server mit knoppix betreiben?

[HELLinG3R]

ich lese grade einen Artikel über "Knoppix-CD's selber erstellen"

da kommt mir folgende idee:
man könnte sich ja ein angepasstes knoppix basteln, auf dem nur die notwendigen serverdienste gestartet werden etc, also das ziel ist dann, die festplatte nur noch als datenhaltung zu benutzen.
wenn ein hacker das system kompromittiert braucht man nur einen reboot und das system ist wieder sauber (da ja alle einstellungen im speicher ersetzt werden)

ist das so möglich / sinnvoll? was denkt ihr darüber?

[Tate]

hatte gestern in etwa die selben gedanken. zumal die HW-erkennung von knoppix echt toll ist! dann noch evtl. fehlende module auch gleich auf die cd und die config-dateien entweder auch auf die cd oder auf ne diskette.

wo haste den artikel gefunden?

[brahma]

Die Idee ist schon was älter.....

Inner FH war das mal eine Projektarbeit, nur die faulen Säcke haben einfach Knoppix genommen ohne was zu ändern....
Ein Kollege und ich basteln da auch gerade dran, und zwar zum einen Knoppix zu remastern, und zum andern per LFS einen neue zu erstellen....
Aber wir gehen noch einen Schritt weiter, nämlich das die Daten auch nur auf CDs vorhanden sind (sind zu 95% statische HTML-Dateien für Projekte), sodass ein Reboot jedesmal quasi einen neuen Server daninstellt.....

[HELLinG3R]

steht im Linux-Magazin 03/2004, das habe ich mal wieder durchgeschmökert wegen den filesystems

[HELLinG3R]

wenn man sich ne partition fürs CD-Mastern aufspart könnte man das serversystem sogar relativ leicht pflegen... einfach updates dort einspielen, cd brennen, in den server stecken, reboot, fertig

allerdings müsste man halt wegen jeder konfigurationsänderung ne neue cd machen / rebooten....
mit cd-rw sollte das zwar kein großes problem sein, aber man macht ja doch immermal wieder was neues...

[Tate]

wäre an nem abzug eurer cd interessiert

bei mir soll's ein fileserver werden.. da fallen nicht viele dynamischen daten an (abgesehen natürlich von den daten *g*). und ich möchte das teil mittels verschlüsselter HDs (och, wie hiess dat schon wieda) und ner schönen passwort- und zertifikat-authenti. werden.

aber zuerst muss ich mal nen sauberen treiber für meinen HPT370-RAID-Controller finden. Wisst ihr per zufall ob mit knoppix 3.4 die HD-install viel besser ist als bei 3.3? ich habs gestern versucht, aber beim reboot ist immer sense. auch auf ner anderen hd am normalen IDE.

[Flowyerg]

aber zuerst muss ich mal nen sauberen treiber für meinen HPT370-RAID-Controller finden. Wisst ihr per zufall ob mit knoppix 3.4 die HD-install viel besser ist als bei 3.3? ich habs gestern versucht, aber beim reboot ist immer sense. auch auf ner anderen hd am normalen IDE.

Die Lösung deines Problems findest du mit dem Kernel der 2.6er Serie. Die Module fürn HPT waren in der 2.4er Version buggy. Aber der 2.6er kann man die kernel-eigenen Treiber problemlos verwenden, hab ja auch so nen Controller

[Tate]

thnx!
dann werd ich mir wohl doch noch knoppix 3.4 runterladen.. oder ne sarge netinstall.
wenn du den controller kennst: ich habe gestern ein Raid1 gemacht. nach gut 2h war der controller dann soweit und ich wollte das system aufsetzen (...).

ist es normal, dass debian/knoppix trotzd des raid-verbunds beide platten als hdf und hdg anzeigt? bisher hab ich vor allem windows und woody erfahrung. da war dann nur noch die eine, gespiegelte platte zu sehen. oder ist das einer der bugs? *g*

gruss

[Flowyerg]

hmm... nutze Raid nicht
nutze den Controller momentan nur als zusätzlichen IDE-Controller, hab am Mainboard kein Platz mehr gehabt

[Tate]

axo so wars bisher bei mir auch..
aber ich vermute doch, dass entweder der controller etwas komisch ist oder dass der bug wirklich da liegt. denn beim anderen server mit einem 3ware controller und HW-Raid 5 zeigt mir debian bloss "1" HD an..

dann werd ichs mit dem netinstaller versuchen. zumindest die NIC sollte erkannt werden..

gruss

[HELLinG3R]

ich habe auch einen 3ware controller, angezeigt wird auch nur die eine platte.
Die 3ware controller kann ich echt empfehlen, sind eine gute wahl und das geld wert.

[marmeladebomber]

Die CD Laufwerke bei Servern sind ja mittlerweile nur mehr Schrott. Und dann soll auch noch der Server von CD betrieben werden?

Ich kann keinen Sinn darin entdecken.
(Außer schnell was ausprobieren, dies ist aber dann ein Testserver)

[blackm]

Hi,

ich hab die Diskussion man von Smalltalk entfernt weil es doch recht technisch ist.

by, Martin

[mastermind_the_real_one]

allerdings müsste man halt wegen jeder konfigurationsänderung ne neue cd machen / rebooten....
mit cd-rw sollte das zwar kein großes problem sein, aber man macht ja doch immermal wieder was neues...

Knoppix wäre nicht Knoppix, wenn es da keine Lösung für gebe. Man kann die Konfig auf Diskette speichern und beim Booten entsprechende Parameter mitgeben.

greetz
mastermind

[trollker]

Hallo zusammen

zum Thema RAID unter Linux:
Linux ist so intelligent und sieht beide Festplatten das ist IMHO auch normal ausser bei
den guten (und teuren) 3ware COntrollern. Die überlisten Linux und deshalb sieht man
da nur eine Festplatte.

(Zumindestens hat man mir das so im Praktikum erzählt )

MfG trollker

[Tate]

hi
okay, man sieht also beide.. aber wo speichere ich nun meine files ohne dass das
RAID 1 makulatur wird? einfach konsequent nur auf eine der beiden HD und der controller übernimmt dann das spiegeln? oder muss ich softwaremässig ebenfalls noch etwas für RAID einrichten - also doppelter aufwand?

gruss

[Ramady]

habe auch versucht mir mit Knoppix einen Server aufzubauen, das ganze scheiterte aber an der inkonsistenen Zusammenstellung der Pakete - durchmischung von unstabe - stable und testing - Knoppix ist wohl eher als LIVE-System zu sehen den als HD-Instalation.

nutze jetzt seit einiger Zeit KANOTIX (für HD-Instalation optimiertes Knoppix-Derivat) auf meinem Server - funzt super (samba, routing, sendmail, etc.) - Kann ich nur emfehlen.
- KANOTIX Homepage http://kanotix.com/info/index.php
- Forum http://kanotix.mipooh.net/
- aktuelle Version Kanotix Bughunter 7 http://kanotix.mipooh.net/viewtopic.php?t=2082.

was RAID angeht kann ich dahingehend leider keine Aussage machen, da ich es nicht nutze - Sorry

Gruß
Ramady

[Tate]

hi
danke für die links! kanotix wäre sicher auch eine gute option, ich ich nächstes mal berücksichtigen werde.

habe mich mittlerweile für ein normales sarge entschieden. mit der dvd vom linux special netzwerk ist ein sarge mit einem aktuellen kernel verfügbar, wo auch alle komponenten sauber erkannt werden..

sarge ist momentan auf der 3. platte installiert, die direkt am IDE-controller hängt. mit dem RAID werde ichs heute oder morgen nochmals versuchen. Mal schauen, was Sgt. dazu meint.

grüsse und einen schönen morgen!

tate

[arzie]

wenn ein hacker das system kompromittiert braucht man nur einen reboot und das system ist wieder sauber (da ja alle einstellungen im speicher ersetzt werden)

ist das so möglich / sinnvoll? was denkt ihr darüber?

1) der Hacker kommt, uebernimmt den Server und benutzt ihn um jemand anders zu synflooden.
2) Der Rechner wird neu gebootet und der Hacker ist draussen.
3) GOTO 1)

Von einer CD mit kompromitierbaren Diensten zu booten nutzt exakt nichts.
Im Gegenteil. Es ist grob fahrlaessig einen Server an's Netz zu nehmen, von dem man weiss das er kompromitierbar ist (weil er ja schon einmal kompromitiert wurde)

Ein anderer Punkt. Wie oft bootest Du denn deine Server? Bei mir kommt das eigentlich nur vor wenn ich einen neuen Kernel brauche.

Vom Sicherheitsaspekt her gesehen halte ich daher eine CD eher fuer schaedlich. Es verleitet dazu sich in falscher Sicherheit zu wiegen.
Der Arbeitsaufwand eine neue CD mit fehlerbereinigter Software zu machen, oder eine System frisch aufzusetzten duerfte in etwa gleich kommen. Auch hier bringt die CD keinen Vorteil.

Einen Server auf CD macht dann Sinn, wenn man 'Hardwareunabhaenig' sein will und seinen Server heute hier und morgen woanders booten will.

[Huebi]

Einen produktiven Server mit Knoppix? Knoppix ist doch so weit ich weiß nen Flickwerk aus Debian Woody, Sarge, SID und Experimental. Also nicht als "stable" anzusehen

Ausserdem läuft doch immer das CD Laufwerk an, wenn nen Prozess gestartet wird nach meinen Erfahrungen.

Ich halte davon nicht allzuviel. Man muß da vermutlich abwägen wie Ausfallsicher der Server sein muß und welche Aufgaben er übernehmen muß.

[Ramady]

Hallo

Einen produktiven Server mit Knoppix? Knoppix ist doch so weit ich weiß nen Flickwerk aus Debian Woody, Sarge, SID und Experimental. Also nicht als "stable" anzusehen

So siehts es aus mit der Knoppix CD geht das nicht, man muß das ganze auf HD installieren, allerdings tauchen dann bei der Konfiuguration möglicherweise Probleme auf. Deshab würde ich umbedingt von Knoppix als Server Basic abraten.

Wo zu ich allerdings Raten kann ist Kanotix [1] - ist Knoppix ähnlich - aber ein "echtes" Debian/SID. Die Problme die dann bei der Konfiguration auftreten sind eher als "normal" an zusehen, im gegensatz zur Knoppix Installation, wo ich ständig Problme mit Paketen aus dem "Flickwerk" der Knoppix CD hatte.

Ausserdem läuft doch immer das CD Laufwerk an, wenn nen Prozess gestartet wird nach meinen Erfahrungen.

Deshalb umbedingt eine HD Installation vornehmen.

Allerding gibt es noch die Möglichkeit die Kanotix-CD so zu remastern das man sie extra für den Serverbetrieb auslegt. - Ist ne möglickeit, habe ich selber aber auch noch nicht getestet, kann aber noch werden.


Zu kompromittierten Systemen ist nur anzumerken, daß bei einer reinen CD-Server Version näturlich nicht so konfiguriert werden kann, wie die HD Installation der selben Live-CD. Somit kann ich nur umbedingt nochmal dazu raten eine HD Installation vorzunehmen und diese entsprechend gängiger Sicherheitsaspekte abzuschotten.


Gruß Ramady

[1] http://kanotix.com/info/index.php

[g-henna]

Hi!

Als ich den Betreff gelesen habe, dachte ich als erstes nur "NEIN!!!". Nun gut, es geht ja hier um eine modifizierte Version, aber Knoppix selbst würde ich *nie*, *nie*, *nie* als Server-System benutzen. Das ist auf Benutzerfreundlichkeit getrimmt und gerade deshalb nix für nen Server, weil zu Lasten der Sicherheit viel zu viele Sachen der normale Benutzer machen darf. Kein root-pw, tse... Wie auch immer, auch bei einer modifizierten Version könnte ich mir vorstellen, dass das nicht wirklich performant ist, wenn alles immer von der CD in den Arbeitsspeicher geladen werden muss, geht viel Zeit und Leistung für drauf...

Bye
g-henna

[woifi]

http://lamppix.tinowagner.com/

[b00n]

Warum nimmt man überhaupt eine distributions-Distribution und nicht stumpf Debian? worin liegen die Vorteile?
Klar, bei Knoppix liegen die Vorteile für den neuen Benutzer auf der Hand. ich schiebe die CD ein und habe innerhalb weniger Sekunden ein toll laufendes Linux, bei dem ich Anfangs nichtmal irgendetwas konfigurieren muss, aber wie ist das Kanotix und Server? Ich habe auch vor, mir nen Linux-Router mit Apache, naja dem übleichen halt zu machen.. dann nen Gameserver, falls ich mal wieder Zeit zum gamen habe...

Kann mir da jemand die Vor-und-Nachteile erklären?

[HELLinG3R]

wie ganz oben gesagt, meine grundidee ist, dass nur die daten auf der festplatte liegen, das system aber auf cd.
das heisst, dass nur die daten auf der platte durch hacker gefährdet sind, da ja ein reboot den RAM löscht und damit das betriebssystem wieder auf dem ursprungszustand ist (also auch alle konfigurationen zb. vom apachen, mailserver etc)

Es ging darum, eine *angepasste* knoppix version zu benutzen, auf der halt der server so konfiguriert ist, wie er es sein soll.

Nachteil ist, dass das system langsamer wird, da es ja von cd läuft, ausserdem müsste man für jede konfigurationsänderung eine neue CD mastern...

ich denke inzwischen auch, dass ein normales debian vorzuziehen ist; aber es war einfach mal ein Gedankengang den ich mit euch teilen wollte um eure Meinung/Erfahrungen zu ...ähhh... erfahren...