Üzemeltetés: webszerver és levelezőszerver

A szerverek telepítése és beállítása csak az első lépés. Arról is gondoskodni kell, hogy a lehető leghosszabb ideig, a lehető legkisebb szolgáltatás-kieséssel üzemeljenek a szolgáltatások. Ezeket a követelményeket az alábbiak szerint biztosítjuk:

  • Nagios alapú rendszerfelügyelet: a szerver állapotát és szolgáltatásait rendszeresen monitorozzuk egy, a szervertől függetlenül működő számítógép segítségével, a nap 24 óráján keresztül. Abban az esetben, ha valamilyen probléma adódik, e-mailben és SMS-en keresztül percek alatt információt kapunk a probléma jellegéről és azonnal elkezdjük a hiba elhárítását.
  • Munin alapú erőforrás monitorozás: a szerver és a rajta futó szolgáltatások állapotait és fontos jellemzőit leíró adatokat összegyűjtjük egy, a szervertől függetlenül működő számítógépen. Ezeknek az adatoknak az alapján nyomon tudjuk követni a szerver állapotát, időben jelezzük a teljesítmény szempontjából fontos bővítési igényeket, illetve időben felkészülhetünk egy-egy alkatrész cseréjére, mielőtt az még véglegesen elromlana.
  • Biztonsági frissítések telepítése: amint megjelenik egy ismert biztonsági problémára a javítás, a lehető leggyorsabban telepítjük azokat annak érdekében, hogy a szervere naprakész legyen, és biztonságot nyújtson a potenciális rendszerfeltörők ellen.
  • Hibaelhárítás: minden elővigyázatosság ellenére előfordulhat, hogy akár a futó szolgáltatások között, akár a szerver alkatrészei között hiba lép fel, amely esemény gyors reagálást és hibajavítást igényel.
  • Mentés és helyreállítás: az adatok napi mentése elengedhetetlenül szükséges ahhoz, hogy egy váratlan esemény bekövetkeztekor vissza tudjuk állítani a szolgáltatások működőképességét és az adatokat is.
  • Katasztrófa-elhárítás: előfordulhat, hogy valamilyen előre nem látott esemény következtében a teljes szerver (vagy annak egy kulcsfontosságú alkatrésze) hasznavehetetlenné válik, és egy új gépen mindent elölről kell kezdeni. Ekkor újra kell telepíteni a szervert annak szolgáltatásaival együtt, illetve a rendszeres mentésből helyre kell állítani az adatokat is, lehetőleg minél gyorsabban.

A fenti feladatok szakszerű ellátása érdekében javasoljuk egy üzemeltetési szerződés megkötését, amelyben az üzemeltetési szolgáltatások feltételeiben, garanciáiban és árában is megállapodunk.

Grafikus adminisztrációs eszközök

Alapértelmezett esetben - a nagyobb biztonság elérésének érdekében - nem használunk grafikus menedzsment eszközöket. Ha mégis szükség van rájuk, természetesen minden lehetséges eszközt bevetünk annak érdekében, hogy ezek a felületek védve legyenek a nem kívánt "látogatókkal" szemben. Az alábbi - távolról sem teljes - lista a lehetséges grafikus menedzsment eszközök neveit tartalmazza:

Web- és levelezőszerver (egyben) telepítése

Bár a biztonság és a teljesítmény szempontjából érdemes a fenti szerepköröket külön-külön szerverre telepíteni, kisebb forgalmú szervereknél a fenti szolgáltatásokat egy szerverre is össze lehet vonni. Ekkor a szerver építőkockáit a webszerver és a levelezőszerver komponenseinek összevonásából alakítjuk ki.

Virtualizációs technikák bevetése

Igény esetén a fenti webszerver és levelezőszerver (bár két külön operációs rendszer segítségével kerülnek kialakításra), feltelepíthető egyetlen fizikai szerverre is, például a XEN Hypervisor segítségével. Ekkor úgynevezett virtuális szervereket hozunk létre, amelyek funkcióiban teljesen megegyeznek a közvetlenül a fizikai gépre telepített rendszerekkel. A virtualizációs technika jobban kihasználja szerverének teljesítményét, és a szerepkörökre szétválasztott virtuális szerverek biztonság szempontjából is jobb megoldásnak számítanak.