Verschlüsselung und RAID 5 möglich?

nge89

nge89

Enthusiast
Thread Starter
Mitglied seit
06.07.2007
Beiträge
878
Hey Leute,
ist es möglich bei Ubuntu 8.04 LTS Hardy eine Vollverschlüsselung vorzunehmen
und ausserdem ein RAID 5 laufen zu lassen?
Habe mich schon bei ubuntuusers umgeguckt aber nicht so viel gefunden.
Hat einer einen Link zu dem Thema oder eine Antwort?


mfg
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
ein Hardware gesteuertes RAID sollte doch immer funktionieren, oder?
Nur bei einem Software gesteuerten bin ich mir nicht sicher!

Verschlüsselung einzelner Festplatten ist aber möglich, solange es nicht die System-Festplatte ist!

korrigiert mich, wenn ich falsch liege ;-)
 
Also klappt das mit einem Softwar raid.
Aber wie genau? Wenn ich verschlüssel kann ich doch nicht den
raid noch mitinstallieren.
Habt ihr vielleicht einen nützlichen link?


mfg
 
Hey Leute,
Ich bin gerade dabei mir erstmal nur einen Raid ohne verschlüsselung anzulegen.
Habe es bisher nach dieser Beschreibung gemacht:
http://wiki.ubuntuusers.de/Software-RAID?highlight=raid
Nur irgendwie bekomme ich die Raid Partition nicht gemountet.
Und irgendwie habe ich das gefühl, das der raid nicht richtig formatiert ist.
Habt ihr irgendwelche Vorschläge`?


mfg
 
Ja den md0 habe ich mit mfks.ext3 /dev/md0 formatiert.
Habe die 4 Festplatten die im RAID sind aber vorher gar nicht formatiert,
sondern einfach so im werkszustand an das mainboard gehangen.
Muss da vielleicht noch was verändert werden?
Braucht jede von den Platten auch noch Swap partitionen usw?



mfg
 
Zuletzt bearbeitet:
Irgendwie gehts im moment gar nicht mehr.
Wie kann ich denn die fstab datei übers Terminal bearbeiten?
Wenn ich das so versuche gehts ja nicht weil ich keine Rechte habe.
Gestern ging das mit mount /dev/md0 oder so und
danach hatte ich halt keine schreibrechte auf die gemountete
partition.


mfg
 
musst den benutzer/-gruppen natürlich die entsprechenden rechte geben. sonst kann nur root drauf schreiben.

gruß
hostile

//edit: zum bearbeiten brauchst du nur nen texteditor. mein favorit ist "joe", aber es gehen auch "nano" oder "vi".
also
Code: 
~# joe /etc/fstab
 
Zuletzt bearbeitet:
So also der Raid wird jetzt gemountet aber ich kann nichts darauf speichern.
Es gibt nur einen Ordner darauf der heisst lost+found, aber auf den kann ich
auch nicht zugreifen.
Wenn ich fdisk -l ausführe wird auch alles angezeigt, nur beim
md0 wird angezeigt, dass keine partitionstabelle vorhanden ist.
Schonmal danke für die Hilfe, ich geh jetzt pennen und guck morgen
nochmal hier rein.


mfg
 
Sagt er bei mir auch ^^

Code: 
 Helen ~ # fdisk -l

Disk /dev/sda: 36.7 GB, 36771581952 bytes
255 heads, 63 sectors/track, 4470 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0x85e895ac

   Device Boot      Start         End      Blocks   Id  System
/dev/sda1               1          17      136521   83  Linux
/dev/sda2              18         261     1959930   82  Linux swap / Solaris
/dev/sda3             262        4470    33808792+  83  Linux

Disk /dev/sdb: 640.1 GB, 640135028736 bytes
255 heads, 63 sectors/track, 77825 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0x76a0fb22

   Device Boot      Start         End      Blocks   Id  System
/dev/sdb1               1       77825   625129281   fd  Linux raid autodetect

Disk /dev/sdc: 640.1 GB, 640135028736 bytes
255 heads, 63 sectors/track, 77825 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0x93825e99

