Neobiker's Wiki:Portal: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
Zeile 5: | Zeile 5: | ||
'''(En)CryptFS''' verschlüsselt Daten auf dem Fileserver. Diese werden '''verschlüsselt in beliebigen Cloud-Storage (webdav) gesichert (rsync)''', und können von beliebigen Geräten - sogar einem Live Linux auf einem USB-Stick - im Notfall gelesen werden. Ich habe ein '''Knoppix mit verschlüsselter Datenpartition auf einem USB-Stick''' an meinem Schlüsselbund und kann damit von jedem (fremden) PC vom USB-Stick booten, eine VPN-Verbindung nach Hause aufbauen oder ein verschlüsseltes Backup-Verzeichnis aus dem Cloud-Storage mounten und auf dieses entschlüsselt zugreifen. Meine Notfall Datensicherung liegt also verschlüsselt in einem Cloud-Storage (falls meine Hütte mal abbrennt oder absäuft, oder Stromschlag alle 5 Harddisks zuhause zerstört, wo die Daten redundant liegen). | '''(En)CryptFS''' verschlüsselt Daten auf dem Fileserver. Diese werden '''verschlüsselt in beliebigen Cloud-Storage (webdav) gesichert (rsync)''', und können von beliebigen Geräten - sogar einem Live Linux auf einem USB-Stick - im Notfall gelesen werden. Ich habe ein '''Knoppix mit verschlüsselter Datenpartition auf einem USB-Stick''' an meinem Schlüsselbund und kann damit von jedem (fremden) PC vom USB-Stick booten, eine VPN-Verbindung nach Hause aufbauen oder ein verschlüsseltes Backup-Verzeichnis aus dem Cloud-Storage mounten und auf dieses entschlüsselt zugreifen. Meine Notfall Datensicherung liegt also verschlüsselt in einem Cloud-Storage (falls meine Hütte mal abbrennt oder absäuft, oder Stromschlag alle 5 Harddisks zuhause zerstört, wo die Daten redundant liegen). | ||
=== | === [[Backup in die Cloud|Weltweiter Zugriff auf verschlüsseltes Backup in der Cloud]] === | ||
Nutzen Sie ihren (vielfach ungenutzt) vorhanden Speicherplatz bei Cloud-Anbietern für das persönliche Sicherheits-Backup außer Haus. Kür: Ein verschlüsselter USB-Stick mit einem beliebigen Live-Linux wie z.B. MX-Linux ermöglicht weltweiten Zugriff von einem beliebigen PC/Notebook. | |||
Eines ist sicher, meine Daten sind sicher. So sicher, dass ich genau dann, wenn ich sie brauche, eventuell keinen Zugriff darauf habe: Im Urlaub im Ausland, wenn meine Papiere gestohlen wurden. Ein Stromausfall, der meinen Server außer Gefecht setzte, weil er nicht mehr fehlerfrei startet und ich keinen Zugriff auf den Fileserver mehr bekomme. Oder schlimmer: ein Unglück Zuhause wie Feuer oder Hochwasser, das meinen Server zerstört hat. Denkbar ist auch, dass Daten aus Versehen gelöscht wurden, was vielleicht nicht einmal bemerkt wurde. | |||
Für letzteren Fall läuft auf meinem Fileserver drei Mal täglich ein Skript, welches ein Snapshot-Backup erzeugt, ohne wirklich viel Platz zu benötigen: Das allseits bekannte „rsync“ – das Schweizer Taschenmesser unter Sync- bzw. Kopierprogrammen – ist in der Lage, per Hardlink Kopien im Filesystem anzulegen, welchen keinen zusätzlichen Speicherplatz belegen. Es gibt natürlich viele Programme die Backups erzeugen können, aber ein stabiles selbstgeschriebenes Skript hat für mich immer noch einen gewissen Vorteil: Es funktioniert, überall. Ohne dass ein Programm-Update daran eventuell rumpfuscht, es nicht mehr unterstützt wird, eine neue Version ein Upgrade oder sogar eine Migration erfordern würde. | |||
=== Datensicherung === | === Datensicherung === |
Version vom 1. Dezember 2020, 21:20 Uhr
Download Area
The Download area.
Verschlüsselung, Datensicherung, Cloud und mehr
(En)CryptFS verschlüsselt Daten auf dem Fileserver. Diese werden verschlüsselt in beliebigen Cloud-Storage (webdav) gesichert (rsync), und können von beliebigen Geräten - sogar einem Live Linux auf einem USB-Stick - im Notfall gelesen werden. Ich habe ein Knoppix mit verschlüsselter Datenpartition auf einem USB-Stick an meinem Schlüsselbund und kann damit von jedem (fremden) PC vom USB-Stick booten, eine VPN-Verbindung nach Hause aufbauen oder ein verschlüsseltes Backup-Verzeichnis aus dem Cloud-Storage mounten und auf dieses entschlüsselt zugreifen. Meine Notfall Datensicherung liegt also verschlüsselt in einem Cloud-Storage (falls meine Hütte mal abbrennt oder absäuft, oder Stromschlag alle 5 Harddisks zuhause zerstört, wo die Daten redundant liegen).
Weltweiter Zugriff auf verschlüsseltes Backup in der Cloud
Nutzen Sie ihren (vielfach ungenutzt) vorhanden Speicherplatz bei Cloud-Anbietern für das persönliche Sicherheits-Backup außer Haus. Kür: Ein verschlüsselter USB-Stick mit einem beliebigen Live-Linux wie z.B. MX-Linux ermöglicht weltweiten Zugriff von einem beliebigen PC/Notebook.
Eines ist sicher, meine Daten sind sicher. So sicher, dass ich genau dann, wenn ich sie brauche, eventuell keinen Zugriff darauf habe: Im Urlaub im Ausland, wenn meine Papiere gestohlen wurden. Ein Stromausfall, der meinen Server außer Gefecht setzte, weil er nicht mehr fehlerfrei startet und ich keinen Zugriff auf den Fileserver mehr bekomme. Oder schlimmer: ein Unglück Zuhause wie Feuer oder Hochwasser, das meinen Server zerstört hat. Denkbar ist auch, dass Daten aus Versehen gelöscht wurden, was vielleicht nicht einmal bemerkt wurde.
Für letzteren Fall läuft auf meinem Fileserver drei Mal täglich ein Skript, welches ein Snapshot-Backup erzeugt, ohne wirklich viel Platz zu benötigen: Das allseits bekannte „rsync“ – das Schweizer Taschenmesser unter Sync- bzw. Kopierprogrammen – ist in der Lage, per Hardlink Kopien im Filesystem anzulegen, welchen keinen zusätzlichen Speicherplatz belegen. Es gibt natürlich viele Programme die Backups erzeugen können, aber ein stabiles selbstgeschriebenes Skript hat für mich immer noch einen gewissen Vorteil: Es funktioniert, überall. Ohne dass ein Programm-Update daran eventuell rumpfuscht, es nicht mehr unterstützt wird, eine neue Version ein Upgrade oder sogar eine Migration erfordern würde.
Datensicherung
Cloud
XEN
Meine XEN Installation mit Lenny
Informationen über meine Migration von Etch nach Lenny.
Ich habe zwischenzeitlich die Dom0 auf Squeeze mit XEN 4.1 von Xen.org umgestellt. Erste Informationen dazu finden Sie auf ctserver.org hier
Debian (Etch) XEN Installation
Meine ersten Installationen von XEN unter Debian Sarge bzw. jetzt auch Etch Installation mit XEN.
XEN Netzwerk für Firewall (3 Zonen)
3 Zonen Konfiguration eines XEN Netzwerkes für eine Firewall in einer DomU.
USB Geräte unter XEN
Hier beschreibe ich wie ich meinen USB-Drucker in einer DomU eingebunden habe.
XEN und PCI
Beschreibung wie ich meine PCI-Geräte unter XEN zum Laufen bekommen habe.
XEN und PVUSB (Xen 3.4)
Informationen um PVUSB unter XEN 3.4 einsetzen.
XEN 4.0 Entwicklung
Info's über XEN 4.0 aus dem XEN Wiki.
XEN 4 LiveCD
Info's über XEN 4.x LiveCD mit Debian Wheezy [1].
EFW - Endian Firewall
XEN Kernel für Endian Firewall
So wird ein Kernel für die Endian Firewall unter XEN 3.0.3 erstellt...
Endian Firewall unter XEN
So wird die Endian Firewall unter XEN konfiguriert (3 Zonen Setup).
XEN Downloads für Endian Firewall
Hier liegen Download Files für die XEN-Endian Firewall bereit ...
Netzwerk Traffic Monitor (Nettraf in EFW)
Dieses kleine Programm zeigt die Netzwerkauslastung an. Es gibt einen Windows Client.
ISDN
AVM FritzCard!PCI
Beschreibung zur Erzeugung der notwendigen Kernel Module für die FritzCard!PCI.
CapiSuite: Programmierbarer Anrufbeantworter und Fax
Erweiterung von Capisuite um einen programmierbaren Anrufbeantworter ähnlich VBox zu erhalten. Das Hauptfile incoming.py wurde erweitert (incoming_ady.py) und bietet nun eine individuelle Programmiermöglichkeit anhand von
- Zeit,
- Datum,
- Anrufer,
- angerufener Teilnehmer
Mit einer Rückwärtssuche (modifiziertes tbident.sh) wird über das Internet versucht, Telefonnummern zu Namen zu übersetzen. Ein individuelles Telefonbuch wird ebenfalls unterstützt.
mtg-Capri: ISDN über LAN von Windows-Clients nutzen (z.B. Faxversand)
mtgCapri ist bietet eine (Remote-) CAPI-Schnittstelle für das LAN. Meine Windows-Clients können damit die normale "AVM Fritz!" Software über das Netzwerk zusammen mit der ISDN-Karte im Server verwenden.
ISDN: Anrufsignalisierung (Imond/Telmond)
Zur ISDN Anrufsignalisierung verwende ich das Tool ImonC. Dieses benötigt auf dem Server mit der ISDN-Karte die beiden Daemons Imond und Telmond. Die Daemons laufen auf jedem Linux-System mit funktionsfähiger ISDN-Konfiguration, also auch auf Debian mit den capiutils und isdnlog.
Scalix - inkl. Scalix Web Access in DMZ
Installation von Scalix unter Debian Etch in einer XEN-DomU. Scalix Web Access wird über einen Apacheserver mit Proxymodul in der DMZ aus dem Internet erreichbar sein.
Scalix 11.4.x auf LENNY
Die Installation auf LENNY erforderte etwas mehr Änderungen, deshalb habe ich für Scalix 11.4.4 ein Installationsskript geschrieben, welches auch anstandslos unter Scalix 11.4.5 funktioniert hat.
Scalix Backup
Mit diesem Scalix Backupskript Skript sichere ich täglich per Cronjob meinen Scalixxserver.
Scalix Update 11.x
Ich habe zum Update von auf Scalix ein Script erstellt, dass hoffentlich auch in Zukunft die Updates erleichtert und ohne Änderungen funktionieren sollte (zumindest die letzten Updates hätte es so gekonnt).
Info: Dieses Skript hat mit 11.4.6 nicht mehr 100%ig richtig installiert, es wurden trotzdem in den WebApplikationen die alten Versionsnummern angezeigt, obwohl definitiv die neuen installiert waren. Ich nutze für Updates das Installationsskript und installiere neu/drüber.
Sonstiges
Webmail in DMZ (Squirrelmail: Imap-SSL zu Cyrus)
Squirrelmail ist ein Webinterface für einen Imap Server. Funktioniert, wird aber gerade durch Scalix von mir abgelöst.
Snapshot Backups mit RSync
Ein Script ums Snapshot-Backup's mit RSync zu erzeugen.
Partition auf andere Platte kopieren
So habe ich mein laufendes(!) XEN-System mit Hilfe von mdadm auf eine andere unterschiedlich grosse Partition kopiert.
Zertifikate mit eigener CA
Hier erstelle ich eine eigene Certificate Authority (Root-CA, Server-CA, User-CA).