011 - Server

1. Security

1.1. Firewall

UFW MUSS enabled sein.

UFW MUSS nur für zwingend notwendige Ports offen sein.

Beispiel

Achtung: immer zuerst ssh erlauben, nicht, dass man nicht mehr reinkommt.

ufw allow OpenSSH
ufw enable
ufw allow in "Apache Full" 

1.2 fail2ban

fail2ban MUSS für dyanmische Anwendungen installiert werden.

2. Verzeichnisstruktur

2.1 Allgemein

2.1.1 Projektverzeichnisse

Das Projektverzeichnis MUSS so benannt sein wie der repositoryname.

Wenn auf dem selben Server das Projekt für Stagingzwecke installiert ist, MUSS das Projektverzeichnis aus \ + "-staging" bestehen, also z.B. für das Projekt snapweb24/takoff => takoff-staging.

2.1 Dockerbasierte Projekte

Projekte, die unter docker laufen MÜSSEN in folgendem Verzeichnis installiert werden:

/srv/www/<projektverzeichnis>