Смена технологических паролей

Для оперирования содержимым хранилища требуется ключ, выдаваемый разработчиком Визиона.

etcd

Чтобы сменить пароль пользователя etcd, выполните команду:

etcdctl \
    --enpoints https://<VIP>:<client_port> \
    --cert /path/to/cert \
    --key /path/to/key \
    --ca /path/to/ca_cert \
    --user "root:rootpw" \
    user passwd <username>

Здесь:

  • <VIP> — виртуальный IP-адрес, указывающий на мастер etcd;

  • <client_port> — порт, который слушает etcd;

  • /path/to/cert — путь к файлу сертификата;

  • /path/to/key — путь к файлу ключа сертификата;

  • /path/to/ca_cert — путь к файлу корневого сертификата;

  • root:rootpw — учётные данные администратора etcd;

  • <username> — название учётной записи пользователя, которому нужно изменить пароль.

Подробности см. в разделе Хранение конфигурации в etcd.

PostgreSQL

Чтобы изменить пароль доступа к служебной БД Визион:

  1. Подключитесь к БД с помощью утилиты psql:

    psql -h <host> -U vision -d vision_db

  2. Выполните SQL-запрос:

    ALTER ROLE vision WITH PASSWORD '<password>';

  3. Для выхода из psql введите строку \q и нажмите Enter.

  4. Измените секрет vault.database.dsn.

  5. Запустите скрипт:

    /opt/skala-r/vision/tools/update_server_configs.sh

VictoriaMetrics

  1. Измените секрет vault.victoriametrics.basic_auth_password.

  2. Запустите скрипт /opt/skala-r/vision/tools/update_server_configs.sh.

  3. Переустановите Визион.Прокси.

VictoriaLogs

  1. Выполните команду:

    /opt/skala-r/vision/server/vision_venv/bin/python3 \
  -c "from skalar.vision.common.encode import encode_secret; print(encode_secret('новый пароль'))"

  2. Смените закодированный Визионом пароль в файле /opt/skala-r/etc/vision/server/victorialogs/environment.env.

  3. Если используется сервер VictoriaLogs, развёрнутый средствами платформы, перезапустите службу victorialogs:

    systemctl restart victorialogs

  4. Измените секрет vault.victorialogs.basic_auth_password.

  5. Запустите скрипт /opt/skala-r/vision/tools/update_server_configs.sh.

vmalert_st

  1. Измените секрет vault.vmalert.basic_auth_password.

  2. Запустите скрипт /opt/skala-r/vision/tools/update_server_configs.sh.

vmalert_vl

  1. Измените секрет vault.vmalert_vl.basic_auth_password.

  2. Запустите скрипт /opt/skala-r/vision/tools/update_server_configs.sh.

AlertManager

  1. Измените секрет vault.alertmanager.basic_auth_password.

  2. Запустите скрипт /opt/skala-r/vision/tools/update_server_configs.sh.

Grafana

  1. Измените секрет vault.grafana.metrics.basic_auth_password.

  2. Запустите скрипт /opt/skala-r/vision/tools/update_server_configs.sh.

vision_alertcollector

  1. Измените секрет vault.alertcollector.basic_auth_password.

  2. Запустите скрипт /opt/skala-r/vision/tools/update_server_configs.sh.

snmp_notifier

  1. Выполните команду:

    /opt/skala-r/vision/server/vision_venv/bin/python3 \
   -c "from skalar.vision.common.encode import encode_secret; print(encode_secret('новый пароль'))"

  2. Измените секрет vault.snmp_notifier.basic_auth_password.

  3. Выполните команду:

    systemctl restart snmp_notifier

  4. Запустите скрипт /opt/skala-r/vision/tools/update_server_configs.sh.

vision_utilizer

  1. Измените секрет vault.vision_utilizer.basic_auth_password.

  2. Запустите скрипт /opt/skala-r/vision/tools/update_server_configs.sh.

vision_iamsyncer

  1. Измените секрет vault.vision_iamsyncer.basic_auth_password.

  2. Запустите скрипт /opt/skala-r/vision/tools/update_server_configs.sh.

vision_backup

  1. Измените секрет vault.vision_backup.basic_auth_password.

  2. Запустите скрипт /opt/skala-r/vision/tools/update_server_configs.sh.

vmagent_agent

  1. Измените секрет vault.vmagent_agent.basic_auth_password.

  2. Запустите скрипт /opt/skala-r/vision/tools/update_server_configs.sh.

  3. Переустановите все агенты метрик.

vmagent_proxy

  1. Измените секрет vault.vmagent_proxy.basic_auth_password.

  2. Запустите скрипт /opt/skala-r/vision/tools/update_server_configs.sh.

  3. Переустановите все агенты и прокси метрик.

vlagent_agent

  1. Измените секрет vault.vlagent_agent.basic_auth_password.

  2. Запустите скрипт /opt/skala-r/vision/tools/update_server_configs.sh.

  3. Переустановите все агенты логов.

vlagent_proxy

  1. Измените секрет vault.vlagent_proxy.basic_auth_password.

  2. Запустите скрипт /opt/skala-r/vision/tools/update_server_configs.sh.

  3. Переустановите все агенты и прокси логов.

Смена пароля для плагинов

Смена паролей для плагинов производится при помощи пользовательского интерфейса Визион.

  1. Авторизуйтесь под пользователем с правами доступа к объектной модели.

  2. На панели навигации выберите Объекты.

  3. На панели Контур нажмите на название нужного ПАК.

  4. Выберите вкладку Плагины.

  5. В строке с нужным плагином нажмите кнопку и в открывшемся меню выберите Конфигурировать.

  6. Измените значения в полях Basic Auth Username и Basic Auth Password.

  7. Нажмите кнопку Применить.