[Kaufberatung] und Tipps gesucht für Homeserver 2xRaid 5 über Software + Truecrypt

[Karbe]

fdisk/cfdsik nimmst du zur Partitionsverwaltung
mdadm zur Raidverwaltung

und einhängen einfach mit
mount /device /einhängepunkt

Schau mal hier rein:
http://debianhelp.de/dateisysteme.html

Oder hier im Ganzen:
http://www.debiananwenderhandbuch.de/

Grüße

 

[MrDeluxe]

Cool danke für das Handbuch

Hab hier glaub auch ne gute Anleitung gefunden.
http://www.mogilowski.net/lang/de-de/2009/09/28/linux-software-raid-5-on-debian-lenny-or-ubuntu/


Muss ich eigentlich die Festplatten unbearbeitet lassen?
Und soll ich eigentlich LVM verwenden?

PS: Echt nicht einfach als Linux-Anfänger, man stößt iwie immer mal an ein Problem/Fehler. Man muss schon hartnäckig sein Ziel verfolgen.

 

[Karbe]

Wenn du dich auf das wesentliche konzentrierst und den Umgang mit Manpages lernst, dann erzielst du schnell Fortschritte.

Ich finde der Vorteil eines Debian oder Ubuntu ohne GUI für Anfänger ist der, daß man nicht durch so viele andere Dinge abgelenkt wird..

Apropos Manpages, hier die für mdadm:
http://man-wiki.net/index.php/8:mdadm

Grüße

 

[MrDeluxe]

Ich finde der Vorteil eines Debian oder Ubuntu ohne GUI für Anfänger ist der, daß man nicht durch so viele andere Dinge abgelenkt wird..

Ja schon aber einem Anfänger fehlen dann die Resultate, zumindest gehts mir so. Wenn ich dann am Ende das RAID 5 erstellt hab, dann will ich auch irgendwie nen Icon aufm Desktop sehen (oder ne andere Bestätigung) und drauf klicken und mich freuen das es geklappt hat, so wie ich es wollte. Mit reinem Text aus der Konsole und deren Interpretation ist das noch so ne Sache. Ist wohl alles Gewöhnungssache. Als zukünftiger "PrivatAdmin" xD werd ich mich wohl damit umgehen müssen.

 

[Karbe]

Um das Ergebnis, wie du es beschreibst, zu erreichen, müsstest du noch folgende Dinge tun:

- Raid mit mdadm einrichten
- Dateisystem erstellen
- mounten
- Samba installieren und konfigurieren
- Netzlaufwerk auf einem Windows-Client einbinden

Bei mir sieht das dann so aus:

Grüße

 

[MrDeluxe]

JA da haste natürlich recht Windows ist ja dafür konzipiert es schön und einfach darzustellen, daher find ich den Umstieg ja auch so schwierig
Auf dem Server wirds dann halt ein wenig cryptisch und ich verliere die Übersicht über das was ich überhaupt alles drauf hab, welche Dienste laufen usw. und so fort. Werd ich halt mit umgehen lernen müssen.

Soll ich den RAID Verbund mit LVM nutzen? Das Zusammenspiel der beiden hab ich noch nicht so richtig verstanden. Dem LVM kann ich doch (/home, /usr, /var und /tmp) zuteilen oder macht das wenig Sinn?

 

[Karbe]

Also ich nutze LVM nicht. Für das Betriebssystem hab ich eine extra Platte (80GB), wo jeweils eine extra Partition für /boot, /temp, /var und das Wurzelverzeichnis existiert (+ Swap)

Die beiden RAID-Verbünde hab ich dann separat angelegt (wie gesagt ohne LVM)

Eine Übersicht, welche Dienste laufen, erhältst du mit top bzw. htop

Informationen zu Hardware-Parametern werden mit cat /proc/ angezeigt, bspw. cat /proc/mdstat für den Status der Raid-Verbünde

Grüße

 

[MrDeluxe]

Das heißt also du kannst dein RAID-Verbund nicht erweitern?

 

[Karbe]

Doch.

mdadm --add /dev/mdx /dev/sdx1 (sdx1 ist die neue Festplatte)
mdadm --grow /dev/mdx --raid-devices=4 (vorher waren es 3 Festplatten)
fsck -f /dev/mdx
resize2fs /dev/mdx

fertig

Man könnte auch den Verbund löschen und neu anlegen.

Grüße

 

[MrDeluxe]

Dann versteh ich nicht was LVM bringen soll, tut mir leid :/ Und klappt das genauso einfach mit verschlüsselten RV's?

Man könnte auch den Verbund löschen und neu anlegen.

Dann wären aber die Daten weg odeR?

 

[Karbe]

Dann wären aber die Daten weg odeR?

Vom RAID ja. Auf dem Backup aber nicht

Das sollte nicht fakultativ, sondern obligatorisch sein.

Grüße

 

[MrDeluxe]

Lol dafür ist ja ein Backup auch da Was dauert denn länger, eine neue HDD ins RV einbinden oder alles komplett neu zu erstellen? Ist dem LVM nun abzuraten oder nicht?

 

[therealJMC]

Nur kurz, da du gefragt hast welchen Sinn LVM hat:

Mit LVM kannst du z.B. auch einfach Platten "zusammenführen" ohne Raid. Sagen wir mal, du hast noch 2 alte IDE Platten (80 und 160GB) dann wären im RAID 2 x 80 nutzbar (im RAID0 160GB oder im RAID1 80GB) - mit LVM kannst du aber beide Platten in eine Volumegroup packen, und in die Volumegroup kannst du dann logische Laufwerke erstellen - die eine Kapazität von 240GB haben können. Ob jetzt ein großes, mehrere kleine...

Ideal für Datengrab mit überflüssigen HDDs oder sowas z.B.

Ich hab aber letzt auch noch ne Reihe Proliants aufgesetzt mit Debian, ich persönlich tendiere auch beim RAID dazu LVM zu nutzen. Inwiefern es Sinnvoll ist oder nicht... Ich bin deswegen jedenfalls noch nicht böse hingefallen.

Im Prinzip müsste übrigens sowohl das neueinbinden in Raid als auch das neubauen fast gleichlang dauern. Denn beides läuft im Hintergrund ab, sei es das vergrößern oder der erste sync den mdadm macht wenn ein neuer Raidverbund erstellt worden ist...

 

[MrDeluxe]

Also wäre ein Software-Raid und ein LVM nicht doppelt-gemoppelt?

Weil ein Raid lässt sich nachträglich erweitern und ein LVM genauso. Also über den Sinn kann man sich ja bekanntlich streiten. Weiß nun nicht ob es die Mühe wert ist oder nicht.

Noch eine Frage: Wie schaff ich es die Festplattenverschlüsselung und deren Passphrase Remote zu händeln? Geht das überhaupt?

 

[pred2k]

Also wäre ein Software-Raid und ein LVM nicht doppelt-gemoppelt?

Weil ein Raid lässt sich nachträglich erweitern und ein LVM genauso. Also über den Sinn kann man sich ja bekanntlich streiten. Weiß nun nicht ob es die Mühe wert ist oder nicht.

Also wenn ich den sinn von LVM richtig interpretiere, könnte ein sinnvolle Anwendung sein:
Man hat beispielsweise zwei RAID5 (Warum auch immer, vielleicht eins SW und eins HW), dann könnte man beide RAID5 zu einem großen Logical Volumes (LV) zusammenführen

Ein andere vorteil ist glaub ich noch, das man LVs nachträglich vergrößern/verkleinern und neue hinzufügen kann.

Ich möchte z.b. auf nen RAID5 setzen, damit ich ein großes LV habe und dort alles reinwerfen kann und nicht immer bei einzelnen Festplatten hier und da noch etwas freien Speicherplatz, wo ich aber nicht mehr vollständig unterbringen kann.
Wenn es eng auf dem RAID5 wird, dann kommt ne neue platte in RAID5

Was ich mich noch frage ist, wie die Ebenenreinenfolge (Partition, LVM, Verschlüsselung) sein soll. Siehe http://www.andreas-janssen.de/cryptodisk.html#a5
Wahrscheinlich wird aber wohl "LVM auf verschlüsseltem Volume".

Noch eine Frage: Wie schaff ich es die Festplattenverschlüsselung und deren Passphrase Remote zu händeln? Geht das überhaupt?

Klar, hast du mittlerweile überhaupt schon mal nen verlüsseltes Volumen (Container oder Partition) erstellt und gemountet?
Egal ob cryptsetup oder truecrypt, das Passwort wird in der shell eingeben.
Wenn du das meinst.
2. Möglichkeit wäre ne Keyfile

 

[MrDeluxe]

Klar, hast du mittlerweile überhaupt schon mal nen verlüsseltes Volumen (Container oder Partition) erstellt und gemountet?
Egal ob cryptsetup oder truecrypt, das Passwort wird in der shell eingeben.
Wenn du das meinst.
2. Möglichkeit wäre ne Keyfile

Also als ich mein virtuelles Debian entschlüsseln sollte, geschah das halt vor dem Login. Lag wahrscheinlich daran, dass die ganze Festplatte verschlüsselt wurde.
Wenn ich aber die Festplatte inkl. /boot unabhängig vom RAID erstelle, bräuchte ich eigentlich nicht die Festplatte vor dem Login entschlüsseln oder?
Hoffe jemand kann das nachvollziehen, wenn nicht bitte nochmal nachhaken.

Egal ob cryptsetup oder truecrypt, das Passwort wird in der shell eingeben.

Das stimmt nur halb, bei Truecrypt öffnet sich in Windows-manier ein Fensterchen, wo ich das Passwort eingeben darf. Geht sicher auch per Konsole aber das hab ich nicht probiert.


Also zum Thema LVM wäre zu sagen, das es nicht schadet wenn mans hat und auch keine Nachteile mit sich bringt ja? Spiele eh mit den Gedanken 2*Raid5 zu erstellen und dann hab ich halt mit LVM eine Megagroße Festplatte. Lässt sich aber dennoch leicht herrausfinden ob eine Festplatte defekt gegangen ist? Nicht das so ein LVM sagt, die Festplatte ist zwar weg aber funktionieren tut ja noch alles.

EDIT: Hab mal mein ersten Post vom Thread komplett überarbeitet:

Spoiler

Ich hab nochmal meine Gedanken ein wenig gesammelt.

Hier meine Hardware. Die mit dem * müssen noch gekauft werden:

Mainboard :Asus P5W DH Deluxe
CPU: E6600
RAM: 4GB
Gehäuse: CHIEFTEC Bravo BA-01B-B-B
Gehäuselüfter: NoName
Festplatten: Seagate Barracuda LP 5900.12 1500GB Sata II x 3 *
CPU-Kühler: Arcitc Freezer 7 Pro Sockel 775 *
Southbridge + Northbridge- Kühler: Coolink Mainboard Silencer *
Grafikkarte: HD 4350 *
Netzteil: Be quiet! Dark Power Pro 450W *
(Sata Controller: Digitus DS-30104 PCI Express SATA II Controller, 4x SATA II)*

Software:
- Debian Lenny
- NxNoMachine -> RemoteDesktop (später PuTTy)
- Samba -> Datenaustausch
- mdadm --> Raidverwaltung
- smartontools --> Festplattenüberwachung
- dm-crypt/LUKS -> Festplattenverschlüsselung
- wake on Lan
- (später Apache)
- (später CUPS)

Mein Vorhaben:

Erstellung eines Software-Raids Level 5 auf der Linux-Distribution Debian Lenny. Das Software-Raid übernimmt das Tool "mdadm".
Ich möchte vorerst mittels NxNoMachine meinen Server per RemoteDesktop steuern, da sich der Server im Keller befinden wird. Im Ausgeschalteten Zustand wird er per wake on Lan erweckt.
Später kommt dann PuTTy zum Einsatz. Der Datenaustausch von Windows 7 nach Debian wird mit Hilfe von Samba verwaltet. Um die Ausfallsicherheit zu erhöhen möchte ich über die Gesundheit meiner Festplatten bescheid wissen, das mache ich mit "smartontools". Die Festplattenverschlüsselung übernimmt LUKS. Vorerst kaufe ich mir 3 Festplatten, es sollen dann nach und nach mehr werden. Das RAID soll sich also erweitern lassen. Wenn mehr als 6 Festplatten dazukommen, wird ein Sata Controller benötigt, da mein Mainboard "nur" 6 Sata-Anschlüsse hat.
Der Server wird vorerst als Fileserver genutzt, später kommen die Funktionen als Webserver (Apache) und des Printservers (CUPS) hinzu.

 

[pred2k]

Also als ich mein virtuelles Debian entschlüsseln sollte, geschah das halt vor dem Login. Lag wahrscheinlich daran, dass die ganze Festplatte verschlüsselt wurde.
Wenn ich aber die Festplatte inkl. /boot unabhängig vom RAID erstelle, bräuchte ich eigentlich nicht die Festplatte vor dem Login entschlüsseln oder?
Hoffe jemand kann das nachvollziehen, wenn nicht bitte nochmal nachhaken.

Du hast bestimmt die Full-System-Encryption (FSE) mit LVM aus dem Installer verwendet oder? Dann muss man immer beim Booten vor dem start des Betiebssystem die Passphase eingeben. Für nen Server der im Keller steht ist das unprakatisch. Möglichkeit: KVM over IP (IMHO aber zu teuer für den Heimbereich).
Ich hab bei meinem Server aber trotzdem ne FSE gemacht, damit Auslagerungen, Temporäre Daten und Logs auch sicher sind. Der USB-Stick, auf dem meine Keyfile zum freischalten der Verschlüsselung drauf ist, wird nach dem Boot wieder abgezogen.

Das stimmt nur halb, bei Truecrypt öffnet sich in Windows-manier ein Fensterchen, wo ich das Passwort eingeben darf. Geht sicher auch per Konsole aber das hab ich nicht probiert.

Truecrypt kann auch über die shell bedient werden.
Dieser befehlt .z.b. mountet nach Eingabe der Passphase die Truecrypt-Partition:

sudo truecrypt --filesystem=ntfs-3g --fs-options=locale=de_DE.utf8,umask=000 -k "" --protect-hidden=no /dev/sde1 /mnt/truecrypt

 

[MrDeluxe]

Jop habe diese Full-System-Encryption (FSE) mit LVM aus dem Installer verwendet
Hmm also diese FSE ist also nichts brauchbares, wenn ich den Server in den Keller verbanne. :/
Dann kann ich halt nur die RAID5 verschlüsseln und nicht die Systemplatte. Man kann ja nicht alles haben.

 

[Karbe]

Welchen Sinn soll eigentlich die Verschlüsselung haben ?

Grüße

 

[MrDeluxe]

Weil ich paranoid bin

Es geht mir einfach um die Sicherheit und Privatsphäre meiner Daten. Keine Macht die Bundestrojaner


EDIT: Wenn ich nun das RAID 5 mit LVM nutze, was vergrößere ich eigentlich zuerst wenn ich eine neue Platte hinzufüge? Die VG oder das RAID?

 

[Karbe]

Ich hab mich mit LVM noch nie so richtig beschäftigt. Die Frage ist, warum willst du es dir kompliziert machen, wo du doch gar nicht weißt, welchen Vorteil das bringen soll ?

Ich kann nur nochmal sagen, konzentrier dich lieber auf das Wesentliche.

Grüße

 

[MrDeluxe]

Das könnte ich natürlich, ich will aber auch was dazu lernen. Einfach kanns jeder Könnte auch gleich hier den: SME-Server nutzen und mich freuen das ichs Installieren konnte.

Das hat mich unter anderem nun dazu bewegt das LVM zu nutzen:

http://www.tecchannel.de/pc_mobile/...ng_mit_dem_logical_volume_manager/index2.html

Vor allem der letzte Satz ist klase:

Mit anderen Worten: LVM bietet viele interessante Funktionen, ist aber für Linux-Einsteiger nicht optimal geeignet.

Na da hab ich ja wieder ins Schwarze getroffen

 

[koschi]

LVM ist natürlich fortgeschritten, und für ein RAID mit nur einer "Partition" braucht man das auch nicht...
Wenn man vor hat innerhalb des RAIDs verschiedene Volumes anzulegen, sich anfangs der jeweiligen Speicheranforderungen aber nicht sicher ist, dann macht ein LVM Sinn. Die Volumes darin (man könnte auch sagen Partitionen falls das einfacher verständlich ist) können wie bereits gesagt mehrere PVs (physical devices, also entweder Platten oder RAIDverbünde) überspannen und im laufenden Betrieb vergrößert werden. Die LVs lassen sich anlegen und löschen, ohne das evtl. reboots zum reinitialisieren der Partitionstabelle nötig sind.

Ich verwende hier wie bereits erwähnt ein RAID5 mit LVM darin, wenn man die Begrifflichkeiten und Zusammenhänge erst einmal verstanden hat, ist das auch einfach zu handhaben.
Den cryptocontainer mounte ich nach dem Start des Systems per Hand, ein 2 Zeilen Skript (in $PATH) öffnet erst den Cryptopcontainer und mounted dann das Dateisystem, das ist ne Sache von Sekunden...

Mal ein Beispiel aus der Praxis, mittels LVM unter AIX (IBM Unix, das gleiche gilt sicher auch unter Solaris, Linux u.dgl.m.) lassen sich LVs (und darin Dateisysteme) über disks aus verschiedenen Rechenzentren spiegeln. Zusammen mit einem HACMP Cluster kann man so höhere Redundanz und Fehlertoleranz erreichen, selbst wenn ein Rechenzentrum offline geht, ist die Anwendung nach einem Failover der ResourceGroup wieder da, weil die Daten in beiden RZ verfügbar sind.
Da man wie gesagt LVs auch spiegeln und entspiegeln kann, kann man damit auch Daten online migrieren. Zu einer VG aus lokalen disks ein paar SAN LUNs hinzugefügt, dann das LV oder die ganze VG spiegeln und die "alte" Kopie entfernen. Damit sind sämtliche Daten umgezogen auf irgendeine SAN-Büchse. Das ganze läuft online, kein remount, kein hin und herkopieren, das kriegt der Anwender i.d.R. nicht einmal mit.
LVM an sich bietet viele Möglichkeiten, für zuhause mag es sich aber i.d.R. nicht lohnen. Wer aber mal mit Linux oder Unix Geld verdienen will kommt darum nicht herum...

 

[Cantor]

Lol dafür ist ja ein Backup auch da Was dauert denn länger, eine neue HDD ins RV einbinden oder alles komplett neu zu erstellen? Ist dem LVM nun abzuraten oder nicht?

Bei einem Software RAID sieht es so aus:
Eine neue HDD ins RAID einzubinden dauert genauso lang wie das RAID neu anlegen. Beide male ist die Ausgangsituation eine RAID5 mit einer Platte zu wenig. Es startet ein Rebuild, der die neue HDD aus den Paritätsinformationen erstellt.
Ein RAID5 um eine Platte zu erweitern dauert jedoch länger. Bei mir hat es bei einer 1TB Platte ca 17h gedauert, der Rebuild nach dem Ausfall einer Platte dauert nur wenige Stunden.

 

[MrDeluxe]

Bei mir hat es bei einer 1TB Platte ca 17h gedauert, der Rebuild nach dem Ausfall einer Platte dauert nur wenige Stunden.

ui.... in 17h kann ne Menge passiern...

Den cryptocontainer mounte ich nach dem Start des Systems per Hand, ein 2 Zeilen Skript (in $PATH) öffnet erst den Cryptopcontainer und mounted dann das Dateisystem, das ist ne Sache von Sekunden...

