Neues Modul apt-get Infos

CoolTux · 11 Mai 2018, 14:24:16

Lasst das Bild mal auf Euch wirken und schreibt mir ein Kommentar wenn es Euer Interesse geweckt hat.

betateilchen · 11 Mai 2018, 15:26:11

Braucht kein Mensch und hat nix mit FHEM zu tun. apt ist für die Betriebssystemebene wichtig und man muss nicht jeden Scheiß in FHEM abbilden.

the ratman · 11 Mai 2018, 15:36:26

also so ein kleiner hinweis, mal wieder auf meinem ungeliebten Linux aufzuschlagen und das ding upzudaten wäre eventuell gar ned so blöd ... könnte ich dann ja sogar automatisieren ... cooltux's modul sagt mir, dass es was neues gibt und schon wird upgedatet per fhem.
und betateilchen: sag jetzt nix. ich würde sowieso nicht wissen, was nun an welchen updates wichtig/unwichtig/lieber nicht zu installieren wäre. so gesehen würde mir Linux-noob also nur der Handgriff zur fernwartung erspart bleiben und sich an dem rest der situation nix ändern.

die ganzen anderen Infos sind mir aber egal - wo das zeug gesaugt wird oder so - who (ausser natürlich pinguine) cares?

CoolTux · 11 Mai 2018, 16:32:15

Zitat von: betateilchen am 11 Mai 2018, 15:26:11
Braucht kein Mensch und hat nix mit FHEM zu tun. apt ist für die Betriebssystemebene wichtig und man muss nicht jeden Scheiß in FHEM abbilden.

Das Modul entstand aus eigenem Bedarf heraus. Also einer brauchte es schon mal.
Ich hatte keine Lust täglich zu schauen ob updates anliegen und wenn ja welche. Das Modul soll mir eine Übersicht über meine Pi's geben. Später können Updates auch über FHEM raus angeschupst werden. Ich habe nur FHEM als Übersicht und für Eventhandling, daher bietet es sich, zu mindest bei mir, an.

Frank_Huber · 11 Mai 2018, 16:56:59

Zitat von: betateilchen am 11 Mai 2018, 15:26:11
Braucht kein Mensch und hat nix mit FHEM zu tun. apt ist für die Betriebssystemebene wichtig und man muss nicht jeden Scheiß in FHEM abbilden.

IMHO:
Wenn das so ist könnte man auch über das viel genutzte SYSMON Modul diskuttieren. Das hat ja mit FHEM auch nichts zu tun.
So wie mich Sysmon informieren kann wenn die SD Karte voll wird kann das neue modul von Leon über Updates informieren.

Braucht vielleicht nicht jeder, ich finds aber aber auch praktisch.

rischbiter123 · 11 Mai 2018, 19:59:06

Sieht für mich auch interessant aus. Und wenn mich nicht alles täuscht, wird bei Problemen auch schon mal nach der Pi-Konfiguration gefragt.

CoolTux · 12 Mai 2018, 19:03:39

Habe mal einen neuen Screenshot im ersten Post rangehangen. Man sieht schon mal wo es hingehen soll.

Helmi55 · 12 Mai 2018, 22:00:07

Ich finde es sehr gut

curt · 12 Mai 2018, 22:32:46

Ich habe 3+1 Rpi sowie 4 RPi-Zero. Hinzu kommen 3 APU. Ich bin gerade an der konzeptionellen Vorüberlegung, was jedes System nach außen darstellen soll (wie viele Updates vorhanden, Name, BS-Version, Speicher). Dabei gehe ich davon aus, dass der Abruf von einer zentralen Instanz (FHEM) nur selten (1x täglich) erfolgen sollte.

Was Du da treibst, verstehe ich leider nicht genau: Überwachst Du mehrere entfernte RPi? Die müssten ja eigentlich aktiv etwas dazu beitragen - wie löst Du das?

Vor allem: Kann man sich das Modul denn mal ansehen, testen, ...?

CoolTux · 12 Mai 2018, 23:11:12

Zitat von: curt am 12 Mai 2018, 22:32:46
Ich habe 3+1 Rpi sowie 4 RPi-Zero. Hinzu kommen 3 APU. Ich bin gerade an der konzeptionellen Vorüberlegung, was jedes System nach außen darstellen soll (wie viele Updates vorhanden, Name, BS-Version, Speicher). Dabei gehe ich davon aus, dass der Abruf von einer zentralen Instanz (FHEM) nur selten (1x täglich) erfolgen sollte.

Was Du da treibst, verstehe ich leider nicht genau: Überwachst Du mehrere entfernte RPi? Die müssten ja eigentlich aktiv etwas dazu beitragen - wie löst Du das?

Vor allem: Kann man sich das Modul denn mal ansehen, testen, ...?

Das Modul ist noch pre alpha, aktuell wird alle 4 Stunden ein apt-get update ausgeführt und somit die Repositorylist aktualisiert. Danach wird ein simuliertes apt-get upgrade gemacht um die update Packetliste zu erhalten.
Das ganze geht momentan nur mit dem lokalen System, soll aber später per passwortlosen SSH Zugang auch entfernte Systeme abrufen können. Ohne aktiven Eingriff der Systeme selbst.
Das 4 Stunden Interval wird dann noch auf täglich geändert.

Das Modul selber muss erst noch ein paar Wochen laufen und ich muss noch viel Fehlertests durchführen damit mögliche Fehler vernünftig abgefangen werden können. Es dauert also noch etwas.

gbomacfly · 12 Mai 2018, 23:35:34

Coole Sache, gefällt mir gut!

curt · 12 Mai 2018, 23:40:15

Zitat von: CoolTux am 12 Mai 2018, 23:11:12
Das ganze geht momentan nur mit dem lokalen System, soll aber später per passwortlosen SSH Zugang auch entfernte Systeme abrufen können. Ohne aktiven Eingriff der Systeme selbst.

