120 lines
4.7 KiB
Markdown
120 lines
4.7 KiB
Markdown
# Требования к сбору информации VMManager6
|
||
## Сервер Платформы
|
||
- Версия операционной системы
|
||
- - Название дистрибутива
|
||
- - Версия дистрибутива
|
||
- - Версия ядра
|
||
- - Уровень защищённости в случае с ALSE
|
||
- Средства защиты информации и контрля целостности
|
||
- - набор ALSE
|
||
- - Selinux
|
||
- - Apparmor
|
||
- Процессор
|
||
- - Количество ядер
|
||
- - Частота
|
||
- Оперативная память
|
||
- Дисковое пространство
|
||
- - Всего в корне
|
||
- - Свободно в корне
|
||
- swap
|
||
- системное время
|
||
- Открытые порты
|
||
- - проверить, что порты 22, 80, 443 и 123 прослушиваются на сервре платформы
|
||
- - проверить, что порты 22, 16514, (gomon socket) доступны на узлах
|
||
- Интернет ресурсы
|
||
- - проверить http коды, которые возвращают (в том числе из контейнера vm_box или vm_back)
|
||
- - - docker-registry.ispsystem.com, docker.io
|
||
- - - download.ispsystem.com
|
||
- - - license6.ispsystem.com
|
||
- - - metricreport.ispsystem.net
|
||
- - - rpm.frrouting.org
|
||
- - - проверить в какие ip адреса резолвятся указанные выше ресурсы
|
||
- - - 212.109.222.143 144.76.174.134 212.109.222.131 2a01:4f8:200:5285::2
|
||
- Настройки репозиториев
|
||
- Установленные пакеты (название, версия)
|
||
- Фаервол
|
||
- - состояние nftables
|
||
- - - действующие правила nftables
|
||
- - состояние других фаерволов (firewalld)
|
||
- Сеть
|
||
- - Network Manager
|
||
- - настройки сети
|
||
- - как назначен ip адрес (статика или dhcp)
|
||
- - содержимое /etc/hosts
|
||
- journalctl -xe -p 4 --since 1 day ago
|
||
- systemctl status docker, containerd
|
||
- наличие ПО ИБ
|
||
- Docker
|
||
- - docker ps -a
|
||
- - docker stats -a --nostream
|
||
## Сервер Узла
|
||
- Версия операционной системы
|
||
- - Название дистрибутива
|
||
- - Версия дистрибутива
|
||
- - Версия ядра
|
||
- - Уровень защищённости в случае с ALSE
|
||
- Средства защиты информации и контрля целостности
|
||
- - набор ALSE
|
||
- - Selinux
|
||
- - Apparmor
|
||
- Поддержка виртуализации
|
||
- Процессор
|
||
- - Количество ядер
|
||
- - Частота
|
||
- Оперативная память
|
||
- Дисковое пространство
|
||
- - Всего в корне
|
||
- - Свободно в корне
|
||
- swap
|
||
- системное время
|
||
- Открытые порты
|
||
- - проверить, что порты 22, 16514 (gomon socket) прослушиваются на сервере узла
|
||
- - проверить, что порты 22, 80, 443 и 123 доступны на сервере платформы
|
||
- Интернет ресурсы
|
||
- - проверить http коды, которые возвращают (в том числе из контейнера vm_box или vm_back)
|
||
- - - rpm.frrouting.org
|
||
- Настройки репозиториев
|
||
- Установленные пакеты (название, версия)
|
||
- Фаервол
|
||
- - состояние nftables
|
||
- - - действующие правила nftables
|
||
- - состояние других фаерволов (firewalld)
|
||
- Сеть
|
||
- - Network Manager
|
||
- - настройки сети
|
||
- - как назначен ip адрес (статика или dhcp)
|
||
- - содержимое /etc/hosts
|
||
- journalctl -xe -p 4 --since 1 day ago
|
||
- systemctl status libvirt*
|
||
- Отказоустойчивость
|
||
- - ha-agent
|
||
- - corosync (?)
|
||
- Содержимое директорий
|
||
- - /etc/libvirt/qemu
|
||
- - /etc/nftables
|
||
- vtysh
|
||
- Диски
|
||
- - pvs vgs lvs
|
||
- - lsblk
|
||
- - multipath -ll
|
||
- наличие ПО ИБ
|
||
- virt-host-validate
|
||
- количество ВМ (virsh) со статусами
|
||
- virt-pki-validate
|
||
## Платформа
|
||
- список содержимого /opt/ispsystem
|
||
- файлы config.json и docker-compose.yaml
|
||
- "vm license check" "vm license info"
|
||
- api get settigs public (?)
|
||
- кластера
|
||
- - сетевые настройки
|
||
- - количество узлов
|
||
- - отказоустойчивость
|
||
- - хранилища
|
||
- - - распределено места
|
||
- узлы
|
||
- - распределено место в локальных хранилищах
|
||
- - распределено ОЗУ
|
||
- - количество активных ВМ
|
||
- - - БД
|