Zitat von Jan-Tarek Butt tarek@ring0.de:
- Monitoring: für Munin und Nagios gibts eine eigene Kiste auf die
auch noch der Meshviewer rauf kann damit der nicht auf der selben Kiste wie Netmon liegt (falls eines der beiden ausfällt). Diese Kiste braucht ne Anbindung ans Mesh
+1
Ich würde nagios und Munin evtl. auch noch mal auf zwei getrenten Maschinen laufen lassen.
wenn wir das sowviel hw haben sehr gerne ++1
- Web1: hier liegt der Mailkram sowie PHP+Nginx Web-Anwendungen, diese
Kiste braucht ne Anbindung ans Mesh
bist du sicher das netmon mit dem ganzen anderen auf srv01? benötigt netmon nicht viel leitung?
könnte man mal ausprobieren.
+1
- Web2: hier liegt XMPP sowie Python und andere Web-Anwendungen
Es gibt noch 4 Dienste die ich so nicht zuordnen konnte. Grundlage für die Planung ist https://pad.freifunk.net/p/ffnw-admin-dienste
Was meint ihr dazu?
webalizer_NG, srv01 (web1) (läuft z.b alle stunde)
Wollen wir da nicht lieber Piwik nehmen ?
wir können gerne nur piwik nutzen ++1 (hat den vorteil das piwik auf srv01 nicht viel last macht und eher die DB quält)
shellinabox , srv01 (web1) (ssh notlösung wenn kein ssh zur hand mit passwort zugang über browser)
Finde ich generrel ne schlechte idee da ich persönlich lieber von passwörtern weg will.
okay, kann ich nachvollziehen ++1
besser wären keys, Certivicate, 2 Factor autentifizirung oder anstelle der 2 Factor autentifizirung besser sogar One time Passwörter.
hast du dazu eine lösung wie man sowas baut? yubikey, sowas würde mich interessieren ++1
*** NOCH VERGESSEN mosh parallel zu sshd auf jeden server *** https://mosh.mit.edu/
Da bin ich eher vorsichtig das ich administattions tools eher niedrig halten würde. Um angriffe sowie potentielle sicherheitslücken zu meiden.
mosh soll ja grade deswegen auf jeden srv wo der sshd läuft. https://mosh.mit.edu/#techinfo aber mosh können wir lassen, ich dachte an die geplagten, mit instabiler anbindung (zug, mobilfunk usw...)