exim4 "smart host" azonosítási probléma

 ( tovis | 2011. július 27., szerda - 12:39 )

Adva a van egy kis "házi" szerver, ahol exim4 az smtp szerver, fetchmail a pop3 kliens és mindez courier imap -ba, amit apach2+squirrelmail keresztül használnak (fuj de gusztustalan ez a mondat).
A szolgáltató, a "smart host" kitörölte az azonosításhoz használt felhasználót, mivel ezt a fiókot, úgymond senki nem használta - nem kell. Anno amikor konfigoltam jó ötletnek tűnt egy olyan fiók használata amit senki, közvetlenül nem használ - backup oda ment a teljes levelezés, ami mára 10G fölé ugrott. Alapvetően, nem a "smart host" levelező mesterével van a bajom hanem, hogy mire egyértelművé vált, hogy ez egy permanens hiba eltelt két nap! Az exim egy szót nem szólt, hogy ilyen baja van, "csak" a naplóban jelent meg (/var/log/exim4/mainlog). Lehet, hogy úgy gondolják, hogy ezt nekem naponta (akár többször) meg kellene néznem (a leveleimet minden nap, akár többször is megnézem)? Ahhoz hogy a lokális postmaster/root -nak küldjön egy értesítést, hogy már órák óta nem tud elküldeni semmit, mivel nem tud azonosítani a távoli szerveren ez olyan nagy kívánság?
Valakinél felmerült ilyen? Talált rá valami frappáns megoldást?

Ami nekem eddig eszembe jutott:
- cronba beteszem hogy figyelje az exim4 naplót
- cronba beteszem, hogy egy saját, privát levél címemre küldjön levelet, minden nap (akár többször)
ha kimarad akkor gáz van.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Ami nekem eszembe jutott: Nagios3

Aztán próbáljon meg connectálni, usernév jelszóval, ha nem sikerül, riasszon!

----
올드보이
http://molnaristvan.eu/

Tetszik! A legszebb, hogy a megjegyzések között említik a "monit" nevű szerkezetet is.
Kicsit zavarban vagyok, eddig ilyeneket nem használtam. Mindegyik elég robosztusnak tűnik, mondanám túlméretezett az én igényeimhez képest. Ráadásul, megint egy összetett, számos konfigurációs lehetőséget tartalmazó eszközökről van szó, amik valójában azt pótolják, ami az általuk felügyelt programokból, hiányzik ... kicsit olyan mint az a bácsi aki véletlenül lenyelt eg egeret, a falu bölcse pedig azt javasolja, nyeljen egy macskát, amikor pedig attól akar megszabadulni, nyeljen kutyát ... hol van ennek a vége? Ez mondhatni flame/off - bocsánat.
Jobban átnézem ezeket a cuccokat, de egyenlőre ez nem tűnik gyorsabb megoldásnak mint egy jól összerakott shell script.

* Én egy indián vagyok. Minden indián hazudik.

A Nagios valóban egy igen robosztus sok szervert és szolgáltatást monitorozni képes eszköz (ez persze az oldalukon leírt marketing bullshitből is kiderül), a monittal nekem vannak rossz tapasztalataim és egyébként is Nagios fun ;) vagyok.

Nyilván adódik a kérdés, hogy jó, jó, de a nagiost azt ki monitorozza??? :D Talán lehet, hogy ágyúval verébre, de mivel igen kevés erőforrást eszik és igen sűrűn (akár 10 másodpercenként is) képes checkolni, így gyakorlatilag azonnal értesülsz a problémáról.

Ha egy megfelelő gmail -es email címre küldetsz levelet akkor SMS értesítést is beállíthatsz magadnak.

Ha van legalább 2 - 5 gép (akár windowsos is) amit érdemes lenne monitorozni akkor már mindenképpen érdemes bevezetni. Egy gép egy szolgáltatása esetén meggondolnám (én persze gyorsan találnék még néhány szolgáltatást a gépen CPU, load, disk, ping akarmi amit kapásból érdemes lenne monitorozni)

Én egyébként ezeket mindenképp monitoroznám a gépen (ezeket mindenképpen be szoktam állítani):
- CPU %-os terhelés
- load
- zombi process
- process count
- ssh
- disk telítettség partíciónként

----
올드보이
http://molnaristvan.eu/

Gyakorlati tapasztalat, az nagyon jó!
De ezekkel a szuper képességekkel ég mindig nem vagyok kisegítve, pl. http://hup.hu/node/51615
Itt csak annyi, hogy mgetty FAX-mail gateway -nál. az mgetty óránként checkolja a modemet, ha valami gáz van (mondjuk kihúzták a zsinórt) akkor nem szól egy szót sem :x Újra checkolja egy óra múlva, megvonja vállát és ennyi :( Vagy megnézed a naplót, mert várják a FAX -ot és nincs vagy sem.
NAT mögül kell elérni egy szervert (http és ssh). Mostmár betettem egy scriptbe a reverse ssh tunnelt, ha az ssh kilép akkor (egy pár sec múlva) újra indítja. Viszont van úgy, hogy a logban látom a warning -ot, de az ssh nem lép ki, nem lesz újraindítás, nem lesz kapcsolat :(
Semmi sem elég jó :(

* Én egy indián vagyok. Minden indián hazudik.