Levelezés, spamassassin, új filter írása, ahol cél, hogy ha a from name részben adott kulcsszó van (tipikusan cégneved vagy admin), ÉS nem a te smtp szerveredről jött, akkor jelölje spamnek. Van viszont néhány legitim külső partner, pl. google calendar, ahol szerepel a cégneved kulcsszava a feladó nevében, őt ne jelölje spamnek. Ezt össze kell reszelni, nem triviális a feladat, sosem csináltad még. A teszteléshez kell teszt leveleket fogadni, hogy addig reszeld, míg úgy viselkedik, ahogy kell. [...] Nevezhetjük kicsit durván fejlesztésnek, tesztelésnek. Akkor is kell egy szerver, ami be van drótozva egy nagyobb rendszerbe, tud levelet küldeni, fogadni és tudsz tesztelni rakja SSH-n, logon nézni, configot modosítani, restart, újra próba, logot nézni.
Továbbra se értem, hogy ennek az egésznek mi köze ahhoz, hogy kell-e SSH-n belépve turkálni a gépen vagy sem. CMDB/CMT eszközben át kell írni a konfigurációt és a CMDB/CMT eszköz a megfelelő gépre kiteszi a változást. Azt kell feltételezzem, hogy nem használtál még CMDB/CMT eszközt...
Ezt hogy oldod meg?
Például a Puppet spamassassin modulja írja ki a célgépre, deklaratív konfiguráció alapján,amit módosítok és a Puppet, ha kell újraindítja a szolgáltatást, ha nem kell, akkor nem. A fő különbség alapvetően ezen eszközöknél a kézi melóhoz képest, hogy nem procedurálisan írod le, hogy mit kell csinálni a gépen, hanem deklaratív módon leírod az állapotot, amit el szeretnél érni és a CMDB/CMT eszköz az, amelyik ezt "lefordítja" procedurális és környezetfüggő lépésekre. Ha nem tudosz jó deklaratív módot, akkor van mindig fallback procedurális módra, ott meg szimplán csak azt írod le, amit csinálnál a gépen, de ez nagyon ritka esetben szükséges.
Mutatok példát, Spamassassin ilyen módon már nincs, mert pod-ban fut, ami más műfaj, de például egy Postfix konfiguráció módosítás úgy néz ki, hogy az adott gépen vagy adott csoportban vagy valamilyen flag alapján megjelölt gépeken módosítok egy bejegyzést, például a Mailman sorba beleteszek egy plusz szóközt a demó kedvéért és a változás kimegy az adott gépekre így:
Info: Using environment 'production'
Info: Retrieving pluginfacts
Info: Retrieving plugin
Info: Retrieving locales
Info: Loading facts
Info: Applying configuration version '1718269808'
Notice: /Stage[main]/Postfix::Files/File[/etc/postfix/master.cf]/content:
--- /etc/postfix/master.cf 2024-06-06 05:17:59.088711560 +0000
+++ /tmp/puppet-file20240613-771182-9le03l 2024-06-13 09:10:34.070983177 +0000
@@ -80,2 +80,2 @@
-mailman unix - n n - - pipe flags=FR user=mailman argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user}
+mailman unix - n n - - pipe flags=FR user=mailman argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user}
Info: Computing checksum on file /etc/postfix/master.cf
Info: /Stage[main]/Postfix::Files/File[/etc/postfix/master.cf]: Filebucketed /etc/postfix/master.cf to puppet with sum 1132e6d3c84e374f1e6fc771d60f1bbd
Notice: /Stage[main]/Postfix::Files/File[/etc/postfix/master.cf]/content: content changed '{md5}1132e6d3c84e374f1e6fc771d60f1bbd' to '{md5}5d7f28c8e2cb9ab721b285ba4a57bfa3'
Info: Class[Postfix::Files]: Scheduling refresh of Class[Postfix::Service]
Info: Class[Postfix::Service]: Scheduling refresh of Exec[restart postfix after packages install]
Info: Class[Postfix::Service]: Scheduling refresh of Service[postfix]
Info: Class[Postfix::Service]: Scheduling refresh of Exec[newaliases]
Notice: /Stage[main]/Postfix::Service/Exec[restart postfix after packages install]: Triggered 'refresh' from 1 event
Notice: /Stage[main]/Postfix::Service/Service[postfix]: Triggered 'refresh' from 1 event
Notice: /Stage[main]/Postfix::Service/Exec[newaliases]: Triggered 'refresh' from 1 event
Notice: Applied catalog in 41.30 seconds
Az egésznek annyi az előnye, hogy nem csak a módosítást teszi ki így, hanem a gépet akár nulláról újrahúzza, illetve ezt végrehajtja akár ezer gépen is, ha kell. Ha nincs Postfix, telepít, ha nincs ilyen sor, létrehozza, ha van, akkor módosítja, satöbbi. Nem megyek be a gépre terminállal.
Szóval továbbra se értem, hogy mi a problémád és azt miért nem lehet megoldani CMDB/CMT eszközzel.