The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"мониторинг linux, freebsd серверов email уведомлениями"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Мониторинг, логи / Linux)
Изначальное сообщение [ Отслеживать ]

"мониторинг linux, freebsd серверов email уведомлениями"  +/
Сообщение от netc email(ok) on 11-Апр-11, 10:58 
Добрый день Уважаемая общественность.

Пришел час задать очень важный вопрос.

Планируется еще один сервер в продакшен. Сервер debian 6.0 + 6 hdd + md + lvm + samba + ftp + ...

Он почти уже настроен.

Но перед вводом в эксплуатацию хотелось бы настроить мониторинг его работы.

почитав man mdadm.conf, smatrd и т.д. выяснил, что все они умеют уведомлять по почте, но увы как я понял используют локально настроенный mta. точнее как бы не очень рассчитаны на отправку и маршрутизацию почты по просторам инета.

помимо этих уважаемых компонентов gnu/linux есть много других, которые поступают примерно так же и уже после установки сервера шлют мыло на локальный ящик root'a

в debian mta по дефолту exim, во freebsd sendmail и т.д.

скажу честно потратил несколько дней на изобретение велосипеда, т.е. скриптов /root/sbin/*
которые используя msmtp отсылают информацию в случае необходимости мне на служебный ящик.
но скажу честно я их еще не доделал и уже стал подозревать в этом велосипедо-строении подвох.

мне показалось, что разработчики gnu окружения и дистрибутивов предпочитают для мониторинга сервера использовать именно локальный mta, вместо велосипедов.

в связи с этим вопросы:

1. Это действительно так ?
2. Что почитать ?
3. Если не чего почитать, тогда подскажите в чем СУТЬ ?    #Интересует именно BEST PRACTIC тех, у кого серверов в подчинении много (штук 5 и более) Т.е. тех кто на этом уже давно Собаку Съел ;)

По хорошему, бы ввел сервер в эксплуатацию, настроил пересылку локальной почты на отдельный ящик, например admin@example.com и сидишь себе ее разгребаешь.

Естественно, если нужно настраивать отдельно не настроенные по дефолту mdadm и smartd
как быть с ними ? Ну думаю вы меня поняли.

Надо ведь держать зоопарк в порядке ;) Чтобы при смене власти стыдно не было ;)

Всем огромное спасибо

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "мониторинг linux, freebsd серверов email уведомлениями"  +/
Сообщение от PavelR (??) on 11-Апр-11, 11:42 

На дебиане я ставлю nullmailer.
Он шлет всю почту на smarthost на указанное мыло. Если смартхост это получатель мыла, т дополнительных телодвижений и не требуется.

mdadm b smartd вроде как по дефолту достаточно настроены, чтобы слать почту на root@. Nullmailer её отправит "куда надо".


Для мониторинга вообще есть nagios. Рекомендую ознакомиться.


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "мониторинг linux, freebsd серверов email уведомлениями"  +/
Сообщение от netc email(ok) on 11-Апр-11, 13:50 
> На дебиане я ставлю nullmailer.
> Он шлет всю почту на smarthost на указанное мыло. Если смартхост это
> получатель мыла, т дополнительных телодвижений и не требуется.
> mdadm b smartd вроде как по дефолту достаточно настроены, чтобы слать почту
> на root@. Nullmailer её отправит "куда надо".
> Для мониторинга вообще есть nagios. Рекомендую ознакомиться.

спасибо!

про нагиос и иже с ним я в курсе. меня интересовал вопрос по поводу почты с серверов в т.ч. mdadm-ы и smartd-ы в плане BEST PRACTIC.

то что вы предложили достаточно дельно, я сейчас покурю man-ы в этом отношении.

но я бы хотел услышать и мнения других участников форума.

кстати раз вы заговорили про nullmailer, зачем тогда в debian exim по дефолту ?

дань лучшему из лучших ;) ?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "мониторинг linux, freebsd серверов email уведомлениями"  +/
Сообщение от PavelR (??) on 11-Апр-11, 14:09 
> кстати раз вы заговорили про nullmailer, зачем тогда в debian exim по
> дефолту ?

вы не путайте инструменты между собой..
полноценный почтовик - одно, nullmailer - другое. Задачи и возможности кардинально различны.

> дань лучшему из лучших ;) ?

