„Getting started with AWS“ für die IT-Entwickung klassischer Unternehmen

Das folgende, aus Praxiserfahrungen erstellte Dokument stellt Organisationen ein Rahmengerüst für die Erstellung eines eigenen Nutzungskonzepts der Amazon Webservices (AWS) zur Verfügung. Das Konzept fokussiert dabei auf die Business-Seite des Themas, namentlich Umgang mit Kosten und die Zusammenarbeit mit anderen Abteilungen.

Weiterlesen

Mail-Zustellung sichern / Spam-Versand vermeiden unter Linux / Plesk

Dieser Artikel betrachtet Mail-Server-Konfigurationen die auf einem dedizierten Root-Server mit Plesk Web-Hosting in der Plesk-Konfigurations-Oberfläche und dem DNS-System vorgenommen werden können. Dabei wird davon ausgegangen, dass sich Webserver und E-Mail-Server auf einem Server befinden (typisches Plesk-Szenario).

Die beschriebenen Maßnahmen kategorisieren sich in die Bereiche:

  1. Maßnahmen zur Erhöhung / Wiederherstellung der E-Mail-Reputation
  2. Maßnahmen zur Verminderung möglichen Schadens bei einem erfolgreichen Angriff
  3. Monitoring der E-Mail-Versendung

Weiterlesen

Atlassian Confluence-Proxy-Konfiguration für SSL-Zugriff einrichten

Abstract / Scope:

Beispiel-Konfiguration der Einrichtung eines Tomcat-http-Server-Connectors für den Zugriff über einen einfachen Apache-Proxy. Hinweis vorab: Der nach dem Domainnamen übergebene Pfad (REQUEST_URI) darf sich durch die Proxy-Konfiguration nicht ändern. Dies ist eine Beschränkung der aktuellen Confluence-Software.

 Ziele / Ideen / Ausgangspunkt der beschriebenen Vorgehensweise:

  • Das auf dem Root-Server existierende „gültige“ Zertifikat für https://www.project-roadmap.com auch für Confluence nutzen.
  • Bezug zum Betreiber eindeutig machen – „michael-pfannkuchen“ muss also in der URL auftauchen.
  • Die vorbereiteten Subdomains für Jira, Confluence, Bitbucket weiter für die Atlassian-Installationen nutzen.
  • Client-http-Zugriffe über Port 8080 sind unsicher.
  • https-Zugriffe über Nicht-Standard-Ports werden von vielen Browsern kritisch gesehen und als unsicher bemängelt.
  • Die SSL-Implementierung von Tomcat ist vergleichsweise langsam gegenüber der entsprechenden Apache-httpd-Implementierung.

Weiterlesen