chris085
Registered User
Hey,
ich habe mir die Tage über schon Gedanken gemacht, wie ich einen neuen Rootserver installieren könnte um möglichst alles sicher abzudecken, mit einem geringen Budget.
Ihr dürft gern Comments und Anregungen, Verbesserungen los werden.
Grundinstallation Vmware ESX Server
-> Erste IP
Erste VMware Maschine mit einer Hardwarefirewall (Astaro Security Linux)
-> Zweite IP
Zweite VMware Maschine mit Lin Grundinstallation mit Openvz, Backup für Openvz.
-> Dritte IP
Openvz 1 als WWW, Mysql Server.... Web Dienste
-> Vierte IP
Openvz 2 als Smtp, Pop... Mail
-> Fünfte IP
Openvz 3 als Application Server ( TS, Openfire....)
-> Sechste IP
Die virtuellen Maschinen werden über Firewall als DMZ angelegt.
-> Ich kann SMTP Proxy, Paketfiler, Virenschutz, Greylist ... whatever über meine Firewall definieren.
Zusätzlich habe ich nette Funktionen wie Ddos Filter... usw. einer Enterprise Firewall.
Alternativ könnte ich auch den Virtuellen Maschinen keine feste IP setzen und interne festlegen. Anschließend auf die Ports forwarden.....
Backup lässt sich sehr gut auf dem Grundsystem realisieren, weil ich Container dumpen kann.
Performance, bin ich mir nicht ganz im klaren darüber.. dürfte aber gehen.
Was haltet ihr von dem Konzept ?
Gruß
ich habe mir die Tage über schon Gedanken gemacht, wie ich einen neuen Rootserver installieren könnte um möglichst alles sicher abzudecken, mit einem geringen Budget.
Ihr dürft gern Comments und Anregungen, Verbesserungen los werden.
Grundinstallation Vmware ESX Server
-> Erste IP
Erste VMware Maschine mit einer Hardwarefirewall (Astaro Security Linux)
-> Zweite IP
Zweite VMware Maschine mit Lin Grundinstallation mit Openvz, Backup für Openvz.
-> Dritte IP
Openvz 1 als WWW, Mysql Server.... Web Dienste
-> Vierte IP
Openvz 2 als Smtp, Pop... Mail
-> Fünfte IP
Openvz 3 als Application Server ( TS, Openfire....)
-> Sechste IP
Die virtuellen Maschinen werden über Firewall als DMZ angelegt.
-> Ich kann SMTP Proxy, Paketfiler, Virenschutz, Greylist ... whatever über meine Firewall definieren.
Zusätzlich habe ich nette Funktionen wie Ddos Filter... usw. einer Enterprise Firewall.
Alternativ könnte ich auch den Virtuellen Maschinen keine feste IP setzen und interne festlegen. Anschließend auf die Ports forwarden.....
Backup lässt sich sehr gut auf dem Grundsystem realisieren, weil ich Container dumpen kann.
Performance, bin ich mir nicht ganz im klaren darüber.. dürfte aber gehen.
Was haltet ihr von dem Konzept ?
Gruß