Maskiner/principal

From Programvareverkstedet

principal er vår sikkerhetskopieringstjener og loghost. Den tok over for Maskiner/Nosferatu.

principal krever innlogging med SSH nøkkel. Den har ikke PVV-brukere, bare `root`, og den har indre rootpassord.

Maskinvare

3u Supermikro server

  • Intel(R) Xeon(R) E5420 @ 2.50GHz
  • 4 GB RAM
  • 76 + 13*466 GB HDD

OS

FreeBSD

Funksjon

principal henter filer fra de andre PVV-maskinene med ssh+rsync og lagrer de med ZFS snapshots.

Magien ligger i `/backupz`. Se Drift/Backup for detaljer.

Den er også loghost. Dvs., (helst) alle andre maskiner sender kopi av sysloggen sin til principal.

Disse to funksjonene er avgjørende for etterforskning og gjenoppretting i tilfelle brukere eller maskiner hos PVV skulle bli kompromittert.

Opphav

principal ble donert fra Thales på ukjent tidspunkt.

Bilde