Lieber Besucher, herzlich willkommen bei: INVESTOX-Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
Zitat
... KVM/IP Switch (Keyboard/Video/Maus über IP bereitstellen) ...
Auf den ersten Blick evtl. nicht die günstigste Wahl des Bleches.
Allerdings gibt´s da auch schon für die "kleinen" Xeon E3 single Prozessor Boards ein Remotemanagmentmodul (AXXRMM4) zum Aufstecken, dass alle dies Kleinigkeiten kann.
Dieser Beitrag wurde bereits 4 mal editiert, zuletzt von »sten« (2. Februar 2014, 14:11)
Könnt Ihr vielleicht noch ein paar Details zu der "kleinen" KVM/IP Switch Lösung verraten?
Wie schaut die Softwarelösung hierfür aus, ist diese eben so einfach zu benutzen wie gängige Remotezugangssoftware-Lösungen? Ist die zugehörige Software Freeware oder OpenSource?
Ich habe es so verstanden, das Du das "Blech" mit diesem "Xeon E3 single Prozessor Boards" bei Dir Zuhause stehen hast und kannst Dich dann super von außerhalb zu Deinem PC verbinden.
nd jetzt die wichtigste Frage, wo kann man sich so einen PC kostengünstig zusammenbauen lassen?
Ist das "Xeon E3 single Prozessor Boards" auch für die topaktuelle Intel-CPU mit 6 Kernen (glaube 6x 3.4GHz und kann im Powermodus 6x >4GHz) geeignet?
Zitat
Key features
Supports one Intel® Xeon® processor E3 v3 product family
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Lenzelott« (3. Februar 2014, 00:29)
Betreibst du INV auf dem Server mit Dongle oder Online-Lizenz?Zitat
Es klang gut und einfach. Nur leider ist mir die gute Lara bei jedem Versuch das große Image auf den neuen Server zu transportieren abeschmiert. Und der nette und prompte Service sagt mir dann auch: "Für die Installation von Images sei Lara nicht vorgesehen, es gäbe keinen Support, und, Abstürze seien da leider normal". Wunderbar, aber für mich extrem zeitaufwändig und, jedes erneute Hochfahren des Zugangs Lara kostet extra Geld.
Hallo Martin,
wie hast du das folgende Problem letztlich gelöst - Windows Server oder ein Linux-Basiertes Betriebssystem?
Virtualisierungen sind ja auf beiden Varianten möglich.
Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »Bernd« (26. Juni 2014, 23:57)
Einen KVM oder die Adminconsole eines vSphere im Internet hängen zu haben, halte ich für gefährlich. Gerade die KVMs sind nicht berühmt für ihre Sicherheitslevels, wie man diversen Artikeln aus der c't entnehmen kann.
Backups mache ich über "ausgeklügelte" (Eigenlob, hust, hust) Skripte auf ein externes Storage, auf das ich von zu Hause per FTP zugreifen kann.
Bei aller Arbeit, die ich da schon rein gesteckt habe, ist aber noch lange nicht alles fertig. Mir schwebt z.B. noch ein ...
Egal was ihr macht, nehmt einen Vertrag ohne lange Bindungsfrist
RZs sind generell attraktiv für Hacker, die da im Zweifel auch mal gerne Zugriff auf die Adminnetze haben wollen
Dieser Beitrag wurde bereits 15 mal editiert, zuletzt von »Bernd« (28. Juni 2014, 19:42)
Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »sten« (29. Juni 2014, 21:25)
Für einen Neueinsteiger wird es dann besonders schwierig, d.h. er hat dann ganz viele Baustellen
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Bernd« (30. Juni 2014, 18:14)
Hallo friedlicher Römer
Ja und nein. Natürlich hast Du recht, man kann die KVM/IP Box/Karte selbst nicht härten; im Idealfall wäre eine dedizierte HW-Firewall davor zu schnallen. Andererseits könnte man ja auch die Maschine härten, die darüber erreichbar ist. Zugriff hat die KVM/IP im Ernstfall ja "nur" auf Keyboard, Video und Maus ...
