Am Montag, 14. M�rz 2005 18:09 schrieb Saskia: > Hallo Leute, > > ich bin ja dabei mir einen File Sever zu basteln. Auf diesem Server > liegen sp�ter �u�erst wichtige Daten. Jetzt wollte ich nochmal bei > euch erkundigen (da hier echt know how in der LIste steckt) was ich > noch alles in punkto Sicherheit f�r die Daten machen kann. Mein > Vorschlag ich weiss nat�rlcih nicht ob der gur deshalb Frage ich ja:
Klar, 4 Augen sehen immer mehr als 2 - oder so ;-) > Ich habe das Linux (Sarge) ganz normal mit dem Standard Kernel 2.6 > ....686 installiert. Da in diesem Kernel Dinge geladen werden die ich > nicht brauche habe ich mir zus�tzlich einen zweiten Kernel gebacken. > Die Dinge die nicht nicht brauce sind z.B. ACPI was ja Standard m��ig > mit geladen wird. Gut, im Kernel kannst du sicher eine Menge abspecken. Wenn du schon dabei bist, dann versuche alle m�gliche monolithisch mit einzubinden (also so wenig Module wie m�glich). Module kann man ggf. zur Laufzeit austauschen, den Kernel nur schwerlich ohne reboot. > Desweiteren habe ich mir mit dem 2 Kernel auch den > richtigen Prozessor ausgesucht bei dem Standard Kernel wird irgend > was wie Intel Power Prozessor oder so etwas geladen deshalb habe ich > im zweiten Kernel den Celeron Prozessor ausgew�hlt. Unter anderem > habe ich noch Sound, FireWire usw. abgeschaltet. Als Sicherheit bei > zwei Kerneln die man booten kann sehe ich wenn der eine ausf�llt kann > ich ja noch den anderen Booten und dann meine Daten retten. Na gut, f�r sowas hat man ja immer noch eine Rettungs-CD oder ggf. auch USB-Stick mit Boot- und Reparatursystem zur HAnd. > Was ist > aber wenn mir mal der mbr kaputt geht. Rettungs-CD? > Wie bekommt man so etwas dann > unter Linux wiederr heile. Neu den Loader installieren (z.B. Grub). > Gibt es noch weitere Sachen die ich in > punkto Redundanz oder spezielle Sachen in bezug auf File Server > einbauen kann. Redundante Netzteile, RAID, ausreichend dimensionierte USV mit gutem �berspannungsschutz, ggf. redundante Netzwerkkarten (als Trunk oder Resilient Link) - wenn hohe Verf�gbarkeit wichtig sind. Oder gleich ganz den Server spiegeln. > Als Datei System nehme ich xfs. Eine USV und Raid 10 > (Hardware Raid) habe ich auch. RAID 10 ist sehr gut. (Aber auch teuer) > Wie kann ich meine Daten noch > besonders oder unterst�tzend sch�tzen. Antiviren Prog und DLT > Sicherungsger�t ist auch angeschlossen. Nun, es sollte auch sinnvoll genutzt werden ;-) > Gibt es vielleicht noch > Sachen im Kernel die f�r einen File Server interesant sind oder > irgendwelche Progs unter Debian. Ich danke euch f�r jede Antwort. Man > kann hier echt sehr viel lernen. Intrusion Detection (z.B. mit snort), Firewall, sauberes Dienste-Management, Log-File-Analyser, ... -- Gru� ����������������MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. F�r PM bitte den Empf�nger gegen den Namen in der Sig tauschen.
