Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- plattform-migration:konzept_v2 [2015/11/05 18:42] – [Web] thomasb
+++ plattform-migration:konzept_v2 [2015/11/09 18:30] – [Skripte zur Benutzerverwaltung] truniger
@@ Zeile 57: / Zeile 57: @@
 ^Typ der Auswertung ^Datenquelle ^Tool ^
-| FIXME Bitte hier eine Liste der benötigten Statistiken bzw. Auswertungen einfügen. | - | - |
+| tägliche Auswertung der Webzugriffe pro Site | Apache Logs | webalizer |
+| Echtzeitauswertung der Webserver-Zugriffshäufigkeit | Apache Logs | rrdtool, eigene Skripte |
+| Echtzeitauswertung von Greylisting | /var/log/sqlgrey | Mailgraph modifiziert, eigene Skripte |
+| mehrfach-tägliche Auswertung der Mailserver-Nutzung | /var/log/maillog | Mailgraph modifiziert |
+| mehrfach-tägliche Auswertung der Mailbox-Zugriffe | /var/log/dovecot | Mailgraph modifiziert |
+| Systemkennwerte |  | statgrab, rrdtool, eigene Skripte |
 ===== Klassifizierung von virtuellen Maschinen, Daten und Zonen =====
@@ Zeile 121: / Zeile 126: @@
 ^Skript ^Ersatz ^
-| add_alias.pl | FIXME |
+| add_alias.pl | veraltet |
-| add_mysqldb.pl | FIXME |
+| add_mysqldb.pl | veraltet |
-| add_user.sh | FIXME |
+| add_user.sh | veraltet |
-| add_virtserv.pl | FIXME |
+| add_virtserv.pl | in Gebrauch |
-| change_passwd.pl | FIXME |
+| change_passwd.pl | in Gebrauch |
-| change_passwd_nomail.pl | FIXME |
+| change_passwd_nomail.pl | in Gebrauch |
-| check_entry.pl | FIXME |
+| check_entry.pl | veraltet |
-| check_payments.pl | FIXME |
+| check_payments.pl | veraltet |
-| clean-db.pl | FIXME |
+| clean-db.pl | veraltet |
-| copy_mailaddr.sh | FIXME |
+| copy_mailaddr.sh | in Gebrauch |
-| correct.pl | FIXME |
+| correct.pl | veraltet |
-| delete_idle_nonmemb.pl | FIXME |
+| delete_idle_nonmemb.pl | veraltet |
-| delete_idle_nonmemb.txt | FIXME |
+| delete_idle_nonmemb.txt | veraltet |
-| delete_virtserv.pl | FIXME |
+| delete_virtserv.pl | in Gebrauch |
-| importdb.cgi | FIXME |
+| importdb.cgi | veraltet |
-| mgtest.log | FIXME |
+| mgtest.log | veraltet |
-| mod_account.sh | FIXME |
+| mod_account.sh | in Gebrauch |
-| mv2member.pl | FIXME |
+| mv2member.pl | veraltet |
-| mysql-create-root | FIXME |
+| mysql-create-root | in Gebrauch |
-| mysql-reset-root | FIXME |
+| mysql-reset-root | in Gebrauch |
-| nonmemberwerbung.pl | FIXME |
+| nonmemberwerbung.pl | veraltet |
-| priate_email.pl | FIXME |
+| show_privmail.pl | in Gebrauch |
-| show_address.pl | FIXME |
+| autopatch.pl | veraltet |
-| show_privmail.pl | FIXME |
+| autopatch.sh | veraltet |
-| truniger.pl | FIXME |
+| backup-config.sh | veraltet |
-| 2delete | FIXME |
+| backup2local.sh | veraltet |
-| autopatch.pl | FIXME |
+| change-perm2trash.sh | veraltet |
-| autopatch.sh | FIXME |
+| check_cluster | veraltet |
-| backup-config.sh | FIXME |
+| check_expire | veraltet |
-| backup2local.sh | FIXME |
+| check_failed_sshd.pl | in Gebrauch |
-| change-perm2trash.sh | FIXME |
+| check_failed_sshd.pl.orig | veraltet |
-| check_cluster | FIXME |
+| check_homedir.pl | veraltet |
-| check_expire | FIXME |
+| check_mailsize.pl | veraltet |
-| check_failed_sshd.pl | FIXME |
+| check_quota.sh | in Gebrauch |
-| check_failed_sshd.pl.bu | FIXME |
+| check_sqlgrey | in Gebrauch |
-| check_failed_sshd.pl.new | FIXME |
+| check_syslogd | in Gebrauch |
-| check_failed_sshd.pl.orig | FIXME |
+| checkpw | veraltet |
-| check_homedir.pl | FIXME |
+| checkquota.sh | veraltet |
-| check_mailsize.pl | FIXME |
+| chng_pws.pl | veraltet |
-| check_quota.sh | FIXME |
+| clean_tmp.sh | veraltet |
-| check_sqlgrey | FIXME |
+| couriergraph.pl | in Gebrauch |
-| check_syslogd | FIXME |
+| cpu-load.sh | veraltet |
-| checkpw | FIXME |
+| date.sh | veraltet |
-| checkquota.sh | FIXME |
+| delete_old_beers.pl | veraltet |
-| chng_pws.pl | FIXME |
+| deletemail.sh | veraltet |
-| clean_tmp.sh | FIXME |
+| diskspace.mail | veraltet |
-| couriergraph.pl | FIXME |
+| dist2allusers.sh | veraltet |
-| cpu-load.sh | FIXME |
+| dot | veraltet |
-| date.sh | FIXME |
+| dspam_cssclean.sh | in Gebrauch |
-| delete_old_beers.pl | FIXME |
+| dump_mysql | in Gebrauch |
-| deletemail.sh | FIXME |
-| diskspace.mail | FIXME |
-| dist2allusers.sh | FIXME |
-| dot | FIXME |
-| dspam_cssclean.sh | FIXME |
-| dump_mysql | FIXME |
 | filecomp.sh | FIXME |
 | find-users2delete.pl | FIXME |
@@ Zeile 309: / Zeile 308: @@
 Der bisherige DNS-Setup soll vereinfacht werden: Es gibt dazu noch zwei VMs mit einer bind-Instanz auf dem roten Interface. Eine VM ist Master, die andere beschafft sich Kopien der Zonen per AXFR.
-Neu wird standardmässig jede Zone per DNSSEC signiert. Mit Inline Signing (http://securityblog.switch.ch/2014/11/13/dnssec-signing-your-domain-with-bind-inline-signing/) sind keine Skripte oder Tools mehr dazu notwendig, bind kann die Erneuerung von Signaturen selber handhaben.
+FIXME Neu wird standardmässig jede Zone per DNSSEC signiert. Mit Inline Signing (http://securityblog.switch.ch/2014/11/13/dnssec-signing-your-domain-with-bind-inline-signing/) sind keine Skripte oder Tools mehr dazu notwendig, bind kann die Erneuerung von Signaturen selber handhaben.
+FIXME Alternativ kann weiterhin ZKT verwendet werden.
 ===== DNS rekursiv =====
@@ Zeile 471: / Zeile 472: @@
 === Netzwerk ===
+== IP-Ranges ==
+VM von trash.net werden nicht mehr in 213.144.137.32/29 platziert. Dieses Netz wird neu für die VM der blauen Zone verwendet.
+== Trennung rote und blaue Zone ==
+Die Unterscheidung zwischen der roten und blauen Zone ist rein administrativ. Die VM in den beiden Zonen sind in der selben Broadcast-Domain.
 == Zugriff auf Management-Boards ==