daily security run output, BYLO: pkg ako upratat chyby

Jozef Drahovsky (FreeBSD cz) freebsdcz2 at jozef.drahovsky.sk
Mon Apr 20 14:35:54 CEST 2020


Dňa 20. 4. 2020 o 13:46 Marián Černý napísal(a):

> Marek Soudny wrote:
>> ohledne daily security run outputu bych mel otazku. Resite nekdo konsolidovany vystup z vice serveru? Je na to nejaky tool?
>>
>> Z par serveru se daily output da denne cist, ale z 20+ serveru uz to tak moc zabavny ctivo neni. Stacil by mi 1 mail za vsechny, s vyctem problemu (napriklad).
> To by ma tiez zaujimalo, ci nieco take existuje.
>
> Ja som si na to napisal vlastny skript. Cez procmail si tie maily ukladam do jedneho mailboxu a rano na nich spustim skript, ktory z toho urobi jeden mail. Spajam takto dohromady vsetky security/daily/weekly/montly run outputy, kazdy typ do zvlast mailu. Naviac servery, co maju identicky vystup zgrupujem.

Zrejme každý pomáha ako vie. Ja to riesim nasledovne:

Na monitorovanie serverov používam 4 zakladne mailboxy, ktoré som si 
nazval   alarm, mon, root a other.

Vytvoril som si vlastný scrip v perle, ktorý  sa spusta z crontab 1- pri 
reboote.  2 - opakovane v čase

Kontroluje vsetky pre mna dolezite funkcie (teraz som tam pridal aj test 
na pkg check -s ).
Ked je všetko ok, tak nevyrusuje, ale pošle spravidla raz za 24 hod 
suhrnnu informaciu do maiboxu mon@ za prislusny server
Ked je problem alebo necakany reboot, tak posle ihned email do mailboxu 
alarm@ a ten mi konci az na mobile.

do root ide presmerovana posta z rootov jednotlivych serverov, vratane 
daily security ap.
do other ide vsetko ostatne ako postmaster atd.

Okrem toho mam na troch serveroch v troch AS monitorovnie dostunosti 
svojich serverov
a keď je problem s nedostupnostou (navzajom potvrdeny), tak ide mail do 
mailboxu alarm na mobil.

Cize ak maily v mailboxe mon pribudaju a mailbox alarm je prazdny, tak 
som spokojny. :)

Ak niekomu by sa hodilo mat u mna script, ktory v pravidelnych 
intervaloch z cronu bude testovat dostupnost vasich serverov
napriklad cez icmp echo reply, wget ap. a na zaklade zisteneho stavu 
posle mail alebo spravi https push na vas server,
tak si mozeme navzajom pomahat aj touto formou.

Jozef



More information about the Users-l mailing list