Moin Moin !

Was machst Du, wenn der Strom in dem Moment ausfällt, in dem der Computer das veränderte Directory auf das RAID zurückschreibt ?
Dumm in die Roehre schaun???

Deshalb die Frage. ;-)

Die USV muß natürlich nicht unbedingt den Laser-Drucker mit versorgen, aber PC und Monitor sollten an der USV hängen, damit man wenigstens noch Zeit für einen geordneten Shutdown hat.
Da muss ich mich ebenfalls mal einlesen was das an Aufwand bedeutet. Ich stelle mir mal vor dass da eine Art Autobatterie am System haengt und falls es kracht diese den Verlust auffaengt und das System fuer die Zeit X noch betreiben kann?

Bei USVs gibt es mehrere Konzepte (ich lasse jetzt mal Dieselaggregate im Krankenhauskeller außen vor, und rede nur über "normale" batteriebetriebene USVs). Jede USV hat einen Akkusatz mit 12V, 24V oder 48V, ein passendes Ladegerät, das den Akku pfleglich bei Laune hält, und einen Wandler, der aus der Akku-Gleichspannung wieder annähernd normale Netzspannung macht.

Eine Offline-USV startet bei Netzausfall den Wandler und schaltet innerhalb von Sekundenbruchteilen den Ausgang von Netz auf Wandler um; den dabei entstehenden Mini-Stromausfall kann das PC-Netzteil noch problemlos ausgleichen.

Eine Online-USV hat ein etwas stärkeres Ladegerät, das auch den Wandler versorgt, und betreibt die Last (den PC) ständig am Wandler.

Mischlösungen lassen z.B. den Wandler ständig synchron zum Netz mitlaufen.

Offline ist billiger und hat den besseren Wirkungsgrad im Normalbetrieb, Online "macht" den saubereren Strom (weil nicht umgeschaltet werden muß), macht aber auch mehr Abwärme (weil Wandler und Lader ständig laufen).

Strom hast Du natürlich nur so lange, wie der Akku mitspielt, in der Regel maximal 15 Minuten. Deswegen haben die meisten USVs einen Anschluß zum PC (USB oder RS232), mit dem die USV im PC Alarm auslösen kann (zuerst wegen Stromausfall, dann wegen leerem Akku). Eine Software (im Lieferumfang der USV) sorgt dann nach einer einstellbaren Zeit dafür, daß der PC heruntergefahren wird. Die Verzögerung ist deswegen eingebaut, damit nicht bei jedem kurzen Stromausfall (<2min) gleich der PC heruntergefahren wird.

Nebenbei filtern USVs auch noch das Netz.
Kannst Du das bitte mal naeher erlaeutern, was wird gefiltert?

Überspannung, Unterspannung, hochfrequente Störungen. Bei einer Online-USV ist die Filterung natürlich offensichtlich, denn die Netzstörungen betreffen allenfalls den Lader, nicht aber den Wandler. Bei einer Offline-USV sitzt direkt am Eingang der USV ein guter passiver oder aktiver Filter gegen hochfrequente Störungen und Überspannung, bei Unterspannung wird auf den Wandler geschaltet.

Bei mir: Software-RAID Level 1, ext3-Dateisystem, keine USV (noch nicht).
Soft-RAID ist aber langsamer oder?

Ja und ? Der Rechner hat zwei CPUs, eine davon sollte wohl gelegentlich mal Zeit für's RAID haben. ;-) Im Ernst: Mein Server ist an einen 10 MBit/s-Hub angeschlossen, da ist die Performance vom RAID reichlich egal. Und an lokalen Anwendungen läuft auf der Kiste ein Apache ohne Extras und PostgreSQL mit zur Zeit ca. 100 ("hundert") Datensätzen.

Würdest Du dann vollen Schreibzugriff vom Internet auf Dein Dateisystem als Angriff bezeichnen ? Oder einen umkonfigurierten Router, der die SMB-Ports (Windows Sharing) ins Internet freigibt ?
Ja natuerlich, aber meines erachtens nicht moeglich da 1. der Router nur aus 2 Netzwerkkarten, 1 Floppy und einer Diskette besteht, bei der ist der Schreibschutz drinne und somit ist nix mit umkonfigurieren :-)

<paranoia>
Hast Du jede einzelne Datei vom Fli4l auf Backdoors geprüft ? Hast Du sie durch selbst übersetzte Binaries ersetzt ? Hast Du ein Security Audit aller Quelltexte gemacht ?
</paranoia>

Ich kann nicht ausschließen, das fli4l ein Backdoor (oder mehrere, oder andere Lücken) hat. Und Du auch nicht.

Ein Angriff ist möglich, so lange Du mir nicht mathematisch das Gegenteil beweisen kannst. Die Frage ist nur, wie wahrscheinlich ein Angriff ist.

Korrigiere mich, aber da ist doch immer nur der Port auf den ich benutze und wenn ich etwas nicht angefordert habe, sprich ich habe die IP nicht angewaehlt, dann darf das auch nicht rein, oder?

Nee, normalerweise sollte fli4l keinen "reinlassen", außer Du hast das explizit freigeschaltet. Aber fli4l hilft Dir überhaupt nicht, wenn jemand Fehler auf der Applikationsebene ausnutzt (z.B. IE Exploits um die Platte zu formatieren -- kein Witz! => http://www.heise.de/newsticker/data/pab-12.11.02-000/default.shtml).

Es geht nicht primär darum, zu erkennen, *wer* Dich angreift, sondern *daß* Du angegriffen wirst. Und das möglichst schnell.

Portscans sind meistens harmlos, können aber auch einen Angriff ankündigen. Gute Portscanner sind mittlerweile aber fast unsichtbar.
Nach dem Motto: Was tun wenns brennt? Wenn ich es wuesste *das* es ein Angriff ist wuerd ich eben die Strippe ins Netz ziehen und gut ist, aber erstmal bemerken *das* es ein Angriff ist, naeh?

Genau. Nur daß bei manchen Angriffen "Strippe ziehen" nicht (mehr) hilft (wenn "format c:" schon läuft).

Ist F-Prot fuer umme, hatte ich glaube ich mal vor ca. 5 Jahren laufen...

Die DOS-Version ist für Privatanwender kostenlos, ebenso die Linux- und BSD-Versionen. Für den Rest mußt Du löhnen. http://www.f-prot.com/download/index.html

Wann und wie aktualisierst Du die Scanner ?
Per Update uebers Internet.

Das war das "wie". Und wie oft ? Was nützt es dir, wenn (wie bei MS-DOS 6) der Scanner drei mal in zwei Jahren aktualisiert wird ?

Und wenn die hopps geht ?
Yo ne, also ich geh mal nicht davon aus das mir am gleichen Tag 3 Platten auf einmal verrecken. Da muss ich ja dann mein Rechner auch gegen eine Alienentfuehrung versichern oder so *ggg*.

Keine schlechte Idee. ;-)  Mir sind in einem Monat drei alte IDE-Platten verreckt, wenn auch nicht am selben Tag.

Ob ein anderer RAID-Controller (anderer Chip / andere Firmware) mit Deinen beiden ge-RAID-eden Platten klarkommt, ist natürlich auch fraglich. Und ohne RAID-Controller kommmst Du evtl. gar nicht an die Informationen auf den Platten ran.
In der Tat wohl ein Problem, aber ich hab ja noch die Daten auf der IDE-Platte auf dem Zweitrechner + CD-ROM

Ja, genau. Der RAID-Kontroller raucht ab, nimmt beide Platten mit ins Grab, und die andere Platte im anderen Rechner entschließt sich spontan zu spanabhebendem Betrieb. Dann hast Du immer noch eine gebrannte CD, die wegen eines nicht entdeckten Buffer Underruns nicht mehr zu gebrauchen ist. ;-)

Prüfst Du die CD ? Das Inhaltsverzeichnis liegt übrigens in den ersten paar Sektoren, das alleine reicht als Test nicht aus.

Costa wieviel???? So oft wie sich meine Daten aendern muesste ich da ja ausserdem fast taeglich zur Bank fahren! ;-)

Du mußt ja nicht täglich die Daten zur Bank schleppen (außerdem haben Banken einen Nachttresor). Und was das kostet: Frag doch mal. Du weißt doch, wie viel Platz Du brauchst. So ein winziges Schließfach für zwei CDROMs oder ein Streamer-Tape kann nicht so teuer sein.

Alexander