flasher4401
...
- Registriert
- 15 Juli 2013
- Beiträge
- 50
Guten Tag.
Ich bräuchte mal Rat und ggf. Unterstützung bei der Umsetzung zu folgendem:
Was ich momentan habe:
Ich habe momentan einen physischen Server, der sämtliche Dienste bzw. Anwendungen direkt zur Verfügung stellt. Das bedeutet er agiert als Mail-, Web- (sogar mehrere), Media-, Storage- und Datenbank-Server. Zur Verwaltung von System, Mail und einem der Webserver nutze ich momentan Webmin+Virtualmin.
Was mir Bauchschmerzen bereitet / Warum ich mein aktuelles Setup ändern möchte:
Das System erfüllt inzwischen so viele Aufgaben, dass das Handling zunehmend schwieriger wird. Es beginnt schon damit, mehrere Web-Server zu verwalten und unter einen Hut zu bringen. Das ist aber alles noch machbar. Meine größte Sorge an dem ganzen unterfangen ist folgende:
Mit jeder neuen Anwendung und jedem neuen Datensatz, den der Server verwaltet, wächst bei mir die Angst, dass mir irgendwann, wahrscheinlich durch ein Update, einfach alles um die Ohren fliegt.
Was ich ändern möchte:
Ich möchte weg davon, dass ein System alle Dienste zur Verfügung stellt und dahin, dass ein System jeweils einen Dienst zur Verfügung stellt. Das ganze möchte ich mit meiner bestehenden Hardware realisieren, indem ich meinen physischen Server als Wirt-System einrichte und auf diesem Gast-Systeme virtualisiere, die jeweils einen Dienst zur Verfügung stellen.
Ich habe so etwas noch nie gemacht und bräuchte dahingehend Unterstützung bei der Umsetzung, sei es direkt oder mittels bestehender Ressourcen.
Ich würde mein Host-System am liebsten mit einem Debian austatten (persönl. Präferenz) und die Gast-Systeme über open-source Software virtualisieren (z.B. KVM). Auch schick wäre es, wenn man das ganze über ein Web-Panel verwalten könnte (Promox, oVirt??), ist aber kein muss. Die Gast-Systeme sollen nicht direkt nach außen hin erreichbar sein, d.h. sie sollen kein Bridged-Network nutzen. Ich würde gerne Zugang zu Services, die die Gast-Systeme bereitstellen, mittels Port-Forwarding über mein Host-System gewähren (NAT). (Bsp.: host:8080 -> gast1:80)
Des Weiteren würde ich gerne auf dem Host (Edit:) auf einem weiteren Gast einen Web-Server bereitstellen (z.B. nginx) der einfach nur als Reverse Proxy Anfragen an die Web-Services der Gäste (per virtual hosts) weiterleitet. Z.B. sub1.domain.tld:80 -> gast1:80, sub2.domain.tld:80 -> gast2:80, sub3.domain.tld:80 -> gast3:80. Dem könnte man dann auch gleich noch SSL Zertifkate mitgeben, um das ganze ein bisschen schöner zu machen. Man hätte dadurch auch noch einen zusätzlichen Gewinn, da sich div. Apps von sich aus (immernoch) mit SSL schwer tun.
Schön wäre es außerdem, wenn man dann auch noch SSH User forwarden könnte. D.h., dass ich nicht SSH auf versch. Ports zugänglich machen muss (gast1-ssh:22, gast2-ssh:23, gast3-ssh:24), sondern entweder die Domain mich an den richtigen Gast weiterleitet (quasi virtual hosts für SSH), das wird aber wahrscheinlich nicht funktionieren, oder wenn ich mich mittels SSH am Host mit einem bestimmten Nutzer anmelde, dieser mich automatisch per SSH auf dem zugehörigen Gast-System anmeldet.
Mit meinem bisherigen Setup musste ich mir ja keine Gedanken um Mail machen, da die Anwendungen direkt Mails versenden konnten. Ich würde das dann wahrscheinlich so handhaben, dass ich auch ein System als Mail-Server einrichte und auf Gast-Systemen, die Mails versenden, postfix installiere und den Mail-Server als relayhost eintrage.
Gebt mal euren Senf dazu!
Gruß
Ich bräuchte mal Rat und ggf. Unterstützung bei der Umsetzung zu folgendem:
Was ich momentan habe:
Ich habe momentan einen physischen Server, der sämtliche Dienste bzw. Anwendungen direkt zur Verfügung stellt. Das bedeutet er agiert als Mail-, Web- (sogar mehrere), Media-, Storage- und Datenbank-Server. Zur Verwaltung von System, Mail und einem der Webserver nutze ich momentan Webmin+Virtualmin.
Was mir Bauchschmerzen bereitet / Warum ich mein aktuelles Setup ändern möchte:
Das System erfüllt inzwischen so viele Aufgaben, dass das Handling zunehmend schwieriger wird. Es beginnt schon damit, mehrere Web-Server zu verwalten und unter einen Hut zu bringen. Das ist aber alles noch machbar. Meine größte Sorge an dem ganzen unterfangen ist folgende:
Mit jeder neuen Anwendung und jedem neuen Datensatz, den der Server verwaltet, wächst bei mir die Angst, dass mir irgendwann, wahrscheinlich durch ein Update, einfach alles um die Ohren fliegt.
Was ich ändern möchte:
Ich möchte weg davon, dass ein System alle Dienste zur Verfügung stellt und dahin, dass ein System jeweils einen Dienst zur Verfügung stellt. Das ganze möchte ich mit meiner bestehenden Hardware realisieren, indem ich meinen physischen Server als Wirt-System einrichte und auf diesem Gast-Systeme virtualisiere, die jeweils einen Dienst zur Verfügung stellen.
Ich habe so etwas noch nie gemacht und bräuchte dahingehend Unterstützung bei der Umsetzung, sei es direkt oder mittels bestehender Ressourcen.
Ich würde mein Host-System am liebsten mit einem Debian austatten (persönl. Präferenz) und die Gast-Systeme über open-source Software virtualisieren (z.B. KVM). Auch schick wäre es, wenn man das ganze über ein Web-Panel verwalten könnte (Promox, oVirt??), ist aber kein muss. Die Gast-Systeme sollen nicht direkt nach außen hin erreichbar sein, d.h. sie sollen kein Bridged-Network nutzen. Ich würde gerne Zugang zu Services, die die Gast-Systeme bereitstellen, mittels Port-Forwarding über mein Host-System gewähren (NAT). (Bsp.: host:8080 -> gast1:80)
Des Weiteren würde ich gerne auf dem Host (Edit:) auf einem weiteren Gast einen Web-Server bereitstellen (z.B. nginx) der einfach nur als Reverse Proxy Anfragen an die Web-Services der Gäste (per virtual hosts) weiterleitet. Z.B. sub1.domain.tld:80 -> gast1:80, sub2.domain.tld:80 -> gast2:80, sub3.domain.tld:80 -> gast3:80. Dem könnte man dann auch gleich noch SSL Zertifkate mitgeben, um das ganze ein bisschen schöner zu machen. Man hätte dadurch auch noch einen zusätzlichen Gewinn, da sich div. Apps von sich aus (immernoch) mit SSL schwer tun.
Schön wäre es außerdem, wenn man dann auch noch SSH User forwarden könnte. D.h., dass ich nicht SSH auf versch. Ports zugänglich machen muss (gast1-ssh:22, gast2-ssh:23, gast3-ssh:24), sondern entweder die Domain mich an den richtigen Gast weiterleitet (quasi virtual hosts für SSH), das wird aber wahrscheinlich nicht funktionieren, oder wenn ich mich mittels SSH am Host mit einem bestimmten Nutzer anmelde, dieser mich automatisch per SSH auf dem zugehörigen Gast-System anmeldet.
Mit meinem bisherigen Setup musste ich mir ja keine Gedanken um Mail machen, da die Anwendungen direkt Mails versenden konnten. Ich würde das dann wahrscheinlich so handhaben, dass ich auch ein System als Mail-Server einrichte und auf Gast-Systemen, die Mails versenden, postfix installiere und den Mail-Server als relayhost eintrage.
Gebt mal euren Senf dazu!
Gruß
Zuletzt bearbeitet:
