Pixelpirat
Member
Hallo,
ich bin gerade dabei 2 vServer neu aufzusetzen und ISPConfig komplett neu zu installieren. Auf einem Server kommt prim. DNS, Mail, Webmail, Datenbank + ISPC. Auf den Anderen der Webserver, replizierte Datenbank (und die, die vom Hosting angelegt werden) + secondary DNS.
Soweit mein Plan. Jetzt ergeben sich ein paar Fragen, deren Antwort ich nicht gefunden habe.
1. Wenn ich die Datenbank auf Server 1 und die Webhosting (z.B. WordPress) auf Server 2, wo wird die Datenbank von WP angelegt? Server 2 oder Server 1?
2. Muß / Soll ich alle Datenbanken 1:1 replizieren oder nur nur die von ISPConfig?
Dann habe ich einige Howto und Anleitungen zur Replikation gelesen. Sehr viele davon empfehlen einen SSH-Tunnel aufzubauen und die DB nur über localhost zu replizieren. Ich frage mich ist es so viel unsicherer die DBs über SSL zu replizieren und den Port über eine Firewall nur bestimmten IPs freizugeben?
Ich finde jeweils einen SSH-Tunnel für die Replikation in eine Richtung aufzubauen für umständlich. Lohnt der Mehraufwand zum Sicherheitsgewinn?
Danke für Eure Tipps und Unterstätzung.
ich bin gerade dabei 2 vServer neu aufzusetzen und ISPConfig komplett neu zu installieren. Auf einem Server kommt prim. DNS, Mail, Webmail, Datenbank + ISPC. Auf den Anderen der Webserver, replizierte Datenbank (und die, die vom Hosting angelegt werden) + secondary DNS.
Soweit mein Plan. Jetzt ergeben sich ein paar Fragen, deren Antwort ich nicht gefunden habe.
1. Wenn ich die Datenbank auf Server 1 und die Webhosting (z.B. WordPress) auf Server 2, wo wird die Datenbank von WP angelegt? Server 2 oder Server 1?
2. Muß / Soll ich alle Datenbanken 1:1 replizieren oder nur nur die von ISPConfig?
Dann habe ich einige Howto und Anleitungen zur Replikation gelesen. Sehr viele davon empfehlen einen SSH-Tunnel aufzubauen und die DB nur über localhost zu replizieren. Ich frage mich ist es so viel unsicherer die DBs über SSL zu replizieren und den Port über eine Firewall nur bestimmten IPs freizugeben?
Ich finde jeweils einen SSH-Tunnel für die Replikation in eine Richtung aufzubauen für umständlich. Lohnt der Mehraufwand zum Sicherheitsgewinn?
Danke für Eure Tipps und Unterstätzung.