Re: [PUG] Netzübergreifende Dienst- Überwachung
hi, also ich habe jetzt einen Xen DomU Server installiert, wo nur der Nagios Server und Apache läuft. Die Remote Rechner (momentan nur im lokalen Netzwerk) überprüfe ich mit nrpe. nrpe läuft auf den Clients als Daemon und benötigt nur die Nagios Plugins, damit das funktioniert. Der Datenverkehr wird SSL verschlüsselt und ist auf einen Host beschränkt. Wie ich das mit den Internet Rechner umsetze, weiß ich noch nicht. Ich kann stunnel verwenden od. ich erlaube einfach dem entsprechenden Hosts (eine dyndns IP), auf den Daemon zuzugreifen. Viel passieren kann eigentlich nicht, da ich explizit eintragen muss, welche Werte abgerufen dürfen. Ich bleibe weiter dran. cu denny pc. Nagios hat eine beschissene GUI, sowas von unübersichtlich ... -- Sicherheit verständlich http://www.sides.de GnuPG Key http://pgpkeys.pca.dfn.de:11371/pks/lookup?op=getsearch=0x2A5CE192AB7D3FE0 signature.asc Description: Dies ist ein digital signierter Nachrichtenteil -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] Netzübergreifende Dienst- Überwachung
hi, die Anzahl der Linux Installation bei uns ist in der letzten Zeit doch recht schön gestiegen. Zumeist laufen darauf Web und Mail Dienste. Da es recht mühsam ist, sich auf jeden Kundenrechner ein zu loggen um zu schauen, ob alles läuft, hätte ich das gerne auf einen Zentralen PC. Das Problem, die sind nur über das Internet erreichbar und leben daher in verschiedenen Netzen. Ich könnte nun zu jedem PC einen SSH tunnel aufbauen, um so alles zu verbinden, meine Sorge ist jedoch, wenn ein Rechner fällt, dass dann über diesen auch alle anderen Rechner gefährdet wären. Habt ihr da eine Idee? Oder. sogar schon eine Lösung? cu denny -- Sicherheit verständlich http://www.sides.de GnuPG Key http://pgpkeys.pca.dfn.de:11371/pks/lookup?op=getsearch=0x2A5CE192AB7D3FE0 signature.asc Description: Dies ist ein digital signierter Nachrichtenteil -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Netzübergreifende Dienst- Überwachung
hi, Hallo, die Anzahl der Linux Installation bei uns ist in der letzten Zeit doch recht schön gestiegen. Zumeist laufen darauf Web und Mail Dienste. Da es recht mühsam ist, sich auf jeden Kundenrechner ein zu loggen um zu schauen, ob alles läuft, hätte ich das gerne auf einen Zentralen PC. Nagios ! Das Problem, die sind nur über das Internet erreichbar und leben daher in verschiedenen Netzen. Ich könnte nun zu jedem PC einen SSH tunnel aufbauen, um so alles zu verbinden, meine Sorge ist jedoch, wenn ein Rechner fällt, dass dann über diesen auch alle anderen Rechner gefährdet wären. Da kann ich Dir leider nicht so ganz folgen. Nagios kann über diverse Plugins remote Rechner prüfen. Dieser Traffic kann verschlüsselt werden, bzw. kann man auch manche Plugins über ssh ausführen. Habt ihr da eine Idee? Oder. sogar schon eine Lösung? cu denny Ronny __ Verschicken Sie romantische, coole und witzige Bilder per SMS! Jetzt bei WEB.DE FreeMail: http://f.web.de/?mc=021193 -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Netzübergreifende Dienst- Überwachung
hi, Am Dienstag, den 11.07.2006, 13:17 + schrieb Christian Felsing: Nagios haben wir hier auch bei einer Bank laufen. Die Plugins auf den Remoteservern werden via SSH mit hinterlegtem Key aufgerufen. Selbst wenn eine Maschine gehackt wird, werden die anderen Maschinen nicht gefährdet. das verstehe ich nicht. Wenn die Maschine übernommen wird, kann er sich doch über den SSH key zum Nagios Server durchhangeln und von dort aus, weitermachen. cu denny -- Sicherheit verständlich http://www.sides.de GnuPG Key http://pgpkeys.pca.dfn.de:11371/pks/lookup?op=getsearch=0x2A5CE192AB7D3FE0 signature.asc Description: Dies ist ein digital signierter Nachrichtenteil -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
