Wie und wo "un" abschaltbares Servernetzwerk erstellen?

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
dmant
Beiträge: 251
Registriert: 09.10.2017 10:28:29

Wie und wo "un" abschaltbares Servernetzwerk erstellen?

Beitrag von dmant » 26.01.2018 10:27:22

Hallo,

ich stehe vor der Aufgabe ein ziemlich "unabschaltbares" Servernetzwerk aufzubauen. Mir ist schon klar das es immer "abschaltbar" ist, jedoch soll es möglichst nur sehr schwer erreicht werden. Das Einsatzgebiet steht hier im Hintergrund. Vordergründig steht die einzusetzenden Hard- und Software sowie der Standort.

Als Beispiel sagen wir das example.tld Online geschaltet wird und Online bleiben soll, egal "was" passiert. Mir kam sodann folgende Idee.

Eine Domain in einem Land registrieren die sich darum praktisch kaum schweren was damit passiert. Eine .to Domain in Tonga schwebt mir da vor.
Diese leitet man sodann auf eigene Nameserver die ebenfalls in einem "egal" Land stehen. Diese wiederum spiegelt man jeweils 2 Fach sodass mann am Ende 6 Nameserver an verschiedenen Orten hat.

Als nächstes bring man dann seine Seite ins Netz. Also ein weiterer Server auf dem die Seite gehostet wird. Diesen setzt man natürlich Vollverschlüsselt auf. Ebenfalls wird der RAM regelmäßig mit Datenmüll zugeschrieben. Dieser wird dann wieder mehrfach gespiegelt und in einen Ländern als Failover gehostet.

Damit das ganze auch etwas "Intelligenter" wird betreiben die Nameserver zusätzlich noch Installations daemons und eine Datenbank. Das ganze soll so laufen das man nur die IP und das root Passwort in eine Datenbank einträgt und dann installiert der Daemon den Server vollautomatisch, startet diesen und fügt ihn zum Servernetzwerk hinzu. Wenn man hier also hunderte Server einträgt sprechen wir schon von einem riesen Netzwerk was kaum abgeschaltet werden kann.

Die Nameserver pingen ebenfalls die Server an und falls einer Weg ist (warum auch immer) wird die Domain automatisch mit der nächsten IP Adresse gefüttert.

Mit welch Software würde man das ganze realisieren? Das ganze sollte möglichst verschlüsselt ablaufen. Das Raid muss ebenfalls automatisch arbeiten. Sobald man einen neuen Server hinzufügt muss auch das Raid automatisch angepasst werden. Die Server sollten auch alle möglichst Up-to-Date bleiben sodass wenn ein Server vom Netz genommen wird nicht zuviele Daten fehlen.

Welche Verschlüsselungsmethode eignet sich hier am besten? DES3? Welche Länder bezüglich der Anbindung? Also das ganze sollte schon Fix laufen. Ein RZ in einem Land mit schlechter bis sehr schlechter Anbindung bringt am Ende auch nichts.

Da sich ja alle Server spiegeln müssen hinterlassen diese auch "spuren". Sollte man hier den Traffic vielleicht über mehrere VPN Anbieter tunneln? Falls ja, welche würden sich hierfür Anbieten? Es handelt sich jetzt nicht über eine unmenge an Traffic, vll. 3 / 4 GB im Monat/pro Server, was schon viel für eine html Seite ist, aber die VPN Netze haben ja auch nur begrenzte Kapazitäten.

Mietet man in so einem Anwendungsfall überhaupt noch Server oder Hostet (Housing) man da wirklich schon selber?

Das ganze wäre Theoretisch nur durch das Abschalten der Domain und/oder der Nameserver zu erreichen da das Netzwerk sich ja sozusagen selber überwacht.

Wie würdet ihr das angehen?

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: Wie und wo "un" abschaltbares Servernetzwerk erstellen?

Beitrag von Lord_Carlos » 26.01.2018 10:55:16

Koennte sich lohnen anzugucken wie die ganzen guten Torrent Tracker das machen.
Ich meine die benutzten oft so ne art front-end proxy, so das wenn die server beschlagnahmt werden, das die Datenbank sicher woanders liegt.

Bei 4 GB im Monat koennte man sicherlich auch was mit Tor basteln.

root passwoerter auf dem nameserver? Dann muss man ja nur einen hops nehmen und zick zack kann man sich in alle deine Server einloggen und ausschalten :3 Lieber einen dritten nehmen.

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

dmant
Beiträge: 251
Registriert: 09.10.2017 10:28:29

Re: Wie und wo "un" abschaltbares Servernetzwerk erstellen?

Beitrag von dmant » 26.01.2018 11:08:21

Lord_Carlos hat geschrieben: ↑ zum Beitrag ↑
26.01.2018 10:55:16
........
root passwoerter auf dem nameserver? Dann muss man ja nur einen hops nehmen und zick zack kann man sich in alle deine Server einloggen und ausschalten :3 Lieber einen dritten nehmen.
Ok, bisschen falsch ausgedrückt. Also wenn man einen Server mietet dann bekommt man ja das root Passwort. Das in die Datenbank eintragen, dann installiert der installations daemon den server, configuriert alles, entschlüsselt ihn über dropbear mittels auth-key und danach löscht er den key. Sobald der Server ausfällt ist er eben "verloren". Ein Ausfall konnte wegen Netzwerk,Strom, Software aber genau sogut wegen der NSA und einem m-i-t-m Attack sein. Also ein nochmaliges Starten ist dann nicht mehr möglich.

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: Wie und wo "un" abschaltbares Servernetzwerk erstellen?

Beitrag von eggy » 27.01.2018 19:23:55

Wenn es wirklich so wichtig ist, dass die Domain immer verfügbar ist: stell Dir Deinen eigenen Kram vor Ort (aka im Benachbarten Rechenzentrum) hin, es geht nichts über direkten Hardwarezugriff im Fehlerfall. Ich würde der Denic eher zutrauen, dass sie es schaffen meine .de nicht an Honest-Achmeds Vetter weiterzugeben, als irgendnen $Inselstaatregistrar, der im Fall der Fälle nicht erreichbar ist. Hier in DE bleibt Dir im Notfall dann nämlich noch nen halbwegs nachvollziehbarer Klageweg, keine Ahnung wie das in $woanders wäre - ich hätte nichtmal ne Idee aufgrund welcher Gesetze dort ich die Rückübertragung veranlassen könnte, geschweige denn in welchen Fristen etc.

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Wie und wo "un" abschaltbares Servernetzwerk erstellen?

Beitrag von bluestar » 27.01.2018 19:41:37

Mit welch Software würde man das ganze realisieren?
Ich würde sagen, du entwickelst mit deinem Team die Software und stellst sie unter der GPL anderen Nutzern zur Verfügung.
Wie würdet ihr das angehen?
Keineswegs in Foren öffentlich über das Projekt schreiben....

Irgendwie hab ich da ein déja vu viewtopic.php?f=32&t=168157

NAB
Beiträge: 5501
Registriert: 06.03.2011 16:02:23
Lizenz eigener Beiträge: MIT Lizenz

Re: Wie und wo "un" abschaltbares Servernetzwerk erstellen?

Beitrag von NAB » 27.01.2018 20:23:12

dmant hat geschrieben: ↑ zum Beitrag ↑
26.01.2018 10:27:22
Eine Domain in einem Land registrieren die sich darum praktisch kaum schweren was damit passiert. Eine .to Domain in Tonga schwebt mir da vor.
Schau dir an, wie die Botnetzbetreiber das machen ... die haben ja im Prinzip das gleiche Interesse wie du ... sich selbst replizierende Knoten und ein unabschaltbares Netzwerk.

Die registrieren nicht eine Domain sondern ein paar hundert und schaffen Ausweich-Kommunikationswege über IRC, NoPaste, Twitter, was auch immer.

Angegriffen werden die dann über den "Command & Control Server", das wäre dann dein "Daemon" bzw. im Zweifelsfall du. Du müsstest also auch den Daemon und dich redundant gestalten.

Guck dir mal "freenet" an, also die Java-Software, nicht den Provider. Die macht schon viel von dem, was du willst ... selbstreproduzierende Datenknoten, Vollverschlüsselung, selbstorganisierendes Routing. Die Knoten selber wissen nicht, welche Daten sie hosten. Das Netz ist erst "down" wenn der letzte Knoten abgeschaltet wird.
Never change a broken system. It could be worse afterwards.

"No computer system can be absolutely secure." Intel Document Number: 336983-001

Antworten