Добрый день!Коллеги, прошу помощи в поиске программы, которая будет следить за изменением конфигурационных файлов серверов.
У меня 30+ Linux серверов.
Хотелось бы, чтобы сервер мониторинга с определенной частотой, проходил их и копировал к себе в репозиторий текущие конфиг-файлы.
Если обнаружена разница в файле, который уже хранится с новым, то diff с уведомлением отправляется администратору на почту. Соответственно новая версия конфига сохраняется в репозиторий.Подобную программу для cisco нашел - rancid. Теперь хотелось бы для самих серверов.
Находил: fileschanged, Changetrack, NOC - но первые две локальные, а последняя по сетевым устройствам, а не по самим серверам.
>[оверквотинг удален]
> У меня 30+ Linux серверов.
> Хотелось бы, чтобы сервер мониторинга с определенной частотой, проходил их и копировал
> к себе в репозиторий текущие конфиг-файлы.
> Если обнаружена разница в файле, который уже хранится с новым, то diff
> с уведомлением отправляется администратору на почту. Соответственно новая версия конфига
> сохраняется в репозиторий.
> Подобную программу для cisco нашел - rancid. Теперь хотелось бы для самих
> серверов.
> Находил: fileschanged, Changetrack, NOC - но первые две локальные, а последняя по
> сетевым устройствам, а не по самим серверам.etckeeper
> etckeeperДа, но он тоже локальный
Хотелось бы что-то, чему я дам список адресов серверов, дам доступ по ssh, и укажу нужные папки. И уже эта программа будет сама ходить на указанные адреса и забирать информацию.
Соответственно, без непосредственной установки чего либо на сервера.
SSH есть везде из коробки.
> Хотелось бы что-то, чему я дам список адресов серверов, дам доступ по
> ssh, и укажу нужные папки. И уже эта программа будет самаНапиши, тебе многие спасибо скажут ...
Хотелкины, мля ...
>> Хотелось бы что-то, чему я дам список адресов серверов, дам доступ по
>> ssh, и укажу нужные папки. И уже эта программа будет сама
> Напиши, тебе многие спасибо скажут ...
> Хотелкины, мля ...Для того и вопрос задаю.
Прежде чем писать свой велосипед, хотелось узнать - может быть уже существует такое.
>>> Хотелось бы что-то, чему я дам список адресов серверов, дам доступ по
>>> ssh, и укажу нужные папки. И уже эта программа будет сама
>> Напиши, тебе многие спасибо скажут ...
>> Хотелкины, мля ...
> Для того и вопрос задаю.
> Прежде чем писать свой велосипед, хотелось узнать - может быть уже существует
> такое.Существует что?
Создайте на сервере папку с подпапками.
Потом по списку серверов делаете scp удаленный файл файл в структуре подпапок
потом запускаете etckeeper.Или вам обязательно в трехзвенной архитектуре? с базой данных и генератором форм ?
>> etckeeper
> Да, но он тоже локальныйПусть локальный, кидай на мыло с каждого сервера.
> Хотелось бы что-то, чему я дам список адресов серверов, дам доступ по
> ssh, и укажу нужные папки. И уже эта программа будет сама
> ходить на указанные адреса и забирать информацию.
> Соответственно, без непосредственной установки чего либо на сервера.
> SSH есть везде из коробки.
Может вам с SVN разобраться?
Он умеет, в том числе, и по SSH ходить.
> Может вам с SVN разобраться?
> Он умеет, в том числе, и по SSH ходить.ИМХО правильнее разобраться с GIT / Etckeeper.
Можно решить задачу обратным способом.
Гит + анцыбле/пуппет/чеф/салт
Всю жисть пользуем дубовую и надежную схему:
1) Файлы стягиваются на сервак с серваков и оборудования самописным скриптом заточенным под нужные протоколы
2) По файлам с предыдущей загрузки делается diff
3) Если diff вернул 1 его вывод скидывается на мыло
Писанины на полдня с перекурами ...
> Всю жисть пользуем дубовую и надежную схему:
> 1) Файлы стягиваются на сервак с серваков и оборудования самописным скриптом заточенным
> под нужные протоколы
> 2) По файлам с предыдущей загрузки делается diff
> 3) Если diff вернул 1 его вывод скидывается на мыло
> Писанины на полдня с перекурами ...Вот примерно такое, наверно и реализую
Возможно прикручу хранение в SVN/git, благо для них множество веб-морд есть.Спасибо
>> Всю жисть пользуем дубовую и надежную схему:
>> 1) Файлы стягиваются на сервак с серваков и оборудования самописным скриптом заточенным
>> под нужные протоколы
>> 2) По файлам с предыдущей загрузки делается diff
>> 3) Если diff вернул 1 его вывод скидывается на мыло
>> Писанины на полдня с перекурами ...
