Bonjour à tous,
Avec un collègue nous travaillons sur un script Bash permettant de vérifier la concordance entre une base de données et les informations de la machine virtuelle (nom de le machine, adresse IP et adresse MAC), si il n’y a pas de concordance nous envoyons un mail à l’administrateur et nous coupons internet sur la machine virtuelle.
On utilise également crontab pour que le script se relance toutes les 15 minutes sur la VM.
Nous avons terminé ce projet plus rapidement que prévu, auriez-vous des idées d’amélioration possible ? Merci
Publier les sources sous une licence libre et sous forme d’un dépôt git
? Si vous vous inscrivez sur le gitlab de Debian, vous aurez un compte invité (nom-guest) qui vous permet de créer les dépôts git
publics (c’est du git+ssh pour les interactions avec le dépôt distant )
Dans ce cas, la difficulté devient :
- maîtriser un minimum git
- trouver un nom de projet
- écrire un
README
en anglais - choisir une licence libre
- ajouter de la documentation
- … etc
Bref, de quoi s’occuper pendant les longues soirées d’hiver
Cordialement,
Regards,
Mit freundlichen Grüßen,
مع تحياتي الخالصة
F. Petitjean
Ingénieur civil du Génie Maritime.
« On ne perd pas son temps en aiguisant ses outils. »
Proverbe français
« Moi, lorsque je n’ai rien à dire, je veux qu’on le sache. » (R. Devos)
Comment être sûr que les réponses aux questions proviennent de la bonne source, DB ou VM ?
En cas de MITM, il n’y aura jamais concordance ou toujours concordance suivant la volonté du MITM.
C’est une bonne idée, je pense qu’on s’en occupera plus tard une fois que le projet sera plus complet et terminé , merci !
Ok, je dois avouer que je n’ai aucune idée de comment s’assurer de la provenance des informations, mais c’est vrai que c’est une piste à explorer, des conseils sur comment résoudre cela ?
Quelque chose comme une authentification sûre entre la base et la vm tout cela à travers un canal sûr, le temps de la vérification de la concordance. Un confinement en somme.
Utilisez Ansible ou Puppet pour maintenir la configuration tel qu’il faudrait qu’elle soit, plus besoin d’envoi de mail car quelqu’un à touché à la configuration.
+1
Et dans ton playbook Ansible tu peux aussi inclure un déclencheur qui envoie un mail (ou ce que tu veux) si un hôte n’a pas la bonne config (statut Changed) au moment de l’exécution du playbook.
Mais si l’objectif est d’avoir une BDD avec les infos des machines (un inventaire détaillé, quoi), ça ne répond pas vraiment au besoin.
J’avais fait un truc de cet ordre, à une époque, pour des conteneurs LXC (gérés par Proxmox), mon script était exécuté sur le prox pour récupérer les infos, puis les infos étaient transférées via SSH sur l’hôte qui faisait tourner la BDD (puis insertion en base locale, et affichage des résultats via php). Les conteneurs faisaient tourner des applis en SaaS, et les managers et commerciaux souhaitaient avoir quelques infos sur les applis mises à disposition, comme le taux d’utilisation, les connexions, ce genre de choses, le plus simple était de leur mettre à dispo un petit site PHP en interne avec tout ça.
En gros, ça s’appelle une supervision non?
Ca devient une tendance la réinvention de la roue