Am Montag, 14. März 2005 18:09 schrieb Saskia:
Hallo Leute,
ich bin ja dabei mir einen File Sever zu basteln. Auf diesem Server
liegen später äußerst wichtige Daten. Jetzt wollte ich nochmal bei
euch erkundigen (da hier echt know how in der LIste steckt) was ich
noch alles in punkto Sicherheit für die Daten machen kann. Mein
Vorschlag ich weiss natürlcih nicht ob der gur deshalb Frage ich ja:
Klar, 4 Augen sehen immer mehr als 2 - oder so ;-)
Ich habe das Linux (Sarge) ganz normal mit dem Standard Kernel 2.6
....686 installiert. Da in diesem Kernel Dinge geladen werden die ich
nicht brauche habe ich mir zusätzlich einen zweiten Kernel gebacken.
Die Dinge die nicht nicht brauce sind z.B. ACPI was ja Standard mäßig
mit geladen wird.
Gut, im Kernel kannst du sicher eine Menge abspecken.
Wenn du schon dabei bist, dann versuche alle mögliche monolithisch mit
einzubinden (also so wenig Module wie möglich). Module kann man ggf.
zur Laufzeit austauschen, den Kernel nur schwerlich ohne reboot.
Desweiteren habe ich mir mit dem 2 Kernel auch den
richtigen Prozessor ausgesucht bei dem Standard Kernel wird irgend
was wie Intel Power Prozessor oder so etwas geladen deshalb habe ich
im zweiten Kernel den Celeron Prozessor ausgewählt. Unter anderem
habe ich noch Sound, FireWire usw. abgeschaltet. Als Sicherheit bei
zwei Kerneln die man booten kann sehe ich wenn der eine ausfällt kann
ich ja noch den anderen Booten und dann meine Daten retten.
Na gut, für sowas hat man ja immer noch eine Rettungs-CD oder ggf. auch
USB-Stick mit Boot- und Reparatursystem zur HAnd.
Was ist
aber wenn mir mal der mbr kaputt geht.
Rettungs-CD?
Wie bekommt man so etwas dann
unter Linux wiederr heile.
Neu den Loader installieren (z.B. Grub).
Gibt es noch weitere Sachen die ich in
punkto Redundanz oder spezielle Sachen in bezug auf File Server
einbauen kann.
Redundante Netzteile, RAID, ausreichend dimensionierte USV mit gutem
Überspannungsschutz, ggf. redundante Netzwerkkarten (als Trunk oder
Resilient Link) - wenn hohe Verfügbarkeit wichtig sind. Oder gleich
ganz den Server spiegeln.
Als Datei System nehme ich xfs. Eine USV und Raid 10
(Hardware Raid) habe ich auch.
RAID 10 ist sehr gut. (Aber auch teuer)
Wie kann ich meine Daten noch
besonders oder unterstützend schützen. Antiviren Prog und DLT
Sicherungsgerät ist auch angeschlossen.
Nun, es sollte auch sinnvoll genutzt werden ;-)
Gibt es vielleicht noch
Sachen im Kernel die für einen File Server interesant sind oder
irgendwelche Progs unter Debian. Ich danke euch für jede Antwort. Man
kann hier echt sehr viel lernen.
Intrusion Detection (z.B. mit snort), Firewall, sauberes
Dienste-Management, Log-File-Analyser, ...