FileServer - Debian verschlüsselung

S

Spike1986

Neuling
Thread Starter
Mitglied seit
19.07.2009
Beiträge
185
Ich habe gerade ein FileServer zusammen gebaut.

mit i5 3450 (AES-NI),
4GB DDR3 (habe irgendwo noch ein 8GB rum liegen),
16GB CF Karte > 100MB ext3 /boot; 12,9 GB ext3 /; 4 GB Swap beide Partitionen sind auch verschlüsselt
Debian squeeze 3.2.0-3-amd64
4x 2.5 750GB sollen zu ein Raid5 (verschlüsselt) - extra backup - wie würdet ihr das machen? - Ich hätte eine 3TB extra angeschloßen und wenn Backup fertig ist wieder weg genommen

Soll als Fileserver benutzt werden. habe hier zwei pcs die daten sollen gleich vom Server her bearbeitet werden.
DLNA - kommt miniDLNA drauf


Meine Frage will soll ich das Raid aufbauen?
Welches Filesystem sollte ich benutzen?
SMB, .... möchte auch gleichzeitig darauf zu greifen.
Netzwerkgeschwindigkeit - hoffe das ich da gut was raus holen kann


Habt ihr paar Tipps für mich?
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
RAID aufbauen? Du hast doch ein RAID 5 vor oder nicht? Einfach mit mdadm anlegen. Und dann noch mit cryptsetup / luks Verschlüsseln.

Das Backup würde ich wie du schon angedacht hast mit einer 3 TB HDD machen, ich sichere auch so mein RAID 10 Volumen. Hab es einfach einen 5,25" Wechselfestplatten Schacht eingebaut und sichere via rsync den Pool automatisch.

Für einen NAS Filer würde ich XFS als Dateisystem nehmen, hab bisher keine schlechten Erfahrungen gemacht und ist auch schnell genug (um die 105 MB/s beim schreiben).

SMB/CIFS unter Debian ist ja kein Problem.
 
Spike1986 schrieb:
Ich habe gerade ein FileServer zusammen gebaut.

Habt ihr paar Tipps für mich?
Zum Vergrößern anklicken....

https://raid.wiki.kernel.org/index.php/RAID_setup#RAID-5 <-- lesen

Dann nimmst du trotz Neils Angabe einen Chunk size von 128K, weil meine unwissenschaftlichen Benchmarks mit dm-crypt gezeigt haben, dass der Maximaldurchsatz was Verschlüsselung angeht höher ist.
Du lässt openssl speed laufen und wählst dann cryptsetup -c aes-xts-plain -s 256 luksFormat (http://blog.raptor2101.de/wp-content/uploads/2009/10/Statistic_Small.png) . Das Passwort kannst du leicht zum Beispiel mit pwgen 200 1 erstellen. Das ganze formatierst du dann mit XFS und einem großen Journal (Gentoo Forums :: View topic - XFS on steroids) zum Beispiel mkfs.xfs -l lazy-count=1,version=2,size=128m -i attr=2 /dev/mapper/foo.

Beim Einbinden verwendest du die Mountoptionen logbufs=8,logbsize=256k und je nach Gusto noatime oder relatime.

Das wars schon. Achja, Samba. Das hier lesen: https://wiki.amahi.org/index.php/Make_Samba_Go_Faster

Grüße
 
@josen: Sry das ich nochmal anfragen muss. Mein Englisch ist nicht so gut. Und ich erstelle gerade zum ersten mal ein Raid System. mdadm --create --verbose /dev/md0 --level=5 --raid-devices=4 /dev/sdb /dev/sdc /dev/sdd /dev/sde - ist der Befehl so richtig wo muss ich denn die Chunk Size angeben? Und was meinst du mit Gusto
 
Sollte mit --chunk=128 beim erstellen noch gehen.

Gusto = ist halt Spanisch und er meinte damit "nach deinem Geschmack"
 
@ AG1M: Super danke für deine Hilfe mkfs.xfs -l lazy-count=1,version=2,size=128m -i attr=2 /dev/mapper/foo muss das eigen deviniert werden oder muss ich da mein Raid angeben /dev/md0 ?
 
so habe erst
mdadm --create --verbose /dev/md0 --level=5 --raid-devices=4 /dev/sdb /dev/sdc /dev/sdd /dev/sde ausgeführt
dann
cryptsetup -c aes-xts-plain -s 256 luksFormat /dev/md0 passwort eingeben
und nun wollte ich
mkfs.xfs -l lazy-count=1,version=2,size=128m -i attr=2 /dev/md0 eingeben - /dev/md0 scheint ein existierendes Dateisystem zu enthalten (crypto_LUKS)

Was habe ich falsch gemacht?
 
mhh

Edit:

Danke josen hat super funktioniert. zu mindestens steht das Raid. Bevor ich ans Samba gehe. Ist es sinnvoll die Festplatten vom Raid bein nicht Benutzung schlafen zu legen? spart bisschen strom. Kann ich auch vorher vlt ein Benchmark drüber laufen lassen? Und welches Dann?
 
Zuletzt bearbeitet:
Ich hoffe einmal, du hast dir die vier 750GB 2.5" HDDs nicht extra für den Dateiserver gekauft. Eine einzelne 2TByte wäre bedeutend ausfallsicherer als dein Raid5 und vebraucht auch deutlich weniger.
 
wenn ich aber eine 2TB Platte habe habe keine gute Rate bei SMB.

Viel mehr ist der Vebrauch nicht. Wenn die Platten laufen bin ich bei 20.1 Watt und wenn die weg sind (komplett abgesteckt) bei 14.4 Watt

---------- Post added at 21:35 ---------- Previous post was at 20:08 ----------

@ josen: habe SMB eingerichtet.

hdparm -tT /dev/dm-1

/dev/dm-1:
Timing cache reads: 22566 MB in 2.00 seconds = 11295.55 MB/sec
Timing bufferd disk reads: 514MB in 3.01 seconds = 170 MB/sec

Windows 7 > 6GB iso file auf die SMB freigabe kopiert. Zeigt mit Windows 7 zwischen 59 MB/sec - 65 MB/sec an

Ich denke da ist dann die Platte von mein Notebook das nur ~ 65 MB/sec gesendet werden. Ist keine SSD. Lieg ich da richtig oder kann ich da noch was optimieren?
 
Die 170MB/sec schafft eine aktuelle HDD auch. Wäre wie gesagt halt günstiger gekommen und du müsstest nicht gleich Angst haben wenn eine HDD ausfällt.
135MB/sec sind mit ~5 Jahre alten SCSI Platten schon möglich gewesen.
 
Hallo,

wenn du vernünftig testen willst, teste doch bitte mit iozone und spew. apt-get install iozone3 spew.

Im eingebundenen Verzeichnis deines RAID:
spew -g --read-after-write 1g testfile

für sequentiellen netto Maximaldurchsatz.

Und einmal über Nacht "iozone -a" durchlaufen lassen.

Interessant ist doch kein Mondwert, den du niemals brauchst sondern zum angeben (^^) der sequentielle Maximaldurchsatz und ansonsten eine Tabelle von Dateigröße kreuz Zugriffsgröße x Lese/Schreib Durchsatz. Daraus kannst du denn ablesen, wie schnell das RAID für deinen Anwendungsfall ist. Du hast dir vorher doch überlegt, warum du statt ein paar schnelleren 3.5" Festplatten langsame pro TB teurere 2.5" Krücken brauchst, oder? In der Regel kauft man nach Kosten pro Terabyte.

170 MB/sec liest sich auch etwas mager. Das sollte eigentlich in etwa so aussehen:
Code: 
Total iterations:                                7
Total runtime:                            00:01:50
Total write transfer time (WTT):          00:00:12
Total write transfer rate (WTR):   505607.45 KiB/s
Total write IOPS:                 1011214.90 IOPS
Total read transfer time (RTT):           00:00:14
Total read transfer rate (RTR):    441634.83 KiB/s
Total read IOPS:                   883269.66 IOPS

Grüße


EDIT:
Du scheinst auf der Suche nach Stromspar-Potenzial zu sein. Dann installier dir powertop (liefert direkt konkrete Vorschläge) und konfigurier hdparm /etc/hdparm dass es deine Platten schlafen legt.
 
Zuletzt bearbeitet:
Danke Jonsen werde ich heut abend mal testen.

Ja ich gehöre zu den Stromsparer.

@bluesanset u. jonsen: Ich hatte vorher auch ein Server mit ein E350 Prozessor. und hatte bei Transferrate magere 15MB/s. Wollte gern an die 100MB/s. Und ich wollte strompsarend bleiben daher bin ich dann auf 4x 2.5" Platten gekommen das die Transferrate / Leserate von der HDD (Raid) passt, damit ich über netztwerk an die 100MB/s komme. Wenn mehr gehen umso besser
 
Ausgabe von: spew -g --read-after-write 1g testfile
Code: 
Total iterations:                               11
Total runtime:                            00:02:37
Total write transfer time (WTT):          00:00:38
Total write transfer rate (WTR):   291048.39 KiB/s
Total write IOPS:                  538244.28 IOPS
Total read transfer time (RTT):           00:00:21
Total read transfer rate (RTR):    492844.52 KiB/s
Total read IOPS:                   985689.04 IOPS
 
so Nun Habe ich in meinem Notebook eine SSD eingebaut. Auf der SSD ist einmal eine ca. 6GB iso Datei sowie ein Ordner mit ca. 6 GB kleinen Daten.

bei der 6GB iso komme ich bei SMB an die 86MB/s ran

Und wenn ich den Ordner mit den kleinen Dateien rüber kopiere bekomme ich 20-22MB/s

kann ich da etwas noch optimieren?
 
Werde SMB lassen. Daten alle auf dem Server belassen und von dort öffnen. hatte nur 9MB/s

@bluesunset die 86MB/s habe ich mit einer 1TB von Samsung. Mit Raid war es nicht viel besser



Edit: Wenn ich bei Windows 7 unter Netzwerk - Debian gehe zeigt mit WIN7 nur sharename an - wie kann ich das ändern?
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh