Alarm
Den Block »alerts« (Zeile 37) muss Cfengine nicht extra über die »actionsequence« aufrufen. Es verarbeitet die vom »cfenvd« gesammelten Laufzeitinformationen über das System. Bei ungewohnt hohem Aufkommen eingehender Mails alarmiert das Tool den Admin wie in Zeile 40 konfiguriert. Die Ausgabe von »ShowState()« liefert im Detail, was der Mailserver gerade zu tun hat, und gibt dem Systemverwalter einen Hinweis darauf, was seinen Server umtreibt.
Eigene Checks sind möglich, die etwa Alarm schlagen, wenn eine bestimmte Klasse definiert ist oder sonst eine Situation eintritt, die den Admin interessiert. Läuft ein Zertifikat aus oder liegen neue Sicherheitsupdates vor, informiert Cfengine darüber. Sind hingegen keine Änderungen notwendig, arbeitet Cfengine still vor sich hin. Sollen sich alle Clients stündlich zur Stelle melden, weil der Admin sich regelmäßig vergewissern will, ob der Agent noch seine Arbeit verrichtet, hilft:
"$(host) meldet sich zum Dienst!" ifElapsed=60
Das vollständige Cfengine-Skript steht auf dem FTP-Server des Linux-Magazins zum Download bereit [5].
Mächtig gewachsen
Mit Cfengine bekommt der Admin ein mächtiges Werkzeug an die Hand, das nicht nur flexibel und automatisiert auf notwendige Konfigurationsänderungen reagiert, sondern auch die Entwicklung kleinerer Skripte ersetzt. So verhindert es deren schnell auftretenden Wildwuchs. Cfengine trägt mit seinen Monitoring-Fähigkeiten zum stabilen Serverbetrieb bei. Das Werkzeug lässt sich nicht ganz so bequem erweitern wie manch anderes Tool zum Konfiguarationsmanagement, sodass in der Praxis vieles auf halbmanuelles Umschreiben von Konfigurationsdateien mittels »editfiles« hinausläuft.
Dafür hat sich Cfengine in vielen Jahren praktischen Einsatzes bewährt und hält nach Angaben der Entwickler trotz einiger Fallstricke bis zu 20000 Computer unter Kontrolle. Für Ende 2008 kündigen sie Version 3 an, die sich sogar an ITIL orientiert [6]. Die Sprachkonstrukte sollen bis dahin vollständig überarbeitet sein und damit uniformer als bislang. Der Urahn bleibt am Ball. (mg)
| Infos |
|---|
| [1] University College Oslo: [http://www.hio.no] [2] Cfengine:[http://www.cfengine.org/about.php] [3] Sicherheitsmeldung des Debian-Projekts: [http://www.debian.org/security/2008/dsa-1571] [4] Cfagent-Referenz: [http://www.cfengine.org/docs/cfengine-Reference.html#Cfagent-reference] [5] Listings zu diesem Artikel: [ftp://www.linux-magazin.de/pub/listings/magazin/2008/10/Cfengine] [6] Cfengine 3:[http://www.cfengine.org/cfengine3.php] |
| Der Autor |
|---|
| Andreas Putzo ist bei NMMN (New Media Markets & Networks) als Systemadministrator tätig. In seiner Freizeit engagiert er sich im Debian-Projekt. |
Diesen Artikel als PDF kaufen
Als digitales Abo
Weitere Produkte im Medialinx Shop »
Versandartikel
Onlineartikel
Alle Rezensionen aus dem Linux-Magazin
- Buecher/07 Bücher über 3-D-Programmierung sowie die Sprache Dart
- Buecher/06 Bücher über Map-Reduce und über die Sprache Erlang
- Buecher/05 Bücher über Scala und über Suchmaschinen-Optimierung
- Buecher/04 Bücher über Metasploit sowie über Erlang/OTP
- Buecher/03 Bücher über die LPI-Level-2-Zertifizierung
- Buecher/02 Bücher über Node.js und über nebenläufige Programmierung
- Buecher/01 Bücher über Linux-HA sowie über PHP-Webprogrammierung
- Buecher/12 Bücher über HTML-5-Apps sowie Computer Vision mit Python
- Buecher/11 Bücher über Statistik sowie über C++-Metaprogrammierung
- Buecher/10 Bücher zu PHP-Webbots sowie zur Emacs-Programmierung
Insecurity Bulletin
Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...