SMB Fileserver für Videostreams: Performanceüberlegungen und Fragen

[Florian Lohoff]

On Thu, May 06, 2010 at 06:31:03PM +0200, Peter Lohmann wrote:
> Na das klingt doch super! Wie läuft das mit Crypto? Übernimmt die CPU das
> automatisch oder muß man dafür etwas tun?

modprobe padlock_sha
modprobe padlock_aes

Dann kennt der kernel die hardware crypto, und da die eine bessere
prio als die software hat benutzt er die -> /proc/crypto

> Wie gehst du damit in der Praxis um? Hast du die kompletten disks
> verschlüsselt?  Wie entsperrst du die beim Booten? Wie stellst du shares nach
> außen zur Verfügung?

system ist unverschluesselt. Bootet, macht ppp an + ssh.

Dann muss ich mich einloggen - remote oder console und die cryptodisks
anwerfen - d.h. user homedirs, scratch area, shares etc.

Und ich mache mittlerweile ueberall crypto disks - bei kisten bei denen
ich "alleiniger" Nutzer bin - cryptoroot d.h. ohne passphrase bootet da nichts
und bei allen anderen so wie oben - d.h. system ist frei und bootet und
nutzerdaten sind alle in einem verschluesselten filesystem was ich
dann nach dem booten freigeben muss.

Export via samba und nfs - Ich will mich eigentlich vor "unbefugter mitnahme",
Beschlagnahme, Diebstahl usw schuetzen. Wobei ja mittlerweile dank Schily
und Schaeuble man mehr Angst vor dem Staat haben muss als vor dem anderen
Lichtscheuen Gesindel...

Wenn man richtig Paranoid ist ist natuerlich alles ausser Cryptoroot nicht so
dolle denn beim unerlaubten zugriff fallen die SSH Host Keys, /etc/shadow und
sonstige interessante keys in die falschen Haende, aber irgendwo muss
man den Kompromiss finden zwischen sicherheit und praktikabilitaet.

Was mir noch fehlt ist eine schoene loesung fuer offsite backup - Was hilfts
mir wenn die cryptoplatte und dessen backup (auch crypto) beide weg sind.

Und das naechste Thema ist - wie kriege ich das Dokumentiert das auch wenn
ich morgen vor dem Baum lande meine Frau an die Kinderbilder kommt.
Und Bankschliessfach mit Passwoertern drin ist keine Loesung, auch das wird
ggfs dann entlehrt.

Also 2-3 Probleme geloest und mal mindestens eine handvoll neue geschaffen.

Flo
-- 
Florian Lohoff                                                 f at zz.de
"Es ist ein grobes Missverständnis und eine Fehlwahrnehmung, dem Staat
im Internet Zensur- und Überwachungsabsichten zu unterstellen."
- - Bundesminister Dr. Wolfgang Schäuble -- 10. Juli in Berlin 
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 827 bytes
Desc: Digital signature
URL: <http://lug-owl.de/pipermail/linux/attachments/20100506/761552e8/attachment.sig>