Empot-ePolenghi
Formazione e Tecnologia

Powershell e SSH per potenziare l’RMM e non solo

Pubblicato 3 Giugno 2023 | Da Emilio Polenghi
Avere in automatico i diagnostici che servono.

Avere in automatico i diagnostici che servono.

Da molti anni automatizziamo in modo massivo le diverse operazioni sui server e sui computer, per farlo ci affidiamo ovviamente ad un RMM, nello specifico la soluzione Datto RMM.

Tuttavia, il meglio lo otteniamo creando delle procedure per svolgere delle specifiche operazioni sfruttando la configurabilità dei sistemi operativi Microsoft Windows attraverso i comandi Powershell e la modifica delle chiavi di registro.

Per ottimizzare la realizzazione delle procedure abbiamo deciso di realizzare dei moduli di base di Powershell da installare sui sistemi gestiti e contenenti dei cmdlet che eseguono delle operazioni complesse restituendo un semplice output filtrato con le informazioni necessarie.

Una situazione in cui ci imbattiamo con regolarità è quella di dover generare dei report di varia natura e di non poterne disporre direttamente in modo rapido e protetto.

Nuovamente con l’aiuto dei moduli abbiamo deciso di sfruttare la flessibilità del protocollo SSH al fine di veicolare i report da analizzare verso un sistema di raccolta.

Tabella dei Contenuti

La decisione ha un motivo operativo

Lo scopo di un RMM è quello di poter eseguire con rapidità e tempestività le azioni necessarie a mantenere operativi al meglio della loro efficienza i sistemi gestiti, di conseguenza il ridurre i tempi di potenziali disservizi.

L’utilizzo dei monitor in tempo reale permette di avere gli allarmi desiderati al verificarsi di specifici eventi; tuttavia, non sempre permette di avere immediatamente disponibili le estrazioni delle informazioni di funzionamento del sistema allarmato, ad esempio:

  • File di log;
  • Output di diagnostici applicativi;
  • Stato dei permessi di accesso al filesystem;
  • Etc.

Per avere queste informazioni può essere necessario collegarsi al sistema allarmato ed eseguire i diversi comandi necessari ad accedere alle informazioni, o più semplicemente per scaricare i file di report generati dal monitor in seguito all’allarme.

LEGGI ANCHE -  Uno script powershell per modificare il separatore nei file Excel CSV

A questo punto la comodità è quella di disporre di cmdlet di rapido accesso per permettere di trasferire direttamente i report generati ad un sistema di raccolta remoto.

Il percorso può anche essere inverso, ovvero permettere di posizionare nei sistemi degli elementi necessari per la diagnostica, senza richiedere al RMM di occuparsi anche di questo carico di lavoro. Un esempio possono essere i programmi diagnostici per la determinazione dei dati SMART dei dischi, o delle temperature dei sistemi o altro.

Usando dei comandi legati al protocollo SSH diventa estremamente più semplice compilare in modo guidato i parametri richiesti dai cmdlet, piuttosto che scrivere ogni volta la giusta sintassi, oltre a poter utilizzare questi cmdlet direttamente dall’interno del sistema.

La strategia di raccolta

Per raccogliere le informazioni abbiamo configurato un server Linux minimale, nello specifico con una macchina virtuale, che dispone unicamente del servizio SSH con porte di accesso non standard.

Essendo nota la sorgente dei collegamenti il firewall accetta le connessioni SSH solo dagli indirizzi pubblici delle reti previste, il controllo di accesso è eseguito sia dal firewall del server Linux sia dal firewall perimetrale.

A questo punto il nostro sistema RMM è stato configurato per distribuire e mantenere aggiornati i programmi PLINK e PSCP, creando le conseguenti variabili di ambiente relative ai path.

I file resi disponibili nel sistema di raccolta e opportunamente organizzati per folder sono sincronizzati con la soluzione Axcient Sync, che li rende immediatamente disponibili sulle postazioni del personale tecnico.

L’uso di Axcient Sync ci permette di gestire il file o folder raccolti in modo diretto, spostandoli per le analisi e conseguentemente cancellandoli dal sistema Linux, evitando in questo modo lo stazionamento di informazioni delicate su un sistema esposto.