Darf ich das Skript mal sehen? :/

Dein Praxisbeispiel ist wirklich eher was für Spezies und nicht für den Heimanwender

Also wie gesagt, ein LVM bringt eigentlich nur Vorteile außer natürlich ein wenig aufwand mehr.

//EDIT: Habe mal das ganze mit dem LVM probiert und jetzt auch verstanden. Also einen Mehrwert für meinen Fileserver hat es eigentlich nicht, weil ich eh keine Partitionen anlegen möchte und nur Daten abgelegt werden sollen.


Mal mein Arbeitsablauf:

1. Hardware kaufen
2. Server umbauen (wakü ausbauen etc.)
3. Debian installieren
4. RAID 5 einrichten
5. Verschlüsselung einrichten
6. Samba einrichten
7. NXNoMachine + Putty für später installieren+einrichten


So das wäre der ganz grobe Fahrplan. Stimmt die Reihenfolge von 4. und 5.?

 

[_ice]

Ja du brauchst erst das RAID vorher hast du ja nichts zum verschlüsseln.

Gruß

h4wk

 

[MrDeluxe]

So weit so gut aber hab ein dickes Problem: Ich krieg dm-crypt nicht dazu mein RAID zu verschlüsseln.

Laut diesem howto:

http://www.linuxforen.de/forums/showpost.php?p=1317083&postcount=2

soll ich den Kernel ändern aber geht das nicht auch iwie anders? Ich meine ich bin Laie und kein LPIC 3 Zertifizierter

 

[koschi]

Vergiss derart angestaubte Anleitungen...
Da muss kein Kernel neu kompiliert oder irgendwelche Software aus dem Quellcode übersetzt werden.

RAID Einrichtung bei Ubuntuusers.de: http://wiki.ubuntuusers.de/Software-RAID
LVM Einrichtung bei Ubuntuusers.de: http://wiki.ubuntuusers.de/Logical_Volume_Manager

Straight forward würde ich sagen...

Mein Zweileiner, die Shebang zählt nicht ;-)

#!/bin/bash
cryptsetup luksOpen /dev/mapper/storagevg-storagelv decrypt
mount -noatime,nodiratime /dev/mapper/decrypt /mnt/lvm/mainstorage

Sowas ähnliches könntest du zB. in /usr/local/bin ablegen, mit Ausführrechten versehen (chmod u+x) und dann einfach jedes Mal händisch per SSH starten. Wenn man das jeden Tag machen muss, sicher nicht die optimale Lösung. Alle paar Wochen einmal aber sicher ertragbar...

edit:

zu deinem Arbeitsablauf, Putty ist nur der SSH-Client für Windows, das entsprechende Protokoll ist SSH, i.d.R. umgesetzt durch OpenSSH. Das bringt Server und Client mit, nur für Windows eben nicht. Da hat sich Putty etabliert mit seinen Wegbegleitern, zum kopieren von Dateien wird gern WinSCP benutzt.
Auf deinem Server musst du also effektiv einen SSH Server installieren.

 

[MrDeluxe]

Also vor der Verschlüsselung wurde mir schon irgendein Fehler verklickert. Weiß nicht mehr die genaue Fehlerbezeichnung müsst ich nochm Vmware starten, muss aber glei los >.>

Also mit LVM ist das Festplatten erweitern aber noch komplizierter... wüsste gar nicht was ich zuerst machen müsste

Und viel wichtiger, das wollt ich eigentlich schon länger fragen, wie werde ich denn von Linux bzw. dem Software-Raid auf eine Störung aufmerksam gemacht?

Übrigens soll der Fileserver nicht im Dauerbetrieb bleiben, werd das also immer schön per Hand entschlüsseln müssen, daher danke für das kleine Script

 

[Karbe]

Und viel wichtiger, das wollt ich eigentlich schon länger fragen, wie werde ich denn von Linux bzw. dem Software-Raid auf eine Störung aufmerksam gemacht?

mdadm bringt eine Mailing-Funktion bereits mit, siehe hier:
http://man-wiki.net/index.php/5:mdadm.conf

Dazu nutze ich noch smartmontools, lm-sensors und hddtemp.

Grüße