This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision | |||
|
cs:spravce:monitoring:ermon2 [2018/08/03 12:37] Václav Mach [INSTITUTION-XML] |
cs:spravce:monitoring:ermon2 [2018/08/15 12:52] (current) Václav Mach [Dokumentace k implementaci noveho ermona] |
||
|---|---|---|---|
| Line 3: | Line 3: | ||
| Většina testů se provádí na hostname RADIUSu. Některý by ale měly lepší smysl dělat na realm / respektive instituci, například to že dodali institution.xml. | Většina testů se provádí na hostname RADIUSu. Některý by ale měly lepší smysl dělat na realm / respektive instituci, například to že dodali institution.xml. | ||
| - | TODO: Co s IPv6? Na národním RADIUSu ji nechci protože se pak musí řešit dvoje problém. Jenže server na kterém ermon běží ji má (a chci aby měl). Uhlídáme všecny tooly že komunikují po IPv4 a nebo při vyčítání RADIUSů z LDAPu | ||
| - | TODO: Řada testů RADSEC, IPSEC, ... používá předání parametrů pomocí nrpe, to je nebezpečné (stačí za parametry dát ; a pak spustí další příkazy). V debianu je nrpe s parametry defautně zakázané, provozujeme nějakou mojí upravenou verzi kde jsem to povolil, chci se tohle zbavit. Má icinga nějaké bezpečnější řešení předávání parametrů? Pokud ano, dokáže to po dobu vývoje nového ermonu koexistovat se stávajícím nrpe na národním RADIUSu? | ||
| ====== Zdroje dat o objektech pro Icingu ====== | ====== Zdroje dat o objektech pro Icingu ====== | ||
CESNET, z. s. p. o.
Zikova 4, 16000 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz