Posts mit dem Label EDV werden angezeigt. Alle Posts anzeigen
Posts mit dem Label EDV werden angezeigt. Alle Posts anzeigen

Dienstag, 4. September 2018

1und1 Speere für VServer umgehen

Hallo,

Heute geht es um ein recht Ambitioniertes Projekt im Zusammenhang mit dem JenniFrame Server. Und zwar geht es Darum wie ich die Speere meines Vservers bei 1und1 in Zukunft umgehen kann. Bevor ich den Vorgang näher erläutern werde schauen wir uns an was auf den Vserver alles läuft.


  • Der Microsoft IIS Server, auf dem die Website läuft. Dieser ist mit einem entsprechenden HTTPS Zertifikat gesichert.
  • Microsoft SQL Server, als Backend für den Webserver und den JenniFrame Server. JenniFrame ist die Webanwendung die auf dem System läuft.
  • Microsoft SMTP Services als Mail Rellay da ich eine Dynamische IP habe und somit alle emails im SPAM Ordner landen würden.
Gut, nun schauen wir uns den Hack an. Im Grunde genommen sehr einfach. So bald der Server offline geht wird einfach der Betrieb auf mein Home Datacenter verlagert. Dazu paar dinge die zu beachten sind.
  • Das Internet muss Wissen wo die Homepage während des Ausfalls zu finden ist, also muss der DNS Record umgestellt werden. Das DNS wird von mir zuhause verwaltet also sollte es mit einen Script zu schaffen sein.
  • Da zwischen Vserver bei 1und1 und zuhause eine VPN Verbindung existiert kann ich auch einfach DFS Replikation nutzen. Ein eigener Stamm währe sinnvoll da SYSVOL für Active Directory resevirt ist.
  • HTTPS Zertifikat muss nicht das gleiche Sein, auf den Vserver läuft ein von 1und1 bereitgestelltes, zuhause halt Let's Encrypt. Wird beides von Browser Akzeptiert. Einzig beim Key Pinning sollte ich mir Gedanken machen.
  • Die Microsoft SQL Server Datenbank muss auch noch entsprechend Konfiguriert werden. Hier kommt dann Replikation zum Einsatz. So das ich auf beiden Systemen eine möglichst Konstante Datenbank habe. Vorteil ist auch dass ich das Backup System besser einbinden kann.
  • Email wird man wohl darauf vertrauen müssen das meine Email bei den Empfängern bekannt ist. Vielleicht bietet 1und1 ja ein Mail Relay an wer weiß?
Bonus Features? Eine API zum 1und1 System währe nett die ich dann alle 12 - 24 Stunden poolen kann um zu überprüfen ob offene Rechnungen vorhanden sind und dann gleich ein Incident auslösen kann. Idealerweise kombiniert mit einen Sharepoint 2010 Workflow so dass vieles Automatisiert wird.

Zur Rechtlichen Grundlage sei gesagt das am Computer System von 1und1 keine Änderungen vorgenommen werden, da ich Eigentümer der Domain herbrich.org bin darf ich in der DNS Zone schalten und Walten wie ich will.

Also wer selber rumbasteln möchte kann mir gerne ein Kommentar hinterlassen und ich bin für weitere Anregungen immer sehr offen.

LG, J. Herbrich

Dienstag, 9. Februar 2016

JenniNet Neuaufbau

Dass Interne Netzwerk der Herbrich Corporation und von Herbrich Leyer namens JenniNet soll bald neu aufgebaut werden, Hintergrund ist der Aufbau einer neuen Infrastruktur in Herbrich Wohnhaus 5 (Malamos) und den ebenfalls Kompletten Neuafbau von Herbrich Wohnhaus 4. Neben neuen Access Points die Controller Basierend sind und somit auch Zentral Verwaltet werden können werden auch noch neue Server und Dienste für Websites aufgebaut. Der JenniFrame Server soll ebenfalls ein komplettes Remake erfahren. So wird in den neuen JenniFrame Server standartmäßig die neue Alka Technollogie eingebaut so dass dieser bei verdächtigen Aktivitäen sofort bescheid geben kann und man endsprechend reagieren kann. Alles in einen wird das gesamte System auch viel Hetrogener ausfallen weil auch vermehrt Linux (Debian Jessie) auf den Servern eingesetzt werden soll. Controller werden auf basis des Rasbperry Pi (Model +b?) aufgebaut werden so dass diese auch mit einen Linux (Jessie) betreiben werden können. Dass vereinfacht die Administration. Eine Zentrale Netzwerk Verwaltung sorgt darfür dass alles ohne Probleme verwaltet und überwacht werden kann. Die neuen Systeme werden von Holstenhof ebenfalls implementiert werden so dass diese auch über das Octavio Gateway zur Verfügung stehen. Die Interconnects zu anderen Federationen übernimmt die neu gegründete Gecelter Networks Associaton. Weitere Technische Details werden hier in kürtze bald Folgen.

Dienstag, 24. Dezember 2013

Viel zu Tun!

Zurzeit kommt eine eigene Top Level Domain in unsehr Netzwertk rein. Dass beduetet für mich als Opersten Administrator dass ich erstmal für alle Sharepoint Seiten ein haufen neuer Zonen und URL,s konfigurieren muss. Es giebt hier in Sharepoint Extranet,s für Partner und die Federations Netzwerke, Internet für die Öffendlichen “Billig” Auftritte der einehlnden Abteilungen. Intranet für die Internen Systeme, Standart für alle aus den Außendiesnt und für mich Benutzerdefiniert als Administrator Zone. Und darfür muss immer eine eigene Domains Registriert werden. Was dass koten würde darüber denke ich jetzt einfach mal nicht nacht. So giebt es unter http://intranet.her das Intranet, extern ist unsher Portal unter http://portal.herbrich.org erichbar, intern wiederum ist es unter http://portal.her ereichbar. Und genau weil dass alles immer so kompliziert sein muss haben wir eine neue Seite erstellt direkt in Intranet. Auf dieser New Seite kann man sich dann eben alles ganz genau durchlesen. Zum glück giebt es ja aber auch noch dass Website Verzeichniss.