LEGGI ANCHE -  Un RMM deve lavorare per noi e non farci correre di più

Contenuti del modulo e ostacoli di implementazione

Il modulo da noi realizzato contiene diversi cmdlet che forniscono una scorciatoia operativa per il nostro lavoro, tali cmdlet sono ampliabili e già stiamo lavorando ad una versione che permetta l’esecuzione di comandi multipli.

In questa fase abbiamo implementato:

  • Copia di file verso un repository Linux;
  • Copia di file da un repository Linux;
  • Creazione di un folder in Linux;
  • Cancellazione di file in un percorso Linux;
  • Cancellazione di un folder e dei contenuti da Linux;
  • Lista dei contenuti di un percorso Linux.

Gli ostacoli realizzativi sono stati due, già di nostra conoscenza.

Al primo accesso in SSH deve essere confermato il salvataggio della chiave di sessione SSH, l’esecuzione in script non interattivo richiede che questa operazione sia automatizzata.

Questa operazione è eseguibile in modo semplice sfruttando il comando PLINK per inviare la risposta all’apertura della sessione e quindi chiuderla

echo y | plink utente@host -pw Password “exit”

Per ottenere degli output inviamo dei comandi al sistema remoto via SSH; tuttavia, il prodotto PLINK ha una protezione che richiede la pressione del tasto enter del computer per poter visualizzare il contenuto restituito.

La soluzione a questa situazione è un parametro del comando PLINK, nello specifico -no-antispoof.

I diversi cmdlet realizzati restituiscono dei messaggi di errore utilizzabili dal RMM, il modulo impiega di conseguenza un ulteriore modulo da noi realizzato.

Conclusioni

Con questa implementazione di semplice realizzazione siamo ora in grado di estrarre le informazioni necessarie per lo svolgimento di una vasta gamma di interventi, grazie alla possibilità di ottenere le specifiche informazioni necessarie e distribuire, anche temporaneamente, i programmi diagnostici di emergenza.

LEGGI ANCHE -  Una legal notice quando accendi il computer

L’impiego di una soluzione fatta in casa, oltre a migliorare l’operatività, permette di non gravare con costi accessori il servizio offerto ai propri clienti o a sé stessi, una condizione da tenere in massima considerazione di questi tempi.

Clicca qui per ottenere o sapere di più su questi moduli.

Per maggiori informazioni sull’uso e la realizzazione degli script di automazione leggi questo articolo e contattaci senza impegno.

I componenti distribuiti sono forniti senza alcuna garanzia. Non vi sono garanzie che il software soddisfi le vostre esigenze o sia esente da errori. In nessun caso gli sviluppatori saranno responsabili per eventuali danni.

I componenti proposti sono stati collaudati nel modo più esaustivo possibile e sono utilizzati in modo regolare in ambienti di produzione, durante il loro utilizzo non si sono verificate anomalie di funzionamento.

Articoli recenti
Archivi
Prossimi eventi

Non ci sono eventi imminenti.

Iscriviti alla nostra Newsletter
Seleziona lista (o più di una):
Manteniamo i tuoi dati privati e NON li condividiamo con terze parti. Per maggiori informazioni, consulta la nostra Privacy Policy.
Confermo di aver letto la Policy sul trattamento dei dati

Automatizzare in autonomia

Ecco come diventare autonomi nella realizzazione di procedure o come beneficiare di quanto già pronto all'uso.
Clicca qui
Il misticismo della Tuscia e le curatrici

Un progetto parallelo ambientato nella Tuscia Sutrina: piante da giardino locali, tecniche di coltivazione, storia e leggende del territorio, racconti fantasy a tema. Botanica, cultura e tradizioni in un unico spazio.

A volte basta una breve pausa per ritrovare la concentrazione: qualche minuto tra verde e fantasia può aiutare a tornare al lavoro con nuove idee.

Visita il sito
Post Views: 48
Pubblicato in Automazione, Informatica, Scripting | Contrassegnato , , ,