Matthias Houdek schrieb:
Am Montag, 14. M�rz 2005 18:09 schrieb Saskia:Ich w�rde wenn die Daten wirklich so wichtig sind einfach ein HA System mit heartbeat machen und dann einen unabh�ngigen Netzwerkanschluss und am besten auch einen unabh�ngigen Stromanschluss pro Rechner legen (HA = HighAvability System, ein Rechner springt f�r den der ausf�llt ein ). Dann kannst du dir USV und eventuell auch raid sparen ...
Hallo Leute,
ich bin ja dabei mir einen File Sever zu basteln. Auf diesem Server
liegen sp�ter �u�erst wichtige Daten. Jetzt wollte ich nochmal bei
euch erkundigen (da hier echt know how in der LIste steckt) was ich
noch alles in punkto Sicherheit f�r die Daten machen kann. Mein
Vorschlag ich weiss nat�rlcih nicht ob der gur deshalb Frage ich ja:
Klar, 4 Augen sehen immer mehr als 2 - oder so ;-)
Ich habe das Linux (Sarge) ganz normal mit dem Standard Kernel 2.6
....686 installiert. Da in diesem Kernel Dinge geladen werden die ich
nicht brauche habe ich mir zus�tzlich einen zweiten Kernel gebacken.
Die Dinge die nicht nicht brauce sind z.B. ACPI was ja Standard m��ig
mit geladen wird.
Gut, im Kernel kannst du sicher eine Menge abspecken.
Wenn du schon dabei bist, dann versuche alle m�gliche monolithisch mit einzubinden (also so wenig Module wie m�glich). Module kann man ggf. zur Laufzeit austauschen, den Kernel nur schwerlich ohne reboot.
Desweiteren habe ich mir mit dem 2 Kernel auch den richtigen Prozessor ausgesucht bei dem Standard Kernel wird irgend
was wie Intel Power Prozessor oder so etwas geladen deshalb habe ich
im zweiten Kernel den Celeron Prozessor ausgew�hlt. Unter anderem
habe ich noch Sound, FireWire usw. abgeschaltet. Als Sicherheit bei
zwei Kerneln die man booten kann sehe ich wenn der eine ausf�llt kann
ich ja noch den anderen Booten und dann meine Daten retten.
Na gut, f�r sowas hat man ja immer noch eine Rettungs-CD oder ggf. auch USB-Stick mit Boot- und Reparatursystem zur HAnd.
Was ist aber wenn mir mal der mbr kaputt geht.
Rettungs-CD?
Wie bekommt man so etwas dann unter Linux wiederr heile.
Neu den Loader installieren (z.B. Grub).
Gibt es noch weitere Sachen die ich in punkto Redundanz oder spezielle Sachen in bezug auf File Server
einbauen kann.
Redundante Netzteile, RAID, ausreichend dimensionierte USV mit gutem �berspannungsschutz, ggf. redundante Netzwerkkarten (als Trunk oder Resilient Link) - wenn hohe Verf�gbarkeit wichtig sind. Oder gleich ganz den Server spiegeln.
Als Datei System nehme ich xfs. Eine USV und Raid 10 (Hardware Raid) habe ich auch.
RAID 10 ist sehr gut. (Aber auch teuer)
Wie kann ich meine Daten noch besonders oder unterst�tzend sch�tzen. Antiviren Prog und DLT
Sicherungsger�t ist auch angeschlossen.
Nun, es sollte auch sinnvoll genutzt werden ;-)
Gibt es vielleicht noch Sachen im Kernel die f�r einen File Server interesant sind oder
irgendwelche Progs unter Debian. Ich danke euch f�r jede Antwort. Man
kann hier echt sehr viel lernen.
Intrusion Detection (z.B. mit snort), Firewall, sauberes Dienste-Management, Log-File-Analyser, ...
Fabian Franzen
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
