[HaBo]

xblax

Anzeige

Ich hab hier einen Via Embedded PC den ich als Linux Homeserver benutzen will.

Ich plane bisher folgendes
- Verschlüsselter Fileserver über SMB
- rtorrent mit webinterface
- evtl. eigener DNS
- evtl. OpenVPN

Jetzt frage ich mich natürlich, wie ich das ganze aufbauen soll.

Ich denke ich werde auf Debian Lenny mit Custom Kernel setzen. Standartkernel funktioniert leider nicht, da die Hardware etwas buggy ist.
Auf welche speziellen Sicherheitsfeatures für den Kernel sollte ich da achten?

Verschlüsseln möchte ich dann das ganze System (LVM) mit dm-crypt. Ich habe aes-cbc-essiv 256bit geplant, da aes-xts-plain zu langsam ist. Die Padlock-Engine zum AES verschlüsseln ist zwar prinzipiell schnell genug, allerdings wird anscheinend schon durch das Lesen und Verarbeiten der Daten eine gewisse CPU-Last erzeugt. "dd if=/dev/sda bs=1M of=/dev/null" ergibt beispielsweise eine CPU-Last von 30%. Kann ich da was optimieren?

Prinzipiell möchte ich eininige Dinge auch über das Internet erreichbar machen (DSL), was mir allerdings auch etwas Bauchschmerzen bereitet, denn schließlich wäre ein Einbruch über das Netzwerk die leichteste Art die Verschlüsselung zu umgehen.
Was ist die beste Möglichkeit um Internet und Daten voneinander zu trennen und dennoch den Zugriff übers Internet mit SSH/OpenVPN zuzulassen?
Reichen chroots für verschiedene Dienste oder ist Virtualisierung nötig? Wenn ja wie, es gibt ja viele Möglichkeiten.

Hoffe ihr könnt mir ein paar Tipps geben, werde dann versuchen mich in die verschiedenen Sachen einzuarbeiten.

bitmuncher

Solange du dein SSH und VPN ausreichend absicherst, sehe ich da keine Schwierigkeiten. Ansonsten pack die Dienste, die du nur im LAN brauchst in eine virtuelle Maschine und binde diese an ein getrenntes Netzwerk-Interface.

__________________

-=Draven=-

könntest auch einfach nen fli4l nehmen!