Robert Heinzmann Robert.Heinzmann@gmx.net (Mi 17 Aug 2005 23:23:07 CEST):
Hallo,
wir haben mehrere Systeme, auf denen verteilt Administratoren aktiv sind. Wir würden gerne eine Möglichkeit bieten, dass diese Administratoren die durchgeführen Tätigkeiten in einem Journal dokumentieren können. Das Tool sollte Kommandozeilenbasiert sein und eine verteilte Architektur währe ideal, jedoch nicht zwingend notwendig. Grundprinzip sollte wie folgt sein:
https://svn.schlittermann.de/pub/logbuch
- Admin ändert Konfigdatei
- Admin dokumentiert änderungen kurz durch einen einfachen Befehl
(adminlog "Habe /etc/exim.conf angepasst : neue ACL für entferne Nutzer un RBL")
# logbuch
Das startet $EDITOR und läßt einen eintragen... dann geht's per Mail an eine konfigurierbare Adresse, in ~/LOG und auch möglicherweise in eine Datenbank.
- Im Log wird der Host von dem Admin aktiv war, der Nutzername und das
Datum geloggt
Nutzername? Welcher. Admin war als root angemeldet... Ich löse das über eine selbst erfundene REMOTE_USER-Variable in der SSH-Umgebung. Ist natürlich fakebar (welch Wort :)....
- Anderer Admin loggt sich ein und erhält als MOTD alle Änderungen, die
seit der letzten Anmeldung angelaufen sind kurz angezeigt.
Na ja, das ist nicht implementiert ... ist auch nicht sinnvoll. Wenn ich mich selbst nach der letzten Änderung anmelde, soll ich's dann sehen, oder nicht? Oder erst, wenn mehr als ein ½ Jahr vergangen ist, weil ich's dann vielleicht vergessen habe? ;-)
- Admin kann ausführlich alle Meldungen browsen
less ~/LOG
Heiko