[sage] Erfahrungen mit Sun-Management-Center im Netzwerk?

[Ralph J.Mayer]

Moin,

sind die Kisten in einem RZ?

Dann würde sich evtl eine eigene Infrastruktur mit jeweils einem
ded. Interface auf den Kisten anbieten evtl. dann mit PVLAN
So wäre auch das Management von der Produktion getrennt.

Zumindest würde ich den Managementserver hinter eine Firewall
stellen und dann eben nur auf die jeweiligen Server explizit
freischalten. Wenn die Server sich in verschieden DMZs verteilen
um so besser.

Freischaltungen dann auch wie üblich nur in die Richtung zulassen,
in welcher die Verbidung aufgebaut wird.

Dem Managementserver eine öffentliche IP zu geben ist meisst
auch keine schlechte Idee, je nachdem wie da NAT im Spiel ist und
auch ein Managmentserver will gemonitort werden.

Weiterhin überlegen, was mitgeloggt wird von den Zugriffen.
NFS wird vermutlich dabei sein, das erzeugt eine Menge Logs.
Betriebssystemzugriffe (ssh) würde ic haber auf jeden Fall loggen.


Nur so ein paar Gedanken :)

rm
(der den Sun-Management-Center leider/Gott sei dank nicht kennt)