Kategorie:Intern RootServerXL02: Unterschied zwischen den Versionen

Aus Autopoll-Dokumentation
Zur Navigation springen Zur Suche springen
 
(13 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 47: Zeile 47:
  
 
Zur Vorbereitung des PEN-Tests haben wir eine Web Application Firewall installiert und ein Monitoring
 
Zur Vorbereitung des PEN-Tests haben wir eine Web Application Firewall installiert und ein Monitoring
 +
 +
===(Kunden-)-FTP-Zugänge===
 +
 +
<del>Die Exports und Reports von Autopoll-24 werden unter <code>/var/hosts/autopoll/autopoll-24/ftp/md1234</code> abgelegt. Zugriff haben die Kunden eher nicht, dieser Soll über den Autopoll-24 Webzugang erfolgen. Derzeit ist es wohl buggy.</del>
 +
 +
Die Exports und Reports holt das Frontend, via Backend, direkt von der Produktionsmaschine.
 +
 +
Bei einigen Kunden nutzen wir diesen Bereich auch als ftp-Austauschordnder
 +
* 43061 HAVI (D) Mandant 4686 benutzt den Ordner /var/hosts/autopoll/autopoll-24/ftp/md4686/import um uns Kartendaten zu übergeben. Zugang über den Benutzer ftp-havi-43061
 +
* 10094 Miedtank Mandant 8403 hat über den Ordner /var/hosts/autopoll/autopoll-24/ftp/md8403 Zugang zu Exports und Reports, im Order <code>rechnungen</code> übergeben wir die Rechnungsläufe. Zugang über den Benutzer ftp-miedtank-10094
 +
* 44160 Brüggemann Mandant 7734 hat über den Ordner /var/hosts/autopoll/autopoll-24/ftp/md7734 Zugang zu Exports und Reports, im Order <code>rechnungen</code> übergeben wir die Rechnungsläufe. Zugang über den Benutzer ftp-brueggemann-44160
 +
 +
Passwörter stehen wie üblich im KeePass.
  
 
==Web-Application-Firewall (WAF)==
 
==Web-Application-Firewall (WAF)==
Zeile 57: Zeile 70:
  
 
[https://www.monitorix.org/ Monitorix]
 
[https://www.monitorix.org/ Monitorix]
 +
 +
* Grundeinrichtung erfolgt
 +
* Fein-Justierungen ggf notwendig
 +
* Datensicherung der Monitor-Daten?
 +
* Monitorix kann auch '''Reporting''' und '''Warnungen''' bei Schwellüberschreitungen (noch nicht eingerichtet)
 +
 +
==git==
 +
[[Intern:ManituServer02_git]]
 +
 +
Konfigurationen und Sourcen stehen unter git und haben hier zentrale bare-Directories, die auch gesichert werden.
  
 
==tengicki.de==
 
==tengicki.de==
 
[[Intern:ManituServer02_Tengicki]]
 
[[Intern:ManituServer02_Tengicki]]
 +
 +
30.07.2021 die Domain tengicki.de ist noch nicht auf diesem Server, dafür muss dann auch dort ein Mail Problem gelöst werden.
  
 
=== Maschinenraum (Wordpress) ===
 
=== Maschinenraum (Wordpress) ===
Zeile 70: Zeile 95:
 
* Datenbank wird über zentrale DB Sicherung gesichert
 
* Datenbank wird über zentrale DB Sicherung gesichert
  
=== Griesheimer Stadtgespräch (Wordpress)===
+
=== E-Mails ===
 +
 
 +
== griesheim-stadtgespraech.de==
 +
Griesheimer Stadtgespräch (Wordpress)
 
* BackWPup sichert Wordpress und Uploads '''getrennt'''
 
* BackWPup sichert Wordpress und Uploads '''getrennt'''
 
* Datenbank wird über zentrale DB Sicherung gesichert
 
* Datenbank wird über zentrale DB Sicherung gesichert
  
=== E-Mails ===
+
==gruene-griesheim.de==
 +
Umzug noch offen
 +
 
 +
==Debian Updates==
 +
[[Intern:ManituServer02_Updates]]
  
 
==Wordpress-Übersicht==
 
==Wordpress-Übersicht==
Zeile 81: Zeile 113:
 
Tabelle die man regelmäßig prüfen sollte, damit alle WordPress konsistent eingerichtet sind.
 
Tabelle die man regelmäßig prüfen sollte, damit alle WordPress konsistent eingerichtet sind.
  
==gruene-griesheim.de==
+
 
Umzug noch offen
+
 
 +
[[Kategorie:Intern_Infrastruktur]] [[Kategorie:Intern_RootServer]]

Aktuelle Version vom 31. Januar 2024, 11:56 Uhr

Manitu Root Server 02 - XL Übersicht

Eine kleine Übersicht über die Dokumente zur Einrichtung unseres externen Root-Servers mit den Frontends der Webseiten/Domains.

Diese Übersicht ersetzt die Backups-Übersicht, welche hier integeriert wird. Die Backups sind in den jeweiligen Dokumenten beschrieben.

