netleon
Goto Top

IT Alltag vereinfachen?

Hallo erstmal an alle,

derzeit bin ich noch in der Ausbildung und gerade frisch ins zweite Lehrjahr gekommen. Ich habe vor kurzem unseren Patch-Day voll automatisiert, wir haben vorher immer 2 Personen benötigt, die am Wochenende 4-6h alle Systeme Updaten, nun passiert dies voll automatisch mit Ansible.

Ich würde gerne weitere Tools/Scripte verwenden oder erstellen, um unser IT-Alltag zu vereinfachen. Wir haben derzeit bereits eine Wiki/Inventarsystem in Einsatz, somit würde das weg fallen. Ein anderes Projekt von mir ist derzeit CheckMK was unseren Nagios ablösen soll, leider habe ich dort aber derzeit ein Problem, dass der CheckMK nur am Spammen ist mit Pings usw. somit kommen am Tag 50-200 Mails rein.

Ich bin derzeit auch am Schauen, ob man vielleicht mit Intune irgendwie seine installierte Programme von den Clients automatisch updaten lassen kann, dazu habe ich bedauerlicherweise noch nichts gefunden. Wir verwenden bereits Autopilot, um Rechner automatisch installieren zu lassen.

Solltet ihr Ideen haben, könnt ihr die gerne mir schreiben, da ich gerne weitere Tools/Scripte einführen möchte, die unser IT-Leben vereinfachen, oder einfach uns Zeit sparen würden.

Content-ID: 4196140224

Url: https://administrator.de/contentid/4196140224

Printed on: December 7, 2024 at 09:12 o'clock

Cloudrakete
Cloudrakete Oct 08, 2022 at 09:43:01 (UTC)
Goto Top
Mit Intune kann man leider nicht die installierte Software automatisch patchen lassen.
Einige Kunden von mir haben dafür "PatchMyPC" genutzt.

PatchMyPC wurde in den Enterprise Versionen extra für diese "Lücke" in Intune entwickelt und übernimmt den Job recht gut.
maretz
Solution maretz Oct 08, 2022 at 09:52:17 (UTC)
Goto Top
Das kommt etwas auf euer Umfeld und auf eure Möglichkeiten an. Ich habe mir zB. eine Software gebaut die u.A. auch per Ansible, Expect u.ä. Dinge automatisch ausführt, die mir bestimmte Aufgaben mitm DNS-Server automatisch aus dem Inventory erzeugt und einträgt und mit der ich bestimmte Checklisten auch automatisch aufrufen und ausfüllen kann... Nur: Die Software würde bei dir eben ganz sicher nix bringen da die speziell _meinen_ Arbeitsplatz vereinfachen soll und eben auch dafür sehr speziell ist...

Von daher kannst du ja eigentlich nur eines tun: Du schreibst einfach mal auf was du den ganzen Tag so machst (so eine Art "Stundenzettel") - sei es mit Papier, sei es Excel oder ne Datenbank (mein Programm nutzt zB. dafür eine Datenbank). Dann siehst du schon recht gut wieviel Zeit du womit verbringst - es liegt jetzt ein wenig an dir ob du auch "Kategorien" einbauen willst. Ich kann zB. dadurch sehr gut sehen für welchen Bereich ich wieviel % meiner Zeit nutze (Netzwerk, Support,... da gibts ja genug). DARAUS ergibt sich dann für mich auch wohin ich mein Programm weiter baue. Es macht ja wenig Sinn wenn man da jetzt Stunden, Tage oder gar Wochen in eine Automatisierung investiert wenn das ganze am Ende ggf. nur 1% meiner Zeit ausmacht UND dümmstenfalls sogar selbst dann noch manuelle Schritte erfordert (z.B. deine Updates hätte ich mit nem WSUS erschlagen - fertig is das ding...wenns nur Win-Updates sind natürlich).

Wenn du dann siehst das du zB. 30 oder mehr % deiner Zeit damit verbringst das du irgendwelche Rechner supporten musst UND du über die Tätigkeit auch siehst das das meiste davon ist das irgendwelche Festplatten vollaufen (nur als Beispiel) DANN würde ich eben überlegen nen Monitoring aufzusetzen was da schon automatisch prüft UND ggf. ein Script bauen was so die üblichen Dinge automatisch macht. Bekommst du dafür aber eben nur 1 Anruf alle paar Monate lohnt der Aufwand nicht.

Selbst wenn also keinen diese Zeiterfassung interessieren würde (bei uns zB. interessierts ausser mir keinen) kannst du relativ gut damit ableiten wo es verbesserungspotential gibt UND hast nebenbei auch mal was in der Hand wenn der Chef kommt weil du mal früher gehen willst... Und das ganze eben wirklich auf DEINEN Alltag zugeschnitten. Wenn Kollegen das dann auch nutzen wollen hat man sowas fertig - gleichzeitig mache ich es da mittlerweile zB. relativ einfach: Ich optimiere mir MEINEN Job - wenn andere Kollegen das nicht nutzen wollen ist das für mich OK dann sollen die halt von Rechner zu Rechner laufen... WENN es jedoch irgendwann mal zu dem Punkt kommt wo man über Personalabbau oder auch Gehaltsverhandlungen usw. redet ist meine persönliche Erfahrung das es nie nen Nachteil ist wenn man eben problemlos sowas vorlegen kann und darauf basierend eben sogar erklären kann wo man dinge Verbessert/Vereinfacht. Immer besser als wenn man "nackt" vorm Chef steht und da lange überlegen muss - bzw. sich dann noch erzählen lassen muss (zu Recht!) das es ggf. nicht ganz zeitgemäß ist wenn man von Rechner zu Rechner laufen muss...
aqui
aqui Oct 08, 2022 at 10:15:59 (UTC)
Goto Top
dass der CheckMK nur am Spammen ist mit Pings
Vielleicht mal Observium ausprobieren was das deutlich besser macht.
Alternative für PRTG für Windows Server - IT Monitoring
Observium Checker Beispiel Ping Überwachung
IT-heilt-NIE
IT-heilt-NIE Oct 08, 2022 at 17:01:34 (UTC)
Goto Top
Ich habe mich dieses Jahr in checkmk eingearbeitet und liebe das Tool, ja es ist etwas speziell, aber das spammen lässt sich leicht unter Kontrolle bringen. Ich bin echt immer wieder gehyped was damit alles möglich ist.
NETLeon
NETLeon Oct 08, 2022 at 18:24:03 (UTC)
Goto Top
Zitat von @Cloudrakete:

Mit Intune kann man leider nicht die installierte Software automatisch patchen lassen.
Einige Kunden von mir haben dafür "PatchMyPC" genutzt.

PatchMyPC wurde in den Enterprise Versionen extra für diese "Lücke" in Intune entwickelt und übernimmt den Job recht gut.

Bezüglich PatchMyPC, habe ich heute tatsächlich etwas gefunden, was bereits auf den W10/W11 PCs installiert ist namens WinGet, damit kann man Programme automatisch Updaten lassen (ein Großteil nicht alles), ein Script wird dafür auch nötig sein, aber dies wird ein wenig Arbeit wieder abnehmen, da dafür kein Manuelles eingreifen mehr erforderlich sein wird und der Security Score von MS wird somit auch sehr schön aussehen bezüglich der Apps.
NETLeon
NETLeon Oct 08, 2022 at 18:27:58 (UTC)
Goto Top
Zitat von @maretz:

Das kommt etwas auf euer Umfeld und auf eure Möglichkeiten an. Ich habe mir zB. eine Software gebaut die u.A. auch per Ansible, Expect u.ä. Dinge automatisch ausführt, die mir bestimmte Aufgaben mitm DNS-Server automatisch aus dem Inventory erzeugt und einträgt und mit der ich bestimmte Checklisten auch automatisch aufrufen und ausfüllen kann... Nur: Die Software würde bei dir eben ganz sicher nix bringen da die speziell _meinen_ Arbeitsplatz vereinfachen soll und eben auch dafür sehr speziell ist...

Von daher kannst du ja eigentlich nur eines tun: Du schreibst einfach mal auf was du den ganzen Tag so machst (so eine Art "Stundenzettel") - sei es mit Papier, sei es Excel oder ne Datenbank (mein Programm nutzt zB. dafür eine Datenbank). Dann siehst du schon recht gut wieviel Zeit du womit verbringst - es liegt jetzt ein wenig an dir ob du auch "Kategorien" einbauen willst. Ich kann zB. dadurch sehr gut sehen für welchen Bereich ich wieviel % meiner Zeit nutze (Netzwerk, Support,... da gibts ja genug). DARAUS ergibt sich dann für mich auch wohin ich mein Programm weiter baue. Es macht ja wenig Sinn wenn man da jetzt Stunden, Tage oder gar Wochen in eine Automatisierung investiert wenn das ganze am Ende ggf. nur 1% meiner Zeit ausmacht UND dümmstenfalls sogar selbst dann noch manuelle Schritte erfordert (z.B. deine Updates hätte ich mit nem WSUS erschlagen - fertig is das ding...wenns nur Win-Updates sind natürlich).

Wenn du dann siehst das du zB. 30 oder mehr % deiner Zeit damit verbringst das du irgendwelche Rechner supporten musst UND du über die Tätigkeit auch siehst das das meiste davon ist das irgendwelche Festplatten vollaufen (nur als Beispiel) DANN würde ich eben überlegen nen Monitoring aufzusetzen was da schon automatisch prüft UND ggf. ein Script bauen was so die üblichen Dinge automatisch macht. Bekommst du dafür aber eben nur 1 Anruf alle paar Monate lohnt der Aufwand nicht.

Selbst wenn also keinen diese Zeiterfassung interessieren würde (bei uns zB. interessierts ausser mir keinen) kannst du relativ gut damit ableiten wo es verbesserungspotential gibt UND hast nebenbei auch mal was in der Hand wenn der Chef kommt weil du mal früher gehen willst... Und das ganze eben wirklich auf DEINEN Alltag zugeschnitten. Wenn Kollegen das dann auch nutzen wollen hat man sowas fertig - gleichzeitig mache ich es da mittlerweile zB. relativ einfach: Ich optimiere mir MEINEN Job - wenn andere Kollegen das nicht nutzen wollen ist das für mich OK dann sollen die halt von Rechner zu Rechner laufen... WENN es jedoch irgendwann mal zu dem Punkt kommt wo man über Personalabbau oder auch Gehaltsverhandlungen usw. redet ist meine persönliche Erfahrung das es nie nen Nachteil ist wenn man eben problemlos sowas vorlegen kann und darauf basierend eben sogar erklären kann wo man dinge Verbessert/Vereinfacht. Immer besser als wenn man "nackt" vorm Chef steht und da lange überlegen muss - bzw. sich dann noch erzählen lassen muss (zu Recht!) das es ggf. nicht ganz zeitgemäß ist wenn man von Rechner zu Rechner laufen muss...


Interessant, hast du dafür Blogartikel verwendet oder dich damit einfach eingelesen, dass du sowas herzaubern konntest? (Ansible). Bezüglich des Aufschreibens des Aufwandes mache ich tatsächlich bereits, da wir dies täglich eintragen müssen, was wir machen, und wie lange wir daran sind. Habe bereits ein kleines Script erstellt via .BAT um AS400 Sitzungen automatisch zu öffnen, damit die Admins nicht immer die Sessions suchen müssen, dies erspart auch ein wenig Zeit.

Trotzdem danke dir erstmal auch für deinen Kommentar, werde mal schauen, ob ich dies auch noch ein wenig besser optimiert kriege, mit ansible wäre ich aber trotzdem interessiert wie du dies gemacht hast.
NETLeon
NETLeon Oct 08, 2022 at 18:33:05 (UTC)
Goto Top
Zitat von @aqui:

dass der CheckMK nur am Spammen ist mit Pings
Vielleicht mal Observium ausprobieren was das deutlich besser macht.
Alternative für PRTG für Windows Server - IT Monitoring
Observium Checker Beispiel Ping Überwachung

Observium habe ich mir tatsächlich auch mal kurz angeschaut, aber fande CheckMK dafür übersichtlicher und einfacher von den Agents her um Daten zu kriegen. (Vielleicht vertue ich mich auch nur, wie gesagt, mit Observium habe ich mich nicht auseinandergesetzt). Leider ist CheckMK auch bevorzugt, weil wir das für das Inventory Tool mit einem Plugin automatisch Host Systeme importieren können.
NETLeon
NETLeon Oct 08, 2022 at 18:34:50 (UTC)
Goto Top
Zitat von @IT-heilt-NIE:

Ich habe mich dieses Jahr in checkmk eingearbeitet und liebe das Tool, ja es ist etwas speziell, aber das spammen lässt sich leicht unter Kontrolle bringen. Ich bin echt immer wieder gehyped was damit alles möglich ist.

Okay vielleicht würde ich dich die Tage anschreiben, wenn das für dich in Ordnung ist, habe bereits in CheckMK Forums geschaut und retry amout/ping Latenz angepasst, aber leider ohne Erfolg. Habe das Gefühl ich mache Regeln, die gar nicht greifen, aber da bin ich mir noch zu unsicher.
maretz
maretz Oct 08, 2022 at 20:11:56 (UTC)
Goto Top
Was meinst du mit "Blog-Artikel"? Ich glaube nicht das es für spezial-software irgendwelche Blog-Artikel gibt...
Den Ansible-Teil kann man relativ einfach machen: Die Datei die du per hand schreibst (das playbook) generiert man einfach per Programm - und macht dann nen Shell-Exec für den Ansible-Playbook-Befehl. Da es MEINE Software ist und die auf "meinen" Servern läuft brauche ich mir da keine Gedanken um potentiellen Missbrauch zu machen. Wäre ja blöd wenn mein Programm da irgendeine Backdoor versucht wenn ich doch eh Root-Rechte auf den Büchsen hab :D

Das interessante daran is eher wie man an die nötigen Daten kommt - und das ist eben die Anforderung. So habe ich zB. nen eigenes Inventory-Module gebaut in dem man auch "monitoring hostnames" bestimmen kann (die eindeutig sind pro "standort"). Damit kann man dann auch nen OS festlegen,... - und somit weiss mein Programm ob es zB. per Ansible auf nen Linux-Server geht (wo man gut per ssh,...) oder ob es nen Windows-Server ist wo es dann powershell kommandos ausführt...
NETLeon
NETLeon Oct 09, 2022 at 09:53:24 (UTC)
Goto Top
Zitat von @maretz:

Was meinst du mit "Blog-Artikel"? Ich glaube nicht das es für spezial-software irgendwelche Blog-Artikel gibt...
Den Ansible-Teil kann man relativ einfach machen: Die Datei die du per hand schreibst (das playbook) generiert man einfach per Programm - und macht dann nen Shell-Exec für den Ansible-Playbook-Befehl. Da es MEINE Software ist und die auf "meinen" Servern läuft brauche ich mir da keine Gedanken um potentiellen Missbrauch zu machen. Wäre ja blöd wenn mein Programm da irgendeine Backdoor versucht wenn ich doch eh Root-Rechte auf den Büchsen hab :D

Das interessante daran is eher wie man an die nötigen Daten kommt - und das ist eben die Anforderung. So habe ich zB. nen eigenes Inventory-Module gebaut in dem man auch "monitoring hostnames" bestimmen kann (die eindeutig sind pro "standort"). Damit kann man dann auch nen OS festlegen,... - und somit weiss mein Programm ob es zB. per Ansible auf nen Linux-Server geht (wo man gut per ssh,...) oder ob es nen Windows-Server ist wo es dann powershell kommandos ausführt...

Wie hast du denn das Grob angestellt, dass er das Inventory selber baut? Über ein DNS Rekords und dann immer mit einem erstellten User für die Systeme der für Updates/Upgrades berechtigt ist?
chillb3rt
chillb3rt Oct 09, 2022 at 15:13:44 (UTC)
Goto Top
Grundsätzlich würde ich erstmal empfehlen, dass man sich ein System aufbaut und die Software zu einem späteren Zeitpunkt nur unterstützend hilft.

Die Tools sind nur so gut, wie Dein System welches Dir die Arbeit oder lästige Tätigkeiten abnehmen wird. Demnach müsstest Du auch die Bereiche genau definieren, die Zeiten die dort verloren gehen und dann gegenrechnen, damit Du auch nicht Äpfel mit Birnen später vergleichen wirst.

Nutzt Du ITAM (IT-Asset-Management) um hier einige Themen konkret zu lösen?
MrHeisenberg
Solution MrHeisenberg Oct 10, 2022 at 06:01:13 (UTC)
Goto Top
Moin,

also wenn du seit kurzem im 2ten Lehrjahr bist, hast du ja schon einiges gemacht ;)

Kann dir folgenden Tipp geben:

Wir verwenden MS SCCM mit einem SW Katalog, Updates müssen durch die IT eingespielt werden, aber werden dann durch den Client installiert, Skripte usw. lassen sich durch den SCCM auch sehr fein ausrollen.
SCCM übernimmt bei uns auch die MS-Updates, der User wird bei wichtigen Updates sanft dazu gezwungen diese zu installieren.
Unsere zweite Software ist relativ neu, Ninja ( https://www.ninjaone.com/de/ ) , hier hab ich sozusagen volle Remote-Kontrolle, egal was, hier lassen sich dann in naher Zukunft dann auch SW-Updates ausrollen, Remote die "nicht" Gewünschte SW Deinstallieren, sowie dessen Deinstallation automatisieren mit div. Triggern und Skripten vereinfachen.
3063370895
3063370895 Oct 10, 2022 updated at 06:15:03 (UTC)
Goto Top
Zitat von @MrHeisenberg:

Unsere zweite Software ist relativ neu, Ninja ( https://www.ninjaone.com/de/ ) , hier hab ich sozusagen volle Remote-Kontrolle, egal was, hier lassen sich dann in naher Zukunft dann auch SW-Updates ausrollen, Remote die "nicht" Gewünschte SW Deinstallieren, sowie dessen Deinstallation automatisieren mit div. Triggern und Skripten vereinfachen.

Was kostet der Spaß? Auf der Webseite wird kein Preis angegeben...
MrHeisenberg
MrHeisenberg Oct 10, 2022 at 06:33:38 (UTC)
Goto Top
Zitat von @chaot1coz:

Zitat von @MrHeisenberg:

Unsere zweite Software ist relativ neu, Ninja ( https://www.ninjaone.com/de/ ) , hier hab ich sozusagen volle Remote-Kontrolle, egal was, hier lassen sich dann in naher Zukunft dann auch SW-Updates ausrollen, Remote die "nicht" Gewünschte SW Deinstallieren, sowie dessen Deinstallation automatisieren mit div. Triggern und Skripten vereinfachen.

Was kostet der Spaß? Auf der Webseite wird kein Preis angegeben...

Wir bekommen da einen Paketpreis von unseren externen Dienstleister, kann aber nur eines Vorwegnehmen, dieses Tool ist mächtig
maretz
maretz Oct 10, 2022 at 08:20:22 (UTC)
Goto Top
Zitat von @NETLeon:

Zitat von @maretz:

Was meinst du mit "Blog-Artikel"? Ich glaube nicht das es für spezial-software irgendwelche Blog-Artikel gibt...
Den Ansible-Teil kann man relativ einfach machen: Die Datei die du per hand schreibst (das playbook) generiert man einfach per Programm - und macht dann nen Shell-Exec für den Ansible-Playbook-Befehl. Da es MEINE Software ist und die auf "meinen" Servern läuft brauche ich mir da keine Gedanken um potentiellen Missbrauch zu machen. Wäre ja blöd wenn mein Programm da irgendeine Backdoor versucht wenn ich doch eh Root-Rechte auf den Büchsen hab :D

Das interessante daran is eher wie man an die nötigen Daten kommt - und das ist eben die Anforderung. So habe ich zB. nen eigenes Inventory-Module gebaut in dem man auch "monitoring hostnames" bestimmen kann (die eindeutig sind pro "standort"). Damit kann man dann auch nen OS festlegen,... - und somit weiss mein Programm ob es zB. per Ansible auf nen Linux-Server geht (wo man gut per ssh,...) oder ob es nen Windows-Server ist wo es dann powershell kommandos ausführt...

Wie hast du denn das Grob angestellt, dass er das Inventory selber baut? Über ein DNS Rekords und dann immer mit einem erstellten User für die Systeme der für Updates/Upgrades berechtigt ist?

Nein - das ist recht simpel: Die Geräte werden einmal manuell eingegeben (das sind auch nicht alles "standard-it-geräte") weil man damit auch gleich nen Handover-Papier erzeugen kann wenn man das Gerät dann übergibt/einbaut. DANACH kann es entweder mit nem simplen QR-Code erfasst werden oder z.B. über die Switches wird nen SNMP-Event geschickt wenn die zB. neu ans Netzwerk gehen (nach nem Neustart zB).

Auf der anderen Seite werden halt bestimmte Scripte ausgeführt so das Geräte die ich über den Namen erreichen will (auch das müssen nicht alle sein) entsprechende Einträge per Ansible bekommen oder Port-Configs bei Cisco zB. einfach per Expect gemacht werden...

An sich also nichts wildes - es hängen nur nen paar Ideen hinter bei denen ich eben zB. gesagt hab was ich so den ganzen Tag "langweiliges" mache kann ich mir auch automatisieren ;)
NETLeon
NETLeon Oct 10, 2022 at 16:58:41 (UTC)
Goto Top
Zitat von @chillb3rt:

Grundsätzlich würde ich erstmal empfehlen, dass man sich ein System aufbaut und die Software zu einem späteren Zeitpunkt nur unterstützend hilft.

Die Tools sind nur so gut, wie Dein System welches Dir die Arbeit oder lästige Tätigkeiten abnehmen wird. Demnach müsstest Du auch die Bereiche genau definieren, die Zeiten die dort verloren gehen und dann gegenrechnen, damit Du auch nicht Äpfel mit Birnen später vergleichen wirst.

Nutzt Du ITAM (IT-Asset-Management) um hier einige Themen konkret zu lösen?

Okay, nein ITAM nutze ich leider nicht. Werde mir das mal die Tage anschauen
NETLeon
NETLeon Oct 10, 2022 at 17:03:09 (UTC)
Goto Top
Zitat von @MrHeisenberg:

Moin,

also wenn du seit kurzem im 2ten Lehrjahr bist, hast du ja schon einiges gemacht ;)

Kann dir folgenden Tipp geben:

Wir verwenden MS SCCM mit einem SW Katalog, Updates müssen durch die IT eingespielt werden, aber werden dann durch den Client installiert, Skripte usw. lassen sich durch den SCCM auch sehr fein ausrollen.
SCCM übernimmt bei uns auch die MS-Updates, der User wird bei wichtigen Updates sanft dazu gezwungen diese zu installieren.
Unsere zweite Software ist relativ neu, Ninja ( https://www.ninjaone.com/de/ ) , hier hab ich sozusagen volle Remote-Kontrolle, egal was, hier lassen sich dann in naher Zukunft dann auch SW-Updates ausrollen, Remote die "nicht" Gewünschte SW Deinstallieren, sowie dessen Deinstallation automatisieren mit div. Triggern und Skripten vereinfachen.

