Zum Inhalt springen

Gedanken über ein Abschlussprojekt FiSi - Webserver,Kunden,Sicherheit,Greylisting etc


xantian

Empfohlene Beiträge

Hallo Community,

ich mache mir Gedanken über ein Abschlussprojekt:

Webserver,Kunden,Sicherheit,Greylisting,Migration

Aufsetzen eines Debian Severs inkl. anpassen und vorbereiten zur Migration.

Alter Server ist SuSe neuer Debian.

Realisiert wird es in unserem Unternehmen.

Da die Hardware und die Software ziemlich veraltet sind und den Webserver bislang keiner Administriert hat ist die Entscheidung den Umzug zu vollziehen nicht all zuschwer.

Die Webserver werden gemietet und stehen im RZ. Alter Webserver ist ca.20-30€ Treuerer (Monatlich) und ist über 4 Jahre alt wie der neuer.

Durch den Zuwachs an Kunden reichen die Ressourcen kaum noch aus und der Alter Server hat keinen Raid im Gegensatz zum neuen.

Debian habe ich mir, nach dem vergleich mit anderen Distris, bewusst ausgesucht. Die Debian Stable variante wird über lange Zeit gepflegt und mit Sicherheitsupdates "gefüttert"

zusätzlich gibt es verschiedene Repos um die Software aktuell zu halten.

Administrationsaufwand und Kostenfaktor, unter anderem bei Problemlösungen, lassen sich relativ gut, z.B durch die Große Community im schach halten/ausgleichen.

Soweit du den gedanken und der auswahl des BS.

Als GUI zwecks Kunden verwaltung kommt PLESK in frage. Einfache administration, API Schnittstelle zur anbindung an 3rd Party Software (z.B. Automatisiertes anlegen der Kunden nach der Anmeldung (Arbeit für unsere FIAE :P))

Als Spamschutz habe ich an Greylisting alla Spamdyke gedacht. Spamfiltering bis zu 99%.

Firewallabsicherung und VPN zur Verwaltung des Webservers über SSH (Sprich alle Ports dicht machen die nicht notwendig sind wie z,.B. Port 22 wobei die Kommunikation erst über den VPN Tunnel möglich wird) Sicherheitsaspekt.

Beim umzug und bei der Planung müssen Verschiedene IP beachtet werden und die MX Einträge min. 72 Std. vor dem Umzug gesetzt werden um den eMail Verlust so gering wie möglich zu halten.

Da es verschiede BS sind und die DocRoot's verzeichnisse an unterschiedlichen orten liegen, bei SuSe /srv/www und bei Debian /var/www, muss ich nach der Migration noch alle Scripte nach den RTelativen pfaden durchsuchen und diese anschließend richtig setzen.

Dies werde ich mit Befehlen / bzw. mit einer reihe von befehlen (programmiertes script) erledigen.

Nach der Migration müssen die DNS einträge auf den neuen Server angepasst/umgestellt werden. Anschließend einer prüfung der Domains und Datenbanken + Abnahme durch den Chef.

Alles in einem würden dafür ca. 36 Stunden inkl. Planung und Doku drauf gehen oder täusche ich mich?

Was haltet Ihr davon.

Über ein "Zerreisen" meiner Gedanken würde ich mich freuen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Installation ist keine Kunst darum geht es mir auch nicht. (Es sei den ich hätte mich für Gentoo entschieden über Debootstrap).

Konfiguration des neuen Servers und anpassen der Scripte.

Vorbereiten des Neuen Servers für die Migration und einrichten der Backupsoftware und Backupscripte.

Schreiben Konfigurieren und einrichten der Backupscripte für die Wichtigsten verzeichnisse und alle Datenbanken die eingesetzt werden.

Migration der Webpresentationen wird auch nicht ohne sein. Nach der Migration wird einiges an Handarbeit notwendig sein.

Sicherheitsaspekte: Firewall + VPN

In erster linie würde mich interessieren ob aus solch einem Projekt überhaupt ein Abschlussprojekt werden könnte?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Wie schaut es mit Zimbra (Open Source) aus und alles was dazu gehört inkl. IPhone / Blackbery funktionen und das in der Cloud.
Nein. Es geht nicht darum, mit Software XYZ irgendwas anzustellen, sondern Lösungen für Probleme zu finden, potentielle Lösungen auf technische und wirtschaftliche Faktoren zu überprüfen und dann die optimale Lösung umzusetzen.
Link zu diesem Kommentar
Auf anderen Seiten teilen

Wäre es möglich wenn dies Local realisiert werden würde. Server bestellen/zusammenbauen emails und konten aus exchange in zimbra einbinden und exchange durch zimbra ersetzen?

Nein.

Was ist an folgendem Satz unverständlich:

"Es geht nicht darum, mit Software XYZ irgendwas anzustellen, sondern Lösungen für Probleme zu finden, potentielle Lösungen auf technische und wirtschaftliche Faktoren zu überprüfen und dann die optimale Lösung umzusetzen."

Link zu diesem Kommentar
Auf anderen Seiten teilen

Über ein "Zerreisen" meiner Gedanken würde ich mich freuen.

Wie auch schon Chief geschrieben hat, ist dein Antrag die Lösung

In deinem Abschlussprojekt sollst du aber genau diese Erarbeiten.

Probleme hast du genug genannt:

"Da die Hardware und die Software ziemlich veraltet"

"Durch den Zuwachs an Kunden reichen die Ressourcen kaum noch aus"

"Alter Server hat keinen Raid"

"Spamm"

Es gibt also eine veraltete Serverlandschaft, die kein Sicherungskonzept hat, den Kundenzuwachs nicht mehr bewältigen kann und gegen Spam anfällig ist.

Ein Projekt könnte jetzt die Ablösung dieser Serverlandschaft durch eine neue, die die o.g. Punkte berücksichtigt. In deinem Projekt würdest du Evaluieren, welche Möglichkeiten der Markt bietet und begründet eine Auswahl durchführen. Du müsstes aber jeden Punkt einzeln evaluieren. Die eigentliche Umsetzung der Ablösung nimmt dann nur einen kleinen Teil des AP ein (Installationsscripte durch klicken ist halt keine Leistung).

Du hast für alles 35 Stunden und ich würde das Projekt so nicht machen wollen, da du viel zu viele Teilbereiche streichst, zu denen du dich dann im Fachgespräche äußern dürftest. Alleine das Ausarbeiten eines vernünftigen Sicherheitskonzept kann schon die 35 Stunden füllen.

Gruß Pönk

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...