Monitoring von VMs, Host Security und Automatisierung von Updates etc.

Knoepfchen

New Member
Huhu,

so da ich nun meine Basis ISPConfig Infrastruktur stehen habe (die auch noch wachsen wird) denke ich nun darüber nach mir manche Sachen bequemer zu gestalten und noch etwas mehr Sicherheit am VM Host zu erzeugen.

Die Situation ist folgende: Es gibt mehrere VM Hosts (KVM) mit virtuellen Maschinen, Host und VMs basieren auf Ubuntu 12.04 LTS. Die virtuellen Maschinen befinden sich in einem seperaten Subnetz, eine IP des Subnetz ist am Host als Gateway für die VMs konfiguriert.

Nun möchte ich zum einen die VM Infrastruktur und die Hosts Überwachen. Dazu erscheint mir Nagios das Werkzeug zu sein, damit sollte das Überwachen ja kein Problem sein. Kann ich den mit Nagios auch Dinge wie das Einspielen von Updates automatisieren o.ä.? Das lies sich beim durch gucken der Keyfeatures nicht klar erkennen was in diesem Bereich geht und falls das nicht gehen sollte, gibts da andere Werkzeuge um das zu bewerkstelligen?

Als nächsten Punkt wäre da noch die Verbesserung der Sicherheit der gesamten Infrastruktur und da hatte ich mir Snort ausgeguckt. Eigentlich müsste es doch möglich sein den Host zu überwachen und da der Host ja auch Gateway für die VMs ist gleich die gesamte VM Landschaft auch gleich am Host zu überwachen. Leider habe ich bisher für Snort nur Material gefunden das von zwei Netzwerkkarten ausgeht, dabei ist immer eine passiv um Berechnungen etc. durch zu führen. Kann man Snort auch nur mit einer Netzwerkkarte sinnvoll betreiben und kann ich es vermeiden auf dem VM Host einen Webserver für BASE und ACID zu betreiben und die entsprechenden Informationen einfach extern auszulesen?

Bin für jeden Tipp, Hinweis usw. dankbar :)

mfg
 

Werbung

Top