Wie und wo "un" abschaltbares Servernetzwerk erstellen?

[dmant]

Hallo,

ich stehe vor der Aufgabe ein ziemlich "unabschaltbares" Servernetzwerk aufzubauen. Mir ist schon klar das es immer "abschaltbar" ist, jedoch soll es möglichst nur sehr schwer erreicht werden. Das Einsatzgebiet steht hier im Hintergrund. Vordergründig steht die einzusetzenden Hard- und Software sowie der Standort.

Als Beispiel sagen wir das example.tld Online geschaltet wird und Online bleiben soll, egal "was" passiert. Mir kam sodann folgende Idee.

Eine Domain in einem Land registrieren die sich darum praktisch kaum schweren was damit passiert. Eine .to Domain in Tonga schwebt mir da vor.
Diese leitet man sodann auf eigene Nameserver die ebenfalls in einem "egal" Land stehen. Diese wiederum spiegelt man jeweils 2 Fach sodass mann am Ende 6 Nameserver an verschiedenen Orten hat.

Als nächstes bring man dann seine Seite ins Netz. Also ein weiterer Server auf dem die Seite gehostet wird. Diesen setzt man natürlich Vollverschlüsselt auf. Ebenfalls wird der RAM regelmäßig mit Datenmüll zugeschrieben. Dieser wird dann wieder mehrfach gespiegelt und in einen Ländern als Failover gehostet.

Damit das ganze auch etwas "Intelligenter" wird betreiben die Nameserver zusätzlich noch Installations daemons und eine Datenbank. Das ganze soll so laufen das man nur die IP und das root Passwort in eine Datenbank einträgt und dann installiert der Daemon den Server vollautomatisch, startet diesen und fügt ihn zum Servernetzwerk hinzu. Wenn man hier also hunderte Server einträgt sprechen wir schon von einem riesen Netzwerk was kaum abgeschaltet werden kann.

Die Nameserver pingen ebenfalls die Server an und falls einer Weg ist (warum auch immer) wird die Domain automatisch mit der nächsten IP Adresse gefüttert.

Mit welch Software würde man das ganze realisieren? Das ganze sollte möglichst verschlüsselt ablaufen. Das Raid muss ebenfalls automatisch arbeiten. Sobald man einen neuen Server hinzufügt muss auch das Raid automatisch angepasst werden. Die Server sollten auch alle möglichst Up-to-Date bleiben sodass wenn ein Server vom Netz genommen wird nicht zuviele Daten fehlen.

Welche Verschlüsselungsmethode eignet sich hier am besten? DES3? Welche Länder bezüglich der Anbindung? Also das ganze sollte schon Fix laufen. Ein RZ in einem Land mit schlechter bis sehr schlechter Anbindung bringt am Ende auch nichts.

Da sich ja alle Server spiegeln müssen hinterlassen diese auch "spuren". Sollte man hier den Traffic vielleicht über mehrere VPN Anbieter tunneln? Falls ja, welche würden sich hierfür Anbieten? Es handelt sich jetzt nicht über eine unmenge an Traffic, vll. 3 / 4 GB im Monat/pro Server, was schon viel für eine html Seite ist, aber die VPN Netze haben ja auch nur begrenzte Kapazitäten.

Mietet man in so einem Anwendungsfall überhaupt noch Server oder Hostet (Housing) man da wirklich schon selber?

Das ganze wäre Theoretisch nur durch das Abschalten der Domain und/oder der Nameserver zu erreichen da das Netzwerk sich ja sozusagen selber überwacht.

Wie würdet ihr das angehen?

[Lord_Carlos]

Koennte sich lohnen anzugucken wie die ganzen guten Torrent Tracker das machen.
Ich meine die benutzten oft so ne art front-end proxy, so das wenn die server beschlagnahmt werden, das die Datenbank sicher woanders liegt.

Bei 4 GB im Monat koennte man sicherlich auch was mit Tor basteln.

root passwoerter auf dem nameserver? Dann muss man ja nur einen hops nehmen und zick zack kann man sich in alle deine Server einloggen und ausschalten :3 Lieber einen dritten nehmen.

[dmant]

........
root passwoerter auf dem nameserver? Dann muss man ja nur einen hops nehmen und zick zack kann man sich in alle deine Server einloggen und ausschalten :3 Lieber einen dritten nehmen.

Ok, bisschen falsch ausgedrückt. Also wenn man einen Server mietet dann bekommt man ja das root Passwort. Das in die Datenbank eintragen, dann installiert der installations daemon den server, configuriert alles, entschlüsselt ihn über dropbear mittels auth-key und danach löscht er den key. Sobald der Server ausfällt ist er eben "verloren". Ein Ausfall konnte wegen Netzwerk,Strom, Software aber genau sogut wegen der NSA und einem m-i-t-m Attack sein. Also ein nochmaliges Starten ist dann nicht mehr möglich.

[eggy]

Wenn es wirklich so wichtig ist, dass die Domain immer verfügbar ist: stell Dir Deinen eigenen Kram vor Ort (aka im Benachbarten Rechenzentrum) hin, es geht nichts über direkten Hardwarezugriff im Fehlerfall. Ich würde der Denic eher zutrauen, dass sie es schaffen meine .de nicht an Honest-Achmeds Vetter weiterzugeben, als irgendnen $Inselstaatregistrar, der im Fall der Fälle nicht erreichbar ist. Hier in DE bleibt Dir im Notfall dann nämlich noch nen halbwegs nachvollziehbarer Klageweg, keine Ahnung wie das in $woanders wäre - ich hätte nichtmal ne Idee aufgrund welcher Gesetze dort ich die Rückübertragung veranlassen könnte, geschweige denn in welchen Fristen etc.

[bluestar]

Mit welch Software würde man das ganze realisieren?

Ich würde sagen, du entwickelst mit deinem Team die Software und stellst sie unter der GPL anderen Nutzern zur Verfügung.

Wie würdet ihr das angehen?

Keineswegs in Foren öffentlich über das Projekt schreiben....

Irgendwie hab ich da ein déja vu viewtopic.php?f=32&t=168157

[NAB]

Eine Domain in einem Land registrieren die sich darum praktisch kaum schweren was damit passiert. Eine .to Domain in Tonga schwebt mir da vor.

Schau dir an, wie die Botnetzbetreiber das machen ... die haben ja im Prinzip das gleiche Interesse wie du ... sich selbst replizierende Knoten und ein unabschaltbares Netzwerk.

Die registrieren nicht eine Domain sondern ein paar hundert und schaffen Ausweich-Kommunikationswege über IRC, NoPaste, Twitter, was auch immer.

Angegriffen werden die dann über den "Command & Control Server", das wäre dann dein "Daemon" bzw. im Zweifelsfall du. Du müsstest also auch den Daemon und dich redundant gestalten.

Guck dir mal "freenet" an, also die Java-Software, nicht den Provider. Die macht schon viel von dem, was du willst ... selbstreproduzierende Datenknoten, Vollverschlüsselung, selbstorganisierendes Routing. Die Knoten selber wissen nicht, welche Daten sie hosten. Das Netz ist erst "down" wenn der letzte Knoten abgeschaltet wird.