akazu Posted February 16, 2023 Share Posted February 16, 2023 Hallo Community Sehr gerne möchte ich folgendes UnRaid System aufbauen: Array: Parity und Disk 1 - HDDs - Disk 1 ist die Disk mit Daten Pool1: Cache im Raid 1 - SSDs - Ist der temp Cache für das Moven der Daten auf Disk 1 und ggf. Docker/VMs Pool2 Cache im Raid 1 - NVMEs - Ist noch offen, evtl. nur für Docker/VMs Unassigned Disk: Für Backups Welche Dateisysteme sollte man für diesen Aufbau verwenden. In der Vergangenheit (Testphase des letzten Monats), hatte ich Disk 1 mit XFS - Encrypted. Pool 1 mit BTRFS - Encrypted und Pool 2 und Backup gab noch nicht. Ist XFS für das Array imme rnoch die richtige Wahl? Macht es aus eurer Sicht Sinn, auch die Pool Disks zu verschlüsseln und wenn ja dann auch mit XFS-Encrypted oder BTRFS-Encrypted? Quote Link to comment
Archonw Posted February 16, 2023 Share Posted February 16, 2023 (edited) Ob du alles verschlüsseln solltest oder nicht, kannst nur du entscheiden, da wir deinen Bedrohungsgrad ja nicht kennen. Ich selber verschlüssel bei meinem privaten Server keine Festplatten. Da reicht in meinem Bedrohungscenario ein ordentlich abgesicherter Zugang zum Server. Wer keinen Zugriff darauf haben soll erhält auch keinen. Einzig meine Backup-Platte, die nicht im eigenen Haushalt verweilt ist dann natürlich verschlüsselt. Zum Dateisystem: Es wird hier immer noch vermehrt zu XFS geraten. BTRFS wird halt fürs Raid im Pool benötigt. Ich habe bewusst zu BTRFS gegriffen. Alle meine Laufwerke arbeiten damit. Es ist ein neueres Dateisystem, dass bei mir bisher auch wie zu erwarten einwandfrei läuft. Wenn du also meine Meinung hören willst. Greif ruhig zu BTRFS. Edited February 16, 2023 by Archonw 1 Quote Link to comment
saber1 Posted February 16, 2023 Share Posted February 16, 2023 Hier wirst Du Meinungen "von-bis" hören. Meine, wie folgt: Wenn kein Raid nötig, dann XFS. Wenn Raid nötig, dann BTRFS. Mein Szenario: Array: XFS Cache-Pool 1 > 2x 1TB SSD: BTRFS Cache-Pool 2 > 1x 500GB NVMe: XFS 1 Quote Link to comment
Solution akazu Posted February 16, 2023 Author Solution Share Posted February 16, 2023 1 hour ago, Archonw said: Ob du alles verschlüsseln solltest oder nicht, kannst nur du entscheiden, da wir deinen Bedrohungsgrad ja nicht kennen. Ich selber verschlüssel bei meinem privaten Server keine Festplatten. Da reicht in meinem Bedrohungscenario ein ordentlich abgesicherter Zugang zum Server. Wer keinen Zugriff darauf haben soll erhält auch keinen. Einzig meine Backup-Platte, die nicht im eigenen Haushalt verweilt ist dann natürlich verschlüsselt. Danke für deine Hilfe. Der Standort für meinen Server ist in der Wohung vorgegeben und ich werde ihn auch nur intern nutzen, es soll kein Zugriff von aussen stattfinden. Deshalb würde ich die Disk 1 verschlüsseln und denke den Empfehlungen hier zu folgen. Die Entscheidung ist "Array XFS-Encrypted" und die Pools mit BTRFS ohne Verschlüsselung. Interessieren würde mich noch deine verschlüsselte Backupplatte. Welches Dateisystem verwendest du dafür und wie hast du verschlüsselt? Ich frage deshalb, weil ich in der Linux und meine Lady in der Windows Welt zuhause ist. Ich müsste als ein Backup haben, welches in beiden Welten nutzbar ist. Quote Link to comment
akazu Posted February 16, 2023 Author Share Posted February 16, 2023 58 minutes ago, saber1 said: Hier wirst Du Meinungen "von-bis" hören. Meine, wie folgt: Wenn kein Raid nötig, dann XFS. Wenn Raid nötig, dann BTRFS. Mein Szenario: Array: XFS Cache-Pool 1 > 2x 1TB SSD: BTRFS Cache-Pool 2 > 1x 500GB NVMe: XFS Vielen Dank auch für deine Hilfe, hat mir sehr geholfen. Quote Link to comment
Archonw Posted February 16, 2023 Share Posted February 16, 2023 1 hour ago, akazu said: Interessieren würde mich noch deine verschlüsselte Backupplatte. Welches Dateisystem verwendest du dafür und wie hast du verschlüsselt? Ich frage deshalb, weil ich in der Linux und meine Lady in der Windows Welt zuhause ist. Ich müsste als ein Backup haben, welches in beiden Welten nutzbar ist. Den Fall habe ich auch. Dazu kann man Bitlocker aus Windows auch unter LInux einbinden. Das mache ich aber nicht für mein Unraid Backup, sondern das ist für unsere "normale" portable USB für den täglichen Gebrauch. https://it-learner.de/auch-unter-linux-laesst-sich-auf-einen-mit-bitlocker-verschluesselten-datentraeger-zugreifen/ Für meine Backup bleibe ich bei Linux eigener Luks verschlüsselung. Diese ist muss ja nicht für Windows errichbar sein, und ist in Unraid integriert. Die Passphrase lässt sich auch für unassigend Devices über die WebUi speichern, so dass auch ein automount möglich ist. So steht dem Backup Script von Mgutt nichts im Wege und ich kann problemlos meine zwei Platten im wöchentlichen Wechsel betreiben. 1 Quote Link to comment
akazu Posted February 16, 2023 Author Share Posted February 16, 2023 1 hour ago, Archonw said: Den Fall habe ich auch. Dazu kann man Bitlocker aus Windows auch unter LInux einbinden. Das mache ich aber nicht für mein Unraid Backup, sondern das ist für unsere "normale" portable USB für den täglichen Gebrauch. https://it-learner.de/auch-unter-linux-laesst-sich-auf-einen-mit-bitlocker-verschluesselten-datentraeger-zugreifen/ Für meine Backup bleibe ich bei Linux eigener Luks verschlüsselung. Diese ist muss ja nicht für Windows errichbar sein, und ist in Unraid integriert. Die Passphrase lässt sich auch für unassigend Devices über die WebUi speichern, so dass auch ein automount möglich ist. So steht dem Backup Script von Mgutt nichts im Wege und ich kann problemlos meine zwei Platten im wöchentlichen Wechsel betreiben. Herzlichen Dank Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.