Die Serverlandschaft ist verteilt auf den Hauptserver slainte.at und den Monitoringserver monitoring.slainte.at.
Der Hauptserver ist fast durchgängig "gedockert" und hosted die https://www.carinthian-lions.at/ Seite, sowie unsere Cloud-Lösung https://nextcloud.slainte.at/, weiters unsere https://mail.slainte.at/ Mailserver und https://mail.slainte.at/SOGo/ SOGo-Lösung. Unser Homepage https://www.slainte.at/ ist ein Joomla-Container. Für Verwaltungszwecke gibt es noch https://portainer.slainte.at sowie https://traefik.slainte.at .
Für Monitoring-Zwecke gibt es einen Icinga-Agent am Server.
Ports und Protokolle sind wie folgt:
slainte.at 2.56.99.182 / 2a03:4000:3e:1b1:e83e:4aff:feb7:db0c
ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip
To Action From
-- ------ ----
22/tcp ALLOW IN Anywhere
80/tcp ALLOW IN Anywhere
25,110,143,465,587,993,995,4190/tcp (Mailcow) ALLOW IN Anywhere
5665/tcp (Icinga) ALLOW IN Anywhere
22/tcp (v6) ALLOW IN Anywhere (v6)
80/tcp (v6) ALLOW IN Anywhere (v6)
25,110,143,465,587,993,995,4190/tcp (Mailcow (v6)) ALLOW IN Anywhere (v6)
5665/tcp (Icinga (v6)) ALLOW IN Anywhere (v6)
Der Monitoringsserver ist wie wie folgt aufgebaut.
Technisch ist das ein RASPI 4. Dieser Server beheimatet die Monitoringplattform https://monitoring.slainte.at/icingaweb2/ . Diese Plattform braucht eine MariaDb und einen Apache. Es gibt selbst kein Mail-System auf diesem Rechner (sogenannter Satellite-Rechner, der alles auf mail.slainte.at weiterleitet).
Ports und Protokolle sind wie folgt:
Monitoring.slainte.at 87.243.186.29
ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
22/tcp (OpenSSH) ALLOW IN Anywhere
80,443/tcp (Apache Full) ALLOW IN Anywhere
5665/tcp (Icinga) ALLOW IN Anywhere
22/tcp (OpenSSH (v6)) ALLOW IN Anywhere (v6)
80,443/tcp (Apache Full (v6)) ALLOW IN Anywhere (v6)
5665 (v6) ALLOW IN Anywhere (v6)
5665/tcp (Icinga (v6)) ALLOW IN Anywhere (v6)
Diese beiden Rechner sind ein logischer Verbund. Aus Sicht Monitoring sind das Master und director-global. Aus Backupsicht werden kritische Daten von slainte.at auf monitoring.slainte.at gesichert (und umgekehrt).