Betreute Web-Server

Betreute Web-Server werden von dem ZDV auf virtuellen Maschinen gehostet. Die Leistungsfähigkeit des Systems skaliert durch die vollständige Virtualisierung in einem weiten Rahmen: Von einem Prozessor mit 1 GByte Arbeitsspeicher und 20 GByte Festplattenspeicher bis zu Mehrprozessorsystemen mit 8 Prozessoren, 64 GByte Arbeitsspeicher, 256 GByte Festplattenspeicher und zusätzlichem Speicherplatz auf zentralen Dateiservern.

Ein betreuter Server bietet die größtmögliche Freiheit, bei gleichzeitig hoher Sicherheit. Sicherheitsaktualisierungen der von dem ZDV unterstützten Betriebssysteme und aller aus offiziellen Paketquellen installierten Anwendungen werden automatisch installiert. Das System ist in die Infrastruktur des ZDV eingebunden, so dass wichtige Betriebsparameter überwacht und bei Abweichungen Alarm ausgelöst werden kann.

Gleichzeitig besteht uneingeschränkter Zugriff auf das System bis hin zum Root-Zugriff auf das Betriebssystem. Bis auf die Integration in die Infrastruktur des ZDV kann die Konfiguration des Servers den eigenen Bedürfnissen angepasst und eigene Programme installiert werden.

Das ZDV empfiehlt bei dem Betrieb eines selbstinstallierten Servers auf offizielle Paketquellen der jeweiligen Distribution zurückzugreifen, so dass Sicherheitsupdates automatisch eingespielt werden. Hierzu gehört auch das automatische nächtliche Booten der Server nach dem Einspielen von Updates.

Leistungen des ZDV im Detail

  • Stellung der (virtualisierten) Hardware
  • Basisinstallation eines vom ZDV betreuten Betriebssystems (zum jetzigen Zeitpunkt Linux Debian)
  • Integration in die Infrastruktur des ZDV
    • Registrieren des Systems im DNS
    • Installation von SSH-Schlüsseln für den administrativen Zugriff auf das System
    • Automatische Konfiguration von Systemdiensten und Sicherheitseinstellungen
    • Ausstellen eines Sicherheitszertifikats
    • Aufbau einer Vertrauensstellung bei Einsatz des Shibboleth Service Providers
    • Überwachung wichtiger Basisparameter
      • Protokollierung der Systemereignisse
      • Alarmieren der Verantwortlichen bei Abweichungen
    • Automatische Installation von Sicherheitsaktualisierungen von Paketen aus offiziellen Paketquellen
    • Backup des Systems, im Bedarfsfall Wiederherstellung aus einer Sicherheitskopie
    • Trennung des Systems vom Netz im Falle einer Kompromittierung

Verantwortlichkeit des Betreuers

Die betreibende Stelle ist dafür verantwortlich, sich regelmäßig über Sicherheitslücken zu informieren und bei deren Auftreten entsprechende Vorkehrungen zu tätigen. Sollte auf vom ZDV per Email zusätzlich gemeldete Alarme nicht innerhalb von 3 Tagen reagiert werden, wird seitens des ZDV vorübergehend die Seitenauslieferung über die Web-Server gesperrt - solange, bis die Aktualisierung durch die Betreiber vorgenommen wurde. Im Falle kritischer Sicherheitslücken werden Seiten sofort gesperrt.

Aufgrund der nicht kalkulierbaren Aufwände übernimmt das ZDV über ein allgemeines Beratungsangebot hinaus keinen Support bei Fehlern in den Anwendungen oder bei der Konfiguration des Systems.

Ansprechpartner für die Einrichtung eines betreuten Web-Servers

Wenn Sie einen eigenen Web-Server eingerichtet bekommen möchten, wenden Sie sich bitte per Mail an: system@uni-mainz.de .