> Вот примерно такое, наверно и реализую
> Возможно прикручу хранение в SVN/git, благо для них множество веб-морд есть.
> СпасибоOssec очень круто подходит длямониторинга
> Всю жисть пользуем дубовую и надежную схему:
> 1) Файлы стягиваются на сервак с серваков и оборудования самописным скриптом заточенным
> под нужные протоколы
> 2) По файлам с предыдущей загрузки делается diff
> 3) Если diff вернул 1 его вывод скидывается на мыло
> Писанины на полдня с перекурами ...а когда вам надо будет глянуть, что было полгода/год назад, что делаете?
>> Всю жисть пользуем дубовую и надежную схему:
>> 1) Файлы стягиваются на сервак с серваков и оборудования самописным скриптом заточенным
>> под нужные протоколы
>> 2) По файлам с предыдущей загрузки делается diff
>> 3) Если diff вернул 1 его вывод скидывается на мыло
>> Писанины на полдня с перекурами ...
> а когда вам надо будет глянуть, что было полгода/год назад, что делаете?Не знаю, как у коллеги, который предложил этот вариант, но я сейчас пишу подобный скрипт, который если находит разницу в diff - создает новую папку с текущей датой, и кладет туда новый файл.
Старые не затираются.
>[оверквотинг удален]
>>> 1) Файлы стягиваются на сервак с серваков и оборудования самописным скриптом заточенным
>>> под нужные протоколы
>>> 2) По файлам с предыдущей загрузки делается diff
>>> 3) Если diff вернул 1 его вывод скидывается на мыло
>>> Писанины на полдня с перекурами ...
>> а когда вам надо будет глянуть, что было полгода/год назад, что делаете?
> Не знаю, как у коллеги, который предложил этот вариант, но я сейчас
> пишу подобный скрипт, который если находит разницу в diff - создает
> новую папку с текущей датой, и кладет туда новый файл.
> Старые не затираются.omg, а чем обычный git/svn не устроил?
>> Всю жисть пользуем дубовую и надежную схему:
>> 1) Файлы стягиваются на сервак с серваков и оборудования самописным скриптом заточенным
>> под нужные протоколы
>> 2) По файлам с предыдущей загрузки делается diff
>> 3) Если diff вернул 1 его вывод скидывается на мыло
>> Писанины на полдня с перекурами ...
> а когда вам надо будет глянуть, что было полгода/год назад, что делаете?беру и смотрю :)
/usr/home/someuser/rconf > du -d1 -h
143K ./20140513
143K ./20140514
152K ./20140515
152K ./20140516
...
2.3M ./20161014
2.3M ./20161015
2.3M ./20161016
2.3M ./20161017
2.3M ./20161018
2.3M ./20161019
308M .
/usr/home/someuser/rconf >конфиги не сырцы - зачем такая глубина?
> У меня 30+ Linux серверов.
> Хотелось бы, чтобы сервер мониторинга с определенной частотой, проходил их и копировал
> к себе в репозиторий текущие конфиг-файлы.
> Если обнаружена разница в файле, который уже хранится с новым, то diff
> с уведомлением отправляется администратору на почту. Соответственно новая версия конфига
> сохраняется в репозиторий.Самое быстрое как по мне это использывать Git+GitLab+Ansible (puppet/chef) для запуска какого то скрипта типа:
cd dir
git status
if Your branch is up-to-date with
echo ok
else
git diff | mailи все)
А если по правильному то все конфиги хранить в Ансибле и не ментять ничего на сервере руками
> А если по правильному то все конфиги хранить в Ансибле и не
> ментять ничего на сервере рукамитут вопрос скорее был в стиле - если кто то со стороны поменял конфиг, как узнать что именно изменилось.
>> А если по правильному то все конфиги хранить в Ансибле и не
>> ментять ничего на сервере руками
> тут вопрос скорее был в стиле - если кто то со стороны
> поменял конфиг, как узнать что именно изменилось.Именно
>>> А если по правильному то все конфиги хранить в Ансибле и не
>>> ментять ничего на сервере руками
>> тут вопрос скорее был в стиле - если кто то со стороны
>> поменял конфиг, как узнать что именно изменилось.
> Именноя у себя делал gitolite + git add && git commit && git push в кроне. Личный сайт заливаю в приватную репу на bitbucket с запретом push -f, на случай если и ломанут, чтобы не перезатерли историю.
> тут вопрос скорее был в стиле - если кто то со стороны
> поменял конфиг, как узнать что именно изменилось.Никак. Через полчаса придет анцыбле и вернет поменятый злобным какером конфиг взад.