SOLVED: Hilfe bei Server Softwareauswahl

Seite 1 von 1 - Forum: Linux and other OS auf overclockers.at

URL: https://www.overclockers.at/linux/solved_hilfe_bei_server_softwareauswahl_188816/page_1 - zur Vollversion wechseln!

Sers

Ich bräuchte Hilfe bei der Softwareauswahl für einen Debian Server (wenns ein apt-archiv geben würde, dann wär ich froh), den ich für Testzwecke aufsetzen möchte und wenn ihr was wissts auch eine Beispielconfig bzw. ein Tutorial falls ihr eins kennt.
Wenn ich schon selber a software hinschreib, dann is des nur, weil ich die mit apt-cache search gefunden habe und mir gedacht hab, des wird des richtige sein


Folgende Dienste brauch ich:
DHCP-Server (dhcp3-server)
DNS-Server
Remoteverwaltung (sshd nehm ich an, wie schauts da mit config aus, da brauch i zertifikate, oder?)
Remoteüberwachung (irgendwas wie snmp server oda so)
FTP-Server
secure FTP-Server
HTTP/HTTPS (eigentlich eh klar, dass i apache nehm, wie is des mit https mit der einrichtung zb zertifikat, geht da des gleiche wie bei sshd usw.)

tia Neo

Gibt mehrere Moeglichkeiten:

DHCP-Server (dhcp3-server) - udhcpd || dnsmasq
DNS-Server - powerdns || dnsmasq
Remoteverwaltung - ssh ("Zertifikate" brauchst du keine. Der Daemon generiert sich einen Hostkey beim ersten Start, und das war's dann.)
Remoteüberwachung - nagios(?) || net-snmp(?)
FTP-Server - vsftpd || oftpd (anon read only)
secure FTP-Server - sshd (sftp)
HTTP/HTTPS - apache2 (Fuer TLS/SSL brauchst du ein Zertifikat. Das kannst du via OpenSSL selbst generieren und signieren. Beiselbstsignierten Zertifikaten zeigen die meisten Clients, die ihr Protokoll ueber TLS tunneln, ein harmloses Warning an. Die Verschluesselungsfunktionalitaet wird dadurch nicht beeintraechtigt).

All diese Software sollte in den Standard-Repositories von Debian enthalten sein. Zur Tutorialsuche lege ich dir Google ans Herz; sollte sich fuer alles was finden lassen

Hth.

Als DHCP Server würd ich dnsmasq nehmen, reicht für kleine Environments allemal. Genauso eigentlich lighttpd statt dem fetten Apache.

danke für die antworten, wenn i beim einrichten fragen hab, dann meld ich mich wieder, google such i eh, aber wenn wer ein tutorial weiß, is des meistens besser als ein selbst gefundenes

http://www.gentoo-wiki.com
Best of Tutorials

hi so bis auf snmp passt scho alles

bei snmp schauts so aus, dass i den server gern überwachbar hätte...

jetzt hab i mir nagios angeschaut, aber i weiß net wie des genau funktioniert

was muss ich installieren, damit ich einem theoretischen snmp server daten anbieten kann?

bitte um hilfe

edit:

was ich dabei auf jeden fall net weiß, is was des für a snmp server ist...

kann mir keiner helfen?

sry für tripple post, aber wenn da kein "neuer post" is, dann schaut ja keiner rein

ich hab jetzt snmpd über apt-get installiert
jetzt hab ich 3 methoden gefunden den zugriff auf den snmp agent abzusichern
1. rocommunity/rwcommunity command
2. community command
3. com2sec

bei variante 1 funktioniert der zugriff von localhost und hab ewig lange ausgabe
bei variante 2 geht gar nix
und bei variante 3 geht auch nur zugriff von localhost, aber da kommt nur ein "End of MIB"

snmpd.conf schaut wie folgt aus:

Code:

###########################################################################
# SECTION: Access Control Setup
#community	writeSNMP	172.0.0.1	255.255.255.255	readWrite
#community	readSNMP	192.168.0.0	255.255.255.0	readOnly

#SNMP  v3
#rwuser  neo  
#rouser  readv3  

#SNMP v1 und v2c
#rocommunity  readSNMP  
#rwcommunity  writeSNMP  

# com2sec Definition
#		Sec.Name	Source		Community	
com2sec		local 		localhost	writeSNMP
com2sec		mynet		192.168.0.0/24	readSNMP

#	GroupName	Sec.Model	Sec.Name
group	mygroup		v1		mynet
group	mygroup		v2c		mynet
group	mygroup		usm		mynet
group	local		v1		local
group	local		v2c		local
group	local		usm		local

# 	name	incl/excl	subtree		mask
view	all	incl		.1		ff

#	group	context	sec.m	sec.l	prefix	read	write	notify
access	local	""	any	noauth	exact	all	all	none
access	mygroup	""	any	noauth	exact	all	none	none

Fehler in letzter Zeile.

und was is da falsch? bitte sag ma was da stehen sollte, wäre dir sehr dankbar

edit:
weiters würd mich interessieren wieso rocommmunity/rwcommunity zwar eigentli funktioniert, aber übers netzwerk immer "request timed out" kommt
bzw. selbiges auch bei der com2sec methode

schau mal mit netstat ob der snmp eigentlich überall horcht oder nur localhost

stimmt er horcht nur auf localhost...
wie kann ich des ändern
in meiner config is es ja eigentlich richtig eintragen oder?

was genau willst du den per snmp überwachen? es gibt etliche perl/php/wwi lösungen die du einfach am apache mitlaufen lassen kannst.

ansonsten kannst du auch check_by_ssh.pl verwenden, auch wenns für nagios/cacti gedacht ist.

es geht darum
ich habe die aufgabe bei einem server den ich ziemlich dicht machen soll, auch einige serverdienste laufen zu lassen, die benötigt werden und snmp ist da auch eine vorgabe
was genau jetzt der snmp agent dann überwacht ist eigentlich ziemlich egal, hauptsache ist, er bleibt trotz der absicherung weiterhin erreichbar
und des kann i nur testen, wenn i einen per netz erreichbar hab, aber egal mit welcher anleitung ich es probier, es geht afoch net

edit

habe jetzt mal den snmpd nicht mit dem init.d script gestartet sondern mit
snmpd aus der kommandozeile
und nun geht der zugriff wie es sein soll per rocommunity commando
mit "rwcommunity communityname localhost" hab i jetzt auch den zugriff fürs schreiben nur auf localhost beschränkt...
jetzt würd mi aber trotzdem intressieren warum eben das init.d script net funktioniert

i habs ma auch schon angschaut, aber bezüglich interface beschränkung auf localhost is da nix drin

SOLVED

habs gfunden

in
/etc/default/snmpd

is die loopbackadresse drin

so ein *******

overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2026