Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
technik:administration:policy [26.10.2018 - 13:09] – angelegt Adrian Reyer | technik:administration:policy [28.04.2019 - 11:38] (aktuell) – Externe Bearbeitung 127.0.0.1 | ||
---|---|---|---|
Zeile 22: | Zeile 22: | ||
* Hardware: bevorzugt mit (serieller) Konsole und Proxmox als Virtualisierungsschicht | * Hardware: bevorzugt mit (serieller) Konsole und Proxmox als Virtualisierungsschicht | ||
* Kontainer/ | * Kontainer/ | ||
- | - Debian | + | - Debian |
- | - Ubuntu | + | - Ubuntu |
- DPKG-basiert | - DPKG-basiert | ||
- RPM-basiert | - RPM-basiert | ||
Zeile 35: | Zeile 35: | ||
- .rpm manuell installiert | - .rpm manuell installiert | ||
- andere Formate | - andere Formate | ||
- | - manuell installiert aus Sourcen | + | - manuell installiert aus Sourcen, möglichst nur unter Verwendung eines Tools zur automatischen Paketierung a la " |
==== Betriebsstandort ==== | ==== Betriebsstandort ==== | ||
* bevorzugt im FFS, IP-Bereich 10.191.255.0/ | * bevorzugt im FFS, IP-Bereich 10.191.255.0/ | ||
* offizielle/ | * offizielle/ | ||
- | * extern sind nur wirklich notwendige Ports erreichbar, eventuell über vorgeschaltete Proxies für https/http | + | * extern sind nur wirklich notwendige Ports erreichbar, z.B. über selektives DNAT, eventuell über vorgeschaltete Proxies für https/http |
==== Applikationszugriff ==== | ==== Applikationszugriff ==== | ||
* bevorzugt über Namen statt IP-Adressen | * bevorzugt über Namen statt IP-Adressen | ||
==== Backup ==== | ==== Backup ==== | ||
* will der Verein haben für alle Dienste die der Verein für relevant hält, d.h. eine eigene Instanz hat, dieses Backup können auch andere im FFS-Umfeld für FFS-Dienste nutzen | * will der Verein haben für alle Dienste die der Verein für relevant hält, d.h. eine eigene Instanz hat, dieses Backup können auch andere im FFS-Umfeld für FFS-Dienste nutzen | ||
- | * Personen mit Adminzugriff auf einen Dienst dürfen zusätzlich eigene | + | * Personen mit Adminzugriff auf einen Dienst dürfen zusätzlich eigene |
* wer die Installation macht, sagt wie/was gesichert werden muss, damit bei einem Teil- oder Totalverlust der Betrieb möglichst rasch wieder aufgenommen werden kann, das kann ein klassisches Backup sein, aber auch ein allen Admins verfügbares Skript das einfach eine neue, identische Instanz aufsetzt und anschließend die Applikationsdaten wieder einspielt | * wer die Installation macht, sagt wie/was gesichert werden muss, damit bei einem Teil- oder Totalverlust der Betrieb möglichst rasch wieder aufgenommen werden kann, das kann ein klassisches Backup sein, aber auch ein allen Admins verfügbares Skript das einfach eine neue, identische Instanz aufsetzt und anschließend die Applikationsdaten wieder einspielt | ||
==== Monitoring ==== | ==== Monitoring ==== | ||
Zeile 50: | Zeile 50: | ||
* allgemeines Systemmonitoring, | * allgemeines Systemmonitoring, | ||
* Applikationsspezifisches Monitoring | * Applikationsspezifisches Monitoring | ||
- | |||
===== Anforderungen an den Verein ===== | ===== Anforderungen an den Verein ===== | ||
Der Verein muss dazu Dinge bereitstellen, | Der Verein muss dazu Dinge bereitstellen, |