помошник администратора

[Attid]

теоретиков на форуме тут обычно много вот решил тут потеоризировать

перед админом всегда встает много задач, которые можно решить набором каких-то стредств.
но они обычно разбросанны на много утилит и не очень это дело удобно собирать в кучу, но дает много опыта =)

например что входит в основные обязанности админа
о1 развертывание ОС и ПО.
(первое полностью автоматизировать бесполезно) второе можено делать через АД или спец ПО развертывания (на память названия не вспомню)
причем АД кривая штука, а спец ПО расчитанно на тысячи машин
о2 поддержка пользователей.
глянуть на екран и по телефону расказать что там не так. не бегать же к каждому (Радмин\ВНС\ДамеВаре)
о3 мониторинг сети
чтоб не пропал нужный свитч или сервер (netview,fpinger)
о4 мониторинг компов железо
есть отдельные утилиты
о5 мониторинг компов софт
установленный умеют контралировать утилиты из 04, а вот с запуском портабельного есть проблемы.
о6 мониторинг компов логи (место)
или ручками пробигаться или есть ПО которое пробегается по компам и показывает логи в одном месте. есть агенты которые собирают это в одно место.
о7 контроль печати
о8 управление информацией в АД
ну тут сама консоль АД и дамаваре
о9 фаерволы и антивирусники
их надо обновлять и настраивать, большенство имеет централизованное управление.


в общем это все раскиданно по куче утилит, и заточенно под одну платформу.
выполнение всех пунктов это десяток лет разработки, и конечно реальзовывать все сразу без милиона на счету =) бесполезно

но некоторые пункты разные кампании пробуют совместить, сталкивался с ИдеалАдминистрато и Дамеваря и то и то платное закрытое ПО.

как вариант есть развитие zabbix , но пока потеоризирую о разарботке с нуля.

сам софт думаю стоит разделить на 3 часть
ч1 сервер - упраляет всем и все по заданным правилам. складирует информацию в БД. при наличии вендовой ставится обязательно на венду
ч2 агент - ставится на все машины обращается к серверу
ч3 консоль админа - ставится у админа управляет агентами через сервер. большие обьемы данные передаются напрямую.

Безопасность
б1 соединения можно оборачивать в ssl чтобы трафик не перехватывался.
б2 клиент по умолчанию закрывает все порты спрашивает сервер какие порты открыть
б3 клиент ищет сервер только на одном ИП, или по шировещательной рассылке. (опционально)



ЗЫ пока поток сознания кончился.

[ev]

я подобное делаю... только не завязываюсь на винды

о1 развертывание ОС и ПО.

если это unix - проблемы особой нет по обоим пунктам
причем развертывание софта у меня реализовано на чистом шелле

о2 поддержка пользователей.

пока не делал, т.к. сам юзерами уже давно занимаюсь довольно редко

о3 мониторинг сети

этот вопрос можно делить на кучу подвопросов
ведь мониторинг сети бывает разный... можно просто пинговать, можно опрашивать узлы по SNMP и собирать расширенную статистику (вот недавно делал сбор вплоть до версии прошивки и типа устройства - в большой сети надо следить и за тем как монтажники меняют оборудование)

о4 мониторинг компов железо

может красиво решиться, если один товарищ откроет исходники (или сделает библиотеку) своей программки

о5 мониторинг компов софт

я планирую делать через прослойку контролирующую запуск файлов (под виндами это решается не сложно, пою юниксом банально еще не пробовал)
тогда можно еще и контролировать запуск приложений для пользователей - мечта админа

о6 мониторинг компов логи (место)

смотря какие логи
виндовые журналы можно в сислог посылать
юниксовые логи - сами через сислог умеют обычно складываться

о7 контроль печати

не рассматривал пока

о8 управление информацией в АД

у меня инфа обычно либо в базе либо в LDAP
вот думаю по максимуму все в LDAP перекинуть или в базу

о9 фаерволы и антивирусники

не рассматривал пока (юзаю стандартные решения)

выполнение всех пунктов это десяток лет разработки, и конечно реальзовывать все сразу без милиона на счету =) бесполезно

не все так плохо
про IDE тоже все так говорят, но разработчик MSE показал всем еще раз прописную истину - глаза боятся, а руки делают

как вариант есть развитие zabbix , но пока потеоризирую о разарботке с нуля.

когда увидел zabbix - тоже подумал что стоит забросить свои идеи и ограничиться им
вот испытываю его в данный момент не нескольких машинах
склоняюсь к продолжению разработки своего решения

[Attid]

я подобное делаю

лицензия ?

может красиво решиться, если один товарищ откроет исходники (или сделает библиотеку) своей программки

ну можно и закрытое ПО использовать только парсить вывод. у меня помнится было при загрузке тупо запускалась aida и складывала лог в папочку по дням, постоянно следить что там изменилось конечно было не возможно, но если всплывал вопрос можно поднять логи и тупо по размеру увидеть когда изменилось.

может что отсюда украсть http://www.ocsinventory-ng.org/ или использовать поралельно конектится и получать инфу из их БД.

о1 развертывание ОС и ПО.
если это unix - проблемы особой нет по обоим пунктам
причем развертывание софта у меня реализовано на чистом шелле

мне в основном вынь, развертывание по группам. но тут думаю лучший способ это все инстоляторы переделывать на msi или другой, но однотипный

контролировать запуск приложений для пользователей - мечта админа

да да. это основной пункт =) причеи не столько от игрушек сколько от тупых юзверей запускающих троянов.

виндовые журналы можно в сислог посылать

хотелось бы все собрать в одном месте, типа запустил прогу а она тебе за день все сообщения с уровнем варниг показала со все сети.

о9 фаерволы и антивирусники
не рассматривал пока (юзаю стандартные решения)

ну антивирусник стандарный и стоит, а вот минифарвольчики очень нужны. + хранители системной директории и хранитель реестра.
вообще хотелось бы чтото вроде SELinux с централизованным управлением. и под венду =)

про IDE тоже все так говорят, но разработчик MSE показал всем еще раз прописную истину - глаза боятся, а руки делают

ну с этим согласен

[B4rr4cuda]

о1 развертывание ОС и ПО.

Сейчас думаю над этим, парк в 70 машин, основная масса на виндах. Нехорошие пользователи умудряются убивать систему за пару месяцев, даже при наличии лишь пользовательских прав. Приходиться отрываться от основной работы и тратить час другой на лечение или переустановку. Что дико бесит :\.

Что хочу сделать:
Полуавтоматическое развертывание ос из backup-а (у всех разный набор специфического софта).
backup - в виде сжатого клона диска, дабы восстановить партицию и не париться с активацией винды.
Т.е нужен аналог Norton Ghost, желательно на линукс базе, поддающийся автоматизации, работающий с NTFS, быстрый. Пока в поиске. Накачал софтин - буду экспериментировать. Возможно не буду париться и заюзаю dd+tar.gz. Медленно, но верно.
По поводу хранения бэков раздумываю над двумя вариантами:
1) стопочка дисков (по одному на комп) (пришел - вставил - ушел)
2) на сервере

Вероятно остановлюсь на комбо варианте, ибо не везде есть cd\dvd, а пара машин не подключена к сети.


По остальным пунктам еще не думал, но уже заинтересован.

[ev]

лицензия ?

для себя пишу... пока не думал какая именно
одну из первых версий настройщика публиковал под bsd

ну можно и закрытое ПО использовать только парсить вывод.

я имел ввиду SysInfo for Linux обсуждаемую на этом форуме

хотелось бы все собрать в одном месте, типа запустил прогу а она тебе за день все сообщения с уровнем варниг показала со все сети.

ну вот и получается именно так
все логи отправляются в сислог на 1 сервер и анализируются там на предмет варнингов и т.п.

а вот минифарвольчики очень нужны

можешь глянуть порт ipfw под винды
если у меня много виндов останется - буду скорее всего юзать его
хотя SP3 (с выключенными виндовыми службами) вроде может обходиться без дополнительного файрвола

Полуавтоматическое развертывание ос из backup-а (у всех разный набор специфического софта).

