12
Administrationstool für Linux Server
Hallo.
Nachdem bei mir sich nun die Linux Server häufen und stetig mehr werden benötige ich ein Tool, mit dem ich diese Verwalten kann.
Bei meiner bisherigen Suche habe ich folgende Produkte getestet, diese haben aber nicht meine Ansprüche erfüllt (Grund in Klammern):
Meine Anforderungen an eine solche Software lauten:
Eine Monitoring Lösung habe ich bereits: Prometheus & Grafana.
Die Lösung muss zu dem kostenlos sein und sollte nach Möglichkeit Open Source sein.
MfG Leo
Nachdem bei mir sich nun die Linux Server häufen und stetig mehr werden benötige ich ein Tool, mit dem ich diese Verwalten kann.
Bei meiner bisherigen Suche habe ich folgende Produkte getestet, diese haben aber nicht meine Ansprüche erfüllt (Grund in Klammern):
- Teleport https://goteleport.com/ (Sehr aufwändige Nutzer- und Server-Verwaltung, Keine Möglichkeit ausstehende Updates anzuzeigen)
- Cockpit https://cockpit-project.org/ (Benutzer werden mit sh und nicht mit bash als standard Shell erstellt, SSH keys werden nicht richtig gespeichert, Probleme mit Ubuntu Server [läuft auf dem Großteil meiner Server]
Meine Anforderungen an eine solche Software lauten:
- Erstellen von Usern mit selber Funktionalität wie 'adduser'
- Verwalten der Dienste
- Möglichkeit des Uploads von Dateien auf den Server
- Verwalten von Updates
- Terminal
- Web basiert
- Benutzerverwaltung unabhängig von Linux Benutzern (optional)
Eine Monitoring Lösung habe ich bereits: Prometheus & Grafana.
Die Lösung muss zu dem kostenlos sein und sollte nach Möglichkeit Open Source sein.
MfG Leo
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3472220659
Url: https://administrator.de/contentid/3472220659
Ausgedruckt am: 19.11.2024 um 05:11 Uhr
12 Kommentare
Neuester Kommentar
Ein Teil geht mit RSAT
Zitat von @2423392070:
Ein Teil geht mit RSAT
Ein Teil geht mit RSAT
Bitte etwas genauer formulieren. Mit RSAT sind die Microsoft Remoteserver-Verwaltungstools gemeint?
Wenn ja, dann bitte ich um eine genauere Erklärung, wie man diese mit Linux Servern zum laufen bringt.
MfG Leo
Moin,
Das ist richtig und deshalb funktionieren die auch nur, wenn Du auf Basis eines Samba-Servers eine Windows-Domain aufbauen willst. So wie ich Dich verstanden habe, willst Du aber Tool für eine reine Linux-Umgebung. Meine Antwort wäre da: bash.
Ansonsten fällt mir nur Webmin ein.
hth
Erik
Zitat von @LOENS2:
Bitte etwas genauer formulieren. Mit RSAT sind die Microsoft Remoteserver-Verwaltungstools gemeint?
Wenn ja, dann bitte ich um eine genauere Erklärung, wie man diese mit Linux Servern zum laufen bringt.
Zitat von @2423392070:
Ein Teil geht mit RSAT
Ein Teil geht mit RSAT
Bitte etwas genauer formulieren. Mit RSAT sind die Microsoft Remoteserver-Verwaltungstools gemeint?
Wenn ja, dann bitte ich um eine genauere Erklärung, wie man diese mit Linux Servern zum laufen bringt.
Das ist richtig und deshalb funktionieren die auch nur, wenn Du auf Basis eines Samba-Servers eine Windows-Domain aufbauen willst. So wie ich Dich verstanden habe, willst Du aber Tool für eine reine Linux-Umgebung. Meine Antwort wäre da: bash.
Ansonsten fällt mir nur Webmin ein.hth
Erik
Server (insbesondere im kleineren Umfeld) sind sehr individuell und entsprechend werden sie auch verwaltet.
SSH->Konsole->Befehl/Script
Dazu eine Dokumentation/Befehlssammlung, dann ist das eins fix erledigt. Zu verwalten gibt's ja ohnehin meist nicht viel.
Was nutzt ein Tool, das ein bisschen was kann, aber nicht alles - und das vielleicht für einige Zeit, bis sich was ändert...
Du bekommst davon vielleicht nichts mit und dann: Zerstörtes System
Für spezifische Anwendungsfälle gibts oft ein WebGUI oder ein Programm-GUI. Da kann man wenigstens sicher sein, dass das zum Programm passt.
Es bringt also wenig, die Sicherheit und Zuverlässigkeit von Linux mit einem Verwaltungstool "für Faule" zu schwächen. Ein Linuxer lernt Linux. Ständig. Den eingeschlagenen Weg weiter gehen Du solltest - und die Macht mit Dir sein wird
Viele Grüße, commodity
SSH->Konsole->Befehl/Script
Dazu eine Dokumentation/Befehlssammlung, dann ist das eins fix erledigt. Zu verwalten gibt's ja ohnehin meist nicht viel.
Was nutzt ein Tool, das ein bisschen was kann, aber nicht alles - und das vielleicht für einige Zeit, bis sich was ändert...
Du bekommst davon vielleicht nichts mit und dann: Zerstörtes System
Für spezifische Anwendungsfälle gibts oft ein WebGUI oder ein Programm-GUI. Da kann man wenigstens sicher sein, dass das zum Programm passt.
Es bringt also wenig, die Sicherheit und Zuverlässigkeit von Linux mit einem Verwaltungstool "für Faule" zu schwächen. Ein Linuxer lernt Linux. Ständig. Den eingeschlagenen Weg weiter gehen Du solltest - und die Macht mit Dir sein wird
Viele Grüße, commodity
Hallo zusammen,
Webbasiert: Webmin, Cloudmin (Wenn es virtuelle Maschinen sind.)
Terminal: PSSH, PDSH, ClusterSSH, Ansible
Greetz
thejoker2305
Webbasiert: Webmin, Cloudmin (Wenn es virtuelle Maschinen sind.)
Terminal: PSSH, PDSH, ClusterSSH, Ansible
Greetz
thejoker2305
Hallo,
ich frage mich gerade ob es sinnvoll ist, einen Linux-Server auf die gleiche Art und Weise wie einen Windows-Server zu verwalten.
Z.B. deine Ansprüche an die Benutzerverwaltung: Mit den von Dir als Beispiel angeführten RSAT-Tools verwaltest Du ja (hoffentlich!) Benutzer im ActiveDirectory und nicht auf den lokalen Mühlen.
Ein entsprechendes Pendant hätte also z.B. den Anspruch, dass die UIDs über diverse Server synchronisiert werden und so etwas wäre - vorsichtig ausgedrückt - ziemlich fragil und unzuverlässig. Der korrekte Weg wäre, z.B. mit einem lokalen LDAP-Server zu synchronisieren.
Ebenso die Anforderung, Dateien auf den Servern abzulegen. Da gibt es einen lokalen NFS-Space, in dem man die Sachen ablegt und wieder hinauskopiert.
Updates lässt man automatisiert installieren; im Zweifelsfall nutzt man ein eigenes Repository (und erhält ähnliche Ergebnisse wie z.B. mit einem WSUS-Server).
Und was man an Diensten "verwalten" möchte, erschließt sich mir auch nicht ganz?!? Ich bin bis jetzt noch nie in die Verlegenheit gekommen, einen Dienst über die Aktivierung (bei Inbetriebnahme) zu aktivieren. Wie genau definierst Du "verwalten" bzw. was ist das dahinterliegende Tagesgeschäft?
Gruß,
Jörg
ich frage mich gerade ob es sinnvoll ist, einen Linux-Server auf die gleiche Art und Weise wie einen Windows-Server zu verwalten.
Z.B. deine Ansprüche an die Benutzerverwaltung: Mit den von Dir als Beispiel angeführten RSAT-Tools verwaltest Du ja (hoffentlich!) Benutzer im ActiveDirectory und nicht auf den lokalen Mühlen.
Ein entsprechendes Pendant hätte also z.B. den Anspruch, dass die UIDs über diverse Server synchronisiert werden und so etwas wäre - vorsichtig ausgedrückt - ziemlich fragil und unzuverlässig. Der korrekte Weg wäre, z.B. mit einem lokalen LDAP-Server zu synchronisieren.
Ebenso die Anforderung, Dateien auf den Servern abzulegen. Da gibt es einen lokalen NFS-Space, in dem man die Sachen ablegt und wieder hinauskopiert.
Updates lässt man automatisiert installieren; im Zweifelsfall nutzt man ein eigenes Repository (und erhält ähnliche Ergebnisse wie z.B. mit einem WSUS-Server).
Und was man an Diensten "verwalten" möchte, erschließt sich mir auch nicht ganz?!? Ich bin bis jetzt noch nie in die Verlegenheit gekommen, einen Dienst über die Aktivierung (bei Inbetriebnahme) zu aktivieren. Wie genau definierst Du "verwalten" bzw. was ist das dahinterliegende Tagesgeschäft?
Gruß,
Jörg
Hallo,
Ich sehe schon, dass ich mir das Ganze wesentlich leichter vorgestellt habe, als es in der Realität der Fall ist.
