[FUG-BR] Melhores práticas para controle de adm. de sistemas FreeBSD [OT(?)]
Jorge Petry
jorge em jspnet.com.br
Sexta Maio 9 11:19:02 BRT 2008
Opa.
Eu tenho em meus servidores scripts que automatizam a atualização do
ports, pacotes desatualizados e falhas em pacotes instalados.
Ele roda todo dia e no fim me manda tudo por e-mail, até a lista dos
pacotes que foram atualizados no ports.
Está na crontab para rodar todo dia as 04:00.
Descrição do script:
#!/bin/sh
/usr/sbin/portsnap cron update
sleep 1
/usr/local/sbin/portversion -vL=
sleep 1
/usr/local/sbin/portaudit -Fda
Você pode colocar antes de cada linha de comando o comando " time " que
vai no final dar o tempo que foi gasto.
Não recomendo a atualização automática dos pacotes, pode dar problemas.
Pacotes que precisam estar instalados: portsnapt (Vem no sistema) ,
portupgrade e portaudit.
EXEMPLO DO E-MAIL QUE RECEBO:
Removing old files and directories... done.
Extracting new files:
/usr/ports/UPDATING
/usr/ports/benchmarks/sipp/
/usr/ports/converters/p5-Number-Nary/
/usr/ports/databases/ptop/
/usr/ports/devel/apr/
/usr/ports/devel/fampp/
/usr/ports/devel/p5-Algorithm-Permute/
/usr/ports/devel/p5-CPAN-Mini/
/usr/ports/devel/p5-SVN-Notify-Filter-Watchers/
/usr/ports/devel/p5-Sub-Name/
/usr/ports/devel/p5-Time-HiRes/
/usr/ports/devel/pear-HTML_Template_Flexy/
/usr/ports/devel/py-gdata/
/usr/ports/devel/robodoc/
/usr/ports/emulators/qemu-devel/
/usr/ports/emulators/qemu/
/usr/ports/ftp/pear-Net_FTP/
/usr/ports/games/jigzo/
/usr/ports/games/secretmaryochronicles/
/usr/ports/graphics/swfdec/
/usr/ports/irc/p5-POE-Component-IRC/
/usr/ports/irc/znc/
/usr/ports/mail/pmail/
/usr/ports/math/mathomatic/
/usr/ports/math/p5-Math-BigInt/
/usr/ports/math/scigraphica/
/usr/ports/net-mgmt/netams/
/usr/ports/net/Makefile
/usr/ports/net/beanstalkd/
/usr/ports/net/ipsumdump/
/usr/ports/net/p5-Queue-Beanstalk/
/usr/ports/print/fontforge/
/usr/ports/print/ghostscript-gpl/
/usr/ports/security/p5-Crypt-PassGen/
/usr/ports/security/vuxml/
/usr/ports/sysutils/ipsc/
/usr/ports/textproc/ffe/
/usr/ports/textproc/p5-Template-Declare/
/usr/ports/textproc/p5-Text-Diff-HTML/
/usr/ports/textproc/p5-Text-Template/
/usr/ports/textproc/p5-YAML-Syck/
/usr/ports/www/ikiwiki/
/usr/ports/www/p5-CGI.pm/
/usr/ports/www/p5-Test-HTTP-Server-Simple/
/usr/ports/www/squid/
/usr/ports/www/xshttpd-devel/
/usr/ports/www/xshttpd/
/usr/ports/x11/Makefile
/usr/ports/x11/eaglemode/
Building new INDEX files... done.
[Updating the portsdb <format:bdb_btree> in /usr/ports ... - 18454 port entries
found .........1000.........2000.........3000.........4000.........5000.........
6000.........7000.........8000.........9000.........10000.........11000.........
12000.........13000.........14000.........15000.........16000.........17000.....
....18000.... ..... done]
nmap-4.60 < needs updating (port has 4.62)
p5-Digest-SHA-5.46 < needs updating (port has 5.47)
p5-IO-Compress-Base-2.009 < needs updating (port has 2.010)
p5-Math-BigInt-1.87 < needs updating (port has 1.89)
auditfile.tbz 48 kB 32 kBps
New database installed.
Database created: Fri May 9 04:40:02 BRT 2008
0 problem(s) in your installed packages found.
Qualquer dúvida reporta ai na lista.
Abraço.
_________________________________________
Jorge Petry Neto
Administrador de Redes e Servidores
(48) 8401-4436
[1]jorge em jspnet.com.br
[2]www.jspnet.com.br
Alex Moura escreveu:
Pessoal,
Em um cenário onde o administrador de sistemas FreeBSD precisa gerar
relatórios frequentes (diário ou semanal ou mensal) de suas
atividades, incluindo dados como o registro do tempo de suas ações (p.
ex: atualizações de ports), gostaria de conhecer alternativas de
'modus operandi'.
Como você registra e reporta quantos e quais ports foram instalados ou
atualizados, incluindo o tempo empregado nestas e outras atividades de
manutenção de sistemas FreeBSD? Há alguma ferramenta nos ports ou
script que ajude nestes registros, que ajude a confeccionar um
relatório gerencial?
Um exemplo do conteúdo de tal relatório gerencial:
- Total de servidores:
- IDs dos servidores:
- Total de vulnerabilidaes reportadas:
- Total de ports atualizados:
- Tempo gasto na atualização de ports:
- Total de ports instalados:
- Tempo gasto na instalação de ports:
- Total de ports removidos:
- Tempo gasto na remoção de ports:
- Total de tempo de manutenção:
Alex
-------------------------
Histórico: [3]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [4]https://www.fug.com.br/mailman/listinfo/freebsd
--
_________________________________________
Jorge Petry Neto
Administrador de Redes e Servidores
(48) 8401-4436
[5]jorge em jspnet.com.br
[6]www.jspnet.com.br
References
1. mailto:jorge em jspnet.com.br
2. http://www.jspnet.com.br/
3. http://www.fug.com.br/historico/html/freebsd/
4. https://www.fug.com.br/mailman/listinfo/freebsd
5. mailto:jorge em jspnet.com.br
6. http://www.jspnet.com.br/
Mais detalhes sobre a lista de discussão freebsd