Technische Details/Anforderungen für dokspace (FCS - factline community server))
 

More Recent Version in English: expl: Recommended Requirements for high performance FCS system & expl: A. Software Requirements (FCS)

 

Technische Anforderungen & Hinweise Web-Plattformen

basierend auf der

FCS (factline Community Server)

--------------------------------------------------------

 

I. NUTZUNGSVARIANTEN:

A. Miete eines virtuellen Datenraumes...

...auf existierender Infrastruktur (Server) von factline.

 

Das bedeutet, es wird ein zusätzlicher factline Plattform (basierend auf dem factline Community Server FCS) in der Ausprägung eines virtuellen Datenraumes auf der Server Infrastruktur der factline angelegt. Alternative Bezeichnungen dafür: Es wird ein Zusätzlicher Mandant im ASP (Application Service Providing) bzw. SAAS (Software as a Service) bzw. Cloud Computing Modell für ein konkretes Projekt angelegt.

  • Informationen zur Infrastruktur:

    • Server in Deutschland (Bei einem der größten ISPs Hetzner (www.hetzner.de)

    • factline hat seit 2005 sehr gute Erfahrungen mit Hetzner

    • Service / Security & Backup im II. STANDARD SERVICE MODUS (Beschreibung siehe unten). Bei Bedarf können einzelne Aspekte des Standard Service Modus angepasst werden.

 

B. Miete eines eigenen Servers...

...für einen (oder mehrere) virtuellen Datenraum (Datenräume).
Es wird bei einem Internet Service Provider ein eigener Server gemietet und auf diesem der FCS(factline Community Server) installiert.

  • Anmerkungen dazu:

    • Bezüglich Auswahl des Internet Service Providers: Wir empfehlen dafür Hetzern (hetzner.de). Selbstverständlich kann aber auch jeder beliebige andere, der die technischen Voraussetzungen erfüllt (siehe dazu III. Technical Requirements) genommen werden.

    • Die Systemadministration erfolgt optional durch factline oder den Kunden selbst (Schulung & Second Level Support durch factline können gewährleistet werden).

    • Backup und Security Optionen können nach belieben mit dem Kunden festgelegt werden. Wir empfehlen den II. Standard Service Modus (Beschreibung dazu siehe unten)

 

C. In House Server bei Kunden

Auf Hardware des Kunden (Extra- Intranet) wird FCS Installiert

  • Technologische Aspekte:

    • Sowohl Virtueller Server als auch Physischer Server sind möglich.

    • Zu beachten lediglich: III. Technical Requirements (siehe unten)

    • Backup undSecurity Optionen können individuell mit dem Kunden festgelegt werden. Wir empfehlen unseren Kunden sich am II. Standard Service Modus (siehe unten) zu orientieren.

  • Installation:
    • Entweder durch factline oder mit erfahrenen Linux Debian Experten (Support durch factline jederzeit möglich).
  • Update:
    • Können durch factline oder Kunden (Linux System Experten) durchgeführt werden (Support durch factline jederzeit möglich).

 

II. Beschreibung des STANDARD SERVICE MODUS

 

A. Infrastruktur

Unsere Server werden von der Hetzner Online AG in Deutschland gehostet. Der Support ist schnell und zuverlässig. Die Wartung der Server geschieht durch unsere Systemadministratoren. Ferner verwenden wir ein auf Nagios basierendes Monitoring- und Alerting-System, das uns rund um die Uhr bei Ausfällen oder potenziellen Problemen benachrichtigt. Des weiteren verwenden wir ein zusätzliches externes Monitoring Service (livewatch.de) dass permanent die Reaktisonszeit des Servers überwacht. Optional kann man sich via SMS/E-Mail über den Status benachrichtigen lassen. Der Zugriff auf die Server passiert über Secure Shell (SSH). Der Zugriff ist auf unser Büro in Wien und hier wiederum auf bestimmte authorisierte und dafür geschulte Benutzer beschränkt. Zu den weiteren Tätigkeiten des Administrators zählen die regelmäßige Überprüfung und Instandhaltung der Systeme, die Überprüfung der Datensicherung, sowie die laufende Dokumentierung aller Arbeitsabläufe und Systemänderungen.

