technik:administration:policy

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung		 Vorhergehende Überarbeitung
technik:administration:policy [26.10.2018 - 13:09] – angelegt Adrian Reyertechnik:administration:policy [28.04.2019 - 11:38] (aktuell) – Externe Bearbeitung 127.0.0.1
Zeile 22: Zeile 22:
   * Hardware: bevorzugt mit (serieller) Konsole und Proxmox als Virtualisierungsschicht   * Hardware: bevorzugt mit (serieller) Konsole und Proxmox als Virtualisierungsschicht
   * Kontainer/Instanzen:   * Kontainer/Instanzen:
-    - Debian +    - Debian stable, wenn testing nötig ist den Distributionsnamen verwenden, nicht 'testing', unstable kann durch apt-preferences fast immer vermieden werden 
-    - Ubuntu+    - Ubuntu LTS
     - DPKG-basiert     - DPKG-basiert
     - RPM-basiert     - RPM-basiert
Zeile 35: Zeile 35:
   - .rpm manuell installiert   - .rpm manuell installiert
   - andere Formate   - andere Formate
-  - manuell installiert aus Sourcen+  - manuell installiert aus Sourcen, möglichst nur unter Verwendung eines Tools zur automatischen Paketierung a la "checkinstall" in dafür vorgesehene lokale Pfade, explizit nicht '/usr/bin'
 ==== Betriebsstandort ==== ==== Betriebsstandort ====
   * bevorzugt im FFS, IP-Bereich 10.191.255.0/24 in Absprache mit gw-admins/backbone   * bevorzugt im FFS, IP-Bereich 10.191.255.0/24 in Absprache mit gw-admins/backbone
   * offizielle/externe IPs werden für Dienste nicht direkt verwendet und sollten im FFS zum Betrieb nicht notwendig sein   * offizielle/externe IPs werden für Dienste nicht direkt verwendet und sollten im FFS zum Betrieb nicht notwendig sein
-  * extern sind nur wirklich notwendige Ports erreichbar, eventuell über vorgeschaltete Proxies für https/http+  * extern sind nur wirklich notwendige Ports erreichbar, z.B. über selektives DNAT, eventuell über vorgeschaltete Proxies für https/http
 ==== Applikationszugriff ==== ==== Applikationszugriff ====
   * bevorzugt über Namen statt IP-Adressen   * bevorzugt über Namen statt IP-Adressen
 ==== Backup ==== ==== Backup ====
   * will der Verein haben für alle Dienste die der Verein für relevant hält, d.h. eine eigene Instanz hat, dieses Backup können auch andere im FFS-Umfeld für FFS-Dienste nutzen   * will der Verein haben für alle Dienste die der Verein für relevant hält, d.h. eine eigene Instanz hat, dieses Backup können auch andere im FFS-Umfeld für FFS-Dienste nutzen
-  * Personen mit Adminzugriff auf einen Dienst dürfen zusätzlich eigene regelmässige Backups machen+  * Personen mit Adminzugriff auf einen Dienst dürfen zusätzlich eigene regelmäßige Backups machen
   * wer die Installation macht, sagt wie/was gesichert werden muss, damit bei einem Teil- oder Totalverlust der Betrieb möglichst rasch wieder aufgenommen werden kann, das kann ein klassisches Backup sein, aber auch ein allen Admins verfügbares Skript das einfach eine neue, identische Instanz aufsetzt und anschließend die Applikationsdaten wieder einspielt   * wer die Installation macht, sagt wie/was gesichert werden muss, damit bei einem Teil- oder Totalverlust der Betrieb möglichst rasch wieder aufgenommen werden kann, das kann ein klassisches Backup sein, aber auch ein allen Admins verfügbares Skript das einfach eine neue, identische Instanz aufsetzt und anschließend die Applikationsdaten wieder einspielt
 ==== Monitoring ==== ==== Monitoring ====
Zeile 50: Zeile 50:
   * allgemeines Systemmonitoring, z.B. Netzerreichbarkeit, Plattenplatz   * allgemeines Systemmonitoring, z.B. Netzerreichbarkeit, Plattenplatz
   * Applikationsspezifisches Monitoring   * Applikationsspezifisches Monitoring
- 
 ===== Anforderungen an den Verein ===== ===== Anforderungen an den Verein =====
 Der Verein muss dazu Dinge bereitstellen, direkt oder als Auftrag Der Verein muss dazu Dinge bereitstellen, direkt oder als Auftrag
  • technik/administration/policy.1540559350.txt.gz
  • Zuletzt geändert: vor 5 Jahren
  • (Externe Bearbeitung)