Anzeige:
Ergebnis 1 bis 6 von 6

Thema: Sicherheit auf Server: KVM vs. SMB-Freigabe - Bitte um Entscheidungshilfe

  1. #1
    Registrierter Benutzer
    Registriert seit
    Sep 2002
    Ort
    Berlin
    Beiträge
    696

    Sicherheit auf Server: KVM vs. SMB-Freigabe - Bitte um Entscheidungshilfe

    Hallo,

    in einem kleinen Büro habe ich einen HP MicroServer Gen8 (G1610T Ubuntu 14.04 LTS - 2 HDs als Raid1) als BackupServer eingerichtet.
    Das Backup der Windows-Clients funktioniert über eine per Passwort-gesicherte SMB-Freigabe. Die Clients sichern dort ihre gesamte HD per Veeam-Endpoint-Backup Free.
    Somit meinte ich den Server relativ gut vor z. B. Crypto-Viren geschützt.
    Das Backup funktionierte bis jetzt auch gut - auch ein erstes Bare-Metal-Restore lief super schnell und einwandfrei.
    Nun sollen die Clients den Server auch als zentrale Dateiablage nutzen können.


    Meine Überlegung:

    Die zentrale Dateiablage wollte ich nun dort über eine SMB-Freigabe innerhalb einer VM (ubuntu, KVM) herstellen, die ich offen den Windows-Clients zur Verfügung stellen wollte.
    Der Performance wegen würde ich evtl. den Server von 4 auf 8 GB RAM aufrüsten und Ubuntu auf eine kleine SSD installieren.
    Idealerweise müsste die VM sich auf einem 2. Raid1 (2 zusätzliche HDs) befinden.

    Nun empfahl man mir der Einfachheit halber lediglich eine zweite SMB-Freigabe ohne VM als zentrale Dateiablage einzurichten.
    Ich hatte das bereits zu Testzwecken so angelegt, war jedoch der Meinung, dass es für Schad-Software schwieriger wäre, aus einer SMB-Freigabe innerhalb einer VM auszubrechen, als nur aus einer SMB-Freigabe. Die Performance würde ich auf meinem System (auch ein HP fast wie oben) erst einmal testen.

    Wie würdet Ihr entscheiden?


    Darüber hinaus wäre noch die Möglichkeit gegeben, das 2. Paar HDs (Seagate NAS 2TB 5900rpm) aus Performance-Gründen mit den bereits vorhandenen als Raid10 einzubinden, obwohl mir eigentlich eine physische Trennung (2x 2 HDs Raid1) der beiden SMB-Freigaben (ob mit oder ohne VM) sympathischer wäre.
    (wobei natürlich die Frage ist, ob ich diese HD noch im Handel bekomme.)

    Wie ist Eure Meinung dazu?


    Übrigens ist mir klar, dass ein regelmäßiges Backup auf eine externe HD zusätzlich erforderlich ist.


    Vielen Dank im Voraus und
    Gruß
    prostetnik
    intel Ivy i5 +ASRock B75 Pro3-M + 16 GB + openSUSE Leap42.1

  2. #2
    Registrierter Benutzer
    Registriert seit
    Jun 2006
    Beiträge
    103
    Ich würde in jedem Fall das Backup von der Produktiven Storage trennen. Daher ein NAS oder zweiter Server anschaffen und als Fileserver nutzen.

    Wenn mit Virtuellen Maschinen, dann alle Funktionen als Vm und der Host sollte nichts weiter machen außer VM-Host.

  3. #3
    Registrierter Benutzer
    Registriert seit
    Sep 2002
    Ort
    Berlin
    Beiträge
    696
    Hallo Dukel,

    danke für Deine Antwort.
    Einen 2. Server werde ich ansprechen, befürchte aber, dass dies aus finanziellen Gründen nicht so erwünscht ist.
    Klar, das ganze in 2 VMs wäre sicherlich noch konsequenter. Ich habe nur etwas Sorgen bzgl. der Performance.
    intel Ivy i5 +ASRock B75 Pro3-M + 16 GB + openSUSE Leap42.1

  4. #4
    Elefantenversteher Avatar von florian0285
    Registriert seit
    Jun 2016
    Beiträge
    1.047
    Ich kann das auch nur empfehlen.

    Backup und Datenablage auf ein und dem selben physikalischen Gerät wäre digitaler Wahnsinn

    Als VM würde ich das auch wieder nur betreiben, wenn diese redundant und das auch wieder physikalisch getrennt betrieben wird.

    Das Backup macht jetzt als Außenstehender eigentlich nicht so viel Sinn, wenn die Daten eh zentral liegen. Die wären ja das wertvolle Gut? So ein Blanko-Client aufgesetzt und ein Image gezogen dauert ja dann nur einen Hauch länger.

    Das ganze würde sich so gesehen vom Backup-System ins Produktivsystem wandeln und ihr habt eigentlich kein Backup mehr.

    Wenn denn die Angst vor Cryptovieren besteht und eine Etage höher wohl auch der richtige Gedanke sich davor zu schützen da ist, dann sollte man der oberen Etage auch klar machen, dass man den ein oder anderen Euro investieren muss. Wenn ich als Privatmann den gleichen nackten Server für ~270€ bekomme sind das Peanuts. Das schlechteste Backup ist besser als garkein Backup. Nach dem Motto "Wenn man nicht mal 50€ für eine USB-Platte als Backup-System investieren möchte" würde ich als Admin die Finger davon lassen oder nachweislich die Chef-Etage darauf hinweisen, dass man sich in den Kopf schießen könnte.

    Davon abgesehen scheint der Fokus auf Cryptovieren zu liegen und man sollte dabei andere "Ausfälle" nicht vergessen.
    Matthäus 7:3 Was siehst du aber den Splitter in deines Bruders Auge, und wirst nicht gewahr des Balkens in deinem Auge?

  5. #5
    Registrierter Benutzer
    Registriert seit
    Sep 2002
    Ort
    Berlin
    Beiträge
    696
    Hallo florian0285,

    auch Dir erst einmal meinen Dank.

    Meinst Du mit "redundant und das auch wieder physikalisch getrennt" im Falle der "Investitionsverweigerung" 2x Raid1?
    Aber was wäre konkret der Vorteil von 2 getrennten Servern gegenüber 2 VMs? ... abgesehen von der Performance und der Möglichkeit, sie an unterschiedlichen Orten aufzustellen.

    Ja, das Backup sollte auch mehrere Generationen der Daten beinhalten und natürlich den Schutz vor versehentlichem Löschen bieten.

    Noch weiß ich nicht, welches Backup-Programm ich da einsetze. Schließlich soll es auch die Möglichkeit des Restore bieten, wenn ich nicht verfügbar bin. Und die Nutzer sind mit solchen Systemen nicht so vertraut. Selbst bin ich von Borg-Backup sehr angetan - aber wie das Restore dem Büro leicht verfügbar machen?

    Fragen über Fragen.

    Aber erst einmal Danke für die Hilfe.

    Gruß
    prostetnik
    intel Ivy i5 +ASRock B75 Pro3-M + 16 GB + openSUSE Leap42.1

  6. #6
    Elefantenversteher Avatar von florian0285
    Registriert seit
    Jun 2016
    Beiträge
    1.047
    Zitat Zitat von prostetnik Beitrag anzeigen
    Meinst Du mit "redundant und das auch wieder physikalisch getrennt" im Falle der "Investitionsverweigerung" 2x Raid1?
    Nein ich meine eher direkt in nem anderen Server am besten nicht direkt repiliziert oder so. Also wirklich eine richtige reine Backup-Lösung und kein Failover oder sowas.

