Re: etwas OT: Stromversorgung Re: Allg. Server
Am 2005-03-29 19:28:20, schrieb Philipp Flesch: > Fabian Franzen schrieb: > aber zumindest zum kontrollierten Runterfahren sollte es schon ne USV > sein! Eine zu der man in 3 Jahren noch neue Akkus bekommt! Wenn man dann > noch etwas Spiel hat um kurze Ausfaelle (die meisten bei uns dauern eh > nur 2-3 Min) ist man ein recht gluecklicher Mensch ;-) Naja, ne SmartUPS 1000VA pro Server ist auch schon nicht schlecht. Ich verwende allerdings Compex M2 (2kVA, 8HE, 17 min) plus Erweiterungs- Racks M2K (bis zu 8 lassen sich an eine M2 ankoppeln). Aus Platz- und Gewichtsgründen habe ich es allerdings auf eine M2 und zwei M2K belassen Bei Vollast habe ich über eine Stunde. Preis rund 325 US$ (M2 oder M2K) netto bei Selbsteinkauf in ShenZen. (mindestabnahme 10 Stück, aber auch gemischt) > Philipp Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
etwas OT: Stromversorgung Re: Allg. Server
Fabian Franzen schrieb: Helmut Wollmersdorfer schrieb: Fabian Franzen wrote: eine USV ist dazu da, dass das System sauber herunterfahren kann. Bei Pimperlhuber-Anwender vielleicht. Sonst soll sie die Zeit bis zum Anlaufen der Dieselaggregate überbrücken. Helmut Wollmersdorfer Ich kenne eine Mittelständische Firma in Deutschland von der ich weiß wie das Stromnetz geschaltet ist und auch wie sehr die von PCs abhängen. (Versicherung -> Datenbanken und so weiter). Wenn bei dennen der Strom ausfällt haben die Daten die zu letzt aufgenommen wurden eben Pech gehabt. Welche normale Firma hat im Keller ein Dieselagregat Ich mag da jetzt mal kurz einhaken - es kommt immer drauf an, was man erreichen will! Ich haette da zwei Erfahrungswerte einzubringen: a) Serverraum einer landesweiten Lehrerfortbildung und Heimat etlicher Internet-Projekt-Server: grosse APC Silicon - reicht bei Stromausfall ca. 2,5h - wenn alle Server laufen. Abgesichert damit ist aber nur der Serverraum ohne Klima b) lokaler Radio-Sender APC Smart-UPS fuer jede Rack-Schrankeinheit - reicht fuer ca. 45 Minuten! In denen muss man es dann schaffen auf die Alarmierung per Handy zu reagieren, in den Sender zu fahren, 30m 16A-Kabel zu legen und ein Stromaggregat (wie auf vielen Baustellen zu finden und daher recht guenstig,) zu starten. War guenstiger als automatische Loesung mit Dieselaggregat im Keller. Stromaggregat je nach Groesse - extra Schaltkasten und Weiche fuer Wechsel USV/Stromnetz durch Elektriker ca 200 Euro. aber das weicht jetzt dann doch etwas ab ;-) aber zumindest zum kontrollierten Runterfahren sollte es schon ne USV sein! Eine zu der man in 3 Jahren noch neue Akkus bekommt! Wenn man dann noch etwas Spiel hat um kurze Ausfaelle (die meisten bei uns dauern eh nur 2-3 Min) ist man ein recht gluecklicher Mensch ;-) Philipp ^ ^ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Allg. Server
Fabian Franzen schrieb: > Welche normale Firma hat im Keller ein Dieselagregat "Normale" Firmen haben sowas eher nicht, aber wohl jedes Rechenzentrum, das nach einem Stromausfall nicht Insolvenz anmelden will. Mit dem Wiedereinschalten der Geräte ist es da nämlich nicht getan, wenn die Serverfarm erstmal runtergefahren ist, kann es Wochen dauern, bis die volle Funktionsfähigkeit wieder hergestellt ist (und kostet zudem exorbitant viel Geld). Martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Allg. Server
Helmut Wollmersdorfer schrieb: Fabian Franzen wrote: eine USV ist dazu da, dass das System sauber herunterfahren kann. Bei Pimperlhuber-Anwender vielleicht. Sonst soll sie die Zeit bis zum Anlaufen der Dieselaggregate überbrücken. Helmut Wollmersdorfer Ich kenne eine Mittelständische Firma in Deutschland von der ich weiß wie das Stromnetz geschaltet ist und auch wie sehr die von PCs abhängen. (Versicherung -> Datenbanken und so weiter). Wenn bei dennen der Strom ausfällt haben die Daten die zu letzt aufgenommen wurden eben Pech gehabt. Welche normale Firma hat im Keller ein Dieselagregat Und auch wenn ich ein Datacenter betreiben würde, würde ich einfach zwei Datacenter aufbauen deren Daten syncron gehalten werden, als mir irgendeine Lösung mit einem Notstromgenerator auszudenken. (Kopfschüttel -> Leute kommen manchmal auf blöde Ideen ;-)) Fabian Franzen -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Allg. Server
Fabian Franzen wrote: eine USV ist dazu da, dass das System sauber herunterfahren kann. Bei Pimperlhuber-Anwender vielleicht. Sonst soll sie die Zeit bis zum Anlaufen der Dieselaggregate überbrücken. Helmut Wollmersdorfer -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Allg. Server
Moin Moin Fabian Franzen, *, Fabian Franzen wrote on Mar 19, 2005 at 01:05AM +0100: > Das ist aber doch eigentlich qwatsch, eine USV ist dazu da, dass das > System sauber herunterfahren kann. Wer soll die Server Dienste den > Nutzen ohne Strom funktioniert kein anderer PC, sowie Switches und Hubs. Wer in einer produktiven Umgebung Switches, Router, Firewalls und Server an ein und dem selben Stromnetz betreibt ist selber schuld :P Fliegt bei eine mdie Sicherung raus laufen die anderen ungestoert weiter... hmm ;) -- - Rainer Bendig aka "Ny" | http://www.moins.de | GnuPG-Key 0x41D44F10 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Allg. Server
Helmut Wollmersdorfer schrieb: Fabian Franzen wrote: Ich würde wenn die Daten wirklich so wichtig sind einfach ein HA System mit heartbeat machen und dann einen unabhängigen Netzwerkanschluss und am besten auch einen unabhängigen Stromanschluss pro Rechner legen (HA = HighAvability System, ein Rechner springt für den der ausfällt ein ). Dann kannst du dir USV und eventuell auch raid sparen ... Viele Benutzer von heartbeat setzen auch USV ein (je Node natürlich). Das inkludiert dann bei einer besseren USV gleich STONITH. Ohne STONITH ist HA eine unsichere Sache. Ich habe nur STONITH-reset und keine USV. Zufällig hatte ich gestern früh einen kurzen Stromausfall unter 5 min (kommt hier in Wien jahrelang nicht vor). Eine USV hätte das überbrücken können, wenn jemand wirklich sehr hohe Verfügbarkeit haben will (z.B. xx User). ... Das ist aber doch eigentlich qwatsch, eine USV ist dazu da, dass das System sauber herunterfahren kann. Wer soll die Server Dienste den Nutzen ohne Strom funktioniert kein anderer PC, sowie Switches und Hubs. Fabian Franzen -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Allg. Server
Fabian Franzen wrote:
Ich würde wenn die Daten wirklich so wichtig sind einfach ein HA System
mit heartbeat machen und dann einen unabhängigen Netzwerkanschluss und
am besten auch einen unabhängigen Stromanschluss pro Rechner legen (HA =
HighAvability System, ein Rechner springt für den der ausfällt ein ).
Dann kannst du dir USV und eventuell auch raid sparen ...
Viele Benutzer von heartbeat setzen auch USV ein (je Node natürlich).
Das inkludiert dann bei einer besseren USV gleich STONITH. Ohne STONITH
ist HA eine unsichere Sache. Ich habe nur STONITH-reset und keine USV.
Zufällig hatte ich gestern früh einen kurzen Stromausfall unter 5 min
(kommt hier in Wien jahrelang nicht vor). Eine USV hätte das überbrücken
können, wenn jemand wirklich sehr hohe Verfügbarkeit haben will (z.B. xx
User).
Auch mit dem RAID ersparen ist das so eine Sache. Was ich so mitbekomme,
verwenden die meisten der grösseren Anwender von DRBD ("Netzwerk RAID1")
ein konventionelles RAID, auf dem DRBD aufgesetzt wird. Eine
Konfiguration xfs auf DRBD auf LVM auf RAID ist nicht selten.
Helmut Wollmersdorfer
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Allg. Server
Matthias Houdek schrieb: Am Montag, 14. März 2005 18:09 schrieb Saskia: Hallo Leute, ich bin ja dabei mir einen File Sever zu basteln. Auf diesem Server liegen später äußerst wichtige Daten. Jetzt wollte ich nochmal bei euch erkundigen (da hier echt know how in der LIste steckt) was ich noch alles in punkto Sicherheit für die Daten machen kann. Mein Vorschlag ich weiss natürlcih nicht ob der gur deshalb Frage ich ja: Klar, 4 Augen sehen immer mehr als 2 - oder so ;-) Ich habe das Linux (Sarge) ganz normal mit dem Standard Kernel 2.6 686 installiert. Da in diesem Kernel Dinge geladen werden die ich nicht brauche habe ich mir zusätzlich einen zweiten Kernel gebacken. Die Dinge die nicht nicht brauce sind z.B. ACPI was ja Standard mäßig mit geladen wird. Gut, im Kernel kannst du sicher eine Menge abspecken. Wenn du schon dabei bist, dann versuche alle mögliche monolithisch mit einzubinden (also so wenig Module wie möglich). Module kann man ggf. zur Laufzeit austauschen, den Kernel nur schwerlich ohne reboot. Desweiteren habe ich mir mit dem 2 Kernel auch den richtigen Prozessor ausgesucht bei dem Standard Kernel wird irgend was wie Intel Power Prozessor oder so etwas geladen deshalb habe ich im zweiten Kernel den Celeron Prozessor ausgewählt. Unter anderem habe ich noch Sound, FireWire usw. abgeschaltet. Als Sicherheit bei zwei Kerneln die man booten kann sehe ich wenn der eine ausfällt kann ich ja noch den anderen Booten und dann meine Daten retten. Na gut, für sowas hat man ja immer noch eine Rettungs-CD oder ggf. auch USB-Stick mit Boot- und Reparatursystem zur HAnd. Was ist aber wenn mir mal der mbr kaputt geht. Rettungs-CD? Wie bekommt man so etwas dann unter Linux wiederr heile. Neu den Loader installieren (z.B. Grub). Gibt es noch weitere Sachen die ich in punkto Redundanz oder spezielle Sachen in bezug auf File Server einbauen kann. Redundante Netzteile, RAID, ausreichend dimensionierte USV mit gutem Überspannungsschutz, ggf. redundante Netzwerkkarten (als Trunk oder Resilient Link) - wenn hohe Verfügbarkeit wichtig sind. Oder gleich ganz den Server spiegeln. Als Datei System nehme ich xfs. Eine USV und Raid 10 (Hardware Raid) habe ich auch. RAID 10 ist sehr gut. (Aber auch teuer) Wie kann ich meine Daten noch besonders oder unterstützend schützen. Antiviren Prog und DLT Sicherungsgerät ist auch angeschlossen. Nun, es sollte auch sinnvoll genutzt werden ;-) Gibt es vielleicht noch Sachen im Kernel die für einen File Server interesant sind oder irgendwelche Progs unter Debian. Ich danke euch für jede Antwort. Man kann hier echt sehr viel lernen. Intrusion Detection (z.B. mit snort), Firewall, sauberes Dienste-Management, Log-File-Analyser, ... Ich würde wenn die Daten wirklich so wichtig sind einfach ein HA System mit heartbeat machen und dann einen unabhängigen Netzwerkanschluss und am besten auch einen unabhängigen Stromanschluss pro Rechner legen (HA = HighAvability System, ein Rechner springt für den der ausfällt ein ). Dann kannst du dir USV und eventuell auch raid sparen ... Fabian Franzen -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Allg. Server
Werner Mahr <[EMAIL PROTECTED]> wrote: > > Aber dann kann man den Kernel doch einfach reinstallieren? Mal davon > > abgesehen, dass vermutlich sowieso irgendwelche Sicherheits-Updates > > in dieser langen Zeit kamen). > > Wenn du nach einem Reboot merkst das der einzige Kernel auf deinem > System mitten auf einem Badblock liegt, dann will ich sehen wie du den > Reinstallierst. Meine Server haben nichtmal CD-Laufwerke, sodass ich > ohne zweiten Kernel erstmal basteln müsste. Danke, schon überzeugt! Daran habe ich nicht gedacht, aber weil mir das eben nicht klar war hab' ich einfach mal nachgefragt. Ulrich
Re: Allg. Server
you, Matthias Houdek said the following on 14.03.2005 19:10: > Wenn du schon dabei bist, dann versuche alle mögliche monolithisch mit > einzubinden (also so wenig Module wie möglich). Module kann man ggf. > zur Laufzeit austauschen, den Kernel nur schwerlich ohne reboot. Würde das nicht *für* Module sprechen? Oder meinst Du, daß ein Angreifer Module tauschen könnte und ihm ein monolithischer Kernel das Leben schwerer macht? Mich'42'ael -- "Gesunde Kinder brauchen keine Krankenversicherung." (George W. Bush) Hinweis: HTML-Mails landen im Spamverzeichnis! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Allg. Server
Am Dienstag, 15. März 2005 19:07 schrieb Ulrich Fürst: > Werner Mahr <[EMAIL PROTECTED]> wrote: > > Du meinst also, wenn nach einem Jahr ein Badblock unter dem > > Kernelimage auftaucht, dann läuft dieser von Anfang an nicht? Ich > > weiß das du das nicht gesagt hast, aber an sowas muss man auch > > denken, und dann bringt ein Backup auch nichts mehr, wenn man > > keinen Kernel hat mit dem man es > einspielen könnte. > > Aber dann kann man den Kernel doch einfach reinstallieren? Mal davon > abgesehen, dass vermutlich sowieso irgendwelche Sicherheits-Updates > in dieser langen Zeit kamen). Wenn du nach einem Reboot merkst das der einzige Kernel auf deinem System mitten auf einem Badblock liegt, dann will ich sehen wie du den Reinstallierst. Meine Server haben nichtmal CD-Laufwerke, sodass ich ohne zweiten Kernel erstmal basteln müsste. -- MfG usw. Werner Mahr registered Linuxuser: 295882 pgpPdDEA3QrIQ.pgp Description: PGP signature
Re: Allg. Server
Werner Mahr <[EMAIL PROTECTED]> wrote: > > Du meinst also, wenn nach einem Jahr ein Badblock unter dem > Kernelimage auftaucht, dann läuft dieser von Anfang an nicht? Ich weiß > das du das nicht gesagt hast, aber an sowas muss man auch denken, und > dann bringt ein Backup auch nichts mehr, wenn man keinen Kernel hat > mit dem man es > einspielen könnte. > Aber dann kann man den Kernel doch einfach reinstallieren? Mal davon abgesehen, dass vermutlich sowieso irgendwelche Sicherheits-Updates in dieser langen Zeit kamen). Ulrich
Re: Allg. Server
Am Montag, 14. März 2005 18:59 schrieb Christian Schmidt: > Glaubst Du allen Ernstes, dass ein Kernel (=ein Stueck Software) > durch den taeglichen Gebrauch irgendwann Verschleisserscheinungen > zeigt? Der Kernel nicht, aber die Platte auf der er liegt. Und wenn man das nicht früh genug merkt, bringt die Redundanz auch irgendwann nichtsmehr. Bei ner Kiste die 24/7 läuft, und den Kernel im Speicher hat, da kann es schonmal vorkommen das sowas passiert. > Einen "kaputtgegangenen" Kernel hatte ich noch nie. Wenn ein Kernel > nicht laeuft, weil er kaputt ist, dann wird er das von Anfang an > (nicht) tun, Du meinst also, wenn nach einem Jahr ein Badblock unter dem Kernelimage auftaucht, dann läuft dieser von Anfang an nicht? Ich weiß das du das nicht gesagt hast, aber an sowas muss man auch denken, und dann bringt ein Backup auch nichts mehr, wenn man keinen Kernel hat mit dem man es einspielen könnte. -- MfG usw. Werner Mahr registered Linuxuser: 295882 pgp7dRoGImYbj.pgp Description: PGP signature
Re: Allg. Server
Saskia wrote: Was ist aber wenn mir mal der mbr kaputt geht. Wie bekommt man so etwas dann unter Linux wiederr heile. Mit einer Rescue-Disk oder Live-CD booten und wiederherstellen. Gibt es noch weitere Sachen die ich in punkto Redundanz oder spezielle Sachen in bezug auf File Server einbauen kann. Hardware doppelt, heartbeat+DRBD Helmut Wollmersdorfer -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Allg. Server
Moin Saskia, On Mon, 2005-03-14 at 18:09, Saskia wrote: ^^ da Du die Liste ja schon eine zeitlang liest, solltest Du wissen, dass wir es recht gerne haben, wenn ein voller, echter, Name angegeben wird; da Du aber sonst recht nett schreibst, hier zumindest ein Tip: lies mal das NFS-Root mini-HOWTO und das Samba Authenticated Gateway HOWTO. Beide sollten Dir schon mal sehr viele Fragen beantworten. Fuer den unklaren Rest kannst Du dann ja einen neuen Thread oeffnen, allerdings solltest Du nur eine Frage pro Thread stellen, weil das uebersichtlicher ist. Gruss -- hgb -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Allg. Server
On Mon, 14 Mar 2005 18:59:27 +0100 Christian Schmidt <[EMAIL PROTECTED]> wrote: [snip] > Einen "kaputtgegangenen" Kernel hatte ich noch nie. Wenn ein Kernel > nicht laeuft, weil er kaputt ist, dann wird er das von Anfang an > (nicht) tun, folgendes szenario: Deine Kiste rennt mit Kernel Version X wunderbar. Du hast nachträglich Module aus Fremdquellen nachinstalliert, um Hardware A zum laufen zu bringen. Natürlich sind die Module in /etc/modules eingetragen. Eines Tages machst du Update auf Kernel Version X+1 und startest deine Kiste neu - da du an diesem Tag deine Hardware A nicht brauchst merkst du nicht dass die Module nicht mit neuinstalliert wurden. Irgendwann merkst du das und installierst die nach. Bei modprobe drv_a hängt sich deine Kiste aus unerklärlichen Gründen auf. Reboot. SEGFAULT in drv_a. Alles hängt wieder. Aufgabe: Behebe den Fehler ohne dass der Chef das mitkriegt in einer Kiste ohne wechselbare Datenträger, wenn du keinen BackUp-Kernel hast. > Gruss, > Christian Schmidt Gruß, Evgeni -- ^^^| Evgeni -SargentD- Golov ([EMAIL PROTECTED]) d(O_o)b | PGP-Key-ID: 0xAC15B50C >-|-< | WWW: www.die-welt.net ICQ: 54116744 / \| IRC: #sod @ irc.german-freakz.net pgpZdHHcDRLhR.pgp Description: PGP signature
Re: Allg. Server
Am Montag, 14. März 2005 18:09 schrieb Saskia: > Hallo Leute, > > ich bin ja dabei mir einen File Sever zu basteln. Auf diesem Server > liegen später äußerst wichtige Daten. Jetzt wollte ich nochmal bei > euch erkundigen (da hier echt know how in der LIste steckt) was ich > noch alles in punkto Sicherheit für die Daten machen kann. Mein > Vorschlag ich weiss natürlcih nicht ob der gur deshalb Frage ich ja: Klar, 4 Augen sehen immer mehr als 2 - oder so ;-) > Ich habe das Linux (Sarge) ganz normal mit dem Standard Kernel 2.6 > 686 installiert. Da in diesem Kernel Dinge geladen werden die ich > nicht brauche habe ich mir zusätzlich einen zweiten Kernel gebacken. > Die Dinge die nicht nicht brauce sind z.B. ACPI was ja Standard mäßig > mit geladen wird. Gut, im Kernel kannst du sicher eine Menge abspecken. Wenn du schon dabei bist, dann versuche alle mögliche monolithisch mit einzubinden (also so wenig Module wie möglich). Module kann man ggf. zur Laufzeit austauschen, den Kernel nur schwerlich ohne reboot. > Desweiteren habe ich mir mit dem 2 Kernel auch den > richtigen Prozessor ausgesucht bei dem Standard Kernel wird irgend > was wie Intel Power Prozessor oder so etwas geladen deshalb habe ich > im zweiten Kernel den Celeron Prozessor ausgewählt. Unter anderem > habe ich noch Sound, FireWire usw. abgeschaltet. Als Sicherheit bei > zwei Kerneln die man booten kann sehe ich wenn der eine ausfällt kann > ich ja noch den anderen Booten und dann meine Daten retten. Na gut, für sowas hat man ja immer noch eine Rettungs-CD oder ggf. auch USB-Stick mit Boot- und Reparatursystem zur HAnd. > Was ist > aber wenn mir mal der mbr kaputt geht. Rettungs-CD? > Wie bekommt man so etwas dann > unter Linux wiederr heile. Neu den Loader installieren (z.B. Grub). > Gibt es noch weitere Sachen die ich in > punkto Redundanz oder spezielle Sachen in bezug auf File Server > einbauen kann. Redundante Netzteile, RAID, ausreichend dimensionierte USV mit gutem Überspannungsschutz, ggf. redundante Netzwerkkarten (als Trunk oder Resilient Link) - wenn hohe Verfügbarkeit wichtig sind. Oder gleich ganz den Server spiegeln. > Als Datei System nehme ich xfs. Eine USV und Raid 10 > (Hardware Raid) habe ich auch. RAID 10 ist sehr gut. (Aber auch teuer) > Wie kann ich meine Daten noch > besonders oder unterstützend schützen. Antiviren Prog und DLT > Sicherungsgerät ist auch angeschlossen. Nun, es sollte auch sinnvoll genutzt werden ;-) > Gibt es vielleicht noch > Sachen im Kernel die für einen File Server interesant sind oder > irgendwelche Progs unter Debian. Ich danke euch für jede Antwort. Man > kann hier echt sehr viel lernen. Intrusion Detection (z.B. mit snort), Firewall, sauberes Dienste-Management, Log-File-Analyser, ... -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Re: Allg. Server
Hallo Saskia, Saskia, 14.03.2005 (d.m.y): ^^ Hier sind Postings mit Vor- und Zuname gerngesehen. > ich bin ja dabei mir einen File Sever zu basteln. Auf diesem Server liegen > später äußerst wichtige Daten. Jetzt wollte ich nochmal bei euch erkundigen > (da hier echt know how in der LIste steckt) was ich noch alles in punkto > Sicherheit für die Daten machen kann. Hardware-RAID (Level 1 oder 5) mit Ersatzplatte(n) und -Controller im Schrank und Backups. [..] > Ich habe das Linux (Sarge) ganz normal mit dem Standard Kernel 2.6 686 > installiert. Da in diesem Kernel Dinge geladen werden die ich nicht brauche > habe ich mir zusätzlich einen zweiten Kernel gebacken. Macht Sinn. > Als Sicherheit bei zwei Kerneln die man booten kann sehe ich > wenn der eine ausfällt kann ich ja noch den anderen Booten und dann meine > Daten retten. Was ist aber wenn mir mal der mbr kaputt geht. Glaubst Du allen Ernstes, dass ein Kernel (=ein Stueck Software) durch den taeglichen Gebrauch irgendwann Verschleisserscheinungen zeigt? Kuemmere Dich eher um etwas Redundanz bei den Festplatten. > Wie bekommt man so etwas dann unter Linux wieder heile. Einen "kaputtgegangenen" Kernel hatte ich noch nie. Wenn ein Kernel nicht laeuft, weil er kaputt ist, dann wird er das von Anfang an (nicht) tun, Gruss, Christian Schmidt -- Man muß die Menschen so belehren, als ob man sie nicht belehrte, und unbekannte Dinge vortragen, als seien sie nur vergessen. -- Alexander Pope signature.asc Description: Digital signature
