Re: Systemueberwachung

From: Oliver Brandmueller <ob(at)e-Gitt.NET>
Date: Thu, 16 May 2002 16:23:26 +0200



Huhu.



On Thu, May 16, 2002 at 01:56:54PM +0200, Peter Ross wrote:


> es ist ja an und fuer sich sinnvoll, den Status eines Servers ueber SMTP


> zugesandt zu bekommen, der irgendwo JWD steht, lange laufen soll und auch


> sicher sein soll.



Jupp, SMTP ist eine von diversen Möglichkeiten.



> Andererseits braucht man dafuer wieder DNS und Sendmail, zwei Dinge, die


> zur Verwirrung, zu Sicherheitsluecken fuehren oder auch haengen koennen.



Brauchst Du DNS (als Anfragen, keinen Server) nicht eh? Ansonsten lassen


sich diverse Mailer auch überzeugen, in die /etc/hosts zu schauen.


sendmail ist auch nicht so unsicher beim Versenden von Mails, der


braucht ja deswegen nicht auf Port 25 lauschen. Zudem wird er ja auch


nur zum Versenden aufgerufen - OK, er hat auch einen Queue-Daemon im


Normalfall, aber den kann man ggf. auch durch cron-Dinge ersetzen. Aber


daß der sendmail-Daemon zum rausqueuen einen Abgang macht ist in etwa so


wahrscheinlich, wie daß der cron einen Abgang macht: Ohne massive


Systemfehler ist mir das in meiner UNIX-Zeit jedenfalls noch nicht


passiert ;-)



> Hat jemand schoenere Loesungen gefunden?


> (Was mir gerade einfaellt, ist ein scp auf die Maschine, um Logs


> abzuholen.)



Du könntest (aus den Ports) sendfile benutzen. Das ist IMHO schöner, als


ein scp, weil Du keine credentials für den Login auf dem Standalone


Server hinterlegen mußt. Es gibt die Möglichkeit der Dateiübertragung,


die Dateien werden auf dem Zielsystem an bestimmte Personen geschickt.


Im Härtefall kannst Du das auch per cron weiter verarbeiten.



Sonst bleibt Dir noch die Möglichkeit, einen https-Server aufzusetzen


- auf welcher Seite auch immer - und dann mit Uploads oder Downloads zu


arbeiten. Da kannst Du DIr auch aussuchen, auf welcher der Maschinen der


Port (zumindest für eine IP-Nummer) offen ist.



Gruß, Olli



-- 
| Oliver Brandmueller | Offenbacher Str. 1  | Germany       D-14197 Berlin |
| Fon +49-172-3130856 | Fax +49-172-3145027 | WWW:   http://the.addict.de/ |
|               Ich bin das Internet. Sowahr ich Gott helfe.               |
| Eine gewerbliche Nutzung aller enthaltenen Adressen ist nicht gestattet! |
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Thu 16 May 2002 - 16:23:31 CEST













search this site