[Kaufberatung] und Tipps gesucht für Homeserver 2xRaid 5 über Software + Truecrypt

mdadm bringt eine Mailing-Funktion bereits mit, siehe hier:
http://man-wiki.net/index.php/5:mdadm.conf
Zum Vergrößern anklicken....

dafür muss der rechner also dauerhaft online (also im Internet) sein, ist ja nicht grad praktisch für die Sicherheit oder?


Ich bräuchte mal Unterstützung für die Partitionierung.

Das ich ne Swap brauche ist klar aber sonst hab ich kein Schimmer wie ich's am sinnvollsten aufteile. Wohlmöglich wäre eine extra Partition für die Daten sinnvoll ob ich eine extra Partition für var, usr usw. brauche ka... :/ Bräuchte da mal nen Rat eurerseits.
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Der Rechner muss nicht im Internet, sondern nur am Internet sein. Wenn der durch nen NAT Router Zugriff auf den SMTP Server hat, reicht da ja schon. Aus dem Internet erreichbar ist er deswegen ja noch nicht...

Partitionierung, nun das kommt darauf an was du mit dem System machen willst, grundsätzlich lohnt es sich veränderliche Daten von statischen (Programmen & Libraries) zu trennen. Wenn dir die Datengräber mal volllaufen, sollte in /, /usr, /var und /tmp usw noch Platz sein, dazu müssen die unabhängig von den Userdaten sein.

Ich überwache mein mdadm RAID mit nem kleinen Nagiosplugin.
 
Wenn der durch nen NAT Router Zugriff auf den SMTP Server hat, reicht da ja schon. Aus dem Internet erreichbar ist er deswegen ja noch nicht...
Zum Vergrößern anklicken....

klingt einleuchtend... der Router sollte also nur zum SMTP Server zugriff haben aber nicht zum Internet. Also quasi alle Ports schließen außer dem vom SMTP. Richtig? Geht das auch ohne diesem NAT Router. Sowas hab ich nicht :/ Geht das auch softwareseitig über Debian?
 
Wie ist denn deine Netzwerk-Infrastruktur zuhause ? Einen Router wirst du eh brauchen, sobald du mehrere Rechner an einem Internetanschluss betreiben willst..

Grüße
 
Hab keinen Router sondern ausschließlich ein DSL Modem, worauf ich nicht zugreifen darf/kann.
 
Naja, dann wirst du dir so oder so einen Router besorgen müssen. Den spannst du dann hinter das DSL-Modem.

Grüße
 
Zuletzt bearbeitet:
na so um die 50 Euronen? Dachte das wäre auch softwareseitig machbar die Ports zu deaktivieren.
 
Du wirst den Router alleine schon deshalb brauchen, weil du den Server ja sicherlich irgendwie ins Netzwerk integrieren möchtest, oder ?

Grüße
 
dafür habe ich einen Switch (unamanaged) ;)
 
Ein Switch ist aber kein Router, die arbeiten auf ganz anderen OSI-Ebenen (Router 3, Switch 2).

So wie du es bisher geschrieben hast, ist dein Rechner direkt mit dem Modem verbunden und über eine zweite NIC mit dem Swich, korrekt ?

Das würde natürlich auch gehen, dann hat aber der Server keinen Zugang zum Internet.

Grüße
 
Nagios: http://de.wikipedia.org/wiki/Nagios

Die plugins dafür kann man entweder aus dem Netz beziehen oder selbst schreiben, kommt drauf an obs es das schon gibt oder nicht.
Ich hatte eine Minute gesucht und es dann selbst gemacht, effektiv wird nur /proc/mdstat ausgelesen und wenn ne Platte fehlt, meldet es error code 2 (sprich Problem) ansonsten 0 - alles in Ordnung.
 
Karbe schrieb:
Ein Switch ist aber kein Router, die arbeiten auf ganz anderen OSI-Ebenen (Router 3, Switch 2).

So wie du es bisher geschrieben hast, ist dein Rechner direkt mit dem Modem verbunden und über eine zweite NIC mit dem Swich, korrekt ?

Das würde natürlich auch gehen, dann hat aber der Server keinen Zugang zum Internet.

Grüße
Zum Vergrößern anklicken....

Nuja so einfach isses auch wieder nicht :d

Mein Vater brauch auch noch was vom Inet ;)

Also das Modem steckt am Switch und so wird das Internet an die Rechner halt verteilt.

Und ich weiß das ein Switch kein Router ist ;) hab doch nur geschrieben wie ich mein Server ins Netzwerk integriere :)


Die plugins dafür kann man entweder aus dem Netz beziehen oder selbst schreiben, kommt drauf an obs es das schon gibt oder nicht.
Ich hatte eine Minute gesucht und es dann selbst gemacht, effektiv wird nur /proc/mdstat ausgelesen und wenn ne Platte fehlt, meldet es error code 2 (sprich Problem) ansonsten 0 - alles in Ordnung.
Zum Vergrößern anklicken....

Meine Güte ganz schön ausgefuchst. Und wie seh ich das Ergebis? Seh ich das in der Bash oder seh ich das im Browser? Kannst du mir dein Plugin vllt. zukommen lassen? Bin kein großer Skripter tut mir leid :/ Oder gibs das schon anderweitig im Internet in der Art?
 
Nagios hat ein Webinterface, du kannst dir aber auch Statusmeldungen per Mail, SMS, Pager oder sonstwas schicken lassen. Ist ein unheimlich mächtiges Tool, allerdings ist der Konfigurationsaufwand auch schon recht umfangreich.

Grüße
 
Ich wollte dir auch nicht unbedingt Nagios nahelegen, nur aufzeigen dass es eben dutzende Wege nach Rom gibt :) Der Konfigurationsaufwand ist nicht zu unterschätzen...
Die Übersicht pro Rechner sieht so aus wie auf dem Bild bei Wikipedia, da musst du dir eine Zeile dann für das mdraid Plugin vorstellen, idealer Weise in grün ^^
Das Script kann ich bei Gelegenheit mal hochladen...
 
MrDeluxe schrieb:
Nuja so einfach isses auch wieder nicht :d

Mein Vater brauch auch noch was vom Inet ;)

Also das Modem steckt am Switch und so wird das Internet an die Rechner halt verteilt.
Zum Vergrößern anklicken....

Ehhh....

Gerade dafür nutzt man im Normalfall ein Gerät das Landläufig gerne als "DSL-Router" bezeichnet wird. Der wählt sich dann nämlich ins Inet ein und die Rechner die dahinter hängen haben bei Eintragung des passenden Gateway (bzw per DHCP bezogen) dann auch Inet. Wählst du dich denn momentan per DFÜ dann ein um ins inet zu kommen oder machst du einfach den Browser deiner Qual auf?
 
Zuletzt bearbeitet:
Was ein eigentlicher Router macht ist mir durchaus bewusst, keine Angst ;)

Ich korrigiere mich sogar gerne und formuliere um "Ein Gerät das Landläufig gerne als DSL-Router bezeichnet wird"

Ein Modem besitzt leider keinerlei Logik auf Schicht 3 um entsprechende notwendige NAT Übersetzungen zu machen. Es wählt sich ja auch nicht selber ein, sondern macht lediglich die Protokollumwandlung um aufs DSL/ISDN/POTS zuzugreifen

Aber whatever...
 
Zuletzt bearbeitet:
Ich muss ja sagen, das mich das Thema des Threads sehr interessiert.
Aber welche Richtung der Thread wieder annimmt ist nicht mehr ok, finde ich. Es ging ja hier um die Hardware für einen Linuxbasierten Server mit verschlüsseltem RAID5.
Mittlerweile wird hier aber schon über Internetzugänge und Softwaresachen diskutiert.
Ich bin der Meinung, das gehört in neue Threads in entsprechende Subforen.
Für jemanden der solche Threads liest (und ich lese auch öfters längere, ältere Threads) sind solche langen Seiten nicht sehr hilfreich.

Die weiterführende Threads können hier ja verlinkt werden.
 
Also ein großen streit über Router müssen wir hier nicht machen. Ich weiß das ich keine weiteren Ports (hardwareseitig) abschalten kann und das sollte für diesen Thread reichen.

So nun hab ich mal folgendes probiert (alles mit dem Debian installer):

1. RAID5 errichtet
2. LVM errichtet + VG + LV
3. VG verschlüsselt

Komplette Partitionierung siehe Bild.

So alles so weit so gut doch dann kommt ein Fehler, den ich nicht beheben kann, bzw. ich weiß nicht wie.

siehe Bild
 

Anhänge

  • Partitionierung.png
    Partitionierung.png
    45,7 KB · Aufrufe: 54
  • install_fehler.png
    install_fehler.png
    39,6 KB · Aufrufe: 38
Ich verstehe deine Vorgehensweise nicht ganz !

Ich würde wie folgt vorgehen:
- Installation auf unverschlüsselten Datenträger
- Hinzufügen der Festplatten für das RAID5
- Einrichten RAID5 + Verschlüsselung

Wozu brauchst du das RAID5 und die Verschlüsselung bei der Installation ?

Grüße
 
Wozu brauchst du das RAID5 und die Verschlüsselung bei der Installation ?
Zum Vergrößern anklicken....

