The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Слежение за изменением конфигурационных файлов"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Мониторинг, логи / Linux)
Изначальное сообщение [ Отслеживать ]

"Слежение за изменением конфигурационных файлов"  +/
Сообщение от evgeshah (ok) on 17-Окт-16, 16:42 
Добрый день!

Коллеги, прошу помощи в поиске программы, которая будет следить за изменением конфигурационных файлов серверов.

У меня 30+ Linux серверов.
Хотелось бы, чтобы сервер мониторинга с определенной частотой, проходил их и копировал к себе в репозиторий текущие конфиг-файлы.
Если обнаружена разница в файле, который уже хранится с новым, то diff с уведомлением отправляется администратору на почту. Соответственно новая версия конфига сохраняется в репозиторий.

Подобную программу для cisco нашел - rancid. Теперь хотелось бы для самих серверов.

Находил: fileschanged, Changetrack, NOC - но первые две локальные, а последняя по сетевым устройствам, а не по самим серверам.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Слежение за изменением конфигурационных файлов"  +/
Сообщение от aaa (??) on 17-Окт-16, 17:11 
>[оверквотинг удален]
> У меня 30+ Linux серверов.
> Хотелось бы, чтобы сервер мониторинга с определенной частотой, проходил их и копировал
> к себе в репозиторий текущие конфиг-файлы.
> Если обнаружена разница в файле, который уже хранится с новым, то diff
> с уведомлением отправляется администратору на почту. Соответственно новая версия конфига
> сохраняется в репозиторий.
> Подобную программу для cisco нашел - rancid. Теперь хотелось бы для самих
> серверов.
> Находил: fileschanged, Changetrack, NOC - но первые две локальные, а последняя по
> сетевым устройствам, а не по самим серверам.

etckeeper

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Слежение за изменением конфигурационных файлов"  +/
Сообщение от evgeshah (ok) on 17-Окт-16, 17:31 
> etckeeper

Да, но он тоже локальный
Хотелось бы что-то, чему я дам список адресов серверов, дам доступ по ssh, и укажу нужные папки. И уже эта программа будет сама ходить на указанные адреса и забирать информацию.
Соответственно, без непосредственной установки чего либо на сервера.
SSH есть везде из коробки.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Слежение за изменением конфигурационных файлов"  –1 +/
Сообщение от олхнтп on 17-Окт-16, 19:19 
> Хотелось бы что-то, чему я дам список адресов серверов, дам доступ по
> ssh, и укажу нужные папки. И уже эта программа будет сама

Напиши, тебе многие спасибо скажут ...

Хотелкины, мля ...

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Слежение за изменением конфигурационных файлов"  +1 +/
Сообщение от evgeshah (ok) on 17-Окт-16, 19:43 
>> Хотелось бы что-то, чему я дам список адресов серверов, дам доступ по
>> ssh, и укажу нужные папки. И уже эта программа будет сама
> Напиши, тебе многие спасибо скажут ...
> Хотелкины, мля ...

Для того и вопрос задаю.
Прежде чем писать свой велосипед, хотелось узнать - может быть уже существует такое.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Слежение за изменением конфигурационных файлов"  +1 +/
Сообщение от Square1 on 17-Окт-16, 21:15 
>>> Хотелось бы что-то, чему я дам список адресов серверов, дам доступ по
>>> ssh, и укажу нужные папки. И уже эта программа будет сама
>> Напиши, тебе многие спасибо скажут ...
>> Хотелкины, мля ...
> Для того и вопрос задаю.
> Прежде чем писать свой велосипед, хотелось узнать - может быть уже существует
> такое.

Существует что?
Создайте на сервере папку с подпапками.
Потом по списку серверов делаете scp удаленный файл файл в структуре подпапок
потом запускаете etckeeper.

Или вам обязательно в трехзвенной архитектуре? с базой данных и генератором форм ?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

10. "Слежение за изменением конфигурационных файлов"  +/
Сообщение от Павел Самсонов email on 18-Окт-16, 10:50 
>> etckeeper
> Да, но он тоже локальный

Пусть локальный, кидай на мыло с каждого сервера.

> Хотелось бы что-то, чему я дам список адресов серверов, дам доступ по
> ssh, и укажу нужные папки. И уже эта программа будет сама
> ходить на указанные адреса и забирать информацию.
> Соответственно, без непосредственной установки чего либо на сервера.
> SSH есть везде из коробки.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Слежение за изменением конфигурационных файлов"  –1 +/
Сообщение от xm (ok) on 17-Окт-16, 19:20 
Может вам с SVN разобраться?
Он умеет, в том числе, и по SSH ходить.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Слежение за изменением конфигурационных файлов"  +1 +/
Сообщение от PavelR (??) on 17-Окт-16, 21:09 
> Может вам с SVN разобраться?
> Он умеет, в том числе, и по SSH ходить.

ИМХО правильнее разобраться с GIT / Etckeeper.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "Слежение за изменением конфигурационных файлов"  +2 +/
Сообщение от DeerFriend on 18-Окт-16, 08:55 
Можно решить задачу обратным способом.
Гит + анцыбле/пуппет/чеф/салт
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Слежение за изменением конфигурационных файлов"  +/
Сообщение от Pahanivo (ok) on 18-Окт-16, 10:38 
Всю жисть пользуем дубовую и надежную схему:
1) Файлы стягиваются на сервак с серваков и оборудования самописным скриптом заточенным под нужные протоколы
2) По файлам с предыдущей загрузки делается diff
3) Если diff вернул 1 его вывод скидывается на мыло
Писанины на полдня с перекурами ...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Слежение за изменением конфигурационных файлов"  +/
Сообщение от evgeshah (ok) on 18-Окт-16, 13:22 
> Всю жисть пользуем дубовую и надежную схему:
> 1) Файлы стягиваются на сервак с серваков и оборудования самописным скриптом заточенным
> под нужные протоколы
> 2) По файлам с предыдущей загрузки делается diff
> 3) Если diff вернул 1 его вывод скидывается на мыло
> Писанины на полдня с перекурами ...

Вот примерно такое, наверно и реализую
Возможно прикручу хранение в SVN/git, благо для них множество веб-морд есть.

Спасибо

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Слежение за изменением конфигурационных файлов"  +/
Сообщение от Admin00ad on 19-Окт-16, 16:48 
>> Всю жисть пользуем дубовую и надежную схему:
>> 1) Файлы стягиваются на сервак с серваков и оборудования самописным скриптом заточенным
>> под нужные протоколы
>> 2) По файлам с предыдущей загрузки делается diff
>> 3) Если diff вернул 1 его вывод скидывается на мыло
>> Писанины на полдня с перекурами ...
> Вот примерно такое, наверно и реализую
> Возможно прикручу хранение в SVN/git, благо для них множество веб-морд есть.
> Спасибо

Ossec очень круто подходит длямониторинга

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Слежение за изменением конфигурационных файлов"  +/
Сообщение от ALex_hha (ok) on 20-Окт-16, 14:15 
> Всю жисть пользуем дубовую и надежную схему:
> 1) Файлы стягиваются на сервак с серваков и оборудования самописным скриптом заточенным
> под нужные протоколы
> 2) По файлам с предыдущей загрузки делается diff
> 3) Если diff вернул 1 его вывод скидывается на мыло
> Писанины на полдня с перекурами ...

а когда вам надо будет глянуть, что было полгода/год назад, что делаете?

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Слежение за изменением конфигурационных файлов"  +/
Сообщение от evgeshah (ok) on 20-Окт-16, 14:29 
>> Всю жисть пользуем дубовую и надежную схему:
>> 1) Файлы стягиваются на сервак с серваков и оборудования самописным скриптом заточенным
>> под нужные протоколы
>> 2) По файлам с предыдущей загрузки делается diff
>> 3) Если diff вернул 1 его вывод скидывается на мыло
>> Писанины на полдня с перекурами ...
> а когда вам надо будет глянуть, что было полгода/год назад, что делаете?

Не знаю, как у коллеги, который предложил этот вариант, но я сейчас пишу подобный скрипт, который если находит разницу в diff - создает новую папку с текущей датой, и кладет туда новый файл.
Старые не затираются.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Слежение за изменением конфигурационных файлов"  +/
Сообщение от ALex_hha (ok) on 20-Окт-16, 18:11 
>[оверквотинг удален]
>>> 1) Файлы стягиваются на сервак с серваков и оборудования самописным скриптом заточенным
>>> под нужные протоколы
>>> 2) По файлам с предыдущей загрузки делается diff
>>> 3) Если diff вернул 1 его вывод скидывается на мыло
>>> Писанины на полдня с перекурами ...
>> а когда вам надо будет глянуть, что было полгода/год назад, что делаете?
> Не знаю, как у коллеги, который предложил этот вариант, но я сейчас
> пишу подобный скрипт, который если находит разницу в diff - создает
> новую папку с текущей датой, и кладет туда новый файл.
> Старые не затираются.

omg, а чем обычный git/svn не устроил?

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Слежение за изменением конфигурационных файлов"  +/
Сообщение от Pahanivo (ok) on 20-Окт-16, 18:38 
>> Всю жисть пользуем дубовую и надежную схему:
>> 1) Файлы стягиваются на сервак с серваков и оборудования самописным скриптом заточенным
>> под нужные протоколы
>> 2) По файлам с предыдущей загрузки делается diff
>> 3) Если diff вернул 1 его вывод скидывается на мыло
>> Писанины на полдня с перекурами ...
> а когда вам надо будет глянуть, что было полгода/год назад, что делаете?

беру и смотрю :)
/usr/home/someuser/rconf > du -d1 -h
143K    ./20140513
143K    ./20140514
152K    ./20140515
152K    ./20140516
...
2.3M    ./20161014
2.3M    ./20161015
2.3M    ./20161016
2.3M    ./20161017
2.3M    ./20161018
2.3M    ./20161019
308M    .
/usr/home/someuser/rconf >

конфиги не сырцы - зачем такая глубина?

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

17. "Слежение за изменением конфигурационных файлов"  +/
Сообщение от drake0103 (ok) on 25-Окт-16, 11:09 
> У меня 30+ Linux серверов.
> Хотелось бы, чтобы сервер мониторинга с определенной частотой, проходил их и копировал
> к себе в репозиторий текущие конфиг-файлы.
> Если обнаружена разница в файле, который уже хранится с новым, то diff
> с уведомлением отправляется администратору на почту. Соответственно новая версия конфига
> сохраняется в репозиторий.

Самое быстрое как по мне это использывать Git+GitLab+Ansible (puppet/chef) для запуска какого то скрипта типа:

cd dir
git status
if Your branch is up-to-date with
echo ok
else
git diff | mail

и все)


А если по правильному то все конфиги хранить в Ансибле и не ментять ничего на сервере руками

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Слежение за изменением конфигурационных файлов"  +/
Сообщение от ALex_hha (ok) on 26-Окт-16, 11:20 
> А если по правильному то все конфиги хранить в Ансибле и не
> ментять ничего на сервере руками

тут вопрос скорее был в стиле - если кто то со стороны поменял конфиг, как узнать что именно изменилось.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "Слежение за изменением конфигурационных файлов"  +/
Сообщение от evgeshah (ok) on 26-Окт-16, 15:58 
>> А если по правильному то все конфиги хранить в Ансибле и не
>> ментять ничего на сервере руками
> тут вопрос скорее был в стиле - если кто то со стороны
> поменял конфиг, как узнать что именно изменилось.

Именно

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "Слежение за изменением конфигурационных файлов"  +/
Сообщение от ALex_hha (ok) on 31-Окт-16, 12:32 
>>> А если по правильному то все конфиги хранить в Ансибле и не
>>> ментять ничего на сервере руками
>> тут вопрос скорее был в стиле - если кто то со стороны
>> поменял конфиг, как узнать что именно изменилось.
> Именно

я у себя делал gitolite + git add && git commit && git push в кроне. Личный сайт заливаю в приватную репу на bitbucket с запретом push -f, на случай если и ломанут, чтобы не перезатерли историю.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

21. "Слежение за изменением конфигурационных файлов"  +/
Сообщение от DeerFriend on 22-Дек-16, 12:22 
> тут вопрос скорее был в стиле - если кто то со стороны
> поменял конфиг, как узнать что именно изменилось.

Никак. Через полчаса придет анцыбле и вернет поменятый злобным какером конфиг взад.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру