LVM + Verschlüsselung via GELI (BSD Neuling..)

  • Thread starter Thread starter screwjack
  • Start date Start date
S

screwjack

Guest
Hallo!

ich bin neu hier, also erstmal: Hallo, ich hoffe ihr könnt mir weiterhelfen.
Ich komme aus der Linuxwelt und hab mir jetzt mal vorgenommen auf meinem Server ein FreeBSD aufzusetzen. Ich bin eigentlich ganz zufrieden mit Linux (Gentoo) wollt aber aus verschiendenen Gründen mal was anderes (Langeweile, Experimentierfreude, Sicherheit..).

Also zum Problem: in dem Serven hängen 4 Festplatten. Unter Linux hatte ich dann meine /root, /boot, /usr, /var und /tmp Partitionen verschlüsselt (Truecrypt) und den Rest des platzes zu einer Volume Group (mit LVM2) zusammengefügt und dann auch verschlüsselt. Der (für mich) größte Vorteil vom LVM2, dass ich die Volume Group dann im Falle von Platzmangel einfach mit ner neuen Festplatte erweitern kann, ist damit zwar dahin (kann das verschlüsselte Filesystem ja nichtmehr erweitern), aber immerhin habe ich noch den Vorteil, dass ich nicht 4 seperate Mountpunkte hab (jede Platte einzeln eingehängt und verschlüsselt), sondern eine grosse /storage Partition bzw. VG.

Nunja, diesen Vorteil hätte ich mir gerne erhalten. Ich hab auch schon die Suchfunktion bemüht und versucht mich in vinum/gvinum, gbde und geli einzulesen, bin jedoch noch nicht wirklich auf nen grünen Zweig gekommen.

Vielleicht kann mir ja der eine oder andere helfen. Danke schonmal!

Gruss, sj
 
also dein LVM wirst du nicht weiterbenutzen können. An deiner Stelle würde ich den 7.0-Release (nächste Woche?) abwarten, dann mit geli verschlüsselte Devices erstellen und die /dev/*.eli dann als ZFS-Container (Pools?) deklarieren. So bekommst du dann ein ZFS-Raid0 über verschlüsselten Geli-Geräten.
 
Mit FreeBSD 7 wird auch gvinum wieder funktionieren. Allerdings ist dieser Volumemanager so eine Sache, recht schwer zu verstehen und nicht immer ist ganz klar, warum er sich so verhält, wie er es gerade tut... ZFS ist da sicher die bessere Idee. Ich würde dann aber vorher einmal nach den "Known Problems" suchen, es gibt da noch einige kleinere Fallstricke.
 
Danke für die Antworten.

zum ZFS: Würd ich gerne benutzen, hab jetzt aber schon mehrfach gelesen, dass es wohl zum sinnvollen benutzen relativ hohe Hardwareanforderungen brauchen soll. Der Server läuft mit dem MiniITX VIA Epia CN Board. 1 GHZ, 1 GB Ram, i386.
 
Das kannst du vergessen. ZFS wird dort schon laufen und mit ein wenig balancieren auch stabil, allerdings nicht wirklich schnell. Das gilt vor allem, wenn der Server nebenbei noch andere Dingen machen soll.
Man kann so als Faustregel sagen, dass ein aktiv genutztes ZFS-System mit moderater Last auf dem Dateisystem zwischen 500 und 700 Megabyte Arbeitsspeicher braucht. Dazu kommt der Rest des Kernel und die Anwendungen. Daher sind 1GB in der Maschine absolutes Minimum, mehr schadet da aber sicher nicht. Außerdem ist ZFS endgegen aller anders lautenden Berichte unter amd64 deutlich schneller als unter i386, ich konnte auf gleicher Hardware Benchmarks beobachten, die fast doppelt so schnell liefen.
 
Back
Top