[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Allg. Server



Am Montag, 14. März 2005 18:09 schrieb Saskia:
> Hallo Leute,
>
> ich bin ja dabei mir einen File Sever zu basteln. Auf diesem Server
> liegen später äußerst wichtige Daten. Jetzt wollte ich nochmal bei
> euch erkundigen (da hier echt know how in der LIste steckt) was ich
> noch alles in punkto Sicherheit für die Daten machen kann. Mein
> Vorschlag ich weiss natürlcih nicht ob der gur deshalb Frage ich ja:

Klar, 4 Augen sehen immer mehr als 2 - oder so ;-)

> Ich habe das Linux (Sarge) ganz normal mit dem Standard Kernel 2.6
> ....686 installiert. Da in diesem Kernel Dinge geladen werden die ich
> nicht brauche habe ich mir zusätzlich einen zweiten Kernel gebacken.
> Die Dinge die nicht nicht brauce sind z.B. ACPI was ja Standard mäßig
> mit geladen wird. 

Gut, im Kernel kannst du sicher eine Menge abspecken. 

Wenn du schon dabei bist, dann versuche alle mögliche monolithisch mit 
einzubinden (also so wenig Module wie möglich). Module kann man ggf. 
zur Laufzeit austauschen, den Kernel nur schwerlich ohne reboot. 

> Desweiteren habe ich mir mit dem 2 Kernel auch den 
> richtigen Prozessor ausgesucht bei dem Standard Kernel wird irgend
> was wie Intel Power Prozessor oder so etwas geladen deshalb habe ich
> im zweiten Kernel den Celeron Prozessor ausgewählt. Unter anderem
> habe ich noch Sound, FireWire usw. abgeschaltet. Als Sicherheit bei
> zwei Kerneln die man booten kann sehe ich wenn der eine ausfällt kann
> ich ja noch den anderen Booten und dann meine Daten retten. 

Na gut, für sowas hat man ja immer noch eine Rettungs-CD oder ggf. auch 
USB-Stick mit Boot- und Reparatursystem zur HAnd.

> Was ist 
> aber wenn mir mal der mbr kaputt geht. 

Rettungs-CD?

> Wie bekommt man so etwas dann 
> unter Linux wiederr heile. 

Neu den Loader installieren (z.B. Grub).

> Gibt es noch weitere Sachen die ich in 
> punkto Redundanz oder spezielle Sachen in bezug auf File Server
> einbauen kann. 

Redundante Netzteile, RAID, ausreichend dimensionierte USV mit gutem 
Überspannungsschutz, ggf. redundante Netzwerkkarten (als Trunk oder 
Resilient Link) - wenn hohe Verfügbarkeit wichtig sind. Oder gleich 
ganz den Server spiegeln.

> Als Datei System nehme ich xfs. Eine USV und Raid 10 
> (Hardware Raid) habe ich auch. 

RAID 10 ist sehr gut. (Aber auch teuer)

> Wie kann ich meine Daten noch 
> besonders oder unterstützend schützen. Antiviren Prog und DLT
> Sicherungsgerät ist auch angeschlossen. 

Nun, es sollte auch sinnvoll genutzt werden ;-)

> Gibt es vielleicht noch 
> Sachen im Kernel die für einen File Server interesant sind oder
> irgendwelche Progs unter Debian. Ich danke euch für jede Antwort. Man
> kann hier echt sehr viel lernen.

Intrusion Detection (z.B. mit snort), Firewall, sauberes 
Dienste-Management, Log-File-Analyser, ...

-- 
Gruß
                MaxX

Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.



Reply to: