SOLVED: Hilfe bei Server Softwareauswahl
Neo-=IuE=- 07.12.2007 - 09:20 1346 14
Neo-=IuE=-
Here to stay
|
Sers
Ich bräuchte Hilfe bei der Softwareauswahl für einen Debian Server (wenns ein apt-archiv geben würde, dann wär ich froh), den ich für Testzwecke aufsetzen möchte und wenn ihr was wissts auch eine Beispielconfig bzw. ein Tutorial falls ihr eins kennt. Wenn ich schon selber a software hinschreib, dann is des nur, weil ich die mit apt-cache search gefunden habe und mir gedacht hab, des wird des richtige sein
Folgende Dienste brauch ich: DHCP-Server (dhcp3-server) DNS-Server Remoteverwaltung (sshd nehm ich an, wie schauts da mit config aus, da brauch i zertifikate, oder?) Remoteüberwachung (irgendwas wie snmp server oda so) FTP-Server secure FTP-Server HTTP/HTTPS (eigentlich eh klar, dass i apache nehm, wie is des mit https mit der einrichtung zb zertifikat, geht da des gleiche wie bei sshd usw.)
tia Neo
Bearbeitet von Neo-=IuE=- am 22.12.2007, 17:00
|
COLOSSUS
AdministratorGNUltra
|
Gibt mehrere Moeglichkeiten: DHCP-Server (dhcp3-server) - udhcpd || dnsmasq DNS-Server - powerdns || dnsmasq Remoteverwaltung - ssh ("Zertifikate" brauchst du keine. Der Daemon generiert sich einen Hostkey beim ersten Start, und das war's dann.) Remoteüberwachung - nagios(?) || net-snmp(?) FTP-Server - vsftpd || oftpd (anon read only) secure FTP-Server - sshd (sftp) HTTP/HTTPS - apache2 (Fuer TLS/SSL brauchst du ein Zertifikat. Das kannst du via OpenSSL selbst generieren und signieren. Beiselbstsignierten Zertifikaten zeigen die meisten Clients, die ihr Protokoll ueber TLS tunneln, ein harmloses Warning an. Die Verschluesselungsfunktionalitaet wird dadurch nicht beeintraechtigt). All diese Software sollte in den Standard-Repositories von Debian enthalten sein. Zur Tutorialsuche lege ich dir Google ans Herz; sollte sich fuer alles was finden lassen ![:)](/images/smilies/smile.gif) Hth.
|
nexus_VI
Overnumerousness!
|
Als DHCP Server würd ich dnsmasq nehmen, reicht für kleine Environments allemal. Genauso eigentlich lighttpd statt dem fetten Apache.
|
Neo-=IuE=-
Here to stay
|
danke für die antworten, wenn i beim einrichten fragen hab, dann meld ich mich wieder, google such i eh, aber wenn wer ein tutorial weiß, is des meistens besser als ein selbst gefundenes
|
nexus_VI
Overnumerousness!
|
|
Neo-=IuE=-
Here to stay
|
hi so bis auf snmp passt scho alles bei snmp schauts so aus, dass i den server gern überwachbar hätte... jetzt hab i mir nagios angeschaut, aber i weiß net wie des genau funktioniert was muss ich installieren, damit ich einem theoretischen snmp server daten anbieten kann? bitte um hilfe ![;)](/images/smilies/wink.gif) edit: was ich dabei auf jeden fall net weiß, is was des für a snmp server ist...
Bearbeitet von Neo-=IuE=- am 12.12.2007, 10:17
|
Neo-=IuE=-
Here to stay
|
kann mir keiner helfen?
|
Neo-=IuE=-
Here to stay
|
sry für tripple post, aber wenn da kein "neuer post" is, dann schaut ja keiner rein ich hab jetzt snmpd über apt-get installiert jetzt hab ich 3 methoden gefunden den zugriff auf den snmp agent abzusichern 1. rocommunity/rwcommunity command 2. community command 3. com2sec bei variante 1 funktioniert der zugriff von localhost und hab ewig lange ausgabe bei variante 2 geht gar nix und bei variante 3 geht auch nur zugriff von localhost, aber da kommt nur ein "End of MIB" snmpd.conf schaut wie folgt aus: ###########################################################################
# SECTION: Access Control Setup
#community writeSNMP 172.0.0.1 255.255.255.255 readWrite
#community readSNMP 192.168.0.0 255.255.255.0 readOnly
#SNMP v3
#rwuser neo
#rouser readv3
#SNMP v1 und v2c
#rocommunity readSNMP
#rwcommunity writeSNMP
# com2sec Definition
# Sec.Name Source Community
com2sec local localhost writeSNMP
com2sec mynet 192.168.0.0/24 readSNMP
# GroupName Sec.Model Sec.Name
group mygroup v1 mynet
group mygroup v2c mynet
group mygroup usm mynet
group local v1 local
group local v2c local
group local usm local
# name incl/excl subtree mask
view all incl .1 ff
# group context sec.m sec.l prefix read write notify
access local "" any noauth exact all all none
access mygroup "" any noauth exact all none none
bitte helfts mir :/ edit: aja zugriff test i vom pc mim agent derzeit mit snmpwalk -v 1 -c writeSNMP localhost snmpwalk -v 1 -c writeSNMP 192.168.0.100 (geht net) snmpwalk -v 1 -c readSNMP 192.168.0.100 (geht net) oder von einem windows pc mit einer im inet gefundenen snmpwalk.exe mit snmpwalk -v 1 -c readSNMP 192.168.0.100 (geht net) und auch mit einem andren snmptool mit config file mit gleicher zugriffsmethode, geht aber a net
Bearbeitet von Neo-=IuE=- am 19.12.2007, 18:37
|
Crash Override
BOfH
|
Fehler in letzter Zeile.
|
Neo-=IuE=-
Here to stay
|
und was is da falsch? bitte sag ma was da stehen sollte, wäre dir sehr dankbar
edit: weiters würd mich interessieren wieso rocommmunity/rwcommunity zwar eigentli funktioniert, aber übers netzwerk immer "request timed out" kommt bzw. selbiges auch bei der com2sec methode
Bearbeitet von Neo-=IuE=- am 19.12.2007, 18:39
|
NyoMic
xepera-xeper-xeperu
|
schau mal mit netstat ob der snmp eigentlich überall horcht oder nur localhost
|
Neo-=IuE=-
Here to stay
|
stimmt er horcht nur auf localhost... wie kann ich des ändern in meiner config is es ja eigentlich richtig eintragen oder?
|
spunz
ElderElder
|
was genau willst du den per snmp überwachen? es gibt etliche perl/php/wwi lösungen die du einfach am apache mitlaufen lassen kannst.
ansonsten kannst du auch check_by_ssh.pl verwenden, auch wenns für nagios/cacti gedacht ist.
|
Neo-=IuE=-
Here to stay
|
es geht darum ich habe die aufgabe bei einem server den ich ziemlich dicht machen soll, auch einige serverdienste laufen zu lassen, die benötigt werden und snmp ist da auch eine vorgabe was genau jetzt der snmp agent dann überwacht ist eigentlich ziemlich egal, hauptsache ist, er bleibt trotz der absicherung weiterhin erreichbar und des kann i nur testen, wenn i einen per netz erreichbar hab, aber egal mit welcher anleitung ich es probier, es geht afoch net
edit
habe jetzt mal den snmpd nicht mit dem init.d script gestartet sondern mit snmpd aus der kommandozeile und nun geht der zugriff wie es sein soll per rocommunity commando mit "rwcommunity communityname localhost" hab i jetzt auch den zugriff fürs schreiben nur auf localhost beschränkt... jetzt würd mi aber trotzdem intressieren warum eben das init.d script net funktioniert
i habs ma auch schon angschaut, aber bezüglich interface beschränkung auf localhost is da nix drin
Bearbeitet von Neo-=IuE=- am 22.12.2007, 16:55
|
Neo-=IuE=-
Here to stay
|
SOLVED
habs gfunden
in /etc/default/snmpd
is die loopbackadresse drin
so ein *******
|