在我工作的公司,我们在一些服务器上运行 Puppet,以确保所有计算机都配置良好。
但我们遇到了一些问题,有些人在没有通知负责团队的情况下停用了 Puppet。
在我们限制他们的访问权限的同时,我们考虑了一个“触发器”,当 Puppet 服务被用户停止时,它会发送电子邮件。
我做了一些研究,发现了很多这样的命令:at和audit。
审计似乎是这种情况的最佳选择。你们做过这个吗?在这种情况下我可以使用其他工具吗?
答案1
通常情况下,你会让 Puppet 向某个地方发送报告,以便跟踪过去几天每个 Puppet 的运行情况,并且如果在 X 小时/分钟内没有收到报告,也会发出警报。 领班或者Puppet 仪表板可以做到这一点。还有其他的。
当您想查看服务器发生了哪些变化时,它会非常方便。
除此之外,如果您只是在寻找一个穷人的服务监视器,那么每小时运行一次的 cron 中的类似程序就会给您带来大量垃圾邮件(假设 systemd init 系统)。
systemctl --quiet is-active puppet.service || (systemctl status puppet.service | mail -S "Puppet stopped on $HOSTNAME" [email protected])
或者将 monit 设置为Giacomo1968建议。