plattform-migration:konzept_v2
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
plattform-migration:konzept_v2 [2015/11/05 18:42] – [Web] thomasb | plattform-migration:konzept_v2 [2015/11/09 17:45] – [Systemadministration] truniger | ||
---|---|---|---|
Zeile 57: | Zeile 57: | ||
^Typ der Auswertung ^Datenquelle ^Tool ^ | ^Typ der Auswertung ^Datenquelle ^Tool ^ | ||
- | | FIXME Bitte hier eine Liste der benötigten Statistiken bzw. Auswertungen einfügen. | + | | tägliche Auswertung |
+ | | Echtzeitauswertung der Webserver-Zugriffshäufigkeit | ||
+ | | Echtzeitauswertung von Greylisting | / | ||
+ | | mehrfach-tägliche Auswertung der Mailserver-Nutzung | / | ||
+ | | mehrfach-tägliche Auswertung der Mailbox-Zugriffe | / | ||
+ | | Systemkennwerte | | statgrab, rrdtool, eigene Skripte | ||
===== Klassifizierung von virtuellen Maschinen, Daten und Zonen ===== | ===== Klassifizierung von virtuellen Maschinen, Daten und Zonen ===== | ||
Zeile 309: | Zeile 314: | ||
Der bisherige DNS-Setup soll vereinfacht werden: Es gibt dazu noch zwei VMs mit einer bind-Instanz auf dem roten Interface. Eine VM ist Master, die andere beschafft sich Kopien der Zonen per AXFR. | Der bisherige DNS-Setup soll vereinfacht werden: Es gibt dazu noch zwei VMs mit einer bind-Instanz auf dem roten Interface. Eine VM ist Master, die andere beschafft sich Kopien der Zonen per AXFR. | ||
- | Neu wird standardmässig jede Zone per DNSSEC signiert. Mit Inline Signing (http:// | + | FIXME Neu wird standardmässig jede Zone per DNSSEC signiert. Mit Inline Signing (http:// |
+ | |||
+ | FIXME Alternativ kann weiterhin ZKT verwendet werden. | ||
===== DNS rekursiv ===== | ===== DNS rekursiv ===== | ||
Zeile 471: | Zeile 478: | ||
=== Netzwerk === | === Netzwerk === | ||
+ | |||
+ | == IP-Ranges == | ||
+ | |||
+ | VM von trash.net werden nicht mehr in 213.144.137.32/ | ||
+ | |||
+ | == Trennung rote und blaue Zone == | ||
+ | |||
+ | Die Unterscheidung zwischen der roten und blauen Zone ist rein administrativ. Die VM in den beiden Zonen sind in der selben Broadcast-Domain. | ||
== Zugriff auf Management-Boards == | == Zugriff auf Management-Boards == |
plattform-migration/konzept_v2.txt · Zuletzt geändert: 2015/11/24 16:56 von thomasb