Auf der Zielmaschine (welche mit der KVM erreichbar ist) schwere User-ID's, schwere Passwörter und Passwort-Rules, die einem selbst nicht aussperren im Falle man muss einmal übermüdet ran (weil der normale RDP Zugang abgeflogen ist, den man sonst via VPN über eine Firewall wie die UTM9 aufbaut), aber die einer Login-Attacke standhalten, sollten helfen
(Z.B. wenn tatsächlich einmal jemand ("der Hacker") eine so komische User-ID wie soeema27, ausogeoa52 oder teroEesu66#temiiNo42 probiert, müsste er anschliesend das ähnlich aufgebaute Passwort per Brute-Force finden - aber die Zielmaschine ist so eingestell, dass sie nach 50 Fehlversuchen für eine wirklich vorhandene User-ID den Login für 5 Minuten sperrt, das wird dann schon eng für Hacker, da was zu finden per Brute-Force. Das geht dann wohl höchstens via Social-Engineering; die Hacker-Attacke bringt so nämlich pro 24h Tag nur 14'400 User-ID/Passwort Tests durch, während gleichzeit z.B. ein Buffer-Overflow o.Ä. auf die Zielmaschine über den Login-Screen kaum möglich ist
User-ID und Passwort auf der KVM/IP Box wären natürlich genauso aufgebaut; zwar bekommt der "Hacker" dort per Brute-Force natürlich mehr Tests pro 24h durch, aber das muss er auch erst mal schaffen - oder er kriegt dort lt. c't den Bufferoverflow o.ä. hin und ist so drin - um dann wie oben an der Zielmaschine zu scheitern. Irgendwann geben auch diese Hacker-Algos auf ... und so alle paar Monate könnten wir dazu noch mindestens die Passwörter ändern).
Backups mache ich über "ausgeklügelte" (Eigenlob, hust, hust) Skripte auf ein externes Storage, auf das ich von zu Hause per FTP zugreifen kann.
Natürlich kann man sich da verzetteln, vielleicht ist desswegen dies dabei herausgekommen ...
... auch wenn ich all dies selbst programmieren oder scripten könnte, fehlt mir die Zeit. Sonst kann ich ja keine Handelssysteme mehr entwickelt, was das eigentliche Ziel ist (nie das Ziel aus dem Auge verlieren!)
Zitat
Meine Backups mache ich zur Zeit z.B. mit dem Trilead VM Explorer in mein eigenes RZ zuhause.
Zitat
(Für das Monitoring suche ich auch noch Lösungen, vor allem S.M.A.R.T. auf den RAID Arrays ist derzeit ein ungelöstet Problem für mich; klar Raum für Verbesserungen gibt es, keine Frage).
Zitat
Yep. Und eine gute Idee ist es, trotz monatlicher Kündigungsfrist die Monatsraten nicht auf dem letzten Drücker einzuzahlen, sondern beim RZ-Provider einen Puffer von 2 bis 4 Monaten vorhalten, je nachdem, wie lange man normalweise auch mal Ferien macht. Ist einmal das für Daueraufträge verwendete Giro-Konto aus der Wartung gelaufen und das RZ nicht zeitnah bedient, stellen die sonst womöglicherweise den Saft dort ab. Auch die erwähnten Remote-Hands lassen sich nach so einem Vorfall kaum noch mobilisieren ... Schlimmer geht's nimmer.
Mittlerweile denke ich auch darüber nach, die Maschine selbst zu kaufen und über einen Housing-Vertrag die ins RZ zu stellen. Ich habe mal durchgerechnet, was die kosten darf, ..
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Bernd« (9. Juli 2014, 22:01)
Also, ja, ein Housing Vertrag kann Sinn machen: ich kenne zumindest einen Investox User hier, der beste Verbindungen in ein RZ unterhält und den "seinen" Kollegen da eine Ansage machen kann, so dass Housing für ihn Sinn mcht.
Wer das nicht hat, sollte abwägen.
Ist evtl. jemandem aus eigener Erfahrung bekannt, ob das Durchreichen des Dongel unter Hyper-V grundsätzlich auch ohne „Umweg“ möglich ist?
Zitat
Zu dem Problem: So aus dem Bauch heraus würde ich sagen, da fehlen dem Hyper-V die Treiber für den Dongle. Was passiert, wenn du die installierst?
Zitat
Nutzt du den Hyper-V Server, also den reinen Hyper-V oder den Hyper-V einer vollertigen Windows (ggf. Windows Server) Installation?