Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Veilige Server (diefstal / brand)  (gelezen 399 keer)

Offline RogierVLD

  • Lid
  • Steunpunt: Nee
Veilige Server (diefstal / brand)
« Gepost op: 2014/04/16, 12:18:06 »
Ha,

Op kantoor heb ik een server staan. Hierop draait een MySQL server en een Sambaserver. Dit gaat allemaal prima!
Echter, ik wil de boel beter beveiligen. Vooral met het doel diefstal, harde schijf crash of brand.
Is het volgende model een beetje in orde?

Server met softraid op twee schijven
De raid is in Ubuntu ingesteld. Op een virtuele server getest wanneer er ineens nog maar 1 schijf in zit,en daarna restore procedure
Is softraid betrouwbaar genoeg?

Met encfs 2 folders encrypten
Met een zeer lang wachtwoord. De folders waar de MySQL tabellen in staan en de folder waar de "samba bestanden" in staan. Doel is de fysieke diefstal van de server en dat de klantgegevens veilig zijn.

Een mirror maken lokaal met rsync
De boven genoemde folders om het uur r-syncen. Hier vraag ik me af of dit overdag goed gaat. De MySQL server is best veel in gebruik bijvoorbeeld.
Is er sowieso goede mirror software of is dat niet echt aan te raden?

Een mirror maken  met rsync via ssh (remote)
Naar een virtuele server. Een tunnel opzetten en via ssh de mappen rsyncen. In de nacht.

Vergeet ik nog iets?

Dank!

Rogier





Offline Gijsbert

  • Lid
  • Steunpunt: Ja
Re: Veilige Server (diefstal / brand)
« Reactie #1 Gepost op: 2014/04/16, 20:06:13 »
Wat je misschien vergeet is brand. Ga je de gegevens uploaden naar de cloud?
Wellicht kan je dit doorlezen en heb je er iets aan http://wiki.ubuntu-nl.org/community/VeiligheidInUbuntu
In der Beschränkung zeigt sich der Meister.

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: Veilige Server (diefstal / brand)
« Reactie #2 Gepost op: 2014/04/17, 09:00:52 »

Server met softraid op twee schijven
De raid is in Ubuntu ingesteld. Op een virtuele server getest wanneer er ineens nog maar 1 schijf in zit,en daarna restore procedure
Is softraid betrouwbaar genoeg?
Ik neem aan dat dit RAID 1 is via mdadm? Zo ja, dan is dit prima. Je moet alleen wel onthouden dat RAID geen backup is. Het beschermt tegen het uitvallen van 1 schijf, niet tegen een fout rm commando of een tornado die het hele gebouw verwoest om maar wat te noemen.

Citaat
Met encfs 2 folders encrypten
Met een zeer lang wachtwoord. De folders waar de MySQL tabellen in staan en de folder waar de "samba bestanden" in staan. Doel is de fysieke diefstal van de server en dat de klantgegevens veilig zijn.
Als je dit goed instelt lijkt me dit ook wel prima.
Misschien dat ecryptfs een beter alternatief is, maar dat hangt van je gebruik af.

Citaat
Een mirror maken lokaal met rsync
De boven genoemde folders om het uur r-syncen. Hier vraag ik me af of dit overdag goed gaat. De MySQL server is best veel in gebruik bijvoorbeeld.
Is er sowieso goede mirror software of is dat niet echt aan te raden?
Rsync is heel goed in het mirroren van data, maar de MySQL bestanden zou ik niet via Rsync doen, zeker niet als de DB druk in gebruik is. Want dan kan je nooit een consistente kopie maken van je databases.
Je kan beter met mysqldump een dump maken van de db's en die dump rsyncen.

Hou er wel rekening mee dat je met een volledige mirror maar een uur terug kan in de tijd.
Voor incrementele backups waarmee je langer terug kan zou je rdiff-backup of duplicity kunnen gebruiken. Voor beide programma's zijn hulpprogramma's die het beheer ervan makkelijker maken.

Citaat
Een mirror maken  met rsync via ssh (remote)
Naar een virtuele server. Een tunnel opzetten en via ssh de mappen rsyncen. In de nacht.
Als die server een eind weg staat is dat prima. Staat die naast de originele server, dan heb je er niet zoveel aan bij brand, een blikseminslag of andere catastrofen.

Offline RogierVLD

  • Lid
  • Steunpunt: Nee
Re: Veilige Server (diefstal / brand)
« Reactie #3 Gepost op: 2014/04/17, 15:31:06 »
Bedankt voor alle antwoorden!

Consistentie, daar ga ik inderdaad even goed op letten.

Via Rsync, ssh en een key maak ik nu al backups. Hoe heb jij het ingesteld dat de betreffende user alleen de commando's voor rsync kan?

Nog ene vraag over een eventuele swap partitie. Op de Ubuntu handlieding staat dat als je softwareraid(1)  instelt, je ook een swap moet instellen.
Is dit een risico? De data die hierinzit, is neem ik aan unencrypted of doe ik nu paranoide?

Mijn database past makkelijk in een swap partitie van een paar honderd mb....

Dank!

Rogier

Offline RogierVLD

  • Lid
  • Steunpunt: Nee
Re: Veilige Server (diefstal / brand)
« Reactie #4 Gepost op: 2014/04/17, 15:39:21 »
Als ik zo een beetje aan het Googelen ben is het misschien wel beter om geen swap te nemen?
Kost dat erg veel performance?

Rogier