Serverwartung für Kollegen

Philipp und ich haben diese Woche das Vergnügen mit zwei Servern eines Kollegen bekommen. Unsere Aufgabe war im grunde ganz einfach.
Zu machen war:
– Server ausbauen
– Reset iLO Board + neues Passwort vergeben
– Lizenz für iLO Board einspielen
– Upgrade iLO Firmware
– Upgrade Bios
– Upgrade RAID-Controller
– RAID 1 aus 2x 146 GB SAS Festplatten bauen
– RAID 5 aus 3x 5TB SATA Festplatten bauen
– Quad-Port Netzwerkkarte ausbauen
– 10 GBit Netzwerkkarten einbauen
– Debian Minimalinstallation
– Netzwerkkonfiguration für externes Netzwerkinterface (1 GBit)
– Netzwerkkonfiguration für internes Netzwerkinterface (10 GBit)
– Server einbauen
Ich dachte nicht, dass es einfach wird, aber auch nicht, dass es so Zeitintensiv wird. Nachdem wir die Server dann ausgebaut auf dem Tisch liegen hatten, schlossen wir unsere Monitore und Tastaturen an. Als wir dann den Strom anschalteten, ging der Server in den Standby-Leerlauf. In diesem ‘Modus’ liefen die Lüfter schon langsam an. Zuerst war ich überrascht. Einer von diesen Servern ist, im Standby, schon so laut wie mein Gaming-PC, wenn er unter Volllast läuft.
Nun war es an der Zeit uns mal die Software genauer anzuschauen. Wir mussten rausfinden, auf welcher Version das BIOS, das iLO und der RAID-Controller momentan laufen. Nachdem wir das herausgefunden hatten, suchten wir nach den passenden Updates im Internet. Wie wir es gewohnt waren, haben wir mit unserer Suche nach Updates, bei der Herstellerseite angefangen. Wer sich jetzt denkt, “Modellnummer oder Modellbezeichnung suchen und Downloaden”, liegt hiermit allerdings falsch. Wir haben etwa drei Stunden damit verbracht, herauszufinden welches vorgeschlagene Update denn nun das richtige ist und wie man dieses dann Einspielen muss. Die Größe der Updatedatei, belief sich auf sieben Megabyte. Für uns waren normale Updategrößen irgendwo zwischen 500 Megabyte und 1,5 Gigabyte, weswegen wir auch unter großer Verwunderung die heruntergeladene Updatedatei mehrmals überprüften. Nachdem uns unser Ausbilder mitteilte, dass der Server nur noch als “lauter Türstopper” benutzt werden kann, wenn man eine falsche Firmware-Version installiert, bekamen wir nochmehr Angst etwas kaputt zu machen. Bei einer weiteren Überprüfung stellten wir dann fest, dass die Datei, ein einfaches Shell-Script war. Mit einem USB-Stick haben wir dann innerhalb von Sekunden die Updates installiert.
Nachdem wir dann die Firmware-Updates fertiggestellt hatten, galt es die Hardwareteile einzubauen. Wir sollten sechs 5TB HDD Platten und zwei 10 GBit Netzwerkkarten einbauen. Zusätzlich sollten wir auch die vorhandene Quad-Port Netzwerkkarte ausbauen. Philipp schrieb die Seriennummer der einzubauenden HDD Platten auf und ich baute diese dann letztendlich ein.
Jetzt stand noch die iLO Lizenz aktivierung und die RAID-Controller konfiguration an. Das alles ließ sich ganz einfach beim Boot einstellen. Während wir diese Einstellungen vornahmen, hat uns unser Ausbilder noch erklärt was RAID ist und was man damit machen kann. Nun da wir die nötigen Einstellungen vorgenommen hatten, mussten wir nur noch eine Debian 9 Minimalinstallation durchführen und die Netzwerkkarten konfigurieren. Die OS installation war total schnell fertig. Für die Konfiguration der Netzwerkkarten, haben wir in der Konfigurationsdatei (/etc/network/interfaces) die Netzwerkkarte eingetragen und eine statische IP-Adresse vergeben.
Das Projekt hat mir sehr viel Spaß gemacht. Ich freue mich schon sehr darauf, mal wieder mit der Hardware arbeiten zu dürfen.

Festplatten sicher löschen

158829630_ad14f8265f
Inzwischen hat es sich ja herumgesprochen, dass sich Daten auf einer formatierten und sogar auf scheinbar sicher gelöschten Festplatte, relativ leicht wiederherstellen lassen. Wenn also ein einzelner Datenträger oder ein gebrauchter Server den Besitzer wechselt, sollte man also sicher gehen, dass die Daten, die sich früher darauf befunden haben, wirklich sicher vernichtet wurden.

Warum die Daten wiederhergestellt werden können?

