zabbix 监控(一)阿里云使用465端口来发送邮件,修复Error initializing NSS: Unknown error -8015.

最新推荐文章于 2024-05-17 05:16:23 发布
最新推荐文章于 2024-05-17 05:16:23 发布
阅读量6k 收藏 9
点赞数 2
分类专栏: zabbix zabbix 文章标签: zabbix  阿里云 邮件

 

阿里云是默认禁止使用25端口来发送邮件的,避免产生过多的邮件垃圾以17年的某个时间点为分界限,之前的买的服务器可以使用25端口,申请就可以了。之后购买的服务器申请开放25端口就比较难了,但是可以使用465端口。

使用465端口来发邮件需要使得ssl证书认证。

我使用的zabbix 是4.0

参考:https://www.cnblogs.com/along21/p/9849645.htm

1、关闭其它的邮件工具

[root@along ~]# systemctl stop sendmail
[root@along ~]# systemctl stop postfix

2、安装mailx

[root@along ~]# yum install mailx

3、开启smtp

 在任何邮箱平台中开启smtp,开启后会得到一个授权码,这个授权码就代替了密码(自行去邮箱开启)。我使用的是163邮箱

4、请求数字证书(这里用的163邮箱,所以向163请求证书)

[root@along ~]# mkdir .certs

[root@along ~]# echo -n | openssl s_client -connect smtp.163.com:465 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /root/.certs/163.crt

[root@along ~]# certutil -A -n "GeoTrust SSL CA" -t "C,," -d /root/.certs -i /root/.certs/163.crt

[root@along ~]# certutil -A -n "GeoTrust Global CA" -t "C,," -d /root/.certs -i /root/.certs/163.crt

[root@along ~]# certutil -A -n "GeoTrust SSL CA - G3" -t "Pu,Pu,Pu" -d /root/.certs/./ -i /root/.certs/163.crt

Notice: Trust flag u is set automatically if the private key is present.

[root@along ~]# ls /root/.certs/

163.crt  cert8.db  key3.db  secmod.db

[root@along ~]# certutil -L -d /root/.certs

Certificate Nickname                                         Trust Attributes

                                                             SSL,S/MIME,JAR/XPI

 

GeoTrust SSL CA                                              P,P,P

5、配置/etc/mail.rc

[root@along ~]# vim /etc/mail.rc

set from=xxx@163.com #之前设置好的邮箱地址
set smtp="smtps://smtp.163.com:465" #邮件服务器
set smtp-auth-user=xxx@163.com #之前设置好的邮箱地址
set smtp-auth-password=xxxx #授权码
set smtp-auth=login #默认login即可
set ssl-verify=ignore #ssl认证方式
set nss-config-dir=/root/.certs #证书所在目录

6、发送邮件测试

[root@along ~]# echo "邮件正文" | mail -s "邮件主题" xxx@qq.com

邮件发送成功

7、发送邮件测试

我们这个证书文件是给zabbix用户使用的,如果是在/root/.certs目录下,zabbix用户无法访问

发送邮件时会出现:Error initializing NSS: Unknown error -8015.

打开zabbix用户登录shell的登录权限/sbin/nologin=>/bin/bash

切换到zabbix用户并确认访问权限

su zabbix

ls: cannot open directory /root/: Permission denied  表示无法访问

查看/root目录权限

[root@izj6c62mggaelsvd28zx9lz ~]# ll -d /root
dr-xr-x---. 6 root root 4096 Jan 30 00:05 /root

是root目录的权限,文件所有者是root,文件的组也是root

第一组权限:文件所有者有读的权限

第二组权限:文件所有者的组用户有执行和读的权限

第三组权限:不与文件所有者同组的用户有执行的权限,但是没有读的权限。

当然对于root来说是拥有所有权限的,基本权限控制对root无效。

权限测试

[root@izj6c62mggaelsvd28zx9lz zabbix]# ll -d /etc/zabbix/
drwxr-xr-x 6 root root 4096 Jan 30 00:05 /etc/zabbix/