Basis ein LAMP-Stack

Intern:ManituServer02_Basics#Backup

  • Apache Konfiguaration unter git
  • git-bare repositoriers werden zentral gesichert
  • mysql-dbs werden zentral gesichert

TuS-Budo

Intern:ManituServer02_TUSBudo#Backup

Ein einfaches Wordpress

  • BackWPup sichert Wordpress und Uploads getrennt
  • Datenbank wird über zentrale DB Sicherung gesichert

Autopoll-Doku

Intern:ManituServer02_AutopollDoku

Ein Media-Wiki (also wie bei Wikipedia)

  • Alle Source-Files stehen unter .git, leider auch eine frühe Version von images, das ist jetzt im .gitignore
  • Images werden via /usr/local/bin/dirs_backup.sh autopollDokuMedia /var/hosts/autopoll/dokumentation/mediawiki/images gesichert
  • Datenbank geht natürlich über die Standard-Datensicherung

Mail-Server

Intern:ManituServer02_MailServer]

Unsere Webseiten brauchen auch Postfächer

Autopoll-Frontend

Intern:ManituServer02_AutopollFrontend

  • apnet - HD mit Extranet
  • aponline - Online Erweiterungen für klassisches lokales Autopoll
  • apserver - Autopoll-24

PEN-Test

Intern:ManituServer02_PENTest

Ein Kunde (BP) wünscht einen PEN-Test nach einigen Wirren machen sie ihn doch selbst. Der Test erfolgt gegen www.autopoll-gmbh.de zu einem Zeitpunkt wo dieser noch nicht Produktionsserver ist. Details zum Ablauf und den Folgen im ausführlichen Dokument.

Zur Vorbereitung des PEN-Tests haben wir eine Web Application Firewall installiert und ein Monitoring

(Kunden-)-FTP-Zugänge

Die Exports und Reports von Autopoll-24 werden unter /var/hosts/autopoll/autopoll-24/ftp/md1234 abgelegt. Zugriff haben die Kunden eher nicht, dieser Soll über den Autopoll-24 Webzugang erfolgen. Derzeit ist es wohl buggy.

Die Exports und Reports holt das Frontend, via Backend, direkt von der Produktionsmaschine.

Bei einigen Kunden nutzen wir diesen Bereich auch als ftp-Austauschordnder

  • 43061 HAVI (D) Mandant 4686 benutzt den Ordner /var/hosts/autopoll/autopoll-24/ftp/md4686/import um uns Kartendaten zu übergeben. Zugang über den Benutzer ftp-havi-43061
  • 10094 Miedtank Mandant 8403 hat über den Ordner /var/hosts/autopoll/autopoll-24/ftp/md8403 Zugang zu Exports und Reports, im Order rechnungen übergeben wir die Rechnungsläufe. Zugang über den Benutzer ftp-miedtank-10094
  • 44160 Brüggemann Mandant 7734 hat über den Ordner /var/hosts/autopoll/autopoll-24/ftp/md7734 Zugang zu Exports und Reports, im Order rechnungen übergeben wir die Rechnungsläufe. Zugang über den Benutzer ftp-brueggemann-44160

Passwörter stehen wie üblich im KeePass.

Web-Application-Firewall (WAF)

Intern:ManituServer02_WAF

Installation des Apache-Moduls mod_security.

Monitoring

Intern:ManituServer02_Monitorix

Monitorix

  • Grundeinrichtung erfolgt
  • Fein-Justierungen ggf notwendig
  • Datensicherung der Monitor-Daten?
  • Monitorix kann auch Reporting und Warnungen bei Schwellüberschreitungen (noch nicht eingerichtet)

git

Intern:ManituServer02_git

Konfigurationen und Sourcen stehen unter git und haben hier zentrale bare-Directories, die auch gesichert werden.

tengicki.de

Intern:ManituServer02_Tengicki

30.07.2021 die Domain tengicki.de ist noch nicht auf diesem Server, dafür muss dann auch dort ein Mail Problem gelöst werden.

Maschinenraum (Wordpress)

  • BackWPup sichert Wordpress und Uploads getrennt
  • Datenbank wird über zentrale DB Sicherung gesichert

Video-Fotobuch-Schnittstelle (offen)

NextCloud

  • Datenbank wird über zentrale DB Sicherung gesichert

E-Mails

griesheim-stadtgespraech.de

Griesheimer Stadtgespräch (Wordpress)

  • BackWPup sichert Wordpress und Uploads getrennt
  • Datenbank wird über zentrale DB Sicherung gesichert

gruene-griesheim.de

Umzug noch offen

Debian Updates

Intern:ManituServer02_Updates

Wordpress-Übersicht

Intern:ManituServer02_Wordpress

Tabelle die man regelmäßig prüfen sollte, damit alle WordPress konsistent eingerichtet sind.

Abgerufen von „https://doku.autopoll.de/index.php?title=Kategorie:Intern_RootServerXL02&oldid=14345