Hallo,
Da fschk.ext3 selbst nach x-maligem Starten kein Filesystem, da verschlüsselt, erkennen wird, repariert es doch auch nicht, oder doch? Nun ja, ich will hoffen, daß ich mit meiner Annahme richtig liege. Mit meinen Kenntnissen an den Startskripten herum zu basteln, halte ich für gewagt.
Das passiert definitiv nicht. Automatismen die was zerstören hatte ich noch nie unter Linux. Für solch eine gravierende änderung bei der Ausführung eines fsck's ist zumindest ein --force notwendig. Ich bin mir aber ziemlich sicher das fsck selbst dann nihts kaputt machen wird.
Warum denn das? Ich benutze bisher zwei 8-fach DiskArrays von Infortrend. Das sind super solide Maschinen. Mir geht es nicht um Geschwindigkeit im Dauertransfer, sondern um stets schnellen Zugriff, egal auf welches File. Welche Hardware würdest Du denn dafür nehmen? Bisher sind es ca. 5TB
.
Nach dem was ich hier gelesen hatte ging ich davon aus das das ganze Projekt im privaten Bereich anzusiedeln ist. Gerade dabei würde es meines erachtens Sinn machen das Setup mittels Software zu realisieren, speziell auch wegen der im vergleich zum crypto aufwand nicht ins gewicht fallenden mehrbelastung der cpu durch die xor raid5 berechnung.
Gerade wenn es nicht um die Dauertransferleistung geht finde ich die "reine" softwarelösung absolut hinreichend, eher sogar besser, weil sie einem so ganz nebenbei auch einiges an Geld, aber vor allem Nerven sparen kann. Als Hardware kommt alles in Frage was einen stabilen Treiber im Linux Kernel hat.
Nochmal: Ich gehe hier vom Privatanwender aus. Und bei dem ist das Finanzielle sicher oft das entscheidende kriterium welcher Controller angeschafft wird. Dabei werden entsprechende einbußen beim Service in kauf genommen. Damit meine ich vornehmlich den Treibersupport für zukünftige versionen, aber auch schon die qualität der verwaltungssoftware.
Zunächst muß sie nur die Daten dekodieren, die abgerufen werden. Ich erhoffe mir mit einer Cryptokarte noch einer erhebliche Beschleunigung. Bisher sind es mit dm-crypt 10MB/s mit einem PIV 2,4 Ghz. Das reicht für normale Belange aus. Weißt Du, was die Cryptokarten bringen und ggfs. kosten?
Über Crypto Hardware kann ich keine Aussagen treffen. Aber 10MB/s scheint mir arg wenig zu sein wenn ich annehmen kann das du halbwegs aktuelle Platten benutzt.
Ich hatte bei meinen Heimserver bervor ich ihn final aufsetzte einige test laufen lassen. Hardware ist ein Dual XEON HT 3,4GHz mit 4x400GB Seagate Barracuda ES SATA an einem Onboard Promise 150TX4 Controller als software raid5 und dm-crypt. Verschlüsselung ist aes256.
Das Testweise erstellte Raid0 lieferte kontinuierlich ca. 130MB/s lesen/schreiben
Das dannach erstellte Raid5 lieferte ebenfalls kontinuierlich ca. 130MB/s lesen/schreiben was auf eine schwäche in Promise chip bzw. dessen anbindung ans systen deuten lässt.
Jedefalls Reduzierte sich der Dauerdurchsatz auf ca 60-70MB/s wenn das raid5 verschlüsselt wurde.
Die Auslastung der CPU kann ich auch nicht als massiv bezeichnen, lag bei etwa 20% auf einer CPU, die anderen idle.
Im nachhinein kann ich aber nicht mehr sagen mit welcher schlüsselstärke ich testete und ob der aes algorythmus damals schon als asm optimierte version eincompilliert war.
Die Raids wurden angeschafft, gerade weil ich dem Softwareraid aus dem Weg gehen wollte. Mir ist nicht klar, wie stabil die Biester laufen. Was passiert bei einem Crash, Strom aus, oder ähnliches?
Also meiner erfahrung nach absolut Stabil.
Wie ich ja schon geschrieben hatte wird die Position der Platte im Array anhand einer signatur festgelegt, die nur einmal beim initialisieren geschrieben wird.
Insofern also unproblematisch. Ebenso bei der crypto-schicht, da diese sozusagen immer transparent vor dem eigentlichen datenträgerzugriff ist.
Das Gröste Problem dürfte imho das Deiteisystem sein, was aber ebenso auf Wardwarelösungen zutrifft.
Ich baharre deswegen für den Heimgebrauch so auf das SW setup weil es mir auf lange sicht das praktikabelste erscheint.
Geht im laufe der zeit einer der teuren HW kontroller kaputt bin ich unter umständen gezwungen genau diesen typ nochmals zu besorgen (der u.U aber nicht mehr hergestellt wird) und dessen nachfolgermodelle inkompatibel sind.
Evtl. wird der Hersteller aufgekauft und bietet keine treiber mehr für z.B 2.8er Kernel serien an.
Evtl bietet er keine OSS treiber und ich wäre deswegen auf ein kompatibles OS/kernel version festgelegt.
u.s.w.
Danke für Deine Korrekturen, Hinweise und Vorschläge.
Bitte!
Grüße,
rootgremlin