[APC] Webinterface gebruiken in eigen omgeving. - Serversoftware en clouddiensten

vrijdag 2 mei 2003 11:56

Acties:

Neerlandici.

Topicstarter

De situatie is als volgt:

Om klanten die colocation bij ons hebben hun eigen server te laten rebooten maken we gebruik van een APC 9212 Masterswitch. Vooralsnog maken deze klanten gebruik van de interface op de APC zélf. Wat we willen doen is deze functionaliteiten onderbrengen in een eigen 'Klant-omgeving'.

We zouden dit kunnen doen door dezelfde logingegevens te gebruiken die op de APC zijn opgeslagen. Enig probleem is dat deze 'code' niet vrij toegankelijk is. Het is daarom lastig om een stukje eigen code te schrijven om zodoende de APC te benaderen in een eigen omgeving.

Ik heb al druk gezocht op het net en kwam veel bedrijven tegen die deze functionaliteit inderdaad in een eigen omgeving stoppen. Toch is er nergens documentatie te vinden over de manier waarop dit gebeurt.

Alle hulp en tips zijn welkom.

Je brengt me helemaal van mijn abrikoos.

vrijdag 2 mei 2003 13:47

Acties:

raymonvdm

Een kennis van me doet dit via php en snmp.

Aldus zijn verhaal. Heeft dus gewoon een php script geschreven. Wat via snmp een poort aanspreekt waar de huurder recht op heeft.

vrijdag 2 mei 2003 14:13

Acties:

Majestic

Neerlandici.

Topicstarter

Dat is inderdaad 1 optie. De ander is een PHP script met daarin de telnetsessie.
De telnetsessie die benodigd is is namelijk vrij eenvoudig.

Welke uitgangsdocumentatie kan ik het beste gebruiken voor een connectie via SNMP?

[ Voor 48% gewijzigd door Majestic op 02-05-2003 14:15 ]

Je brengt me helemaal van mijn abrikoos.

vrijdag 2 mei 2003 14:29

Acties:

raymonvdm

Ik denk de mibs die apc erbij leverd ?. Ik weet er zelf zeg maar niks van weet alleen wat hij er mee aan het fixen is.

vrijdag 2 mei 2003 14:36

Acties:

Verwijderd

Hier die kennis

MIB en doc staan op http://www.apcc.com/tools...99.3.4.4&os_list=Firmware
Hoofdstuk 5 uit de MIB/SNMP documentatie 'How to Manage a MasterSwitch Unit'

En hier vind je de snmp functies in php http://www.php.net/manual/nl/ref.snmp.php

[ Voor 19% gewijzigd door Verwijderd op 02-05-2003 14:40 ]

zaterdag 3 mei 2003 01:23

Acties:

raymonvdm

Heej kennis van me alles OK ??

Heb je al een 1u voor me vrijgemaakt boven die masterswitch ?

zaterdag 3 mei 2003 02:15

Acties:

jep

2Fast doet dit gewoon via telnet, als ik me niet vergis. Je zou in php een socket-connectie kunnen maken naar je APC en dit zo regelen. Ze hebben 't bij 2Fast in ieder geval helemaal geintegreerd in de klant-omgeving. Je zou op deze manier ook passwords gelijk kunnen houden en of veranderen.

zaterdag 3 mei 2003 10:12

Acties:

Majestic

Neerlandici.

Topicstarter

Het voorbeeld van 2fast is me bekend en vormt de basis van 'ons' idee.
Aangezien in de klantomgeving ook een DNS-tool met login is verwerkt gaan we trachten deze gebruikers en wachtwoorden te centraliseren of in ieder geval gelijk te trekken.

Je brengt me helemaal van mijn abrikoos.

zaterdag 3 mei 2003 10:30

Acties:

we_are_borg

You will Comply

Het probleem met wachtwoorden centraliseren is dat als er gehackt wordt ze gelijk overal bij kunnen. Het mooiste is dat je voor ftp en je back-end andere wachtwoorden gebruikt als één gehackt wordt dan kunnen ze niet zonder meer bij andere onderdelen komen.
Ik weet dat het voor de klant en jullie zelf gemakkelijker is om één wachtwoord te hebben maar vanuit beveiligings oogpunt is het slecht.

You need the computing power of a P1, 16 MB RAM and 1 GB Harddisk to run Win95. It took the computing power of 3 Commodore 64 to fly to the Moon. Something is wrong here, and it wasn't the Apollo.

zaterdag 3 mei 2003 20:44

Acties:

Majestic

Neerlandici.

Topicstarter

Klopt helemaal.

We zijn nog druk doende om een en ander te verbeteren. Voorals nog is een httpS omgeving en een MD5 encryptie de enige beveiling.

Je brengt me helemaal van mijn abrikoos.

zaterdag 3 mei 2003 22:07

Acties:

SED

Het is in asp toch niet zo moeilijk om de huidige stel wachtwoorden in te vullen in de webmanager van de apc?
Voor de klant zit er dan maar een webinterface waarin hij eenmalig in moet loggen terwijl de asp ( of php) de gewenste data naar de apc doorsluist op de achtergrond.

inlog---->interface ----->asp/php------>apcwebmanager
|
|
andere functies------->

Copyright and left by SED...

zondag 4 mei 2003 14:01

Acties:

jep

SED schreef op 03 May 2003 @ 22:07:
Het is in asp toch niet zo moeilijk om de huidige stel wachtwoorden in te vullen in de webmanager van de apc?
Voor de klant zit er dan maar een webinterface waarin hij eenmalig in moet loggen terwijl de asp ( of php) de gewenste data naar de apc doorsluist op de achtergrond.

inlog---->interface ----->asp/php------>apcwebmanager
|
|
andere functies------->

Dat noemt met een ranzige oplossing. Een oplossing via telnet of (indien mogelijk) zoiets als snmp is vele malen consequenter.

maandag 5 mei 2003 01:19

Acties:

SED

jep schreef op 04 May 2003 @ 14:01:
[...]

Dat noemt met een ranzige oplossing. Een oplossing via telnet of (indien mogelijk) zoiets als snmp is vele malen consequenter.

Je mag me uitleggen wa thier ranzig aan is.

Of ben je bang dat je klant het te gemakkelijk krijgt als een software programma de gevraagde gegevens uit een database vist en ze invult op de gevraagde plaats en de klant alleen zijn eigen inlog hoeft te onthouden. Dat alles via een VPN.
Jij doet liever moeilijk, met telnet ( hoezo beveiliging) en laat ze een beetje aanklooien in een dosboxje.
Wat SNMP beterft blijft het advies gelden, Keep your SNMP inaccessible from the Internet (block those ports), and know your internal risks! Zolanf SNMPv2 nog niet breed is ingezet blijft dat ook.
snmp is niet veilig.
Behoorlijk ranzig, inderdaad

Copyright and left by SED...

maandag 5 mei 2003 01:41

Acties:

jep

SED schreef op 05 mei 2003 @ 01:19:
[...]

Je mag me uitleggen wa thier ranzig aan is.

Of ben je bang dat je klant het te gemakkelijk krijgt als een software programma de gevraagde gegevens uit een database vist en ze invult op de gevraagde plaats en de klant alleen zijn eigen inlog hoeft te onthouden. Dat alles via een VPN.
Jij doet liever moeilijk, met telnet ( hoezo beveiliging) en laat ze een beetje aanklooien in een dosboxje.

Dos boxje? Ik heb het over een web-interface die je laat connecten op de telnet manier. De klant merkt hier niets van en krijgt een snelle degelijke webinterface waarop alles te regelen is.

Wat SNMP beterft blijft het advies gelden, Keep your SNMP inaccessible from the Internet (block those ports), and know your internal risks! Zolanf SNMPv2 nog niet breed is ingezet blijft dat ook.
snmp is niet veilig.
Behoorlijk ranzig, inderdaad

Telnet/SSH dus. Dit zet je slim in zodat het veilig is en ook nog snel. Je passwordjes via ASP in een achterliggende web-interface schoppen vind ik erg ranzig ja. 2 user interfaces op elkaar.

maandag 5 mei 2003 11:18

Acties:

raymonvdm

Ik denk dat Majestic toch even met SuperBas moet gaan praten want die heeft zo`n omgeving net ontwikkeld.

woensdag 7 mei 2003 01:52

Acties:

SED

jep <<Telnet/SSH dus. Dit zet je slim in zodat het veilig is en ook nog snel. Je passwordjes via ASP in een achterliggende web-interface schoppen vind ik erg ranzig ja. 2 user interfaces op elkaar.>.

Als je zo zou programmeren wel ja.
Gelukkig doet geen hond dat op die manier, dus voor de klant een user interface en asp die de rest verzorgt.
( jouw telnet oplossing doet precies hetzelfde)

Copyright and left by SED...