Censorship banner.png

Hosting

From Wiki - Hipatia
Jump to: navigation, search

Hosting

  • mappa dei servizi
  • mappa dei software
  • XEN e virtualizzazione
  • policy
    • stimare tempi di downtime mensili/annuali
  • segnalazione problemi/bug da parte degli utenti dei servizi
  • distribuzione dei servizi
  • IP pubblici
  • ridondanza
  • come gestire storage
    • backup
  • boot remoto
  • sicurezza e cifratura
    • mantenere al minimo web applications
  • migrazione vecchi servizi
  • leggere mailing list e jabber per problemi noti da risolvere (software inaggiornabile)
  • gestione certificati (SSH,SSL)
  • come amministrare in gruppo (gestione dei commenti, code RT, etckeeper?)
  • permessi e utenti
  • linee guida per la gestione dei server (dove mettere commenti, ecc)

Trasporto

  • stima delle spese
  • lettera di accompagnamento per i server + lettera di incarico (per non avere problemi in frontiera)
  • cercare route ottimale (Polonia)?

Problemi da risolvere

Hardware

  • storage limitato
  • poca memoria
  • le macchine hanno solo IP pubblico
  • impossibile fare reboot

Software

  • troppe web application, difficili da mantenere
  • log non sono ruotati abbastanza frequentemente
  • inadeguato monitoraggio delle macchine e dei guest
  • alcuni servizi se aggiornati si rompono (manca un server dove provare gli aggiornamenti)
  • alcuni software sono installati più volte su guest diversi (web server, database, ...)
  • molto codice è eseguito da root

Policy

Utenti

  • i potenziali utenti non conoscono i tempi di downtime annuali
  • non c'è un modo ufficiale per segnalare bug, link rotti, richieste di funzionalità aggiuntive

Admin

  • autenticazione
  • commenti sulle modifiche ai file
  • revisioni e versioni di file di configurazione

Dati

  • dati sensibili non sono ancora replicabili (centralizzati)

Servizi

Quali servizi vogliamo fornire?

Requisiti

  • servizi federati o distribuiti

Scenari possibili

1. VPS:

Internet -> stateful firewall esterno -> router (VLAN separate per ogni VM) -> packet filterning firewall

2. Hosting servizi:

Internet -> stateful firewall -> proxy -> VM (divise per servizio)

Topologie di rete