 

B. Serverdetails

Unsere neuesten Server basieren auf einer Vierkern-CPU von Intel (i7-965) mit Hyper-Threading-Technologie und 12 GB Arbeitsspeicher. Eine redundante Plattenspiegelung (RAID 1) sorgt für eine höhere Ausfallssicherheit der Daten. Insgesamt kommen drei Festplatten á 1500 GB zum Einsatz. Als Betriebssystem verwenden wir das aktuelle Debian GNU/Linux Version 5.0 (Codename Lenny). Die Netzwerkverbindung beträgt 1 GBit/s. Die Gesamtbandbreite im Rechenzentrum beträgt 72 GBit. Die Anbindung ist redundant, sprich beim Ausfall einer Leitung wird automatisch auf eine Ersatzleitung gewechselt.

 

C. Datensicherung

  • System: Alle Systemdaten werden über eine sichere Verbindung (SSH) einmal täglich auf einem eigenen factline-Server bei Hetzner gesichert und dort für 1 Woche aufgehoben. Wir bedienen uns dabei des Rsnapshot-Mechanismusses (siehehttp://rsnapshot.org/). Zusätzlich wird eine Backupversion für 1 Monat aufgehoben. Bei Bedarf können die Daten auch über einen längeren Zeitraum gelagert werden (etwa auf DVDs). Das Backup geschieht inkrementell, das heißt es werden nur geänderte Daten zum Backup-Server übertragen, was Zeit, Serverressourcen und Bandbreite spart.

  • FCS-Plattform: Zusätzlich wird die FCS-Datenbank einzeln gesichert. Alle FCS-Daten werden im Rahmen der Bestandsgarantie (Option) dauerhaft aufbewahrt.

  • Protokoll: Unsere Protokolldateien (FCS-logs) werden dauerhaft gespeichert und signiert, so dass sich im Nachhinein zweifelsfrei festgestellen, ob eine Mail zu einem bestimmten Zeitpunkt tatsächlich versendet wurde, ob der Server up war, ob eine bestimmte Einstellung geändert wurde und so fort.

 

E. Server Sicherheit

Der root-Zugriff auf den Servern wurde deaktiviert und die Authentifizierung per SSH erfolgt ausschließlich über eigens generierte Schlüssel. Somit sind unsere Systeme auf so genannte Bruteforce-Attacken, sprich auf das zufällige Ausprobieren unzähliger Passwortkombinationen, nicht anfällig. Alle Änderungen der Systemdateien werden mit Hilfe einer Versionskontrolle aufgezeichnet und die Integrität der Dateien wird laufend überprüft. So kann ausgeschlossen werden, dass unbemerkt Änderungen am System durchgeführt oder rootkits installiert werden. Darüber hinaus verwenden wir eine auf Snort basierende Netzwerk-Eindringlingsüberwachung (NIDS) und -bekämpfung (NIPS). Ferner haben wir unsere Systeme durch weitere Patches sowie spezielle Software und Sicherheitsmaßnahmen gehärtet. Alle Sicherheitsupdates werden regelmäßig überprüft und manuell eingespielt. Die Software ist digital signiert, so dass die Integrität gewahrt ist. Alle über FCS upgeloadeten Dateien werden am Server auf Viren und schadhaften Code überprüft.

 

III. Technische Mindestanforderungen für FCS 2.7 für Installation bei Kunden

 

A. Software Requirements

  1. Operating System: All current Linux distributions and FreeBSD, preferably Debian

  2. Web Server/Security: Apache 2 with OpenSSL, mod_perl2

  3. database: PostgreSQL 8.4 and above

  4. script language: Perl (5.1 and above)

B. Hardwarerequirements

 

Minimal*

Recommended**

CPU

1CPU Core at 1,5 GHz

2 CPU cores and above at 2,0 GHz

RAM

4GB

8GB and more for better performance

Disk space

50 GB (depends on usage)

250 GB (depends on usage)

RAID

Software RAID



* Server with up to 5 platforms and moderate usage

** Server with more than 5 platforms and heavier usage


Siehe auch: Erklärung zur Installation von VMWare


 


Metainfo:
Publiziert von: Christian Bablick (cbablick1)
factID: 1691222.3 (...Archiv); Publiziert am 31 Aug. 2017 15:54; Datum: 05 Apr. 2012 20:00