[Technik] wieder mal HW-Planung

[Paul Hink]

Michael Hoennig <michael at hostsharing.net> wrote:

> Also neuer Vorschlag für virtuelle Server mit zugeordneten Hosts:
>
> hsh00/Pima (Pomo als Standby):

s/hsh00/h00/

> 	- hsh00 (Member-Accounts)
> 	- hsh01 (Funktions-Accounts, Option auf httpd.conf und WebDAV)
> 	- hsh04 (www.hostsharing.net)
> 	- hsh0# (www.web-panel.net: hsadmin Web-Anwendung)
> 	- evtl. später weitere hsh## Pakete
> 	- mailman

Mailman dann aber migriert in ein Hostsharing-Paket (hsh04)

> 	- hsdb (zumindest ERSTMAL in hsh00_hsdb1 belassen)
>
> services/Pima (Pomo als Standby)
> 	(zentrale Dienste ohne besondere Anforderungen)
> 	- DNS 1
> 	- Newsserver inklusive Mail->News-Gateway
> 	- DNS-Resolver für die anderen Server
> 	- NTP-Server für die anderen Server
> 	- später evtl.: hsdb
> 	(ACHTUNG: Backups müssen dann Hive-unabhängig organisiert werden!)
>
> (otional später) syslog/?:
> 	(besondere Sicherheitsanforderungen, derzeit auf Acoma|Yuki)
> 	- Syslog-Server für die anderen Server
> 	- logcheck für das zentrale Syslog
>
> 	Das remote Syslog dient u.a. dazu, es eventuellen Angreifern zu
> 	erschweren, ihre Spuren aus den Logfiles zu entfernen. Daher
> 	sollte es selbst auf einem dedizierten (virtuellen) Server
> 	betrieben werden.
>
> (otional später) Mail:
> 	(wobei ich dazu tendiere, dies mit in services zu nehmen)

Wenn uns das die anderen Services nicht zu stark ausbremst, gerne.

> 	- SMTP-In-Relay mit Spam+Viren-Filter
> 	- SMTP-Out-Relay für die Hives
>
> build/Pima (Pomo als Standby):
> 	- Build-chroots für Xen, DRBD und co.
>
> 	Kann meistens heruntergefahren sein, wird nur selten benötigt.

> [...]

d.h. dann im Host-Überblick:

- pima/pomo: (h00), services, syslog, (Mail), build
- yuma: h04 (SW only)
- kansa/karuk/kiowa: h01-h03
- acoma: Standby für h01-h04
- cusa: h90 (ohne Standby)
- cree/crow: unbenutzt

Bleibt also die Hauptfrage, ob wir einen Hive h00 wollen oder die o.g.
hsh##-Pakete in ihren Hives belassen.

Paul