In-House Hosting

Anforderungen Server und Firewall

Für Inhouse-Hosting, Stand: 26. Juni 2025

Gerne betrieben wir ILIAS auch auf Servern in Ihrem Rechenzentrum. Mit unserem Produkt "Inhouse-Hosting" liefern Sie die Serverressourcen, wir übernehmen die Server in unsere Prozesse und betreiben Ihre ILIAS-Installation.

Um ILIAS professionell betreiben zu können, müssen die Server wie auch die Zugänge zu den Servern mit unseren Prozessen zusammenpassen. Daher können wir ein Inhouse-Hosting nur anbieten, wenn die nachfolgenden Anforderungen erfüllt werden können.

  • Die nachfolgenden Punkte müssen eingehalten werden, damit sr.solutions ILIAS auf der Infrastruktur der Kundschaft betreiben kann:

    • Die Server werden ausschliesslich von sr.solutions gewartet, die Kundschaft installiert und modifiziert selbst keine Software auf den Servern, auch nicht den Source-Code von ILIAS

    • Es werden seitens Kundschaft keine eigenen Konfigurationsmanagement-Programme installiert oder ausgeführt

  • Die nachfolgenden Punkte müssen mind. erfüllt sein, damit wir ILIAS auf Ihrer Infrastruktur betreiben, warten und überwachen können:

    • Betriebssystem Ubuntu LTS

    • Root-Zugang zum Server via SSH

    • Möglichkeit zum Installieren von Paketen

    • Konfiguration bestimmter Firewallregeln nötig (kann als Liste geliefert werden, sobald benötigt)

    Weiter sollte die Serverinfrastruktur ungefähr folgender Mindestspezifikation entsprechen:

    • CPU's: 1 (4 Cores)

    • RAM: 16GB

    • Festplatten*: 1TB HDD und 100GB SSD (empfohlen)

    * die Grösse des benötigten Speicherplatzes hängt stark von den Nutzungsszenarien ab

  • Dieser Abschnitt beschreibt die Anforderungen an die Firewallkonfiguration um eine ILIAS-Installation betreiben zu können. Weitere Konfigurationen können je nach Anforderungen der Kundschaft und allfälligen Abhängigkeiten zu Drittsystemen erforderlich sein.

    Eingehende Verbindungen:

    • 443 (HTTPS)

      Web-Zugriff auf die ILIAS-Installation

    • 80 (HTTP)

      Wird für den Redirect zu HTTPS (Post 443) benötigt

    • 25 (SMTP)

      Wird für den Empfang von Bounce E-mails benötigt

    • 22 (SSH)

      Wird für die Administration des Servers benötigt (statische IP sr.solutions, Quell-IP: 81.6.38.60)

    Ausgehende Verbindungen:

    • 22 (SSH)

      Wird für die Verbindung zum Git-Server benötigt, insb. fürs automatisierte Deployment. Ziel-IP: 5.102.150.170

    • 25 (SMTP)

      Wird für den Versand von E-Mails benötigt (wenn kein interner Relayserver verwendet wird)

    • 443 (HTTPS)

      Wird für die Installation von Updates benötigt

    • 80 (HTTP)

      Wird für die Installation von Updates benötigt (alternativ wenn kein HTTPS verfügbar)

    • 53 (DNS)

      Wird für die Namensauflösung benötigt (optional wenn ein internerDNS-Server verwendet wird) Protokoll: UDP

    • 123 (NTP)

      Wird für die Zeitsynchronisation benötigt (optional wenn ein interner Zeitserver verwendet wird) Protokoll: UDP

    • 587 (SMTP)

      Wird für den Versand von E-Mails benötigt (alternativer Port)

    • 5672 (AMQP)

      Wird für die Verbindung zum Monitoringsystem der sr solutions ag benötigt. Ziel-IP: 5.102.150.169

    • 11371 (HKP)

      Wird für den Import von OpenPGP-Keys verwendet (optional)

  • Die folgende Liste beschreibt die Abgrenzung der Verantwortlichkeiten unseres Inhouse-Hosting Angebots:

    Kundschaft:

    • Bereitstellung Hardware

    • Tägliches Backup

    • Intervention bei Hardware- oder Netzwerkproblemen

    sr solutions ag:

    • Wartung und Pflege der Server ab Betriebssystem Ebene

    • Regelmässiges Einspielen von Linux-Kernel und Security Updates

    • Pflege und Wartung von ILIAS und der notwendigen Schnittstellen

Informationen als PDF herunterladen