Systemarchitektur

Details
Zugriffe: 709

Die Serverlandschaft ist verteilt auf den Hauptserver slainte.at und den Monitoringserver monitoring.slainte.at.



Der Hauptserver ist fast durchgängig "gedockert" und hosted die https://www.carinthian-lions.at/ Seite, sowie unsere Cloud-Lösung https://nextcloud.slainte.at/, weiters unsere https://mail.slainte.at/ Mailserver und https://mail.slainte.at/SOGo/ SOGo-Lösung. Unser Homepage https://www.slainte.at/ ist ein Joomla-Container. Für Verwaltungszwecke gibt es noch https://portainer.slainte.at sowie  https://traefik.slainte.at .
Für Monitoring-Zwecke gibt es einen Icinga-Agent am Server.

Ports und Protokolle sind wie folgt:


slainte.at 2.56.99.182 / 2a03:4000:3e:1b1:e83e:4aff:feb7:db0c
ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW IN    Anywhere                  
80/tcp                     ALLOW IN    Anywhere                  
25,110,143,465,587,993,995,4190/tcp (Mailcow) ALLOW IN    Anywhere
5665/tcp (Icinga)          ALLOW IN    Anywhere                  
22/tcp (v6)                ALLOW IN    Anywhere (v6)             
80/tcp (v6)                ALLOW IN    Anywhere (v6)             
25,110,143,465,587,993,995,4190/tcp (Mailcow (v6)) ALLOW IN    Anywhere (v6)
5665/tcp (Icinga (v6))     ALLOW IN    Anywhere (v6)   

 

Der Monitoringsserver ist wie wie folgt aufgebaut.

Technisch ist das ein RASPI 4. Dieser Server beheimatet die Monitoringplattform https://monitoring.slainte.at/icingaweb2/ . Diese Plattform braucht eine MariaDb und einen Apache. Es gibt selbst kein Mail-System auf diesem Rechner (sogenannter Satellite-Rechner, der alles auf mail.slainte.at weiterleitet).

Ports und Protokolle sind wie folgt:


Monitoring.slainte.at 87.243.186.29
ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22/tcp (OpenSSH)           ALLOW IN    Anywhere                  
80,443/tcp (Apache Full)   ALLOW IN    Anywhere                  
5665/tcp (Icinga)          ALLOW IN    Anywhere                  
22/tcp (OpenSSH (v6))      ALLOW IN    Anywhere (v6)             
80,443/tcp (Apache Full (v6)) ALLOW IN    Anywhere (v6)             
5665 (v6)                  ALLOW IN    Anywhere (v6)             
5665/tcp (Icinga (v6))     ALLOW IN    Anywhere (v6)

 

Diese beiden Rechner sind ein logischer Verbund. Aus Sicht Monitoring sind das Master und director-global. Aus Backupsicht werden kritische Daten von slainte.at auf monitoring.slainte.at gesichert (und umgekehrt).