Benutzer-Werkzeuge

Webseiten-Werkzeuge


plattform-migration:konzept_v2

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
plattform-migration:konzept_v2 [2015/11/10 17:53]
truniger [Mail]
plattform-migration:konzept_v2 [2015/11/24 16:56] (aktuell)
thomasb [Ressourcenauslastung]
Zeile 304: Zeile 304:
 FIXME Alternativ kann weiterhin ZKT verwendet werden. FIXME Alternativ kann weiterhin ZKT verwendet werden.
  
-FIXME OTR: kann könnte die Zonenfiles zone.db auch ins Homeverzeichnis der Benutzer verlinken, damit sie ihre eigenen Domains selbst editieren können.+FIXME OTR: man könnte die Zonenfiles zone.db auch ins Homeverzeichnis der Benutzer verlinken, damit sie ihre eigenen Domains selbst editieren können.
 ===== DNS rekursiv ===== ===== DNS rekursiv =====
 +
 +=== Intern ===
  
 Rekursiver DNS wird für alle VM benötigt. Dazu wird auf den beiden VM für DNS auf dem grünen Interface eine unbound-Instanz betrieben (https://unbound.net/). DNSSEC-Validierung ist auf dieser aktiviert. Rekursiver DNS wird für alle VM benötigt. Dazu wird auf den beiden VM für DNS auf dem grünen Interface eine unbound-Instanz betrieben (https://unbound.net/). DNSSEC-Validierung ist auf dieser aktiviert.
  
 VM der Klasse Other nutzen die rekursiven DNS von Init7, oder beliebige andere. VM der Klasse Other nutzen die rekursiven DNS von Init7, oder beliebige andere.
 +
 +=== Öffentlich ===
 +
 +trash.net betreibt einen öffentliche DNS-Server, bei dem zur Zeit noch alle Clients über eine URL freigeschaltet werden müssen.
 +
 +Auf der neuen Plattform wird auf die Freischaltung verzichtet und der Dienst generell ohne Filter betrieben. Dazu wird auf beiden NS-Servern je eine zusätzliche IP zugewiesen für den rekursiven DNS.
 +
 +Analog zum internen, rekursiven DNS wird auch Unbound benutzt. Zum Schutz gegen Missbrauch wird ein Rate-Limiting umgesetzt (https://unbound.net/documentation/unbound.conf.html, sh. Parameter jostle-timeout, incoming-num-tcp, msg-cache-size, num-queries-per-thread).
 +
 +
 ===== Web ===== ===== Web =====
  
Zeile 340: Zeile 352:
   * LDAP Account Manager   * LDAP Account Manager
   * Webmail   * Webmail
-  * Owncloud+  * Owncloud (Auth-Backend: LDAP -> s. [[https://doc.owncloud.org/server/8.2/admin_manual/configuration_user/user_auth_ldap.html]])
   * ???   * ???
  
Zeile 437: Zeile 449:
  
 Es kann davon ausgegangen werden, dass nur die VM von Mail+Web wirklich Load erzeugen. Es kann davon ausgegangen werden, dass nur die VM von Mail+Web wirklich Load erzeugen.
 +
 +Memory-Bedarf:
 +
 +^VM ^Memory ^
 +|Shellserver | 4GB |
 +|DNS-Server | 1GB |
 +|Mailserver | 4GB |
 +|Webserver 1 | 4GB |
 +|Webserver 2 | 4GB |
 +|DB/LDAP | 4GB |
 +|Proxy | 512MB |
 +|Messaging-Server | 1G |
 +|TOTAL pro Hypervisor | 19GB |
 +
  
 Deshalb sollte nochmals über den Ansatz von einer Unterteilung in einen stärkeren und schwächeren  Hypervisor unterschieden werden. Es hilft vermutlich nicht viel, eine der beiden Maschinen deutlich stärker auszulegen. Deshalb sollte nochmals über den Ansatz von einer Unterteilung in einen stärkeren und schwächeren  Hypervisor unterschieden werden. Es hilft vermutlich nicht viel, eine der beiden Maschinen deutlich stärker auszulegen.
plattform-migration/konzept_v2.1447177983.txt.gz · Zuletzt geändert: 2015/11/10 17:53 von truniger