Kategorie:Intern RootServerXL02

Aus Autopoll-Dokumentation
Zur Navigation springen Zur Suche springen

Manitu Root Server 02 - XL Übersicht

Eine kleine Übersicht über die Dokumente zur Einrichtung unseres externen Root-Servers mit den Frontends der Webseiten/Domains.

Diese Übersicht ersetzt die Backups-Übersicht, welche hier integeriert wird. Die Backups sind in den jeweiligen Dokumenten beschrieben.

Basis ein LAMP-Stack

Intern:ManituServer02_Basics#Backup

  • Apache Konfiguaration unter git
  • git-bare repositoriers werden zentral gesichert
  • mysql-dbs werden zentral gesichert

TuS-Budo

Intern:ManituServer02_TUSBudo#Backup

Ein einfaches Wordpress

  • BackWPup sichert Wordpress und Uploads getrennt
  • Datenbank wird über zentrale DB Sicherung gesichert

Autopoll-Doku

Intern:ManituServer02_AutopollDoku

Ein Media-Wiki (also wie bei Wikipedia)

  • Alle Source-Files stehen unter .git, leider auch eine frühe Version von images, das ist jetzt im .gitignore
  • Images werden via /usr/local/bin/dirs_backup.sh autopollDokuMedia /var/hosts/autopoll/dokumentation/mediawiki/images gesichert
  • Datenbank geht natürlich über die Standard-Datensicherung

Mail-Server

Intern:ManituServer02_MailServer]

Unsere Webseiten brauchen auch Postfächer

Autopoll-Frontend

Intern:ManituServer02_AutopollFrontend

  • apnet - HD mit Extranet
  • aponline - Online Erweiterungen für klassisches lokales Autopoll
  • apserver - Autopoll-24

PEN-Test

Intern:ManituServer02_PENTest

Ein Kunde (BP) wünscht einen PEN-Test nach einigen Wirren machen sie ihn doch selbst. Der Test erfolgt gegen www.autopoll-gmbh.de zu einem Zeitpunkt wo dieser noch nicht Produktionsserver ist. Details zum Ablauf und den Folgen im ausführlichen Dokument.

Zur Vorbereitung des PEN-Tests haben wir eine Web Application Firewall installiert und ein Monitoring

(Kunden-)-FTP-Zugänge

Die Exports und Reports von Autopoll-24 werden unter /var/hosts/autopoll/autopoll-24/ftp/md1234 abgelegt. Zugriff haben die Kunden eher nicht, dieser Soll über den Autopoll-24 Webzugang erfolgen. Derzeit ist es wohl buggy.

Die Exports und Reports holt das Frontend, via Backend, direkt von der Produktionsmaschine.

Bei einigen Kunden nutzen wir diesen Bereich auch als ftp-Austauschordnder

  • 43061 HAVI (D) Mandant 4686 benutzt den Ordner /var/hosts/autopoll/autopoll-24/ftp/md4686/import um uns Kartendaten zu übergeben. Zugang über den Benutzer ftp-havi-43061
  • 10094 Miedtank Mandant 8403 hat über den Ordner /var/hosts/autopoll/autopoll-24/ftp/md8403 Zugang zu Exports und Reports, im Order rechnungen übergeben wir die Rechnungsläufe. Zugang über den Benutzer ftp-miedtank-10094
  • 44160 Brüggemann Mandant 7734 hat über den Ordner /var/hosts/autopoll/autopoll-24/ftp/md7734 Zugang zu Exports und Reports, im Order rechnungen übergeben wir die Rechnungsläufe. Zugang über den Benutzer ftp-brueggemann-44160

Passwörter stehen wie üblich im KeePass.

Web-Application-Firewall (WAF)

Intern:ManituServer02_WAF

Installation des Apache-Moduls mod_security.

Monitoring

Intern:ManituServer02_Monitorix

Monitorix

  • Grundeinrichtung erfolgt
  • Fein-Justierungen ggf notwendig
  • Datensicherung der Monitor-Daten?
  • Monitorix kann auch Reporting und Warnungen bei Schwellüberschreitungen (noch nicht eingerichtet)

git

Intern:ManituServer02_git

Konfigurationen und Sourcen stehen unter git und haben hier zentrale bare-Directories, die auch gesichert werden.

tengicki.de

Intern:ManituServer02_Tengicki

30.07.2021 die Domain tengicki.de ist noch nicht auf diesem Server, dafür muss dann auch dort ein Mail Problem gelöst werden.

Maschinenraum (Wordpress)

  • BackWPup sichert Wordpress und Uploads getrennt
  • Datenbank wird über zentrale DB Sicherung gesichert

Video-Fotobuch-Schnittstelle (offen)

NextCloud

  • Datenbank wird über zentrale DB Sicherung gesichert

E-Mails

griesheim-stadtgespraech.de

Griesheimer Stadtgespräch (Wordpress)

  • BackWPup sichert Wordpress und Uploads getrennt
  • Datenbank wird über zentrale DB Sicherung gesichert

gruene-griesheim.de

Umzug noch offen

Debian Updates

Intern:ManituServer02_Updates

Wordpress-Übersicht

Intern:ManituServer02_Wordpress

Tabelle die man regelmäßig prüfen sollte, damit alle WordPress konsistent eingerichtet sind.

Abgerufen von „https://doku.autopoll.de/index.php?title=Kategorie:Intern_RootServerXL02&oldid=14345