Re: Project: Serveur Mrtg et Syslog sur un HP E800

To: Yannic <hyannic@netcourrier.com>
Cc: debian-french@lists.debian.org
Subject: Re: Project: Serveur Mrtg et Syslog sur un HP E800
From: Fabrice LORRAIN <Fabrice.Lorrain@univ-mlv.fr>
Date: Thu, 12 Apr 2001 21:13:03 +0200
Message-id: <[🔎] 3AD5FE3F.4899EB7D@univ-mlv.fr>
Reply-to: Fabrice.Lorrain@univ-mlv.fr
References: <[🔎] 3AD47646.FC7DADD1@stna.dgac.fr> <[🔎] 004301c0c36f$f742cbf0$380000dc@portyhe>

Yannic wrote:

> Donc mes Questions,
> Ma patate, pour l'instant je l'installe avec un PIII800 256Mo
> quand je mettrait le deuxième processeur faudra recompiler le noyau ?
Oui pour activer le support SMP
> 
> Par la suite elle passera à 512 Mo de ram, il faudra seulement modifier
> lilo.conf ?
Pas la peine depuis les noyaux 2.2.*
> 
> Je possede les sources de MRTG 2.9.10, zlib ,libpng, gd, perl560, gcc
> que faut t'il faire pour les transformer en .deb (a moins qu'un packetage de
> MRTG 2.9.10 existe )
> ou me conseillez vous de les installer directement sachant qu'un jour on
> passera à MRTG 3
> ( donc il faudra pouvoir d'upgrader le tout sans tout casser )
> 
zlib ,libpng, gd, perl560, gcc sont en paquets debian.
mrtg-2.8.9 est livre avec la potato.
La version 2.9.10 est en unstable (pas installable sans une mise a jour
complete
de la machine, je deconseille).
Si tu as vraiment besoin des fonctionnalités de la 2.9.10, le plus
simple
est de rammener les sources debian et d'en faire un paquet (un
spécialiste
du dpkg-deb dans l'assistance ? ;-))
Il y a des chance que tu ais besoin d'un serveur HTTP pour visualiser
tes 
pages mrtg... Boa est une bonne alternative a apache pour ce genre de
choses.

> Ce serveur recevra aussi les logs de plusieurs routeurs cisco et je dois
besoin de syslogd.
> pouvoir
> l'attaquer en telnet de l'exterieur pour voir à distance les logs recuperés.
Utilise plutot ssh (connection telnet-like securisee). Pour le monde M$,
putty
est pas mal, sinon tu devrais trouver ton bonneur à
http://www.freessh.org/
> si on peux specifier qu'elles addresses IP(une dizaine) ont le droit à la
> connexion ?
Il faut tcpd d'installe
/etc/hosts.deny ALL:ALL
/etc/hosts.allow demon: liste adresses ip (cf man hosts_options)

> à part installer le telnetd que dois-je configurer ?
Ne pas mettre telnetd
> Ce serveur étant dans une armoire de brassage, il me faut aussi pouvoir me
> connecter par une connexion de type VNCserver (ou si vous connaissez mieux)
> mais j'aimerai pouvoir lui specifier qu'elle sont les adresses IP(une
> dizaine) qui ont le droit de s'y connecter
Bof, utiliser plutot XFree86, voir mieux ne pas utiliser d'interface
graphique
et tout faire depuis ssh.
> 
> Comme vous l'avez compris cette machine seras directement accessible a
> partir du net,
> y a t'il des point a vérifier afin de pas me la faire casser par un p'tit
> malin du web tout en pouvant acceder aux autres réseaux ?
Y'a du boulot ;-) les grandes lignes :
- desactiver tous les services reseaux dont tu n'as pas besoin 
- dans /etc/rc2.d = scripts lancés au demarrage (debian par default)
virer (en faisant par exemple : mv S20truc s20truc) :
	- portmap
	- nfs-*
	- lpr ou variante
	- exim ou variante
	- xdm ou variante si tu ne veux pas demarrer en mode graphique
	- inetd si possible
	- samba
	- bind
	- etc ...
- le super demon inetd "demarre" des services reseaux a la demande.
Si tu utilises ssh et pas telnet et que tu n'utilises pas ton serveur
pour
"descendre" tes confs de routeurs (via tftp) tu peux te passer d'inetd.
Sinon, tu desactives tous les services (un # devant la ligne suffit)
dans le fichier de conf (/etc/inetd.conf). Tu autorises les acces au
services restants via les fichiers /etc/hosts.allow et /etc/hosts.deny.
Penser a relancer inetd (/etc/init.d/inetd reload ou restart)
- verifie les ports ouverts sur ta machine soit avec les commandes
unix ( lsof -ni par exemple) ou avec un scanner de port (nmap).

Une methode plus simple est de filtrer tout les acces au serveur
depuis ton routeur de tete. En gros filtrer tout et laisser passer le
port
22 (ssh).

> 
> et pour finir KDE211 est t'il suffisament stable pour que je l'utilise ?
Peut-etre, mais inapproprie sur un serveur en s/s repartiteur (c'est mon
avis)
Si tu tiens vraiment au graphique, installe un environnement + leger,
wmaker
par exemple.
> 
> Ca fait beaucoups de question,
> je sais, pis en plus j'speak pas l'anglais,
Ben va falloir s'y mettre :-))

> tout les coups de mains, experiences, url, sont les bienvenue,
> en vous remerciant d'avance.

Y'a pas de quoi.

		Fab

Reply to:

References:
- apt-get et -t
  - From: PION_Stephane@stna.dgac.fr
- Project: Serveur Mrtg et Syslog sur un HP E800
  - From: "Yannic" <hyannic@netcourrier.com>

Prev by Date: Re: processeur graphique i810
Next by Date: Re: upgrade vers Woody
Previous by thread: RE: Project: Serveur Mrtg et Syslog sur un HP E800
Next by thread: Re: Project: Serveur Mrtg et Syslog sur un HP E800
Index(es):
- Date
- Thread