zacatecnicky koncepcni dotaz na iptables, snmp, rrd a mrtg

[Petr Stehlik]

V Ne, 04. 01. 2004 v 22:26, Dan Bar píše:

> Q1: Je dobre davat tato data na server DMZ?

ten vysledny server vlastne nemusi byt v DMZ, hlavni je dostat se pryc z
FW. Nechci totiz zaplevelit FW nejakym php nebo javou (krome MRTG bych
ta data rad pripadne zpracoval i jinak).

> byt primo Apache, staci nejaky jednoduchy - a bezpecny - http server. 

myslel jsem na to (dokonce tam jeden takovy uz mam pusteny), ale
vzhledem k moznemu dalsimu zpracovani tech dat (krome grafu treba
poslani vyhruzky mailem) uz narusta pocet programu a sluzeb a proto to
na FW moc nepatri.

> Kvuli statistikam pro 1 stroj (je-li tomu tak) se mi zda SNMP jako 
> zbytecne mocny nastroj.

mi taky. Ale zas me napada, ze jestli se z cisco routeru ctou statistiky
prenesenych dat pres SNMP (coz nevim, tak daleko jsem se jeste nedocetl,
ale jiste naznaky jsem v MIBdepotu zahledl), tak bych implementaci toho
iptables->net-snmp mostu dokazal vyrobit plug&play nahradu cisca (no, to
neni cil, spis me to napada jako teoreticka zajimavost).

Petr