Fünf Aufgabenbereiche

Die Arbeiten, die Vamigru dem Admin abnehmen möchte, lassen sich grob in fünf Teilbereiche zerlegen: Neben klassischem Monitoring, Alerting und Trending (MAT) übernimmt Vamigru auf Systemen auch das Einspielen von Patches, etwa um die eingangs beschriebenen Sicherheitslücken zu stopfen. Unter dem Stichwort "Hardening" summieren die Vamigru-Entwickler Aufgaben, die die Sicherheit der verwalteten Systeme erhöhen sollen – etwa die automatische Einrichtung strenger Zugriffsberechtigungen für zentrale Systemdateien, um diese vor ungebetenen Blicken zu schützen, oder die automatische Konfiguration eines Apache-Webservers, um Angriffen vorzubeugen. Firewall-Regeln sind der dritte Aspekt der Vamigru-Funktionalität: Auf Basis vordefinierter Regelsätze kann Vamigru "iptables" auf Systemen automatisch aktivieren. Last but not least ist Vamigru auch darauf ausgelegt, verschiedene Prozesse der verwalteten Systeme zu überwachen und verschiedene Ereignisse zu protokollieren, etwa Befehle, die ein Anwender per SSH auf dem überwachten System aufruft. Im Folgenden gehen wir auf die fünf Kernaspekte der Vamigru-Funktionalität genauer ein.

Bild 3: Einen Server fügen Sie in Vamigru hinzu, indem Sie den SSH-Schlüssel von Vamigru hinterlegen und den Server in Vamigru einrichten.

Automatische Überwachung

Mit Monitoring beschäftigen sich selbst die Admins riesiger Hosting-Umgebungen häufig nur äußerst ungern – denn die Planung und der Aufbau von Icinga, Nagios & Co. sind langwierig und verschlingen viele Ressourcen. Noch schlimmer ist die Lage freilich aus Sicht eines KMU-Admins: Der hat in aller Regel weder die Zeit noch die Muße, eine riesige Monitoring-Umgebung für wenige Systeme zu bauen. Vamigru bietet einen Ausweg: Für jedes überwachte System erhebt es eine Vielzahl verschiedener "Vitalwerte" automatisch und ohne weiteres Zutun. Dabei zeichnet es sowohl die Systemlast und die Nutzung des Arbeitsspeichers auf als auch die vorhandenen Dateisysteme und deren Füllstand. Mittels der GUI, die Vamigru über seine Serveranwendung zur Verfügung stellt, lassen sich all diese Werte auch grafisch durchaus ansprechend und verständlich darstellen (Bild 4).

Bild 4: Nach der erstmaligen Einrichtung taucht der Server in Vamigru auf und ist wie hier im Beispiel mit "ubu" getaggt – was für Ubuntu steht.

Damit sich nicht etwa ein Programm unerwünscht an der Firewall-Konfiguration zu schaffen macht, prüft Vamigru obendrein regelmäßig, ob die auf dem System vorhandene Firewall den festgelegten Regeln für den jeweiligen Server entspricht.

Einerseits fiel schnell auf, dass sich Vamigru äußerst unkompliziert in ein Setup integrieren und nutzen lässt; die Kehrseite der Medaille ist aber freilich, dass ein Monitoring durch Vamigru nicht annähernd so viele Möglichkeiten zur Konfiguration bietet wie Icinga, Nagios & Co. Vamigru folgt hier offensichtlich dem Mantra "Schuster, bleib bei deinen Leisten": Wer ein komplexes Monitoring für sein Setup will, hat einerseits vermutlich einen tatsächlichen Bedarf dafür und andererseits die Gelegenheit und das Wissen, ein solches Setup auch tatsächlich zu bauen.

Das schönste Monitoring ist freilich nutzlos, wenn es im Falle von Problemen den Admin nicht darüber informieren kann. Teil des Vamigru-Monitorings ist deshalb eine Alarmierungsfunktion: Verlassen die Monitoringwerte eines Systems die konfigurierbaren Schwellenwerte, schickt Vamigru dem Admin eine Nachricht.