Ja das stimmt, würde behaupten ich bin einer von 1000 die mit so einem Vorwissen bereits in die Ausbildung gehen,

An dies hatte ich auch gedacht am Anfang. Nur denke ich wird das für unseren Fall nicht wirklich reinpassen, da wir mit Autopilot z. B. die Apps schon automatisch installieren lassen, und sehr viele Apps bereits im Unternehmensportal hinzugefügt haben. Daher, denke, ich wäre dies eine gute Option, würde man nicht alles fast über Azure abbilden.

Bezüglich Skripte, hatte ich vor kurzem das Tool von MS "winget" gefunden, was per CLI auf dem Client auch gut funktioniert. Nur leider habe ich es bisher nicht als Skript hinbekommen, dass ich es auf alle Clients Deployn kann oder als tägliche Aufgabenplanung beim Login von einem User.
NETLeon
NETLeon Oct 10, 2022 at 17:05:25 (UTC)
Goto Top
Zitat von @maretz:

Zitat von @NETLeon:

Zitat von @maretz:

Was meinst du mit "Blog-Artikel"? Ich glaube nicht das es für spezial-software irgendwelche Blog-Artikel gibt...
Den Ansible-Teil kann man relativ einfach machen: Die Datei die du per hand schreibst (das playbook) generiert man einfach per Programm - und macht dann nen Shell-Exec für den Ansible-Playbook-Befehl. Da es MEINE Software ist und die auf "meinen" Servern läuft brauche ich mir da keine Gedanken um potentiellen Missbrauch zu machen. Wäre ja blöd wenn mein Programm da irgendeine Backdoor versucht wenn ich doch eh Root-Rechte auf den Büchsen hab :D

Das interessante daran is eher wie man an die nötigen Daten kommt - und das ist eben die Anforderung. So habe ich zB. nen eigenes Inventory-Module gebaut in dem man auch "monitoring hostnames" bestimmen kann (die eindeutig sind pro "standort"). Damit kann man dann auch nen OS festlegen,... - und somit weiss mein Programm ob es zB. per Ansible auf nen Linux-Server geht (wo man gut per ssh,...) oder ob es nen Windows-Server ist wo es dann powershell kommandos ausführt...

Wie hast du denn das Grob angestellt, dass er das Inventory selber baut? Über ein DNS Rekords und dann immer mit einem erstellten User für die Systeme der für Updates/Upgrades berechtigt ist?

Nein - das ist recht simpel: Die Geräte werden einmal manuell eingegeben (das sind auch nicht alles "standard-it-geräte") weil man damit auch gleich nen Handover-Papier erzeugen kann wenn man das Gerät dann übergibt/einbaut. DANACH kann es entweder mit nem simplen QR-Code erfasst werden oder z.B. über die Switches wird nen SNMP-Event geschickt wenn die zB. neu ans Netzwerk gehen (nach nem Neustart zB).

Auf der anderen Seite werden halt bestimmte Scripte ausgeführt so das Geräte die ich über den Namen erreichen will (auch das müssen nicht alle sein) entsprechende Einträge per Ansible bekommen oder Port-Configs bei Cisco zB. einfach per Expect gemacht werden...

An sich also nichts wildes - es hängen nur nen paar Ideen hinter bei denen ich eben zB. gesagt hab was ich so den ganzen Tag "langweiliges" mache kann ich mir auch automatisieren ;)

Okay, interessant, werde ich die Tage mal ausprobieren. Erstmal muss ich mir aber mal mein CheckMK Problem noch anschauen das, er nicht so spammt. face-sad