====== Server ====== (Fast) alles was zu Servern gehört, Schwerpunkt ist Linux. * **[[Root-Server]]** * **[[vServer]]** * [[Webserver]] * [[Proxyserver]] [[netzwerke:DNS]]-Server [[netzwerke:DHCP]]-Server [[MailServer]] [[Terminalserver]] * [[netzwerke:FTP|FTP-Server]] / [[netzwerke:TFTP]] / [[netzwerke:NTP]] * [[Load-Balancing]] * [[Docker]] * [[Co-location und Housing]] * **[[Verzeichnisdienste]]** ([[netzwerke:LDAP]], Active Directory, ...) * **Netzwerke sichern mit [[netzwerke:Kerberos]]** * [[Samba:Samba]] - Verbindung zu Windows-Freigaben * [[IDS:IDS|Intrusion Detection Systems]] * [[security:Integritätschecker]] * [[software:syslog-ng#LogHost mit syslog-ng]] * [[RAID]] * [[3ware Controller]] * [[StorageSolutions]] ===== hardwareaspekte ===== **Hauptkriterien bei Servern** sind - Ausfallsicherheit - Datenkonsistenz ^ Komponente ^ was dagegen tun? ^ | Festplattenausfälle | hardware-Raid-Controller ((keine fake-RAIDs auf Mainboards nehmen. Wenn keine USV eingesetzt wird, sollten die Caches durch BBUs (ein Batteriemodul) abgesichert sein )), Backup, robustere Platten mit niedrigerer Fehlerquote | | Netzteilausfall/Stromkabel abgezogen etc. | redundante/hot-swap (hochwertige) Netzteile, sauberer Aufbau mit Kabelbindern und keinen wackeligen Adapatern | | Ausfälle von CPU, Controller, mainboard | gute Kühlung, hochwertige Komponenten, Ersatzteile auf Lager | | CPU-Kühlerausfall | redundantes Kühlersystem: CPU hat passiven Kühler der von mehreren/hot-swap Lüftern ausreichend belüftet wird | | Arbeitsspeicherfehler/-ausfall | ECC (Fehlerkorrektur), Ersatzteile auf Lager, Memory-Mirroring/redundanz/hot-swap wenn möglich | | Netzwerkkarte | keinen billigen Chipsatz nehmen((sinnvolle Funktionen: [[http://netzikon.net/lexikon/t/tcp-ip-offload.html|TCP Offload Engine]] und [[http://netzikon.net/lexikon/i/interrupt-mitigation.html|Interrupt Mitigation]] (auch: Network Interrupt Mitigation (NAPI), Interrupt-Moderation))) (Realtek ist besonders schlecht), teaming-fähigkeit | | Energieversorgung: Stromausfall, Störungen etc. | USVs einsetzen | * **logische Fehler** * Programmfehler, Menschliche Fehler, Administrationsfehler (Datei gelöscht) * Dateisystem korrupt * Sabotage * **Strom** * Stromausfall * Über/Unterspannung * **Katastrophen**: Feuer, Wasser, Blitz * **Hardwareausfälle** (s.o.) * **Anbindung** * Netzwerkkarte * Kabelprobleme * Switch ===== Verfügbarkeit ===== Für ein System, das 24 Stunden am Tag, an 7 Wochentagen, 365 Jahrestagen (24*365) zur Verfügung steht (8760 Stunden), bedeutet dies: ^ Verfügbarkeit (%)^ Ausfallzeit pro Jahr ^ Ausfallzeit pro Monat ^ Ausfallzeit pro Woche ^ | 90% | 36,5 Tage | 72 Stunden| 16,8 Stunden | | 95% | 18,25 Tage | 36 Stunden | 8,4 Stunden | | 98% | 7,30 Tage | 14,4 Stunden | 3,36 Stunden | | 99% | 3,65 Tage (87,6 Stunden ) | 7,20 Stunden | 1,68 Stunden | | 99,5% | 1,83 Tage (43,8 Stunden) | 3,60 Stunden | 50,4 Minuten | | 99,8% | 17,52 Stunden | 86,23 Minuten | 20,16 Minuten | | 99,9% | 8,76 Stunden | 43,2 Minuten | 10,1 Minuten | | 99,95% | 4,38 Stunden | 21,56 Minuten | 5,04 Minuten | | 99,99% | 52,6 min | 4,32 Minuten | 1,01 Minuten | | 99,999% | 5,26 min | 25,9 Sekunden | 6,05 Sekunden | | 99,9999% | 31,5 s | 2,59 Sekunden | 0,605 Sekunden | ===== Linux ===== * [[linux:Quota]] * [[linux:Virenscanner]] * [[linux:Administration]] ===== Links ===== * [[http://www.onlamp.com/pub/a/bsd/2004/08/26/FreeBSD_Basics.html|Building a Unix Server]] * [[http://www.tecchannel.de/entwicklung/grundlagen/429794/|Grundlagen der Hochverfügbarkeit]] und wie man es nicht macht: [[http://www.heise.de/ct/artikel/Hochverfuegbare-Ausfaelle-287780.html|Beispiel Strato]] * [[http://www.tecchannel.de/server/hardware/402181/|Sicherer Speicher für Server und Workstations]] * [[http://www.howtoforge.com/debian_ebox|Running A File-, Print-, Proxy-, DHCP-, AND Time-Server For Small/Medium Enterprises]] * [[http://www-128.ibm.com/developerworks/web/library/wa-lampsec/?ca=dgr-lnxw02LampSecurity|Improve LAMP security with Apache Proxy's directive (mod_proxy)]] * [[http://www.heise.de/netze/artikel/91588|Zeit-Abgleich - NTP sorgt für richtig gehende PC-Uhren]] ==== How To ... ==== * [[http://www.howtoforge.com/ubuntu6.10_firewall_gateway|Set Up Ubuntu-Server 6.10 As A Firewall/Gateway For Your Small Business Environment]] * [[http://www.freesoftwaremagazine.com/articles/home_internet_gateway|Configuring a Linux home internet gateway]] * [[http://www.howtoforge.com/|Schritt-für-Schritt-Anleitungen für Installationen jeder Art]], z.B. * [[http://www.howtoforge.com/perfect_setup_ubuntu_6.06|Installationsanleitung LAMP-Server: Ubuntu 6.06 LTS Server (Dapper Drake)]] * [[http://forum.ubuntuusers.de/topic/27855/#387350|Mini (Newbie) HowTo: Setup a Linux-Server - Thema anzeigen]] * [[http://www.howtoforge.com/linux_dialin_server|How To Set Up Linux As A Dial-In Server]] ===== Datenbanken ===== :!: [[http://www.it-academy.cc/article/271/Datenbanken.html|Datenbankbegriffe]] * [[Datenbanken:MySQL]] * [[Datenbanken:PostgreSQL]] ===== Firewalls ===== [[security:Firewalls|{{security:firewall2_hash_0x89c79d4_01.png?60|Firewall Logo}}]] ===== Wartung ===== [[linux:Backup]]\\ [[Monitoring]]\\ [[Server zeitgesteuert herunterfahren]]\\ ===== Clustering ===== * [[linux:cluster|Clustering in Linux]] ===== load-balancing ===== * [[http://www.gibraltar.at/component/option,com_frontpage/Itemid,1/lang,de/|Gibraltar]]: Firewall, Proxy mit load-balancing u.v.m. (nur für private Nutzung kostenlos) * [[http://freshmeat.net/projects/balanceng/|BalanceNG]] - IP load balancing solution