Am 11.10.2011 10:37, schrieb Ralf Prengel: > Am 11.10.2011 10:07, schrieb Rico Koerner: > >>> Wie löst ihr das? >> >> Mein Mirror steht in der DMZ. > > Dann hätte ich noch eine System mehr auf das ich gesondert aufpassen muss. DMZ heißt doch nicht gleich, daß dort jeder alles darf. Da steht noch eine Firewall davor, die den Zugriff filtern kann. Was macht mehr Aufwand? Ständig irgendwelche ISOs erzeugen, von A nach B tragen, die Maschine zeitweilig neu starten ... (Dieses zeitweilig gestartete System ist ja auch aktuell zu halten.) oder eine kleine VM, die von extern nicht erreichbar ist, sich nur von bestimmten externen Mirrorservern aktualisieren darf. und selbst nur per ssh und http aus dem LAN und der DMZ erreichbar ist. Minimal-Debian + sshd + apt-mirror + apache + ferm. Was ist daran so aufwendig? Der jetzige Mirror steht ja auch irgendwo und will gewartet werden. Gruß Rico
Attachment:
smime.p7s
Description: S/MIME Kryptografische Unterschrift