я вот такой подход пробую
машина пробует загрузиться по сети, если не удается - то с винта (это обычная работа)
если админ выставил галочку, то машина грузится по сети и подгружается к фряха минимальная, монтируется диск с бекапами
и стандартными средствами восстанавливается винт

т.е. пользователю надо только нажать на кнопку резет
дальше админ сделает все удаленно и перезагрузит машину
и пользователь получает уже рабочую систему

а пара машин не подключена к сети.

для таких машин можно сделать отдельный vlan и подключать только на время настройки

[shade]

выполнение всех пунктов это десяток лет разработки, и конечно реальзовывать все сразу без милиона на счету =) бесполезно

Во-первых, не надо хвататься сразу за всё, начать с малого и постепенно наращивать функционал.
Во-вторых, вас уже трое испытывающих подобные проблемы и думающих написать свою тулзу - объединитесь в команду и делайте вместе - быстрее будет.
В-третьих, чтобы ещё ускорить разрабоку, проект, я думаю, надо сделать OpenSource (или под двойным лицензированием), но более-менее серьезной организацией команды.

[Attid]

Сейчас думаю над этим, парк в 70 машин, основная масса на виндах. Нехорошие пользователи умудряются убивать систему за пару месяцев, даже при наличии лишь пользовательских прав. Приходиться отрываться от основной работы и тратить час другой на лечение или переустановку. Что дико бесит :\.

у меня ос ставится из образа изспользую clonzilla

потом драйвера, потом кидаю в нужную группу в АД и при загрузке накатывается необходимый софт

я имел ввиду SysInfo for Linux обсуждаемую на этом форуме

да ничего особенного там нет. в лине udev сейчас раскажет все что надо и без пыток.

можешь глянуть порт ipfw под винды
если у меня много виндов останется - буду скорее всего юзать его
хотя SP3 (с выключенными виндовыми службами) вроде может обходиться без дополнительного файрвола

им же нельзя бысто управлять. суть в чем, что сидит агент блокирует на вход все порты и держит коннект с сервером,
если надо подключится от сервера приходит команда на открытие портов для определенного ИП. и тогда никакая зараза не при каких дырках не удет дальше одной машины. ipfw вполне подойдет для этого.

[B4rr4cuda]

машина пробует загрузиться по сети, если не удается - то с винта (это обычная работа)
если админ выставил галочку, то машина грузится по сети и подгружается к фряха минимальная, монтируется диск с бекапами
и стандартными средствами восстанавливается винт

Хм, спасибо за идею. Очень интересно.

у меня ос ставится из образа изспользую clonzilla

Ага, есть такой у нас, ща буду тестить.

да ничего особенного там нет. в лине udev сейчас раскажет все что надо и без пыток.

+1
Проще одним скриптом отпарсить вывод десятка консольных тулз. И автоматизировать можно и система не открешится, как с SysIfL бывает (гг сисифль).

[скалогрыз]

При всём моём уважении, но помощник, пишется с буквой "Щ". Проверочное слово – помощь.

[Vadim]

скалогрыз

ри всём моём уважении, но помощник, пишется с буквой "Щ".

Я думаю, скоро это изменится. В словарях делается пометка, что произношение ШН. Так что, возможно, скоро и поменяется.

Толковый словарь русского языка Ушакова

ПОМО'ЩНИК [шн], а, м.
1. Тот, кто помогает. Сын мне всегда помощник был. 2. (одинаково о женщине и о мужчине). Должностное лицо, помогающее в работе другому, основному работнику, непосредственно ему подчиненное и в отношении нек-рых обязанностей являющееся его заместителем. П. заведующего. Она работает помощником директора.

[Attid]

я планирую делать через прослойку контролирующую запуск файлов (под виндами это решается не сложно,

тынц можно или как апи зовется

[ev]

вешаешь хук на функцию запуска
под дельфи много примеров хуков можно найти

[B4rr4cuda]

вешаешь хук на функцию запуска
под дельфи много примеров хуков можно найти

Я использовал эту дрянь. Результат страшноватый откровенно говоря. Один раз из десяти бажит полюбому. А апи называется NT Native API.

[Attid]

ну процессмонитор от сиинтеграл работает вроде , значит можно и без багов сделать.

[Timid]

Существует специальный пакет для "вечной гибернации", то есть ОС не загружается, а "просыпается".

Мне кажется, что полезна была бы GPL версия такой утилиты в вашем проекте.