ROL, PXE, eric II etc.

[timejunky]

Hallo,

ich möchte mir demnächst einen Server in FFM oder im Ruhrgebiet aufstellen . Im Falle, dass ein Reset erforderlich ist, gibt es zwar Hosting-Provider, die das kostenlos machen, aber zumeist ist das mit Zeitaufwand verbunden.

Deshalb habe ich mich etwas mit Fernwartung beschäftigt. Wie löst ihr das Problem?

Bisherige Informationen hierzu, kann ich folgendermaßen zusammenfassen:

- ROL-Karten (Reset on Lan): Kenne nur den KVM-Shop mit Karten ab 10,- + 7,- Versand. Gibt es andere Anbieter?

- Network Management-Karten (z.B. ERIC von Peppercon): Scheinen sehr teuer zu sein; aber bei Handlinggebühren von 15 - 25.- pro 15.- würde sich das allerdings ab 10 maliger Nutzung rentieren; es sei denn ein Kabelsatz müsste zusätzlich für ca. 100,- eingebaut werden :(

- PXE: Ist mir noch nicht ganz klar, welche Mgl ich damit habe und ob ich überhaupt ein Fern-Reset über LAN am Rechner auslösen kann, da ich erst heute darüber etwas las und das Gebiet sehr breit gefächert zu sein scheint. Aber die Netzwerkkarten sind schon ab 10,- zu bekommen.

- Andere Lösung?

TimeJunky

[flo]

"Reset on Lan" != "Reset on Wan" ...

PXE ist hauptsächlich für das Booten übers Netzwerk - ich weiß noch nicht mal, ob es dafür überhaupt eine andere Anwendung gibt.

Und die Peppercon-Karten zählen wohl bei den meisten Hostern als eigenständiger Rechner weil sie das eigentlich auch sind, d.h. dopppelte Kosten ...

Wie löse ich das? Drei Server bei Strato, zwei vServer unabhängig als DNS und für munin/smokeping/nagios zur Überwachung - ist aber (auch) kein 39 EURO-Setup.

flo.

[mattiass]

- PXE: Ist mir noch nicht ganz klar, welche Mgl ich damit habe und ob ich überhaupt ein Fern-Reset über LAN am Rechner auslösen kann, da ich erst heute darüber etwas las und das Gebiet sehr breit gefächert zu sein scheint. Aber die Netzwerkkarten sind schon ab 10,- zu bekommen.

Einen Reset kannst Du nicht mit PXE auslösen. Die meisten Provider haben aber fernschaltbare Steckdosenleisten. Kombiniert man das mit der Möglichkeit, den Rechner per PXE im Rettungssystem (vom Provider zur Verfügung gestelltes Rettungssystem) zu booten, reicht das meist aus.

Für härtere Fälle (BIOS Eingriff) sind die ERIC-Kartenwas Feines, den Zweck erfüllt aber auch die von einigen Providern angebotene, nachträglich temporär aufstöpselbare LARA-Konsole.

Nett wäre allenfalls noch eine serielle Konsole, mit der auch der Bootloader bedient werden und Notfalleinsätze ohne Netzwerk gefahren werden können.

Kleiner Nachtrag: PXE können alle halbwegs modernen Onboard-Karten. Du musst demnach IMHO Hardwareseitig nix nachrüsten, es genügt, dem Provider die richtigen Fragen zu stellen.

[timejunky]

Danke für die hilfreichen Hinweise.

Flo, mir ist allerdings noch nicht klar warum munin/smokeping/nagios gleichzeitig verwendet werden. Auf den ersten Blick sind das alles Monitoring-SW. Was ist mit IDS? Hast du keine SW dafür im Einsatz?

@Mattias
Ich werde mich mit der Lara-Konsole und PXE auseinander setzen. Allerdings erscheint es mir anfänglich einfacher auf einer weiteren IDE-Platte (neben dem RAID) ein Backup zufahren (Image + Web-/MysqlServer). Zwaw werde ich dadurch mein System aus der Ferne nicht insallieren oder wiederherstellen können, aber ich kann den Zeitaufwand im RZ minimalisieren hoffe ich.

Kommt es bei dir oft vor, dass du Remote-Reset ausführen musst?

Soweit meine Erkenntnis, muss ich SW für BackUP, Firewall, IDS, Logging/Monitoring und gegen Rootkits am Webserver laufen lassen. Habe ich etwas vergessen?

Notfallprogramm wäre: Rootkits oder sonstige unerwünschte Aktivitäteten: PWs ändern, Logging und Monitoring ansehen... Logs beweiskräftig sichern, Image wiedereinspielen, Backups wiederherstellen. Erneut absichern.

[flo]

Flo, mir ist allerdings noch nicht klar warum munin/smokeping/nagios gleichzeitig verwendet werden. Auf den ersten Blick sind das alles Monitoring-SW. Was ist mit IDS? Hast du keine SW dafür im Einsatz?

Smokeping ist gut, wenn man nen Kunden hat, der eine 1mbit SDSL-Leitung benutzt und man die Auslastung der Leitung zeigen möchte - daß meine anderen Rechner da auch auftauchen, ist reine Neugier.

Nagios ist gut, wenn man die Netzstruktur zeigen möchte, die Installation ist allerdings nciht wirklich gepflegt und es waren damals schon nicht alle relevanten Dienste drin.

Die Munin-Installation ist aus einem Test heraus entstanden und läuft seitdem zufriedenstellend - die Abfrage der aktuellen Zustandswerte des Rechners sind Gold wert.

Für das gute Gewissen IDS laufen AIDE und rkhunter.

flo.

[mattiass]

Kommt es bei dir oft vor, dass du Remote-Reset ausführen musst?

Ich wüsste nicht, wann das letzte Mal gewesen wäre. Auch um ein PXE-Rettungssystem kommt man herum, wenn man ein Minisystem hat, das komplett von der Initrd läuft. Aber manchmal ist der Teufel ein Eichhörnchen und dann ist man froh, ein vollständiges PXE-Rettungssystem zur Hand zu haben.

Gerade wenn der Server neu ist, muss man eher Konfigurationsveränderungen vornehmen, die besser aus dem Rettungssystem zu bewältigen sind.