/zabbix_agentd.conf << EOF\r\n# simple core config file\r\n#\r\n# address of the server\r\nServer=$ZABBIX_SERVER\r\nServerActive=$ZABBIX_SERVER\r\n# port for Zabbix\r\nListenPort=$LISTEN_PORT\r\n# hostname \r\nHostname=$SRV_HOSTNAME\r\n#Hostname=$(hostname -f)\r\n# pid and logs\r\nPidFile=\/var\/run\/zabbix\/zabbix_agentd.pid\r\nLogFile=\/var\/log\/zabbix-agent\/zabbix_agentd.log\r\nLogFileSize=0\r\nEOF\r\n# restart the zabbix agent\r\nservice zabbix-agent restart \r\n# check agent status\r\nservice zabbix-agent status\r\n# show a little ip4 addresses for Zabbix server\r\necho "######################################"\r\necho "# Information about IP addresses #####"\r\necho "######################################"\r\necho "Server ipv4 addresses:"\r\nip addr show | grep "inet "<\/code><\/pre>Сейчас пока задач по доработкам нет — свои задачи скрипт выполнил, но некоторые мысли есть...<\/p>\n
\n- * сейчас скрипт не проверяет OS и отработает только под Debian-подобной системой (поскольку CentOS и других под рукой уже нет — дописывать и проверять сложно, пока отложено);<\/li>\n
- * скрипт не проверяет установлен ли сейчас какой-то агент, он просто перезапишет конфиг (не очень ясно, насколько это востребованная история);<\/li>\n
- * скрипт не проверяет занятость порта (отсылка к предыдущему пункту по сути);<\/li>\n
- * скрипт не использует сертификаты или PKI (при наличии задачи возможно стоило бы использовать);<\/li>\n
- * при однородности серверов мониторинга можно было бы наверное использовать фиксированные значения или давать выбор (здесь опущено для универсальности, серверы были разные);<\/li>\n
- * возможно стоило бы подумать и усложнить конфигурационный файл агента (стоит обдумать опции на досуге);<\/li>\n<\/ul>\n",
"date_published": "2021-05-21T10:14:45+03:00",
"date_modified": "2021-05-21T15:05:38+03:00",
"tags": [
"bash",
"Debian",
"Ubuntu",
"Zabbix",
"скрипт"
],
"_date_published_rfc2822": "Fri, 21 May 2021 10:14:45 +0300",
"_rss_guid_is_permalink": "false",
"_rss_guid": "230",
"_e2_data": {
"is_favourite": false,
"links_required": [
"system\/library\/highlight\/highlight.js",
"system\/library\/highlight\/highlight.css"
],
"og_images": []
}
},
{
"id": "227",
"url": "https:\/\/skurudo.ru\/all\/import-users-to-yandex-connect\/",
"title": "Импорт пользователей в Яндекс.Коннект через API",
"content_html": "
Возникла задача добавить несколько десятков пользователей в Яндекс.Коннект и сразу же начались поиски пути решения, чтобы избавиться от ручного труда и в дальнейшем облегчить жизнь. Решил попробовать вариант от Energys<\/a> — статья на habr’e<\/a>. Почему попробовать? За пару лет что-то могло перестать работать, как говорится — «За время пути собака могла подрасти!»<\/p>\nС первого взгляда не понравилось то, что пароли у сотрудников будущих одинаковые — это обязательно нужно было поменять, плюс не указана должность — потребовалось добавить. Однако для общего понимания статья подходит как нельзя лучше. К тому же изменения сравнительно не сложные — готовимся и применяем.<\/p>\n
Самое не простое в этой истории — возня с токеном от Яндекса. В статье она описана, пройдем по шагам для истории и чтобы ничего не забыть:<\/p>\n
\n- * зайти в аккаунт яндекса под администратором домена;<\/li>\n
- * в Я.OAuth<\/a> первым делом нужно создать приложение;<\/li>\n
- * приложению даем права, в нашем случае — Яндекс.Коннект Directory API;<\/li>\n
- * выбираем платформу «веб-сервисы» и нажимаем «подставить url для разработки»;<\/li>\n
- * сохраняемся и получим ID приложения — именно оно понадобится для получения токене;<\/li>\n
- * вставляем ID приложения и получаем токен:<\/li>\n<\/ul>\n
https:\/\/oauth.yandex.ru\/authorize?response_type=token&client_id=<ID приложения><\/code><\/pre>\n- * именно этот токен и будет использоваться в скрипте;<\/li>\n<\/ul>\n
Идея сравнительно не сложная:<\/p>\n