Upgraden oder nicht

Dieses Thema im Forum "Gentoo" wurde erstellt von Starfox, 15.06.2007.

  1. #1 Starfox, 15.06.2007
    Starfox

    Starfox Grünschnabel

    Dabei seit:
    15.06.2007
    Beiträge:
    8
    Zustimmungen:
    0
    Hallo.

    Ich betreibe einen Linux Server, der auf Gentoo Basis läuft.
    Ich habe seinerzeit als ich den Kernel und die Software kompiliert habe, dabei auch einige Anpassungen ans System vorgenommen.

    Der Server steht in einem LAN und dient hauptsächlich als Fileserver.
    Zusätzlich laufen noch einige andere Serverdienste, die aber nur internen Zwecken dienen und für interne Tests verwendet werden.
    Der Server wird nicht übers Internet verwendet und baut auch keine Verbindungen ins Inet auf.

    Zwischen Lan und internet liegt noch ein weiteres privates Netz (das gebäudeübergreifende Netz), in diesem gebäudeübergreifenden Netz gibts noch einen weiteren Server der allerdings auch vom internet erreichbar ist. Eine separate DMZ gibts aber dafür nicht, das ganze wurde über Portfreigaben/Portweiterleitungen gemacht.

    Nun stelle ich mir die Frage, ob es notwendig ist, das seit Monaten laufende System mal upzugraden oder würdet ihr das sein lassen?

    Es heißt ja never touch a runnig system. Aber aus Sicherheitsgründen sollte man doch ab und an mal upgraden. Aber da zwischen dem Lan und dem Internet noch ein weiteres Netz und insgesamt 2 firewalls/router sind sollte das Risiko doch ehr geringer sein auch wenn man länger kein Upgrade durchführt.

    Meine Angst ist dass ich durch ein Upgrade an der Kiste im Endeffekt mehr kaputt mache als ich gut mache. Die Kiste hat jetzt mehrere Monate Uptime ohne einen Ausfall und ohne dass da einer irgendwas dran gemacht hat. Die kiste lief einfach und niemand dachte an sie dementsprechend alt ist aber auch der Softwarestand.

    Wie seht ihr das?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. sinn3r

    sinn3r Law & Order
    Moderator

    Dabei seit:
    28.12.2006
    Beiträge:
    2.764
    Zustimmungen:
    0
    Ort:
    Wentorf
    Welche Kernelversion war es ?
     
  4. #3 Starfox, 15.06.2007
    Starfox

    Starfox Grünschnabel

    Dabei seit:
    15.06.2007
    Beiträge:
    8
    Zustimmungen:
    0
    Es ist schon ein 2.6er kernel der als Basis genommen wurde.

    edit: so habe mal die Kernelversion abgefragt wusste es gar nicht mehr genau auswendig.

    Kernel: Linux 2.6.19-gentoo-r5-esther-0.1
     
  5. hex

    hex Lebende Foren Legende
    Moderator

    Dabei seit:
    10.12.2003
    Beiträge:
    1.775
    Zustimmungen:
    0
    Ort:
    Stuttgart
    Also ein Systemupgrade würde ich nicht unbedingt machen. Da geht immer was schief. ;)

    Also 2.6.19 ist noch recht aktuell. Also es könnte schlimmer sein! ;)
    Was bietet dein Server für Dienste an? Gab es größere Updates für die Services? Sicherheitslücken, die dir gefährlich werden können? Solche Sachen solltest dir überlegen. Aber jetzt rein vom Kernel und die Tatsache, dass der Server vom Internet nicht erreichbar ist würde ich das System weiter so laufen lassen! :)

    mfg hex
     
  6. b00

    b00 Haudegen

    Dabei seit:
    28.03.2007
    Beiträge:
    597
    Zustimmungen:
    0
    Ort:
    /root
    recht hasst du!!!
    ich schätze das sicherheitsrisiko hinter einer guten firewallconfiguration sehr gering ein zumal ja der server keine dienste ins internet anbietet!
    aber villeicht sollte man den auch gegen das "hausnetz" schützen .. man stelle sich vor einer im hausnetz fängt sich ein rootkit ein und schon ist die firewall gelöscht!

    ja was spricht den gegen ein backup?
     
  7. #6 Starfox, 15.06.2007
    Zuletzt bearbeitet: 15.06.2007
    Starfox

    Starfox Grünschnabel

    Dabei seit:
    15.06.2007
    Beiträge:
    8
    Zustimmungen:
    0
    Hi.

    Dienste: Hauptsächlich dient er als Fileserver (SMB/FTP). Das ist auch der einzigste Produktiveinsatz den die Kiste zu leisten hat.

    Der Mailserver, asterisk, webserver (apache mit php) ist nur zu internen testzwecken. Der Produktivserver für diese Dienste liegt ja eine Netzebene höher, also im gebäudeübergreifenden Netz.

    Über SSH kommt man aber indirekt vom internet aber an den lan server in dem man sich mehrstufig mit ssh durchverbindet aber das dürfte ja kein großes Risiko sein.

    also das Hausnetz ist nicht besonders groß (ca 5 Leute) da sind aber auch leute dran angeschlossen die 0 ahnung von Computern haben. :)

    das gebäudeübergreifende Netz is ein wlan stadtnetz mit ca 150 Teilnehmern
     
  8. b00

    b00 Haudegen

    Dabei seit:
    28.03.2007
    Beiträge:
    597
    Zustimmungen:
    0
    Ort:
    /root
    ohlala ich meinte natürlich mit hausnetz das gebäudeübergreifende Netz*1(kommt man überhaupt vom *1 an einen dienst vom fileserver ran?)

    aber da musst du schon WICHTIEGE daten drauf haben um für solchen paranoiden schutz zu sorgen!
     
  9. #8 Starfox, 15.06.2007
    Starfox

    Starfox Grünschnabel

    Dabei seit:
    15.06.2007
    Beiträge:
    8
    Zustimmungen:
    0
    ja sicher kommt man ran.

    Man kann sich von einem system zum nächsten mit ssh durchverbinden :)
    Mit mehrstufigen ssh mein ich dass ich mich von einem system zum nächsten "durchhangel" wenn ich auf direktem Wege nicht hin komme.
    Also Router/firewall per ssh connecten und von da aus dann den fileserver connecten.

    Klar, kann man auch unterbinden aber ne Möglichkeit zur Wartung sollte man schon haben :)
     
  10. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  11. b00

    b00 Haudegen

    Dabei seit:
    28.03.2007
    Beiträge:
    597
    Zustimmungen:
    0
    Ort:
    /root
    nein nein ich meinte ob du einen dienst in's hausübergreifende netz anbietest

    das mit dem ssh durchhangeln ist so sicher wie jede ssh station(normalerweise hoch genug)!
     
  12. #10 marcellus, 16.06.2007
    marcellus

    marcellus Kaiser

    Dabei seit:
    09.05.2007
    Beiträge:
    1.392
    Zustimmungen:
    0
    Du kannst dir ja deine samba, openssh, asterisk, apache und ftpd version anschauen und dann auf den einzelnen homepages schauen, ob irgendwelche sicherheitslücken geflickt wurden. Da ich annehme, dass wenn ein ausfall auftritt das ganze möglichst schnell wieder laufen soll empfehle ich dir einen bildschirm + keyboard daneben hinzustellen, falls du in den genuss kommst.

    Wenns aber nix kritisches gibt würd ichs auch einfach laufen lassen
     
Thema:

Upgraden oder nicht

Die Seite wird geladen...

Upgraden oder nicht - Ähnliche Themen

  1. Opensuse 12.1 32Bit auf Opensuse 12.1 64Bit upgraden

    Opensuse 12.1 32Bit auf Opensuse 12.1 64Bit upgraden: Hi, Habe auf meinen Lenovo Laptop mit 64 Bit Prozessor aus einen mir unbekannten gründen (:D) ein Opensuse 12.1 mit 32 Bit installiert. Jetzt...
  2. Debian upgraden

    Debian upgraden: Hallo, ich aheb einen Rootserver mit diesem Template: Debian 3.1 sarge - Confixx Professional v3. Nun stellt sich die Frage wie ich den auf die...
  3. 10.1 zu 10.2 upgraden

    10.1 zu 10.2 upgraden: Wie kann ich 10.1 zu 10.2 Upgraden? Ich möchte mir nicht das ganze image ziehen, geht das auch Online?
  4. readahead macht beim upgraden probleme

    readahead macht beim upgraden probleme: ich habe hier ein hoary laufen, so weit, so gut. allerdings habe ich das problem, dass wenn ich apt-get install ubuntu-desktop machen will, er ein...
  5. Suse 9.0 auf 9.2 upgraden

    Suse 9.0 auf 9.2 upgraden: Hallo, also ich habe vor meinen Hauptrechner, welcher Suse 9.0 laufen hat, auf die derzeitige 9.2-Version upzugraden. Wie sieht es da mit...