Statusupdate: Basissystem läuft, hab heute den ganzen Tag mit dem bscheuerten SELinux herumgeschissen (die Leute bei der NSA müssen drastisch zuviel Zeit haben, wenn sie SOWAS erfinden!), hab mich gegen Ende dann auch effektiv aus dem Server ausgesperrt - SELinux funktioniert also jetzt zufriedenstellend, muss nur in den Details angepasst werden (und so ganz durchblickt hab ich das noch immer nicht *g*).
Zusätzlich wollte ich aktuelle Spannungs- und Temperaturinformationen aus dem System auslesen, aber aus unerfindlichen Gründen gibt es für das mind. 4 Jahre alte Board noch keinen passenden Treiber (bzw. für den Asus AS2K129R Mozart-2 Sensor der auf dem Board drauf ist). Bei den Platten funzt es aber wunderbar.
Voraussichtlicher Zeitplan: Feinjustierung von SELinux, Logfile-Analyse am Mittwoch, Intrusion-Detection und Firewall am Donnerstag, Apache+MySQL am Freitag, saubere Richtlinien und Dateichecks für Datei-Upload (über apache und ftp) am Samstag, Statistiken und Backup am Sonntag. Am Montag geht die Maschine dann per UPS oder sowas raus. Schneller gehts nicht wirklich, ich muss nebenbei ja auch ein bisserl was arbeiten, und wenn ich am System was ändere (z.B. apache installiere), dann muss ich ja sowohl SELinux als auch Loganalyse und Firewall anpassen - aber es in dieser Reihenfolge zu machen ist zumindest sicherheitstechnisch die sauberste Lösung.
Ach ja, bevor die alten Daten auf das System gespielt werden, wird ein Backup gemacht. Und ich überlege mir irgendwas wie man das System remote durch dieses Backup retten kann.
Jedenfalls ist das der aktuelle Status und der voraussichtliche Zeitplan. Und irgendwo sollte ich alles was ich mache auch festhalten, zumindest SELinux ist so komplex, das merk ich mir nie
