Centraal managen van linux-devices in een thuisomgeving

Ik ben thuis wat bezig met hobby-domotica en heb dus een aantal linux servers onder beheer.

* Proxmox met een aantal VMs (zowel LXD als KVM) (ubuntu)
* 3 raspberry pi's met raspbian
* vero4k+ met OSMC voor aan de TV (debian)
* Netgear NAS met debian-achtige
* server in datacenter voor backups (ubuntu)

Nu log ik regelmatig op elk apparaat op om te kijken of er nog voldoende disk space is, onverwachte cpu load, om security updates te installeren, ... maar ik zoek een manier om dit wat op een dashboard te krijgen waar ik kan zien of er updates zijn, diskspace, notifications te krijgen...

Ik heb op elk device netdata geinstalleerd en kan zo wel dingen uitlezen, maar dat is ook maar op apparaat-basis.

Tools die ik gevonden heb/ken:
* Canonical Landscape, maar is maar gratis tot 10 devices, en enkel ubuntu, lijkt me verder wel een goede tool met de features die ik zoek
* Cockpit (https://cockpit-project.org/), maar lijkt geen armhf packages te hebben voor rpi
* Foreman
* Nagios voor opvolgen van cpu/disk space
* Home assistant die netdata uitleest en een dashboard maakt, maar hier ontbreek ik het overzicht van eventuele updates

Related topics, maar nogal outdated:
* Serverbeheersoftware: Linux servers centraal beheren

Welke tools gebruiken jullie om je fleet van devices te monitoren/managen, liefst open source?

Cidolfas schreef op woensdag 17 april 2019 @ 12:22:
Ik gebruik Zabbix voor alles wat ik wil monitoren:

https://www.zabbix.com

Kan die ook updates doen op de servers, of geeft die enkel stats (zoals nagios/netdata)?

Hero of Time schreef op woensdag 17 april 2019 @ 13:28:
Je kan met Zabbix via scripts en auto-heal opties ook zaken laten uitvoeren op de server. Persoonlijk houd ik liever de controle over wanneer updates worden toegepast, want als er iets opeens niet meer werkt zoals verwacht, weet je niet of dat door een update komt die op de achtergrond is uitgevoerd of iets anders.

Inderdaad, daarom dat ik graag een dashboard heb met pending security updates die je dan in één keer kan pushen. Da's een feature van landscape die echt heel mooi uitgewerkt is, met linkjes naar de CVE description enzo.

Cyphax schreef op woensdag 17 april 2019 @ 13:51:
Ik monitor thuis niets, daar is het netwerk te klein voor, maar voorheen gebruikte ik (ook) Zabbix in een bedrijfsomgeving. Dat is heel uitgebreid maar ik vond het vrij complex om in te richten.

Om te weten wanneer er security-updates waren had ik me gewoon ingeschreven op de betreffende mailing list van Debian. Misschien werkt dat ook wel goed voor Raspbian, daar het een afgeleide is van Debian.

Zabbix ziet er leuk uit (heb enkele jaren geleden wel eens een nagios (icigna eigenlijk) en cacti opgezet), maar lijkt me wat overkill voor mijn thuissetup.

Die mailinglist is nog wel een goed idee, enkel heb je notificaties van alle debian packages (inclusief alle GUI-tools) ipv enkel de geïnstalleerde packages (en dat zijn er niet zo veel op mijn headless servertjes).

Even een update voor mensen die op dit topic zouden uitkomen in de toekomst

Ik ben afgestapt van netdata en ben momenteel voor prometheus met grafana gegaan. Hier kan je heel eenvoudig dashboards maken en alerts configureren om ze te laten sturen met een service naar keuze.

Voor prometheus gebruik ik de volgende exporters:
* https://github.com/prometheus/node_exporter voor vm's, physical servers, raspberry pi's en andere linux-dingen
* https://github.com/google/cadvisor voor docker containers
* https://github.com/prometheus/blackbox_exporter voor icmp om te kijken of er devices offline gaan
* https://github.com/mdlayher/apcupsd_exporter voor het uitlezen van mijn ups

Het opvolgen van package updates kan via de metric apt_upgrades_pending. Deze kan je dan mooi in een table in grafana krijgen welke servers er updates nodig hebben. Updaten moet wel nog handmatig gebeuren, maar dat is oké.