Jump to content

Dateisysteme und Formatierung

akazu

By akazu
in Deutsch

Go to solution Solved by akazu,

Recommended Posts

akazu Explorer

akazu

Posted
Posted

Hallo Community

 

Sehr gerne möchte ich folgendes UnRaid System aufbauen:

Array: Parity und Disk 1 - HDDs - Disk 1 ist die Disk mit Daten

Pool1: Cache im Raid 1 - SSDs - Ist der temp Cache für das Moven der Daten auf Disk 1 und ggf. Docker/VMs

Pool2 Cache im Raid 1 - NVMEs - Ist noch offen, evtl.  nur für Docker/VMs

Unassigned Disk: Für Backups

 

Welche Dateisysteme sollte man für diesen Aufbau verwenden. In der Vergangenheit (Testphase des letzten Monats), hatte ich Disk 1 mit XFS - Encrypted. Pool 1 mit BTRFS - Encrypted und Pool 2 und Backup gab noch nicht. 

 

Ist XFS für das Array imme rnoch die richtige Wahl? Macht es aus eurer Sicht Sinn, auch die Pool Disks zu verschlüsseln und wenn ja dann auch mit XFS-Encrypted  oder BTRFS-Encrypted?

 

 

 

Link to comment
Archonw Enthusiast

Archonw

Posted
Posted (edited)

Ob du alles verschlüsseln solltest oder nicht, kannst nur du entscheiden, da wir deinen Bedrohungsgrad ja nicht kennen. 

Ich selber verschlüssel bei meinem privaten Server keine Festplatten. Da reicht in meinem Bedrohungscenario ein ordentlich abgesicherter Zugang zum Server. Wer keinen Zugriff darauf haben soll erhält auch keinen. Einzig meine Backup-Platte, die nicht im eigenen Haushalt verweilt ist dann natürlich verschlüsselt. 

 

Zum Dateisystem: Es wird hier immer noch vermehrt zu XFS geraten. BTRFS wird halt fürs Raid im Pool benötigt. 

Ich habe bewusst zu BTRFS gegriffen. Alle meine Laufwerke arbeiten damit. Es ist ein neueres Dateisystem, dass bei mir bisher auch wie zu erwarten einwandfrei läuft. Wenn du also meine Meinung hören willst. Greif ruhig zu BTRFS.  

Edited by Archonw
  • Thanks 1
Link to comment
  • Solution
akazu Explorer

akazu

Posted
  • Author
  • Solution
Posted
1 hour ago, Archonw said:

Ob du alles verschlüsseln solltest oder nicht, kannst nur du entscheiden, da wir deinen Bedrohungsgrad ja nicht kennen. 

Ich selber verschlüssel bei meinem privaten Server keine Festplatten. Da reicht in meinem Bedrohungscenario ein ordentlich abgesicherter Zugang zum Server. Wer keinen Zugriff darauf haben soll erhält auch keinen. Einzig meine Backup-Platte, die nicht im eigenen Haushalt verweilt ist dann natürlich verschlüsselt. 

Danke für deine Hilfe. Der Standort für meinen Server ist in der Wohung vorgegeben und ich werde ihn auch nur intern nutzen, es soll kein Zugriff von aussen stattfinden. Deshalb würde ich die Disk 1 verschlüsseln und denke den Empfehlungen hier zu folgen. Die Entscheidung ist "Array XFS-Encrypted" und die Pools mit BTRFS ohne Verschlüsselung.

 

Interessieren würde mich noch deine verschlüsselte Backupplatte. Welches Dateisystem verwendest du dafür und wie hast du verschlüsselt? Ich frage deshalb, weil ich in der Linux und meine Lady in der Windows Welt zuhause ist. Ich müsste als ein Backup haben, welches in beiden Welten nutzbar ist.

Link to comment
akazu Explorer

akazu

Posted
  • Author
Posted
58 minutes ago, saber1 said:

Hier wirst Du Meinungen "von-bis" hören.

Meine, wie folgt:

Wenn kein Raid nötig, dann XFS.

Wenn Raid nötig, dann BTRFS.

 

Mein Szenario:

Array: XFS

Cache-Pool 1 > 2x 1TB SSD: BTRFS

Cache-Pool 2 > 1x 500GB NVMe: XFS

Vielen Dank auch für deine Hilfe, hat mir sehr geholfen.

Link to comment
Archonw Enthusiast

Archonw

Posted
Posted
1 hour ago, akazu said:

Interessieren würde mich noch deine verschlüsselte Backupplatte. Welches Dateisystem verwendest du dafür und wie hast du verschlüsselt? Ich frage deshalb, weil ich in der Linux und meine Lady in der Windows Welt zuhause ist. Ich müsste als ein Backup haben, welches in beiden Welten nutzbar ist.

Den Fall habe ich auch. Dazu kann man Bitlocker aus Windows auch unter LInux einbinden. Das mache ich aber nicht für mein Unraid Backup, sondern das ist für unsere "normale" portable USB für den täglichen Gebrauch.

https://it-learner.de/auch-unter-linux-laesst-sich-auf-einen-mit-bitlocker-verschluesselten-datentraeger-zugreifen/

 

Für meine Backup bleibe ich bei Linux eigener Luks verschlüsselung. Diese ist muss ja nicht für Windows errichbar sein, und ist in Unraid integriert. Die Passphrase lässt sich auch für unassigend Devices über die WebUi speichern, so dass auch ein automount möglich ist. So steht dem Backup Script von Mgutt nichts im Wege und ich kann problemlos meine zwei Platten im wöchentlichen Wechsel betreiben.

 

  • Like 1
Link to comment
akazu Explorer

akazu

Posted
  • Author
Posted
1 hour ago, Archonw said:

Den Fall habe ich auch. Dazu kann man Bitlocker aus Windows auch unter LInux einbinden. Das mache ich aber nicht für mein Unraid Backup, sondern das ist für unsere "normale" portable USB für den täglichen Gebrauch.

https://it-learner.de/auch-unter-linux-laesst-sich-auf-einen-mit-bitlocker-verschluesselten-datentraeger-zugreifen/

 

Für meine Backup bleibe ich bei Linux eigener Luks verschlüsselung. Diese ist muss ja nicht für Windows errichbar sein, und ist in Unraid integriert. Die Passphrase lässt sich auch für unassigend Devices über die WebUi speichern, so dass auch ein automount möglich ist. So steht dem Backup Script von Mgutt nichts im Wege und ich kann problemlos meine zwei Platten im wöchentlichen Wechsel betreiben.

 

Herzlichen Dank ;-)

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...