Brauchen tu ich sie natürlich nicht aber die Einrichtung ist einfacher.
Und warum sollte ich alles nachträglich per Hand eintippen, wenn es auch einfach per GUI des Debian-Installers geht?
 
MrDeluxe schrieb:
Und warum sollte ich alles nachträglich per Hand eintippen, wenn es auch einfach per GUI des Debian-Installers geht?
Zum Vergrößern anklicken....

Der Aufwand ist nun wirklich minimal. Du kannst das auch einfach per Copy&Paste machen, wenn du denn willst. Ich halte es jedenfalls für wesentlich sinnvoller, erst das System sauber zu installieren und konfigurieren, um sich dann den weiteren Dingen zu widmen.

Grüße
 
Naja du hast halt bei der Partitionierung eine knapp 500mb große Swap-Partition erstellt. Diese liegt aber nicht auf einem verschlüsselten Volume.

Debian meckert das an, da der Schlüssel evtl. "geswapt" werden könnte und man ihn dann u.U. von der Platte lesen könnte.

Ergo, neumachen und die Swap Partition in ein LV deiner verschlüsselten VG legen - dann sollte Debian auch nicht mehr meckern
 
Hab jetzt mal ein Debian mal ohne GUI installiert. Einfacher wirds dadurch nicht ist klar :d

Also habe das System ganz simpel erstmal installiert ohne schnickschnack. Als allererstes hab ich mdadm installiert

dann halt klassisch:

Code: 
mdadm --create /dev/md0 --level=5 --raid-devices=3 /dev/sdb /dev/sdc /dev/sdd

+

Code: 
mkfs.ext3 /dev/md0

+

in die fstab
Code: 
/dev/md0 /media/md0 reiserfs auto,users,exec 0 0

So damit hab ich das Teil erstmal fertig. Nächster Schritt wäre dann wohl das LVM einzurichten. Also zuerst Volumegroup anlegen. Aber wohin? Ist das egal oder auf md0?
Dann muss ich halt das LV noch erstellen und das kommt dann in diesen "Volumegroup-Ordner"?

Danach kommt dann die Verschlüsselung dran.
Und danach wird die Sambasache geklärt.
 
Zuletzt bearbeitet:
wat willste mit nem Dateisystem auf dem RAID wenn erst noch LVM und verschlüsselung druff soll. ;)
Die letzten beiden schritte weglassen. Dateisystem kommt zum schluss, ich sach mal "innerhalb der Verschlüsselung".
Und was hast du bei der Erstellung des Raid für Platten genommen? Sind die schon mit dem Typ fd (Linux raid auto) partitioniert?
/dev/sdcd ist wohl nen schreibfehler.

Also erst auf den /dev/sd[a-c] ne Partition von typ fd (Linux raid auto) erstellen und dann mit
Code: 
mdadm --create /dev/md0 --level=5 --raid-devices=3 /dev/sda1 /dev/sdb1 /dev/sdc1
das RAID5 erstellen.

Dann mit /dev/md0 als PV weiterarbeiten.

CMIIAW

---
Nachtrag:

Hier ist nochmal bisschen lesestoff für dich: http://en.gentoo-wiki.com/wiki/Root_filesystem_over_LVM2,_DM-Crypt_and_RAID (leider englisch, aber vielleicht helfen dir die Befehle und deren Reihenfolge ein wenig)
 
Zuletzt bearbeitet:
Zuletzt bearbeitet:
Weil da in dem Beispiel z.B. mehrere Partitionen drauf sind und du so nur einmal entschlüsseln musst.

Es macht ja auch mehr Sinn so, allerdings frag ich mich gerade (mangels eigener Erfahrung mit verschlüsselung unter linux) obs so einfach möglich ist dann das Raid zu vergrößern und anschließend das LVM zu vergrößern...
 
Also irgendwie klappt das mit der Verschlüsselung nicht. Fehlermeldung siehe Bild:



Es macht ja auch mehr Sinn so, allerdings frag ich mich gerade (mangels eigener Erfahrung mit verschlüsselung unter linux) obs so einfach möglich ist dann das Raid zu vergrößern und anschließend das LVM zu vergrößern...
Zum Vergrößern anklicken....

Also das wäre schon ein wichtiges Kriterium. Geht das überhaupt?
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.

Ähnliche Themen

R
[User-Review] Lesertest zur Synology DiskStation DS224+
Antworten
0
Aufrufe
6K
_roman_
R
Kabs1982
[User-Review] Lesertest mit Synology - Mein Testbericht zur DS224+
Antworten
5
Aufrufe
8K
Man-in-Black
Man-in-Black
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh