Возникла такая мысль. Купить мини-комп, хранить там отдельно от основного компа особо важные данные и установить на нем софт, который имеет доступ к таким данным.
Какие здесь могут быть подводные камни?
Собственно, как к нему подключаться? Через KVM — надежнее всего, но гемор. Через RDP — а надежно ли? Есть еще варианты?
Ад пуст, все бесы здесь.
Re: отдельный комп для особо важных данных и софта
Здравствуйте, Codealot, Вы писали:
C>Возникла такая мысль. Купить мини-комп, хранить там отдельно от основного компа особо важные данные и установить на нем софт, который имеет доступ к таким данным.
Ну то есть установить домашний сервер.
C>Какие здесь могут быть подводные камни?
Скорее всего тоже самое, что и на домашнем сервере. В идеале конечно новая серверная платформа от не вендерлочного производителя.
Можно купить только серверный корпус с серверным блоком питания. У меня такое, 1U укороченный с десктопным интел атомом внутри, но это конечно не круто.
Ну я бы сказал, что если ставить SSD на тот же Debian не забыть сделать настройки в fstab именно для SSD.
Но есть и другие варианты как по железу, так и по операционкам включая операционки для NAS.
Здесь вопрос только в деньгах. Я вот хочу серверную платформу асус, на худой конец супермикро, в крайнем случае гигабайт, но денег нет, однако я держусь.
А там выбор rack или edge, множество поколений, разная высота, длина, комплектация. Например, edge короче rack, но в rack можно напихать кучу вмего. А 2U более тихий и лучше охлаждает 1U, но выше.
C>Собственно, как к нему подключаться? Через KVM — надежнее всего, но гемор. Через RDP — а надежно ли? Есть еще варианты?
Я по ssh управляю. Через винду putty и total commander с плагином для ssh. В операционках для NAS скорее всего будет веб доступ из коробки. Я не пробовал NAS, потому что Debian стоит у меня в дуалбуте с виндой на десктопе и как бы ssh с консолью для меня привычное явление.
Тема вообще-то обширная, но сразу скажу не покупай микрокомпьютеры вроде распберри пи, там провал по питанию даже если извратиться со шнуром и блоком питания.
Проще уж тогда сделать бекап сервер из смартфона с большой внутренней памятью без флешки. Может так статься и покупать ничего будет не надо, ставишь termux не из google play и вперёд.
Но если нужно чтобы что-то висело в сети отдельно 24/7, тогда лучше традиционный сервер. Чисто для примера зайди на сайт асус посмотри серверные платформы. В обычных сетевых магазинах ими торгует никс, в какой-то степени днс.
А то видишь люди любят хвастаться какой-нибудь ерундой вроде автомобиля или макбука с айфоном. Не вендерлочные серваки вот что по настоящему круто. Один сервак может стоить дороже суперкара, я про ширпотреб от яблока даже не говорю.
Можно ещё купить NAS или NUC, но это не прикольно, зато сразу готовое решение.
C>>Возникла такая мысль. Купить мини-комп, хранить там отдельно от основного компа особо важные данные и установить на нем софт, который имеет доступ к таким данным.
V>Ну то есть установить домашний сервер.
Полагаю, что ТС хочет не сервер, а рабочую станцию, физически отделенную от других ПК.
Из чего следует, что связи по сети (LAN) быть не должно, и этим обусловлен выбор в пользу KVM, а не RDP.
Re: отдельный комп для особо важных данных и софта
Здравствуйте, Codealot, Вы писали:
C>Возникла такая мысль. Купить мини-комп, хранить там отдельно от основного компа особо важные данные и установить на нем софт, который имеет доступ к таким данным. C>Какие здесь могут быть подводные камни? C>Собственно, как к нему подключаться? Через KVM — надежнее всего, но гемор. Через RDP — а надежно ли? Есть еще варианты?
На мой взгляд надо брать ноутбук и ничего к нему не подключать. Можно даже отключить беспроводные интерфейсы. Если уж параноить, то по-полной. Никакой сети, ни в коем случае.
Чуть меньше паранойи — делать всю работу из виртуалок. Т.е. на хосте ты вообще ничего не делаешь кроме управления самими виртуалками. А внутри виртуалок уже делать всю работу, можно на каждого заказчика или на каждый проект отдельную виртуалку. Ну и для этих особо важных данных отдельную виртуалку.
Re[2]: отдельный комп для особо важных данных и софта
Здравствуйте, vsb, Вы писали:
vsb> Чуть меньше паранойи — делать всю работу из виртуалок. Т.е. на хосте ты вообще ничего не делаешь кроме управления самими виртуалками. А внутри виртуалок уже делать всю работу, можно на каждого заказчика или на каждый проект отдельную виртуалку. Ну и для этих особо важных данных отдельную виртуалку.
Здравствуйте, vsb, Вы писали:
vsb>Чуть меньше паранойи — делать всю работу из виртуалок. Т.е. на хосте ты вообще ничего не делаешь кроме управления самими виртуалками. А внутри виртуалок уже делать всю работу, можно на каждого заказчика или на каждый проект отдельную виртуалку. Ну и для этих особо важных данных отдельную виртуалку.
