<html><head><meta http-equiv="Content-Type" content="text/html charset=iso-8859-1"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">Als die IP über die public Mailingliste gegangen ist hab ich mir ja nichts dabei gedacht aber jetzt auch noch Port und Username.<div><br></div><div>Ich weiß nicht ob die Daten unbedingt öffentlich sein sollten.</div><div><br></div><div>Gruß Tristan<br><div><div>Am 17.08.2012 um 14:54 schrieb "Andreas Niederländer" <<a href="mailto:idel@idel.de">idel@idel.de</a>>:</div><br class="Apple-interchange-newline"><blockquote type="cite">
<meta content="text/html; charset=UTF-8" http-equiv="Content-Type">
<div><div style="margin: 0px; ">
<span>Hallo Leute,</span>
</div><div style="margin: 0px; ">
<span>
<span>
<br>
</span>
</span>
</div><div style="margin: 0px; ">
<span>
<span>Euer root-Server ist soweit fertig. Hier schon mal die Daten:</span>
</span>
</div><div style="margin: 0px; ">
<span>
<span>
<br>
</span>
</span>
</div><div style="margin: 0px; ">
<span>
<span>IP: 91.208.202.67</span>
</span>
</div><div style="margin: 0px; ">
<span>
<span>
Username: hacksaar (kann per sudo zu root werden)
<br>
</span>
</span>
</div><div style="margin: 0px; ">
<span>
<span>Passwort (initial) ist Chris bekannt</span>
</span>
</div><div style="margin: 0px; ">
<span>
<span>Platten:</span>
</span>
</div><div style="margin: 0px; ">
<span>
<span>- 16GB für System und Swap (bereits gemountet)</span>
</span>
</div><div style="margin: 0px; ">
<span>
<span>- 32GB frei, unformatiert</span>
</span>
</div><div style="margin: 0px; ">
<span>
<span>
<br>
</span>
</span>
</div><div style="margin: 0px; ">
<span>
<span>RAM: 1.5 GB</span>
</span>
</div><div style="margin: 0px; ">
<span>
<span>
<br>
</span>
</span>
</div><div style="margin: 0px; ">
<span>
<span>
Da der Server in einer eigenen DMZ ist, hat er in dieser eine private IP-Nummer (172.25.0.1/24). Von außen sind jetzt folgende Ports weiter geleitet:
<br>
</span>
</span>
</div><div style="margin: 0px; ">
<span>
<span>
<br>
</span>
</span>
</div><div style="margin: 0px; ">
<span>
<span>
Port ext. IP -> Port int. IP
<br>
</span>
</span>
</div><div style="margin: 0px; ">
<span>
<span>
- 25 -> 25
<br>
</span>
</span>
</div><div style="margin: 0px; ">
<span>
<span>
- 80 -> 80
<br>
</span>
</span>
</div><div style="margin: 0px; ">
<span>
<span>
- 443 -> 443
<br>
</span>
</span>
</div><div style="margin: 0px; ">
<span>
<span>
- 2222 -> 22
<br>
</span>
</span>
</div><div style="margin: 0px; ">
<span>
<span>
<br>
</span>
</span>
</div><div style="margin: 0px; ">
<span>
<span>Man kann sich also per 'ssh -p2222 <a href="mailto:hacksaar@91.208.202.67">hacksaar@91.208.202.67</a>' anmelden.</span>
</span>
</div><div style="margin: 0px; ">
<span>
<span>
<br>
</span>
</span>
</div><div style="margin: 0px; ">
<span>
<span>Noch ein paar Dinge rund um den Betrieb:</span>
</span>
</div><div style="margin: 0px; ">
<span>
<span>
- Der Server läuft in unserer Infrastruktur mit (2 Citrix XenServer mit zentralem Storage und RAID6)
<br>
</span>
</span>
</div><div style="margin: 0px; ">
<span>
<span>- Wir können für keine Verfügbarkeit garantieren. Im Allgemeinen sind wir aber selbst daran interessiert, die Verfügbarkeit hoch zu halten.</span>
</span>
</div><div style="margin: 0px; ">
<span>
<span>- Weitere Ports können wir kurzfristig 'auf Zuruf' freischalten. Die eingesetzte Firewall ist eine sophos (astaro) ASG mit der Version 9.</span>
</span>
</div><div style="margin: 0px; ">
<span>
<span>
- RAM, Platten und CPUs können bei Bedarf (auch ohne Downtime!) erweitert werden.
<br>
</span>
</span>
</div><div style="margin: 0px; ">
<span>
<span>
- Die Maschine wird täglich gesichert. Die tägliche Sicherung wird 31 Tage lang aufbewahrt. Es gibt also immer von den letzten 31 Tagen ein Backup (Stand: nachts ca. 1h). Davon wird immer ein monatliches Backup (1. des Monats) aufgehoben. Diese stehen mind. 1 Jahr zur Verfügung. Bei versehentlich gelöschten Daten oder sonstigem Datenverlust einfach bei mir melden...
