OVH Community, your new community space.

OvhMonitor - Cerco idee


raffo
05.11.2011, 21.45
Aggiungo: Evita di usare le SOAPI per il monitoring, se ti servono grafici usa Munin, mrtg, ntop..
Io userei le soapi solo per creare sistemi failover automatizzati, per fare il routing di un ip da un server all'altro, non per prelevare informazioni interne al server.

raffo
05.11.2011, 21.40
E' un ottima idea, io avevo fatto in php (mediante exec() usava comandi shell) per fornire delle statistiche in merito alla ram, cpu, accesso al disco, connessioni totali, connessioni syn... top 100 ip con piu connessioni...

Ma poi lasciai tutto..

Se questo script e' in php potresti usare ioncube per cifrare le pagine php, sarebbe una soluzione alternativa ma efficace.

Non ricordo bene ma quando ho fatto uno script per l'invio degli SMS tramite soapi ovh e ho creato un account solo per le soapi sms.
Invece andando su "Home > Amministrazione > Parametri > Password Manager" selezionando modalita' esperto si aggiune un novo tab chiamato SOAP. Li si puo impostare una password diversa solo per le connessioni soap.

Il mio consiglio e' di:
- cambiare password per le soapi
- creare un file e scrivere un include del file in cui ci sono i dati sensibili
- cifrare il file
- creare il file in cui scrivere i dati sensibili, pizzarlo in una directory molto secreta e distante dallo script e infine, cifrare anche questo file.

In questo modo indipendentemente dalle impostazioni php, in caso di hack l'hacker avra solo files dello script e non avra accesso al file in cui ci sono i dati perche' non sa dove si trova. Dovra perdere molto tempo a decifrare il file in cui c'e' l'include e una volta trovato non e' detto che abbia ancora accesso al server per pescare il file in cui ci sono i dati.

ciberpeppe
05.11.2011, 11.52
Si infatti, anche io ho questa perplessità su come proteggere i dati di accesso al manager, infatti credo sia meglio che ovh faccia magari qualche chiave pubblica che permetta il "login" per utilizzare solo le soapi.... sarebbe interessante..

Per il rilascio.. boh, penso gratuito..

Grazie mille per i tuoi suggerimenti

axelgenus
05.11.2011, 11.31
L'idea non è male anche se una cosa è prevenire e una cosa è controllare: come principio di massima preferisco proteggere il server come meglio posso, se poi ho anche uno strumento che mi permette di controllare tutto senza loggarmi al manager OVH o tramite MoM, meglio.

Per il discorso delle connessioni potresti usare questo.

PS: hai già pensato come rilasciarlo?

ciberpeppe
04.11.2011, 22.01
"Buonciorno... e bienvenuti su ovh" come dice la signorina che dà il benvenuto quando si chiama ovh

In questi giorni ho giocato un pò con le API di ovh ed ho realizzato questo:

http://img707.imageshack.us/img707/7...tor10alpha.png

Lo script è ancora in fase di beta, è personalizzabile tramite file config (aggiornamenti tramite chiamate AJAX ogni X secondi), ecc.....

Sto pensando di integrare oltre al sistema già funzionante di monitoring, anche una specie di BOT che magari controlla gli ip collegati e fare un ban degli ip che magari tentano un attacco DDOS o comunque di tipo flood.

L'idea è quella di avere una pagina riassuntiva che riassume appunto tutte le informazioni legate ad un server e nel contempo poter leggere gli ip collegati, e avere un sistema automatizzato di sicurezza...

Secondo voi è una cosa utile ? o sarebbe magari utile installare i mille sistemi di sicurezza che ci sono già in giro (mod_dosevasive, apache2fail, ecc)...

Oltre questo, mi conviene continuare su questo passo... (basandomi su script php / cron / ecc), o magari sarebbe meglio sviluppare un software standalone ?

Vi starete chiedendo: "ma c'è già mom di ovh", però l'idea è appunto di avere in un unica pagina, a colpo d'occhio, la situazione del server in tempo reale.

Datemi qualche consiglio va... ISPIRATEMI!