server mit knoppix betreiben?
hi
okay, man sieht also beide.. aber wo speichere ich nun meine files ohne dass das
RAID 1 makulatur wird? einfach konsequent nur auf eine der beiden HD und der controller übernimmt dann das spiegeln? oder muss ich softwaremässig ebenfalls noch etwas für RAID einrichten - also doppelter aufwand?
gruss
okay, man sieht also beide.. aber wo speichere ich nun meine files ohne dass das
RAID 1 makulatur wird? einfach konsequent nur auf eine der beiden HD und der controller übernimmt dann das spiegeln? oder muss ich softwaremässig ebenfalls noch etwas für RAID einrichten - also doppelter aufwand?
gruss
Welcome To The Real World!!!
- - : : ¦ ¦ http://www.forall.ch ¦ ¦ : : - -
- - : : ¦ ¦ http://www.forall.ch ¦ ¦ : : - -
Server mit KANOTIX
habe auch versucht mir mit Knoppix einen Server aufzubauen, das ganze scheiterte aber an der inkonsistenen Zusammenstellung der Pakete - durchmischung von unstabe - stable und testing - Knoppix ist wohl eher als LIVE-System zu sehen den als HD-Instalation.
nutze jetzt seit einiger Zeit KANOTIX (für HD-Instalation optimiertes Knoppix-Derivat) auf meinem Server - funzt super (samba, routing, sendmail, etc.) - Kann ich nur emfehlen.
- KANOTIX Homepage http://kanotix.com/info/index.php
- Forum http://kanotix.mipooh.net/
- aktuelle Version Kanotix Bughunter 7 http://kanotix.mipooh.net/viewtopic.php?t=2082.
was RAID angeht kann ich dahingehend leider keine Aussage machen, da ich es nicht nutze - Sorry
Gruß
Ramady
nutze jetzt seit einiger Zeit KANOTIX (für HD-Instalation optimiertes Knoppix-Derivat) auf meinem Server - funzt super (samba, routing, sendmail, etc.) - Kann ich nur emfehlen.
- KANOTIX Homepage http://kanotix.com/info/index.php
- Forum http://kanotix.mipooh.net/
- aktuelle Version Kanotix Bughunter 7 http://kanotix.mipooh.net/viewtopic.php?t=2082.
was RAID angeht kann ich dahingehend leider keine Aussage machen, da ich es nicht nutze - Sorry
Gruß
Ramady
hi
danke für die links! kanotix wäre sicher auch eine gute option, ich ich nächstes mal berücksichtigen werde.
habe mich mittlerweile für ein normales sarge entschieden. mit der dvd vom linux special netzwerk ist ein sarge mit einem aktuellen kernel verfügbar, wo auch alle komponenten sauber erkannt werden..
sarge ist momentan auf der 3. platte installiert, die direkt am IDE-controller hängt. mit dem RAID werde ichs heute oder morgen nochmals versuchen. Mal schauen, was Sgt. dazu meint.
grüsse und einen schönen morgen!
tate
danke für die links! kanotix wäre sicher auch eine gute option, ich ich nächstes mal berücksichtigen werde.
habe mich mittlerweile für ein normales sarge entschieden. mit der dvd vom linux special netzwerk ist ein sarge mit einem aktuellen kernel verfügbar, wo auch alle komponenten sauber erkannt werden..
sarge ist momentan auf der 3. platte installiert, die direkt am IDE-controller hängt. mit dem RAID werde ichs heute oder morgen nochmals versuchen. Mal schauen, was Sgt. dazu meint.
grüsse und einen schönen morgen!
tate
Welcome To The Real World!!!
- - : : ¦ ¦ http://www.forall.ch ¦ ¦ : : - -
- - : : ¦ ¦ http://www.forall.ch ¦ ¦ : : - -
Re: server mit knoppix betreiben?
1) der Hacker kommt, uebernimmt den Server und benutzt ihn um jemand anders zu synflooden.HELLinG3R hat geschrieben: wenn ein hacker das system kompromittiert braucht man nur einen reboot und das system ist wieder sauber (da ja alle einstellungen im speicher ersetzt werden)
ist das so möglich / sinnvoll? was denkt ihr darüber?
2) Der Rechner wird neu gebootet und der Hacker ist draussen.
3) GOTO 1)
Von einer CD mit kompromitierbaren Diensten zu booten nutzt exakt nichts.
Im Gegenteil. Es ist grob fahrlaessig einen Server an's Netz zu nehmen, von dem man weiss das er kompromitierbar ist (weil er ja schon einmal kompromitiert wurde)
Ein anderer Punkt. Wie oft bootest Du denn deine Server? Bei mir kommt das eigentlich nur vor wenn ich einen neuen Kernel brauche.
Vom Sicherheitsaspekt her gesehen halte ich daher eine CD eher fuer schaedlich. Es verleitet dazu sich in falscher Sicherheit zu wiegen.
Der Arbeitsaufwand eine neue CD mit fehlerbereinigter Software zu machen, oder eine System frisch aufzusetzten duerfte in etwa gleich kommen. Auch hier bringt die CD keinen Vorteil.
Einen Server auf CD macht dann Sinn, wenn man 'Hardwareunabhaenig' sein will und seinen Server heute hier und morgen woanders booten will.
Jabber: arzie@amessage.de
Einen produktiven Server mit Knoppix? Knoppix ist doch so weit ich weiß nen Flickwerk aus Debian Woody, Sarge, SID und Experimental. Also nicht als "stable" anzusehen
Ausserdem läuft doch immer das CD Laufwerk an, wenn nen Prozess gestartet wird nach meinen Erfahrungen.
Ich halte davon nicht allzuviel. Man muß da vermutlich abwägen wie Ausfallsicher der Server sein muß und welche Aufgaben er übernehmen muß.
Ausserdem läuft doch immer das CD Laufwerk an, wenn nen Prozess gestartet wird nach meinen Erfahrungen.
Ich halte davon nicht allzuviel. Man muß da vermutlich abwägen wie Ausfallsicher der Server sein muß und welche Aufgaben er übernehmen muß.
Debian Sid
Kernel 2.6.9 swsusp2.1
KDE 3.3.1
Kernel 2.6.9 swsusp2.1
KDE 3.3.1
Hallo
Wo zu ich allerdings Raten kann ist Kanotix [1] - ist Knoppix ähnlich - aber ein "echtes" Debian/SID. Die Problme die dann bei der Konfiguration auftreten sind eher als "normal" an zusehen, im gegensatz zur Knoppix Installation, wo ich ständig Problme mit Paketen aus dem "Flickwerk" der Knoppix CD hatte.
Allerding gibt es noch die Möglichkeit die Kanotix-CD so zu remastern das man sie extra für den Serverbetrieb auslegt. - Ist ne möglickeit, habe ich selber aber auch noch nicht getestet, kann aber noch werden.
Zu kompromittierten Systemen ist nur anzumerken, daß bei einer reinen CD-Server Version näturlich nicht so konfiguriert werden kann, wie die HD Installation der selben Live-CD. Somit kann ich nur umbedingt nochmal dazu raten eine HD Installation vorzunehmen und diese entsprechend gängiger Sicherheitsaspekte abzuschotten.
Gruß Ramady
[1] http://kanotix.com/info/index.php
So siehts es aus mit der Knoppix CD geht das nicht, man muß das ganze auf HD installieren, allerdings tauchen dann bei der Konfiuguration möglicherweise Probleme auf. Deshab würde ich umbedingt von Knoppix als Server Basic abraten.Huebi hat geschrieben:Einen produktiven Server mit Knoppix? Knoppix ist doch so weit ich weiß nen Flickwerk aus Debian Woody, Sarge, SID und Experimental. Also nicht als "stable" anzusehen
Wo zu ich allerdings Raten kann ist Kanotix [1] - ist Knoppix ähnlich - aber ein "echtes" Debian/SID. Die Problme die dann bei der Konfiguration auftreten sind eher als "normal" an zusehen, im gegensatz zur Knoppix Installation, wo ich ständig Problme mit Paketen aus dem "Flickwerk" der Knoppix CD hatte.
Deshalb umbedingt eine HD Installation vornehmen.Huebi hat geschrieben:
Ausserdem läuft doch immer das CD Laufwerk an, wenn nen Prozess gestartet wird nach meinen Erfahrungen.
Allerding gibt es noch die Möglichkeit die Kanotix-CD so zu remastern das man sie extra für den Serverbetrieb auslegt. - Ist ne möglickeit, habe ich selber aber auch noch nicht getestet, kann aber noch werden.
Zu kompromittierten Systemen ist nur anzumerken, daß bei einer reinen CD-Server Version näturlich nicht so konfiguriert werden kann, wie die HD Installation der selben Live-CD. Somit kann ich nur umbedingt nochmal dazu raten eine HD Installation vorzunehmen und diese entsprechend gängiger Sicherheitsaspekte abzuschotten.
Gruß Ramady
[1] http://kanotix.com/info/index.php
Hi!
Als ich den Betreff gelesen habe, dachte ich als erstes nur "NEIN!!!". Nun gut, es geht ja hier um eine modifizierte Version, aber Knoppix selbst würde ich *nie*, *nie*, *nie* als Server-System benutzen. Das ist auf Benutzerfreundlichkeit getrimmt und gerade deshalb nix für nen Server, weil zu Lasten der Sicherheit viel zu viele Sachen der normale Benutzer machen darf. Kein root-pw, tse... Wie auch immer, auch bei einer modifizierten Version könnte ich mir vorstellen, dass das nicht wirklich performant ist, wenn alles immer von der CD in den Arbeitsspeicher geladen werden muss, geht viel Zeit und Leistung für drauf...
Bye
g-henna
Als ich den Betreff gelesen habe, dachte ich als erstes nur "NEIN!!!". Nun gut, es geht ja hier um eine modifizierte Version, aber Knoppix selbst würde ich *nie*, *nie*, *nie* als Server-System benutzen. Das ist auf Benutzerfreundlichkeit getrimmt und gerade deshalb nix für nen Server, weil zu Lasten der Sicherheit viel zu viele Sachen der normale Benutzer machen darf. Kein root-pw, tse... Wie auch immer, auch bei einer modifizierten Version könnte ich mir vorstellen, dass das nicht wirklich performant ist, wenn alles immer von der CD in den Arbeitsspeicher geladen werden muss, geht viel Zeit und Leistung für drauf...
Bye
g-henna
follow the penguin...
Heyho...
Warum nimmt man überhaupt eine distributions-Distribution und nicht stumpf Debian? worin liegen die Vorteile?
Klar, bei Knoppix liegen die Vorteile für den neuen Benutzer auf der Hand. ich schiebe die CD ein und habe innerhalb weniger Sekunden ein toll laufendes Linux, bei dem ich Anfangs nichtmal irgendetwas konfigurieren muss, aber wie ist das Kanotix und Server? Ich habe auch vor, mir nen Linux-Router mit Apache, naja dem übleichen halt zu machen.. dann nen Gameserver, falls ich mal wieder Zeit zum gamen habe...
Kann mir da jemand die Vor-und-Nachteile erklären?
Klar, bei Knoppix liegen die Vorteile für den neuen Benutzer auf der Hand. ich schiebe die CD ein und habe innerhalb weniger Sekunden ein toll laufendes Linux, bei dem ich Anfangs nichtmal irgendetwas konfigurieren muss, aber wie ist das Kanotix und Server? Ich habe auch vor, mir nen Linux-Router mit Apache, naja dem übleichen halt zu machen.. dann nen Gameserver, falls ich mal wieder Zeit zum gamen habe...
Kann mir da jemand die Vor-und-Nachteile erklären?
wie ganz oben gesagt, meine grundidee ist, dass nur die daten auf der festplatte liegen, das system aber auf cd.
das heisst, dass nur die daten auf der platte durch hacker gefährdet sind, da ja ein reboot den RAM löscht und damit das betriebssystem wieder auf dem ursprungszustand ist (also auch alle konfigurationen zb. vom apachen, mailserver etc)
Es ging darum, eine *angepasste* knoppix version zu benutzen, auf der halt der server so konfiguriert ist, wie er es sein soll.
Nachteil ist, dass das system langsamer wird, da es ja von cd läuft, ausserdem müsste man für jede konfigurationsänderung eine neue CD mastern...
ich denke inzwischen auch, dass ein normales debian vorzuziehen ist; aber es war einfach mal ein Gedankengang den ich mit euch teilen wollte um eure Meinung/Erfahrungen zu ...ähhh... erfahren...
das heisst, dass nur die daten auf der platte durch hacker gefährdet sind, da ja ein reboot den RAM löscht und damit das betriebssystem wieder auf dem ursprungszustand ist (also auch alle konfigurationen zb. vom apachen, mailserver etc)
Es ging darum, eine *angepasste* knoppix version zu benutzen, auf der halt der server so konfiguriert ist, wie er es sein soll.
Nachteil ist, dass das system langsamer wird, da es ja von cd läuft, ausserdem müsste man für jede konfigurationsänderung eine neue CD mastern...
ich denke inzwischen auch, dass ein normales debian vorzuziehen ist; aber es war einfach mal ein Gedankengang den ich mit euch teilen wollte um eure Meinung/Erfahrungen zu ...ähhh... erfahren...
Noch schöner wäre das ganze natürlich noch mit einem USB Stick, von dem gebootet wird und der hardwareseitig schreibgeschützt werden kann. Für Upgrades am System wird der Schreibschutz kurz rausgenommen, der Stick entsprechend manipuliert und Schreibschutz wieder rein. Genau so sicher wie die CD, aber leichter zu verändern (für den, der physikalischen Zugriff hat).
naja, dann kann man eigentlich auch gleich nen Hardware-wächter einbauen;
Beim Booten kann man den Schutz rausnehmen, und wenn er drinn ist, dann ist das System, egal, ob man die Platte formatiert, oder was auch immer man so verändern / hacken will, nach einem Neustart auf dem Stand der letzten Änderung ohne Schutz...
iss eigentlich ne zimlich geile Sache, haben eir auch in der Schule (zu unserem Nachteil, denn es hat bis jetzt meines Wissens nach noch kein Schüler eine Möglichkeit gefunden, den Wächter zu umgehen... ich glaube auch nicht, dass es eine gibt, ohne in die Hardware einzugreifen)
Beim Booten kann man den Schutz rausnehmen, und wenn er drinn ist, dann ist das System, egal, ob man die Platte formatiert, oder was auch immer man so verändern / hacken will, nach einem Neustart auf dem Stand der letzten Änderung ohne Schutz...
iss eigentlich ne zimlich geile Sache, haben eir auch in der Schule (zu unserem Nachteil, denn es hat bis jetzt meines Wissens nach noch kein Schüler eine Möglichkeit gefunden, den Wächter zu umgehen... ich glaube auch nicht, dass es eine gibt, ohne in die Hardware einzugreifen)