有执行权限没有写权限是创建不了文件的

bash-4.2$ touch /etc/zabbix/11.txt
touch: cannot touch ‘/etc/zabbix/11.txt’: Permission denied
bash-4.2$

[root@izj6c62mggaelsvd28zx9lz test]# ll -d /etc/zabbix/test
drwxr-xr-x 2 root root 4096 Jan 30 00:43 /etc/zabbix/test
[root@izj6c62mggaelsvd28zx9lz test]#

增加权限测试

[root@izj6c62mggaelsvd28zx9lz test]# chmod 777 /etc/zabbix/test/
[root@izj6c62mggaelsvd28zx9lz test]# ll -d /etc/zabbix/test
drwxrwxrwx 2 root root 4096 Jan 30 00:43 /etc/zabbix/test
[root@izj6c62mggaelsvd28zx9lz test]#

给了权限后可以创建文件

bash-4.2$ touch /etc/zabbix/test/1.txt
bash-4.2$ ls /etc/zabbix/test/
1.txt
bash-4.2$

将证书目录移动到zabbix用户可以访问到的地方

mv /root/.certs/   /etc/zabbix/.

bash-4.2$ ls /etc/zabbix/.certs/
163.crt  cert8.db  key3.db  secmod.db

成功访问

修改/etc/mail.rc文件证书目录

[root@along ~]# vim /etc/mail.rc

set from=xxx@163.com #之前设置好的邮箱地址
set smtp="smtps://smtp.163.com:465" #邮件服务器
set smtp-auth-user=xxx@163.com #之前设置好的邮箱地址
set smtp-auth-password=xxxx #授权码
set smtp-auth=login #默认login即可
set ssl-verify=ignore #ssl认证方式
set nss-config-dir=/etc/zabbix/.certs #证书所在目录

将zabbix用户的登录权限关闭

幽水-椰子糖
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux搭建邮件服务器 - postifx + SSL + 465端口配置
君逍遥o
11-25 1442
linux搭建邮件服务器 - postifx + SSL + 465端口配置
云服务器邮件报警详细步骤
weixin_30822451的博客
11-22 558
我司用的西部数码云服务器做邮件报警,我看阿里云也是屏敝了25端口。 所以打脸的说,我做了两天才搞通。 做这个报警,我反正操碎了心,微信有注册过公众号,所以微信做了一天多都没做通,听说跟微信公众号有冲突,搞不明白,转战邮件。 sendEmail默认端口为25,我不会绕25,一系列报错:Nov 21 16:58:05 ebs-49310 sendEmail[31711]: ERROR =>...
zabbix 监控(一)阿里云使用465端口发送邮件修复Error initializing NSS Unknown error -8015
最新发布
2401_84790759的博客
05-17 610
我们这个证书文件是给zabbix用户使用的,如果是在/root/.certs目录下,zabbix用户无法访问。打开zabbix用户登录shell的登录权限/sbin/nologin=>/bin/bash。第三组权限:不与文件所有者同组的用户有执行的权限,但是没有读的权限。当然对于root来说是拥有所有权限的,基本权限控制对root无效。是root目录的权限,文件所有者是root,文件的组也是root。第二组权限:文件所有者的组用户有执行和读的权限。有执行权限没有写权限是创建不了文件的。
Error initializing NSS: Unknown error -8015.(zabbix使用脚本配置邮件告警报错解决)
weixin_44352521的博客
02-28 2520
背景:在安装完 mailx 之后,在 Linux 上测试发送邮件,是可以成功接收到的;但是在自己配置了脚本告警之后(通过调用脚本的方式来进行邮件告警),在发送测试邮件的时候提示 “Media type test successful.” 这表示测试是成功的,但是却迟迟没有收到邮件。于是查看邮件日志发现是有报错 Error initializing NSS: Unknown error -8015. 的 首先出现这个报错的原因主要是因为 zabbix 监控系统的执行用户和属组不是 root 用户,但是我们
mailx发邮件报错Error initializing NSS: Unknown error -8015. . . . message not sent.处理
daxikuo7780的博客
03-14 2114
前提:在配置zabbix3.0监控发送邮件告警时zabbix界面显示邮件以送达,但是QQ邮箱却没有收到邮件,再shell命令行测试发邮件QQ邮箱又是可以收到的,在别人的提醒下用zabbix用户执行发送邮件的命令,结果报错,见下图: 于是在网上搜索,参考链接http://www.bubuko.com/infodetail-2625638.html https://blog....
zabbix 监控(一)阿里云使用465端口发送邮件修复Error initializing NSS Unknown error -8015(1)
2401_84790759的博客
05-17 1598
我们这个证书文件是给zabbix用户使用的,如果是在/root/.certs目录下,zabbix用户无法访问。打开zabbix用户登录shell的登录权限/sbin/nologin=>/bin/bash。第三组权限:不与文件所有者同组的用户有执行的权限,但是没有读的权限。当然对于root来说是拥有所有权限的,基本权限控制对root无效。是root目录的权限,文件所有者是root,文件的组也是root。第二组权限:文件所有者的组用户有执行和读的权限。有执行权限没有写权限是创建不了文件的。
阿里云屏蔽25端口通过465端口发送邮件zabbix邮件配置)
weixin_33691817的博客
08-30 535
买了一台阿里云ECS 准备做nagios监控邮件报警,发现25号端口被屏蔽了,申请开通也失败,然后只能绕过25号端口,走465 ssl端口邮件了。步骤如下: 原文连接地址:https://www.cnblogs.com/harlanzhang/p/9109840.html 注意点:如果你们用的是企业邮箱,请改正一下你的邮箱smtp的地址;如:我的企业邮箱的smtp是:mxhichina首先请求数...
zabbix-web-deps-scl-5.0.8-5.el7.noarch.rpm
12-04
官方离线安装包,亲测可用
zabbix如何监控阿里云的数据库.txt
08-28
zabbix监控阿里的ECS大家都不陌生,但监控数据库RDS就比较复杂,大家可以参考此文操作。
Zabbix实现批量监控端口状态的方法
01-10
如果我们手动一个一个的添加,这将是一件很麻烦的事情,为了减少这样的情况,我们采用批量添加监控端口的方法,这是非常常见的需求,zabbix也是支持这种方式的,需要使用zabbix的Discovery功能来实现,下面小编就给...
Zabbix-Tiny.pm:一个小的Perl模块,以消除使用Zabbix API时的样板开销
02-05
**正文** ...总的来说,Zabbix-Tiny.pm是Perl开发者在使用Zabbix API时的一个强大工具,它降低了门槛,提高了生产力。如果你在Perl环境中工作并需要与Zabbix集成,这个模块绝对值得你去了解和使用
PHPMailer发送邮件 SSL465端口发送邮件
03-21
利用PHPMailer发送邮件,解决现在25端口不能发送邮件的问题。SSL465端口发送邮件
zabbix学习笔记:zabbix监控邮件报警
02-24
zabbix使用中,最重要的一点就是完善的报警机制,作为监控平台,需要时刻关注机器和服务的运行状态,更重要的是发现故障之后需要及时的报警给相关人员,早点发现问题,将隐患消除在未然阶段。这样才能保证服务的...
阿里云/腾讯云屏蔽25端口通过465端口发送邮件zabbix邮件配置)
IChen.的博客
06-19 6428
买了一台腾讯云ECS 准备做zabbix监控邮件报警,发现25号端口被屏蔽了,申请开通也失败,然后只能绕过25号端口,走465 ssl端口邮件了。 步骤如下: 注意点:如果你们用的是企业邮箱,请改正一下你的邮箱smtp的地址; 首先请求数字证书 root@PLAY ~]# mkdir -p /root/.certs/ ####创建目录,用来存放证书 [root@PLAY ~]# echo -n | openssl s_client -connect smtp.126.com:465 | sed -ne
阿里云服务器用465端口邮件使用hutool
qq_42058242的博客
05-06 1253
关于网站邮箱配置25端口改465端口 网易邮箱则是ssl://smtp.163.com以此类推。服务器端口默认25,但是25端口现已被规范化(详情可自行搜索25端口)不推荐使用。所以我们改为465,对于功能没有任何影响,直接改成465就行。要用465端口一定要把POP3/SMTP服务开启,其它不用管。 ...
【Linux】zabbix4.0服务器搭建,agent搭建,及邮件使用方法
zclinux的博客
10-22 3975
zabbix默认的 服务端监听端口为10051,而被监控端即Zabbix——agents代理程序监控10050端口。      更新yum源: yum clean all yum makecache   需要配置网络yum源,我这配置的是阿里的   CentOS 5 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors...
2、阿里云ECS发送邮件到腾讯企业邮箱(ECS默认不开启25端口
weixin_34277853的博客
04-29 2841
阿里云ECS默认禁用25端口导致发邮件失败。 方法一: 使用shell脚本发送邮件,需要配置mailx 1、安装软件 yum install mailx 2、配置 vim /etc/mail.rc在文件最后加上如下内容: set smtp=smtps://smtp.exmail.qq.com:465 #邮箱服务器地址 set from=xxxx@xxx.com...
邮件服务器端口号 465_服务器端垃圾邮件控制
culi4814的博客
08-02 478
邮件服务器端口号 465I wrote earlier in the year of my migration from Sendmail to QMail – and have never looked back. I am happily blocking a multitude of IP addresses and blocks, and in conjunction with Spa...
邮件服务-postfix
m0_50681983的博客
11-07 1186
邮件服务采用C/S 模式,通过smpt,pop3,Imap协议来实现邮件发送和接收。 邮件发送:postfix 协议:smpt 邮件接收:dovecot 协议:pop3、Imap 常用端口: 25 smtp:邮件发送 110 pop3 :邮件接收 143 Imap :邮件接收 995 pop3s:邮件接收加密 993 imap:邮件接收加密 465 smtps: 邮件...
Error Downloading Packages: nginx - 0.6.31-2.fc7.i386: Cannot find a valid baseurl for repo: updates
09-11
Error downloading packages可能是由于无法找到可用的镜像源导致的。[1] 这可能是由于网络连接问题、镜像源不可用或配置错误等原因引起的。 要解决这个问题,可以尝试以下几个步骤: 1. 检查网络连接是否正常。确保你的网络连接是正常的,并且没有任何阻碍访问镜像源的问题。 2. 检查镜像源的配置。确认你的镜像源配置正确,并且指向了可用的镜像源。你可以在配置文件中查找这些信息,例如 /etc/yum.repos.d/ 目录下的 .repo 文件。 3. 尝试切换到其他镜像源。如果当前的镜像源不可用,可以尝试切换到其他镜像源。你可以通过编辑配置文件或使用命令行选项来指定不同的镜像源。 4. 更新镜像源缓存。使用 yum clean all 命令清除镜像源的缓存,并使用 yum makecache 命令重新生成镜像源的缓存。 5. 检查系统时间和日期。确保系统的时间和日期设置正确,因为这可能会影响到镜像源的验证。 关于您提到的 "Cannot find a valid baseurl for repo: updates" 错误,它表明您的系统无法找到可用的镜像源来下载 nginx - 0.6.31-2.fc7.i386 软件包。这可能是由于镜像源配置错误或镜像源不可用导致的。您可以按照上述步骤来尝试解决此问题。 : Error downloading packages: zabbix-server-mysql-5.0.2-1.el7.x86_64: [Errno 256] No more mirrors to try. zabbix-agent-5.0.2-1.el7.x86_64: [Errno 256] No more mirrors to try. : vi /usr/bin/yum vi /usr/libexec/urlgrabber-ext-down : Downloading from central: https://repo1.maven.org/maven2/org/apache/maven/plugins/maven-archetype-plugin/maven-metadata.xml

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值