:-) не мой любимый почтовик, и именно потому, что действительно может ну просто всё )
Как там говорилось в поговорке, в том смысле - "если будет возможность делать всё, то всё и придется делать"... не, не мой вариант )


Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "мониторинг linux, freebsd серверов email уведомлениями"  +/
Сообщение от a2l on 12-Апр-11, 09:13 
>[оверквотинг удален]
> Он почти уже настроен.
> Но перед вводом в эксплуатацию хотелось бы настроить мониторинг его работы.
> почитав man mdadm.conf, smatrd и т.д. выяснил, что все они умеют уведомлять
> по почте, но увы как я понял используют локально настроенный mta.
> точнее как бы не очень рассчитаны на отправку и маршрутизацию почты
> по просторам инета.
> помимо этих уважаемых компонентов gnu/linux есть много других, которые поступают примерно
> так же и уже после установки сервера шлют мыло на локальный
> ящик root'a
> в debian mta по дефолту exim, во freebsd sendmail и т.д.

У меня тоже используются сервера с debian и frebsd, я предпочитаю настраивать
дефолтные mta на использование smarthost (мой почтовый сервер),
правлю /etc/aliases (или /etc/mail/aliases для freebsd), что бы локальная почта
рута приходила на ящик который можно читать глазами (или фильтровать procmail-ом итп)
> скажу честно потратил несколько дней на изобретение велосипеда, т.е. скриптов /root/sbin/*
> которые используя msmtp отсылают информацию в случае необходимости мне на служебный ящик.
> но скажу честно я их еще не доделал и уже стал подозревать
> в этом велосипедо-строении подвох.
> мне показалось, что разработчики gnu окружения и дистрибутивов предпочитают для мониторинга
> сервера использовать именно локальный mta, вместо велосипедов.
> в связи с этим вопросы:
> 1. Это действительно так ?

да
> 2. Что почитать ?

Эви Нэмет?
> 3. Если не чего почитать, тогда подскажите в чем СУТЬ ?  
>   #Интересует именно BEST PRACTIC тех, у кого серверов в
> подчинении много (штук 5 и более) Т.е. тех кто на этом
> уже давно Собаку Съел ;)
> По хорошему, бы ввел сервер в эксплуатацию, настроил пересылку локальной почты на
> отдельный ящик, например admin@example.com и сидишь себе ее разгребаешь.

да, именно так и делаю
> Естественно, если нужно настраивать отдельно не настроенные по дефолту mdadm и smartd
> как быть с ними ? Ну думаю вы меня поняли.

хмм, а что с ними не так? не совсем...или совсем не
> Надо ведь держать зоопарк в порядке ;) Чтобы при смене власти стыдно
> не было ;)
> Всем огромное спасибо

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "мониторинг linux, freebsd серверов email уведомлениями"  +/
Сообщение от netc email(ok) on 12-Апр-11, 09:57 
>[оверквотинг удален]
>> точнее как бы не очень рассчитаны на отправку и маршрутизацию почты
>> по просторам инета.
>> помимо этих уважаемых компонентов gnu/linux есть много других, которые поступают примерно
>> так же и уже после установки сервера шлют мыло на локальный
>> ящик root'a
>> в debian mta по дефолту exim, во freebsd sendmail и т.д.
> У меня тоже используются сервера с debian и frebsd, я предпочитаю настраивать
> дефолтные mta на использование smarthost (мой почтовый сервер),
> правлю /etc/aliases (или /etc/mail/aliases для freebsd), что бы локальная почта
> рута приходила на ящик который можно читать глазами (или фильтровать procmail-ом итп)

спасибо за ваш BEST PRACTIC, если не затруднит пару строк из ваших конфигов шлимыла и экзима можете показать ?

>[оверквотинг удален]
>> которые используя msmtp отсылают информацию в случае необходимости мне на служебный ящик.
>> но скажу честно я их еще не доделал и уже стал подозревать
>> в этом велосипедо-строении подвох.
>> мне показалось, что разработчики gnu окружения и дистрибутивов предпочитают для мониторинга
>> сервера использовать именно локальный mta, вместо велосипедов.
>> в связи с этим вопросы:
>> 1. Это действительно так ?
> да
>> 2. Что почитать ?
> Эви Нэмет?

ага и за "Эви" спасибо, обязательно подыму и почитаю.

>> 3. Если не чего почитать, тогда подскажите в чем СУТЬ ?
>>   #Интересует именно BEST PRACTIC тех, у кого серверов в
>> подчинении много (штук 5 и более) Т.е. тех кто на этом
>> уже давно Собаку Съел ;)
>> По хорошему, бы ввел сервер в эксплуатацию, настроил пересылку локальной почты на
>> отдельный ящик, например admin@example.com и сидишь себе ее разгребаешь.
> да, именно так и делаю
>> Естественно, если нужно настраивать отдельно не настроенные по дефолту mdadm и smartd
>> как быть с ними ? Ну думаю вы меня поняли.

