PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Serverkonfiguration ...



TheDodger
22-10-2003, 12:43
Mahlzeit an alle :)

Da bin ich mal wieder ... so langsam fällt der Arbeitsstreß weg und der Unistreß geht los ... aber sowas hält einem ja nicht davon ab, sich Gedanken zu machen. :)

Ich habe in letzter Zeit massiv neue Linux-Server bei Kunden hingestellt und habe manchmal ein einfaches clicki-bunti Konfigurationstool vermisst schüttel (ich bin soweit und sehne mich danach) IMHO kann man mit denen einiges schneller erledigen und wen nicht schneller, doch dann übersichtlicher, bzw. man kann Konfigurationsdateien locker an zentraler Stelle verwalten.
Klingt blöd, ist aber so.

Da programmiert man ein paar Tage an einem Tool zum konfigurieren des MailGates von H+BEDV und stellt sich selber die Frage wozu ...
Läuft etwa auf dem Server X oder KDE? Sind die nötigen libs installiert? Etc.

Selbstzweifel ...

Manchmal komm ich mir vor, als ob ich ein vielversprechendes Projekt anfange, begeistert dabei bin, viel lerne und nach 2/3 stell ich fest, das es entweder sowas schon gibt (egal, es ist nicht von mir ;) ), es totaler Schwachsinn ist, oder das stellenweise die Vorraussetzungen auf den anderen Zielsystemen überhaupt nicht gegeben sind. Shit, sowas ist frustrierend ...

Zurück zum eigentlichen Thema ...
Einen Server kann man wunderbar mit Webmin konfigurieren & warten ... stimmt, aber wenn man sich mal die Sicherheitsprobleme ansieht, ist man schnell geneigt, webmin nicht mehr benutzen zu wollen ...
Oder andere Dinge sind nicht machbar ...

Meine Idee wäre ähnlicher Natur ... allerdings eher auf Binärbasis.
Ein Daemon auf dem Zielserver, der sämtliche Konfigurationsdateien verwaltet und - wenn möglich - auch Versionstände vorhält (cvs|rcs like).
Sowie ein Grafisches Frontend, mit welchen man den Daemon kontaktieren kann.
Das ganze logischerweise mit Pluginunterstützung und so programmiert, das man es auf verschiedenen (Ziel)System einsetzen kann.

Klingt das überdreht?
Wäre das ganze mehr Hirnschmalz wert?

Sagt mal was dazu!

anda_skoa
22-10-2003, 15:19
Wäre schon fein, ist aber mit vertretbaren Aufwand eher nicht machbar.

Die meisten Projekte die das auch nur lokal versucht haben, sind versandet oder schleichen voran.

Der bisher beste Ansatz von dem ich gehört habe sind die Backends des GST (GNOME System Tools) Projekts.
AFAIK eine Sammlung von Perl Scripts, die immer die distributionspezifisch angepasst werden, aber zu den Frontends hin immer gleich aussehen.

Derzeit sind aber nur Teilbereiche verfügbar, Netzwerkkonfiguration zum Beispiel.

Das ganze dann remote benutzbar zu machen wäre nicht schwer, das könnte man dann so wie bei SANE machen, wo das Frontend am Server halt eine TCP Schnittstelle für das eigentliche Frontend bereitstellt.

@Webmin:
Webmin port auf allen Interfaces außer loopback sperren.
Webmin nur für root startbar halten.
Mit
#> ssh root@host -L port:localhost:webminport
einen Tunnel erzeugen und dann mit dem Browser auf localhost:port

Natürlich bleibt da die Möglichkeit für einen local exploit am Server während root dort Webmin benutzt.

ciao,
_

TheDodger
22-10-2003, 15:37
Original geschrieben von anda_skoa
Wäre schon fein, ist aber mit vertretbaren Aufwand eher nicht machbar.

Hab ich mir beinahe gedacht ... wenn man sowas startet, dann bestimmt nicht als einzelne Person ...



Die meisten Projekte die das auch nur lokal versucht haben, sind versandet oder schleichen voran.

Dann hattest du schon mal was gefunden :)


Der bisher beste Ansatz von dem ich gehört habe sind die Backends des GST (GNOME System Tools) Projekts.
AFAIK eine Sammlung von Perl Scripts, die immer die distributionspezifisch angepasst werden, aber zu den Frontends hin immer gleich aussehen.

Stimmt, sehen nicht schlecht aus, allerdings sind die eben auf Gnome(Linux/BSD) festgelegt, ich hätte gern soetwas auch unter Windows um meine ;) Server fernzuwarten / administrieren ...


Derzeit sind aber nur Teilbereiche verfügbar, Netzwerkkonfiguration zum Beispiel.

Lt. deren Screenshots sind es mehr, aber man weiß ja nie, was alles real nutzbar ist :)


Das ganze dann remote benutzbar zu machen wäre nicht schwer, das könnte man dann so wie bei SANE machen, wo das Frontend am Server halt eine TCP Schnittstelle für das eigentliche Frontend bereitstellt.

So hatte ich mir das vorgestellt ...


@Webmin:
Webmin port auf allen Interfaces außer loopback sperren.
Webmin nur für root startbar halten.
Mit
#> ssh root@host -L port:localhost:webminport
einen Tunnel erzeugen und dann mit dem Browser auf localhost:port

Und trotzdem kann ich den Server eines Kunden mit Webmin crashen, ohne als root angemeldet zu sein ...
Es gibt halt mehrere Möglichkeiten webmin so zu belasten, das es nahezu 100% Prozessorzeit benötigt ...[/B][/QUOTE]

anda_skoa
22-10-2003, 15:50
Original geschrieben von TheDodger

Stimmt, sehen nicht schlecht aus, allerdings sind die eben auf Gnome(Linux/BSD) festgelegt, ich hätte gern soetwas auch unter Windows um meine ;) Server fernzuwarten / administrieren ...


Windowsserver?
Die gst sind für Unixartige Server, Windows remote zu administrieren ist eh bischen verrückt :D

Wenns nur um die GUI geht, ist die nicht an bestimmte Libs gebunden.
Gerade heute war wieder ein Posting in kde-devel, das ein KDE Frontend für Netzwerkconfig auf gst Basis bekannt macht:
http://lists.kde.org/?l=kde-devel&m=106680820318690&w=2

Ciao,
_

TheDodger
22-10-2003, 16:23
Original geschrieben von anda_skoa
Windowsserver?

Nein (bloß nicht!)
Linuxserver ... fernadministrier- / wartbar ... über eine Server/Client anwendung, wobei der Client auch unter Windows laufen sollte ...