2 votos

ZFS en dispositivos iSCSI (con cifrado?)

Tengo un viejo NAS (Buffalo TeraStation Pro II) con cuatro discos de 500GB Samsung HD502IJ unidades SATA. En el NAS, he instalado Debian 9.

El NAS es bastante antiguo y consume una gran cantidad de engergy ya sin ningún tipo de discos Duros conectados a la misma. Por lo tanto, voy a utilizar sólo como un Servidor para el almacenamiento de Copias de seguridad, que será desconectado de la alimentación de la mayoría de las veces (para mantener copias de seguridad de guardar). Este es un arreglo de la casa y es sobre el uso de hardware de repuesto para datos adicionales de seguridad. Por lo tanto, no estoy planeando poner un montón de dinero en ella (yo no puedo soldadura en ECC ram en el antiguo NAS de todos modos...).

Como el NAS es bastante limitado en potencia de cálculo y memoria (BRAZO; Marvell Orión ; 128 mb de memoria RAM)[http://buffalo.nas-central.org/wiki/Category:TerastationProV2 ] no puedo correr ZFS directamente en ella, pero todavía desea utilizar ZFS snapshot capacidades para mis Copias de seguridad. Me gustaría utilizar el cifrado de los discos, pero no el más importante, ya que el dispositivo está protegido en el hogar y los datos más como fotos de familia, nada de críticas de que alguien intente robar a propósito.

Mi plan actual sería:

  • NAS: 3 particiones en cada disco: SWAP (~512 MB), raid 1, con Debian(~10 GB), el Resto se comparte a través de iSCSI.

  • PC ejecución de las copias de seguridad: conexión a los 4 destinos iSCSI, descifrar con veracrypt y montaje de ellos como agrupación de ZFS (RAID Z1) para almacenar las copias de seguridad.

Los parámetros que va a utilizar:

  • GZIP-9 de compresión como la velocidad no es importante (http://nex7.blogspot.com/2013/03/readme1st.html recomienda lo contrario cuando se trata de velocidad, sino que también dice que si voy a usar GZIP la velocidad de nivel 9 no es mucho más lento que GZIP-1 y la compresión es mejor)

  • ashift=12 (para la correcta alineación; la esperanza de que aún es true si el dispositivo es un veracrypt...?)

Mis Preguntas:

  1. Siempre dijo que ZFS debería ver los discos tan directo como sea posible, por lo que se puede optimizar. Es iSCSI - o lo que es más importante: veracrypt - ocultar cualquier disco importante-parámetros de ZFS?

  2. Para trabajar con iSCSI y ZFS, le recomendamos el uso de LUKS en lugar de veracrypt?

  3. ¿Qué pensaría usted de realizar la encriptación en el dispositivo NAS (antes iSCSI compartido) en lugar de en el cliente de PC?

  4. Al ver la configuración (y hardware), ¿tienes alguna otra recomendación acerca de parámetros adicionales?

1voto

Tina Puntos 21

Nada de esto es una buena idea para ZFS.

La CPU lenta, la memoria RAM limitada y el deseo de cifrado y compresión pesada harán de este un sistema muy ineficaz. No perseguiría ZFS en este servidor.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: