Server Housing; X9SCL-F ; IPMI 2.0 KVM

E

egon223

New Member
Hi.

Wusste nicht so recht wo ich meine Frage stellen soll, denke hier bin ich nicht ganz falsch. Ich bin "Anfänger" und möchte einen kleinen Server zusammenstellen und den dann in einem Rechenzentrum "housen :cool:"

Die Datensicherheit soll sehr hoch sein. Auf dem Server soll Debian 6 laufen mit verschlüsselten LVM. Nun muss ja bei jedem Boot / Reboot das Passwort zum entschlüsseln eingegeben werden, daher dachte ich an das Super Micro X9SCL-F mit IPMI 2.0, KVM.

Ist für die notwendige "Preboot - Eingabe" diese Lösung geeignet? Habe ich durch dieses Board die komplette Kontrolle über den Server, "Bios usw."?

Hoffe ich hab mich richtig ausgedrückt und ihr Steinigt mich nicht gleich.

Gruß
 
Hi egon,

du hast über IPMI die Möglichkeit bis ins Bios zu kommen. Würde es ggf. nicht reichen nur eine bestimmte Partition zu verschlüsseln und diese dann nach dem Booten nachträglich mounten? Grundsätzlich stelle ich mir immer die Frage was eine verschlüsselte Platte in einem Server bringen soll, der in einem Rechenzentrum ist, da hier der Zugang zu den Daten eher über den Netzzugang und nicht über die Tür vom RZ zu finden ist...

Grüße,
Johannes
 
Erstmal danke für deine Antwort.

Also mehr als Bios geht damit nicht?

Werd ichs wohl mit extra Partitoin machen müssen. Wollte halt das komplette System verschlüsseln. Nenn mich Paranoid, aber heut kann man doch keinem mehr trauen ;)
 
Also das mit Bios war so gemeint, dass es nicht mehr tiefer geht! Wenn du bis ins BIOS kommst, kannst du logischerweise auch alles andere machen (sprich den gesamten Bootvorgang verfolgen, OS installieren und sogar virtuelle Laufwerke über den IPMI-Client einbinden).
 
Habe das oben genannte Board in meinem Barebone drin und bin sehr zufrieden. Über IPMI kannst du den Server so steuern, als ob du direkt davor sitzt :)
 
Danke für deine Antwort.

Also nochmal zum sichergehn:

Ich kann wirklich den kompletten Bootvorgang überwachen und eingreifen, also "F8", Grub usw.?

Ist dazu ein seperater Netzwerkport nötig? Muss es von meinem Hoster unterstützt werden?

Danke
 
Klar, kannst alles machen mit IPMI. USB-Sticks, CDROM einbinden, ins BIOS gehen, Sensoren betrachten, OS installieren, komplette Fernsteuerung halt. Bei mir hängt ein Kabel für IPMI an der Hardware-Firewall, ich weiss aber nicht ob das auch mit einem Trunk gehen würde.

Du brauchst also einen zweiten Netzwerkport, oder eine Hardware-Firewall, auf welche du mit VPN zugreifen könntest.
 
You must log in or register to reply here.
Back
Top