Summary: | osec (feature request) - show packages for files | ||
---|---|---|---|
Product: | Sisyphus | Reporter: | Vitaly A. Ostanin <vyt> |
Component: | osec | Assignee: | Alexey Gladkov <legion> |
Status: | CLOSED FIXED | QA Contact: | |
Severity: | enhancement | ||
Priority: | P5 | CC: | lav, ldv, legion, mike |
Version: | unstable | ||
Hardware: | all | ||
OS: | Linux |
Description
Vitaly A. Ostanin
2002-11-27 12:29:09 MSK
И раз уж висит бага -- было бы замечательно иметь возможность \"no news is good news\" -- не слать писем при отсутствии отслеживаемых изменений. Вполне может быть -- включенную по умолчанию. И раз уж висит бага -- было бы замечательно иметь возможность \"no news is good news\" -- не слать писем при отсутствии отслеживаемых изменений. Вполне может быть -- включенную по умолчанию. Ещё удобно было бы иметь опциональную возможность строить отчёты в xml, дав дорогу энтузиастам, желающим написать XSLT для форматирования результатов по вкусу ;) Ещё удобно было бы иметь опциональную возможность строить отчёты в xml, дав дорогу энтузиастам, желающим написать XSLT для форматирования результатов по вкусу ;) Все будет в свое время. Я предпочитаю медленно добавлять новые фичи. Думаю, что со временем будут и сетевые фичи edited on: 06-12 12:30 Все будет в свое время. Я предпочитаю медленно добавлять новые фичи. Думаю, что со временем будут и сетевые фичи edited on: 06-12 12:30 нужны ли кому ещё перечисленные ниже фичи? Мне нужны. Главное - принадлежность файлов к rpm-пакетам. Субъективно: - по принадлежности к пакетам: хорошо бы, но off by default по причине ресурсоемкости режима (кстати, на дальнем плане видится некая интеграция с обновлялкой с тем, чтобы результаты apt-get upgrade оттуда можно было вычесть) - XML: только не "все туда же", лучше отдельной утилитой (Виталий, напишете? :) в силу специфики запроса и относительной низкоуровневости базового инструмента (osec). - про "no news is good news" -- субъективно это правильное положение дел по умолчанию. Параноики сами включат, а присматривающим за заметным кол-вом машин не придется мудрить с ~/.procmailrc... Ну значит ставлю себе в TODO для начала дополнительный фильтр, который к результатам osec_mailreport добавит из каких они пакетов. Потом обёртка вокруг запуска osec_reporter, который не будет запускать mail в двух вариантах Пока примерно картина будет такой: osec osec-cronjob - общий framework который запускает pipeline. И там же config, в котором будет описываться pipeline. Варианты: osec_reporter + mail(умолчание) osec_reporter|osec_rpms osec_reporter + mail если есть osec_reporter + mail если есть|osec_rpms Вопрос к Диме: насколько безопасно делать конфигурируемый pipeline в cronjob? Я бы хотел воспользоваться eval. eval это bash'изм? Сегодня/Завтра в Daedalus уйдёт пробная версия osec с конфигурируемым framework новый подпакет: * osec-cronjob - сам framework * osec-mailreport - куча разных фильтров для организации отчётов через почту osec_reporter - собственно сам reporter osec_rpm_reporter - дополнительный фильтр к osec_reporter, добавляет имена пакетов osec_mailer - обёртка вокруг mail, посылает почту только если не было "No changes". Всё это хозяйство настраивается /etc/osec/pipe.conf REPORT_PIPE - pipeline для генератора отчётов SEND_PIPE - pipeline для отсылки результатов куда-либо По-умолчанию всё будет работать как обычно Вот пример конфига с полным снаряжением: -------------------- MAIL_PIPE='/bin/mail -s "[osec] Daily security check" root' REPORT_PIPE='/usr/bin/osec_reporter|/usr/bin/osec_rpm_reporter' SEND_PIPE="/usr/bin/osec_mailer" ------------------- Пожайлуста, гляньте и скажите - это то что вы хотели или нет. Я несколько не уверен в целесообразности osec_rpm_reporter - он разве что полезен для контроля своих собственных пакетов на установку (нет ли каталогов без принадлежности кому-либо?) или изменения, но вот если пакет был удалён уже из системы (соответственно из базы RPM),то osec естественно не сможет сказать какой это был пакет, тут нужно либо заниматься хранением информации о принадлежности в базе osec (что не хотелось бы), либо искать какие-либо другие источники информации, может быть сделать отдельную утилиту (и склеивать потом два отчёта в один), очень не хотелось бы перегружать сам osec большим количеством информации (ибо уже проходили через это ;) ). Уже есть в дедале - потом будет и в Сизифе |