5
SOHO NAS mit iSCSI und dmcrypt oder Encryption
Hallo
Ich suche für den privaten Hobby-Server (Linux, 24x7) eine Backuplösung mit folgenden Anforderungen:
- 2-3 TB wichtige Daten, die auch archiviert werden sollen (derzeit rsync --link-dest auf externe USB Platte) die verschlüsselt werden sollen (z.B. dmcrypt/LUKS)
- 4 TB+ Multimediadaten, die nur gesichert werden sollen
- Über GB Netz ansprechbar, da sich das Backup-Storage in einem anderen Stockwerk befinden soll
- Einschalten mitteln WOL, Ausschalten z.B. per SSH Befehl, minimaler Standby-Strom mit wenigen Watt wenn aus
Wie es derzeit aussieht ist wohl ein NAS die beste Lösung. Preislich (300-400 EUR ohne Platten) kommen in Frage:
- Qnap Turbo Station TS-412
- Synology DiskStation DS411j
- Thecus N4100EVO, Gb LAN
Das Problem ist, dass ich die ganze Bloat nicht benötige, sondern nur simples Backup-Storage. Und es hakt bei der Verschlüsselung, sodass ich ich das rsyc-Feature das alle bieten eher nicht verwenden kann.
Daher schwebt es mir eher vor, die Platten per iSCSI zu verwenden, darauf ein dmcrypt volume und wie gehabt lokal per rsync bespielen. Notfalls wäre sogar ein dezidiertes VLAN über Gigabit (allerdings mit Switch) möglich.
Macht das Sinn? Ist die Performance mit iSCSI hier akzeptabel oder wird das Resultat weit unter einer rsync-over-ssh Lösung liegen?
Hat jemand Erfahrung mit den Geräten oder Herstellern?
Aus dem Bauchgefühl tentiere ich derzeit zu Synology.
Kann mir jemand bestätigen, dass die Erstellung mehrerer RAID Verbünde mit jedem dieser Geräte möglich ist? z.B. Platte 1-3 RAID5, Platte 4 JBOD. Oder Platte 1-2 und 3-4 jeweils RAID1, separat exportiert?
Am besten wäre überhaupt: Alles RAID5 für maximale Kapazität, darauf LVM und ein Volume mit dmcrypt für die "sensitiven" Daten und eines für Multimedia.
LG
divB
Ich suche für den privaten Hobby-Server (Linux, 24x7) eine Backuplösung mit folgenden Anforderungen:
- 2-3 TB wichtige Daten, die auch archiviert werden sollen (derzeit rsync --link-dest auf externe USB Platte) die verschlüsselt werden sollen (z.B. dmcrypt/LUKS)
- 4 TB+ Multimediadaten, die nur gesichert werden sollen
- Über GB Netz ansprechbar, da sich das Backup-Storage in einem anderen Stockwerk befinden soll
- Einschalten mitteln WOL, Ausschalten z.B. per SSH Befehl, minimaler Standby-Strom mit wenigen Watt wenn aus
Wie es derzeit aussieht ist wohl ein NAS die beste Lösung. Preislich (300-400 EUR ohne Platten) kommen in Frage:
- Qnap Turbo Station TS-412
- Synology DiskStation DS411j
- Thecus N4100EVO, Gb LAN
Das Problem ist, dass ich die ganze Bloat nicht benötige, sondern nur simples Backup-Storage. Und es hakt bei der Verschlüsselung, sodass ich ich das rsyc-Feature das alle bieten eher nicht verwenden kann.
Daher schwebt es mir eher vor, die Platten per iSCSI zu verwenden, darauf ein dmcrypt volume und wie gehabt lokal per rsync bespielen. Notfalls wäre sogar ein dezidiertes VLAN über Gigabit (allerdings mit Switch) möglich.
Macht das Sinn? Ist die Performance mit iSCSI hier akzeptabel oder wird das Resultat weit unter einer rsync-over-ssh Lösung liegen?
Hat jemand Erfahrung mit den Geräten oder Herstellern?
Aus dem Bauchgefühl tentiere ich derzeit zu Synology.
Kann mir jemand bestätigen, dass die Erstellung mehrerer RAID Verbünde mit jedem dieser Geräte möglich ist? z.B. Platte 1-3 RAID5, Platte 4 JBOD. Oder Platte 1-2 und 3-4 jeweils RAID1, separat exportiert?
Am besten wäre überhaupt: Alles RAID5 für maximale Kapazität, darauf LVM und ein Volume mit dmcrypt für die "sensitiven" Daten und eines für Multimedia.
LG
divB
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 189192
Url: https://administrator.de/contentid/189192
Printed on: April 24, 2024 at 15:04 o'clock
5 Comments
Latest comment
Moin,
Ich persönlich bevorzuge in solchen Fällen einen HP Microserver (ca. 200€ + ca.50€ für ECCRAM) zusammen mit einem minimalistischen debian drauf. Funktioniert wunderbar und man kann sich das so konfigurieren, wie man es braucht. Hat natürlich kein tolles WEB-Interface wie das andere Zeug, aber das benötigt man imho wirklich selten, wenn man keine Klicki-Bunti-Admins hat. LVM auf alle 4 Platten mit RAID5 ist dabei kein Problem.
Ob Du nun deien oiSCSI-devices auf dem NAS oder auf dem Client evrschlüsselst, hängt davon ab, was Du erreichen willst. Auf dem Client hätte es den Vorteil, daß due unabhängig von der Prozessorleistugn des NAs bist und dieser auch nicht ohne weiters an die daten kommt (auch im netzwerk sind die Daten nicht sichtbar).
Gruß
lks
PS: Ich weiß, daß Du zwar nach den obigen NAS gefagt hast, aber ich wollte nur Dir auch alternativen aufzeigen.
Ich persönlich bevorzuge in solchen Fällen einen HP Microserver (ca. 200€ + ca.50€ für ECCRAM) zusammen mit einem minimalistischen debian drauf. Funktioniert wunderbar und man kann sich das so konfigurieren, wie man es braucht. Hat natürlich kein tolles WEB-Interface wie das andere Zeug, aber das benötigt man imho wirklich selten, wenn man keine Klicki-Bunti-Admins hat. LVM auf alle 4 Platten mit RAID5 ist dabei kein Problem.
Ob Du nun deien oiSCSI-devices auf dem NAS oder auf dem Client evrschlüsselst, hängt davon ab, was Du erreichen willst. Auf dem Client hätte es den Vorteil, daß due unabhängig von der Prozessorleistugn des NAs bist und dieser auch nicht ohne weiters an die daten kommt (auch im netzwerk sind die Daten nicht sichtbar).
Gruß
lks
PS: Ich weiß, daß Du zwar nach den obigen NAS gefagt hast, aber ich wollte nur Dir auch alternativen aufzeigen.
Hi,
Danke für die Antwort. Meinst du ca. sowas http://geizhals.at/688449 ?
In der Tat, das sieht wirklich fast vielversprechend aus: Extrem günstig, sehr flexibel und ich vermute Mal x-fache Performance.
Da gibt's nur einen Haken: Ich hab leider nicht mehr allzuviel Zeit zum Basteln, das soll eine Backuplösung für die nächsten Monate werden; "setup&forget".
Wenn ich das richtig verstehe hat die 4x3.5'' Bays wovon aber eines schon fürs OS draufgehn würd, richtig? Natürlich wärn Hacks über CF Karte, CD ROM etc möglich, aber das ist mir auf die Schnelle zu frickelig.
Zu deiner generellen Antwort: Hmm, die typische Anforderung wäre folgende (derzeit geht das per USB 2.0 auf externe Festplatten):
1x pro Tag rsync --dest mit wenigen bis max. 5 GB Änderungen pro Tag, typsischerweise
1x pro Monat rsync mit großen Filmen (aufgenommene Filme in HD Qualität) wo schnell mal viele GBs über die Leitung gehen.
Bei diesem Einsatz, was würdest du sagen ist am performantesten?
1.) Mount über iSCSI, dmcrypt, rsync "lokal"
2.) rsync, push auf den Server
3.) rsync, pull vom Server aufs NAS
Danke!
divB
Danke für die Antwort. Meinst du ca. sowas http://geizhals.at/688449 ?
In der Tat, das sieht wirklich fast vielversprechend aus: Extrem günstig, sehr flexibel und ich vermute Mal x-fache Performance.
Da gibt's nur einen Haken: Ich hab leider nicht mehr allzuviel Zeit zum Basteln, das soll eine Backuplösung für die nächsten Monate werden; "setup&forget".
Wenn ich das richtig verstehe hat die 4x3.5'' Bays wovon aber eines schon fürs OS draufgehn würd, richtig? Natürlich wärn Hacks über CF Karte, CD ROM etc möglich, aber das ist mir auf die Schnelle zu frickelig.
Zu deiner generellen Antwort: Hmm, die typische Anforderung wäre folgende (derzeit geht das per USB 2.0 auf externe Festplatten):
1x pro Tag rsync --dest mit wenigen bis max. 5 GB Änderungen pro Tag, typsischerweise
1x pro Monat rsync mit großen Filmen (aufgenommene Filme in HD Qualität) wo schnell mal viele GBs über die Leitung gehen.
Bei diesem Einsatz, was würdest du sagen ist am performantesten?
1.) Mount über iSCSI, dmcrypt, rsync "lokal"
2.) rsync, push auf den Server
3.) rsync, pull vom Server aufs NAS
Danke!
divB
Ja!
In der Tat, das sieht wirklich fast vielversprechend aus: Extrem günstig, sehr flexibel und ich vermute Mal x-fache
Performance.
Performance.
Die Performance ist ganz gut, aber man darf vom Neo nicht zuviel erwarten. Zwar deutlich mehr wie ein Atom von Intel, aber trotzdem relativ moderat. Der "RAID-Adapter" ist allerdings ein Fakeraid, wie so oft bei solchen "Billig"-Kisten. Apropos Billigkiste: Die Kiste ist nicht der übliche Billigschrott, den HP sonst im Niedrigpreissegment anbietet, sondern ordentlich gemacht. Ich war selbst erstaunt, wieviel Qualität man für sein Geld bekommt.
Da gibt's nur einen Haken: Ich hab leider nicht mehr allzuviel Zeit zum Basteln, das soll eine Backuplösung für die
nächsten Monate werden; "setup&forget".
Ob "basteln" oder nicht hängt davon ab, wie fit Du mit deiner Linux-Distribution bist. Ich mache meist eine debian-Grundinstallation (oder ubuntu-Server LTS) und bin dann relativ schnell mit den Einstellungen durch. Du brauchst im Prinzip nur die Grundinstallation, iSCSI optional und schon bist Du fertig, sofern Du rsync über ssh einsetzen willst. ggf noch nfs oder samba, was aber auch relativ schnell durch ist. Natürlich gehen die üblichen verdächtigen wie FreeNAS & Co. auch ohne Probleme, aber da fühle ich mich meist zu stark eingeschränkt.
Wenn ich das richtig verstehe hat die 4x3.5'' Bays wovon aber eines schon fürs OS draufgehn würd, richtig?
Natürlich wärn Hacks über CF Karte, CD ROM etc möglich, aber das ist mir auf die Schnelle zu frickelig.
Falls Du RAID10 machst kannst Du das OS sowieso direkt draufklatschen. Wenn Du alles mit RAID5 machen willst, nimmst Du einen USB-Stick (oder zwei USB-Sticks im RAID1
), auf den Du das OS draufklatscht. reicht zum booten. (für /boot).Ich persönlich mache meist die ersten 8GB bis 16GB der Platten zu zwei RAID1 für OS und SWAP und den Rest zu RAID5 mit LVMZu deiner generellen Antwort: Hmm, die typische Anforderung wäre folgende (derzeit geht das per USB 2.0 auf externe
Festplatten):
1x pro Tag rsync --dest mit wenigen bis max. 5 GB Änderungen pro Tag, typsischerweise
1x pro Monat rsync mit großen Filmen (aufgenommene Filme in HD Qualität) wo schnell mal viele GBs über die Leitung
gehen.
Bei diesem Einsatz, was würdest du sagen ist am performantesten?
1.) Mount über iSCSI, dmcrypt, rsync "lokal"
2.) rsync, push auf den Server
3.) rsync, pull vom Server aufs NAS
Da muß ich Dir leider sagen, daß ich das so schlecht abschätzen kann. Aber ein kurzer Benchmark sollte Klarheit verschaffen. Rein aus dem Bauch heraus würde ich sagen, daß Variante 1 am schnellsten sein dürfte, sofern der Client ordentlich "RUMMS" hat.
lks
Zitat von @Lochkartenstanzer:
> Zitat von @divBis0:
> ----
> Danke für die Antwort. Meinst du ca. sowas http://geizhals.at/688449 ?
Ja!
> Zitat von @divBis0:
> ----
> Danke für die Antwort. Meinst du ca. sowas http://geizhals.at/688449 ?
Ja!
Super! Vielleicht überleg' ich's mir doch noch ...
Der sieht noch besser aus: http://geizhals.at/688459
4 GB RAM, dafür keine Platte; die 250GB wären ohnehin Platzverschwendung.
Eine kurze Rückfrage dazu:
1.) Da steht bereits dabei dass es 4GB RAM hat. Wieso nimmst du zusätzlich RAM? Nur wegen dem ECC? Das würd ich sonst mal kübeln ...
2.) Versteh ich es definitiv richtig dass da Platz für 4 3.5'' Platten ist (SATA) ist? Falls ja, braucht man dazu noch irgenein Installationsmaterial (Schrauben, Schienen, ...)? Jedenfalls SATA Kabel wahrscheinlich.
Für den Aufbau als NAS brauche ich dann definitiv nichts mehr ausser 4x SATA Kabel, 4x SATA Platten und 2 USB Sticks zum booten?
> In der Tat, das sieht wirklich fast vielversprechend aus: Extrem günstig, sehr flexibel und ich vermute Mal x-fache
> Performance.
Die Performance ist ganz gut, aber man darf vom Neo nicht zuviel erwarten. Zwar deutlich mehr wie ein Atom von Intel, aber
trotzdem relativ moderat.
> Performance.
Die Performance ist ganz gut, aber man darf vom Neo nicht zuviel erwarten. Zwar deutlich mehr wie ein Atom von Intel, aber
trotzdem relativ moderat.
Naja, aber ich schätze mal einiges mehr als so ein Qnap Teil.
Nachdem ich die ganzen Features ohnehin nicht brauche die diese SOHO NAS haben sondern nur nacktes iSCSI wär ich damit womöglich wirklich besser bedient.
Der "RAID-Adapter" ist allerdings ein Fakeraid, wie so oft bei solchen
"Billig"-Kisten.
"Billig"-Kisten.
Das wäre auch noch ein KO-Kriterium: Den muss ich eh nicht verwenden oder?
Ich kann auch 4 Stück Platten einbauen, normal als SATA Disk ansprechen und darüber einfach ein Software RAID5 machen?
[...]
> Da gibt's nur einen Haken: Ich hab leider nicht mehr allzuviel Zeit zum Basteln, das soll eine Backuplösung
für die
> nächsten Monate werden; "setup&forget".
Ob "basteln" oder nicht hängt davon ab, wie fit Du mit deiner Linux-Distribution bist. Ich mache meist eine
debian-Grundinstallation (oder ubuntu-Server LTS) und bin dann relativ schnell mit den Einstellungen durch. Du brauchst im
Prinzip nur die Grundinstallation, iSCSI optional und schon bist Du fertig, sofern Du rsync über ssh einsetzen willst. ggf
noch nfs oder samba, was aber auch relativ schnell durch ist. Natürlich gehen die üblichen verdächtigen wie FreeNAS
& Co. auch ohne Probleme, aber da fühle ich mich meist zu stark eingeschränkt.
> Da gibt's nur einen Haken: Ich hab leider nicht mehr allzuviel Zeit zum Basteln, das soll eine Backuplösung
für die
> nächsten Monate werden; "setup&forget".
Ob "basteln" oder nicht hängt davon ab, wie fit Du mit deiner Linux-Distribution bist. Ich mache meist eine
debian-Grundinstallation (oder ubuntu-Server LTS) und bin dann relativ schnell mit den Einstellungen durch. Du brauchst im
Prinzip nur die Grundinstallation, iSCSI optional und schon bist Du fertig, sofern Du rsync über ssh einsetzen willst. ggf
noch nfs oder samba, was aber auch relativ schnell durch ist. Natürlich gehen die üblichen verdächtigen wie FreeNAS
& Co. auch ohne Probleme, aber da fühle ich mich meist zu stark eingeschränkt.
Da fühle ich mich fit genug, kein Problem, wie gesagt die Zeit ist nur limitierender Faktor. Das setup müsste geschätzt in einem einstelligen Stundenbereich aufgesetzt sein.
Bei einem NAS hätte ich den Glauben dass ich einfach nur die Basis-Config mach, die Disks per iSCSI exportiere, fertig.
Würde nur mehr das Mounten an meinem Server fehlen, da müsst ich wohl etwas Zeit einplanen, hab bis dato keine iSCSI Erfahrungen.
Jedenfalls bräuchte ich im derzeitigen Backup-Script dann gar nix ändern lediglich die fstab sodass "/media/backup/data" nicht von einer lokalen sda gemountet wird sondern per iSCSI.
> Wenn ich das richtig verstehe hat die 4x3.5'' Bays wovon aber eines schon fürs OS draufgehn würd,
richtig?
> Natürlich wärn Hacks über CF Karte, CD ROM etc möglich, aber das ist mir auf die Schnelle zu frickelig.
Falls Du RAID10 machst kannst Du das OS sowieso direkt draufklatschen. Wenn Du alles mit RAID5 machen willst, nimmst Du einen
USB-Stick (oder zwei USB-Sticks im RAID1), auf den Du das OS draufklatscht. reicht zum booten. (für /boot).Ich
persönlich mache meist die ersten 8GB bis 16GB der Platten zu zwei RAID1 für OS und SWAP und den Rest zu RAID5 mit LVM
richtig?
> Natürlich wärn Hacks über CF Karte, CD ROM etc möglich, aber das ist mir auf die Schnelle zu frickelig.
Falls Du RAID10 machst kannst Du das OS sowieso direkt draufklatschen. Wenn Du alles mit RAID5 machen willst, nimmst Du einen
USB-Stick (oder zwei USB-Sticks im RAID1
), auf den Du das OS draufklatscht. reicht zum booten. (für /boot).Ichpersönlich mache meist die ersten 8GB bis 16GB der Platten zu zwei RAID1 für OS und SWAP und den Rest zu RAID5 mit LVM
Hmm, ja, warum eigentlich nicht?
> Zu deiner generellen Antwort: Hmm, die typische Anforderung wäre folgende (derzeit geht das per USB 2.0 auf externe
> Festplatten):
>
> 1x pro Tag rsync --dest mit wenigen bis max. 5 GB Änderungen pro Tag, typsischerweise
> 1x pro Monat rsync mit großen Filmen (aufgenommene Filme in HD Qualität) wo schnell mal viele GBs über die
Leitung
> gehen.
>
> Bei diesem Einsatz, was würdest du sagen ist am performantesten?
> 1.) Mount über iSCSI, dmcrypt, rsync "lokal"
> 2.) rsync, push auf den Server
> 3.) rsync, pull vom Server aufs NAS
>
Da muß ich Dir leider sagen, daß ich das so schlecht abschätzen kann. Aber ein kurzer Benchmark sollte Klarheit
verschaffen. Rein aus dem Bauch heraus würde ich sagen, daß Variante 1 am schnellsten sein dürfte, sofern der
Client ordentlich "RUMMS" hat.
> Festplatten):
>
> 1x pro Tag rsync --dest mit wenigen bis max. 5 GB Änderungen pro Tag, typsischerweise
> 1x pro Monat rsync mit großen Filmen (aufgenommene Filme in HD Qualität) wo schnell mal viele GBs über die
Leitung
> gehen.
>
> Bei diesem Einsatz, was würdest du sagen ist am performantesten?
> 1.) Mount über iSCSI, dmcrypt, rsync "lokal"
> 2.) rsync, push auf den Server
> 3.) rsync, pull vom Server aufs NAS
>
Da muß ich Dir leider sagen, daß ich das so schlecht abschätzen kann. Aber ein kurzer Benchmark sollte Klarheit
verschaffen. Rein aus dem Bauch heraus würde ich sagen, daß Variante 1 am schnellsten sein dürfte, sofern der
Client ordentlich "RUMMS" hat.
Ok, schade.
Ja, der Server ist ein Dual Xeon, allerdings etwas älter.
Hmm, ich weiss nicht.
Also entweder die Qnap TS-412 mit iSCSI oder den MicroServer mit iSCSI.
Auf alle Fälle glaube ich immer mehr, werde ich nur iSCSI statt rsync verwenden weil ich dadurch den dmcrypt Schlüssel am Server lassen kann und er nicht am NAS liegen müsste.
lg
divB
Zitat von @divBis0:
Der sieht noch besser aus: http://geizhals.at/688459
4 GB RAM, dafür keine Platte; die 250GB wären ohnehin Platzverschwendung.
Der sieht noch besser aus: http://geizhals.at/688459
4 GB RAM, dafür keine Platte; die 250GB wären ohnehin Platzverschwendung.
es gibt da zwei varanten:
- 2GB RAM, /250GB HDD
- 4GB RAM / 0GB HDD
Ich habe bisher meist die erstere genommen udn da 8GB ECC-RAM reingesteckt und die Platte und das 2GB-Modul woanders verbaut,
Die 4GB-variante hat soweit ich weiß, 2 x 2GB-module Wenn man 78GB haben will, muß man die "entsorgen".
Es ist daher eine einfache Rechenaufgabe, was einen persönlich weniger kostet.Fü rmich war es halt imerm günstiegr, die "billigere" variante mit HDd zu nhemen udnd ei HDD woanders einzusetzen.
1.) Da steht bereits dabei dass es 4GB RAM hat. Wieso nimmst du zusätzlich RAM? Nur wegen dem ECC? Das würd ich sonst
mal kübeln ...
mal kübeln ...
Ich habe da meist 8GB verbaut, damit man später nicht in Nöte kommt. Aber 4Gb reichen üblicherweise auch.
2.) Versteh ich es definitiv richtig dass da Platz für 4 3.5'' Platten ist (SATA) ist? Falls ja, braucht man dazu
noch irgenein Installationsmaterial (Schrauben, Schienen, ...)? Jedenfalls SATA Kabel wahrscheinlich.
noch irgenein Installationsmaterial (Schrauben, Schienen, ...)? Jedenfalls SATA Kabel wahrscheinlich.
Normalerweise braucht man da kein zusätliches material für dei SATA-Platte, die benötigten Käfige/schiene sind i.d.R. dabei.
Für den Aufbau als NAS brauche ich dann definitiv nichts mehr ausser 4x SATA Kabel, 4x SATA Platten und 2 USB Sticks zum
booten?
4 SATA Platten solltenn reichen. einfach ein kleines RAID1 am Anfang für /boot anlegen und den Rest als RAID5 mit LVM dazunehmen. Aletrnativ kann man natürlich die USB-Sticks zum booten nhemen. Für die Installation benötigt man natürlich USB-Medien, sei es als Sticks, CD oder HDD, auf denen die Distribution ist.
Das wäre auch noch ein KO-Kriterium: Den muss ich eh nicht verwenden oder?
Nee, mußt du nicht. Ich mache meine RAIDs in solchen fällen mit mdadm. Ist schneller und stabiler als die Fakeraid-teile.
Ich kann auch 4 Stück Platten einbauen, normal als SATA Disk ansprechen und darüber einfach ein Software RAID5 machen?
Komtm drauf an, was du erreichen willst. Wenn due keine Redundanz benötigst gegen Plattenausfälle, würde ich die Platten einzeln lassen, Wenn Du bei Ausfall einer Platte weitferlaufen lassen willst, bis eine neue Platet da ist, RAID5.
Würde nur mehr das Mounten an meinem Server fehlen, da müsst ich wohl etwas Zeit einplanen, hab bis dato keine iSCSI
Erfahrungen.
Erfahrungen.
Nimm eins der vielen howtos aus dem netz, z.B. http://www.heise.de/netze/artikel/Festplattenplatz-via-iSCSI-221563.htm ...
Für mein erstes iSCSI-target mit debian habe ich keine 10 Minuten gebraucht. Bis ich den windows-Client dran hatte waren es dann ca 45 Minuten. Inzwischen geht das alles innerhalb einer Viertelstunde (inklusive Kaffeetrinken zwischendurch
).lks
