meta data for this page
  •  

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige ÜberarbeitungVorherige Überarbeitung
2324:ifs12b:it-projekt [2023/09/29 22:14] juergenhaas2324:ifs12b:it-projekt [2023/11/13 10:13] (aktuell) juergenhaas
Zeile 5: Zeile 5:
 ===== Termine ===== ===== Termine =====
  
-//Stand: 11.09.2023//+//Stand: 13.11.2023//
  
  
Zeile 74: Zeile 74:
  
 Zur Verwendung im Lager sind insgesamt 24 Tablets im Einsatz. Zur Verwendung im Lager sind insgesamt 24 Tablets im Einsatz.
 +
 +===== Präzisierungen im Projektverlauf =====
 +
 +==== Automatisierung und Orchestrierung ====
 +//13.11.2023//
 +
 +Die LIFtOff GmbH möchte mehr Personal im Bereich Softwareentwicklung einstellen, damit die Weiterentwicklung des eigenen Online-Shops forciert werden kann. Zu diesem Zweck soll es möglich sein, den Entwicklern automatisiert die benötigten Serversysteme zur Verfügung zu stellen. Zur Orchestrierung soll die Software **Ansible** eingesetzt werden. Folgende Basissysteme sollen bereitgestellt werden können:
 +
 +  * Ubuntu Server (aktuelle LTS-Version)
 +    * aktueller Apache2-Webserver mit funktionierendem PHP (inkl. exemplarischer Hallo-Welt-PHP-Startseite)
 +    * aktuelles MariaDB-Datenbanksystem
 +  * Ubuntu Server (aktuelle LTS-Version)
 +    * aktueller nginx-Webserver
 +    * aktuelles Flask-Framework (mit python3)
 +    * aktuelles PostgreSQL-Datenbanksystem
 +    * aktuelles MongoDB-Datenbanksystem
 +
 +Die Konfiguration von Ansible soll es außerdem ermöglichen, dass alle Pakete aus den betriebssystemeigenen Paketquellen stets auf dem aktuellen Stand gehalten werden können.
 +
 +==== Endpunktsicherheit ====
 +//13.11.2023//
 +
 +Um ein zusätzliches Maß an Sicherheit für ausgewählte Serversysteme zu bieten, soll auf allen Nicht-Enwicklungs-Servern, welche mit einem Linux-Betriebssystem ausgestattet sind, ein **HIDS** unter Verwendung von **Fail2Ban** eingesetzt werden. Dies soll dafür sorgen, dass Clients, welche durch zu häufige fehlgeschlagene Login-Versuche auffallen, für eine bestimmte Zeit von der eingebauten Firewall blockiert werden.
 +
 +Die Bereitstellung und Einrichtung dieser HIDS soll mit Hilfe von Ansible orchestriert werden. Im Zuge dieser Maßnahme soll auch die **Aktualisierung** aller Pakete aus den betriebssystemeigenen Paketquellen mit Hilfe von Ansible automatisiert werden.
  
 ===== Technik ===== ===== Technik =====