Überwachung / Steuerung mehrerer Server im Netzwerk - wie?

[curt]

Hallo allerseits,

mein Netzwerk ist in kurzer Zeit geradezu explodiert: Als Server werkeln dort drei APU und nun sieben RPi. Damit stellt sich nun das Problem einer gewissen Überwachung und auch Steuerung: Denn spätestens bei zeitnahen Updates wird es anstrengend.

Da wäre es schön, wenn ich das alles halb-automatisiert über FHEM abwickeln könnte. Ich stelle mir vor, dass ich über FHEM bei jedem Server mindestens CPU-Temperatur und Plattenauslastung sehen könnte und per Knopfdruck "apt update && apt upgrade && apt dist-upgrade" sowie reboot anstoßen könnte - vielleicht auch (man hat ja Träume) Komplettsicherung über Netzwerk, da denke ich an dd oder rsync.

Ok, was habe ich? Und was kommt mir praktisch in den Sinn?

Ich habe das Modul "sysmon" installiert, das zeigt mir sehr schön, wie es dem FHEM-Server geht. Laut commandref und Wiki kann dieses Modul auch andere Server übrwachen - aber ich habe nicht herausfinden können, wie man das anstellt: Ansich msste ja auf jedem entfernten Server irgend ein Daemon installiert werden, der artig antwortet. Aber welcher? Und - meldet der nur was oder lässt der mich auch Updates fahren?

Ich habe das Modul "nmap" installiert, das zeigt mir fein alle IP im Netz an, da kann ich für jede IP Links zu IP/80 und/oder IP/443 bauen. Das setzt voraus, dass auf der Gegenseite auch jemand antwortet. Für RPi habe ich zwei Lösungen gefunden, die ich aber noch nicht testete: RPI-Monitor https://www.freddyblog.de/rpi-monitor/ und PI-Control https://pi-control.de wobei PI-Control auf den ersten Blick der Sache wohl näher kommt.

Meine Frage:
Wer überwacht/steuert seine Server bzw. nur seine RPi über FHEM? Wie macht Ihr das, was nutzt ihr? Was wird empfohlen?

(Hinweis @igami @supernova1963 @Bennemannc )

[CoolTux]

Sysmon kann entfernte Hostsysteme über telnet oder ssh abfragen. Sollte auch so in der Commandref stehen.

Um mehrere Linux Server zu verwalten kann man puppet nehmen
https://puppet.com/download-open-source-puppet

Da hast du Patchmanagement und das alles.

[Reinhart]

ich habe die ganz primitive Methode gewählt und Xymon (ehemals BigBrother) eingesetzt. Zumindest die Überwachung habe ich damit im Griff, Patchmanagement allerdings nicht!

Läuft am Raspberry problemlos (Stretch) und hat eine sehr einfach zu konfigurierende Website. Die Rechte für den Webserver muss man freischalten (konfigurieren). Zahlreiche Clients für die unterschiedlichsten Systeme sind zur Datenerfassung vorhanden.

Code Auswählen Erweitern

group-except dns|sslcert|dvb|mythweb|bbd|xymond|xymongen|xymonnet|xymonproxy <font size="+1">Servers</font>
10.0.0.5 Raspberry # bbd NET:hetzner testip http://user:pass@10.0.0.5:8083/fhem
10.0.0.6   Raspberry2  # bbd NET:hetzner testip http://10.0.0.6
10.0.0.64  Raspberry3  # bbd NET:hetzner testip http://10.0.0.64
10.0.0.1   Server      # bbd NET:hetzner testip http://10.0.0.1

group-only pop3|imap|rbl|webmail|conn|sslcert|info <font size="+1">Mailserver Liwest</font>
212.33.55.22 Mailserver # NET:hetzner testip pop3 imap delayred=pop3:10
40.101.55.50 Outlook # NET:hetzner testip pop3 imap delayred=pop3:10

group-only conn|ip|link|info|trends|http <font size="+1″>Router</font>
212.33.55.8 liwest.at # NET:hetzner testip http://www.liwest.at/
10.0.0.253  Switch      # NET:hetzner testip http://10.0.0.253:80/
10.0.0.254  Liwest      # NET:hetzner testip http://10.0.0.254:80/
10.0.0.50   Pergola     # NET:hetzner testip http://10.0.0.50:80/
10.0.0.55   Pergola2    # NET:hetzner testip http://10.0.0.55:80/
10.0.0.118  wnce2001    # NET:hetzner testip http://10.0.0.118:80/
10.0.0.250  eQ3-LAN     # NET:hetzner noconn testip link@10.0.0.254   
so sieht ein Teil der Konfig (hosts.cfg) zu den angehängten Bildern aus.

LG
Reinhart