Hi,
- Monitoring: für Munin und Nagios gibts eine eigene Kiste auf die
auch noch der Meshviewer rauf kann damit der nicht auf der selben Kiste wie Netmon liegt (falls eines der beiden ausfällt). Diese Kiste braucht ne Anbindung ans Mesh
+1
Ich würde nagios und Munin evtl. auch noch mal auf zwei getrenten Maschinen laufen lassen.
- Web1: hier liegt der Mailkram sowie PHP+Nginx Web-Anwendungen, diese
Kiste braucht ne Anbindung ans Mesh
bist du sicher das netmon mit dem ganzen anderen auf srv01? benötigt netmon nicht viel leitung?
könnte man mal ausprobieren.
- Web2: hier liegt XMPP sowie Python und andere Web-Anwendungen
Es gibt noch 4 Dienste die ich so nicht zuordnen konnte. Grundlage für die Planung ist https://pad.freifunk.net/p/ffnw-admin-dienste
Was meint ihr dazu?
webalizer_NG, srv01 (web1) (läuft z.b alle stunde)
Wollen wir da nicht lieber Piwik nehmen ?
shellinabox , srv01 (web1) (ssh notlösung wenn kein ssh zur hand mit passwort zugang über browser)
Finde ich generrel ne schlechte idee da ich persönlich lieber von passwörtern weg will.
besser wären keys, Certivicate, 2 Factor autentifizirung oder anstelle der 2 Factor autentifizirung besser sogar One time Passwörter.
bnc (znc), srv05 (web2) (brauch ca. >=400MB RAM und nicht viel CPU zeit
puppet mit auf srv14 (backup)? am besten noch mit felix sprechen.
+1
*** NOCH VERGESSEN mosh parallel zu sshd auf jeden server *** https://mosh.mit.edu/
Da bin ich eher vorsichtig das ich administattions tools eher niedrig halten würde. Um angriffe sowie potentielle sicherheitslücken zu meiden.
LG Tarek