Webmin habe ich jetzt mal in einer Testumgebung aufgesetzt und werde jetzt mal prüfen, ob mir das taugt.
@commodity : Ich habe schon vermutet, dass man sich hier möglicherweise ein größeres Problem einhandelt, als man vorher hatte. Ich verwende derzeit SSH, allerdings wollte ich das Ganze etwas zentralisieren, da z.B. die SSH keys nur auf meinem Hauptrechner sind und ich aber gerne auch von anderen Geräten auf die Server zugreifen würde.
@117471 : von RSAT hatte ich in meinem ursprünglichen Post gar nicht gesprochen, das war nur die Antwort auf den ersten Beitrag, den ich kommentierte. Meinen Windows Server verwalte ich über RDP, aber das ist hier ja nicht das Thema. Mit Diensten verwalten meine ich das was 'systemd' bzw. 'systemctl' kann. Was ich möchte ist, dass ich sofort sehen kann, ob ein Service gecrashed ist und ihn dann neu starten, aber dass sollte sich auch ins Monitoring einbauen lassen können.
Das mit dem NFS Space würde mich Interessieren, wie man das umsetzt. Ich benutze derzeit 'scp'.
Wie läuft das mit Automatisierten Updates? Wie richtet man das ein? Eine kurze Beschreibung oder ein Link zu einer Anleitung wäre hilfreich.
Eine eigene Repository halte ich für 12 Server übertrieben.
MfG Leo
Ich sehe schon, dass ich mir das Ganze wesentlich leichter vorgestellt habe, als es in der Realität der Fall ist.
Webmin habe ich jetzt mal in einer Testumgebung aufgesetzt und werde jetzt mal prüfen, ob mir das taugt.
@commodity : Ich habe schon vermutet, dass man sich hier möglicherweise ein größeres Problem einhandelt, als man vorher hatte. Ich verwende derzeit SSH, allerdings wollte ich das Ganze etwas zentralisieren, da z.B. die SSH keys nur auf meinem Hauptrechner sind und ich aber gerne auch von anderen Geräten auf die Server zugreifen würde.
@117471 : von RSAT hatte ich in meinem ursprünglichen Post gar nicht gesprochen, das war nur die Antwort auf den ersten Beitrag, den ich kommentierte. Meinen Windows Server verwalte ich über RDP, aber das ist hier ja nicht das Thema. Mit Diensten verwalten meine ich das was 'systemd' bzw. 'systemctl' kann. Was ich möchte ist, dass ich sofort sehen kann, ob ein Service gecrashed ist und ihn dann neu starten, aber dass sollte sich auch ins Monitoring einbauen lassen können.
Das mit dem NFS Space würde mich Interessieren, wie man das umsetzt. Ich benutze derzeit 'scp'.
Wie läuft das mit Automatisierten Updates? Wie richtet man das ein? Eine kurze Beschreibung oder ein Link zu einer Anleitung wäre hilfreich.
Eine eigene Repository halte ich für 12 Server übertrieben.
MfG Leo
Hallo,
Da steckt aber viel distributionsabhängiger Schnickschnack drin?!? Was schon damit anfängt, dass der Dienst vom Webserver apache, apache2, http, httpd usw. heißen könnte
Hast Du das schon mal erlebt? Und selbst wenn - bevor man 12 Server "durchklickt" um zu gucken, ob alles i.O. ist, würde man vermutlich eher ein Monitoringsystem wie z.B. Icinga2 bemühen - oder?
NFS ist quasi das Linux-Pendant zu SMB. Wobei Linux-Server natürlich auch SMB-Freigaben mounten können. Was für konkrete Fragen gibt es diesbezüglich?
Z.B. mit einem Cron-Job.
Hier eine Anleitung, wie man ein eigenes Repository einrichtet: Eigenes apt-Repository mit reprepro unter Ubuntu erstellen
Ich halte es für übertrieben, ein einzelnes Update 12-mal durch die Leitung zu saugen und das Paket - egal ob "von Hand" oder "per irgendeinem Tool" - 12-mal zur Installation freizugeben. So unterschiedlich können die persönlichen Vorstellungen sein
Gruß,
Jörg
Da steckt aber viel distributionsabhängiger Schnickschnack drin?!? Was schon damit anfängt, dass der Dienst vom Webserver apache, apache2, http, httpd usw. heißen könnte
Was ich möchte ist, dass ich sofort sehen kann, ob ein Service gecrashed ist
Hast Du das schon mal erlebt? Und selbst wenn - bevor man 12 Server "durchklickt" um zu gucken, ob alles i.O. ist, würde man vermutlich eher ein Monitoringsystem wie z.B. Icinga2 bemühen - oder?
Das mit dem NFS Space würde mich Interessieren, wie man das umsetzt.
NFS ist quasi das Linux-Pendant zu SMB. Wobei Linux-Server natürlich auch SMB-Freigaben mounten können. Was für konkrete Fragen gibt es diesbezüglich?
Wie läuft das mit Automatisierten Updates?
Z.B. mit einem Cron-Job.
Hier eine Anleitung, wie man ein eigenes Repository einrichtet: Eigenes apt-Repository mit reprepro unter Ubuntu erstellen
Eine eigene Repository halte ich für 12 Server übertrieben.
Ich halte es für übertrieben, ein einzelnes Update 12-mal durch die Leitung zu saugen und das Paket - egal ob "von Hand" oder "per irgendeinem Tool" - 12-mal zur Installation freizugeben. So unterschiedlich können die persönlichen Vorstellungen sein
Gruß,
Jörg
allerdings wollte ich das Ganze etwas zentralisieren, da z.B. die SSH keys nur auf meinem Hauptrechner sind und ich aber gerne auch von anderen Geräten auf die Server zugreifen würde.
Das ist doch kein Thema. Dafür hat man einen (zwei) Yubikey und hat es sicherer und verfügbarer als zuvor 12 Server...
hier ist vielleicht auch noch Optimierungspotential.Webmin habe ich ...
Die Warnung im obigen Link zu Ubuntuusers hast Du aber schon gelesen? Wäre ja schade um Deine Systeme.Viele Grüße, commodity
Zitat von @commodity:
Die Warnung im obigen Link zu Ubuntuusers hast Du aber schon gelesen? Wäre ja schade um Deine Systeme.
Die Warnung im obigen Link zu Ubuntuusers hast Du aber schon gelesen? Wäre ja schade um Deine Systeme.
Oha, das hatte ich vorhin glatt übersehen, danke für den erneuten Hinweis.
Das ist doch kein Thema. Dafür hat man einen (zwei) Yubikey und hat es sicherer und verfügbarer als zuvor
Das ist die Lösung. Ich besitze sowieso schon 2 Yubikeys. Ich würde nur noch um eine Anleitung bitten, wie man das einrichtet. Geht das dann über die PGP Funktion des Yubikeys?
MfG Leo
Bitte gern:
(habe die Links aber nicht mehr gecheckt). Und es mag aktuell besseres geben. Ich nutze das schon ein paar Jahre. Du solltest vielleicht selbst noch etwas suchen.
SSH mit PGP:
Anleitung zum Erstellen der Schlüssel ist gut in
https://support.yubico.com/support/solutions/articles/15000006420-using- ...
mit guten Ergänzungen (aber alt, also Vorsicht)
https://nightsi.de/das-perfekte-gpg-schlusselpaar-generieren/
sehr gut auch
https://ocramius.github.io/blog/yubikey-for-ssh-gpg-git-and-local-login/
https://github.com/drduh/YubiKey-Guide/tree/1ad37577db92726eadde4dc302a6 ...
Für die Nutzung von Windows aus habe ich noch folgenden Link:
https://worklifenotes.com/2019/07/05/yubikey-for-ssh-on-windows-complete ...
Ich würde auf jeden Yubikey einen anderen GPG-Key packen und jeweils beide hinterlegen.
Ist nicht ganz trivial, aber wer 12 Server betreibt, bekommt das locker hin.
Viele Grüße, commodity
(habe die Links aber nicht mehr gecheckt). Und es mag aktuell besseres geben. Ich nutze das schon ein paar Jahre. Du solltest vielleicht selbst noch etwas suchen.
SSH mit PGP:
Anleitung zum Erstellen der Schlüssel ist gut in
https://support.yubico.com/support/solutions/articles/15000006420-using- ...
mit guten Ergänzungen (aber alt, also Vorsicht)
https://nightsi.de/das-perfekte-gpg-schlusselpaar-generieren/
sehr gut auch
https://ocramius.github.io/blog/yubikey-for-ssh-gpg-git-and-local-login/
https://github.com/drduh/YubiKey-Guide/tree/1ad37577db92726eadde4dc302a6 ...
Für die Nutzung von Windows aus habe ich noch folgenden Link:
https://worklifenotes.com/2019/07/05/yubikey-for-ssh-on-windows-complete ...
Ich würde auf jeden Yubikey einen anderen GPG-Key packen und jeweils beide hinterlegen.
Ist nicht ganz trivial, aber wer 12 Server betreibt, bekommt das locker hin.
Viele Grüße, commodity
Das ist die Lösung.
Klingt für mich nach gelöst. Wie kann ich einen Beitrag als gelöst markieren?
Viele Grüße, commodity
