Difference between revisions of "Bc.fjfi.cvut.cz"

From NMS
Jump to: navigation, search
(Created page with "{{Servers}} =Základní informace ([https://nms.fjfi.cvut.cz/user/?p=mac&sp=detail&id=3393 bc-tr])= ;Správce : [http://nms.fjfi.cvut.cz/user/who.php?uid=vokacpet Petr Voká...")
 
(Instalace a konfigurace)
Line 19: Line 19:
 
** firewall
 
** firewall
 
*** povoleny jen nejnutnější porty
 
*** povoleny jen nejnutnější porty
*** omezený remote management
+
*** použity klasické <tt>iptables</tt> resp. <tt>ip6tables</tt>
 +
*** omezený remote management přes SSH
 
*** zálohování vyžaduje přístup klientů (FD) na bacula storage (SD), který běží na portu 9103
 
*** zálohování vyžaduje přístup klientů (FD) na bacula storage (SD), který běží na portu 9103

Revision as of 12:21, 13 September 2014

Servery / Služby
Přístupné komukoliv
windows
srk
linux / unix
kmlinux
Omezený/individuální účet
linux / unix
bimbo · buon(KF) · km(KM) · lenochod(KJR) · linux · node(KM) · sunrise(KF) · unixlab(KFE) · vkstat(KM)
Služby
backup · DHCP · DNS · doména FJFI · eduroam · fileserver · IdM · forum · gitlab · lists · moodle · indico · mailgw · K4 · mailserver · NMS · openvpn · skolniftp · ssh · videokonference · VoIP · video · VPN · wififjfi · wiki · www
Učebny
e-sklipek · KFE unixlab · KFE pclab · PD1 · KM 105 · KM 115
Ostatní
Network · Blokované porty
[edit] · [view]

Základní informace (bc-tr)

Správce 
Petr Vokáč
HW 
Micro-ITX MSI 9832 (dualcore Atom 330, Intel 945GC, 2GB DDR2 667MHz RAM, 2x320GB 7200RPM SATA HDD, 2x1Gb LAN, 6xUSB, 6xRS232), case 20x20x6cm s 55W zdrojem
OS 
CentOS7
Využití 
Zálohování linuxových serverů
Konto 
-

Instalace a konfigurace

  • standardní (minimální) instalace operačního systému
  • standardní puppet konfigurace pro server (certifikáty, logging, monitoring, ...)
  • specifický software a konfigurace
    • bacula
      • provozován director, storage i client
      • konfigurace v /etc/bacula
      • metadata o zálohování v MySQL databázi
    • firewall
      • povoleny jen nejnutnější porty
      • použity klasické iptables resp. ip6tables
      • omezený remote management přes SSH
      • zálohování vyžaduje přístup klientů (FD) na bacula storage (SD), který běží na portu 9103