Hallo allerseits, hab eine eher unübliche Frage
die Aufgabe besteht in der Unterstützung eines Files-Server der im Ausland positioniert ist und auf dem Linux/Debian als Betriebssystem installiert werden soll.
Die eigentliche Installation sollte?? keine grössere Schwierigkeiten darstellen, jedoch zum Schutz des möglichen Miss-Brauchs habe ich offen gesagt ein ziemliches durcheinander.
Einerseits sollte keiner das System manipulieren können (Soft- und Hardwareschutz), anderseits sollte bei einem Stromausfall (keine USV-Anlage) das System auch ohne intervention wieder hoch kommen.
Eine Datenverschlüsselung kommt auch zum Zuge (? dm_crypt)
Frage: wie konfiguriert man ein System, bei dem keiner in der Wurzel rumspionieren kann und sich dennoch wie eine autonome Workstation benimmt?
Zu Service-Zwecken wird ein VPN-Tunnel aufgebaut.
Server Anliegen, brauche Hilfe
Server Anliegen, brauche Hilfe
Thanks
rolf
rolf
-
meandtheshell
- Beiträge: 4054
- Registriert: 14.01.2005 17:51:30
Re: Server Anliegen, brauche Hilfe
einen maschine die kommerziell sehr wichtig ist solle auch einen 24x7x365 eyes and hand support haben - nicht nötig wenn familien photos per apache bereitgestellt werdenrolfti hat geschrieben:Hallo allerseits, hab eine eher unübliche Frage
die Aufgabe besteht in der Unterstützung eines Files-Server der im Ausland positioniert ist und auf dem Linux/Debian als Betriebssystem installiert werden soll.
wenn ich ins ausland muss um auf einer maschine was zu machen, dann habe ich alles was ich vorhabe schon auf einer 100% ig identen hardware vorher getestet und gehe in absoluter übereinstimmung (chronologischer reihenfolge vor oder verwende gleich FAI) - workarounds vor Ort kannst du vergessenDie eigentliche Installation sollte?? keine grössere Schwierigkeiten darstellen, jedoch zum Schutz des möglichen Miss-Brauchs habe ich offen gesagt ein ziemliches durcheinander.
dann muss die maschine erstens softwaremäßig gut gesichert werden - keyword hardening usw. zweitens muss sie in einen Raum wo nur autoisierte personen zugang haben - am besten wäre ein datencenter mit zugangskontrolle usw.Einerseits sollte keiner das System manipulieren können (Soft- und Hardwareschutz),
das macht man nicht!! - es sei den es handelt sich um einen private maschinekeine USV-Anlage
das sollte durch UPS´s verhindert werdendas System auch ohne intervention wieder hoch kommen.
ja ist gutEine Datenverschlüsselung kommt auch zum Zuge (? dm_crypt)
eine alles oder nichts frage ...Frage: wie konfiguriert man ein System, bei dem keiner in der Wurzel rumspionieren kann und sich dennoch wie eine autonome Workstation benimmt?
service findet per ssh stattZu Service-Zwecken wird ein VPN-Tunnel aufgebaut.
markus
-
meandtheshell
- Beiträge: 4054
- Registriert: 14.01.2005 17:51:30
Hier einige Infos @ meandtheshell :
Hardware: DELL Power Edge 2500
Software: wird neu konfiguriert (DEBIAN SARGE)
Verwendungszweck: Fileserver als Drehpunkt für KMU mit 4Clients
ClientsBetriebssystem: Win XPProf
ClientsApplikation: CAD Maschinenbau, die Dateien selber sollen auf dem Server gespeichert werden.
Serverraum, keine Speerzone möglich, (April 2006 Umzug) daher die Absicherung ..Hard-/Software. Dannach "fast" wie es sich gehört.
VPN wird mit SSH geschützt.
Hardware: DELL Power Edge 2500
Software: wird neu konfiguriert (DEBIAN SARGE)
Verwendungszweck: Fileserver als Drehpunkt für KMU mit 4Clients
ClientsBetriebssystem: Win XPProf
ClientsApplikation: CAD Maschinenbau, die Dateien selber sollen auf dem Server gespeichert werden.
Serverraum, keine Speerzone möglich, (April 2006 Umzug) daher die Absicherung ..Hard-/Software. Dannach "fast" wie es sich gehört.
VPN wird mit SSH geschützt.
Thanks
rolf
rolf
-
meandtheshell
- Beiträge: 4054
- Registriert: 14.01.2005 17:51:30
das ist in den ansätzen ja was ...
themen die du dir ansehen solltest sind also:
samba
chroot
forumssuche und http://debiananwenderhandbuch.de/ sollten die nächsten wochen deines lebens dominieren - der weg ist das ziel
markus
themen die du dir ansehen solltest sind also:
samba
chroot
forumssuche und http://debiananwenderhandbuch.de/ sollten die nächsten wochen deines lebens dominieren - der weg ist das ziel
markus
wie setzt man es um?
Guten Tag, viel schlauer bin auch nicht, also versuch ich's anders.
3 Fragen:
ich stelle es mir so vor:
1. Bootvorgang unterbrechnung mit PW-Eingabe
(und da kommt der Haken an der Sache; welche lösung stellt sich wenn ich darauf keinen physikalischen Zugriff habe)
VPN-Tunnel ist vorhanden, jedoch in dem Status nicht verfügbar?
2. Das Unterbinden der Hardware, bzw. des CD-Rom Laufwerks.
3. Welche Vorkehrungen würde eine Verschlüsselung der root-partition voraussetzen?
3 Fragen:
ich stelle es mir so vor:
1. Bootvorgang unterbrechnung mit PW-Eingabe
(und da kommt der Haken an der Sache; welche lösung stellt sich wenn ich darauf keinen physikalischen Zugriff habe)
VPN-Tunnel ist vorhanden, jedoch in dem Status nicht verfügbar?
2. Das Unterbinden der Hardware, bzw. des CD-Rom Laufwerks.
3. Welche Vorkehrungen würde eine Verschlüsselung der root-partition voraussetzen?
Thanks
rolf
rolf
-
meandtheshell
- Beiträge: 4054
- Registriert: 14.01.2005 17:51:30