[TYPO3-german] DB-Zugriff über VPN?
Hallo, ein Verein will bestimmte Daten wie z.B. Newsletter-Abonennten zwischen Webserver und vereinseigenem Datenbankserver synchonisieren. Es sind noch mehr Datentypen, aber das Newsletter-Abo ist ein gutes Beispiel. Wenn jemand auf der Website den Newsletter abonniert, soll dies nicht nur auf dem Webserver abgespeichert werden, sondern auch auf dem DB-Server des Vereins, der über ein VPN mit dem Internet verbunden ist. Wenn jemand den Newsletter per Telefon abonniert, soll der Eintrag auf dem DB-Server auch auf dem Webserver gespiegelt werden können. Lösung A) Programmieren von Services auf beiden Servern, die es beiden Servern erlauben, auf dem jeweils anderen GET-/SET-Operationen auszuführen. Dadurch wird der DB-Server stärker exponiert. Lösung B) Verschieben der Webserver-DB auf den DB-Server des Vereins. Gewinnt man dadurch an Sicherheit für die Daten? Kann Typo3 seine Typo3-Datenbank über ein VPN ansprechen? Wie würdet ihr das Problem lösen? Beste Grüße Stefan -- Bergische Webschmiede Typo3 Dienstleistungen :: Dipl.-Ing. Stefan Padberg :: www.bergische-webschmiede.de --- Diese E-Mail ist frei von Viren und Malware, denn der avast! Antivirus Schutz ist aktiv. http://www.avast.com ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] DB-Zugriff über VPN?
Hallo Stefan, ich würde Wahrscheinlich die Lösung 1) mit den beiden Services wählen. Aus dem einfachen Grund das die Systeme so Entkoppelt sind. Falls also die Vereins DB mal Offline ist kann typo3 normal weiter Operieren. Und umgekehrt. Es muss nur sichergestellt werden das die Services in der Lage sind ihre Daten nachzusyncronsieren Du musst Sowieso eine Öffnung ins Netzt des Vereins schaffen. Deswegen sehe ich den unterschied der beiden Lösungen nicht. VPN Anbindung sollte für beide scenarien funktionieren. Eine dritte Möglichkeit wäre es einen Datenbank Cluster aufzubauen. Und die Synchronisierung der Datenbank zu überlassen. Gruss chris -Ursprüngliche Nachricht- Von: typo3-german-boun...@lists.typo3.org [mailto:typo3-german-boun...@lists.typo3.org] Im Auftrag von Stefan Padberg Gesendet: Donnerstag, 9. Oktober 2014 13:31 An: typo3-german@lists.typo3.org Betreff: [TYPO3-german] DB-Zugriff über VPN? Hallo, ein Verein will bestimmte Daten wie z.B. Newsletter-Abonennten zwischen Webserver und vereinseigenem Datenbankserver synchonisieren. Es sind noch mehr Datentypen, aber das Newsletter-Abo ist ein gutes Beispiel. Wenn jemand auf der Website den Newsletter abonniert, soll dies nicht nur auf dem Webserver abgespeichert werden, sondern auch auf dem DB-Server des Vereins, der über ein VPN mit dem Internet verbunden ist. Wenn jemand den Newsletter per Telefon abonniert, soll der Eintrag auf dem DB-Server auch auf dem Webserver gespiegelt werden können. Lösung A) Programmieren von Services auf beiden Servern, die es beiden Servern erlauben, auf dem jeweils anderen GET-/SET-Operationen auszuführen. Dadurch wird der DB-Server stärker exponiert. Lösung B) Verschieben der Webserver-DB auf den DB-Server des Vereins. Gewinnt man dadurch an Sicherheit für die Daten? Kann Typo3 seine Typo3-Datenbank über ein VPN ansprechen? Wie würdet ihr das Problem lösen? Beste Grüße Stefan -- Bergische Webschmiede Typo3 Dienstleistungen :: Dipl.-Ing. Stefan Padberg :: www.bergische-webschmiede.de --- Diese E-Mail ist frei von Viren und Malware, denn der avast! Antivirus Schutz ist aktiv. http://www.avast.com ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] DB-Zugriff über VPN?
Hallo, Am 09.10.2014 um 13:31 schrieb Stefan Padberg: Lösung A) Programmieren von Services auf beiden Servern, die es beiden Servern erlauben, auf dem jeweils anderen GET-/SET-Operationen auszuführen. Dadurch wird der DB-Server stärker exponiert. Würde ich so machen. Wenn kein Anspruch auf Echtzeit besteht, kannst Du hier ja z.B. mit CSV oder XML als Format arbeiten, bei dem die Datensätze der letzten 24h zum Download bereitgestellt werden. Lösung B) Verschieben der Webserver-DB auf den DB-Server des Vereins. Gewinnt man dadurch an Sicherheit für die Daten? Kann Typo3 seine Typo3-Datenbank über ein VPN ansprechen? In diesem Fall hast Du aber doch immer noch zwei voneinander unabhängige Datenbanken? Typo bzw. php ist es egal, über welche Wege die IP-Adresse der Datenbank aufgelöst wird. Ich gehe aber mal davon aus, dass der Verein einen normalen Endkunden-Internetzugang hat - die Geschwindigkeit des mysql-Zugriffs wird damit auf die Upload-Bandbreite des DSL(?)-Anschlusses limitiert. Wenn dann jemand zeitgleich von eben diesem Anschluss aus in Typo arbeiten will und z.B. ein größeres PDF hochlädt, teilen sich Fileupload und mysql-Zugriff die paar mBit Upload-Bandbreite - das wäre also etwas suboptimal. Wie würdet ihr das Problem lösen? Beste Grüße Stefan ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] DB-Zugriff über VPN?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo Stefan, Lösung B) Verschieben der Webserver-DB auf den DB-Server des Vereins. Gewinnt man dadurch an Sicherheit für die Daten? wieso das denn, du meinst weil dann dort die Datenbank von Außen nur per VPN erreichbar ist? Einmal die VPN Daten ungesichert auf dem Server der die DB anspricht liegen lassen und es ist vorbei mit der Sicherheit, vergesse bitte nicht die begleitenden Faktoren in Bezug auf Datensicherheit: Mal so ein paar Punkte Betreibt der Verein einen Server mit 24/7 zertifizierter Hardware? Hat der Verein einen qualifizierten Admin dauerhaft vor Ort der die nötige Expertise mitbringt? Wer hat denn physikalischen Zugriff auf diesen Server? Was soll da noch so drauf laufen? Grundsätzlich sind Server im Rechenzentrum sehr viel besser aufgehoben als irgendwo zuhause,(Notstrom, Löschanlagen, überflutungsschutz usw) Aus meiner Erfahrung neigen Vereine oft dazu alles selber machen zu wollen es aber nicht wirklich bewerkstelligen können. Sicherheit geht viel weiter als eine Zugriffsmethode zu betrachten Bei solchen Szenarien muss ein führendes System festgelegt werden, wieso also nicht den Webserver nehmen Wenn jemand auf der Website den Newsletter abonniert, soll dies nicht nur auf dem Webserver abgespeichert werden, sondern auch auf dem DB-Server des Vereins, der über ein VPN mit dem Internet verbunden ist. Der Webserver wird als Master aufgesetzt, der lokale arbeitet als Slave dann sind die Daten fast in Echtzeit vorhanden Wenn jemand den Newsletter per Telefon abonniert, soll der Eintrag auf dem DB-Server auch auf dem Webserver gespiegelt werden können. Warum wird der Abonnent auch wenn er anruft nicht von der Sekretärin mittels Formular in die Webserverdb eingetragen? Ein festgelegtes führendes System, hilft später enorm bei der Fehlersuche my2cent - -- Michael Kasten | http://m-kasten.de Im wirklichen Leben gibt es kein [Strg]+[Z] -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQEcBAEBAgAGBQJUNoddAAoJEF1/iIvWnG8NEvIH/0oo8FDxB/m3Ry7hZRgpPbQc DAhjmC1MQkx1MWy9+agNqOU/3zk+U6lDwu1HWMnsn/USvehE0UzoFm80iYsBDVxr l0dlLdmDT/5gLVrSEpkfF4vcenQtyXk8AXqX+S9249twpJ/BxjgeZaR6/sfxlNH4 a+jtDlDmpGsKhIGhQQVCLjcVWmp816jiBAfmm/YKG94bwd6+FTuZCSdEXVvD1Rxq JNNwt9p2njT9CWLZjbFpJnfTNpcnxGKgLdvELuKyG+O23zD8gRl5pTvPSGYsrZeZ z0HXvBKCanh0e3L0c0TwhTEa1XbDKNov/Tw7ZKvmIl+lGui95HgaCKT4pJJP3ZE= =ALyp -END PGP SIGNATURE- ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
