0) Уметь узнавать значение незнакомых слов, или слов в новом контексте
Я выше подробно объяснил все проблемы этой "защиты". Чукча - писатель, чукча не читатель?
Это:
и это:
- взаимоисключающие параграфы. Тем более, что >14k$ для Вас - выглядят явно "неразумными".
Систему мониторинга надо настраивать. И после этого - она вполне будет способна заменить энту "девочку". Лично я не вижу почему zabbix не может решить Ваши задачи.
Какой-то "крик души", но без конкретики сложно понять - что именно у Вас не получается.
Нужна хорошая железка. Вы ведь не на каждый администрируемый сервер zabbix_server суете, не?
Сделайте нечто полезное для monit - есть весьма ненулевой шанс получить mmonit нахаляву. Но вообще, пользоваться закрытыми продуктами для подобной цели - на любителя.
Тупых вопросов не задавайте. Перед тем, как задать вопрос - сделайте Д/З:
1) используйте здравый смысл
2) посмотрите faq
3) прочтите доступную документацию
4) поищите, может Ваша проблема уже известна (см. багтрекер, профильные рассылки, гугл :)
Просто любопытно, за что Вас так "послали". Можно примерчик?
В веб-интерфейсе там вроде более детально можно теперь разграничить доступ. В свое время, это мне было критично.
Это, увы, покуда непересекающиеся сущности. Или Вы как-то настроили, чтобы cacti собирал статистику с monit?
Я так понимаю, что ТС хочет "все в одном": централизованное управление, и статистику, и триггеры.
Сомневаюсь, что monit получится настроить проще.
Да и глупо Вы сравнили "ужа с ежом" - zabbix_agent не прожорливее monit, а zabbix_server - это уже, скорее, аналог mmonit.
Хз, я с подобными проблемами не сталкивался в OpenVZ - хотя пользоваться этим приходилось там не часто. А в Virtuozzo - пользуюсь регулярно. Совершенно штатный сценарий.
Хотя, если обновление считаем настолько критичным, что пару часов потерпеть низя - действительно, проще перезагрузить.
Никто пока Ваших правил в глаза не видел. Вы все еще ждете после этого помощи?
Это уже не мониторинг - это караул и потенциальная потеря клиента...
Смишно.
Заплатите денюшку для систем из названного выше "черного списка" - может просто ниасилили, а с поддержкой понравятся. Сомневаюсь, что найдете что-то более дешевое.
Чудес не бывает. Систему мониторинга _надо_ настраивать. Любую. И уходит на это много времени вначале. Просто сбор статистики (на что ориентированы cacti, munin и т.п.) - чуть более простое дело.
Если у Вас сейчас все ориентировано на snmp - посмотрите в сторону OpenNMS, может понравится.
Все там достаточно просто и, главное, прозрачно.
Поподробнее, пожалуйста. Зачем именно Вам по 20 раз в день надо туда ходить?
Я бы подождал до появления искусственного интеллекта...
А вот сработать определенной логике (рестарт "зависшего сервиса", скрипт по очистке чего-то по определенному алгоритму) - вполне доступный функционал любой системы мониторинга (pro-active monitoring - есть у zabbix, monit, у кого только нету).
А в чем проблема? Это же не VPS клиентов - они этой перезагрузки просто не заметят.
Клиенты мигрируют на другую ноду, сервер перегружают, клиентов приносят обратно.
Обновлять или нет - дело хозяйское. Однако, там (со старой версии, которую Вы показали) - включались и security патчи. Не единожды.
Да, похоже. Это в vzctl 3.0.25 сделано: "add ability to set per-CT osrelease (/etc/vz/osrelease.conf) -- support for Fedora 14 etc. (#1709)"
Вообще в 2.6.18. Беда, если только ТС применял опцию осознанно, а не просто копипастил из какого-то аччота-хавту ;)
Еще один фантаст... Выбирайте: можно сделать что
1) в .bash_history (в .history, etc) не будет ничего
2) будет запись "Bite my shiny metal ass"...
3) содержимое файла будет произвольным образом меняться после ухода админа.
[еще тридевять вредных или злобных вариантов]
Не экономьте на спичках, нанимая нищебродов. Нормальные системные администраторы не занимаются подобной фигней.
Если Вам критична защита этих данных - не надо поручать работу с сервером случайному Васе с форума. Наймите кого-то одного, поручите ему постоянное обслуживание сервера.
Технических средств ограничить доступ к данным для суперпользователя - нет. В принципе. Тем более, если он квалифицированнее Вас. Вы можете, например, поместить часть информации на зашифрованный раздел и отмонтировать ее, если даете кому-то доступ. Тем не менее, это никак не защитит Вас от какого-нибудь трояна, посаженого пришлым админом и способного перехватить пароль к разделу при монтировании. Никакими логами Вы это не отследите: логи можно стереть, не вести вообще, подделать...
Все это, конечно, гипотетически - 99.99999% шансов того, что Вы сильно периоцениваете важность своих данных для потенциального злоумышленника. Так что мораль для Вас проста:
1)
2) Админ должен быть один (или одна организация)
3) Экономить на услугах системного администратора - не надо...
Абсолютную некомпетентность горе-хацкера? 🍿
