• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Rootserver verschlüsseln

Shinigami

ばかやろう

Shinigami
Registriert
14 Juli 2013
Beiträge
1.471
Ort
Akihabara
Hober Mallow schrieb:
Das funktioniert nur, wenn man, wie phre4k ja auch schon schrieb, nur wenn man physischen Zugriff auf das Gerät hat. Wenn "sie" dann kommen, hat man vielleicht(!) noch genügend Zeit, den Stecker zu ziehen. Aber auch darauf sollteman sich nicht verlassen, die melden sich nämlich nicht an und die Haustürklingel benutzen sie in der Regel auch nicht. ;)
Zum Vergrößern anklicken....

Zuhause kann man aber den PC einfach abschalten. Irgendwie müssen die den doch mitnehmen und das klappt doch nicht, wenn der läuft. ;)
 

Der_W

Aus Prinzip dagegen

D
Registriert
14 Juli 2013
Beiträge
159
  • Thread Starter Thread Starter
  • #22
Und selbst wenn das Ding beim Zugriff läuft, was wollen sie machen?
RAM im laufenden Betrieb klonen ginge mit Firewire unter Umständen, sofern die Server dafür Ports haben. Und Debian sie unterstützt.

Über die KVM Maus, Tastatur und Bildschirm anhängen? Stehen sie immer noch vor einer Passworteingabe.
 

gelöschter Benutzer

Guest

G
Anleitung: http://falkhusemann.de/blog/2013/10/debian-colocationleased-server-full-disk-encryption/
Alle Commands ohne Erklärung von der Seite:
Code: 
cat /etc/resolv.conf
hostname
cat /etc/network/interfaces
route -n
Code: 
cfdisk -z
Code: 
mkfs.ext4 /dev/sda1
Code: 
cryptsetup luksFormat /dev/sda3
cryptsetup luksOpen /dev/sda3 sda3_crypt
mkfs.ext4 /dev/mapper/sda3_crypt
Code: 
mount /dev/mapper/sda3_crypt /mnt
mkdir /mnt/boot
mount /dev/sda1 /mnt/boot
Code: 
mount -t tmpfs none /tmp
cd /tmp
wget http://ftp.de.debian.org/debian/pool/main/d/debootstrap/debootstrap_1.0.55_all.deb
Code: 
ar -xf debootstrap_1.0.55_all.deb
tar xJf data.tar.xz
tar xzf control.tar.gz
Code: 
cat md5sums | cut -d " " -f 3 | xargs md5sum $1 > md5sums.local; diff md5sums md5sums.local
Code: 
nano usr/sbin/debootstrap
Code: 
DEBOOTSTRAP_DIR=/tmp/usr/share/debootstrap
Code: 
wget --no-check-certificate https://ftp-master.debian.org/keys/archive-key-6.0.asc
gpg --import archive-key-6.0.asc
Code: 
usr/sbin/debootstrap --keyring=/root/.gnupg/pubring.gpg --arch amd64 wheezy /mnt/ http://ftp2.de.debian.org/debian
Code: 
mount -t proc none /mnt/proc
mount -o bind /dev /mnt/dev
mount -t tmpfs none /mnt/tmp
mount -o bind /sys /mnt/sys
LANG=C chroot /mnt /bin/bash
Code: 
passwd
Code: 
echo $euerHostname > /etc/hostname
echo "$eureIP $euerHostname >> /etc/hosts
cat > /etc/resolv.conf << "EOF"
nameserver 127.0.0.1
nameserver 123.123.123.123
nameserver 213.186.33.99
EOF
Code: 
cat > /etc/network/interfaces << "EOF"
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 123.123.123.123
netmask 255.255.255.0
broadcast 123.123.123.255
network 123.123.123.0
gateway 123.123.123.254
EOF
Code: 
cat > /etc/network/interfaces << "EOF"
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 123.123.123.123
netmask 255.255.255.0
broadcast 123.123.123.255
network 123.123.123.0
gateway 123.123.123.254
EOF
Code: 
sda2_crypt /dev/sda2 /dev/urandom cipher=aes-cbc-essiv:sha256,size=256,swap
sda3_crypt /dev/sda3 none luks
Code: 
/dev/sda1               /boot   ext4    noatime 0       2
/dev/mapper/sda2_crypt  none    swap    sw      0       0
/dev/mapper/sda3_crypt  /       ext4    noatime,defaults,errors=remount-ro 0 1
proc /proc proc defaults
Code: 
deb http://ftp.de.debian.org/debian/ wheezy main non-free contrib
deb-src http://ftp.de.debian.org/debian/ wheezy main non-free contrib
deb http://security.debian.org/ wheezy/updates main non-free contrib
deb-src http://security.debian.org/ wheezy/updates main non-free contrib
deb http://ftp.de.debian.org/debian/ wheezy-updates main non-free contrib
deb-src http://ftp.de.debian.org/debian/ wheezy-updates main non-free contrib
Code: 
aptitude update && aptitude -y upgrade
Code: 
aptitude -y install locales && dpkg-reconfigure locales
Code: 
dpkg-reconfigure tzdata
Code: 
aptitude -y install linux-image-amd64
Code: 
aptitude install -y ssh grub-pc pciutils psmisc cryptsetup dropbear busybox
Code: 
DEVICE=eth0
IP=$eureServerIP::$routerIP:255.255.255.0:$euerHostname:eth0:off
DROPBEAR=y
Code: 
update-initramfs -u -k all
Code: 
rm /etc/initramfs-tools/root/.ssh/id_rsa
rm /etc/initramfs-tools/root/.ssh/id_rsa.pub
Code: 
rm /etc/initramfs-tools/root/.ssh/id_rsa
rm /etc/initramfs-tools/root/.ssh/id_rsa.pub
Code: 
update-grub
exit
reboot
Code: 
echo -n "$meinPasswort" > /lib/cryptsetup/passfifo
Zum Vergrößern anklicken....
 

Der_W

Aus Prinzip dagegen

D
Registriert
14 Juli 2013
Beiträge
159
  • Thread Starter Thread Starter
  • #24
Danke für die Anleitung, werde das jetzt mal in einer VM nachbauen.

Gruß aus den Quadraten *g
 

Metal_Warrior

Defender of Freedom
Teammitglied

Metal_Warrior
Registriert
10 Aug. 2013
Beiträge
6.830
Ort
/dev/mapper/home
Warum nicht einfach ne Standardconfig hochbooten lassen und nach dem Boot die Datenfestplatte einbinden? Dann kannst du alles über SSH machen, und auf der Systempartition (und in /home) liegt eh normalerweise nichts, was irgendwie relevant für die Schnittlauchpatroullie wäre.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben