Dienstag, 4. September 2018

1und1 Speere für VServer umgehen

Hallo,

Heute geht es um ein recht Ambitioniertes Projekt im Zusammenhang mit dem JenniFrame Server. Und zwar geht es Darum wie ich die Speere meines Vservers bei 1und1 in Zukunft umgehen kann. Bevor ich den Vorgang näher erläutern werde schauen wir uns an was auf den Vserver alles läuft.


  • Der Microsoft IIS Server, auf dem die Website läuft. Dieser ist mit einem entsprechenden HTTPS Zertifikat gesichert.
  • Microsoft SQL Server, als Backend für den Webserver und den JenniFrame Server. JenniFrame ist die Webanwendung die auf dem System läuft.
  • Microsoft SMTP Services als Mail Rellay da ich eine Dynamische IP habe und somit alle emails im SPAM Ordner landen würden.
Gut, nun schauen wir uns den Hack an. Im Grunde genommen sehr einfach. So bald der Server offline geht wird einfach der Betrieb auf mein Home Datacenter verlagert. Dazu paar dinge die zu beachten sind.
  • Das Internet muss Wissen wo die Homepage während des Ausfalls zu finden ist, also muss der DNS Record umgestellt werden. Das DNS wird von mir zuhause verwaltet also sollte es mit einen Script zu schaffen sein.
  • Da zwischen Vserver bei 1und1 und zuhause eine VPN Verbindung existiert kann ich auch einfach DFS Replikation nutzen. Ein eigener Stamm währe sinnvoll da SYSVOL für Active Directory resevirt ist.
  • HTTPS Zertifikat muss nicht das gleiche Sein, auf den Vserver läuft ein von 1und1 bereitgestelltes, zuhause halt Let's Encrypt. Wird beides von Browser Akzeptiert. Einzig beim Key Pinning sollte ich mir Gedanken machen.
  • Die Microsoft SQL Server Datenbank muss auch noch entsprechend Konfiguriert werden. Hier kommt dann Replikation zum Einsatz. So das ich auf beiden Systemen eine möglichst Konstante Datenbank habe. Vorteil ist auch dass ich das Backup System besser einbinden kann.
  • Email wird man wohl darauf vertrauen müssen das meine Email bei den Empfängern bekannt ist. Vielleicht bietet 1und1 ja ein Mail Relay an wer weiß?
Bonus Features? Eine API zum 1und1 System währe nett die ich dann alle 12 - 24 Stunden poolen kann um zu überprüfen ob offene Rechnungen vorhanden sind und dann gleich ein Incident auslösen kann. Idealerweise kombiniert mit einen Sharepoint 2010 Workflow so dass vieles Automatisiert wird.

Zur Rechtlichen Grundlage sei gesagt das am Computer System von 1und1 keine Änderungen vorgenommen werden, da ich Eigentümer der Domain herbrich.org bin darf ich in der DNS Zone schalten und Walten wie ich will.

Also wer selber rumbasteln möchte kann mir gerne ein Kommentar hinterlassen und ich bin für weitere Anregungen immer sehr offen.

LG, J. Herbrich

Eingestellt von um
Labels: , , , ,

Keine Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post (Atom)