PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : zentrale Netzwerkadministration



nebi
08.06.05, 18:29
Hi,

ich suche eine Möglichkeit für ein zentrales Netzwerkmanagement. Das Netzwerk hat mehrere Sachen, die gesteuert werden müssen. Darunter sind unter anderem Proxy(mom. squid), Kerberos, Firewall (PIX, iptables), Tools zur Netzwerkanalyse (Monitoring, Log Files). Eine spätere Erweiterung sollte möglich sein.

Optimal wäre ein zentrales System, mit dem alle Dienste gemanaget werden können, eine gute Sicherheit bietet und eine Bedienungsschnittstelle nach Außen(WEB oder anderer Remotezugriff) hat. Die Bedienungsschnittstelle soll sein, um z.B 2 oder mehr Computern zu erlauben auf diese zuzugreifen (Aufgabenteilung der Admins).

Eine einzelne Managementstation einzurichten sollte nicht sein, da diese ja nur von lokal bedient werden könnte und die Admin Aufgabenteilung dann nicht so optimal wäre.

WEBMIN zu clustern ist da so ne Idee, aber einen Webserver auf allen Computern laufen zu haben ist vielleicht keine so gute Idee.

Muss nicht sein wäre aber schön, wenn ein MS DomainController auch steuerbar wäre.

Hat jemand von euch darin schon Erfahrung bzw. ein gute Idee, wie an ein zentrales Netzwerkmanagement herangegangen werden kann?

Gruss

bla!zilla
09.06.05, 08:27
Schon mal CAs UniCenter oder HPs OpenView in Betracht gezogen?

marce
09.06.05, 08:38
für's monitoring würde ich Nagios empfehlen - hat auch begrenzt Möglichkeiten, zu "steuern", wenn das auch nicht explizit vorgesehen ist...

Beschreibe doch mal, was Du bei welchem Dienst generell steuern willst - nur "an / aus" oder auch ded. in die Konfig rein?

nebi
09.06.05, 16:02
Hi,
also UniCenter schau ich mal. OpenView ist viel zu mächtig... Und glaub ich auch nicht for free. Eine Open Source Lösung sollet sein ;)

Ja, die Konfigurationen sollen bei bedarf geändert werden. Nagios ist auch als Monitoring in einem anderen Projekt in Arbeit und soll dann ins zentrale Management mit einbezogen werden...

Problem ist eine kleine Rahmenbedingung: alles soll soweit es geht über einen Browser steuerbar sein. Deswegen war ja auch webmin die erste Idee, weil es schon ein gutes Framework bietet. Leider wüsste ich keine Möglichkeit wie z.B. das die Module über SSH einen Computer steuern könnten. Teste grad noch mit dem CFengine Modul ein wenig, mal schaun.

Wer weitere Inspirationen hat, tut euch keinen Zwang an... :)

bla!zilla
09.06.05, 16:36
Hey, think enterprise. ;)

nebi
11.06.05, 20:34
Wenns für ne Firma wär... vielleicht ...
Aber nicht jeder hat genügend Geld auf Tasch :o