ну так создай как надо

отдельную группу

это технические решения :)

сказано в почту

значит в почту

ну так в почту

это не техническое решение :)

оно же умеет

раз в неделю письмо отчет по всем продакш серверам какие апдейты секьюрити доступны и почему не установлены

вот как то так

ебтвоюмать

что за хуйня

мужык

сочувствую

а заббикс интересно, добавлю темплейт и скрипт

еще бы для apt найти и можно все сервера покрыть и инфраструктурные

еще бы для apt найти и можно все сервера покрыть и инфраструктурные

https://share.zabbix.com/operating-systems/redhat-centos/check-yum-updates

вот тут поищи

давно я не смотрел ничего по заббиксу - сенкс :)

https://www.zabbix.com/forum/showthread.php?t=18756

сочувствую

на самом деле это не самодурство какого-то человека, а сложная разпределенная структура айти подразделений со своими начальниками, постановкой задач и отчетностью

так что все ок

:)

на самом деле это не самодурство какого-то человека, а сложная разпределенная структура айти подразделений со своими начальниками, постановкой задач и отчетностью

угу

на самом деле это не самодурство какого-то человека, а сложная разпределенная структура айти подразделений со своими начальниками, постановкой задач и отчетностью

Которые хотят сделать энтерпрайз из говна и палок? ;)

это сарказм

ну все остальное вроде отлажено норм, только вот это одна мелкая задача

Которые хотят сделать энтерпрайз из говна и палок? ;)

ничего они не хотят. им нужно как бы чего не вышло

да все понятно - у всех такая боль

тут вопрос другой напрашивается - ок - апдейты есть, апдейта ансблом?

ну то сеть пришла уведомлялка - дальше сценарий какой?

мне просто этот вопрос всегда был интересен

если отдать на подпкуп системам управляения конфигурацией, то какие действия дальше

сам или в ручню это делаю, иле же не имею такой проблемы - буэкенды ротируется раз в день

тут уже без сарказма, если что

Вася отвечает за сегмент серверов в Европе, УньЯнг за Азию, Джон за ланитскую америку. А Николай смотрит, что есть апдейты, но не установлены и говорит Васе

Вася, почему такая хрень? а?

это если очень просто объяснить

ок, а если на ядро апдейты?

только вручную, нельзя yum-crom, нужно еще иметь связь с разработчиками, мало ли они в этом время релиз выкатывают

ядро - согласование времени и даты

ну да, все тоже самое

у меня просто подход другой, если прдставить абстрактоно, то есть идентичная конфигурация и о всех апдейтах узнаем на ней

а дальше принимаем решение - имеет нам смысл обновить что-то или нехай живет пока - не критично в нашем случае

Но у Васи есть свой начальник, которому Николай и адресует вопросы

а начальник Васи получает деньги за то, чтоб в его сегменте все было ОК и чтоб Коля не ругался

но Николай не может голословно предъявить претензию начальинку Васи, а вот если есть письмо - пожалуйте отвечает, а то ведь можно форварднуть выше

но в конце концов - все выще сказаное - вымышленная безопастность, никак не связанная с настоящими траблами. В реально мире имеем доступ в приватную сеть только к определенное приложение, а огстально отдаем на откуп балансера и фаервола

есть одна беда

начальников сокращать придется :(

это даже не безопасность, это один маленький ее вопросик

во во, я и говорю - начальников сокращать придется :))

ну в конце концов, секьюрити апдейты то как минимум уж должны быть своевременно установлены

не факт

ну прикиньте - увас террабайт памяти

и надо ребутнуть идо ядро новое

а то мало ли завтра опять про openssh какая новость появится

загрузка займет чаов n

секурити не всегда фиксят проблему открывая новые

и планирование ребута займет например месяуц

загрузка займет чаов n

40 минут

секурити не всегда фиксят проблему открывая новые

да спорим т не о том

40 минут

террабатй данных считать и засунть в память?

секурити не всегда фиксят проблему открывая новые

я согласен, но это что называется, как ежедневно чистить зубы чтоли

бог с ним

40 минут - это овер много

то есть нужна логика вывода сервера

ERROR: S client not available

40 минут - недопустимо вообще

террабатй данных считать и засунть в память?

а вы про разогрев. я про ребут со всеми чеками

но это я так

пизжю

и скулю на свои проблемы своего рода :)

у меня жирные сервера - это ноды виртуализации просто

круглые сутки идут задачи, ночтю бекапы и аналитика с отчетами запускается, причем все в разных часовых поясах

даже на пару минут недопустимо

даже на пару минут недопустимо

ну о чем и речь - любой вывод сервера из прода для ребута это фантастический секас и не обязательно что с оргазмом

был большой переход всего продакшна с 6 на 7 сентос

спланировали все прошло достаточно гладко

тут меня уже три часа назад прокляли, но тем не менне - попробуйте salt

там даже письма вам будут слаться при желании :))

salt это как и chef требует установки клиента?

да

Серега

там даже письма вам будут слаться при желании :))

так они присылаются ansible

и это - хорошо

Извини, что обращаюсь на весь чат

@lig11

ансиблом вы делаете то же самое

не задумываясь об этом

Но, в общем, PoC можно попробовать намутить

ага, зачем еще один инструмент да еще и клиентов накатить везде

ansible тем и привлек, что не нужно клиентов

ага, зачем еще один инструмент да еще и клиентов накатить везде

вы смотрите не на ту проблему

да, но в конечно итоге тратит больше времени :)

то есть внедряя ансибл вы делали унификацию и сокращению времени обслуживания

но

напопролись на грабли фиксов ансибла

вот о чем речь

тежи грабли в солте