Verschlüsseltes Backup auf NAS machen?
-
OpenMediaVault mit ZFS habe ich noch nie verwendet, habe ZFS bis dato immer nur auf FreeBSD-basierten verwendet. Schau dir am besten mal die LUKS-Doku von Arch oä. an, die sollte alles wichtige erklären.
-
Installationsanleitung/Erfahrungen
Die verbaute Hardware ist:
-- HP ProLiant MicroServer Gen8, Celeron G1610T 2*2.3GHz, 4GB RAM für 205 Euro
-- 2*2 TB Hitachi Ultrastar 7K3000 HUA723020ALA641 für 2*60 Euro
-- 32 GB MicroSD für 10 EuroInstallation:
Das OpenMediaVault ISO auf ein USB Stick schreiben und damit den MicroServer starten. Es ist eine normale Debian Installation mit wenigen Konfigurationsmöglichkeiten. Die Datenplatten waren dabei nicht eingehängt. Problem: Debian startet beim nächsten Neustart nicht. Laut Internet Recherche soll man sich die "Boot repair disk" herunter laden und es automatisch fixen lassen. Ich denke Grub wurde nochmal installiert, möglicherweise auf dem MBR von einer der Datenplatten. Für Verschlüsselung und ZFS muß das OMV Extra Plugin installiert werden. Nach der Installation gibt es ein neues "OMV Extra" Menu und hier kann dann LUKS und ZFS nachinstalliert werden.Konfiguration:
Ich habe zuerst die Festplatten einzeln über die Weboberfläche verschlüsseln lassen und danach mit ZFS ein Mirror Raid erstellt. Angeblich soll es auch anders herum gehen, also zuerst mit ZFS den Mirror erstellen und oben drauf Luks. Außerdem habe ich 2 externe baugleiche USB Platten angeschlossen und auf die gleiche Weise zu einem verschlüsseltem ZFS Mirror gekoppelt. Unannehmlichkeit: Nach dem Starten des MicroServers muß ich nun das Passwort 4* in der OMV Weboberfläche eingeben (Copy&Paste) und danach die ZFS Pools importieren lassen. Weil ich einmal bei einem Experiment den MicroSD Systemdatenträger zerschossen habe hat diese ZFS/LUKS Konfiguration sogar eine Neuinstallation von OMV überlebt.
Außerdem gibt es ein OMV-Plugin mit dem man den Zugriff auf die Systempartition und SWAP stark reduzieren kann. (MicroSD Lebensdauer erhöhen.)OMV läßt sich sehr gut über die Oberfläche bedienen, Shellzugriff ist vorhanden, war bisher aber weder bei der Installation noch der Konfiguration notwendig. Die Option mit dem ZFS Scrubben habe ich gefunden aber noch nicht getestet. Es läuft. Danke nman
-
Wie tut denn das Ding (ProLiant MicroServer) von der Lautstärke her?
-
Es ist ein Grundrauschen mit dem ich im Schlafzimmer 2m neben dem Bett gut klar komme. Bei der Badblocks Überprüfung der Festplatten war alles noch leise, aber Dateien von den externen USB Platten auf das ZFS Raid verschieben war dann sehr laut.
-
Nachtrag: Man soll bei der Installation von OMV die Datenfestplatten aushängen, weil diese sonst für die Installation verwendet würden. (Und nicht die MicroSD)
Das man externe Usb Festplatten über ZFS zu einem Mirror zusammen schalten war das Goodie überhaupt. Ich habe bisher immer nach einer Möglichkeit gesucht externe USB Platten zu einem Mirror zusammen zu fügen. Mein nächstes Experiment wäre eine VM mit Linux wo zwei USB Platten über ZFS gespiegelt sind. Mein Host OS ist Windows, ich würde dann über Samba auf den Mirror zugreifen. Ich habe hier mehrere ungenutzte externe USB Platten rumliegen...
-
hustbaer schrieb:
Wie tut denn das Ding (ProLiant MicroServer) von der Lautstärke her?
Ich würde ihn als büroleise aber nicht wohnzimmerleise bezeichnen. Im Büro mit Lüftung, Laptops und gedämpften Telefongeräuschen höre ich die Kiste eigentlich nicht. Nur wenn der Backup-Cronjob anspringt, die Platten rattern und der CPU-Lüfter hochdreht.
abcd: Sehr fein, freut mich dass du zufrieden bist.
-
Bevor ich 300€ und viel Zeit aus dem Fenster schmeiße, backuppe ich meine Daten lieber bei 1-2 Cloud-Anbietern wie https://code42.com/crashplan . Die haben sich all die Gedanken schon gemacht und ich muss mich um nichts kümmern. Die Daten sind zusätzlich auch noch gegen Diebstahl und Katastrophen (Blitzeinschlag, Brand, Wasser, Vulkan und/oder Nuklearangriff) geschützt.
just my 2 cents.
(wenn euch ein Restore von mehreren TB aus dem Netz zu lange dauert, dann kann hier eben eine lokale Otto-Normalo-Platte als Backup dienen und nur die unrecoverable files hol ich mir aus dem Netz bzw. im Diebstahl-Fall eben alle)
MfG SideWinder
-
5$/Monat für unbegrenzten Speicher ist sehr verlockend. Der Flaschenhals wird wohl der UP-Link beim Internet Provider sein. Ich habe einen Uplink von 100Kb/s. Ein Terabyte Upload würde dann 116 Tage benötigen. Bei mir sind es auch VMs die ich für Kunden einrichte und dann speichere. Mit dem MicroServer bin ich sehr zufrieden.
@Sidewinder: Wenn du den Anbieter nutzt, wie läuft das mit der Verschlüsselung?
-
abcd schrieb:
Unannehmlichkeit: Nach dem Starten des MicroServers muß ich nun das Passwort 4* in der OMV Weboberfläche eingeben (Copy&Paste) und danach die ZFS Pools importieren lassen.
Dagegen hilft supspend to disk.
-
SideWinder schrieb:
Bevor ich 300€ und viel Zeit aus dem Fenster schmeiße, backuppe ich meine Daten lieber bei 1-2 Cloud-Anbietern wie https://code42.com/crashplan .
Es ist praktisch, ein lokales NAS zu haben, wo man mehr Daten liegen haben kann, als man auf Arbeitsrechnern und Laptops verteilen möchte. Das schließt doch Offsite-Backups nicht aus.
Ich hatte privat auch lange Zeit ein paar externe Festplatten, mit denen ich Disk Jockey gespielt habe. Ist mir auf Dauer aber zu mühsam geworden und dass jetzt keine Kabel, Netzteile und Adapter mehr herumliegen, ist auch sehr angenehm. Aktiv irgendetwas tun zu müssen damit ein Backup anspringt ist Mist.
-
abcd schrieb:
5$/Monat für unbegrenzten Speicher ist sehr verlockend. Der Flaschenhals wird wohl der UP-Link beim Internet Provider sein. Ich habe einen Uplink von 100Kb/s. Ein Terabyte Upload würde dann 116 Tage benötigen. Bei mir sind es auch VMs die ich für Kunden einrichte und dann speichere. Mit dem MicroServer bin ich sehr zufrieden.
Der Flaschenhals ist leider der Uplink von deren Servern. Ich habe afaik 24MBit/s Upload und habe trotzdem ein gutes Monat für 2 TB benötigt. War's aber für die Initialzündung imho wert.
MfG SideWinder
