Gestione server gentoo

codarin · Apprentice Joined: 29 Apr 2004 Posts: 179 Location: Udine

Ciao a tutti,
sono secoli che non mi faccio sentire...
spero di postare in un posto corretto (scusate il gioco di parole).
Da due anni ho dei bei serverini gentoo affidabilissimi che ora, ahimè, dovrò consegnare ad altre persone...
i "boss" mi dicono "fornisci la documentazione dei server" che finora sta solo nella mia testa.
Ho diverse alternative:
- scrivo dei documenti con Writer e poi li consegno... sapendo che non verranno letti, che 2 minuti dopo scritti saranno vecchi e non aggiornati;

- vedo se esiste qualche tool gentoo-compatibile che descriva:
* che servizi attivi ci sono su quel server e in quali versioni (tipo un rc-status con versione dei pacchetti)
* qualche info hardware (tipo dispositivi in raid ecc. ecc.)
in modo che io non debba scrivere niente ottenendo un qualcosa che si aggiorna bene e da solo, che descrive "bene e da solo" che aggiornamenti è il caso di fare e quali no.

I server hanno i servizi più svariati, mail (postfix + cyrus + openexchange), Jboss + Apache per il web, postgresql database, ldap, Jabber server... insomma 2 anni di aggiunte...

Vi ringrazio molto e vi auguro buon anno.
Ivan
_________________
---------------------------------------------------------------------------------
Acer TM803 - Centrino 1.6 GHZ - AtiRadeon9000 - 1.25GB RAM

CFLAGS="-O2 -march=pentium3 -pipe ........"

codadilupo · Advocate Joined: 05 Aug 2003 Posts: 3135

io scriverei un documento didascalico:

- macchine
- password
- topologia della rete
- servizi attivi
- turn over dei backup
- file di configurazione in allegato

se poi vuoi fare il figo, prenditi le glsa, mi pare che federico avesse messo a punto un tool che ti spediva le info sugli aggiornamenti di sicurezza.

Coda

Kernel78 · Moderator Joined: 24 Jun 2005 Posts: 3654

Se io fossi nella tua posizione andrei a chiudermi in bagno e mi tirerei un paio di sberloni poi, passato il rossore, uscirei e mi metterei a scrivere qualcosa che avrei dovuto fare molto prima.

A me le cose piace farle per bene quindi descriverei ogni servizio attivo su ogni macchina specificando versione del server e a chi deve offrire il servizio poi in maniera più generica spiegherei passo passo la procedura per tenere sotto controllo potenziali aggiornamenti di sicurezza e come installarli.

Questo di sicuro è il minimo, poi se sui server è installato un firewall devi descriverlo con la massima accuratezza, se sono i server stessi ad occuparsi dei propri backup (invece di un server centralizzato) devi descrivere le tempistiche, cosa viene salvato e dove viene riposto.

Quello che mi lascia perplesso è quando dici

codarin · Apprentice Joined: 29 Apr 2004 Posts: 179 Location: Udine

Ciao,
a parte l'autofustigazione... devo dire che il fatto che il fatto che non vengano aggiornati Ã¨ reale quando non si Ã¨ i soli a lavorare su certe macchine...

Non essendo un "dipendente" non ho il controllo 24 ore/giorno di quei server ed altri fanno altri interventi.

Per questo motivo non credo molto nel documento scritto a piÃ¹ mani sperando che dica la veritÃ ... la veritÃ la si viene a scoprire dal momento in cui cominci ad usare la macchina... da cui la mia richiesta di qualche tool che faccia una sorta di "monitoring" dei serviz/pacchetti/hardware.

Dopo i miei ultimi interventi, ora, vorrei dare oltre ad una fattura anche la descrizione di ciÃ² che ho trovato e di ciÃ² che ho aggiunto ai server... (server che vedo periodicamente da due anni)... ma sono certo che se dÃ² loro un file pdf sicuramente la prossima volta non sarÃ attendibile...

Uso giÃ le GLSA per la sicurezza...

Grazie
_________________
---------------------------------------------------------------------------------
Acer TM803 - Centrino 1.6 GHZ - AtiRadeon9000 - 1.25GB RAM

CFLAGS="-O2 -march=pentium3 -pipe ........"

.:chrome:. · Posted: Fri Dec 29, 2006 10:42 am Post subject: Re: Gestione server gentoo

per la descrizione e per dare una prima barbara descrizione dell'hardware e del suo stato puoi usare www-apps/phpsysinfo

[pubblicità] se ti interessa la gestione del sistema, a livello di aggiornamenti di sicurezza c'è il tool glau che, a quanto mi avevano detto, dovrebbe essere incluso nel gechi-overlay [/pubblicità]

codarin · Apprentice Joined: 29 Apr 2004 Posts: 179 Location: Udine

Grande .:chrome:.!!!
PhpSysinfo Ã¨ giÃ una grandissima cosa!
Questo Ã¨ un po' quello che intendevo... proverÃ² anche glau!
Grazie
_________________
---------------------------------------------------------------------------------
Acer TM803 - Centrino 1.6 GHZ - AtiRadeon9000 - 1.25GB RAM

CFLAGS="-O2 -march=pentium3 -pipe ........"

Luca89 · Posted: Fri Dec 29, 2006 6:46 pm Post subject:

Io farei una breve documentazione tecnica che spieghi come sono configurati i servizi e perché. Questo è tutto ciò che dovrebbe servire al futuro sysadmin, dopodiché per gli aggiornamenti e lo stato della macchina dovrebbe occuparsene quest'ultimo. Non vedo perchè te ne preoccupi tu, o almeno, questo è ciò che deduco da quello che hai fatto capire.
_________________
Running Fast!

Kernel78 · Moderator Joined: 24 Jun 2005 Posts: 3654