Online Indikator für entfernte Workstations

[fbartels]

Hi,

ich bräuchte mal euren Input zu folgender Situation.

IST-Situation:
Ein kleiner Server (Seagate Dockstart, 128MB Ram) hinter eine dynamischen IP, per DynDNS derzeit nur per SSH erreichbar. Kann E-Mails per Relayhost verschicken.
(Derzeit) Zwei Workstations/Laptops die über ein Skript in if-up.d einen Reverse SSH Tunnel zum Server aufbauen, über den sie sobald eine Internetverbindung besteht erreichbar sind (und nach Möglichkeit auch, wenn sie nicht mehr erreichbar sind).

SOLL-Situation:
Ich hätte gerne eine Benachrichtigung, sobald eine der Workstations erfolgreich eine Verbindung hergestellt hat.

Folgendes ist mir hierzu schon eingefallen:
Clientseitig:

• Workstations verschicken über das if-up.d Skript eine E-Mail. Nachteil: ich müsste auf den Workstations z.B. ssmtpd installieren und konfigurieren
• Workstations verschicken eine Twitter Direktnachricht über das oben genannte Skript.

Serverseitig:

• Skript mit Loop oder per Cron das in eine Nachricht ausgibt wenn der Host per nmap (Port der Reverse Verbindung) das erste mal und nicht mehr erreichbar ist
• Eine generelle Monitoring Lösung die auf der Dockstar zufriedenstellend läuft und Notifications beherrscht.

Fällt euch hier vielleicht noch eine weitere Herangehensweise ein? Vielleicht auf ein paar Anregungen zur Monitoring Lösung? Angeschaut habe ich mir hier bisher (oberflächlich) Nagios (zu fett für den kleinen Rechner), Monit (kein Monitoring auf Port Basis?), Monitorix (malt schöne Grafiken, aber keine Notifications?)

Gruß Felix

[unitra]

Mein Vorschlag, verschicke doch ein SNMP Trap an dein NMS (Network Monitoring System) sobald eine Verbindung hergestellt ist. Traps werden Event basiert verschickt, d.h. sobald irgendein etwas passiert (verbindung wird hergestellt, link geht down, cpu auslastung ist hoch usw.) wird ein Trap verschickt.

Dafür bräuchtest du

net-snmp für die Clients
net-snmp für den Server, und evtl. noch snmptt und nagtrap zum übersetzen der SNMP Traps.

Sogar Windows kann SNMP Traps verschicken wenn es dafür konfiguriert wird.
Traps werden aber per UPD verschickt und kommen am Port 162 an, d.h. "not reliable" es kann also sein dass gelegentlich manchmal ein Trap verschwindet im WAN.

[fbartels]

Hi,

danke für deinen Tipp bezüglich SNMP. Ich habe mich aber für die eine Lösung ohne ein Monitoring entschieden.

Die Einrichtung des Reverse Tunnels (und noch etwas mehr) erledige ich über ein eigenes Debian Paket, dieses habe ich so erweitert das es sendxmpp installiert und auf meinem Jabber Server ein Konto für meinen Maintenance User registriert (mit zufälligem Passwort und Benutzernamen).

Wenn ich nun von einem Host eine Benachrichtigung erhalten will schreibe ich einfach einen passenden Aufruf in die /etc/rc.local und gehe davon aus, das ebenfalls der Tunnel aufgebaut wurde.

Gruß Felix