Sie wünschen

die Kon­solidierung von Servern

die Kon­figuration von Netz­werk­diensten wie DNS, DHCP, Firewall usw.

sicheren externen Zu­gang via VPN für Ihre Mit­arbeiter

Daten effektiv und sicher zen­tral speichern

Aus­fall­sicher­heit von Server-Diensten

IPv6-An­bin­dung Ihres Netz­werks

Support für Debian-Server

Dann rufen Sie an

02102 - 307 62 01

Fakten

16 Jahre Er­fahrung mit täg­lichem Ein­satz von Debian-Linux

12 Jahre Er­fahrung mit Cisco-Routern und -Switchen in kom­plexen Netz­werken

Schwer­punkte

Virtualisierung mit LXC

Krypto­graphie (SSL, Zertifizierung)

MySQL-Datenbankserver

OpenVPN

Samba-File­server und -Domänen­controller

OSPF-Routing­protokoll

Netz­werk­konf­igura­tion IPv4/IPv6

Pro­jekte / Re­ferenzen

Linux-Ad­mi­ni­stra­tion

Cisco-Ad­mi­ni­stra­tion

Interessantes

thwien.de hat folgende Artikel in Wiki­pedia qualitativ voll­ständig über­arbeitet.

Border Gateway Protocol (BGP)

Open Shortest Path First (OSPF)

Linux-Ad­mi­ni­stration / Support

thwien.de arbeitet seit 16 Jahren er­folg­reich mit Debian-Linux.

thwien.de ist Ihr Partner in der Server­ad­mi­ni­stra­tion und dem Support unter Debian-Linux und unter­stützt Sie in der Planung, Doku­mentation und Netz­wer­kad­mi­ni­stra­tion/ Netz­werk­betreuung be­stehender oder neuer IT-Netz­werke.

thwien.de berät Sie zu Fragen der Daten­sicher­heit (Backup, Daten­bank-Re­plikation, Krypto­graphie, Daten­schutz), Ver­füg­bar­keit von Servern (Per­formance, Cluster) und Skalier­bar­keit (Virtualisierung).

Di­stri­butionen

thwien.de setzt auf Debian GNU Linux, da es sich in der Praxis be­währt und keiner­lei Ein­schränkungen wie Lizenz- und Support­ver­trägen unter­liegt.

Neben Debian-Linux werden Server auch unter Ubuntu, und CentOS/RedHat administriert.

Server-Virtualisierung / Containerization

Containerization mit LXC (Linux Containers) in der Pro­duktiv- und Ent­wicklungs­um­gebung.

Mi­gration von phy­si­ka­lischen oder anderen Gast-Systemen nach LXC, Auf­setzen von Gast­maschinen, auto­matisierte Daten­sicherung.

Ad­mi­ni­strierte Dienste

LVM, Soft­ware-RAID, Hardware-RAID (LSI MegaRAID)

DNS?, DHCP, SSH?, Firewall, VRRP, OSPF?, OpenVPN?, WLAN?, Netflow

Auto­matisierte volle und in­krementelle Backups

USV mit APC SmartUPS

Web­server

Apache?, SSL, PHP 5.x, PHP 7.x (Apache-Modul, FastCGI oder FPM), Nginx als Reverse Proxy

MySQL-Datenbankserver

MySQL 5.x?, Master/Slave-Replikation, Multimaster-Replikation, MySQL-Cluster, SQL- und Binärbackup, Performance-Optimierung

Samba?

Samba als Standanlone oder Domänen­mit­glied in einer Windows-ActiveDirectory-Um­ge­bung mit Ker­beros-Auth­en­ti­fi­zierung

Security / Krypto­graphie?

IPv4/IPv6-Firewall, Intrusion De­tec­tion, Port­scanning, Port­sniffing, Ver­schlüsselte Datei­systeme

SSL & x509?, Zer­ti­fi­zierungs­stellen (CA), Sub-Zer­ti­fi­zierungs­stellen (Inter­mediate-CA), Zer­tifikats­an­fragen (CSR) für Web­server und Dienste wie VPN, MySQL, etc., Zer­tifikats­er­stellung und -ver­waltung

Monitoring

Distributed Monitoring von Linux-Servern und Cisco-Switches und -Routern mit Zabbix

Zentrales Log-Monitoring, grafische Aufbereitung und Analyse mit Logstash (ELK-Stack)

Vulnerability-Monitoring mit OpenVAS

Sicherheitsmaßnahmen & Risikoanalyse nach BSI IT-Grundschutz 200-3 (im Aufbau)

Orchestration

Zentrales Konfigurationsmanagement von Linux-Servern mit Ansible

IPv6?

IPv6, Routing, Fire­wall

DNS

DNS dient zur Namensauflösung von Domainnamen auf IP-Adressen. Über DNS werden aber auch viele andere Abfragen verarbeitet: Mail-Routing, Load-Balancing, Dienstsuche, Split-DNS, Forwarding, Replikation, SPF (Sender Policy Framework), SSHFP (SSH-Fingerprints), DNSSec, Reverse-Lookup, IDN (Umlaut-Domains), TSIG (Transaction Signature)

SSH - Secure Shell

SSH ist für Ad­mi­ni­stra­toren ein wichtiger Dienst, über welchen Daten über SCP/SFTP aus­ge­tauscht und Kommandos an Linux-Server über­tragen werden. Dabei ist die Kommunikation krypto­graphisch ge­schützt. Zur täg­lichen Arbeit mit SSH - gerade bei Ver­walten vieler Server - ge­hören auch die Nutzung von DSA/RSA-Authentifizierung, eines SSH-Agent, Agent-For­warding und dem DNS Resource Record SSHFP.

OSPF - Open Shortest Path First

OSPF ist ein Routing-Protokoll zur automatischen dynamischen Verteilung von Routing-Tabellen und gleichzeitiger Redundanz von Routing-Wegen und Lastverteilung. In Netzwerken, die in mehrere logische Netzwerke unterteilt sind und in denen mehrere Router im Einsatz sind, ist die Nutzung von OSPF weit verbreitet.

OpenVPN

Ein VPN (Virtual Private Network) kommt da zum Einsatz, wo externe Mitarbeiter Zugang zum internen Netzwerk eines Unternehmens benötigen oder wo zwei Firmennetze miteinander verbunden werden sollen. Dabei wird i.d.R. die Verbindung kryptographisch mit Zertifikaten gesichert.

Apache - Webserver

Apache ist ein weitverbreiteter modularer Webserver im UNIX/Linux-Bereich.

SSL - Secure Socket Layer

SSL kommt besonders in der Verschlüsselung von Internetverbindungen zum Einsatz. SSL wird aber auch zum Beispiel zur Sicherung von VPN-Verbindungen genutzt. Vorteil von SSL ist, dass eine Infrastruktur erstellt werden kann, in welcher Zertifizierungsstellen Zertifikate ausstellen. Zertifikate können dann kryptographisch gegen die ausstellende Zertifizierungsstelle auf Gültigkeit geprüft werden. Unter Apache können auch mehrere virtuelle SSL-Server mit SNI konfiguriert werden.

MySQL Server

MySQL ist im Webhosting-Bereich ein weitverbreiteter Datenbankserver, welcher häufig mit PHP und Apache eingesetzt wird. MySQL kann mit anderen MySQL-Servern in Master-Slave-Replikation, Multimaster-Replikation oder im Cluster konfiguriert werden.

Security / Kryptographie

Kryptographie kommt im Netzwerk/Server-Bereich an vielfältigen Stellen vor, z.B. bei der Speicherung von Passwörtern, Speicherung von sensiblen Daten auf Festplatten, Austausch von sensiblen Daten über Netzwerke und Internet, bei der Authentifizierung und Autorisierung von Benutzern, zur Prüfung von x509-Zertifikaten, der Integrität von Daten und auf Änderungen an Dateisystemen. Systeme und Netzwerk müssen auch vom Zugriff unberechtigter, fremder Personen geschützt werden, physikalisch wie auch technisch, z.B. durch Einsatz von Firewall und IDS (Intrusion Detection). Zur Prüfung des Sicherheitsstand eines Netzwerks oder Servers kommen typische Werkzeuge zum Einsatz wie Portscanner, TCP/IP-Sniffer und Port-Sniffer.

IPv6

Die nächste Generation des Internet wartet schon. Mit IPv6 eröffnen sich neue Möglichkeiten, wie verbessertes Routing, der Wegfall von NAT und einfacher Konfiguration von Netzwerkkarten und Firewalls.

Samba 3.x

Samba ist in UNIX/Linux der Kommunikationsdienst für Windows-Server und Windows-Arbeitsplätzen. Samba ist als Fileserver, als Domänencontroller und als Druckerserver einsetzbar.

OpenVZ

OpenVZ ermöglicht die effiziente Verwaltung von virtuellen Servern auf einer physikalischen Hardware. Mehrere physikalische Linux-Server können somit auf einer Hardware konsolidiert werden. Durch die Virtualisierung können virtuelle Server besser an ihren Anforderung angepasst werden.

WLAN - Wireless LAN

WLAN ist eine Netzwerkverbindung von Computern über elektromagnetische Wellen im 2,4 und 5 GHz-Bereich. Linux kann als WLAN-Client wie auch als Access Point konfiguriert werden. Als Access Point bietet sich die Möglichkeit der kundenspezifischen Konfiguration einer Firewall und eines Proxy-Servers.

QoS - Quality of Service

QoS - Quality of Service (Dienstgüte) ermöglicht die Priorisierung von IP-Paketen innerhalb eines Netzwerks. QoS ermöglicht begrenzte Bandbreiten sinnvoller auf verschiedene Dienste aufzuteilen und zuzusichern, um z.B. Pakete für VoIP-Telefonie nicht durch bandbreitenhungrige Downloads zu stören. In bestehenden Netzwerken werden die Dienste bestimmt, die in verschiedene QoS-Klassen unterteilt werden sollen. Diese Planung kann sehr umfangreich sein, da die Priorisierung sehr von kundenspezifischen Anforderungen und Begebenheiten (wie eingesetzte Hardware) abhängt.

Dynamic Host Configuration Protocol (DHCP)

DHCP ermöglicht die zentrale Verwaltung von Netzwerk-Konfigurationen wie IP-Adressbereiche, DNS-Server, Zeit-Server, WINS-Server, Gateways und WLAN-Controller.

thwien.de - Thomas Wien - Ratingen | zur Startseite Kontakt zu thwien.de