Hulk

• 20091219 22:15 MEZ: Hulk ist weg
  
• 20091219 23:05 MEZ: Support von Hetzner verständigt, Maschine auch übers Recoverysystem nicht mehr ansprechbar
• 20091221 06:30 MEZ: Maschine ist wieder da, Netzteil wurde getauscht
• 20091221 08:20 MEZ: Maschine läuft wieder vollständig

Aktionen

• Nach dem Reboot war das NAT nicht eingerichtet. Nat-Script in rc.local hinzugefügt.
• Nat-Script hat Routing noch nicht aktiviert. "echo 1 > /proc/sys/net/ipv4/ip_forward" hinzugefügt.
• Web-VM kam nicht automatisch hoch. Vmware-server rekonfiguriert, sollte Web-VM in Zukunft automatisch starten.

Hinweise

• Auf der Maschine laufen mehrere VMs, die über die Hauptmaschine als Firewall abgeschottet sind.
• Die VMs selber haben keinen direkten Zugriff auf das Internet.
• Hulk schaltet (per NAT) die entsprechenden Services auf die jeweiligen VMs. Dazu hängen die VMs in einer Art virtuellen DMZ.
• Auch diese DMZ wird als nicht-freundliches Territorium angesehen, allerdings werden einige Services angeboten (z. B. apt-proxy).
• Auf Hulk ist lediglich der SSH-Port offen. In Zukunft soll er noch per Portcullis geschützt werden.

Endeckungen

Aus unbekannten Gründen funktionierte checklog-ssh nicht. Das Script war aktiv, aber es tat nichts. Ich vermute mal wieder Syslog-Schweinereien. Im Auge behalten.