Hallo,
ich bereite mich auf meinen ersten Rootserver vor. Nun versucht ich mich möglichst gut vorzubereiten. Ich denke das Schlimmste wäre es wenn mein Server gehackt wird, Spam verschickt, und ich nicht weiß was ich tun soll. Das Zweitschlimmste wäre es Software nur einmal aufzusetzen und dann jahrelang den selben alten Apache2 oder MySQL zu nutzen.
Daher meine Frage: wie sollte ich mein System aufsetzen um es möglichst flexibel zu halten und ohne Probleme die eingesetzte Software aktualisieren und zwischendurch komfigurieren kann. Und das möglichst ohne Downtime. Ich denke die Lösungen für eine flexible Wartbarkeit können auch gegen einen Angriff eingesetzt werden, wenn es darum geht die angegriffene Software durch eine Notfall-Zweitsoftware zu ersetzen.
Das erste was mir in den Sinn kam ist Virtualisierung, z.B. mit Xen. Meine Idee ist es verschiedene Software auf verschiedenen Gastsystemen laufen zu lassen. Bei einem Update kann dann einfach ein neuer Gast mit der aktualisierten Lösung vorbereitet, eingerichtet werden; dann muss ein Ende nur umgeschaltet werden. Ich habe ein Bild anhängt welches dies verdeutlicht.
Nun habe ich die Vermutung, dass ich mich zu sehr auf Virtualisierung stütze. Und dass ich versuche Probleme zu lösen, für die Virtualisierung einfach zu viel wäre. Kurz gesagt: ich habe das Gefühl mit Kanonen auf Spatzen zu schießen.
Wie macht ihr euer System möglichst flexibel? Wie richtet ihr es ein, damit ihr ohne Probleme eure Software aktualisieren könnt? Und wie macht ihr das mit der Datenbank? Für mich was MySQL was Backup, Verfügbarkeit angeht noch Neuland. Was wenn ich mein MySQL aktualisieren oder konfigurieren möchte, wie sollte ich dabei vorgehen?
Ich versuche mir vor dem Kauf des Rootservers alles möglichst genau zu überlegen, um später keine Probleme zu haben. Wie gesagt, das schlimmste wäre es wenn der Server gehackt wird und ich ratlos davor stehe. DAS DARF NIE PASSIEREN! Mit ner 100mbit Leitung wäre das ein Chaos.
ich bereite mich auf meinen ersten Rootserver vor. Nun versucht ich mich möglichst gut vorzubereiten. Ich denke das Schlimmste wäre es wenn mein Server gehackt wird, Spam verschickt, und ich nicht weiß was ich tun soll. Das Zweitschlimmste wäre es Software nur einmal aufzusetzen und dann jahrelang den selben alten Apache2 oder MySQL zu nutzen.
Daher meine Frage: wie sollte ich mein System aufsetzen um es möglichst flexibel zu halten und ohne Probleme die eingesetzte Software aktualisieren und zwischendurch komfigurieren kann. Und das möglichst ohne Downtime. Ich denke die Lösungen für eine flexible Wartbarkeit können auch gegen einen Angriff eingesetzt werden, wenn es darum geht die angegriffene Software durch eine Notfall-Zweitsoftware zu ersetzen.
Das erste was mir in den Sinn kam ist Virtualisierung, z.B. mit Xen. Meine Idee ist es verschiedene Software auf verschiedenen Gastsystemen laufen zu lassen. Bei einem Update kann dann einfach ein neuer Gast mit der aktualisierten Lösung vorbereitet, eingerichtet werden; dann muss ein Ende nur umgeschaltet werden. Ich habe ein Bild anhängt welches dies verdeutlicht.
Nun habe ich die Vermutung, dass ich mich zu sehr auf Virtualisierung stütze. Und dass ich versuche Probleme zu lösen, für die Virtualisierung einfach zu viel wäre. Kurz gesagt: ich habe das Gefühl mit Kanonen auf Spatzen zu schießen.
Wie macht ihr euer System möglichst flexibel? Wie richtet ihr es ein, damit ihr ohne Probleme eure Software aktualisieren könnt? Und wie macht ihr das mit der Datenbank? Für mich was MySQL was Backup, Verfügbarkeit angeht noch Neuland. Was wenn ich mein MySQL aktualisieren oder konfigurieren möchte, wie sollte ich dabei vorgehen?
Ich versuche mir vor dem Kauf des Rootservers alles möglichst genau zu überlegen, um später keine Probleme zu haben. Wie gesagt, das schlimmste wäre es wenn der Server gehackt wird und ich ratlos davor stehe. DAS DARF NIE PASSIEREN! Mit ner 100mbit Leitung wäre das ein Chaos.
Als Paravirtualisierung recht ressourcensparend, aber halt auf eine Distribution beschränkt. Mehr Freiheitsgrade hat man mit Vollvirtualisierung.