   Device Boot      Start         End      Blocks   Id  System
/dev/sdc1               1       77825   625129281   fd  Linux raid autodetect

Disk /dev/md0: 640.1 GB, 640132317184 bytes
2 heads, 4 sectors/track, 156282304 cylinders
Units = cylinders of 8 * 512 = 4096 bytes
Disk identifier: 0x00000000

Disk /dev/md0 doesn't contain a valid partition table

Disk /dev/dm-0: 640.1 GB, 640130482176 bytes
255 heads, 63 sectors/track, 77824 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0x00000000

Disk /dev/dm-0 doesn't contain a valid partition table
Helen ~ #

gruß
hostile
 
und du kannst drauf schreiben wenn die gemountet ist oder wie?


mfg
 
Weisst du denn was ich bei mir vielleicht noch verändern muss?
Muss ich mir andere Rechte geben um auf den Raid zugreifen zu können?



€:
Kann doch drauf zugreifen ^^ Habe mal per Terminal ein Verzeichnis auf dem Raid device angelegt.
Wie kann ich mir jetzt die Berechtigung geben um auf /media/daten zu schreiben ohne
über das terminal zu arbeiten?


mfg
 
Zuletzt bearbeitet:
In welcher Gruppe bist du denn?

Ich persönlich hab mein RAID1 nur für SAMBA freigegeben und da ist auch nur ein Ordner drauf "public".

Code: 
Helen ~ # ls -la /mnt/datenvg/
total 28
drwxr-xr-x  4 root   root    4096 Oct 15 00:48 .
drwxr-xr-x  4 root   root    4096 Oct 13 20:00 ..
drwx------  2 root   root   16384 Oct 15 00:38 lost+found
drwxrwxrwx 22 nobody nobody  4096 Nov 24 17:50 public
Helen ~ #

gruß
hostile
 
also ich hab jetzt mal als root eingeloggt und einen ordner auf dem raid
über samba freigegeben.
Allerdings kann ich mit meinem Windows Rechner nicht darauf zugreifen.
Meine fstab sieht atm so aus:
/dev/md0 /media/daten ext3 user 0 0
Was muss ich ändern, damit ich nicht nur mit root drauf zugreifen kann?
Und warum kann ich nicht mit dem Windows Rechner auf die Freigabe zugreifen,
aber auf die anderen Freigaben, die ich vom desktop gemacht habe?
danke nochmal für die bisherigen antworten :hail:


mfg
 
Zuletzt bearbeitet:
Bei Netzwerkfreigaben gibt es zwei Stufen einer Berechtigung: Auf Netzwerkebene (Wer darf sich über einen Dienst anmelden? Was darf er tun?) und auf Dateisystemebene (Wer darf wohin schreiben/lesen usw?).
Stell erstmal sicher, dass du als Benutzer XY auf dem Verzeichnis schreiben darfst. Dann musst du in SAMBA (smb.conf) die richtigen Einstellungen vornehmen.

gruß
hostile
 
ich habe meiner meinung nach die konfig richtig. Aber irgendwie geht es immer noch
net.


mfg
 
Ok. Jetzt klappt so weit alles. Aber irgendwie werden meine Freigaben auf dem Raid nicht
gespeichert. Immer wenn ich neustarte muss ich alles neu freigeben.
Weiss einer woran das liegt?


mfg
 
wie "gibst du denn frei"? du musst services in der smb.conf definieren.

gruß
hostile

ps. musst du nach nem neustart alles neu mounten? dann musst du in der fstab nen automount eintrag machen.
 
Zuletzt bearbeitet:
Also md0 wird automatisch gemountet.
Ich geb über rechtsklick frei. Kann gut sein, dass sie smb.conf nicht richtig aussieht.
Kannst du vielleicht mal deine posten?
 
Klar...

Code: 
[global]
    workgroup = HOMELAN
    netbios name = Helen
    security = share
    guest account = nobody

    socket options = TCP_NODELAY IPTOS_LOWDELAY
# read raw = yes                     # Default
# write raw = yes                    # Default
# oplocks = yes                      # Default
# max xmit = 65535                 # 16644 = Default
# getwd cache = yes                # Default
    deadtime = 15
    use sendfile = yes
# large readwrite = no


[homes]
   comment = Home Directories
   browseable = no
   writable = yes

[public]
   comment = Public Stuff
   path = /mnt/datenvg/public
   create mask = 0755
   directory mask = 0777
   only guest = yes
   public = yes
   writable = yes


[root]
   comment = Root
   path = /
   writable = yes

gruß
hostile

PS: ist echt ne minimale config.
 
Zuletzt bearbeitet:
Du musst auch mal bissl die Handbücher (man smb.conf zB oder www.samba.org) lesen.
Bei SAMBA funktioniert das so: Wenn du ein Netzlaufwerk verbindest und einen Benutzer angibst, dann kommt die Verbindung mit dem Benutzer zustande.
Wenn du kein LDAP installiert hast, dann musst du übrigens noch für SAMBA Benutzer hinzufügen mit smbpasswd (man smbpasswd).
Wenn du zb das "public"-Laufwerk verbinden möchtest kannst du einfach mit dem Windows-Explorer auf den Ordner navigieren. Wenn nämlich kein Benutzer für SAMBA identifizierbar ist wird der "guest account" benutzt, in meinem Fall Benutzer nobody (ist default). Du schreibst und liest dann auf dem Dateisystem mit "nobody".

Weisst du, das Ding an Linux ist, dass sich Pakete und Programme schnell ändern (können). Dann besitzen bestimmte Befehle keine Gültigkeit mehr oder bestimmte Befehle gibt es einfach nicht mehr. Deswegen muss man manchmal selbst recherchieren. Ausserdem tut das auch mal ganz gut (die Rechereche), damit man auch versteht was man da eigentlich tut. Wenn du das nämlich nicht weisst, dann kannst du dir das auch nicht merken und musst jedes Mal nachgucken und bist immer auf die Hilfe anderer angewiesen. Das sollte jetzt kein Vorwurf sein, wenn ich nicht helfen wollte, würd ich nicht schreiben ;)

Aber ich kann dir versprechen, dass du für die großen Programme wie SAMBA und Co immer eine riesen Flut an Dokumentationen finden wirst. Diese durchzuarbeiten machen aber meistens nicht viel Spass, man braucht sowieso nicht alles...

gruß
hostile
 
Ok. Danke dir.
Das Problem ist, dass ich recht schnell einen laufenden Fileserver konfigurieren wollte,
aber das ist ohne Vorwissen wohl doch nicht so gut.
Eine Frage aber noch ^^
Wenn ich das gesamt System + Swap verschlüssel, angenommen mit nur einer Festplatte
und dann nachher noch 4 Platten für den RAID da dran hänge,
muss ich dann die Festplatten wieder einzeln verschlüsseln oder werden
die direkt in die Verschlüsselung aufgenommen?


mfg
 
Da musst du dann dein Raid-Volume erstellen und verschlüsseln und mounten afaik. Ich hab das mal mit TrueCrypt gemacht (unter Linux)... aber schon bissle her ^^
Gibt vllt. auch noch andere Möglichkeiten.

gruß
hostile
 
Anmelden, um zu antworten.

Ähnliche Themen

S
ThunderboltEX 5 (asus Karte)
Antworten
1
Aufrufe
182
mkossmann
M
Amaya
[Kaufberatung] Günstige Stromsparende Server, (Backup & Media) welche Konfigurationen (Software und Hardware)
Antworten
6
Aufrufe
923
Haldi
Haldi
Dodo_now
[Kaufberatung] Spezielle Fragen zum Home Server (C-States, SATA HDD-SSD, RAID, ...)
Antworten
8
Aufrufe
1K
pumuckel
pumuckel
rokim
[Kaufberatung] Architektur/OS für NAS + Virtualisierung
Antworten
5
Aufrufe
595
pwnbert
pwnbert
H
[Kaufberatung] High-End Office-PC für Videobearbeitung und 3 virtuelle Maschinen
Antworten
5
Aufrufe
395
pwnbert
pwnbert
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh