Um die Funktion "Force Service Status" auf Unix/Linux-Betriebssystemen nutzen zu können, können aus Sicherheitsgründen zusätzliche Konfigurationsschritte erforderlich sein. Die folgenden Schritte sind nicht erforderlich, wenn das Zielsystem, das Sie überwachen, Root-Anmeldungen über SSH zulässt und das in %PRODUCT% konfigurierte Konto der Root-Benutzer oder ein gleichwertiges Konto ist.
Die folgenden Anweisungen sollten auf den meisten gängigen Linux-Distributionen funktionieren, können aber abweichen und sind ohne Gewähr. Führen Sie auf den Zielsystemen die folgenden Schritte durch.
1. Erstellen Sie einen neuen Benutzer, indem Sie diesen Befehl ausführen:
sudo useradd -m [username]
2. Erstellen Sie ein Passwort für den neuen Benutzer (notieren Sie sich den Benutzernamen und das Passwort, da diese später in %PRODUCT% konfiguriert werden müssen:
sudo passwd [username]
3. Gewähren Sie dem neuen Benutzer Zugriff auf den Befehl zum Starten/Stoppen von Diensten. Dazu muss eine Datei in /etc/sudoers.d mit dem Namen [username] erstellt werden. Sie können Ihren bevorzugten Texteditor verwenden, für dieses Beispiel benutzen wir nano.
Die Datei sudoers ist eine kritische und sensible Datei; ein Tippfehler oder ein Fehler in dieser Datei kann zu Problemen bei der Ausführung erweiterter Befehle führen und das System unbrauchbar machen. Überprüfen Sie diese Datei vor dem Speichern sicherheitshalber nochmals. |
sudo nano /etc/sudoers.d/[username]
Die folgenden 3 Zeilen müssen zu dieser neuen Datei hinzugefügt werden:
[username] ALL=NOPASSWD: /bin/systemctl start *
[username] ALL=NOPASSWD: /bin/systemctl stop *
[username] ALL=NOPASSWD: /bin/systemctl status *
Ersetzen Sie [username] durch den Benutzernamen, den Sie in Schritt 1 eingegeben haben. Speichern Sie die Änderungen mit CTRL+S und verlassen Sie den Editor mit CTRL+X.
Alternativ dazu können Sie auch unser Erstellungsskript herunterladen und es ausführen:
wget https://raw.githubusercontent.com/eventsentry/configuration/main/es_servicemonitor.sh
sudo sh es_servicemonitor.sh
Das Skript fragt nach dem Benutzernamen und dem Passwort und erstellt die entsprechenden Dateien, die den Benutzer zum Starten und Stoppen der Dienste berechtigen.