ugrás a tartalomhoz

Live Linux szerver?

janoszen · 2007. Jan. 24. (Sze), 23.40
Sziasztok,

mennyire elvetemült ötlet Live Linux-ról szervert csinálni? Némi védelmi célzattal. Csinált már valaki ilyet?

Köszi

J
‹ Novell és az Apache IPv6 címek kiosztása ›
 
1

Érdekes ötlet

vbence · 2007. Jan. 25. (Cs), 01.09
Ha az image-et vinyóról járatod az ugyan jobb lesz a cd-nél, de kérdés, hogy egy ext2 sebességével mennyire veszi fel a versenyt a fájlrendszer.
Az igazi kérdés a biztonsági frissítések telepítése jelenti. Elméletben ha "felmásolod" egy ext2-re amit mindig read-only módban mountolsz ugyanúgy futhat. Ha ez igaz, akkor néha bemountolhatod írásra, telepítesz, aztán vissta RO módba. Erőssen disztribúciófüggő lehet, meg nem csekély linux hekkelési ismeret kérdése. Hosszú távon nem biztos, hogy akarnék rendszergazdáskodni egy ilyen szerver felett :)
2

Igen

janoszen · 2007. Jan. 25. (Cs), 13.56
Igen, a frissítések telepítsése volt nekem is a bökkenő. Igazából azon gondolkodtam, hogy lehetne mindig egy aktuális frissítésekkel fölpatchelt DVDt csinálni és mondjuk hetente cserélgetni a DVD-t.

Egyébként a preformance nem lenne gond, mert ha már betöltötte a minimáldolgokat a RAM-ba, a többi már lemezről jön...

RO módban fölmountolni a / filerendszert nem látom értelmét, mert ha már betörtek a rendszerbe és alterálták a dolgokat (rootkit) akkor megette a fene.

Szerintem, az lesz, hogy mindig tartok egy aktuális DVD imaget a szerverről és végszükség esetén clean slate, újratelepítem az egészet imidzsről...
3

Live CD server

kisszol · 2007. Jan. 26. (P), 13.02
Én azért csináltam ilyet, mert egy halk server akartam csinálni.
Most van egy EPIA serverem 2 db USB pendrive-val és nincs hangja.
A SLAMPP nevű drisztribre teszem le voksom. Mivel félig windowsos vagyok, ezért beszereztem a MySLAX Creator nevű programot, amivel a CD-t kiraktam USB-re és beraktam modulba még egy Subversion modult is.
Most tökjól megy, csak félek a Flashkiégésről, bár nem nagyon irogatok a USB-re
4

RAID miatt nem...

janoszen · 2007. Jan. 26. (P), 14.08
Végül is tök tárgytalan lett a dolog, mert megszívtam. Nem megy a hardveres RAID, ami azt jelenti, hogy journaling meg mianyám. Mindegy, szal lényeg az, hogy a 2.6-os Linux kernelből kivették a RAID eszközök támogatásának a nagy részét (csókoltatom őket) és ennek következtében össze-vissza szívok. Ennyi szívással meg nem akarom még live Linux-szal terhelni az életemet. Nyasgem, 2.6-os kernel. Szeressük.