Maskiner/principal: Difference between revisions
< Maskiner
(Oppdater informasjon til å følge malen) |
(Er også loghost.) |
||
(One intermediate revision by one other user not shown) | |||
Line 1: | Line 1: | ||
principal er vår sikkerhetskopieringstjener. Den over for [[Maskiner/Nosferatu]]. | principal er vår sikkerhetskopieringstjener og loghost. Den tok over for [[Maskiner/Nosferatu]]. | ||
principal krever innlogging med SSH nøkkel. Den har ikke | principal krever innlogging med SSH nøkkel. Den har ikke PVV-brukere, bare `root`, og den har indre rootpassord. | ||
== Maskinvare == | == Maskinvare == | ||
Line 13: | Line 13: | ||
== Funksjon == | == Funksjon == | ||
principal henter filer med ssh+rsync og lagrer de med ZFS snapshots. | principal henter filer fra de andre PVV-maskinene med ssh+rsync og lagrer de med ZFS snapshots. | ||
Magien ligger i `/backupz`. Se [[Drift/Backup]] for detaljer. | Magien ligger i `/backupz`. Se [[Drift/Backup]] for detaljer. | ||
Den er også loghost. Dvs., (helst) alle andre maskiner sender kopi av sysloggen sin til principal. | |||
Disse to funksjonene er avgjørende for etterforskning og gjenoppretting i tilfelle | |||
brukere eller maskiner hos PVV skulle bli kompromittert. | |||
== Opphav == | == Opphav == | ||
principal ble donert fra Thales på ukjent tidspunkt. | |||
== Bilde == | == Bilde == | ||
[[File:Principal.png]] | [[File:Principal.png]] |
Latest revision as of 03:54, 27 December 2023
principal er vår sikkerhetskopieringstjener og loghost. Den tok over for Maskiner/Nosferatu.
principal krever innlogging med SSH nøkkel. Den har ikke PVV-brukere, bare `root`, og den har indre rootpassord.
Maskinvare
3u Supermikro server
- Intel(R) Xeon(R) E5420 @ 2.50GHz
- 4 GB RAM
- 76 + 13*466 GB HDD
OS
FreeBSD
Funksjon
principal henter filer fra de andre PVV-maskinene med ssh+rsync og lagrer de med ZFS snapshots.
Magien ligger i `/backupz`. Se Drift/Backup for detaljer.
Den er også loghost. Dvs., (helst) alle andre maskiner sender kopi av sysloggen sin til principal.
Disse to funksjonene er avgjørende for etterforskning og gjenoppretting i tilfelle brukere eller maskiner hos PVV skulle bli kompromittert.
Opphav
principal ble donert fra Thales på ukjent tidspunkt.