# VSYS Private Cloud

* [DNS with Bind 9](dns-bind9.md)

---

## Aufteilung Services – Instanzen

| **Instanz** | **Geplante AWS Services**                  |
|-------------|--------------------------------------------|
| DNS         | 2x EC2 micro Instanzen<br /> 2x Elastic IP |
| LDAP        | 1x EC2 micro Instanz                       |
| Mailserver  | 1x EC2 micro Instanz                       |
| Wiki        | 1x EC2 micro Instanz                       |
| Webmail     | 1x EC2 micro Instanz                       |
| Fileserver  | 1x EC2 micro Instanz                       |
| Webmin      | 1x EC2 micro Instanz                       |

## Netzwerktopologie

| **Instanz** | **IP**                             | **Adressname**                                  |
|-------------|------------------------------------|-------------------------------------------------|
| DNS         | 18.195.46.123<br /> 18.220.174.194 | ns1.serverfarm4.life<br /> ns2.serverfarm4.life |
| LDAP        | 172.31.16.2                        | ldap.serverfarm4.life                           |
| Mailserver  | 172.31.16.5                        | mail.serverfarm4.life                           |
| Wiki        | 172.31.16.4                        | wiki.serverfarm4.life                           |
| Webmail     | 172.31.16.6                        | horde.serverfarm4.life                          |
| Fileserver  | 172.31.16.3                        | ftp.serverfarm4.life                            |
| Webmin      | 172.31.16.7                        | webmin.serverfarm4.life                         |

![Netzwerktopologie](./private-cloud-topology.png)

## OS und Pakete

| **Instanz** | **OS**              | **Geplante Pakete**                                                                                                                                                                                   |
|-------------|---------------------|-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| DNS         | Ubuntu 16.04 64 bit | bind9<br /> webmin_1.860_all.deb                                                                                                                                                                      |
| LDAP        | Ubuntu 16.04 64 bit | apache2<br /> php<br /> libapache2-mod-php<br /> php-mycrypt<br /> slapdldap-utils<br /> phpldapadmin<br /> python-certbot-apache<br /> webmin_1.860_all.deb                                          |
| Mailserver  | Ubuntu 16.04 64 bit | postfix<br /> mysql-client<br /> mysql-server<br /> courier-base<br /> courier-authdaemon<br /> courier-authlib-mysql<br /> courier-imapcourier-imap-ssl<br /> courier-ssl<br /> webmin_1.860_all.deb |
| Wiki        | Ubuntu 16.04 64 bit | webmin_1.860_all.deb<br /> php<br /> php-apcu<br /> php-intl<br /> mariadb-server<br /> apache2                                                                                                       |
| Webmail     | Ubuntu 16.04 64 bit | apache<br /> php<br /> horde<br /> pear<br /> pecl<br /> webmin_1.860_all.deb                                                                                                                         |
| Fileserver  | Ubuntu 16.04 64 bit | samb<br /> asldap<br /> ldap-utils<br /> nfs-kernel-server<br /> webmin_1.860_all.deb                                                                                                                 |
| Webmin      | Ubuntu 16.04 64 bit | webmin_1.860_all.deb                                                                                                                                                                                  |

## Userverwaltung und Client Infrastruktur

Die Userverwaltung soll mithilfe von LDAP funktionieren. Es wird eine Verwalterrolle geben die volle Rechte hat. Weiters gibt es noch die “Default” Rolle, welche jedem User von Anfang an erteilt wird und welche den Zugriff auf die diversen Server ermöglicht. Zugriff soll jedoch nur mit LDAP Accounts erlaubt werden.
Zum Testen ist eine eigene Clientinstanz, die externen Zugriff simuliert.