массовая проверка iptables на удаленных пк по ssh

Программирование на sh, быть может немного про альтернативные языки
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Alexandrnew
рядовой
Сообщения: 48
Зарегистрирован: 2007-07-20 12:20:20

массовая проверка iptables на удаленных пк по ssh

Непрочитанное сообщение Alexandrnew » 2010-10-07 2:35:23

Всем привет!
есть задача: есть более 50 удаленных клиентов, на них надо периодически проверять настройки iptables, установить на них какое то по - нельзя, авторизация в ssh по сертификату.
подскажите с чего начать? настройки iptables должны быть у клиентов одинаковые. в случае различить - кидать алерт на почту, с ипом и несоответствием.
может софт какой есть для такой задачи?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Нефиг_чем_заняться
проходил мимо

Re: массовая проверка iptables на удаленных пк по ssh

Непрочитанное сообщение Нефиг_чем_заняться » 2010-10-07 5:05:37

Разъясните сперва вот это несоответствие.
Alexandrnew писал(а):
...
установить на них какое то по - нельзя
....
может софт какой есть для такой задачи?

Alexandrnew
рядовой
Сообщения: 48
Зарегистрирован: 2007-07-20 12:20:20

Re: массовая проверка iptables на удаленных пк по ssh

Непрочитанное сообщение Alexandrnew » 2010-10-07 5:18:25

я имею ввиду по работающее удаленно по ссш,
а удаленные клиенты embedded, там банально нету места для установки по.

Нефиг_чем_заняться
проходил мимо

Re: массовая проверка iptables на удаленных пк по ssh

Непрочитанное сообщение Нефиг_чем_заняться » 2010-10-07 6:14:38

Alexandrnew писал(а):я имею ввиду по работающее удаленно по ссш,
а удаленные клиенты embedded, там банально нету места для установки по.
Теперь понял. Еще одно уточнение - т.е. вам надо чтобы все конфиги удаленных фаеров были одинаковы?
Если так, то монтируйте файловую систему удаленных железяк к себе на машину с помощью sshfs (/usr/ports/sysutils/fusefs-sshfs), а дальше можно синхронизировать их или rsync-ом или просто пробежаться автоматом mtree с включенной опцией просчитывать хэш конфигов и там где не совпадает - кричать караул.

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: массовая проверка iptables на удаленных пк по ssh

Непрочитанное сообщение FreeBSP » 2010-10-07 6:16:25

тьфу =) опередил с sshfs =)
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!


Нефиг_чем_заняться
проходил мимо

Re: массовая проверка iptables на удаленных пк по ssh

Непрочитанное сообщение Нефиг_чем_заняться » 2010-10-07 7:04:26

Alexandrnew писал(а):а под винду sshfs или аналог есть?
:) не знаю. Посмотрите в Cygwin, там дофига что есть, только не всегда оно работает так как оно должно быть.
Уж лучше вон возьмите puppylinux или фряховский френзи лайв сд и в них уже монтируйте, и тот и другой не на много от винды отличаются.

Аватара пользователя
BlackCat
прапорщик
Сообщения: 469
Зарегистрирован: 2007-10-16 22:40:42

Re: массовая проверка iptables на удаленных пк по ssh

Непрочитанное сообщение BlackCat » 2010-11-08 5:16:25

Alexandrnew писал(а):Всем привет!
есть задача: есть более 50 удаленных клиентов, на них надо периодически проверять настройки iptables, установить на них какое то по - нельзя, авторизация в ssh по сертификату.
подскажите с чего начать? настройки iptables должны быть у клиентов одинаковые. в случае различить - кидать алерт на почту, с ипом и несоответствием.
А в чём загвоздка? ssh(1) отлично умеет выполнять команды на удалённом узле и возвращать результат. Вот реальный пример, аутентификация так-же основана на ключах:

Код: Выделить всё

~$ ssh vasya@gate uname -s
OpenBSD
Alexandrnew писал(а):может софт какой есть для такой задачи?
Скрипт написаный на коленке за 20-30 минут?