Saudações à comunidade. Esta é a primeira publicação, longe de ser um administrador profissional, mas eu só queria compartilhar uma experiência curta e simples que pode ser útil para um novato como eu.
Aconteceu que era necessário controlar cerca de 30 VDS-oks no Debian, que eu "transferi" com segurança para supervisão (e eu sou mais um programador do que um * nix-administrador). E o primeiro pensamento que me veio à mente após as operações básicas de alteração e verificação de acessos foi "Se eu perdi alguma coisa, quero saber rapidamente sobre as conexões". Existem receitas (inclusive no Habré) para vincular eventos de autorização SSH e notificações por email, que eu usei como base, mas eu ainda queria ser responsivo e informativo. Em geral, acabei adquirindo esse tipo de "sistema", que por um mês funciona com bastante sucesso e me informa de qualquer fato de autorização.
- Usando manuais em telegramas de API, um token e um ID de bate-papo para o bot de notificação foram recebidos (não distribuirei aqui, tudo é fácil e simplesmente localizado na linha 1-2 do mecanismo de pesquisa).
- Dois scripts foram criados, cujo código será publicado abaixo. Em princípio, você pode colocar tudo em um arquivo, mas porque Eu queria modularidade, depois coloquei em um script separado a função de enviar notificações para o bot de telegrama.
- Em dois arquivos de configurações, adicionei uma chamada ao script para registrar o evento de login no servidor e reiniciei o serviço SSH.
Tudo leva cerca de 5 a 10 minutos, não mais. Bem, agora na verdade os técnicos.
PS. Tudo estava rodando no Debian9 x64 (se isso importa)./ sbin / onlogged
/ sbin / telegram
/ etc / ssh / sshrc /sbin/onlogged ssh
/etc/bash.bashrc ... ... /sbin/onlogged bash
Talvez tudo isso seja banal e simples, mas alguém estará interessado ou apenas a base para criar algo próprio.