wiki:Server/Dienstübersicht

Übersicht der Dienste auf PhysikOnline-Servern

Erstellt im Januar 2014, vor allem für die POKAL-Server; siehe Ticket #758 für die Hintergründe. Aktualisiert und Überarbeitet im Juni 2015 nach Berichten über eine DNS-Reflektorattacke, an denen unserer Rechner versehentlich teilgenommen haben sollen, vgl. #1306.

Diese Seite ist vor allem auch für den Gebrauch in der ITP-IT gedacht, daher werden ausschließlich Hostnamen im ITP verwendet, d.h. ein FQDN ist jeweils hostname.th.physik.uni-frankfurt.de. Siehe auch Server/Domain für CNAMES auf diese Hostnamen. Siehe Server/ITP für eine Übersicht von ITP-Diensten.

Diese Seite beschäftigt sich nicht explizit mit Webdiensten. Siehe etwa Server/Webstruktur, vor allem Server/Domain für Details zu URLs.

POKAL-Server

Folgende POKAL-Rechner haben derzeit öffentliche IP-Adressen:

    141.2.246.156  pokal2
    141.2.246.159  pokal1
    141.2.246.161  pokal4
    141.2.246.162  pokal5
    141.2.246.163  pokal3
    141.2.246.164  pokal7

Auf allen POKAL-Rechnern werden ins öffentliche Internet nur die TCP-Ports 80, 443 und 22 (http, https und ssh) gebraucht.

ITP-Intern kommunizieren sie noch über weitere TCP-Ports, u.a. smtp für Mailversand, 12514 für rsyslog, 33766 für collectd.

Ich würde es sehr begrüßen, wenn es Firewall-Regeln geben würde, die eine Kommunikation auf anderen Ports unterbindet. Dieser Wunsch wurde zuletzt in #914 formuliert, aber auch schon in #760 und #637.

ILIAS: Virtuelle Maschine

Seit 2011 gibt es eine virtuelle Maschine (siehe Server/elearning-VM), auf der die ILIAS-Lernplattform lief. Mittlerweile wird die Maschine nur noch für zwei Daemons verwendet. Beschreibung:

elearning-vm, 141.2.246.155

   Beschreibung: Ehemaliger Server für ILIAS. Derzeit noch genutzt
                 für Authentifikation und Java-basierte Suche, ferner Mailverkehr.
   Public Dienste:
     UDP 427071, UDP 1812, UDP 1814
                 FreeRADIUS-Server
                 Lauscht ÖFFENTLICH, beantwortet aber nur Anfragen aus internem
                 IP-Pool. Schleift das LDAP des HRZ durch.
                 ---> Diese Ports sollten besser nur aus dem ITP erreichbar sein.

     TCP yyyy    Lucene-Suchserver (Java).
                 Lauscht ÖFFENTLICH. Gibt Suchergebnisse zurück, keine sensitiven
                 Daten.
                 ---> Diese Ports sollten besser nur aus dem ITP erreichbar sein.

     TCP 80      Apache2 HTTP
     TCP 443     Apache2 HTTPS
     TCP SMTP    E-Mail-Brückenlösung, muss vom HRZ erreichbar sein.
     TCP SSH     sshd

Sonstige Rechner

Wir haben derzeit noch einen gewöhnlichen Arbeitsplatz-PC, der eine öffentliche IP-Adresse besitzt, die er nicht mehr braucht, und zwar der Podcast-Wiki-Physik/iMac.

    141.2.246.157  elearning-imac

Diese öffentliche Adresse wurde für VNC-over-SSH-Zugriff verwendet, das kann aber auch über den ITP-Loginserver gehen.

Last modified 18 months ago Last modified on Jun 8, 2016 7:33:25 PM