cc_aero
Lt. Junior Grade
- Registriert
- Juli 2013
- Beiträge
- 510
Grüß euch,
vor kurzem habe ich begonnen mir einen kleinen Heim-Server einzurichten ... hauptsächlich um Daten zentral speichern zu können (RAID). Als Betriebssystem verwende ich Debian 7.1.
Derzeit wickelt der Server DNS anfragen (BIND), IP-Vergabe (ISC-DHCP) ab. Die Netzwerkfreigabe der Daten erfolgt per Samba-Freigaben.
Zur Verwaltung der User hab ich einen LDAP-Server eingerichtet (auf diese greift auch SAMBA zu).
Nur zur eigentlichen Frage:
Damit ich auf meine Daten auch von extern bzw. unterwegs zugreifen kann, möchte ich mir gerne "ownCloud" einrichten - das ganze soll dann am besten via SSL abgesichert sein.
Nun stellt es sich mir die Frage ob ich den Apache und den MySQL-Server in eine Virtuelle Maschine (via KVM) auslageren soll, um die Sicherheit etwas zu steigern (kein direkter Zugriff auf die eigentliche Maschine von außen).
Die Daten, welche ownCloud zur Verfügung stehen sollen, würde ich dann via Samba im FS der VM einbinden.
Würde diese Konfiguration sinn machen oder wäre sie für den Zweck zuviel Aufwand?
Apache "chrooten" wäre natürlich auch eine Option, allersings wäre mir da der Aufwand zu hoch (allein wegen laufender Wartung, Udpates, etc)...
vor kurzem habe ich begonnen mir einen kleinen Heim-Server einzurichten ... hauptsächlich um Daten zentral speichern zu können (RAID). Als Betriebssystem verwende ich Debian 7.1.
Derzeit wickelt der Server DNS anfragen (BIND), IP-Vergabe (ISC-DHCP) ab. Die Netzwerkfreigabe der Daten erfolgt per Samba-Freigaben.
Zur Verwaltung der User hab ich einen LDAP-Server eingerichtet (auf diese greift auch SAMBA zu).
Nur zur eigentlichen Frage:
Damit ich auf meine Daten auch von extern bzw. unterwegs zugreifen kann, möchte ich mir gerne "ownCloud" einrichten - das ganze soll dann am besten via SSL abgesichert sein.
Nun stellt es sich mir die Frage ob ich den Apache und den MySQL-Server in eine Virtuelle Maschine (via KVM) auslageren soll, um die Sicherheit etwas zu steigern (kein direkter Zugriff auf die eigentliche Maschine von außen).
Die Daten, welche ownCloud zur Verfügung stehen sollen, würde ich dann via Samba im FS der VM einbinden.
Würde diese Konfiguration sinn machen oder wäre sie für den Zweck zuviel Aufwand?
Apache "chrooten" wäre natürlich auch eine Option, allersings wäre mir da der Aufwand zu hoch (allein wegen laufender Wartung, Udpates, etc)...
