Als Linux und Remote Server Newbie habe ich recherchiert, komme aber noch nicht ganz klar. Danke daher schon vorab für Eure Hilfe!
Ich möchte bei einem deutschen Hoster (weiß nicht ob man hier im Forum Namen nenne kann/nicht nennen soll) einen Root Server mieten. Da ich in jedem Fall alle meine Daten verschlüsseln möchte (falls Festplatte entwendet/ausgetauscht), wurde mir openSuSe 12.3 empfohlen da dies lt. Hoster über VNC installiert werden kann.
Meine Recherchen ergeben, dass ich dann LVM wählen sollte und überall einen Hake für “verschlüsselt” setzen soll. Dank LVM sollte dann das Passwort (PW) nur einmal abgefragt werden, korrekt?
Ist es dann so, dass das PW beim Booten des Servers abgefragt wird und man daher eine (zusätzliche) Remote Console - auf welche Art auch immer - beim Hoster braucht? Oder wird das Passwort bei openSuSe erst nach dem/beim Booten abgefragt, und man erspart sich so eine Konsole? Bei TrueCrypt denke(!) ich, wäre eine Konsole unabdingbar, bei Verschlüsselung über openSuSe’s Option jedoch nicht (der Support meinte in beiden Fällen müsste ich was diese LARA nennen anfordern)?
Ist es bei Root Servern eigentlich so, dass man im BIOS WakeOnLan einstellen kann (soll), damit man sich Konsolen (im unverschlüsselten Fall) etc. erspart, wenn man den Server runtergefahren hat? Oder wird WakeOnLan bei Hostern nicht unterstützt? Falls ja, und falls openSuSe das PW erst im Bootvorgang abfragt zu dem man dann remote zugreifen kann, dann wäre dies doch die beste Lösung (in jenen Fällen wo der Server ausgeschaltet war), richtig?
Eventuell liege ich da ganz oder teilweise komplett daneben oder es gibt bessere/andere Lösungen oder Betrachtungsweisen?
Vorab: Von Root-Servern und wie man remote auf deren Konsolen kommt, habe ich keine Ahnung; aber ein wenig von openSUSE
Verschlüsselung: Meine Empfehlung: Probiere das zu Hause in einer virtuellen Maschine einfach mal aus und spiele die verschiedenen Varianten durch.
Am einfachsten dürfte es sein, nur eine Daten-Partition zu verschlüsseln und nicht das ganze System; falls das Deinem Sicherheitsbedürfnis genügt.
Diese Partition kannst Du auch später mounten, wenn das System schon hochgefahren ist und Du ganz normal Remote rankommst.
WakeOnLAN: Macht m.E. bei Servern, die ständig laufen (sollten), keinen Sinn. Außerdem werden die WOL-Pakete meines Wissens nicht geroutet, sodass man schon mit der zu weckenden Maschine in einem lokalen Netz sein muss, um WOL zu benutzen.
Genau das probiere ich aus (bzw. läuft im Moment noch der Download der openSUSE-12.3-DVD-x86_64.iso). Mal sehen “wie shocking neu” die Linuxwelt für mich ist und ob ich kapieren was es da gibt und was es macht (\home, \swap, etc.) und was ich verschlüsseln kann (und wie ich checke ob es dies auch ist).
WakeOnLAN: … Außerdem werden die WOL-Pakete meines Wissens nicht geroutet, sodass man schon mit der zu weckenden Maschine in einem lokalen Netz sein muss, um WOL zu benutzen.
Info Hoster:
“Die Option Wake on LAN ist direkt im Robot verfügbar. Damit können Sie einen ausgeschalteten Server wieder einschalten.”*
Denke ich gebe auf und werde Windows Server 2012 verwenden, das ist vertrauter.
Es ist sehr mühsam (für einen Linux Neuling) aus 2 Festplatten einen Software Raid 1 Verbund zu gestalten, so dass alles gespiegelt wird (nicht nur eine Datenpartition). Das hätte ich vielleicht noch manuell geschafft, wobei ich nicht weiß ob dann \boot, \home und was immer noch gebraucht wird auch wirklich gespiegelt wäre, bzw. ob dann wenn eine Festplatte ausfällt alles so aufgesetzt ist das es weiter läuft (und weiter bootet); auch ob und wie eine neue Festplatte einzubinden wäre.
Richtig verstanden habe ich nicht, wie ich VNC so aufsetze, dass es für mich remote möglich wäre gleich den (KDE) Desktop zu sehen. In Windows kann ich über RDP bzw. RealVNC einfach zugreifen und sehe den Desktop. In openSUSE konnte ich einmal VNC per SSH starten, aber dann sah ich auch nur was ich mit Putty sehe. Weiß nicht was ich da alles eingeben muss um das zu schaffen …
… noch dazu verschlüsselt: Das gelang mir gar nicht. Dachte ich hätte alles richtig partitioniert und encyrpted gewählt, jetzt wurde mir gerade \swap als verschlüsselt gezeigt. Und, das Passwort wird vor dem “Start” oder “Login” (weiß nicht wie man hier sagt) abgefragt obwohl ich \boot nicht verschlüsselt habe, in der Hoffnung (remote) hochfahren zu können und dann per Passwort alles freigeben zu können. Somit ist es für meine Zwecke ungeeignet, da ich bei einem Roor Server Reboot eine Konsole im Rechenzentrum anhängen lassen muss.
Bin mir sicher das alles irgendwie lösbar ist, aber nicht für mich (schon gar nicht in vernünftiger Zeit). Schade, wollte ein schlankes (verschlüsseltes) Linux auf einem dedizierten Server um meine VirtualBox Guests zu hosten, aber die Lernkurve ist zu steil und in Windows mache ich das verschlüsselt und ohne Kommandozeilen in kurzer Zeit.
Danke nochmals an Hendrik für seine Unterstützung!
