im Syncthing ebenfalls unter Technics/Serverplanung/ liegt jetzt ein Entwurf
für eine Servicekarte. Ich hoffe das ist in etwas das was ihr euch vorgestellt
habt.
Grundsätzlich ist die Planung so ausgelegt, dass wir mittelfristig erstmal
keine Anwenungen mehr auf den Servern hin- und herschieben müssen sondern
grundsätzlich Luft für Performanceengpässe haben.
* Datenbanken: da ändert sich nichts
* Backup: hierfür ist ein eigener Server vorgesehen, welche Dienste darauf
laufen sollen haben wir aber glaube ich noch nicht besprochen
* Monitoring: für Munin und Nagios gibts eine eigene Kiste auf die auch noch
der Meshviewer rauf kann damit der nicht auf der selben Kiste wie Netmon liegt
(falls eines der beiden ausfällt). Diese Kiste braucht ne Anbindung ans Mesh
* Web1: hier liegt der Mailkram sowie PHP+Nginx Web-Anwendungen, diese Kiste
braucht ne Anbindung ans Mesh
* Web2: hier liegt XMPP sowie Python und andere Web-Anwendungen
Zitat von Clemens John <clemens.john@floh1111.de>:
* Datenbanken: da ändert sich nichts
+1
* Backup: hierfür ist ein eigener Server vorgesehen, welche Dienste darauf
laufen sollen haben wir aber glaube ich noch nicht besprochen
rsnapshot zieht sich die daten, aber das sollten wir im detail noch besprechen.
* Monitoring: für Munin und Nagios gibts eine eigene Kiste auf die auch noch
der Meshviewer rauf kann damit der nicht auf der selben Kiste wie Netmon liegt
(falls eines der beiden ausfällt). Diese Kiste braucht ne Anbindung ans Mesh
+1
* Web1: hier liegt der Mailkram sowie PHP+Nginx Web-Anwendungen, diese Kiste
braucht ne Anbindung ans Mesh
bist du sicher das netmon mit dem ganzen anderen auf srv01?
benötigt netmon nicht viel leitung?
* Web2: hier liegt XMPP sowie Python und andere Web-Anwendungen
webalizer_NG, srv01 (web1) (läuft z.b alle stunde)
shellinabox , srv01 (web1) (ssh notlösung wenn kein ssh zur hand mit passwort zugang über browser)
bnc (znc), srv05 (web2) (brauch ca. >=400MB RAM und nicht viel CPU zeit
puppet mit auf srv14 (backup)?
am besten noch mit felix sprechen.
* Monitoring: für Munin und Nagios gibts eine eigene Kiste auf die
auch noch
der Meshviewer rauf kann damit der nicht auf der selben Kiste wie
Netmon liegt
(falls eines der beiden ausfällt). Diese Kiste braucht ne Anbindung
ans Mesh
+1
Ich würde nagios und Munin evtl. auch noch mal auf zwei getrenten
Maschinen laufen lassen.
* Web1: hier liegt der Mailkram sowie PHP+Nginx Web-Anwendungen, diese
Kiste
braucht ne Anbindung ans Mesh
bist du sicher das netmon mit dem ganzen anderen auf srv01?
benötigt netmon nicht viel leitung?
könnte man mal ausprobieren.
* Web2: hier liegt XMPP sowie Python und andere Web-Anwendungen
* Monitoring: für Munin und Nagios gibts eine eigene Kiste auf die
auch noch
der Meshviewer rauf kann damit der nicht auf der selben Kiste wie
Netmon liegt
(falls eines der beiden ausfällt). Diese Kiste braucht ne Anbindung
ans Mesh
+1
Ich würde nagios und Munin evtl. auch noch mal auf zwei getrenten
Maschinen laufen lassen.
wenn wir das sowviel hw haben sehr gerne ++1
* Web1: hier liegt der Mailkram sowie PHP+Nginx Web-Anwendungen, diese
Kiste
braucht ne Anbindung ans Mesh
bist du sicher das netmon mit dem ganzen anderen auf srv01?
benötigt netmon nicht viel leitung?
könnte man mal ausprobieren.
+1
* Web2: hier liegt XMPP sowie Python und andere Web-Anwendungen
Da bin ich eher vorsichtig das ich administattions tools eher niedrig
halten würde. Um angriffe sowie potentielle sicherheitslücken zu meiden.
mosh soll ja grade deswegen auf jeden srv wo der sshd läuft. https://mosh.mit.edu/#techinfo
aber mosh können wir lassen, ich dachte an die geplagten, mit instabiler anbindung (zug, mobilfunk usw...)
Ich würde nagios und Munin evtl. auch noch mal auf zwei getrenten
Maschinen laufen lassen.
Würde ich nicht machen weil uns das nicht mehr Sicherheit bringt. Wenn eine
Produktivmaschine ausfällt auf der gleichzeitig ein Monitoringtool läuft (und
das wäre ja die Konsequenz), haben wir ein Problem. Wenn uns aber nur das
Monitoring wegbricht (selbst wenn es beide Tools gleichzeitig sind), passiert
gar nichts. Mehr Sicherheit können wir nur gewinnen indem wir Nagios und Munin
auf zwei getrennte Hosts packen auf denen sonst nichts anderes läuft. Das wäre
aber glaube ich echt Overkill^^
> bist du sicher das netmon mit dem ganzen anderen auf srv01?
> benötigt netmon nicht viel leitung?
könnte man mal ausprobieren.
Das Netmon zieht vorallem an der Datenbank und die haben wir extra deswegen
ausgelagert. Von daher sehe ich da nicht so ein großes Risiko.
Zu den restlichen Punkten kann ich nur ganz allgemein Anmerken, dass jedes
zusätzliche Tool und jeder mechanismus Arbeit mit sich bringt die wir
irgendwie wuppen müssen. Von daher vllt. einmal drüber meditieren obs wirklich
notwendig oder einfach nur nice2have wäre.
Ich würde nagios und Munin evtl. auch noch mal auf zwei getrenten
Maschinen laufen lassen.
Würde ich nicht machen weil uns das nicht mehr Sicherheit bringt. Wenn eine
Produktivmaschine ausfällt auf der gleichzeitig ein Monitoringtool läuft (und
das wäre ja die Konsequenz), haben wir ein Problem. Wenn uns aber nur das
Monitoring wegbricht (selbst wenn es beide Tools gleichzeitig sind), passiert
gar nichts. Mehr Sicherheit können wir nur gewinnen indem wir Nagios und Munin
auf zwei getrennte Hosts packen auf denen sonst nichts anderes läuft. Das wäre
aber glaube ich echt Overkill^^
das ist ein argument.
Zu den restlichen Punkten kann ich nur ganz allgemein Anmerken, dass jedes
zusätzliche Tool und jeder mechanismus Arbeit mit sich bringt die wir
irgendwie wuppen müssen. Von daher vllt. einmal drüber meditieren obs wirklich
notwendig oder einfach nur nice2have wäre.
also hier noch mal drüber geschlafen
schellinabox und webalizer ***lassen wir weg***
bnc (znc), srv05 (web2) (brauch ca. >=400MB RAM und nicht viel CPU zeit
puppet mit auf srv14 (backup).
Ich würde nagios und Munin evtl. auch noch mal auf zwei getrenten
Maschinen laufen lassen.
Würde ich nicht machen weil uns das nicht mehr Sicherheit bringt. Wenn eine
Produktivmaschine ausfällt auf der gleichzeitig ein Monitoringtool läuft (und
das wäre ja die Konsequenz), haben wir ein Problem. Wenn uns aber nur das
Monitoring wegbricht (selbst wenn es beide Tools gleichzeitig sind), passiert
gar nichts. Mehr Sicherheit können wir nur gewinnen indem wir Nagios und Munin
auf zwei getrennte Hosts packen auf denen sonst nichts anderes läuft. Das wäre
aber glaube ich echt Overkill^^
Ja, Munin da lassen wo es jetzt geplant ist also srv08 und nagios bzw
icinga auf srv13 in ein lxc schmeißen.
bist du sicher das netmon mit dem ganzen anderen auf srv01?
benötigt netmon nicht viel leitung?
könnte man mal ausprobieren.
Das Netmon zieht vorallem an der Datenbank und die haben wir extra deswegen
ausgelagert. Von daher sehe ich da nicht so ein großes Risiko.
dito.
Zu den restlichen Punkten kann ich nur ganz allgemein Anmerken, dass jedes
zusätzliche Tool und jeder mechanismus Arbeit mit sich bringt die wir
irgendwie wuppen müssen. Von daher vllt. einmal drüber meditieren obs wirklich
notwendig oder einfach nur nice2have wäre.
nein das macht vom Aufwand her keinen Sinn und so viele IP-Adressen haben wir
auch nicht denke ich. Wir müssen ein sicheres System erstellen, aber nicht das
sicherste System der Welt. Sicherheitsmaßnahmen müssen verhältnismäßig sein
denke ich.
?