Loading...
 

Háttér

Újoncként látom a potenciált a helyben. Rengeteg mindent lehetne ott csinálni és rengeteg minden van készen.
Viszont az aktuális dolgokról, íratlan szabályokról a szájhagyomány útján tudok csak meg bármit is.

Projektem célja a Hackerspace Budapest számára kialakítani egy belső infrastruktúrát.
Igen itt van ez a fórum de számomra nagyon körülményes bármit is megtalálni. Nem tudom a Mate pontokat és árazásokat, találok megsárgult füzetlapokat amikre fontos információk vannak szétszórva.

Egy belső hub-ot akarok létrehozni ahol ezek az íratlan szabályok megalkotásra kerülnek, egy jól látható, és könnyen olvasható formátumban.

Milyen nagyszerű lenne ha egy szofisztikált felületen bármit elérnék 2 kattintásból.

A Terv

A projekthez open-source szoftvereket és libary-ket használok melyeket az informatikai pályafutásom közben ismertem meg.

A problémás rutinok, infók, eszközök, jelszavak és minden egyéb fogalmak kapnak egy közös helyet melyet rendszerint karban fogok tartani.

Megvalósítás

BASE_URL

Első körön ennek az intra hálózatnak avagy hub-nak az alapjait kell megteremteni. Webes felületen lenne minden elérhető az egyszerűség kedvéért. Ehez egy jól bevált open-source terméket használok melynek neve ISPConfig.
A laikusak számára talán úgy a legkényelmesebb, mint egy open-source cPanel vagy egy hosting platform.

ISPConfig-ra kerülhet DNS,FTP,WEB,DB,Mail,és sok más szolgáltatás, melyeket egy helyről lehet menedzselni.
Esetünkben a WEB lesz a legérdekesebb.
Akkor tud a legjobban működni ez a megoldás ha van egy domain mely erre a szerverre mutat. Tegyük fel a példa.hu
innentől kezdve bármi amit létrehozunk alatta legyen az weboldal (ctf.példa.hu) vagy email (hackerspace@példa.hu) esetleg a kettőből kevert kliens hozzáférés.

A WEB részére ftp felhasználóval juthatunk be melyet a rendszer automatikusan generál az oldalhoz rendelt kliensből. Ez persze oldalanként módosítható. Így lehetőség nyílik a multimeter.példa.hu weboldal szerkesztése a hackerspacemultimeter ftp felhasználóval.

Az ftp hozzáférésen bármilyen rendszer felépíthető. Legyen az wordpress vagy egy olcsó script. A határ a csillagos ég.

Monitoring

Kompromittáló témakör de kihagyhatatlan. Minél több rendszer kerül felépítésre és minél bonyolultabb kapcsolatok léteznek. Jelenleg minden virtualizálva működik, de ez nem gátolja meg a szerver meghibásodását, vagy az elérhetőség megszűnését. A következő rendszer amit bevezetnék az a zabbix mely képes riasztásokat küldeni amennyiben valamelyik eszköz meghibásodik, vagy a hálózati kapcsolat megszűnik. Így ha valaki panaszkodna arra hogy az internet nem jön, az láthatja hogy egy tűzfalbeállítás van elrontva a routeren.

Jelszótárolás

A bent lévő infrastruktúra nagy része szabad kezekben van. Azonban senkit semmi sem gátol meg attól hogy telepítéskor hasra ütéssel adjon jelszót. Ez problémákat okozhat az infrastruktúra hibajavításában, adatmentésben és a "szabad" játszótér "szabad" titulusának hitelességében.

Egy újabb open-source rendszert használok fel ennek érdekében. Pánikra semmi ok! a jelszavak titkosítva és védett formátumban szerepelnek, az open-source jellegétől a terméknek még nem lesz bárki számára olvasható az adat. Egy úgynevezett mesterjelszót használunk mely közös megegyezés alapján lesz eldöntve.
A termék neve Bitwarden.
Itt a jelszavak, felhasználók és egyéb információk tárolásra kerülnek, verziókövetéssel implementálva. Ha valamihez nem tudnád a jelszót akkor elég ebben a rendszerben felkutatnod. Ha valamin jelszót módosítasz ebben a rendszerben tárolhatod így mások számára is elérhetővé válik a legfrissebb belépés.

{backup}

Az informatika világában kénytelenek vagyunk biztonsági mentést csinálni a meglévő adatokról, rendszerekről. Amennyiben nem így teszünk, napok, hetek, de akár még hónapok munkája is kárbaveszhet. 3 napig configoltad azt a csúcs szuper cuccodat valaki meg véletlenül letörli a VM-edet. Ki lesz a bűnös? Ki fogja újraírni az egészet? Ki menti meg a bitjeidet? A terv szerint a SAN tömbből szeretnék használni minimum Raid6 konfigurációban merevlemezeket melyre incrementálisan készül backup. Így minden egyes módosítás visszahozható a legutóbbi ctrl+s -től számítva. És ráadásnak még kevesebb tárhely is szükségeltetik neki.
Erre a feladatra jelenleg még keresek opciókat.
Contributors to this page: x747562 .
Page last modified on Thursday 22 of October, 2020 12:43:36 CEST by x747562.

Upcoming Events

No records to display