Kategorie:Intern RootServerXL02: Unterschied zwischen den Versionen
(18 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 33: | Zeile 33: | ||
Unsere Webseiten brauchen auch Postfächer | Unsere Webseiten brauchen auch Postfächer | ||
− | |||
==Autopoll-Frontend== | ==Autopoll-Frontend== | ||
[[Intern:ManituServer02_AutopollFrontend]] | [[Intern:ManituServer02_AutopollFrontend]] | ||
+ | *apnet - HD mit Extranet | ||
+ | *aponline - Online Erweiterungen für klassisches lokales Autopoll | ||
+ | *apserver - Autopoll-24 | ||
+ | |||
+ | ===PEN-Test=== | ||
+ | [[Intern:ManituServer02_PENTest]] | ||
+ | |||
+ | Ein Kunde (BP) wünscht einen PEN-Test nach einigen Wirren machen sie ihn doch selbst. Der Test erfolgt gegen www.autopoll-gmbh.de zu einem Zeitpunkt wo dieser noch nicht Produktionsserver ist. | ||
+ | Details zum Ablauf und den Folgen im ausführlichen Dokument. | ||
+ | |||
+ | Zur Vorbereitung des PEN-Tests haben wir eine Web Application Firewall installiert und ein Monitoring | ||
+ | |||
+ | ===(Kunden-)-FTP-Zugänge=== | ||
+ | |||
+ | <del>Die Exports und Reports von Autopoll-24 werden unter <code>/var/hosts/autopoll/autopoll-24/ftp/md1234</code> abgelegt. Zugriff haben die Kunden eher nicht, dieser Soll über den Autopoll-24 Webzugang erfolgen. Derzeit ist es wohl buggy.</del> | ||
+ | |||
+ | Die Exports und Reports holt das Frontend, via Backend, direkt von der Produktionsmaschine. | ||
+ | |||
+ | Bei einigen Kunden nutzen wir diesen Bereich auch als ftp-Austauschordnder | ||
+ | * 43061 HAVI (D) Mandant 4686 benutzt den Ordner /var/hosts/autopoll/autopoll-24/ftp/md4686/import um uns Kartendaten zu übergeben. Zugang über den Benutzer ftp-havi-43061 | ||
+ | * 10094 Miedtank Mandant 8403 hat über den Ordner /var/hosts/autopoll/autopoll-24/ftp/md8403 Zugang zu Exports und Reports, im Order <code>rechnungen</code> übergeben wir die Rechnungsläufe. Zugang über den Benutzer ftp-miedtank-10094 | ||
+ | * 44160 Brüggemann Mandant 7734 hat über den Ordner /var/hosts/autopoll/autopoll-24/ftp/md7734 Zugang zu Exports und Reports, im Order <code>rechnungen</code> übergeben wir die Rechnungsläufe. Zugang über den Benutzer ftp-brueggemann-44160 | ||
+ | |||
+ | Passwörter stehen wie üblich im KeePass. | ||
+ | |||
+ | ==Web-Application-Firewall (WAF)== | ||
+ | [[Intern:ManituServer02_WAF]] | ||
+ | |||
+ | Installation des Apache-Moduls <code>mod_security</code>. | ||
+ | |||
+ | ==Monitoring== | ||
+ | [[Intern:ManituServer02_Monitorix]] | ||
+ | |||
+ | [https://www.monitorix.org/ Monitorix] | ||
+ | |||
+ | * Grundeinrichtung erfolgt | ||
+ | * Fein-Justierungen ggf notwendig | ||
+ | * Datensicherung der Monitor-Daten? | ||
+ | * Monitorix kann auch '''Reporting''' und '''Warnungen''' bei Schwellüberschreitungen (noch nicht eingerichtet) | ||
+ | |||
+ | ==git== | ||
+ | [[Intern:ManituServer02_git]] | ||
+ | Konfigurationen und Sourcen stehen unter git und haben hier zentrale bare-Directories, die auch gesichert werden. | ||
==tengicki.de== | ==tengicki.de== | ||
[[Intern:ManituServer02_Tengicki]] | [[Intern:ManituServer02_Tengicki]] | ||
+ | |||
+ | 30.07.2021 die Domain tengicki.de ist noch nicht auf diesem Server, dafür muss dann auch dort ein Mail Problem gelöst werden. | ||
=== Maschinenraum (Wordpress) === | === Maschinenraum (Wordpress) === | ||
Zeile 51: | Zeile 95: | ||
* Datenbank wird über zentrale DB Sicherung gesichert | * Datenbank wird über zentrale DB Sicherung gesichert | ||
− | === Griesheimer Stadtgespräch (Wordpress) | + | === E-Mails === |
+ | |||
+ | == griesheim-stadtgespraech.de== | ||
+ | Griesheimer Stadtgespräch (Wordpress) | ||
* BackWPup sichert Wordpress und Uploads '''getrennt''' | * BackWPup sichert Wordpress und Uploads '''getrennt''' | ||
* Datenbank wird über zentrale DB Sicherung gesichert | * Datenbank wird über zentrale DB Sicherung gesichert | ||
− | === | + | ==gruene-griesheim.de== |
+ | Umzug noch offen | ||
+ | |||
+ | ==Debian Updates== | ||
+ | [[Intern:ManituServer02_Updates]] | ||
==Wordpress-Übersicht== | ==Wordpress-Übersicht== | ||
Zeile 62: | Zeile 113: | ||
Tabelle die man regelmäßig prüfen sollte, damit alle WordPress konsistent eingerichtet sind. | Tabelle die man regelmäßig prüfen sollte, damit alle WordPress konsistent eingerichtet sind. | ||
− | + | ||
− | + | ||
+ | [[Kategorie:Intern_Infrastruktur]] [[Kategorie:Intern_RootServer]] |
Aktuelle Version vom 31. Januar 2024, 11:56 Uhr
Manitu Root Server 02 - XL Übersicht
Eine kleine Übersicht über die Dokumente zur Einrichtung unseres externen Root-Servers mit den Frontends der Webseiten/Domains.
Diese Übersicht ersetzt die Backups-Übersicht, welche hier integeriert wird. Die Backups sind in den jeweiligen Dokumenten beschrieben.
Basis ein LAMP-Stack
Intern:ManituServer02_Basics#Backup
- Apache Konfiguaration unter git
- git-bare repositoriers werden zentral gesichert
- mysql-dbs werden zentral gesichert
TuS-Budo
Intern:ManituServer02_TUSBudo#Backup
Ein einfaches Wordpress
- BackWPup sichert Wordpress und Uploads getrennt
- Datenbank wird über zentrale DB Sicherung gesichert
Autopoll-Doku
Intern:ManituServer02_AutopollDoku
Ein Media-Wiki (also wie bei Wikipedia)
- Alle Source-Files stehen unter .git, leider auch eine frühe Version von
images
, das ist jetzt im.gitignore
- Images werden via
/usr/local/bin/dirs_backup.sh autopollDokuMedia /var/hosts/autopoll/dokumentation/mediawiki/images
gesichert - Datenbank geht natürlich über die Standard-Datensicherung
Mail-Server
Intern:ManituServer02_MailServer]
Unsere Webseiten brauchen auch Postfächer
Autopoll-Frontend
Intern:ManituServer02_AutopollFrontend
- apnet - HD mit Extranet
- aponline - Online Erweiterungen für klassisches lokales Autopoll
- apserver - Autopoll-24
PEN-Test
Ein Kunde (BP) wünscht einen PEN-Test nach einigen Wirren machen sie ihn doch selbst. Der Test erfolgt gegen www.autopoll-gmbh.de zu einem Zeitpunkt wo dieser noch nicht Produktionsserver ist. Details zum Ablauf und den Folgen im ausführlichen Dokument.
Zur Vorbereitung des PEN-Tests haben wir eine Web Application Firewall installiert und ein Monitoring
(Kunden-)-FTP-Zugänge
Die Exports und Reports von Autopoll-24 werden unter
/var/hosts/autopoll/autopoll-24/ftp/md1234
abgelegt. Zugriff haben die Kunden eher nicht, dieser Soll über den Autopoll-24 Webzugang erfolgen. Derzeit ist es wohl buggy.
Die Exports und Reports holt das Frontend, via Backend, direkt von der Produktionsmaschine.
Bei einigen Kunden nutzen wir diesen Bereich auch als ftp-Austauschordnder
- 43061 HAVI (D) Mandant 4686 benutzt den Ordner /var/hosts/autopoll/autopoll-24/ftp/md4686/import um uns Kartendaten zu übergeben. Zugang über den Benutzer ftp-havi-43061
- 10094 Miedtank Mandant 8403 hat über den Ordner /var/hosts/autopoll/autopoll-24/ftp/md8403 Zugang zu Exports und Reports, im Order
rechnungen
übergeben wir die Rechnungsläufe. Zugang über den Benutzer ftp-miedtank-10094 - 44160 Brüggemann Mandant 7734 hat über den Ordner /var/hosts/autopoll/autopoll-24/ftp/md7734 Zugang zu Exports und Reports, im Order
rechnungen
übergeben wir die Rechnungsläufe. Zugang über den Benutzer ftp-brueggemann-44160
Passwörter stehen wie üblich im KeePass.
Web-Application-Firewall (WAF)
Installation des Apache-Moduls mod_security
.
Monitoring
Intern:ManituServer02_Monitorix
- Grundeinrichtung erfolgt
- Fein-Justierungen ggf notwendig
- Datensicherung der Monitor-Daten?
- Monitorix kann auch Reporting und Warnungen bei Schwellüberschreitungen (noch nicht eingerichtet)
git
Konfigurationen und Sourcen stehen unter git und haben hier zentrale bare-Directories, die auch gesichert werden.
tengicki.de
Intern:ManituServer02_Tengicki
30.07.2021 die Domain tengicki.de ist noch nicht auf diesem Server, dafür muss dann auch dort ein Mail Problem gelöst werden.
Maschinenraum (Wordpress)
- BackWPup sichert Wordpress und Uploads getrennt
- Datenbank wird über zentrale DB Sicherung gesichert
Video-Fotobuch-Schnittstelle (offen)
NextCloud
- Datenbank wird über zentrale DB Sicherung gesichert
E-Mails
griesheim-stadtgespraech.de
Griesheimer Stadtgespräch (Wordpress)
- BackWPup sichert Wordpress und Uploads getrennt
- Datenbank wird über zentrale DB Sicherung gesichert
gruene-griesheim.de
Umzug noch offen
Debian Updates
Wordpress-Übersicht
Intern:ManituServer02_Wordpress
Tabelle die man regelmäßig prüfen sollte, damit alle WordPress konsistent eingerichtet sind.
Seiten in der Kategorie „Intern RootServerXL02“
Folgende 15 Seiten sind in dieser Kategorie, von 15 insgesamt.
M
- Intern:ManituServer02 AutopollDoku
- Intern:ManituServer02 AutopollFrontend
- Intern:ManituServer02 Backup
- Intern:ManituServer02 Basics
- Intern:ManituServer02 git
- Intern:ManituServer02 Integration
- Intern:ManituServer02 MailServer
- Intern:ManituServer02 Monitorix
- Intern:ManituServer02 PENTest
- Intern:ManituServer02 Postfixadmin
- Intern:ManituServer02 Tengicki
- Intern:ManituServer02 TUSBudo
- Intern:ManituServer02 Updates
- Intern:ManituServer02 WAF
- Intern:ManituServer02 Wordpress