Keine Ausgabe auf Bildschirm

Mardor

Mardor

Well-Known Member
Hallo,

kann ich die Systemmeldungen die über den Bildschirm ausgegeben werden irgendwie unterbinden.
Ich möchte nicht, dass bei meinem vServer der Provider irgendwelche Informationen erhält.

Am liebsten wäre mir wenn diese Informationen an die SSH Session gesendet wird.

Gruß Mardor
 
Hi,

nicht das ich generell "Mießmacher" sein möchte, aber kann der nicht als Betreiber der Physischen Hardware eh mit deinem System machen was er will?
 
Gute Frage,

das Filesystem ist verschlüsselt und auch im Single-User-Mode brauche ich User Credentials. Im Prinzip würde ich sagen kann der Provider mir nur meine Maschine löschen.
Oder sehe ich dies Falsch ?

Gruß Mardor
 
Naja an irgend ner stelle musst du doch verm. einen key o.ä. eingeben um das zu entschlüsseln? (Oder wie funktioniert das? Oder geht das per SSH? Aber dann startet er ja schon einen teil Systems ohne verschlüsselung?)

Zumal der Provier auch jederzeit, je nach verwendeter Technologie, einen dump des gesamten Arbeitsspeicher erstellen kann und den ganz beliebig nach schlüsseln durchsuchen kann?

Hast du zur Installation eine "Virtuelle Konsole (o.ä.)" Benutzt? Wer sagt dir das er die nicht modifiziert hat?
 
Hallo CommanderZed,

du hast Recht an den Speicher habe ich nicht gedacht.

Die Frage ist eben wo bekommt man für unter 15 Euro einen pysikalischen Server oder wenigstens Rack-Space für einen privaten Server.
Da habe ich schon lange danach gesucht aber nix gefunden.

Gruß Mardor
 
Bei einem "echten" Server (Blech) hast du genau die selben Probleme. Ein Mindestmass an Vertrauen musst du deinem Hoster entgegen bringen. Daher wird ja auch so viel Stress mich Hochsicherheitsrechenzentren betrieben. ;)
Für 15€ wirst du aber vermutlich kaum was vernünftiges als dedizierten Server finden.

Edit: Um noch was sinnvolles zu sagen kannst du aber auch deine /etc/syslogd.conf bearbeiten und alle Zeilen die nach /dev/console verweisen umbiegen in ein Logfile.
 
du kannst mal bei http://www.kimsufi.com/de/ reinschauen. Die sind sehr günstig, haben aber nur eine Platte in den Servern drin - also nix mit RAID - und Backup gibt's auch nicht. Je nachdem, was du willst, kann das aber schon reichen. Aber auch hier, kann sich jemand mit dem Kabel an die Kiste anstecken und sehen was die Konsole so anzeigt.
 
Für mich halte ich es so, dass ich meinen Server zuhause stehen habe. Das kostet zwar mehr als 15€ (je nach dem was man braucht oder will) aber keiner kann auf die Kiste gucken wenn ich nicht einen gravierenden Fehler begehe. Wenn mit meinen Servern etwas nicht stimmt habe ich alles selbst in der Hand. In der Vergangenheit hatte ich auch schon den Fall, dass ich gehört habe das einer versucht die Büchse auf zu machen und konnte ihn schnell wieder los werden :) Solange ich nicht an die Grenzen meines Anschlusses stoße werde ich das auch so halten. Ob das jetzt für jeden eine gangbare lösung ist sei mal dahingestellt.
 
Um noch mal zur Frage zu kommen: Man kann jegliche Konsolenausgabe abschalten, indem man in der /boot/loader.conf ein dezentes 'console="nullconsole"' setzt. Natürlich kann der ISP diese Variable am Loader-Prompt überschreiben. Dagegen hilft in /etc/ttys alle virtuellen TTYs totzuschalten, denn da braucht es schon eine Live-CD oder sowas. Wer ganz paranoid ist, kann den Kernel auch noch 'quiet' booten. Dann wird nur ein ASCII-Beastie ausgegeben, sofern die Grafik nicht in den letzten 10 Jahren geändert wurde. Das Kernel-Flag ist -m, also z.B. 'boot -m' am Loader-Prompt.
 
Hallo,
vielen Dank für die Anmerkungen und Tipps.

Da ich ein verschlüsseltes ZFS benutze benötige ich wahrscheinlich doch die Ausgabe denn ansonsten würde ich wahrscheinlich keine Möglichkeit mehr finden das Passwort einzugeben, somit bleibt mir nur übrig die Ausgabe anzeigen zu lassen.

Gruß Mardor
 
Ganz, ganz, ganz neu ist die Möglichkeit, das Passwort für GELI bereits ins Loader-Prompt einzugeben. Das ist aber erst seit einigen Tagen in 11-CURRENT.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben