© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Am 02.03.2013 06:02, schrieb Polytropon:
> On Fri, 01 Mar 2013 18:56:28 +0100, bernhard(at)gtkx.de wrote:
>> Am 01.03.2013 14:53, schrieb Oliver Fromme:
>>> bernhard(at)gtkx.de <bernhard(at)gtkx.de> wrote:
>>> > Die Belastung des gesamten "Home-Servers" ist kein Problem sie ist im
>>> > Normalfall unter 10%.
>>> >
>>> > Der Grund warum VMWare Workstation benutzt wird liegt in der Möglichkeit
>>> > vom Host (XP) abgeschottete V-LAN's (switches) aufzubauen So ist der
>>> > 1.V-Server die Firewall mit direkter Anbindung (OpenVPN) zum Internet.
>>> > Der Tunnel wird über ein eigenes V-LAN (NAT) aufgebaut, so dass ein
>>> > Cracker keine Möglichkeit hat in das XP einzubrechen oder per tcpdump
>>> > den Verkehr zu lesen. Der 2. V-Server ist ein IMap-Server (mit dem auch
>>> > diese Mail verschickt wurde) aufgebaut mit Postfix und courier und der
>>> > 3. und 4. Server sind Web-Server.
>>> > Verbunden sind die 4 V-Server über ein eigenes V-LAN ohne Verbindung zum
>>> > XP. Die Webserver haben über ein 3. V-LAN (Host Only) die Möglichkeit
>>> > über samba ein freigegebenes Verzeichnis in XP zu mounten. Die Firewall
>>> > filtert und leitet die Pakete per NAT/PAT an die entsprechenden V-Server
>>> > weiter. Aus der Sicht des Internets sind nur die "benötigten" TCP Ports
>>> > offen. Ein Cracker hat im Grunde keine Möglichkeit in das XP einzudringen.
>>> >
>>> > Warum nicht alles in einen V-Server packen? Das ist ganz einfach, hackt
>>> > ein Cracker das System, dann hat er Zugriff auf alles! Und wenn man beim
>>> > Basteln was versaut ist alles versaut! Außerdem hat es Vorteile, wenn
>>> > man pro Dienst einen eigenen (V)-Server verwendet, denn manche Dienste
>>> > benötigen unterschiedliche Ressourcen und es macht den Crackern das
>>> > leben schwer.
>>> >
>>> > VMWare Workstation bietet noch die Möglichkeit die V-Server zu Teams
>>> > zusammen zu fassen und darüber die V-Server mit einem Zeitversatz zu
>>> > starten.
>>>
>>> Was Du da beschreibst (VLANs, OpenVPN, NAT, ...) geht ganz
>>> genauso mit FreeBSD und z.B. VirtualBox. Mir ist unklar,
>>> warum Du Dich mit XP herumärgerst.
Hm, das möchte ich bezweifeln. Für V-LANs brauche ich virtuelle
Switches. Gibt es bei FreeBSD einen Port der Virtuelle Switches
bereitstellt? Ich glaube nicht. Aber das ist Grundvoraussetzung um die
V-Server von LAN zur isolieren!
Obwohl XP einige male einen unerlaubten Reboot nach einer
Softwareaktualisierung vornahm hab ich die Automatische Aktualisierung
abgeschaltet. Nun stürtzt es gelegentlich bei einem Remotezugriff ab.
Sonst läuft es stabil. Und das NTFS von XP hatte bei mir noch nie
versagt! (besser als UFS). XP ist also besser als sein Ruf.
Des weiteren ist es so, dass das XP noch als Fileserver im LAN dient und
ist somit einfacher zu verwalten (Verzeichnisfreigabe, Userverwaltung)
>>> Darüber hinaus würde ich es auf maximal zwei V-Server
>>> reduzieren, wenn überhaupt, und die restlichen Dienste mit
>>> Hilfe von FreeBSD-Jails voneinander abschotten. Dann kommt
Jails macht dann Sinn, wenn als Hostsystem FreeBSD verwendet wird und
man keine teure Virtualisierung wie VMWare beziehen will. Was Jails in
FreeBSD ist, ist VirtualBox oder VMWare_player bei Windows. Und bei mir
VMWare Workstation. Es macht in meinen Augen keinen Sinn in VMWare
Workstation einen V-Server mit FreeBSD zu betreiben und in diesem
weitere "virtuelle" Virtualisierungen zu verwenden. Denn das wäre eine
Verschachtelung von Virtualisierungen. Und eine deutliche Einschränkung
der Möglichkeiten.
Mit VMWare Workstation kann ich komplette LANs virtualisieren. So dass
eine Sandbox entsteht aus der ein Angreifer nicht ausbrechen kann und
mein Haus-LAN ist geschützt.
Wenn ich FreeBSD mit Jails anstelle von XP mit VMWare Workstation
verwenden würde, würden ALLE Virtualisierungen am Haus-LAN eingebunden
sein und ein Angreifer hätte dann die Möglichkeit auf alle PC's im LAN
anzugreifen.
Aber, die eigentliche Frage wurde schon beantwortet und die Lösung war:
"background_fsck_delay=xxxxx"
Und somit würde ich gerne die Diskussion beenden.
Und danke allen die mir geholfen haben ;-)
Gruß Bernhard
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sat 02 Mar 2013 - 12:48:50 CET