Die einfachste und schnellste Möglichkeit einen Datenträger zu leeren, ist das Formatieren. Dabei wird allerdings nur die Dateizuordnungstabelle gelöscht. Die Daten selbst bleiben weiterhin auf der Festplatte stehen und werden erst später, wenn neue Daten auf die Platte gesichert werden, wirklich überschrieben. Gibt man die Festplatte vorher weiter, ist es für den neuen Besitzer mühelos möglich die alten Dateien wiederherzustellen. Vergleichbar ist das, wenn man die Inhalte eines Buches vernichten will und nur das Inhaltsverzeichnis entfernt, die eigentlichen Inhalte aber weiterhin in dem Buch stehen bleiben.
Selbst wenn alle Daten auf der Festplatte wirklich gelöscht oder überschrieben wurden, ist es zumindest theoretisch noch möglich, die Daten wieder zu rekonstruieren: In dem magnetischen Material der Festplatte bleibt in einem winzigen Teil noch die alte Information erhalten. Ähnlich wie bei einer Musikkasette, bei der nach mehrfachem Überschreiben noch die alte Musik durchhörbar ist. Manche Magnetpartikel haben nicht die neuen Daten angenommen, sondern weiterhin die alte Information behalten.

Welche Aufwand sollte man treiben?

Aus diesem Grund sollte man seine Festplatten, je nach Sicherheitsanforderung einmal oder besser mehrfach überschreiben. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt im IT Grundschutz Katalog (früher Grundschutzhandbuch): “Die Überschreibprozedur sollte aus mindestens zwei, besser drei Durchläufen bestehen.” Die Zeitschrift c’t hat diese Anforderung allerdings in Ausgabe 5/2003 nachgeprüft und mehrere Datenrettungsunternehmen mit der Wiederherstellung von überschriebenen Festplatten beauftragt. In der Praxis hat sich dabei ergeben, dass ein einfaches Überschreiben völlig ausreichend ist, denn keines der beauftragten Unternehmen konnte die Daten wiederherstellen.
Es sollte daher für normale Daten völlig ausreichen den Datenträger einmalig mit Nullen zu überschreiben. Nur bei wirklich wichtigen oder geheimen Daten sollte man sich als Adminstrator an die Empfehlungen des BSI halten und die Festplatten drei mal, am besten mit zufälligen Daten überschreiben. Wenn man allerdings vollkommend sichergehen will, sollte man entsprechende Datenträger gar nicht aus der Hand geben und sie am besten physikalisch zerstören (lassen).

Wie überschreibt man die Daten am besten?

Je nach Betriebssystem gibt es unterschiedliche Möglichkeiten Datenträger zu löschen. Unter Linux geht es am einfachsten mit dem dd-Befehl (disc-dump). Um die erste Festplatte mit Nullen zu überschreiben, kann man “dd if=/dev/zero of=dev/hda” verwenden und das ganze im zweiten und dritten Durchlauf mit Zufallszahlen durch dd if=/dev/urandom of=/dev/hda” noch weiter absichern.
Der Mac bietet entsprechende Optionen direkt in der Festplattenverwaltung “Festplatten-Dienstprogramm“. Beim Löschen einer Festplatte oder Partition kann man mit einem Klick auf “Sicherheitsoptionen” direkt angeben, ob die Daten gar nicht gelöscht werden oder alternativ einmal, sieben mal oder gar 35 mal mit Nullen überschrieben werden sollen. Entsprechende Zeit muss man natürlich mitbringen. Bei mir dauerte der einmalige Durchgang einer externen USB Platte mit 400GB etwa sechs Stunden.
Unter Windows ist die Sache wie so oft leider etwas komplizierter. Erst seit Vista wird bei der normalen Formatierung ein Mid-Level Format genanntes Ausnullen der Festplatte durchgeführt. Bei anderen Versionen muss man sich leider mit Zusatzsoftware, wie CBL Datenshredder oder der Open Source Lösung Eraser behelfen. Man sollte der Open Source Lösung den Vorzug geben, da man durch den offenen Quellcode zumindest theoretisch sicherstellen kann, dass die Software auch wie versprochen arbeitet.
Eine weitere praktische Lösung ist die Ultimate Boot CD, die eine Vielzahl von Tools auf einer CD vereinigt und vor allem überhaupt kein laufendes Betriebsystem voraussetzt. Auf der CD befinden sich gleich mehrere Tools zum Löschen von Festplatten, inkl. der recht bekannten Lösung Darik’s Boot and Nuke. Damit lassen sich beispielweise die Festplatten von ausgemusterten Servern sehr einfach löschen: Einfach von der CD booten, das Tool starten und die entsprechende Löschmethode auswählen und durchlaufen lassen.

Julian Hein
Julian Hein
Executive Chairman

Julian ist Gründer und Eigentümer der NETWAYS Gruppe und kümmert sich um die strategische Ausrichtung des Unternehmens. Neben seinem technischen und betriebswirtschaftlichen Background ist Julian häufig auch kreativer Kopf und Namensgeber, beispielsweise auch für Icinga. Darüber hinaus ist er als CPO (Chief Plugin Officer) auch für die konzernweite Pluginstrategie verantwortlich und stösst regelmässig auf technische Herausforderungen, die sonst noch kein Mensch zuvor gesehen hat.