FEATURES

Vorwort

vamigru vereinfacht das Management von Linuxservern. Um die folgenden Features zu nutzen, ist meist wenig bis gar keine Konfiguration durch den Administrator notwendig.

Überwachung

  • grafische Darstellung der Auslastung von CPU, Arbeitsspeicher und Festplatten (relativer und absoluter Füllstand und Prozentangabe verwendete Inodes)
  • Überwachung von Netzdiensten
  • Überwachung der Korrektheit der Firewallkonfiguration

Alarmierung

Die Alarmierung erfolgt an eine durch den Nutzer konfigurierte E-Mail-Adresse und zusätzlich in der vamigru-Weboberfläche. Für jede Alarmierung ist ein für die meisten Installationen sinnvoller Schwellwert gesetzt, der sich in den Einstellungen durch den vamigru-Administrator anpassen lässt.

  • Alarmierung bei zu hoher CPU-Auslastung über einen längeren Zeitraum.
  • Alarmierung bei zu hoher Arbeitsspeicher-Auslastung über einen längeren Zeitraum.
  • Alarmierung bei zu hoher Festplatten-Auslastung.
  • Alarmierung bei zu viel verwendeten Inodes.
  • Nutzt das System einen SWAP-Speicher, der bei zu hoher Arbeitsspeicher-Auslastung genutzt wird, versucht vamigru automatisch diesen zu leeren. Gelingt dies über einen längeren Zeitraum nicht, erfolgt eine Alarmierung.
  • Alarmierung bei Änderungen der Firewallkonfiguration auf dem Zielsystem.
  • Alarmierung bei Nicht-Erreichbarkeit von überwachten Netzdiensten.

Konfiguration der Firewall

Bei der Einrichtung eines zu verwaltenden Systems werden automatisch die aktuell über das Netzwerk erreichbaren Dienste erkannt. Die Auswahl kann durch den Administrator mit einem Klick verändert werden. Speichert man die Auswahl, werden die Dienste automatisch überwacht und die Firewall entsprechend konfiguriert.
  • Im einfachen Modus Konfiguration von TCP und UDP Diensten sowie "Ping".
  • Im Experten-Modus kann zusätzlich die Quell- und Zieladresse der Regeln konfiguriert werden.

Update-Management/Systemaktualisierung

  • Konfigurieren von Update Zyklen in sogenannten Patch-Groups
  • automatische Aktualisierung entsprechen des Updates-Zykluses
  • "Patch-Now" Schalter, um z. B. Sicherheitsupdates kurzfristig in einer Patch-Group zu verteilen. Alle Systeme werden dann sofort automatisch aktualisiert.
  • Falls konfiguriert, werden die Systeme automatisch nach der Aktualisierung neu gestartet, sofern Pakete aktualisiert werden, die erst nach einem Neustart aktiv sind.

Härtung/Hardening von Linuxservern

vamigru stellt verschiedene Härtungsmodule bereit. Diese Module lassen sich auf den passenden Systemen mit wenigen Klicks installieren. Erkennt vamigru beispielsweise einen Apache-Webserver, kann das Härtungsmodul Webserver ausgewählt werden. Die Härtungsvorgaben wurden z. B. aus den IT-Grundschutzkatalogen des BSI und Vorgaben des NIST entlehnt.

  • Härtung der Basis-Installation (z. B. Anpassen von Dateirechten)
  • Härtung von SSH (z. B. Entfernen von Bannerinformationen, Verhindern der Anmeldung des "root"-Benutzers)
  • Härtung von Apache-Webservern (z. B. Entfernen von Bannerinformationen Verschlüsselungskonfiguration)
  • Konfiguration von Protokollierungsoptionen (z. B. Protokollierung von Anmeldevorgängen am System)

Protokollierung von Aufgaben

  • je System wird im Log angezeigt, welche Aufgaben ausgeführt wurden.
  • Im Log kann nach spezifischen Aufgaben gesucht werden.
  • Sofern eine Aufgabe durch einen Systembefehl ausgeführt wurd, kann direkt zur Protokollierung von ausgeführten Befehlen gesprungen werden (siehe nächster Punkt)

Protokollierung von ausgeführten Befehlen

Für einige Aufgaben, wie z. B. wenn Aktualisierungen eingespielt werden, führt vamigru Befehle auf dem Zielsystem aus.

  • Alle Befehle sind in einer an die Bash-History angelehnten Darstellung auf der Weboberfläche einsehrbar.
  • Die Navigation geht in beiden Richtungen, also in der Zeit vor und zurück.
  • Zusätzlich kann zu einem spezifischen Datum und Uhrzeit gesprungen werden.

Protokollierung von Dateiänderungen

  • Bei Änderungen von Dateien auf dem Zielsystem, werden alle Datei-Revisionen auf dem vamigru-Server gespeichert.
  • Die Änderungen zwischen den Versionen können durch den Administrator auf der Weboberfläche visualisiert werden (Diff-Funktion).
  • Jede Datei-Revision kann durch den Administrator mit einem Klick zurückgespielt werden.

Fehlt etwas?

Haben Sie noch Features, die Ihnen Ihren Alltag erleichtern würden? Schreiben Sie uns oder rufen Sie an. Wir sind gespannt auf Ihre Ideen.