magheinz

wie wärs wenigstens mit 2 x SSD? Kann man Windows als reinen hypervisor auch von USB, SD oder übers Netz booten?

Platten gehen so gut wie niemals während der Laufzeit kaputt sondern so gut wie immer während An- Oder Abschaltvorgängen. Das ist wie bei Glühbirnen. Die machen auch patsch wenn man das Licht einschaltet, nicht während es brennt. Das gilt im Bereich Elektronik fast immer. Halbleiter haben nunmal die Eigenschaft das ihr elektrischer Widerstand abhängt von der Temperatur. Deswegen mögen die da keine Schwankungen welche du aber durch das Ein- und Ausschalten erzeugst. Du sagt ja selber, Consumerplatten haben im Server nix zu suchend a sie nicht für 24*7 ausgelegt sind. Sind denn deine Platten im NAS für tägliches AN- und Abschalten ausgelegt? Ich geb die in allem recht. Beim Backupziel würde ich auch auf ordentliche Lösungen achten. Bei den Backupmethoden kann es aber durchaus notwendig sein selber zu stricken oder man kann auch opensource wie z.B. bacula nutzen.

Wenn klar ist das er täglich 200 Umzugskisten transportieren will sollte ein Forum die richtige Antwort finden... Ich liebe Autovergleiche. Also Anforderungen definieren oder definieren lassen und dann das richtiges Konzept auswählen, nicht andersherum. Um deine Frage zu 1. beantworten zu können fehlen Infos zur geplanten Umsetzung. Um deine Frage zu 2. beantworten zu können fehlen Infos zur geplanten Umsetzung. Vor und Nachteile lassen sich erst beschreiben wenn die beiden Fragen geklärt sind. Was ist als Hypervisor geplant? Windows? Vmware? Welche Ressourcen werden benötigt und kann ein Server alles geplanten VMs bedienen etc. Abgesehen davon: Ihr müsst doch als ihr die Angebote angefragt habt überlegt haben was ihr haben wollt? Daraus sollte dich doch ergeben welches der Angebote das Angefragte erfüllt und welches nicht. Aus Neugierde: was wäre den der geplante Storage für ein Model?

Ich finde das ein wenig engstirnig. SIcherliche, deine Prämisse stimmt: Man muss sich auf die Verfahren verlassen können. Das schliesst aber selbstgetrickte Sicherungsverfahren nicht aus. Spätestens bei properitärer Software für die es keine Standardbackupagenten gibt kommt man da gar nicht drum herum. Wir haben so etwas im Einsatz, eine Datenbankengine die von vielleicht 10 verschiendenen deutschen Instituten verwendet wird. Da gibt es nix von der Stange zum Backupen. Das muss man zwangsweise selber machen. Ob USB-Platten jetzt ein ordentliche Backupmedium sind wage ich allerdings auch zu bezweifeln, Ich habe die zu oft sterben sehen. Bei dem ISCSI-Ziel würde ich einfach beim Backup mounten/dismounten. Das sollte mit einem geeigneten Initiator gehen.

Ich werde derzeit auch keine Anwendung bei kommerziellen Cloudanbietern befürworten. Deine beiden Varianten sind wie Autovergleiche. Wer sagt denn das die USB-Platte extern gelagert werden muss? Wir z.B. haben verschiedene Liegenschaften. Zweitens sagt keiner das die USB-Platte unverschlüsselt sein muss. Das sicherste in Sachen Datenschutz ist das Backup in den eigenen vier Wänden. Da erübrigt sich sogar unter Umständen die Verschlüsselung. Wieso sollten wir die Backups verschlüsseln solange es die Primärdaten auch nicht sind und das gleiche Sicherheitslevel gilt? Und ja, ich würde dem Banktressor deutlich mehr vertrauen als einem Verschlüsseltem File in der cloude. Abgeshen davon: Wir haben 400Mbit ins Internet syncron, aber eine DR aus der Cloude will ich trotzdem nicht machen müssen. Das dauert ja Wochen...

Oder er hat de endgültigen Netzwerkausfall und kann nicht mehr posten;-)

Das hat wenig bis gar nichts damit zu tun für welchen Zeitraum du planst. Welche Anforderungen hast du für welchen Service in Sachen tollerierte Ausfallzeit und tollerierter Datenverlust? Wir setzen auf beides, je nach Bedarf.

Ist das dein hobbyserver oder verdienst du damit dein Geld? Von wo willst du mails empfangen? Von absendern aus deinem WLAN oder aus aller Welt? Ich vermute letzteres: also solltest du von ausserhalb deines Netzwerkes auf deine öffentliche IP. Ob das mit ipad etc ordentlich geht: keine Ahnung. Ich würde mir ja z.b. ein notebook besorgen und von zu hause oder aus dem internetcafe testen.

Bring docb erst mal den server zum laufen und kümmer dich danach ums DNS. Nachster schritt: SMTP von aussen auf deine IP z.b. per telnet testen. Wenn das nicht geht ist DNS ein zweitrangiges Problem.

Die Netze sind doch vermutlich aus gutem Grund so getrennt. Bist du sicher das du die verbinden willst/darfst?

Freenas mit ZFS kann durchaus kostengünstig verschlüsseln... Ach ja: über das "simpel" kann man streiten. Als sysadmin sollte man sich da aber einarbeiteb können.

Eben... Nach zeit x die ausseinandergelaufenen Daten wieder zusammenzubringen kann doch keine Lösung sein.

Eine andere Möglichkeit wäre es eine backup Netzwerkverbindung zwischen den Standorten zu schaffen. Nach einer Trennung kann es keine automatische neusynchronisierung geben ohne Datenverlust. Wenn an beiden Standorten die gleiche Datei verändert wurde kann nur eine gewinnen...

Ich nutze rootserver und ja, genau das meine ich. Durch das VPN ist das ja quasi der Schlüssel zur Tür deines Heimnetzes. Bau das VPN andersherum im Bedargsfall auf.

Man kann sich da schon einarbeiren. Ich hab keine Ahnung welche Tiefe so eine Arbeit haben muss. Ich hatte eher bedenken ob so ein bisschen radiusconfig als thema ausreicht...

Man kann das schom. Nur weil komerzielle Lösungen teuer sind bedeutet das noch lange nicht das man nicbt ohne sie kann. Die Fragen die zu klären wären: Gibt es rechtliche Vorgaben? Gibt es ein Budget, wenn ja wie hoch? Muss auch archivspeicher angeschafft werden oder wo soll hinarchiviert werden. Wie soll auf die Archivdaten zugegriffen werden? Wo liegen die Daten jetzt, wie kann auf sie zugegriffen werden? Welches Knoffhoff ist vorhanden? BTW: ich hab hier das gleiche vor und bin in der Ideenfindungsphase. Mein Archivziel wird ein Solarisserver mit Bandlaufwerken sein. Bisher denke ich das ganze Ordner archiviert werden und dann per DFS am originalplatz bleiben...

Auf einem cisco wurde ich jetzt nach den relevanten abschnitten von "sh run" fragen. Keine Ahnung was das HP-äquivalent ist...

Hey tesso, Bist du im März am icingacamp in Berlin? Dann zum OP: wie sicher bist du das dieser server deiner bleibt und du der einzige bleibst der sich dort anmelden kann? Ich würde ja das VPN andersherum aufbauen... Hat sein Heimnetz eigentlich eine feste öffentliche IP?

Sind die SFPs unterstützt und gleicher Art (SR/LR/LRM etc)? Falls Glasfaser, sind die beiden Fasern eventuell vertauscht? Falls DACs: Werden die von allen beteiligten Geräten unterstützt?

Is ja kein Problem. So ein bisschen Pseudocode unkommentiert hinzurotzen ist ja auch nicht gerade die feine englische. Am Handy tippts sich aber halt so schlecht...

Was ist ein VPS?

Ja echt, jetzt erst recht. Wenn dich das stört solltest du vorsichtiger mit deinen Fragen sein. Sei froh das es nicht meine Domäne ist. Bei deinem Tonfall und meiner Domain würde ich mir überlegen wie ich reagiere. Ich hab immerhin nur mal höflich nachgefragt. Kreativ muss man gar nicht sein, contoso muss man auch nicht nehmen, gehört immerhin Microsoft: example.com ist genau dafür registriert worden. Ansonsten: eventuell hilft das hier http://www.mcseboard.de/topic/57814-msdcs-zone-neu-anlegen-win2k3-ad/ Da wird die Zone einfach neu angelegt.

Ok, dann kann zertificon mehr als ich dachte. Ich kenne das system nicht selber sonder bin nur durch eine verschlüsselte E-Mail die ich bekommen habe darauf gestoßen. 2. Ist eine Voraussetzung die AUCH für appliances gilt. Jetzt mal von exotischen Verschlüsselungsverfahren abgesehen. Das problem mit persönlichen Schlüssel n und einer Appliance ist das die keys sann entweder ungeschützt rumliegen oder jemand ausser mir das Passwort kennen muss. Schon ist dr eigentliche Zweck nicht mehr gegeben.

Ich würde es pseudocode nennen. backup.? sind Verzeichnisse, mv steht für move. In Powershell wäre das dann in etws sowas: $Backupanzahl=7 $DIR=$Backupanzahl-1 $Backupfile="c:\foobar.bak" Remove-Item c:\tmp\backup.$DIR for ($i=$DIR; $i -gt 0; $i--) { $j=$i-1 "Move-Item c:\tmp\backup.$j c:\tmp\backup.$i" } New-Item c:\tmp\backup.0 Move-Item "$Backupfile" "c:\tmp\backup.0\$Backupfile" Der Vorteil ist: leicht zu lesen und zu verstehen. Das lässt sich in null-komma-nix in so gut wie jeder Scriptsprache umsetzen. Jetzt hab ich es schon extra "mv" genannt was die powershell versteht...

Die frage ist: warum willst du das machen? Qualifizierte Signaturen wirst du so nicht verwenden können. Wenn es genügt sicherzustellen das eine E-Mail aus der Firma kommt und es unwichtig ist welcher Mitarbeiter die geschrieben hat dann geht das zentrale signieren Wenn es genügt sicherzustellen das nur Firmenmitarbeiter die E-Mails entschlüsseln können und es unwichtig ist das auf Mitarbeiter runterzubrechen dann geht auch das zentrale Verschlüsseln. Dafür gibt komplett fertige appliances z.b. von zertificon. Die können dann S/MIME, PGP etc. 1. Nachteil: Die E-Mails liegen unverschlüsselt in den Postausgangsordnern 2. Nachteil: Du brauchst Empfänger die öffentliche Schlüssel anbieten.