Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Linux Server verschlüsselt auf ZFS backupen und snapshots verwenden

Frage Linux Linux Tools

Mitglied: divBis0

divBis0 (Level 1) - Jetzt verbinden

07.08.2012 um 18:21 Uhr, 3480 Aufrufe, 4 Kommentare

Hi,

Gegeben ist ein Linux Server mit einer Menge an Daten auf ext3 und XFS Dateisystemen. Dabei werden Posix ACLs, erweiterte Attribute (chattr) sowie Hardlinks genutzt.

Derzeit geschieht das Backup per "rsync --dest-link" auf eine externe USB Platte auf ext3.


Das neue Backupkonzept soll ein NAS sein und die Daten sollen verschlüsselt gespeichert werden.
Als konkrete Lösung bin ich auch auf FreeNAS gestoßen, dass auf ZFS basiert, dieses geniale FS das ich mir so sehnlich für Linux wünschen würde.

Für meine Backups benötige ich nämlich auch eine Archivfunktion. Derzeit geschieht das wie gesagt über rswync --link-dest. Aber das ist erstens langsam und zweitens sehr ineffizient bei großen Dateien. ZFS könnte mir genialst einen Snapshot pro Tag anlegen (jeweils vor dem Backup).

Frage 1: Ist ZFS uneingeschtänkt mit den erweiterten Attributen bzw. Posix ACLs kompatibel sodass ich transparent rsync von ext3/XFS über ssh auf ZFS machen könnte?


Frage 2: Problematisch ist die Verschlüsselung. Die Idee wäre eigentlich gewesen, die Volumes per iSCSI zu exportieren, auf dem Server zu mounten, darüber ein dmcrypt zu machen und darüber ext3. Dabei müsste der Schlüssel den Server nicht verlassen. Allerdings befürchte ich dass das mit den ZFS Snapshots nicht kompatibel sein wird oder?


Gibt es eine Lösung mit der ich sowohl verschlüsseln kann (Backup möglichst per iSCSI, auch aus Performancegründen!) als auch das Snapshotfeature von ZFS verwenden kann?

LG
divBis0
Mitglied: Alchimedes
07.08.2012 um 21:54 Uhr
Hallo ,

freeNAS ist ein auf freeBSD basierende Software.<-- also kein Linux.
Wenn Du Dich also mit bsd nicht auskennst oeffnest Du Dir ein ne wahnsinns Baustelle die es fertig zu stellen gilt.
Aber es lohnt sich auf jedenfall!!

http://de.wikipedia.org/wiki/FreeNAS

freeNAS supported kein xfs. <-- zumindest meine letzte info...

zu1) zu2) --> http://www.freenas.org/images/resources/freenas8.0.3/freenas8.0.3_guide ...

zu Deinen Ideen.

Ich wuerde hier Schritt fuer Schritt vorgehen.

1. freeNas auf ne Testmoehre installieren und mit der Konfiguration rumspielen , zerschiessen was weis der Geier.

aber im Grunde gibt die guide alles her was Du brauchst.

Ich werde mir das aber auch mal genauer anschauen, da wir auch wieder ein NAS am start bringen wollen.
Nur mit der fehlenden xfs Unterstuetzung muss ich nochmals schauen...


Gruss und viel Erfolg dabei!
Bitte warten ..
Mitglied: Lochkartenstanzer
08.08.2012, aktualisiert um 07:22 Uhr
Hallo divBis:

Du könntest es Deine Snapshots z.B. mit LVM machen. Mit dem Microsoerver und einem selbst aufgesetzten debian soltle das kein Problem sein.

lks
Bitte warten ..
Mitglied: divBis0
08.08.2012 um 12:38 Uhr
Hi,

Ja genau das weiss ich ja. Und dass es XFS & Co nicht unterstützt ist mir auch klar, darum gehts auch nicht.
Es geht darum, ob ich mit rsync alle Daten + Metainformationen nach ZFS bringe.
Aber wie ich mittlerweile glaube sollte das kein Problem sein, denn beide sind POSIX kompatibel und können mit x-attrs und ACLs umgehen.

In der zweiten Frage geht es darum ob ich mit ZFS auch Blockdevices exportieren per iSCSI exportieren kann und danach snap-shoten.

Nach meiner derzeitigen Recherche sollte auch das möglich sein, JUHUUUU! Zuerst werden aus den physischen Platten ein großes Volume erzeugt, in meinem Fall 4x2TB Platten in RAIDz1 (=RAID5), ergibt 6TB netto. Darauf kann ich dann ZFS Volumes erstellen (zvols) die ich 1:1 per iSCSI exportieren kann. Lt. meiner Recherche ist es möglich, direkt davon Snapshots zu erstellen!

Auf die exportiererten iSCSI Volumes kommt zuerst dmcrypt drauf und dann z.B. ext3.
Bitte warten ..
Mitglied: divBis0
08.08.2012, aktualisiert um 12:44 Uhr
Hmm, mit diesen arbeite ich bereits, allerdings nur um mir während eines rsync-Backups ein konsistentes Dateisystem zu erstellen.

So zur Copy-On-Write Archivierung wie bei ZFS eignet sich LVM ja nicht oder?

Mit geht es darum, vor dem Backup einen Snapshot zu erstellen und dann für jeden Tag eine Version zu haben. Speicherplatz wird nur für die Blöcke verwendet, die sich seit dem letzten Snapshot geändert haben. Ist die Platte voll, kann ich beginnen gewisse Snapshots zu löschen. Ausserdem kann ich mit "zsf send" ein oder mehrere zusammenhängende Snapshots per ssh auf andere Rechner sichern oder (so hoffe ich) auch als weiteres Backup auf eine externe Platte.

Wie ich es verstanden habe macht das ZFS problemlos.


Bei LVM dachte ich bisher nicht dass es für das geeignet wäre.


PS: Der MicroServer wirds jetzt definitiv! Danke für den Tipp, super Teil! Nach derzeitigem Stand aber FreeNAS wegen ZFS. Das wollte ich schon immer. Falls es zu Problemen kommt werde ich auf das konventionelle Debian mit LVM und SW RAID umschwenken
Bitte warten ..
Ähnliche Inhalte
SAN, NAS, DAS
ZFS und Volumengrösse
Frage von hijacker99SAN, NAS, DAS1 Kommentar

Hallo zusammen Ich habe ein NAS4Free aufgesetzt mit einem ZFS RAIDZ1 Storage: 4 x 4 TB HDD Ergibt Netto ...

Verschlüsselung & Zertifikate
Truecrypt verschlüsselte Backup Partition gelöscht
Frage von MarabuntaVerschlüsselung & Zertifikate1 Kommentar

Hi, Ich hab was ganz tolles hinbekommen: Win7 neu installiert und die verschlüsselte Backupplatte gelöscht.(nur Partition gelöscht, Win7 auf ...

Netzwerkmanagement
Batch, Linux: Backup auf FTP Server
Frage von HerrAusragendNetzwerkmanagement3 Kommentare

Hallo, ich habe auf eine externe Festplatte (eigene Stromversorgung) an meinen Raspberry Pi angeschlossen und möchte darauf automatisierte Backups ...

SAN, NAS, DAS
ZFS ISCSI auf NTFS Windows Server - ideale Blocksize?
Frage von hijacker99SAN, NAS, DAS9 Kommentare

Hallo zusammen Ausgangslage: Geplant ist ein NAS4Free mit RAIDZ2 und iSCSI, eingebunden auf Windows Server 2012R2. Gibt es eine ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 5 StundenErkennung und -Abwehr1 Kommentar

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücke Spectre und ...

Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office9 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 1 TagSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...