# Требования к сбору информации VMManager6
## Сервер Платформы
- Версия операционной системы
- - Название дистрибутива
- - Версия дистрибутива
- - Версия ядра
- - Уровень защищённости в случае с ALSE
- Средства защиты информации и контрля целостности
- - набор ALSE
- - Selinux
- - Apparmor
- Процессор
- - Количество ядер
- - Частота
- Оперативная память
- Дисковое пространство
- - Всего в корне
- - Свободно в корне
- swap
- системное время
- Открытые порты
- - проверить, что порты 22, 80, 443 и 123 прослушиваются на сервре платформы
- - проверить, что порты 22, 16514, (gomon socket) доступны на узлах
- Интернет ресурсы
- - проверить http коды, которые возвращают (в том числе из контейнера vm_box или vm_back)
- - - docker-registry.ispsystem.com, docker.io
- - - download.ispsystem.com
- - - license6.ispsystem.com
- - - metricreport.ispsystem.net
- - - rpm.frrouting.org
- - - проверить в какие ip адреса резолвятся указанные выше ресурсы
- - - 212.109.222.143 144.76.174.134 212.109.222.131 2a01:4f8:200:5285::2
- Настройки репозиториев
- Установленные пакеты (название, версия)
- Фаервол
- - состояние nftables
- - - действующие правила nftables
- - состояние других фаерволов (firewalld)
- Сеть
- - Network Manager
- - настройки сети
- - как назначен ip адрес (статика или dhcp)
- - содержимое /etc/hosts
- journalctl -xe -p 4 --since 1 day ago
- systemctl status docker, containerd
- наличие ПО ИБ 
- Docker
- - docker ps -a
- - docker stats -a --nostream
## Сервер Узла
- Версия операционной системы
- - Название дистрибутива
- - Версия дистрибутива
- - Версия ядра
- - Уровень защищённости в случае с ALSE
- Средства защиты информации и контрля целостности
- - набор ALSE
- - Selinux
- - Apparmor
- Поддержка виртуализации
- Процессор
- - Количество ядер
- - Частота
- Оперативная память
- Дисковое пространство
- - Всего в корне
- - Свободно в корне
- swap
- системное время
- Открытые порты
- - проверить, что порты 22, 16514 (gomon socket) прослушиваются на сервере узла
- - проверить, что порты 22, 80, 443 и 123 доступны на сервере платформы
- Интернет ресурсы
- - проверить http коды, которые возвращают (в том числе из контейнера vm_box или vm_back)
- - - rpm.frrouting.org
- Настройки репозиториев
- Установленные пакеты (название, версия)
- Фаервол
- - состояние nftables
- - - действующие правила nftables
- - состояние других фаерволов (firewalld)
- Сеть
- - Network Manager
- - настройки сети
- - как назначен ip адрес (статика или dhcp)
- - содержимое /etc/hosts
- journalctl -xe -p 4 --since 1 day ago
- systemctl status libvirt*
- Отказоустойчивость
- - ha-agent
- - corosync (?)
- Содержимое директорий
- - /etc/libvirt/qemu
- - /etc/nftables
- vtysh
- Диски
- - pvs vgs lvs
- - lsblk
- - multipath -ll
- наличие ПО ИБ 
- virt-host-validate
- количество ВМ (virsh) со статусами
- virt-pki-validate
## Платформа
- список содержимого /opt/ispsystem
- файлы config.json и docker-compose.yaml
- "vm license check" "vm license info"
- api get settigs public (?)
- кластера
- - сетевые настройки
- - количество узлов
- - отказоустойчивость
- - хранилища
- - - распределено места
- узлы
- - распределено место в локальных хранилищах
- - распределено ОЗУ
- - количество активных ВМ
- - - БД