Project

General

Profile

操作問い合わせ #3479

JOB-NETでチュートリアル

Added by Anonymous 27 days ago. Updated 16 days ago.

Status:
回答中
Priority:
通常
Assignee:
-
Start date:
07/10/2020
Due date:
% Done:

0%

Estimated time:

Description

お世話になります。ダイキチ(本名の苗字)といいます。業務でZabbixを使っていますが、この度JOB-ARRANGER for ZABBIX (JAZ)
の導入の検討のため Zabbix 4.x(5.x)との連携の評価を実施しています。実行するための事例として、手順書ページの次のサイト
を参考にして進めています。疑問は4つありますが、ご回答いただけますと幸いです。

https://www.jobarranger.info/document/doku.php?id=4.0:operation:jobnet:05jobnet-variable

自宅では、Zabbix 5.x (Jaz 5.0) on CentOS8.1ですが、フロー内のアイコンの色の変化や[ジョブ実行管理]、[実行結果表示]
などで、JOBが実行した形跡まで終えましたが、実際にスクリプトtest.shが実行されたかについて確信がありません。適当に
echo 1 >test.txt のような行もスクリプトに入れてみましたが、リモートのLINUXでは実行結果が確認できていませんでした。
もちろんJAZ-Agentはインストールしています。

【Q1】実行がうまくいかない理由はいろいろ考えられると思いますが原因はどのようなことが考えられるでしょうか?
(なお、評価は、START-JOB-ENDだけの構成です。事前に、実行ユーザはAgentのroot、パスワードは、
    rootパスワードなどを入れて実行しています。

会社では、Zabbix 4.x (JAZ 4.1) on CentOS7.7ですが、環境がOpenstackベースのクラウド上で、SSHでの接続が鍵によるという
違いがあります。JOBアイコン中では、[実行ユーザ]や[パスワード]の指定がありますが、自宅の5.0では入れていますが、会社
ではユーザだけ入れたり、zabbixのDBユーザ、パスワード入れたりしながら、①JOBアイコンの直接起動での確認、、、
➁JOB-NET保存後に有効化して改めて実行確認を進めています。がこちらはまるで駄目のようです。

【Q2】そもそもSSHの鍵指定の環境下でも、JOB ARRANGERを使用することはできるでしょうか?

【Q3】会社の評価では、Zabbix 4.2とJAZ 4.1での連携ですが、JAZでログインする際は、MySQLのrootとDBパスワードでは
   入れませんでしたので、ZabbixのGUIデフォルトの、Admin, zabbixで入れました。手順書によるとこれは Jaz Ver. 5
からの仕様との認識ですが、Ver. 4.0代でも対応可能になっていたりするのでしょうか?

【Q4】実際に評価するにあたって確実に動く事例がもう少しあればいいと考えていますが、
   チュートリアル・サイトは存在しないでしょうか?作成するのは大変かと思います
   があると助かります。

jobarg_agentd.log (15.1 KB) jobarg_agentd.log Anonymous, 07/15/2020 04:41 AM
jobarg_agentd_win.log (6.58 KB) jobarg_agentd_win.log Anonymous, 07/15/2020 04:41 AM
jobarg_server.log (34.7 KB) jobarg_server.log Anonymous, 07/15/2020 04:41 AM
JAZ_LIN2.png (41.5 KB) JAZ_LIN2.png Anonymous, 07/15/2020 04:42 AM
JAZ_WIN.png (78.4 KB) JAZ_WIN.png Anonymous, 07/15/2020 04:42 AM
JAZ_LIN.png (71.2 KB) JAZ_LIN.png Anonymous, 07/15/2020 04:42 AM
JAZ_MAN.png (37.8 KB) JAZ_MAN.png Anonymous, 07/15/2020 04:43 AM

History

#1 Updated by Anonymous 23 days ago

お世話になっています。その後いろいろ理解が進みまして、保留実行などで
エラーの原因が判別できるようになりました。【Q1】の原因としては
https://www.jobarranger.info/redmine/issues/2430
と似ていますが、AllowRoot=1として、都度再起動。
Agent.conf内にパスワード記載やGUI側に記載など組み合わせを変えても
同じエラーが解消されません。他に原因があるでしょうか?

#2 Updated by 保守サポート 担当 23 days ago

  • Status changed from 新規登録 to 回答中

ダイキチ様

ジョブアレンジャーのご利用ありがとうございます。

【Q1】の原因としては
https://www.jobarranger.info/redmine/issues/2430
と似ていますが、AllowRoot=1として、都度再起動。
Agent.conf内にパスワード記載やGUI側に記載など組み合わせを変えても
同じエラーが解消されません。他に原因があるでしょうか?

当該ジョブ実行時のJobArrangerのAgentとServerのログを見せて頂けますか。
問題なければ、logファイルを添付で頂けますか。他に気づけることが有るかもしれませんので。

また、ジョブアイコンの設定画面のコピーもお願いします。
設定にも動作に関わる情報がありますので。

【Q3】ですが、JobManagerのログインは従前よりZabbixのユーザとなります。
以下の記載で「※Version4.1迄はZabbixユーザのデータベース内ユーザ情報を使用」はデータベースに登録してあるZabbixユーザを指しております。5.0以降は認証がZabbixのUI経由になっております。
https://www.jobarranger.info/document/doku.php?id=4.0:operation:manager_operation:02display-login

【Q4】
チュートリアルという程ではありませんが、以下に動画もございます。
https://www.jobarranger.info/jaz/jaz_intro.html

速やかな返信のためにサポート契約をご検討頂ければ幸甚です。
宜しくお願い致します。

#3 Updated by Anonymous 22 days ago

1) Windows 10[実機]/Philadelphia.crescent.local(192.168.0.248)/Manager /ODBC 8.x (64bit)
2) CentOS 8.1[VM]/livjaz1.crescent.local(192.168.0.185)/Zabbix 5.0LTS Server, JAZ 5.0 Server & Their agents
3) Windows Server 2012R2[VM]/Memphis.crescent.local(192.168.0.252)/Zabbix 5.0LTS & JAZ 5.0 agents for Win
4) CentOS 8.1[VM]/livamp1.crescent.local(192.168.0.10)/Zabbix 5.0LTS & JAZ 5.0 agents
192.168.0.0/24 (Bridge接続)
ManでのZab連携は暫定的。LIN2はパラメータは利用しないものも挙動確認のために参考まで入力。LINはrootになれないという内容。WINはhostnameが存在しないという内容(実際は存在、FQDNでも駄目)。パスワードはキャプチャ時に変えてます。Userはzabbixや自分のローカルユーザなどに変更しても駄目でした。

#4 Updated by Anonymous 21 days ago

【Q2】そもそもSSHの鍵指定の環境下でも、JOB ARRANGERを使用することはできるでしょうか?
についてレスポンスが消えていますが、これだけで先に御回答を一言いただけると幸いです。

 ログインはJOBのボックスのGUI内(パスワードでしか)設定できません。ログイン時はサーバ、エージェント間での動作だと思います。つまりクラウド内で互いのログインに鍵が必要な環境では(言い換えると[SSH and RDP]接続環境がパスワード対応でないと)利用できないとの理解で宜しいですよね。

#5 Updated by Anonymous 21 days ago

先の文章は「これだけで(も)先に御回答を一言いただけると幸いです。」でした。その後
調べるていると、エージェントレス・アイコンの中に公開鍵を設定する項目を見つけました。

【Q2+】エージェント設定されたLINUXで対応する場合は必ずパスワード認証でないと駄目との認識で宜しいでしょうか? を合わせて御回答頂きますと幸いです。

#6 Updated by 保守サポート 担当 20 days ago

資料・追加情報のご提供有難うございました。

【Q2】についてはログ等の情報を得て状況をより正確に把握してからの回答と考えておりました。

ご推察の通り、ジョブアイコンでの実行は、Agentサーバにユーザ/パスワードでの接続が前提となります。
既にご確認頂きましたとおり、エージェントレス・アイコンを利用した場合には、SSH認証方式の選択で「パスワード/公開鍵」を選択可です。

また、jobarg_agentd_win.log に出ておりますエラーにつきましては以下を参照ください。
#840 hostname 'xxxxx' does not match Hostname出力時の対応について

キーワード(本例でしたら"does not match Hostname")を、右上の【検索:   】に入れて過去のQAを検索できますので、ぜひご活用ください。

宜しくお願い致します。

#7 Updated by Anonymous 17 days ago

いろいろありがとうございます。
今だ、Job Arranger 5.0 の エージェントレス・アイコンによるユーザ/パスワードでしか確認に成功できていませんが、
取り急ぎその環境での鍵の設定をしてやってみましたが、うまく行きませんでした。

【Q2++】鍵は名称を入れるとあるので、(A)ホームディレクトリ(rootの場合は、/root/.ssh内、 userの場合は、/home/user/.ssh
配下にファイル名(id_rsa など)を入れましたがうまく行きませんでした。ただ認識は合ってますよね!?

 苦し紛れに(B)配置ディレクトリのフルパスを入れたり、(C)字数が入るから鍵の内容をそのまま入れたりしてみましたが、
結局、要領を得ませんでした。

#8 Updated by Anonymous 17 days ago

失礼しました。「鍵は名称を入れる」とはどこにも書かれて居ませんでした。
(1) 「ホームディレクトリ」ではなく、ファイルは「ジョブサーバがアクセス可能なディレクトリ」に配置。
(2) 文字数も豊富で「半角2048文字まで入力可能」
だから感覚的にはフルパスで指定できるが近そうな文章ですね。
その気になれば鍵の中身も入れられそうですね。

#9 Updated by Anonymous 16 days ago

連続ですみません。JAZ5での確認です。
(1) JazAgentで鍵作成 (公開鍵はAuthorized_Keysへ名称変更。エージェントLINUXで/home/user/.ssh/Authorized_Keys)
(2) JazAgentのSSHを鍵のみで入れるようにしてなかったのでそのように変更(忘れていました)
(3) JazServer側に秘密鍵転送。(名称は作成したままの id_rsa つまり、 /home/use/.ssh/id_rsaで配置)
(4) JazServer(SSH Client)から JazAgent(SSH Server)に ssh {-i id_rsa} use@JazAgentでのみ接続確認成功。
(5) JobArrangerの秘密鍵に /home/use/.ssh/id_rsa(又は、id_rsa)、公開鍵に /home/user/.ssh/authorized_keys
(又は Authorized_Keys)で接続できずです。
(6) JOBNETアイコン上のマウスオーバーで見られるエラーは次の通りです。
JOBARG_MESSAGE : [JASESSION200012] In ssh_connect() cannot access public key file. file:/home/user/.ssh/authorized_keys inner_jobnet_main_id: 15000000000000024 session_id: @SESSION-23 inner_job ud:74

Also available in: Atom PDF