Da wir glücklicherweise an einer Datenautobahn wohnen und die Glasfaserleitung für unsere Gegend über unser Grundstück verlegt wurde, zweigen einige Fasern ab und landen direkt in unserem Haus. Daraus entstand die Idee, diese Seite (und einiges mehr) selbst zu hosten. Warum? Weil es Spaß macht!
Auch wenn es scheint, dass es ja sehr günstige Angebote zum Hosten einer Seite gibt, sind diese doch in ihren Möglichkeiten sehr beschränkt und ohne diese Beschränkungen wird es dann sehr schnell teuer.
Mir gefällt es außerdem, wenn meine Daten bei mir bleiben. Ein gutes Backupsystem natürlich vorrausgesetzt! Apropos Backup: Dieses sollte natürlich nicht von außen zugreifbar sein und die Daten „Air gapped“, also physischen getrennt ohne Online-Zugriff, lagern. Um noch eins droben daraufzusetzen, sind die Medien auch nicht im gleichen Gebäude gelagert, Paranoia lässt grüßen (ist bei IT aber auch immer angebracht).

Da ich seit meinem Studium HP-Fan bin, laufen all diese Dinge auf HP-Hardware, Proliant DL380-Server. Die Live-Daten befinden sich auf RAID5-Arrays, die Daten werden über ein eigenes Netz auf den Backup-Server erst auf Platten und dann über einen Bandroboter auf Bänder gesichert. Da ich natürlich nicht über das Budget eines Rechenzentrums verfüge, sind das alles Second-Life-Geräte. Da die Server vorher in klimatisierten und fast staubfreien Rechenzentren liefen, sehen sie innen aus wie neu. Der älteste Server läuft jetzt seit vier Jahren 24h, jeden Tag, ohne irgendein Ausfall. Die Platten können bei diesen Geräten im laufenden Betrieb gewechselt werden, es kann schnell weiterer Speicherplatz zur Verfügung gestellt werden.

Nach außen wird das ganze Brimborium durch eine leistungsfähige Firewall geschützt, die das Netz in mindestens zwei Zonen aufteilt, eine Demilitarisierte Zone (DMZ) und das interne Netz. In der DMZ stehen nur Rechner, die keine Werkzeuge, Services oder offene Ports haben, die nicht unbedingt notwendig sind. Von außen sind nur Rechner zugreifbar, die in der DMZ stehen. Das verhindert, dass, falls einer der Rechner „gehackt“ werden sollte, kein Zugriff auf das interne Netz möglich ist. Der Rechner, der diese Seite an Ihren Browser ausgeliefert hat, steht genau in dieser DMZ.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.