отличненько... и как у меня раньше не доходили до этого руки ;) ;) ;)

> хмм, а что с ними не так? не совсем...или совсем не
>> Надо ведь держать зоопарк в порядке ;) Чтобы при смене власти стыдно
>> не было ;)
>> Всем огромное спасибо

я не правильно выразился! я хотел сказать, что они очень скудны по возможностям отправки почты, что и натолкнуло меня на мысль о том, что велосипеды в /root/sbin - это не совсем unix way.


Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "мониторинг linux, freebsd серверов email уведомлениями"  +/
Сообщение от a2l on 12-Апр-11, 10:46 
>[оверквотинг удален]
>>> помимо этих уважаемых компонентов gnu/linux есть много других, которые поступают примерно
>>> так же и уже после установки сервера шлют мыло на локальный
>>> ящик root'a
>>> в debian mta по дефолту exim, во freebsd sendmail и т.д.
>> У меня тоже используются сервера с debian и frebsd, я предпочитаю настраивать
>> дефолтные mta на использование smarthost (мой почтовый сервер),
>> правлю /etc/aliases (или /etc/mail/aliases для freebsd), что бы локальная почта
>> рута приходила на ящик который можно читать глазами (или фильтровать procmail-ом итп)
> спасибо за ваш BEST PRACTIC, если не затруднит пару строк из ваших
> конфигов шлимыла и экзима можете показать ?

Там показывать нечего ( не моё , но по делу)
http://blog.sozinov.eu/2007/10/smarthost.html
>[оверквотинг удален]
>>> как быть с ними ? Ну думаю вы меня поняли.
> отличненько... и как у меня раньше не доходили до этого руки ;)
> ;) ;)
>> хмм, а что с ними не так? не совсем...или совсем не
>>> Надо ведь держать зоопарк в порядке ;) Чтобы при смене власти стыдно
>>> не было ;)
>>> Всем огромное спасибо
> я не правильно выразился! я хотел сказать, что они очень скудны по
> возможностям отправки почты, что и натолкнуло меня на мысль о том,
> что велосипеды в /root/sbin - это не совсем unix way.

Да, это так

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "мониторинг linux, freebsd серверов email уведомлениями"  +/
Сообщение от netc email(ok) on 20-Апр-11, 09:49 
так сказать заметку решил запостить именно тут!

вообщем поэксперементировав со многими заменами sendmail'a

выяснил, что единственный умеющий отправлять почту с использованием не контролируемого smtp сервера, например : smtp.yandex.ru или smtp.google.ru

может только msmtp.

использование других nullmailer'ов: nullmailer, ssmtp, nbsmtp, esmtp, smtppush

не подходит, т.к. они не умеют менять адрес отправителя письма, т.е. поле From.

такие письма, где не совпадает отправитель письма и тот под кем вы представитесь серверу не принимаются к маршрутизации.

поэтому:

1. ставим msmtp
2. меняем общий для системы конфиг (/etc/msmtprc) на

defaults


account default
host smtp.yandex.ru
port 25
auth on
tls on
tls_starttls on
tls_certcheck off
user user@example.com
password adminplaintextpassword
from admin@example.com
logfile msmtp.log

2. делаем символическую ссылку:

ln -s /usr/bin/msmtp /usr/sbin/sendmail

3. проверяем отправку стандартным способом через команду mail

4. всякие там mdadm, smartd работают по умолчанию, через указание в конфигах нужного email администратора.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "мониторинг linux, freebsd серверов email уведомлениями"  +/
Сообщение от PavelR (??) on 21-Апр-11, 12:13 
> так сказать заметку решил запостить именно тут!

Я тут скопировал это дело на http://wiki.opennet.ru/Msmtp , сделайте плиз review.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "мониторинг linux, freebsd серверов email уведомлениями"  +/
Сообщение от netc email(ok) on 22-Апр-11, 09:43 
>> так сказать заметку решил запостить именно тут!
> Я тут скопировал это дело на http://wiki.opennet.ru/Msmtp , сделайте плиз review.

слушай а ты молодец.

уважаю

я как раз хотел это сделать, но увы времени не могу выделить

дол банный тайм-менеджмент ;)

да в сущности все верно. и точно.

единственное, что хотел спросить.

а нельзя это в мини новости поместить, а том я если честно привык именно в них искать, в разделах советы

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "мониторинг linux, freebsd серверов email уведомлениями"  +/
Сообщение от netc email(ok) on 22-Апр-11, 09:43 
>>> так сказать заметку решил запостить именно тут!
>> Я тут скопировал это дело на http://wiki.opennet.ru/Msmtp , сделайте плиз review.
> слушай а ты молодец.
> уважаю
> я как раз хотел это сделать, но увы времени не могу выделить
> дол банный тайм-менеджмент ;)
> да в сущности все верно. и точно.
> единственное, что хотел спросить.
> а нельзя это в мини новости поместить, а том я если честно
> привык именно в них искать, в разделах советы

да и я уверен, что многие еще и не догадываются как все Правильно и Просто оказывается !

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

13. "мониторинг linux, freebsd серверов email уведомлениями"  +/
Сообщение от PavelR (??) on 22-Апр-11, 10:49 
>>> так сказать заметку решил запостить именно тут!
>> Я тут скопировал это дело на http://wiki.opennet.ru/Msmtp , сделайте плиз review.
> а нельзя это в мини новости поместить, а том я если честно
> привык именно в них искать, в разделах советы

а я не в курсе, я обычный пользователь ресурса )
Надо там кнопку поискать, на главной, типа "добавить мини-новость" ) Поищите. )

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "мониторинг linux, freebsd серверов email уведомлениями"  +/
Сообщение от a2l on 22-Апр-11, 10:43 
>> так сказать заметку решил запостить именно тут!
> Я тут скопировал это дело на http://wiki.opennet.ru/Msmtp , сделайте плиз review.

Если выкинешь первый абзац, то нормально. Начиная с "В общем, " и заканчивая "к маршрутизации".
Более соответствует заголовку, скажем так.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "мониторинг linux, freebsd серверов email уведомлениями"  +/
Сообщение от PavelR (??) on 22-Апр-11, 10:48 
>>> так сказать заметку решил запостить именно тут!
>> Я тут скопировал это дело на http://wiki.opennet.ru/Msmtp , сделайте плиз review.
> Если выкинешь первый абзац, то нормально. Начиная с "В общем, " и
> заканчивая "к маршрутизации".
> Более соответствует заголовку, скажем так.

ИМХО это в слегка свободном стиле opennet, и объясняет причины выбора данного ПО.

А вообще - это вики, там можно зарегаться и править правки )

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "мониторинг linux, freebsd серверов email уведомлениями"  +/
Сообщение от a2l on 22-Апр-11, 11:38 
>>>> так сказать заметку решил запостить именно тут!
>>> Я тут скопировал это дело на http://wiki.opennet.ru/Msmtp , сделайте плиз review.
>> Если выкинешь первый абзац, то нормально. Начиная с "В общем, " и
>> заканчивая "к маршрутизации".
>> Более соответствует заголовку, скажем так.
> ИМХО это в слегка свободном стиле opennet, и объясняет причины выбора данного
> ПО.

Вызывает протест несколько максималистско-безаппеляционных утверждений, которые
скорее всего ошибочны, но мне лень их проверять-опровергать.
Использоване яндекс-почты для доставки служебных сообщений, ИМХО, более чем глупо.
Некоторые демоны в определённых ситуациях могут генерить очень ощутимый трафик.
При этом доставка сообщений в /var/mail/root стоит копейки, доставка на локальный
майлхаб - десятки копеек, а на яндекс, да каждый чих шифровать (ага, tls on) - в
итоге получишь маленький ддос своего сервера.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "мониторинг linux, freebsd серверов email уведомлениями"  +/
Сообщение от netc email(ok) on 22-Апр-11, 13:23 
>[оверквотинг удален]
>> ИМХО это в слегка свободном стиле opennet, и объясняет причины выбора данного
>> ПО.
> Вызывает протест несколько максималистско-безаппеляционных утверждений, которые
> скорее всего ошибочны, но мне лень их проверять-опровергать.
> Использоване яндекс-почты для доставки служебных сообщений, ИМХО, более чем глупо.
> Некоторые демоны в определённых ситуациях могут генерить очень ощутимый трафик.
> При этом доставка сообщений в /var/mail/root стоит копейки, доставка на локальный
> майлхаб - десятки копеек, а на яндекс, да каждый чих шифровать (ага,
> tls on) - в
> итоге получишь маленький ддос своего сервера.

при желании можно отключить tls
при желании можно настроить mailhub, но увы не у всех есть такое желание
при желании можно сделать так, чтобы демоны отправляли редко но метко, как в прочем у меня сейчас и настроено.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor