https://wikimirror.piraten.tools/wiki/index.php?action=history&feed=atom&title=LQPP%2FSysteminstallationsnotizen
LQPP/Systeminstallationsnotizen - Versionsgeschichte
2026-05-17T21:57:12Z
Versionsgeschichte dieser Seite in Piratenwiki Mirror
MediaWiki 1.35.14
https://wikimirror.piraten.tools/wiki/index.php?title=LQPP/Systeminstallationsnotizen&diff=55677032&oldid=prev
imported>Alxhh am 6. Juli 2010 um 13:20 Uhr
2010-07-06T13:20:38Z
<p></p>
<p><b>Neue Seite</b></p><div>== Software ==<br />
* Debian 5.05 stable (Lenny)<br />
<br />
== Maintainance ==<br />
* configfiles in git: etckeeper<br />
<br />
== Sicherheit ==<br />
=== Das Übliche ===<br />
* Nur die nötigen Dienste<br />
** portmapper aus<br />
* ssh keyauth only, standardport<br />
* kein logon für rollenaccounts (zB datenbankuser, liquid, etc)<br />
* simple iptables firewall<br />
** eingehend alles ausser dienste blocken<br />
** ausgehende verbindungen die nicht vom webserver sind disablen<br />
** ssh erlaubt<br />
** https erlaubt<br />
** debian updates erlaubt<br />
* Security für iLo<br />
<br />
=== Mehr als das Übliche ===<br />
* tripwire: http://sourceforge.net/projects/tripwire/ (im debian repo vorhanden)<br />
* datenbankpartition verschlüsseln<br />
* Filesystemoptionen für encrypted partitions on /var and /var/lib (noexec,nodev,...)????<br />
<br />
=== backup extern ===<br />
=== syslog extern ===<br />
Externes logging übernimmt die BundesIT. BundesIt wird um loganalyse gebeten.<br />
<br />
Per syslog über $sichereskommunikationsmittel<br />
* login<br />
* sudo<br />
* dienste neustarten<br />
* alles ausser tiernahrung<br />
<br />
=== monitoring extern ===<br />
====munin====<br />
Sicherheitsrisiko ist begrenzt, wenn kommunikation übernen sicheren kanal.<br />
* pgsql: http://muninpgplugins.projects.postgresql.org/<br />
* lighttpd: http://redmine.lighttpd.net/projects/lighttpd2/wiki/Howto_Munin<br />
<br />
====nagios====<br />
keine parameterübergabe zulassen.<br />
<br />
* Postgresql nagiosplugin: http://pgfoundry.org/projects/nagiosplugins<br />
* webserver plugin: http://exchange.nagios.org/directory/Plugins/Web-Servers/Apache/check_apachestatus_auto-(with-lighttpd-support)/details<br />
==== Hardwaremonitoring====<br />
ilo treiber<br />
wget ftp://ftp.hp.com/pub/softlib2/software1/pubsw-linux/p432475570/v49054/hp-ilo-8.2.0-236.sles9.i586.rpm<br />
<br />
array diagnostics:<br />
wget ftp://ftp.hp.com/pub/softlib2/software1/pubsw-linux/p1174222445/v59423/hpaducli-8.50-6.0.noarch.rpm<br />
<br />
<br />
array config:<br />
wget ftp://ftp.hp.com/pub/softlib2/software1/pubsw-linux/p414707558/v59422/hpacucli-8.50-6.0.noarch.rpm<br />
<br />
openIPMI:<br />
wget ftp://ftp.hp.com/pub/softlib2/software1/pubsw-linux/p1086993353/v49067/hp-OpenIPMI-8.2.0-285.sles9.i386.rpm<br />
<br />
ipmi links:<br />
* http://www.pseiko.nl/blog/349/munin-plugins-for-dell-ipmi-fan-speeds-and-temperatures<br />
* http://en.wikipedia.org/wiki/Intelligent_Platform_Management_Interface<br />
* lenny-cd: ftp://ftp.hp.com/pub/softlib2/software1/pubsw-linux/p1538177301/v45350/lenny-deliverables-20081028.iso<br />
<br />
wget ftp://ftp.hp.com/pub/softlib2/software1/pubsw-linux/p1538177301/v45350/lenny-deliverables-20081028.iso<br />
mount -o loop lenny-deliverables-20081028.iso /cdrom<br />
apt-cdrom -m -d /mnt add<br />
apt-get install hp-health<br />
apt-get install hp-snmp-agents<br />
apt-get install hpsmh<br />
#access rules setzen<br />
apt-get install hp-smh-templates<br />
apt-get install hpacucli<br />
apt-get install cpqacuxe<br />
<br />
Installog: http://lqpp.piratenpad.de/9<br />
<br />
[[Kategorie:LiquidFeedback]]</div>
imported>Alxhh