Autor Thema: Denkanstoss: Wie Serverzugriff beschränken...  (Gelesen 1386 mal)

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.883
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Denkanstoss: Wie Serverzugriff beschränken...
« am: 15.05.07 - 13:23:43 »
Folgendes Szenario: Ein Unternehmen hat eine wunderschöne Serverlandschaft mit:

Deutschland

ServerDE1 : Zentraler Mail- und Replikations- Hub
ServerDE2 : Lokaler Mail- Server
ServerDE3 : Lokaler Datenbank- Server

Länder:
ServerXX1 : Lokaler Mail- und Datenbank- Server im jeweiligen Land.

ServerDE1 ist das Zentrum im Stern einer Replizier / Mailrouting- Topologie und hält alle zu replizierenden Datenbanken.
Jetzt sollen dei Benutzer in Deutschland aber NICHT mit dem ServerDE1 arbeiten, sondern natürlich mit den Repliken auf ServerDE3.

Das ist ja kein Problem: Beschränkt man einfach den Generellen Zugriff auf ServerDE1, so dass nur Administratoren und die anderen Server drauf dürfen.

Jetzt gibt es aber 1 Datenbank (Spam- Quarantäne), auf die die User doch zugreifen können sollten.
Natürlich kann ich auch diese DB replizieren, dann habe ich aber immer einen Zeitverzug zwischen Spam- Eingang und Verfügbarkeit für den User....

Wie würdet Ihr das Problem lösen: Kann ich irgendwie den Zugriff auf dem Server auf 1 Datenbank beschränken ?

Ansätze:
- ACLs auf DIESEM Server so anpassen, dass keine User drauf dürfen, und die Replikation der ACLS vermeiden: alleine wenn ich an den Admin- Aufwand denke ist das eine miserable Idee
- Den Server in einen virtuellen Notes- "Cluster" aufnehmen, und alle Datenbanken als "out of service" markieren...
- ...

Weitere Ideen ?

Thanx
Tode

Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Glombi

  • Gast
Re: Denkanstoss: Wie Serverzugriff beschränken...
« Antwort #1 am: 15.05.07 - 13:41:56 »
Warum nicht die Spam-Q. Datenbank auf den anderen Server verschieben? Oder kann das das Tool nicht?

Andreas

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.883
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: Denkanstoss: Wie Serverzugriff beschränken...
« Antwort #2 am: 15.05.07 - 13:48:47 »
das Tool heisst iQSuite Wall...
Wir hatten genau hier vor einiger Zeit ein riesen Problem mit der Spam- Datenbank auf einem anderen Server, obwohl es natürlich zu konfigurieren geht...
Danach hat der Hersteller gesagt: Bitte lasst die Spam- DB auf dem Server auf dem die Suite läuft...

Es war extra ein Techniker des Herstellers vor Ort, und seither läuft das Ding, und Du kennst ja den Spruch: never Touch a running system...

Also das ist leider keine Alternative...

Trotzdem Danke für die Anregung.

Tode
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Glombi

  • Gast
Re: Denkanstoss: Wie Serverzugriff beschränken...
« Antwort #3 am: 15.05.07 - 14:25:25 »
Ok, wenn das also ausscheidet würde ich folgendes machen:
Da es ein Wahnsinn wäre, alle ACLs anzupassen, würde ich mit Dirlinks arbeiten.

Sämtliche Datenbanken auf dem Server werden in ein Dirlink admin verschoben. An das Dirlink darf nur die Gruppe Admin heran.

Nur die Quarantäne Datenbanken würde ich entweder in der root oder in einem Verzeichnis public halten.

Die Systemdatenbanken admin4.nsf, certlog.nsf etc. sollten von der ACL eh geschützt sein.
Das names.nsf sollte auch kein Problem sein.

Andreas

Offline hallo.dirk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.166
  • Geschlecht: Männlich
  • Admin forever ;)
Re: Denkanstoss: Wie Serverzugriff beschränken...
« Antwort #4 am: 15.05.07 - 16:14:44 »
Zitat
Danach hat der Hersteller gesagt: Bitte lasst die Spam- DB auf dem Server auf dem die Suite läuft...

Wenn die das zu mir gesagt hätten, würde ich denen das Teil um die Ohren hauen!!! ;)
Nein im Ernst, ich betreibe mittlerweile 30 verschiedene Q's die ich zu den einzelnen Server repliziere. Eine Verzögerung ist da (max 30minuten), aber das merkt kaum einer.


Seit 3 Jahren arbeiten wir so.....
Gruss
Dirk

------------------------------------------------------------
Sametime
Traveler
IQ Suite von Group Technologies
Marvel Client von Panagenda
Blackberry Enterprise
FIRM von HASDL 
BELOS von Bechtle
mobile.profiler (MDM) und traveler.rules von Midpoints

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz