Montando un servidor VPN + disco en la nube.

Question

Montando un servidor VPN + disco en la nube.

Archivado

Skynet64 17 ago 2019 14:34 *

Muy comodo

1.648 mensajes
desde abr 2012
en 192.168.64.64

Editado 3 veces. Última: 18/08/2019 - 00:00:34 por Skynet64.

*

Buenas compañeros,

Hace un par de meses que llevo dándole vueltas a la idea de montarme un servidor vpn + disco en la nube y con la opción de que en un futuro también pueda ser servidor web, la idea era montarlo en un pc normal, pero casualidades de la vida, la semana pasada me dieron un servidor hp así que para más placer lo montaré en este equipo.
Tirará sobre archlinux ya que es mi distro favorita, pero como va a ser la primera vez que lo instale y configure como servidor, me vendrían bien algunas recomendaciones y correcciones en el diseño de mi esquema que por ahora es el siguiente:

Grub instalado en una tarjeta SD interna de 1G y un RAID1 con dos discos duros de 250Gb donde añadiré una capa cifrada con LUKS y sobre esta, un sistema LVM particionado de la siguiente manera:

/ 30G
/swap 8G
/var 50G
/tmp 5G con las opciones nodev,nosuid,noexec.
/home 10G
20G libres para futuras redimensiones en caso de necesitarlo y el resto de G para /datos que sería el espacio en la nube.

Toda esta repartición la he hecho un poco a ojo y realmente no estoy seguro de si en algunas me he pasado o me he quedado corto. Igual también podría destinar todo el espacio de /datos a /home y almacenar ahí el espacio en la nube, luego está el tema de dejarlo preparado para en un futuro también poder usarlo como servidor web, he leído por ahí que en ese caso también se recomienda separar /var/www y los almacenamientos de las bases de datos en otras particiones, pero aquí sí que ando perdido porque a día de hoy no se nada de bases de datos.

Otra cosa que leí por ahí era de vincular /var/tmp con /tmp editando /etc/fstab y añadiendo la línea:

/tmp /var/tmp none rw,noexec,nosuid,nodev,bind 0 0

pero no tengo nada claro de porque hacer esto.

Por si fuese relevante os dejo información sobre el procesador que es un Xeon E3-1220 v2 4 núcleos y 4 hilos a 3,10Ghz y la ram son 2Gb DDR3.

Por ahora esto es todo, si hiciera falta más información la daría con mucho gusto, espero vuestras sugerencias y gracias de antemano.

Un saludo. [beer]

PD: Entendería que no quisierais ayudar a montar este servidor ya que este equipo será el origen del dia del juicio final y donde Skynet empezará a dominar el mundo ratataaaa

2 respuestas

Answer 1 · 2019-08-26T12:05:48+00:00

Un primer apunte: encriptar el disco duro solo te vale para protegerlo físicamente, es decir, para que si alguien tiene acceso físico al disco no lo pueda leer sin la contraseña. Si ese no es tu caso, solo te relentiza el servidor y un día se te estropea algo y tienes que leer los discos puedes a tener problemas.

Por otro lado, LVM te puede acarrear dificultades para recuperar datos en caso de desastre. Y vale para unir diferentes discos en una única partición. En tu caso vas a usar los discos en espejo, con copias exactas en cada disco. LMV no tiene sentido en ese caso.

Answer 2 · 2019-08-26T19:17:25+00:00

Esog Enaug escribió:Un primer apunte: encriptar el disco duro solo te vale para protegerlo físicamente, es decir, para que si alguien tiene acceso físico al disco no lo pueda leer sin la contraseña. Si ese no es tu caso, solo te relentiza el servidor y un día se te estropea algo y tienes que leer los discos puedes a tener problemas.

Por otro lado, LVM te puede acarrear dificultades para recuperar datos en caso de desastre. Y vale para unir diferentes discos en una única partición. En tu caso vas a usar los discos en espejo, con copias exactas en cada disco. LMV no tiene sentido en ese caso.

lo de lvm no lo había contemplado, voy a meditar sobre el tema a ver si me compensa o no usar lmv, ya que yo lo he tenido en cuenta más que nada por si me quedo sin espacio en alguna de las particiones poder ampliarlas, ya que dejaré algo de espacio sin usar al final del disco.

gracias por el aporte