Здравствуйте, rudzuk, Вы писали:
vsb>> Чуть меньше паранойи — делать всю работу из виртуалок. Т.е. на хосте ты вообще ничего не делаешь кроме управления самими виртуалками. А внутри виртуалок уже делать всю работу, можно на каждого заказчика или на каждый проект отдельную виртуалку. Ну и для этих особо важных данных отдельную виртуалку.
R>Реальный, годный вариант.
Кажется, Qubes OS буквально так и устроена: разным приложениям/группам приложений своя виртуалка.
Re[2]: отдельный комп для особо важных данных и софта
Здравствуйте, vsb, Вы писали:
vsb>На мой взгляд надо брать ноутбук и ничего к нему не подключать. Можно даже отключить беспроводные интерфейсы. Если уж параноить, то по-полной. Никакой сети, ни в коем случае.
Можно средний уровень паранойи: защищённую ОС поставить. Их много: Tails, Qubes OS, Astra Linux etc. Тогда можно и сеть. Но надо хорошо разбираться в предмете.
Re[4]: отдельный комп для особо важных данных и софта
Здравствуйте, Nuzhny, Вы писали:
N>Здравствуйте, rudzuk, Вы писали:
vsb>>> Чуть меньше паранойи — делать всю работу из виртуалок. Т.е. на хосте ты вообще ничего не делаешь кроме управления самими виртуалками. А внутри виртуалок уже делать всю работу, можно на каждого заказчика или на каждый проект отдельную виртуалку. Ну и для этих особо важных данных отдельную виртуалку.
R>>Реальный, годный вариант.
N>Кажется, Qubes OS буквально так и устроена: разным приложениям/группам приложений своя виртуалка.
Qubes OS это отдельный рофл. Сеть обеспечивается отдельной вм, остальные вм должны быть настроены на подключение к сети через эту спец. вм
Клавиатура, USB устройства — аналогично, должны подключаться через спец. вм
Пользовательские вм изолированы друг от друга. Все вм на основе QEMU.
Диски шифруются с помощью LUKS, дисковое пространство для вм распределяется с помощью LVM
В общем если хочется поизвращаться с безопасностью — Qubes OS к вашим услугам.
Re[5]: отдельный комп для особо важных данных и софта
AS>Пользовательские вм изолированы друг от друга. Все вм на основе QEMU.
Там же Xen в качестве гипервизора, разве нет?
Т.е. от qemu там разве что виртуальное железо.
AS>В общем если хочется поизвращаться с безопасностью — Qubes OS к вашим услугам.
А как же все эти уязвимости в интеловских CPU, позволявшие в том числе читать память вне "песочницы".
IMHO, решение на VM это для случаев когда ты ограничен одним ПК (ноутбук например).
А в стационарных условиях можно спокойно позволить себе изолированное физ. устройство.
Re[2]: отдельный комп для особо важных данных и софта
vsb>На мой взгляд надо брать ноутбук и ничего к нему не подключать. Можно даже отключить беспроводные интерфейсы. Если уж параноить, то по-полной. Никакой сети, ни в коем случае.
ноутбук имеет минус в том, что обычно поставляется как целое, несамосборное устройство.
А вдруг там окажется что-то типа неотключаемого микрофона/динамика, сливающего данные на соседние устройства.
Как в современных смартфонах.
Re[3]: отдельный комп для особо важных данных и софта
Здравствуйте, m2user, Вы писали:
vsb>>На мой взгляд надо брать ноутбук и ничего к нему не подключать. Можно даже отключить беспроводные интерфейсы. Если уж параноить, то по-полной. Никакой сети, ни в коем случае.
M>ноутбук имеет минус в том, что обычно поставляется как целое, несамосборное устройство. M>А вдруг там окажется что-то типа неотключаемого микрофона/динамика, сливающего данные на соседние устройства. M>Как в современных смартфонах.
А вдруг на материнский плате окажется микрофон? А вдруг на видеокарте окажется микрофон? )
Микрофон в ноутбуке один. И он управляется операционной системой. При желании ты можешь раскрутить корпус, найти этот микрофон и оторвать его.
Если ты не доверяешь производителю ноутбука, то ты не должен доверять и производителю любого другого компонента своего компьютера. А тут уже ничего практически применимого не получится.
Re[3]: отдельный комп для особо важных данных и софта
Здравствуйте, m2user, Вы писали:
m> ноутбук имеет минус в том, что обычно поставляется как целое, несамосборное устройство. m> А вдруг там окажется что-то типа неотключаемого микрофона/динамика, сливающего данные на соседние устройства. m> Как в современных смартфонах.
Здравствуйте, vsb, Вы писали:
vsb>На мой взгляд надо брать ноутбук и ничего к нему не подключать. Можно даже отключить беспроводные интерфейсы. Если уж параноить, то по-полной. Никакой сети, ни в коем случае.
Если уж параноить, то можно отдать свой бук на проверку перед использованием. Обученные люди с правильным оборудованием вполне себе такие услуги оказывают. Они же избавят твой аппарат от всего излучающего неправильные радиоволны, а также посмотрят рентгеном на предмет закладок. Недешево, но вполне подъемно это. Особенно, если параноить
Re[4]: отдельный комп для особо важных данных и софта
Это предложение из разряда "раскрутить корпус, найти этот микрофон и оторвать его." из предшествующего комментария.
Можно, но проще собрать ПК самому, т.к. требования мобильности у ТС вроже как нет.
Re[2]: отдельный комп для особо важных данных и софта
