AF
Asterisk Forum
обсуждения телефонии, VoIP и IP-PBX
12разделов
5 423тем
34 385сообщений
← К списку тем

Система мониторинга

Unix Way 19 сообщений -
#1

Система мониторинга

Посетила давеча такая идея:
У меня есть n серверов с линуксом (астериск, веб...). Есть ли какой-то скрипт/служба, которая подключается к этим серверам по расписанию по ssh, собирает статистику с серверов (используя стандартные приложения, типа du, free, top...) и при наличии проблем (высокая загрузка ЦПУ, место кончается, просто упал) пишет письма (стучит по ведру). В нормальное время - делает хтмл-файлик с отчетом. Причем система только серверная, без клиентской части.
Может есть что-то подобное?
_________________
Asterisk 1.4.30 @ Ubuntu 9.04 + Cisco MC3810 + NEC NEAX 2000IPS + Polycom IP Phones
#2
А nagios - может то, что Вам нужно?
#3
К сожалению, в варианте nagios можно получить состояние жив/мертв для хоста.
Объясню чуть подробнее. Для управления *, который стоит на стороне клиента дают только SSH-порт, дырку для которого прокрутили на NAT'e. Т.е. других способов достучаться до него нету. Вот я и ищу вариант "подключился в автомате по ССШ - собрал всю инфу - отключился - положил в базу/файлик"
_________________
Asterisk 1.4.30 @ Ubuntu 9.04 + Cisco MC3810 + NEC NEAX 2000IPS + Polycom IP Phones
#4
ну воспользуйтесь OpenVPN
будет у вас не только ssh, а всё что вам нужно.
#5
Кстати с тунелем и порты открывать не нужно в файрволе специально, хорошая мысль однозначно.
В гугле хвалят Zabbix, сам не пробовал еще.
#6
что мешает сделать маппинг нужных портов через ssh?
у нагиоса есть клиенты для разных систем, которые собирают всю необходимую информацию.
#7
OpenVPN - хорошо, но не с большим количеством хостов.
А про маппинг - да, спасибо, не подумал. Буду курить дальше Smile

--
UPD: не совсем то. Фактически к удаленной машине есть доступ только по одному порту. И этот доступ сделан через этот самый порт маппинг. Доступа к роутеру - нету.
_________________
Asterisk 1.4.30 @ Ubuntu 9.04 + Cisco MC3810 + NEC NEAX 2000IPS + Polycom IP Phones

Последний раз редактировалось: Samael (Вт Фев 15, 2011 10:09)
#8
большим количеством это 10000? или 20? у всех оно разное.

до 1000 хостов нет проблем. гораздо проще контролировать серые адреса серверов за натами, файерволами и тп.

из плюсов - адрес не меняется у клиента, потому что он серый. достаточно только дать доступ для подключения openvpn и всё.
#9
Я, наверное, нудный, но есть такой момент: не у всех серверов есть выход в инет. Только на вход соединение и работает. А на своей стороне поднимать клиента для каждой из сетей - тоже мало удовольствия Smile
--
Пока думаю о связке scp + авторизация по ключам + локальные скрипты (хоть я их вообще не хочу)

UPD: Как обычно, велосипед уже изобретен. Просто опять чего-то не дочитал. http://www.daemony.ru/?p=673
_________________
Asterisk 1.4.30 @ Ubuntu 9.04 + Cisco MC3810 + NEC NEAX 2000IPS + Polycom IP Phones
#10
достаточно иметь свой сервер онлайн и тогда вообще по барабану все эти файрволы-наты и тд. вы про back-shell слышали? это я возвращаясь опять к своему посту о тунелях. находится гуглем за пару кликов мышой.
ps: Zabbix не подошел чтоли? просто как то проигнорировали, а возможно зря. вот описание в википедии на русском: http://ru.wikipedia.org/wiki/Zabbix

#11
Про Zabbix я слышал и читал много хорошего, но вот про back-shell не слышал. Туннели только на OpenVPN строил. Спасибо за наводку, но пока по запросу back-shell выдается немного не то.
_________________
Asterisk 1.4.30 @ Ubuntu 9.04 + Cisco MC3810 + NEC NEAX 2000IPS + Polycom IP Phones
#12
ну вы васче Very Happy

есть доступ ssh сделать можно все что угодно и любую задачу решить.
кто запрещает использовать сам ssh-тунель для выполнения нужной команды ??
_________________
нанотехнолигии в области Asterisk
#14
Цитата:
есть доступ ssh сделать можно все что угодно и любую задачу решить.

Да, но вопрос не в изобретении лищних велосипедов на паровой тяге. И в автоматизации этого всего процесса.
2 anest
Спасибо, но попахивает бэкдором и каким-то неуважением к местному сисадмину Smile Но в некоторых случаях десу-десу полезно Smile
_________________
Asterisk 1.4.30 @ Ubuntu 9.04 + Cisco MC3810 + NEC NEAX 2000IPS + Polycom IP Phones
#15
Ничем это не попахивает. Что за фантазии такие еще? Если я пришел купить в магазин молоток, значит ли это что я готовлю чьето убийство? Это в вас говорит какойто хакерский опыт или наклонности, имхо. Может только подсознательно. Wink
Еще есть нечто подобное но для bash/ssh, на вскидку счас не вспомню, буду дома позже - напишу.
#16
чтото смотрю интернет за последние годы хорошо так почистили... Shocked
вобщем вот еще одна тулза - может быть полезной
http://www.thc.org/releases/rwwwshell-2.0.pl.gz

Added after 49 minutes:

и вот та что я забыл название но счас нашел снова (google к моему дикому удивлению очень старался мне помешать её найти. я в шоке) :
RRS (Reverse Remote Shell)
офсайт в дауне, но у меня сохранилась копия исходников, прилагаю (архив в том виде как был взят с оффсайта в свое время).
в генту также находится по имени app-shells/rrs, также присутствует во многих дистрибутивах (мало кто знает), включая даже OpenWRT.
ps: любой инструмент это всего лишь инструмент и ничего больше: только в руках человека он становится продолжением его фантазии. а какова она - зависит уже от самого человека, не надо навязывать ярлыки на просто инструменты, без человека они ни плохие, ни хорошие)
берите и пользуйтесь, с благими намерениями желательно.

Added after 11 minutes:

наткнулся на неё счас на packetstorm'е
Цитата:
rrs is a reverse (connecting) remote shell. Instead of listening for incoming connections it will connect out to a listener (rrs in listen mode). The listener will accept the connection and receive a shell from the remote host. rrs features full pseudo-tty support, full OpenSSL support (high encryption, client/server authentication, choice of cipher suites), Twofish encryption, a simple XOR cipher, plain-text (unencrypted) session, peer-side session monitoring (snooping), daemon option and reconnection features. rrs is Free Software distributed under the MIT License and is known to compile and run under Linux, FreeBSD, NetBSD, OpenBSD and QNX.

прямая ссылка на пакет.
#17
Спасибо за ссылки, почитаю-попробую.
Но тут таки остается тот вопрос, что я озвучил раньше. Если дают доступ через ssh через порт маппинг, то зачем этот бэк-шел? А если не дают - грамотный сисадмин разберется, что к чему и за такое надают по шапке. В аспекте, что я спросил применение этого все-таки вижу крайне сомнительным.
PS: По теме - остановился на связке nagios + ssh. Монструозно, но зато работает хорошо Smile
_________________
Asterisk 1.4.30 @ Ubuntu 9.04 + Cisco MC3810 + NEC NEAX 2000IPS + Polycom IP Phones
#18
Axe

я могу спросить - за что именно "надают по шапке"? что такого криминального в организации шифрованного тунеля не средствами openvpn а back-shell? я не понимаю такой откровенно негативной реакции на попытку помочь. все ваши личные отношения с местными админами должны оставаться за кулисами, они никого тут не касаются кроме вас самих. мы же обсуждаем счас методы решения поставленных задач. чем вас конкретно не устраивает предложенный мной вариант? он что - нелегальный и за него уже сажают? по крайней мере вы так реагируете и у людей может сложиться ложное мнение на этот счет. давайте проясним уже этот вопрос.
#19
Негатив? Где вы его увидели? Я как раз говорю большое СПАСИБО за то, что подсказали еще один путь решения вопроса.
Я говорю про сам принцип. Лично МНЕ бы очень не понравилось такое на ввереной мне сети. Поставьте себя на место сисадмина, к которму пришли связисты, все настроили и не попросили доступ на ССШ, который можно в любой момент прикрыть, а сделали натуральный бэкдор, который обходит все наты/файрволы. А если я еще и с линухом не дружу, что делать прикажете? Метод хорош, но очень уж стремен, как по МНЕ.
_________________
Asterisk 1.4.30 @ Ubuntu 9.04 + Cisco MC3810 + NEC NEAX 2000IPS + Polycom IP Phones