server:server

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
server:server [2018/04/23 12:49] – [Server] stserver:server [2022/02/26 19:16] (aktuell) – [Server] st
Zeile 1: Zeile 1:
 +====== Server ======
 +(Fast) alles was zu Servern gehört, Schwerpunkt ist Linux.
 +
 +  * **[[Root-Server]]**
 +  * **[[vServer]]**
 +
 +  * [[Webserver]]
 +  * [[Proxyserver]] [[netzwerke:DNS]]-Server [[netzwerke:DHCP]]-Server [[MailServer]] [[Terminalserver]]
 +  * [[netzwerke:FTP|FTP-Server]] / [[netzwerke:TFTP]] / [[netzwerke:NTP]]
 +  * [[Load-Balancing]]
 +  * [[Docker]]
 +  * [[Co-location und Housing]]
 +
 +  * **[[Verzeichnisdienste]]** ([[netzwerke:LDAP]], Active Directory, ...)
 +  * **Netzwerke sichern mit [[netzwerke:Kerberos]]**
 +  * [[Samba:Samba]] - Verbindung zu Windows-Freigaben
 +
 +  * [[IDS:IDS|Intrusion Detection Systems]]
 +  * [[security:Integritätschecker]]
 +  * [[software:syslog-ng#LogHost mit syslog-ng]]
 +
 +
 +  * [[RAID]]
 +  * [[3ware Controller]]
 +  * [[StorageSolutions]]
 +===== hardwareaspekte =====
 +
 +**Hauptkriterien bei Servern** sind 
 +  - Ausfallsicherheit
 +  - Datenkonsistenz
 +
 +^ Komponente ^ was dagegen tun? ^
 +| Festplattenausfälle | hardware-Raid-Controller ((keine fake-RAIDs auf Mainboards nehmen. Wenn keine USV eingesetzt wird, sollten die Caches durch BBUs (ein Batteriemodul) abgesichert sein )), Backup, robustere Platten mit niedrigerer Fehlerquote |
 +| Netzteilausfall/Stromkabel abgezogen etc. | redundante/hot-swap (hochwertige) Netzteile, sauberer Aufbau mit Kabelbindern und keinen wackeligen Adapatern | 
 +| Ausfälle von CPU, Controller, mainboard  | gute Kühlung, hochwertige Komponenten, Ersatzteile auf Lager |
 +| CPU-Kühlerausfall | redundantes Kühlersystem: CPU hat passiven Kühler der von mehreren/hot-swap Lüftern ausreichend belüftet wird |
 +| Arbeitsspeicherfehler/-ausfall | ECC (Fehlerkorrektur), Ersatzteile auf Lager, Memory-Mirroring/redundanz/hot-swap wenn möglich |
 +| Netzwerkkarte | keinen billigen Chipsatz nehmen((sinnvolle Funktionen: [[http://netzikon.net/lexikon/t/tcp-ip-offload.html|TCP Offload Engine]] und [[http://netzikon.net/lexikon/i/interrupt-mitigation.html|Interrupt Mitigation]] (auch: Network Interrupt Mitigation (NAPI), Interrupt-Moderation))) (Realtek ist besonders schlecht), teaming-fähigkeit |
 +| Energieversorgung: Stromausfall, Störungen etc. | USVs einsetzen |
 +
 +
 +
 +
 +  * **logische Fehler**
 +    * Programmfehler, Menschliche Fehler, Administrationsfehler (Datei gelöscht)
 +    * Dateisystem korrupt
 +    * Sabotage
 +  * **Strom**
 +    * Stromausfall
 +    * Über/Unterspannung
 +  * **Katastrophen**: Feuer, Wasser, Blitz 
 +  * **Hardwareausfälle** (s.o.)
 +  * **Anbindung**
 +    * Netzwerkkarte
 +    * Kabelprobleme
 +    * Switch
 +===== Verfügbarkeit =====
 +
 +Für ein System, das 24 Stunden am Tag, an 7 Wochentagen, 365 Jahrestagen (24*365) zur Verfügung steht (8760 Stunden), bedeutet dies:
 +
 +^ Verfügbarkeit (%)^ Ausfallzeit pro Jahr ^ Ausfallzeit pro Monat ^ Ausfallzeit pro Woche ^
 +| 90% | 36,5 Tage | 72 Stunden| 16,8 Stunden | 
 +| 95% | 18,25 Tage | 36 Stunden | 8,4 Stunden | 
 +| 98% | 7,30 Tage | 14,4 Stunden | 3,36 Stunden | 
 +| 99% | 3,65 Tage (87,6 Stunden ) | 7,20 Stunden | 1,68 Stunden | 
 +| 99,5% | 1,83 Tage (43,8 Stunden) | 3,60 Stunden | 50,4 Minuten | 
 +| 99,8% | 17,52 Stunden | 86,23 Minuten | 20,16 Minuten | 
 +| 99,9% | 8,76 Stunden | 43,2 Minuten | 10,1 Minuten | 
 +| 99,95% | 4,38 Stunden | 21,56 Minuten | 5,04 Minuten | 
 +| 99,99% | 52,6 min | 4,32 Minuten | 1,01 Minuten | 
 +| 99,999%  | 5,26 min | 25,9 Sekunden | 6,05 Sekunden | 
 +| 99,9999%  | 31,5 s  | 2,59 Sekunden | 0,605 Sekunden | 
 +
 +===== Linux =====
 +  * [[linux:Quota]]
 +  * [[linux:Virenscanner]]
 +  * [[linux:Administration]]
 +
 +
 +
 +
 +===== Links =====
 +  * [[http://www.onlamp.com/pub/a/bsd/2004/08/26/FreeBSD_Basics.html|Building a Unix Server]]
 +  * [[http://www.tecchannel.de/entwicklung/grundlagen/429794/|Grundlagen der Hochverfügbarkeit]] und wie man es nicht macht: [[http://www.heise.de/ct/artikel/Hochverfuegbare-Ausfaelle-287780.html|Beispiel Strato]]
 +  * [[http://www.tecchannel.de/server/hardware/402181/|Sicherer Speicher für Server und Workstations]]
 +  * [[http://www.howtoforge.com/debian_ebox|Running A File-, Print-, Proxy-, DHCP-, AND Time-Server For Small/Medium Enterprises]]
 +  * [[http://www-128.ibm.com/developerworks/web/library/wa-lampsec/?ca=dgr-lnxw02LampSecurity|Improve LAMP security with Apache Proxy's directive (mod_proxy)]]
 +  * [[http://www.heise.de/netze/artikel/91588|Zeit-Abgleich - NTP sorgt für richtig gehende PC-Uhren]]
 +
 +==== How To ... ====
 +  * [[http://www.howtoforge.com/ubuntu6.10_firewall_gateway|Set Up Ubuntu-Server 6.10 As A Firewall/Gateway For Your Small Business Environment]]
 +  * [[http://www.freesoftwaremagazine.com/articles/home_internet_gateway|Configuring a Linux home internet gateway]]
 +  * [[http://www.howtoforge.com/|Schritt-für-Schritt-Anleitungen für Installationen jeder Art]], z.B. 
 +  * [[http://www.howtoforge.com/perfect_setup_ubuntu_6.06|Installationsanleitung LAMP-Server: Ubuntu 6.06 LTS Server (Dapper Drake)]]
 +  * [[http://forum.ubuntuusers.de/topic/27855/#387350|Mini (Newbie) HowTo: Setup a Linux-Server - Thema anzeigen]]
 +  * [[http://www.howtoforge.com/linux_dialin_server|How To Set Up Linux As A Dial-In Server]]
 +
 +===== Datenbanken =====
 +:!: [[http://www.it-academy.cc/article/271/Datenbanken.html|Datenbankbegriffe]]
 +  * [[Datenbanken:MySQL]]
 +  * [[Datenbanken:PostgreSQL]]
 +
 +===== Firewalls =====
 +[[security:Firewalls|{{security:firewall2_hash_0x89c79d4_01.png?60|Firewall Logo}}]]
 +
 +
 +===== Wartung =====
 +[[linux:Backup]]\\ 
 +[[Monitoring]]\\ 
 +[[Server zeitgesteuert herunterfahren]]\\ 
 +
 +
 +===== Clustering =====
 +  * [[linux:cluster|Clustering in Linux]]
 +
 +===== load-balancing =====
 +  * [[http://www.gibraltar.at/component/option,com_frontpage/Itemid,1/lang,de/|Gibraltar]]: Firewall, Proxy mit load-balancing u.v.m. (nur für private Nutzung kostenlos)
 +  * [[http://freshmeat.net/projects/balanceng/|BalanceNG]] - IP load balancing solution