    Aber was wäre konkret der Vorteil von 2 getrennten Servern gegenüber 2 VMs? ... abgesehen von der Performance und der Möglichkeit, sie an unterschiedlichen Orten aufzustellen.
    Versuch doch mal die Daten des Servers wiederherzustellen, wenn dir die Platte(n) abgeraucht (oder Feuer, Rohrbruch etc.) sind oder der VM-Host z. B. in deinem Szenario von nem Cryptovirus befallen und verschlüsselt ist. Da hilft dann auch kein RAID. RAID ist kein Backup und Produktivsystem mit Backupsystem vermischen ist ein NoGo, wenn man da nichts anderes dahinter hat. Wenn da finanziell nicht mal 50€ für ne USB-Platte rausspringen würde ich dafür nicht meinen a* hinhalten wollen. Wie das bei euch läuft weiß ich nicht, aber da wärst du nicht der erste. Erst sagt der Chef ja mach mal ohne Geld irgendwas und dann passierts und du wirst öffentlich gepaddelt
    Also Backup und Produktiv zumindest physikalisch trennen und am besten auch Räumlich. Je nachdem wie und ob das möglich ist. Bei ner großen Firma ist das nicht ohne Grund in nem anderen Gebäude, nem anderen Stadtteil oder sogar nem anderen Kontinent.

    Noch weiß ich nicht, welches Backup-Programm ich da einsetze.
    Damit man sich nicht mit der Qual der Wahl abärgern muss haben zahlengeile Typen sowas erfunden:
    https://de.wikipedia.org/wiki/Nutzwertanalyse
    Da freut sich oft auch der Chef

    Schließlich soll es auch die Möglichkeit des Restore bieten, wenn ich nicht verfügbar bin. Und die Nutzer sind mit solchen Systemen nicht so vertraut. Selbst bin ich von Borg-Backup sehr angetan - aber wie das Restore dem Büro leicht verfügbar machen?
    Über den DHCP mit PXE ein kleines Image mit Auswahlmenü bereitstellen? Müsste man erst basteln. Wenn Borg-Backup ein entsprechendes über PXE und dann ggf. nen Bootloader bootbares Image erstellen kann sollte das laufen. Sonst kann das Clonezilla mit DRBL.
    Dann muss der User nur wissen, dass er beim Restore beim Einschalten F10 (oder was der Rechner halt will) drücken muss und dann auf PXE Boot gehen, tapp tapp auf Restore und los gehts.

    Kann man natürlich auch über ein Ticket-System und einen entsprechenden DHCP unter Linux anstupsen, dass das Ticket automatisiert abgearbeitet wird und die MAC des Rechners in die PXE Liste aufnimmt und automatisch den Restore-Prozess über PXE bootet. Dann muss der User nur an nem funktionierenden Rechner das Ticket eröffnen und neustarten/einschalten.
    Geändert von florian0285 (23.09.17 um 21:28 Uhr)
    Matthäus 7:3 Was siehst du aber den Splitter in deines Bruders Auge, und wirst nicht gewahr des Balkens in deinem Auge?

Ähnliche Themen

  1. Schnelle Notebook-Entscheidungshilfe bitte
    Von surfmode im Forum Mobiles Linux, Notebook, PDA
    Antworten: 5
    Letzter Beitrag: 24.10.07, 22:53
  2. Server-Sicherheit testen
    Von (one) im Forum Linux als Server
    Antworten: 9
    Letzter Beitrag: 17.06.07, 16:41
  3. Sicherheit für Root Server / VServer
    Von craano im Forum Linux als Server
    Antworten: 7
    Letzter Beitrag: 27.01.07, 01:05
  4. Server-Sicherheit
    Von madasa im Forum Sicherheit
    Antworten: 2
    Letzter Beitrag: 20.04.03, 15:51
  5. Sicherheit/Userbeschränkung Proftpd Server
    Von ReSeT im Forum Linux als Server
    Antworten: 1
    Letzter Beitrag: 09.04.02, 11:45

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •