Как я могу контролировать удаленный клиентский Windows/Linux PC's/Servers, не открывая порт в их брандмауэре?
Выкрикните копию Windows AIK или некоторого другого инструментария обработки изображений, это радо работать с серверами, захватить изображение его, сдуть разделы, воссоздать их способ, которым Вы хотите, и возвращают изображение, вниз то, что я сделал бы.
Необходимо будет, вероятно, сделать некоторый boot.ini, взламывающий также.
Чтобы быть честным здесь, я скорее озадачен о том, как Вам удалось заполнить раздел ОС на сервере хранения...
опции, доступные Вам с zabbix:
используйте активные вещества. собственные zabbix агенты могут работать на большинстве платформ, включая Linux и окна. в активном режиме они соединяются с сервером на порте 10051, просят вещи проверить и затем отправить в любых собранных данных. никакие связи от сервера до агентов не установлены.
используйте прокси zabbix. в этом случае специализированная система цели собрала бы все данные и передала бы их к zabbix серверу. в нормальном, активном режиме, только zabbix подключения прокси к zabbix серверу (снова, на порте 10051) - таким образом, нет никакой потребности позволить соединения от всех zabbix агентов, только от прокси. дополнительной выгодой является способность контролировать бессубъектные системы как переключатели, маршрутизаторы, принтеры и что-либо еще.
начиная с zabbix 1.8.3, у Вас также есть опция zabbix сервера, соединяющегося с прокси zabbix вместо этого (все еще порт 10051), если противоположное направление не возможно.
в Вашем случае активный прокси zabbix, вероятно, был бы лучшим выбором, учитывая, что он также сохраняет собранные данные локально, если сетевое соединение с zabbix сервером снижается. прокси только работает на подобных Unix системах, таким образом, у Вас, вероятно, есть несколько опций - или установка прокси на одной из существующих машин Linux или установка специализированная.
учитывая, что это - системы клиентов, я предложил бы идти со специализированным. у Вас могла быть маленькая, встроенная система, работающая zabbix прокси. Вы могли раздать их клиентам как контролирующие устройства, они должны будут только включить их, позволить исходящее соединение с zabbix сервером от прокси на порте 10051 - и вот именно. больше конфигурации на конце прокси не требуется.
Поскольку решение, которое позволило бы Вам использовать любое программное обеспечение агента, Вы хотели Вас, могло бы рассмотреть использование технологии VPN для инициирования соединений от сети Клиента до контрольной сети. Так как соединение произошло бы из-за брандмауэра Клиента, никакой переданный внешний порт не должен быть необходимым. Аналогично, так как Клиент является инициированием соединение, никакой статический IP-адрес или динамический DNS не должны быть необходимы на Клиентском конце.
Вы могли сделать что-то вроде этого довольно легко и дешево с OpenVPN. Вы могли выбрать отдельный хост в сети каждого Клиента, чтобы действовать как контролирующий шлюз VPN и поместить маршрут в граничный маршрутизатор Клиента для отправки трафика управления в тот хост шлюза VPN.
В Вашем главном узле Вы могли использовать правила брандмауэра ограничить трафик, входящий от сайтов для клиентов до просто Вашего контроля / трафик управления (так как Ваши Клиенты могли, потенциально, начать вводить по абсолютному адресу вокруг Вашей сети управления от их LAN). Используя брандмауэр с сохранением информации как iptables позволил бы Вам разрешать соединения в сети Клиентов, происходящие из сети управления при отклонении попыток входящего соединения к связанным рядовым образом хостам / порты, которые происходят из сетей Клиентов.
Принятие Вас обратилось ко всей Вашей Клиентской LAN с различными подсетями IP (что-то, что я всегда делал, когда я работал на "управляемые сервисы" - компания стиля), Вы могли сделать все, что я описываю здесь без любых забавных игр NAT и т.д.
Агенты Zabbix имеют активный режим, где они активно соединяются с сервером для отправки данных. Это очень хорошо не документируется, но это стоит попытки. Вся конфигурация реализована на файле конфигурации агента. Вот ссылка на соответствующие параметры конфигурации. Все еще необходимо было настроить имя хоста на zabbix сервере.
Править: По-видимому, это только работает над агентами Linux:\
РЕДАКТИРОВАНИЕ 2: Прокси Zabbix также походит на хорошее решение для Вашей проблемы, если можно, по крайней мере, получить единственную машину, выполняющую его в сети клиента.
-
1