ISPsystem/techsuppgetinfo
5
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
38e896363e154011c3231d5bdcf5d7c08666f1ba
techsuppgetinfo/VMmanager6/Требования к сбору информации.md
s.gudaev 38e896363e first
2026-04-04 00:09:02 +08:00

4.7 KiB
Raw Blame History

Требования к сбору информации VMManager6

Сервер Платформы

  • Версия операционной системы
    • Название дистрибутива
    • Версия дистрибутива
    • Версия ядра
    • Уровень защищённости в случае с ALSE
  • Средства защиты информации и контрля целостности
    • набор ALSE
    • Selinux
    • Apparmor
  • Процессор
    • Количество ядер
    • Частота
  • Оперативная память
  • Дисковое пространство
    • Всего в корне
    • Свободно в корне
  • swap
  • системное время
  • Открытые порты
    • проверить, что порты 22, 80, 443 и 123 прослушиваются на сервре платформы
    • проверить, что порты 22, 16514, (gomon socket) доступны на узлах
  • Интернет ресурсы
    • проверить http коды, которые возвращают (в том числе из контейнера vm_box или vm_back)
      • docker-registry.ispsystem.com, docker.io
      • download.ispsystem.com
      • license6.ispsystem.com
      • metricreport.ispsystem.net
      • rpm.frrouting.org
      • проверить в какие ip адреса резолвятся указанные выше ресурсы
      • 212.109.222.143 144.76.174.134 212.109.222.131 2a01:4f8:200:5285::2
  • Настройки репозиториев
  • Установленные пакеты (название, версия)
  • Фаервол
    • состояние nftables
      • действующие правила nftables
    • состояние других фаерволов (firewalld)
  • Сеть
    • Network Manager
    • настройки сети
    • как назначен ip адрес (статика или dhcp)
    • содержимое /etc/hosts
  • journalctl -xe -p 4 --since 1 day ago
  • systemctl status docker, containerd
  • наличие ПО ИБ
  • Docker
    • docker ps -a
    • docker stats -a --nostream

Сервер Узла

  • Версия операционной системы
    • Название дистрибутива
    • Версия дистрибутива
    • Версия ядра
    • Уровень защищённости в случае с ALSE
  • Средства защиты информации и контрля целостности
    • набор ALSE
    • Selinux
    • Apparmor
  • Поддержка виртуализации
  • Процессор
    • Количество ядер
    • Частота
  • Оперативная память
  • Дисковое пространство
    • Всего в корне
    • Свободно в корне
  • swap
  • системное время
  • Открытые порты
    • проверить, что порты 22, 16514 (gomon socket) прослушиваются на сервере узла
    • проверить, что порты 22, 80, 443 и 123 доступны на сервере платформы
  • Интернет ресурсы
    • проверить http коды, которые возвращают (в том числе из контейнера vm_box или vm_back)
      • rpm.frrouting.org
  • Настройки репозиториев
  • Установленные пакеты (название, версия)
  • Фаервол
    • состояние nftables
      • действующие правила nftables
    • состояние других фаерволов (firewalld)
  • Сеть
    • Network Manager
    • настройки сети
    • как назначен ip адрес (статика или dhcp)
    • содержимое /etc/hosts
  • journalctl -xe -p 4 --since 1 day ago
  • systemctl status libvirt*
  • Отказоустойчивость
    • ha-agent
    • corosync (?)
  • Содержимое директорий
    • /etc/libvirt/qemu
    • /etc/nftables
  • vtysh
  • Диски
    • pvs vgs lvs
    • lsblk
    • multipath -ll
  • наличие ПО ИБ
  • virt-host-validate
  • количество ВМ (virsh) со статусами
  • virt-pki-validate

Платформа

  • список содержимого /opt/ispsystem
  • файлы config.json и docker-compose.yaml
  • "vm license check" "vm license info"
  • api get settigs public (?)
  • кластера
    • сетевые настройки
    • количество узлов
    • отказоустойчивость
    • хранилища
      • распределено места
  • узлы
    • распределено место в локальных хранилищах
    • распределено ОЗУ
    • количество активных ВМ
      • БД
Reference in New Issue View Git Blame Copy Permalink