[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Debian-Server in einer DMZ updaten

Rico schrieb am 11. Oct um 12:33 Uhr:
> Am 11.10.2011 10:37, schrieb Ralf Prengel:
> > Am 11.10.2011 10:07, schrieb Rico Koerner:
> > 
> >>> Wie löst ihr das?
> >>
> >> Mein Mirror steht in der DMZ.
> > 
> > Dann hätte ich noch eine System mehr auf das ich gesondert aufpassen muss.
> 
> DMZ heißt doch nicht gleich, daß dort jeder alles darf. Da steht noch
> eine Firewall davor, die den Zugriff filtern kann.
> 
> Was macht mehr Aufwand? Ständig irgendwelche ISOs erzeugen, von A nach B
> tragen, die Maschine zeitweilig neu starten ...
> (Dieses zeitweilig gestartete System ist ja auch aktuell zu halten.)
> 
> oder eine kleine VM, die von extern nicht erreichbar ist, sich nur von
> bestimmten externen Mirrorservern aktualisieren darf. und selbst nur per
> ssh und http aus dem LAN und der DMZ erreichbar ist.

Was soll's eigentlich? Die Pakete sind mit Signatur gesichert. Dann können
sich die drei extern erreichbaren Server gleich selber aktualisieren, von den
offiziellen Debian-Mirror im Internet. Wenn die DMZ eingenommen wurde,
spielt das auch keine Rolle mehr.

Ein Update am Tag scheint mir für extern erreichbare Systeme zu wenig.

Gruß
Christian

-- 
Christian Knoke            * * *            http://cknoke.de
* * * * * * * * *  Ceterum censeo Microsoft esse dividendum.
Reply to: