"We are back" « oc.at

SOLVED: Hilfe bei Server Softwareauswahl

Neo-=IuE=- 07.12.2007 - 09:20 1346 14
Posts

Neo-=IuE=-

Here to stay
Registered: Jun 2002
Location: Berndorf, NÖ
Posts: 3232
Sers

Ich bräuchte Hilfe bei der Softwareauswahl für einen Debian Server (wenns ein apt-archiv geben würde, dann wär ich froh), den ich für Testzwecke aufsetzen möchte und wenn ihr was wissts auch eine Beispielconfig bzw. ein Tutorial falls ihr eins kennt.
Wenn ich schon selber a software hinschreib, dann is des nur, weil ich die mit apt-cache search gefunden habe und mir gedacht hab, des wird des richtige sein


Folgende Dienste brauch ich:
DHCP-Server (dhcp3-server)
DNS-Server
Remoteverwaltung (sshd nehm ich an, wie schauts da mit config aus, da brauch i zertifikate, oder?)
Remoteüberwachung (irgendwas wie snmp server oda so)
FTP-Server
secure FTP-Server
HTTP/HTTPS (eigentlich eh klar, dass i apache nehm, wie is des mit https mit der einrichtung zb zertifikat, geht da des gleiche wie bei sshd usw.)

tia Neo
Bearbeitet von Neo-=IuE=- am 22.12.2007, 17:00

COLOSSUS

Administrator
GNUltra
Avatar
Registered: Dec 2000
Location: ~
Posts: 12140
Gibt mehrere Moeglichkeiten:

DHCP-Server (dhcp3-server) - udhcpd || dnsmasq
DNS-Server - powerdns || dnsmasq
Remoteverwaltung - ssh ("Zertifikate" brauchst du keine. Der Daemon generiert sich einen Hostkey beim ersten Start, und das war's dann.)
Remoteüberwachung - nagios(?) || net-snmp(?)
FTP-Server - vsftpd || oftpd (anon read only)
secure FTP-Server - sshd (sftp)
HTTP/HTTPS - apache2 (Fuer TLS/SSL brauchst du ein Zertifikat. Das kannst du via OpenSSL selbst generieren und signieren. Beiselbstsignierten Zertifikaten zeigen die meisten Clients, die ihr Protokoll ueber TLS tunneln, ein harmloses Warning an. Die Verschluesselungsfunktionalitaet wird dadurch nicht beeintraechtigt).

All diese Software sollte in den Standard-Repositories von Debian enthalten sein. Zur Tutorialsuche lege ich dir Google ans Herz; sollte sich fuer alles was finden lassen :)

Hth.

nexus_VI

Overnumerousness!
Avatar
Registered: Aug 2006
Location: südstadt
Posts: 3772
Als DHCP Server würd ich dnsmasq nehmen, reicht für kleine Environments allemal. Genauso eigentlich lighttpd statt dem fetten Apache.

Neo-=IuE=-

Here to stay
Registered: Jun 2002
Location: Berndorf, NÖ
Posts: 3232
danke für die antworten, wenn i beim einrichten fragen hab, dann meld ich mich wieder, google such i eh, aber wenn wer ein tutorial weiß, is des meistens besser als ein selbst gefundenes ;)

nexus_VI

Overnumerousness!
Avatar
Registered: Aug 2006
Location: südstadt
Posts: 3772
http://www.gentoo-wiki.com
Best of Tutorials ;)

Neo-=IuE=-

Here to stay
Registered: Jun 2002
Location: Berndorf, NÖ
Posts: 3232
hi so bis auf snmp passt scho alles

bei snmp schauts so aus, dass i den server gern überwachbar hätte...

jetzt hab i mir nagios angeschaut, aber i weiß net wie des genau funktioniert

was muss ich installieren, damit ich einem theoretischen snmp server daten anbieten kann?

bitte um hilfe ;)

edit:

was ich dabei auf jeden fall net weiß, is was des für a snmp server ist...
Bearbeitet von Neo-=IuE=- am 12.12.2007, 10:17

Neo-=IuE=-

Here to stay
Registered: Jun 2002
Location: Berndorf, NÖ
Posts: 3232
kann mir keiner helfen? :(

Neo-=IuE=-

Here to stay
Registered: Jun 2002
Location: Berndorf, NÖ
Posts: 3232
sry für tripple post, aber wenn da kein "neuer post" is, dann schaut ja keiner rein

ich hab jetzt snmpd über apt-get installiert
jetzt hab ich 3 methoden gefunden den zugriff auf den snmp agent abzusichern
1. rocommunity/rwcommunity command
2. community command
3. com2sec

bei variante 1 funktioniert der zugriff von localhost und hab ewig lange ausgabe
bei variante 2 geht gar nix
und bei variante 3 geht auch nur zugriff von localhost, aber da kommt nur ein "End of MIB"

snmpd.conf schaut wie folgt aus:
Code:
###########################################################################
# SECTION: Access Control Setup
#community	writeSNMP	172.0.0.1	255.255.255.255	readWrite
#community	readSNMP	192.168.0.0	255.255.255.0	readOnly

#SNMP  v3
#rwuser  neo  
#rouser  readv3  

#SNMP v1 und v2c
#rocommunity  readSNMP  
#rwcommunity  writeSNMP  

# com2sec Definition
#		Sec.Name	Source		Community	
com2sec		local 		localhost	writeSNMP
com2sec		mynet		192.168.0.0/24	readSNMP

#	GroupName	Sec.Model	Sec.Name
group	mygroup		v1		mynet
group	mygroup		v2c		mynet
group	mygroup		usm		mynet
group	local		v1		local
group	local		v2c		local
group	local		usm		local

# 	name	incl/excl	subtree		mask
view	all	incl		.1		ff

#	group	context	sec.m	sec.l	prefix	read	write	notify
access	local	""	any	noauth	exact	all	all	none
access	mygroup	""	any	noauth	exact	all	none	none


bitte helfts mir :/

edit:
aja zugriff test i vom pc mim agent derzeit mit

snmpwalk -v 1 -c writeSNMP localhost
snmpwalk -v 1 -c writeSNMP 192.168.0.100 (geht net)
snmpwalk -v 1 -c readSNMP 192.168.0.100 (geht net)

oder von einem windows pc mit einer im inet gefundenen snmpwalk.exe mit
snmpwalk -v 1 -c readSNMP 192.168.0.100 (geht net)
und auch mit einem andren snmptool mit config file mit gleicher zugriffsmethode, geht aber a net :(
Bearbeitet von Neo-=IuE=- am 19.12.2007, 18:37

Crash Override

BOfH
Registered: Jun 2005
Location: Germany
Posts: 2951
Fehler in letzter Zeile.

Neo-=IuE=-

Here to stay
Registered: Jun 2002
Location: Berndorf, NÖ
Posts: 3232
und was is da falsch? bitte sag ma was da stehen sollte, wäre dir sehr dankbar

edit:
weiters würd mich interessieren wieso rocommmunity/rwcommunity zwar eigentli funktioniert, aber übers netzwerk immer "request timed out" kommt
bzw. selbiges auch bei der com2sec methode
Bearbeitet von Neo-=IuE=- am 19.12.2007, 18:39

NyoMic

xepera-xeper-xeperu
Avatar
Registered: Feb 2001
Location: Stahlstadt
Posts: 2620
schau mal mit netstat ob der snmp eigentlich überall horcht oder nur localhost

Neo-=IuE=-

Here to stay
Registered: Jun 2002
Location: Berndorf, NÖ
Posts: 3232
stimmt er horcht nur auf localhost...
wie kann ich des ändern
in meiner config is es ja eigentlich richtig eintragen oder?

spunz

Elder
Elder
Avatar
Registered: Aug 2000
Location: achse des bösen
Posts: 11288
was genau willst du den per snmp überwachen? es gibt etliche perl/php/wwi lösungen die du einfach am apache mitlaufen lassen kannst.

ansonsten kannst du auch check_by_ssh.pl verwenden, auch wenns für nagios/cacti gedacht ist.

Neo-=IuE=-

Here to stay
Registered: Jun 2002
Location: Berndorf, NÖ
Posts: 3232
es geht darum
ich habe die aufgabe bei einem server den ich ziemlich dicht machen soll, auch einige serverdienste laufen zu lassen, die benötigt werden und snmp ist da auch eine vorgabe
was genau jetzt der snmp agent dann überwacht ist eigentlich ziemlich egal, hauptsache ist, er bleibt trotz der absicherung weiterhin erreichbar
und des kann i nur testen, wenn i einen per netz erreichbar hab, aber egal mit welcher anleitung ich es probier, es geht afoch net

edit

habe jetzt mal den snmpd nicht mit dem init.d script gestartet sondern mit
snmpd aus der kommandozeile
und nun geht der zugriff wie es sein soll per rocommunity commando
mit "rwcommunity communityname localhost" hab i jetzt auch den zugriff fürs schreiben nur auf localhost beschränkt...
jetzt würd mi aber trotzdem intressieren warum eben das init.d script net funktioniert

i habs ma auch schon angschaut, aber bezüglich interface beschränkung auf localhost is da nix drin
Bearbeitet von Neo-=IuE=- am 22.12.2007, 16:55

Neo-=IuE=-

Here to stay
Registered: Jun 2002
Location: Berndorf, NÖ
Posts: 3232
SOLVED

habs gfunden

in
/etc/default/snmpd

is die loopbackadresse drin

so ein *******
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz