Autmatisiertes senden von verschl. Emails...

[dylan]

Hi,

hätte hier eine kleine Frage.
Ich hab vor mir ein kleines Ã?berwachungs-shell-skript reperatoire anzulegen und möchte das möglichst modular gestalten.

Wichtig ist, dass bei speziellen events eine Email geschickt wird, an eine bestimmte e-mail adresse übers Internet.
Dabei sollen die mails mit pgp / gnupg verschlüsselt sein.

Am anderen ende liest dann ein backend (wahrscheinlich in perl implementiert) die emails, wertet sie aus und schreibt die meldungen in ne datenbank.

Ich habe nur noch Probleme, wie ich das mit den Emails gescheit realisieren kann.
Habe noch nicht so viel Erfahrung mit dem Arbeiten in der Shell, darum wollte ich einfach fragen, ob jemand ne Idee hat, wie ich das am besten realisieren kann....

Danke und liebe Grüße,
Matthias

[captaincrunch]

Gegenfrage: was möchtest du denn damit alles realisieren? Das Projekt klingt jedenfalls recht vielversprechend, und ich würde mal schauen, inwieweit ich da mithelfen könnte.

[dylan]

ok, also ich bin noch am planen.
Angehen werd ich das ganze erst im Sommer, trotzdem bin ich auf Recherche, dass ich später schneller arbeiten kann.

Mein Szenario umfasst an die 100 rechner, die als server-boxen eingesetzt werden. Das kann vom kleinen linux-router bis zur größeren Lösungen gehen, und diese rechner unterscheiden sich auch im betriebssystem. Es kann also gut sein, dass mal eine solaris kiste dabei ist. Großteils sind es aber Linux kisten (Redhat oder Suse was ich weiß).
Es geht dabei um ein Monitoring/Alarm system für eine Firma, bei dir ich ein Ferialpraktikum mache, und praktisch diese Aufgabenstellung als Projekt bekommen habe. Sie wird aber dann natürlich auch eingesetzt, ist also nicht fiktiv.

Es sollen dienste, systemwerte usw überprüft werden, und falls es Abweichungen von Grenzwerten gibt (zb. Speicherplatz einer Partition mehr als 80% belegt), soll ein Email mit Fehlercode usw generiert werden, dass an ein Backend system der Firma geschickt wird.
Dort schreibt ein Programm (wie auch immer das implementiert ist) die Fehlermeldungen in eine Datenbank.

Ich will das ganze so modular wie möglich gestalten, und natürlich so flexibel wie möglich. Es soll also ein gewisses Basis-"programm" geben, und dann Monitoring-Module dafür, sodass man je nach Anforderung gewisse Module laufen lassen kann, und auch später welche dazu schreiben.

Das ganze werde ich wahrscheinlich vollkommen in Shell-skript realisieren, da es wie gesagt auch auf verschiedenen Rechnern funktionieren soll.
Wohl oder übel werd ich versuchen alles Bourne-Shell kompatible zu machen. Das ist aber noch nicht sicher, ich werde mich zuerst noch erkundigen, ob ksh oder bash verfügbar sind.

OK, das ist jetzt mal mein Projekt *g*
In diesem thread wollte ich mich erkundigen, wie ich das mit den Mails am besten löse. Es sollen natürlich so wenig Programme wie möglich installiert werden, damit sich das system so automatisch wie möglich installieren lässt.

Lg,
Matthias

[alexander newald]

Zwei Sachen:

:arrow: Warum die Mails verschlüsseln?
:arrow: Ist nicht ein Script, welches remote die Systemwerte sammelt besser?

[captaincrunch]

Weitere Anmerkungen von mir:

Sowas mit Shellscripten und sonstigem zu machen halte ich ehrlich gesagt für relativ sinnfrei. Für genau solche Auswertungen / Warnungen / whatever gibt's SNMP, das für solche Dinge geschaffen wurde. Tip: OpenNMS

Abgesehen von SNMP fiele mir dann auch ganz spontan Nagios ein, dass solche Ã?berwachungen / Statistiken auch sehr gut beherrscht.

Ein solches System von Grund auf "neu" zu erfinden halte ich ehrlich gesagt für ziemlichen Overkill (sofern man's richtig machen möchte).

[dylan]

ok es geht auch ned unbedingt um den sinn dafür. Ich würds auch mit snmp oder sonstwas lösen, nur sie möchten das mit shellskript machen.
Außerdem eignet sich shell skript auch vorzüglichst dafür.
Man will einfach keine "importierte" software benutzen...

Ich hab die Aufgabenstellung so bekommen, also mach ich es auch so...

Die emails sollen verschlüsselt werden, da zt. auch daten von kunden übermittelt werden könnten, und da is verschlüsselung nunmal besser.

Hat niemand eine lösung?

[captaincrunch]

Hat niemand eine lösung?

