Mein neuer Kernel
September 6th, 2006Nach einigen Problemen mit dem Hetzner Robot Interface (Zum neustarten etc) habe ich den Kernel 2.6.17.11 mit grsecurity ans laufen bekommen.
Das ganze lässt sich nun schön über /proc/sys/kernel/grsecurity/ konfigurieren, und bietet einem halbwegs ausbruchsichere Chroot Umgebungen.
Ich habe mir auch direkt ein paar Backupscripts in Python zusammengeschustert. Jede Stunde wird der /home Ordner per rsync auf eine zweite Festplatte gesichert (welche danach wieder ausgehangen wird) und nachts wird das ganze dann komprimiert und auf den Backupserver von Hetzner verfrachtet.
Jetzt arbeite ich erstmal daran halbwegs vernünftige chroot Grundlagen zu schaffen um später schnell ein neues chroot für einen neuen Dienst einrichten zu können. Und diese nach einem Reboot auch entsprechend zu initialisieren.
Den Fortschritt und die nächsten vorhanben könnt ihr in meinem Bugtracker nachlesen. Den können die Jungs die ich hoste übrigends auch benutzen um Fehler zu melden.