Marek Soudny wrote on 2020/04/20 13:16:
To ukazuje na vanejsi problem - zrejme nectes "daily security run
output", ktery system generuje azdou noc a jehoz text dostava emailem
root daneho. A v nem bys moh videt i bez vedomi, ze nejaky pkg check
existuje treba toto:
Checking for packages with mismatched checksums:
zstd-1.4.4_1: /usr/local/bin/zstd
-- End of security output --
A je tam vystup i zajimavych dalsich testu ...
Dan
Ahoj,
ohledne daily security run outputu bych mel otazku. Resite nekdo
konsolidovany vystup z vice serveru? Je na to nejaky tool?
Z par serveru se daily output da denne cist, ale z 20+ serveru uz to tak
moc zabavny ctivo neni. Stacil by mi 1 mail za vsechny, s vyctem
problemu (napriklad).
Ono je v takovem pripade asi lepsi, mit proste samostatny monitoring a
tyhle e-maily pak vypnout.
Nektere veci, co umi skutecny monitoring, tyhle e-maily stejne
nereportuji. A zbytecne roubovat nejaky parser na vystup e-mailu, to je
taky komplikace navic.
A kdyz uz ne monitoring, tak si radeji napsat nejaky shell skript, nebo
playbook (pro Ansible a tak podobne), co si clovek spusti kdyz chce a
ono se to pripoji na vsechny ty servery a vytahne z nich potrebne
aktualni info (treba o mistu na disku, balickach s bezpecnostnima
problemama atd.)
Mirek
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