<br>
</span>
</span>
</div><div style="margin: 0px; ">
<span>
<span>- Spam-Abwehr ist keine installiert. Da können wir Hilfestellung leisten, wenn das nötig ist. Die Spam-Abwehr über unsere Astaro abzuwickeln, ist leider nicht möglich, da wir Kundendaten und unsere Daten trennen müssen.</span>
</span>
</div><div style="margin: 0px; ">
<span>
<span>- Internetanbindung ist 50MBit/s bidirektional (synchron) Glasfaser, die aber mit unseren Anwendungen geteilt werden müssen.</span>
</span>
</div><div style="margin: 0px; ">
<span>
<span>
- System ist geupdated, Standard-online-Repositories sind eingerichtet.
<br>
</span>
</span>
</div><div style="margin: 0px; ">
<span>
<span>
<br>
</span>
</span>
</div><div style="margin: 0px; ">
<span>
<span>Da wir uns also Virtualisierung und Bandbreite teilen, möchte ich noch um Einhaltung folgender Regeln bitten:</span>
</span>
</div><div style="margin: 0px; ">
<span>
<span>- Nach Möglichkeit keine unnötige I/O-Last auf der Maschine. Also keine Platten-Performance-Tests über 3 Tage</span>
</span>
</div><div style="margin: 0px; ">
<span>
<span>- Bitte auch die Bandbreite berücksichtigen. Einzelne Up- oder Downloads sind kein Problem. Nur bitte keine ISO-Images ablegen und bei facebook einen Link dort hin veröffentlichen.</span>
</span>
</div><div style="margin: 0px; ">
<span>
<span>- Die o.g. zwei Punkte gelten natürlich insbesondere zu unseren Geschäftszeiten (Mo-Fr 8-18h).</span>
</span>
</div><div style="margin: 0px; ">
<span>
<span>- Unser Netz ist gegenüber Eurem Host nicht besonders abgesichert. Wir vertrauen Euch hier, dass Ihr keinen Unsinn macht. Sollte doch einem von Euch eine Sicherheitslücke in unserer Infrastruktur auffallen, so gehe ich davon aus, dass uns das umgehend mitgeteilt wird.</span>
</span>
</div><div style="margin: 0px; ">
<span>
<span>
- Ihr seid für die Sicherheit Eures Servers natürlich selbst verantwortlich. Dies gilt insbesondere für Updates. Obwohl das Eure Sache ist, bitte ich aus Sicherheitsgründen (auch für unser Netz, siehe letzter Punkt), das System aktuell und einigermaßen sicher zu halten.
<br>
</span>
</span>
</div><div style="margin: 0px; ">
<span>
<span>
- Und alles, was mir jetzt auf Anhieb nicht eingefallen ist :-)
<br>
</span>
</span>
</div><p style="margin: 0px; "></p><div style="margin: 0px; ">Bei irgendwelchen Rückfragen einfach bei mir melden.</div><p style="margin: 0px; "> </p><div style="margin: 0px; ">Viel Spaß mit dem Server und beste Grüße,</div><p style="margin: 0px; "> </p><div style="margin: 0px; ">Idel </div><p style="font-family: monospace; white-space: nowrap; margin: 5px 0px 5px 0px;">
--
<br>
Mit freundlichen Grüßen
<br>
<br>
Andreas Niederländer (Geschäftsführung)
<br>
Telefon: +49(0)681/96751-30
<br>
Telefax: +49(0)681/96751-66
<br>
<a href="http://www.iku-systems.de/">http://www.iku-systems.de/</a>
<br>
<br>
iKu Systems & Services GmbH & Co. KG
<br>
Untertürkheimer Straße 24, 66117 Saarbrücken
<br>
HRA 9984, Amtsgericht Saarbrücken
<br>
<br>
Geschäftsführung:
<br>
iKu Beteiligungsgesellschaft mbH
<br>
HRB 15889, Amtsgericht Saarbrücken
<br>
Geschäftsführer GmbH:
<br>
Andreas Niederländer, Swen Balendonck
<br>
<br>
GnuPG 1024D/F42B1795 BE19 C616 A9B9 68B8 3EC2 8F18 4111 08AB F42B 1795
</p><p style="margin: 0px; "></p>
</div>
_______________________________________________<br>Public mailing list<br><a href="mailto:Public@lists.hacksaar.de">Public@lists.hacksaar.de</a><br>http://lists.hacksaar.de/cgi-bin/mailman/listinfo/public<br></blockquote></div><br></div></body></html>