[Public] root-server fertig

Christopher Stumm cstumm at all-ternativ.de
Fr Aug 17 15:23:37 CEST 2012


Schonmal vielmals Danke @ Idel!!

Mit den Sachen umziehen, werde ich mich nun die Tage nochmal drum kümmern.

@Steffen: Hast du mal die Leute angeschrieben bzgl. Zugangsdaten zu den 
ganzen Sachen? Damit wir uns da die DBs ziehen können?

@All: Username ist ja auch nicht alles... Da is ja immer noch das PW im 
weg ;)


Am 17.08.2012 15:12, schrieb Adrian Noß:
> Genau das Selbe ging mir auch gerade durch den Kopf :-/ ... Gibt doch
> bestimmt die Möglichkeit das der List-Admin das ganze rausnimmt. Oder
> irre ich mich da ?
>
> Gruß Adrian
>
> Am 17. August 2012 15:10 schrieb Tristan Wagner <webmaster at ik4ru5.de>:
>> Als die IP über die public Mailingliste gegangen ist hab ich mir ja nichts
>> dabei gedacht aber jetzt auch noch Port und Username.
>>
>> Ich weiß nicht ob die Daten unbedingt öffentlich sein sollten.
>>
>> Gruß Tristan
>> Am 17.08.2012 um 14:54 schrieb "Andreas Niederländer" <idel at idel.de>:
>>
>> Hallo Leute,
>>
>> Euer root-Server ist soweit fertig. Hier schon mal die Daten:
>>
>> IP: 91.208.202.67
>> Username: hacksaar (kann per sudo zu root werden)
>> Passwort (initial) ist Chris bekannt
>> Platten:
>> - 16GB für System und Swap (bereits gemountet)
>> - 32GB frei, unformatiert
>>
>> RAM: 1.5 GB
>>
>> Da der Server in einer eigenen DMZ ist, hat er in dieser eine private
>> IP-Nummer (172.25.0.1/24). Von außen sind jetzt folgende Ports weiter
>> geleitet:
>>
>> Port ext. IP -> Port int. IP
>> - 25 -> 25
>> - 80 -> 80
>> - 443 -> 443
>> - 2222 -> 22
>>
>> Man kann sich also per 'ssh -p2222 hacksaar at 91.208.202.67' anmelden.
>>
>> Noch ein paar Dinge rund um den Betrieb:
>> - Der Server läuft in unserer Infrastruktur mit (2 Citrix XenServer mit
>> zentralem Storage und RAID6)
>> - Wir können für keine Verfügbarkeit garantieren. Im Allgemeinen sind wir
>> aber selbst daran interessiert, die Verfügbarkeit hoch zu halten.
>> - Weitere Ports können wir kurzfristig 'auf Zuruf' freischalten. Die
>> eingesetzte Firewall ist eine sophos (astaro) ASG mit der Version 9.
>> - RAM, Platten und CPUs können bei Bedarf (auch ohne Downtime!) erweitert
>> werden.
>> - Die Maschine wird täglich gesichert. Die tägliche Sicherung wird 31 Tage
>> lang aufbewahrt. Es gibt also immer von den letzten 31 Tagen ein Backup
>> (Stand: nachts ca. 1h). Davon wird immer ein monatliches Backup (1. des
>> Monats) aufgehoben. Diese stehen mind. 1 Jahr zur Verfügung. Bei
>> versehentlich gelöschten Daten oder sonstigem Datenverlust einfach bei mir
>> melden...
>> - Spam-Abwehr ist keine installiert. Da können wir Hilfestellung leisten,
>> wenn das nötig ist. Die Spam-Abwehr über unsere Astaro abzuwickeln, ist
>> leider nicht möglich, da wir Kundendaten und unsere Daten trennen müssen.
>> - Internetanbindung ist 50MBit/s bidirektional (synchron) Glasfaser, die
>> aber mit unseren Anwendungen geteilt werden müssen.
>> - System ist geupdated, Standard-online-Repositories sind eingerichtet.
>>
>> Da wir uns also Virtualisierung und Bandbreite teilen, möchte ich noch um
>> Einhaltung folgender Regeln bitten:
>> - Nach Möglichkeit keine unnötige I/O-Last auf der Maschine. Also keine
>> Platten-Performance-Tests über 3 Tage
>> - Bitte auch die Bandbreite berücksichtigen. Einzelne Up- oder Downloads
>> sind kein Problem. Nur bitte keine ISO-Images ablegen und bei facebook einen
>> Link dort hin veröffentlichen.
>> - Die o.g. zwei Punkte gelten natürlich insbesondere zu unseren
>> Geschäftszeiten (Mo-Fr 8-18h).
>> - Unser Netz ist gegenüber Eurem Host nicht besonders abgesichert. Wir
>> vertrauen Euch hier, dass Ihr keinen Unsinn macht. Sollte doch einem von
>> Euch eine Sicherheitslücke in unserer Infrastruktur auffallen, so gehe ich
>> davon aus, dass uns das umgehend mitgeteilt wird.
>> - Ihr seid für die Sicherheit Eures Servers natürlich selbst verantwortlich.
>> Dies gilt insbesondere für Updates. Obwohl das Eure Sache ist, bitte ich aus
>> Sicherheitsgründen (auch für unser Netz, siehe letzter Punkt), das System
>> aktuell und einigermaßen sicher zu halten.
>> - Und alles, was mir jetzt auf Anhieb nicht eingefallen ist :-)
>>
>> Bei irgendwelchen Rückfragen einfach bei mir melden.
>>
>>
>>
>> Viel Spaß mit dem Server und beste Grüße,
>>
>>
>>
>> Idel
>>
>> --
>> Mit freundlichen Grüßen
>>
>> Andreas Niederländer (Geschäftsführung)
>> Telefon: +49(0)681/96751-30
>> Telefax: +49(0)681/96751-66
>> http://www.iku-systems.de/
>>
>> iKu Systems & Services GmbH & Co. KG
>> Untertürkheimer Straße 24, 66117 Saarbrücken
>> HRA 9984, Amtsgericht Saarbrücken
>>
>> Geschäftsführung:
>> iKu Beteiligungsgesellschaft mbH
>> HRB 15889, Amtsgericht Saarbrücken
>> Geschäftsführer GmbH:
>> Andreas Niederländer, Swen Balendonck
>>
>> GnuPG 1024D/F42B1795 BE19 C616 A9B9 68B8 3EC2  8F18 4111 08AB F42B 1795
>>
>> _______________________________________________
>> Public mailing list
>> Public at lists.hacksaar.de
>> http://lists.hacksaar.de/cgi-bin/mailman/listinfo/public
>>
>>
>>
>> _______________________________________________
>> Public mailing list
>> Public at lists.hacksaar.de
>> http://lists.hacksaar.de/cgi-bin/mailman/listinfo/public
>>
> _______________________________________________
> Public mailing list
> Public at lists.hacksaar.de
> http://lists.hacksaar.de/cgi-bin/mailman/listinfo/public



More information about the Public mailing list