Hallo Fabian

Ich habe unter einer LAMP-Umgebung Apache2 und PHP/4.3.4 ein PHP-Skript laufen.
Nun moechte ich aus diesem Skript heraus in eine MSSQL-Datenbank schreiben, sowie Dateien auf einen anderen Windowsserver schreiben.

Dennoch solltest du dir bewusst sein, dass du dadurch, dass der Datenbank-Server von außen erreichbar ist, ein erhöhtes Sicherheitsrisiko eingehst.

Diese Konfiguration erfordert zwar, dass der Datenbankserver von anderen Rechnern erreichbar ist, aber noch lange nicht direkt aus dem Internet.

Ich gehe jetzt davon aus, dass sich der Linux-Rechner mit und der Windows-Server mit MS SQL-Server über ein LAN miteinander verbunden sind. Die Firewallstrategie sollte sicherstellen, dass das LAMP-System der einzige Rechner ist, der mit dem MS SQL-Server kommunizieren darf.

Wenn das LAMP-System und der MS SQL-Server die Verbindung über das Internet aufnehmen müssen, gilt für die Firewallkonfiguration das gleiche; d.h. die Firewall vor dem SQL-Server sollte nur Daten von der IP-Adresse des LAMP-Systems entgegennehmen, unterliegt so der Gefahr des IP-Spoofings, was bei der LAN-Konfiguration entfällt, bzw. von der externen Firewall abgefangen werden muss.

Microsoft empfiehlt, für einen MS SQL-Server einen dedizierten Server zu verwenden, meine Praxiserfahrung stimmt mit dieser Empfehlung überein. Der SQL-Server kann sehr ressourcenhungrig sein (bzw. werden).

Im Test- und Entwicklungs- und Demobetrieb sind virtuelle Maschinen auf gut mit RAM bestückten Rechnern eine brauchbare Alternative.

Erfahrung mit VMware ESX-Servern konnte ich leider noch nicht sammeln. Ein solcher Server wäre laut Beschreibung eine ideale Basis zur Konsolidierung der im Ausgangsposting beschriebenen Konfiguration.

Freundliche Grüße

Vinzenz