Ich habe für entfernte Systeme einen anderen Ansatz. In einigen Tagen kann ich den gern hier zur Diskussion stellen. Vielleicht ist das sinnvoll integrierbar.

Weiterhin wäre zu überlegen, ob die Devices selbst - über das nmap-Modul erzeugt werden - wir waren dort so weit, dass bei aktiv erkannter IP ein Device zur IP erzeugt wird. Auch das könnte ich liefern.

CoolTux · 13 Mai 2018, 07:31:32

Zitat von: curt am 12 Mai 2018, 23:40:15
Ich habe für entfernte Systeme einen anderen Ansatz. In einigen Tagen kann ich den gern hier zur Diskussion stellen. Vielleicht ist das sinnvoll integrierbar.

Weiterhin wäre zu überlegen, ob die Devices selbst - über das nmap-Modul erzeugt werden - wir waren dort so weit, dass bei aktiv erkannter IP ein Device zur IP erzeugt wird. Auch das könnte ich liefern.

Klingt interessant. Bin gespannt drauf.

Spezialtrick · 13 Mai 2018, 11:34:32

Ich finde das Modul super! Gerade, wenn man mehrere Raspberrys im Haushalt bereit, kann diese Modul viel Zeit bei regelmäßigen Updates sparen.

curt · 14 Mai 2018, 00:23:50

Zitat von: CoolTux am 13 Mai 2018, 07:31:32
Zitat
Ich habe für entfernte Systeme einen anderen Ansatz. In einigen Tagen kann ich den gern hier zur Diskussion stellen. Vielleicht ist das sinnvoll integrierbar.

Weiterhin wäre zu überlegen, ob die Devices selbst - über das nmap-Modul erzeugt werden - wir waren dort so weit, dass bei aktiv erkannter IP ein Device zur IP erzeugt wird. Auch das könnte ich liefern.

Klingt interessant. Bin gespannt drauf.

Wie gesagt - in einigen Tagen: Ich muss noch mehrere Sachen testen. Und ich habe auch gewisse Sorge, mich zu blamieren, meine Erfahrungen mit Modul-Entwicklern sind nicht uneingeschränkt gut.

Vielleicht könnten wir die Ansätze aber schon jetzt theoretisch diskutieren. Daher vorab eine Erklärung:
Ich suche, möchte ein kleines Überwachungssystem für meinen Zoo von Servern. Nagios, Sysmon usw. sind zu groß, zu mächtig. Das ist hier kein Hochsicherheitsrechenzentrum mit Spiegel und Neun-Neuner Verfügbarkeit. Sondern Hobby.

Zielbeschreibung also:
Für einen Zoo von 8..10 (später vermutlich mehr) Linux-like Systemen möchte ich wenige Dinge wissen: Muss ich updaten? Ist es zu heiß? Läuft eine "Platte" voll? Das Ganze soll nicht Echtzeit sein, einmal täglich ist fast schon zu viel.

Im Einzelnen:
2) Das nmap-Modul haben wir (der Modul-Coder und zwei Leute) soweit aufgebohrt, dass für alle in definierten private-Subnetzen auftauchende IP ein device (derzeit als dummy) angelegt wird. Damit wurde das erstmal abgebrochen. Das ist vorhanden und kann ich Dir gern zeigen.

Dazu folgende Probleme:
* Mir ist momentan nicht klar, ob das auch schon die Möglichkeit hergibt, Attribute gleich mit zu erzeugen.
* IP können auch wieder verschwinden - keine Lösung für dieses Teilproblem.
* Ich arbeite bei Servern (RPi als Server!) mit statischen IP. Bei Servern mit dynamischen IP geht der Ansatz schief. Bzw: Dafür habe ich keine Lösung.
* im Heimnetz auftauchende IP können aber auch iPhone oder Android sein. Da würde die Kopplung nmap->device->Infos natürlich schief gehen. Das nmap-Modul gibt zwar die grundsätzliche Möglichkeit, Betriebssysteme zu erkennen, diese Info könnte man als Weiche nutzen. Leider geht das sofort schief, wenn da ein Switch mit mehreren Class-C-Netzen im Spiel ist: Die Betriebssysteme in weiteren Subnetzen werden definitionsgemäß nicht erkannt.

1) Wie Informationen von entfernten Systemen holen?
Dein Ansatz ist, via passwordlosem SSH die Infos von den entfernten Systemen zu holen. Ja, kann man natürlich machen.

Ich selbst möchte das ablehnen, ich sehe da zwei Schwachstellen/Probleme:
a) Da ich aus der Sicherheitsecke komme: Ich halte automatisiertes SSH mit Certs für Teufelszeug. Wenn der Host (FHEM) komprimiert wird, sind sofort auch alle Sub-Systeme komprimiert.
b) Du läufst, egal wie Du das anstellst, in ein FHEM-blocking-Problem: apt update dauert halt.

Mein Ansatz setzt anders an, mit allerdings genau den gleichen Befehlen:
Alle Infos eines entfernten Servers werden von diesem automatisiert als CSV-Datei bereitgestellt. Das hat den Vorteil, dass kein Fremder auf die Maschine muss. Nachteile hat es auch:
a) mindestens zwei Dateien auf jedem entfernten System
b) Webserver auf jedem entfernten System

Dein sowie mein Ansatz wären in Deinem angedachten Modul durchaus kombinierbar. Klar.

Das war meine theoretische Vorbetrachtung - gern zur Diskussion.

(nmap-Beispiel sowie Beispiel für Scripts auf externen Maschinen würde ich in einigen Tagen liefern wollen, wie gesagt.)