Erm, wie stellst du dir das bitteschön vor? Du wirfst uns hier zwei bis drei Stichworte vor die Füße, anhand derer wir deine Hausaufgaben machen, und dir ein fertiges Ergebnis präsentieren sollen?

[compositiv]

BigBrother?

Weit verbreitetes Monitoringtool mit PagingFunktion usw. Allerdings nicht per EMail ,)

[dylan]

Sorry, bitte versteht mich nicht falsch.
Ich habe meine gesamte Aufgabenstellung nur gepostet, weil es jemanden interessiert hat.


Ich möchte hier aber nur eine Lösung, wie ich automatisch pgp verschlüsselte mails senden kann...

danke & lg
Matthias

[darkspirit]

Wo liegt genau das Problem? Wirf doch mal einen Blick in "man gpg".

[niklas_]

Statt die Daten via Email zu schicken ist es doch vielleicht einfacher die Daten _direkt_ in eine zentrale mysql datenbank zu schreiben....?!
ist meiner meinung nach um ein vielfaches einfacher!

[dylan]

nein, da man sich so das backend flexibel halten kann...

[niklas_]

nein, da man sich so das backend flexibel halten kann...

*grins*

Es gibt defakto einige Dinge, die man festelgen muss.
MySQL war ja nur ein Vorschlag, du kannst gerne jede andere Datenbanktechnik nutzen; aber was spricht dagegen?

Der Nutzen / Aufwand Faktor ist meiner Meinung nach nicht groß genung, um deinen Weg zu nehmen....?!

[duergner]

nein, da man sich so das backend flexibel halten kann...

Es gibt defakto einige Dinge, die man festelgen muss.
MySQL war ja nur ein Vorschlag, du kannst gerne jede andere Datenbanktechnik nutzen; aber was spricht dagegen?

Alternativ könnte man ja auch noch eine Art Connection/Datenbank Modul für die Scripten schreiben, dann muss man nur dort ein weiteres Modul schreiben, um zu einer anderen Datenbank/Backend verbinden zu können.

[sica]

Hallo,

warum denn so umstaendlich, es gibt doch einen ganz einfach Weg sicher an die Daten zu kommen.

Code: Select all

#!/bin/sh
DATA=`ssh user@host /pfad/zum/script.sh`
echo $DATA

In /pfad/zum/script.sh hast du dann deine ganzen Operationen mit denen du die Daten vom Server abfragst und die stehen danach dann in $DATA. Da muss man nichts direkt uebers Netz (und sei es auch ueber einen SSL Tunnel o.ae.) in MySQL eintragen und mit GnuPG irgendwelche Daten verschluesseln.

Bye
sica

[flo]

;-) Da sind wir doch wieder mal bei den ganzen Wegen, die alle nach Rom führen ...

Möglich wäre es gerade mit verteilten Rechnern ja auch, die Verschlüsselung auf die Transportebene zu verlagern, ist eh sinnvoll, wenn eventuell interne Mails über das Internet gehen sollen.

flo.

[olaf.dietsche]

Das funktioniert aber nur, wenn man eine uneingeschränkte Internetverbindung hat. Wenn z.B. aus Sicherheitsgründen nur SMTP möglich ist, geht weder ssh noch eine Verschlüsselung auf Transportebene.

[dylan]

Das funktioniert aber nur, wenn man eine uneingeschränkte Internetverbindung hat. Wenn z.B. aus Sicherheitsgründen nur SMTP möglich ist, geht weder ssh noch eine Verschlüsselung auf Transportebene.

Richtig, genau aus diesem Grund soll es so realisiert werden, wie beschrieben.
Danke für die ersten Lösungsansätze!

[captaincrunch]

Wenn z.B. aus Sicherheitsgründen nur SMTP möglich ist, geht weder ssh noch eine Verschlüsselung auf Transportebene.

Jeder Firewalladmin, der nur halbwegs Grips im Köpfchen hat, macht zuallererst Port 25 für sämtliche Clients hinter der Firewall dicht. ;) SCNR

[olaf.dietsche]

Nur wenn er den Aufschrei ertragen kann oder seinen Job loswerden möchte. ;-)

[captaincrunch]

Stop! Ich spreche hier von ausgehenden SMTP-Connects seitens der LAN-internen Clients. Sofern es sich um eine halbwegs durchdachte Policy handelt, ist das eine der ersten Dinge, die man machen sollte, da Clients heutzutage nur noch über ein zentrales Mailgateway versenden sollten dürfen.

Mit Job verlieren hat das herzlich wenig zu tun.

[flo]

Also mein Server zuhause verbindet auch mit Verschlüsselung über Port 25 auf meinen Rootie - mach ich dabei jetzt irgendetwas falsch!? ;-)

Mein Firewall-Admin heißt D-Link, nichts besonderes also.

flo.