Grundeinstellungen der virtuellen Maschine

Backups

Sofern Sie auf dem Antrag auf Einrichtung einer virtuellen Maschine die Option „Backup der VM“ ausgewählt haben, sind Backups aller Verzeichnisse aktiviert und finden täglich statt. Eine Ausnahme bilden die in /opt/tivoli/tsm/client/ba/bin/dsm.inclexcl gelisteten Verzeichnisse.

Für eine eventuelle Wiederherstellung wenden Sie sich bitte direkt an zim-backupservice@uni-potsdam.de oder erstellen Sie ein Ticket über das Formular für eine Supportanfrage.

Updates

Automatische Security-Updates sind aktiviert. Werden diese von Ihnen deaktiviert oder eine Blacklist angelegt, muss die virtuelle Maschine periodisch manuell aktualisiert werden.

Firewall

Der Ubuntu Uncomplicated Firewall (ufw) ist installiert und aktiv. Sie können die Einstellungen Ihren Bedürfnissen entsprechend anpassen oder andere Sicherungsmethoden Ihrer Wahl verwenden.

Standard:

  • Keine Einschränkung für ausgehende Verbindungen
  • Verbot aller eingehenden Verbindungen außer:
    • Port 22 aus dem Uni-Netz (141.89.* oder 10.9.*) für SSH
    • Port 80 und Port 443 für HTTP(S)
    • Port 3306 lokal für den lokalen MySQL-Server

Datenbankanbindung

Es ist ein lokaler (MySQL besierter) Datenbankserver installiert, welcher über Port 3306 lokal erreichbar ist.

Eine grafische Datenbankschnittstelle zur lokalen Datenbank ist nicht vorinstalliert. Bei Bedarf können Sie hierfür zum Beispiel phpMyAdmin installieren.
Eine Möglichkeit bietet diese Installationsanleitung

Als Alternative zu einer lokalen Datenbank können Sie auch auf eine externe Datenbank zurückgreifen.

Sicherungen der lokalen MySQL Datenbank

Das Skript /usr/local/bin/mysqlbackup wird vom root crontab täglich um 23:45 aufgerufen und macht Sicherungen aller lokalen MySLQ Datenbanken (außer performance_schema, information_schema und sys) nach /var/backups/db-dumps/.

Aus Sicherheitsgründen ist dieses Verzeichnis nur für root lesbar. Die Sicherungen werden 7 Tage in aufgehoben und dann automatisch gelöscht. 

Mit den folgenden Befehlen entpacken Sie ein Backup und importiern es in die Datenbank bar:

  • gunzip foo.sql.gz
  • mysql bar < foo.sql

Mit crontab -e können Sie als root den Zeitpunkt der Sicherungen ändern

Zertifikate

Die virtuelle Maschine besitzt ein vorbereitetes SSL, allerdings ohne Zertifikat.
Informationen zur Beantragung eines Serverzertifikats finden Sie auf der Zertifikats-Seite des ZIM.

Bitte beachten Sie, dass ein Zertifikat eine Gültigkeit von 13 Monaten hat und regelmäßig erneuert werden muss.