first

VMmanager6/README.md

@@ -0,0 +1,4 @@
+## Инструменты сбора и анализа информации о VMManager6
+
+### Сбор информации попробуем сделать в виде модуля sos report
+### Анализ информации как веб-интерфейс для просмотра sos report

VMmanager6/Требования к сбору информации.md

@@ -0,0 +1,119 @@
+# Требования к сбору информации VMManager6
+## Сервер Платформы
+- Версия операционной системы
+- - Название дистрибутива
+- - Версия дистрибутива
+- - Версия ядра
+- - Уровень защищённости в случае с ALSE
+- Средства защиты информации и контрля целостности
+- - набор ALSE
+- - Selinux
+- - Apparmor
+- Процессор
+- - Количество ядер
+- - Частота
+- Оперативная память
+- Дисковое пространство
+- - Всего в корне
+- - Свободно в корне
+- swap
+- системное время
+- Открытые порты
+- - проверить, что порты 22, 80, 443 и 123 прослушиваются на сервре платформы
+- - проверить, что порты 22, 16514, (gomon socket) доступны на узлах
+- Интернет ресурсы
+- - проверить http коды, которые возвращают (в том числе из контейнера vm_box или vm_back)
+- - - docker-registry.ispsystem.com, docker.io
+- - - download.ispsystem.com
+- - - license6.ispsystem.com
+- - - metricreport.ispsystem.net
+- - - rpm.frrouting.org
+- - - проверить в какие ip адреса резолвятся указанные выше ресурсы
+- - - 212.109.222.143 144.76.174.134 212.109.222.131 2a01:4f8:200:5285::2
+- Настройки репозиториев
+- Установленные пакеты (название, версия)
+- Фаервол
+- - состояние nftables
+- - - действующие правила nftables
+- - состояние других фаерволов (firewalld)
+- Сеть
+- - Network Manager
+- - настройки сети
+- - как назначен ip адрес (статика или dhcp)
+- - содержимое /etc/hosts
+- journalctl -xe -p 4 --since 1 day ago
+- systemctl status docker, containerd
+- наличие ПО ИБ 
+- Docker
+- - docker ps -a
+- - docker stats -a --nostream
+## Сервер Узла
+- Версия операционной системы
+- - Название дистрибутива
+- - Версия дистрибутива
+- - Версия ядра
+- - Уровень защищённости в случае с ALSE
+- Средства защиты информации и контрля целостности
+- - набор ALSE
+- - Selinux
+- - Apparmor
+- Поддержка виртуализации
+- Процессор
+- - Количество ядер
+- - Частота
+- Оперативная память
+- Дисковое пространство
+- - Всего в корне
+- - Свободно в корне
+- swap
+- системное время
+- Открытые порты
+- - проверить, что порты 22, 16514 (gomon socket) прослушиваются на сервере узла
+- - проверить, что порты 22, 80, 443 и 123 доступны на сервере платформы
+- Интернет ресурсы
+- - проверить http коды, которые возвращают (в том числе из контейнера vm_box или vm_back)
+- - - rpm.frrouting.org
+- Настройки репозиториев
+- Установленные пакеты (название, версия)
+- Фаервол
+- - состояние nftables
+- - - действующие правила nftables
+- - состояние других фаерволов (firewalld)
+- Сеть
+- - Network Manager
+- - настройки сети
+- - как назначен ip адрес (статика или dhcp)
+- - содержимое /etc/hosts
+- journalctl -xe -p 4 --since 1 day ago
+- systemctl status libvirt*
+- Отказоустойчивость
+- - ha-agent
+- - corosync (?)
+- Содержимое директорий
+- - /etc/libvirt/qemu
+- - /etc/nftables
+- vtysh
+- Диски
+- - pvs vgs lvs
+- - lsblk
+- - multipath -ll
+- наличие ПО ИБ 
+- virt-host-validate
+- количество ВМ (virsh) со статусами
+- virt-pki-validate
+## Платформа
+- список содержимого /opt/ispsystem
+- файлы config.json и docker-compose.yaml
+- "vm license check" "vm license info"
+- api get settigs public (?)
+- кластера
+- - сетевые настройки
+- - количество узлов
+- - отказоустойчивость
+- - хранилища
+- - - распределено места
+- узлы
+- - распределено место в локальных хранилищах
+- - распределено ОЗУ
+- - количество активных ВМ
+- - - БД