私が勤務する会社では、すべてのコンピューターが適切に構成されていることを確認するために、一部のサーバーで Puppet を実行しています。
しかし、担当チームに通知せずに Puppet を非アクティブ化する人がいたため、問題が発生しました。
アクセスを制限しながら、ユーザーが Puppet サービスを停止したときに電子メールを送信する「トリガー」について考えました。
調べてみたところ、次のようなコマンドがたくさん見つかりました:atおよびaudit。
この状況では、監査が最善の選択肢のようです。皆さんはこれを実行しましたか? このような状況で使用できる他のツールはありますか?
答え1
通常、Puppet はレポートをどこかに送信し、過去数日間の各 Puppet の実行を追跡し、X 時間/分以内にレポートを受信しなかった場合には警告を発します。 フォアマンまたはパペットダッシュボードそれができます。他にもあります。
サーバーにどのような変更が行われたかを確認したい場合に便利です。
それがなければ、単に貧乏人のサービス モニターを探しているだけなら、1 時間に 1 回 cron でこのようなものを実行すると、大量のスパムが発生します (systemd init システムを想定)。
systemctl --quiet is-active puppet.service || (systemctl status puppet.service | mail -S "Puppet stopped on $HOSTNAME" [email protected])
または、モニターを装着してジャコモ1968提案されました。