plattform-migration:konzept
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
plattform-migration:konzept [2015/09/20 13:27] – [Systemadministration] thomasb | plattform-migration:konzept [2015/09/20 13:53] – [Systemadministration] thomasb | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Konzept neue Plattform: | + | ====== Konzept neue Plattform: |
- | |Dokumentenname | PFM_Konzept_Clustering | + | |Dokumentenname | PFM_Konzept_Basics |
|Autor | Thomas Bader | | |Autor | Thomas Bader | | ||
|Status | Erster Entwurf, bereit zur Diskussion | | |Status | Erster Entwurf, bereit zur Diskussion | | ||
Zeile 10: | Zeile 10: | ||
Die Dienste werden mit virtualisierten Maschinen bereitgestellt. Dazu werden zwei physische Server als Cluster konfiguriert. | Die Dienste werden mit virtualisierten Maschinen bereitgestellt. Dazu werden zwei physische Server als Cluster konfiguriert. | ||
+ | Die Konfiguration der einzelnen Services bzw. virtuellen Maschinen wird gesondert dokumentiert. Das vorliegende Dokument dient der Konzeptionierung und einer Übersicht über die Infrastruktur der Virtualisierung. | ||
+ | |||
+ | ===== Betriebssysteme ===== | ||
+ | |||
+ | RHEL wird für die beiden Cluster-Nodes bzw. Hypervisoren verwendet (**TODO**: Sponsoring bei Redhat anfragen). Der Cluster-Stack von Redhat ist sehr weit fortgeschritten. Da es sich um Open Source Komponenten handelt, kann er zwar auch auf anderen Betriebssystemen verwendet werden - RHEL hat jedoch langen Support (RHEL7 wurde in 2014 released und ist bis 2024 supported). Der Life-Cycle der Distribution der Hypervisoren sollte denjenigen der Hardware übersteigen. Upgrades der Hypervisoren sind sehr zeitaufwendig, | ||
+ | |||
+ | Debian wird für die restlichen virtuellen Maschinen eingesetzt. | ||
===== Komponenten des Clustering ===== | ===== Komponenten des Clustering ===== | ||
Zeile 115: | Zeile 122: | ||
Die Verwaltung des LDAP-Verzeichnis wird mit dem LDAP Account Manager (LAM, https:// | Die Verwaltung des LDAP-Verzeichnis wird mit dem LDAP Account Manager (LAM, https:// | ||
+ | |||
+ | Auf LDAP werden auch die Maildomains bzw. Aliases verwalten. Der Mailserver bezieht die Angaben zur Zustellung von Mails aus dem Verzeichnis. | ||
===== Systemadministration ===== | ===== Systemadministration ===== | ||
Zeile 122: | Zeile 131: | ||
Ein Monitoring-Server mit OMD bzw. check_mk (http:// | Ein Monitoring-Server mit OMD bzw. check_mk (http:// | ||
+ | Die Shellserver dienen den Administratoren als Jumphosts. Der direkte Login per SSH auf die restlichen VMs mit Diensten ist nur von ihnen aus möglich. Um im Falle eines Ausfalls der Shellserver zumindest Zugriff auf die Hypervisor-Hosts zu bekommen, wird auf ihrer host-based Firewall Port-Knocking implementiert (http:// | ||
===== Security ===== | ===== Security ===== | ||
plattform-migration/konzept.txt · Zuletzt geändert: 2015/09/20 13:56 von thomasb