Bin gerade erst in PVE eingestiegen, privat, vorrangig NAS, relativ groß.
Aktuelles Setup:
Punkt 2 möchte ich:
a) verschlüsseln (braucht nicht in-place sein, die Datenträger sind noch leer); Ziel: "data at rest" soll verschlüsselt sein.
b) teilweise mit Redundanz versehen, also gezielt nur bestimmte Bereiche, auch nicht kreuz und quer sondern per Verzeichnis oder mount-point oder logischem volume.
Ich habe noch keinen Plan, ob und wie das geht. Daß dafür weitere Datenträger (geeigneter Größe) sinnvoll sind ist mir klar
Was sonst noch wichtig ist:
- ein Backup habe ich, die Redundanz auf einigen (relativ wenigen) Daten dient nur der Verfügbarkeit
- sobald PVE eingerichtet ist, richte ich PBS auf einem separaten System ein
- die 10 GBit Netzwerk Anbindung sollte nicht ausgebremst werden. Für die SATA SSDs mit nur 0,5 GB/s soll möglichst viel RAM (96 GB) als Puffer dienen.
Soweit ich verstanden habe nutzen LXCs ohnehin automatisch host memory RAM als cache, wie es Linux eben seit Jahrzehnten macht.
RAID kommt zur Durchsatzsteigerung nicht in Frage, bei den langsamen Speichern sind die 0,5 GB/s ok und die Menge an RAM deckt die üblichen use cases gut genug ab.
- die Datenträger sind allesamt ohne PLP, das ZFS Risiko Zeitfenster von 5 s scheint mir verkraftbar. Eine USV ist nicht aufstellbar
Bei meiner Suche habe ich viele Anleitungen gefunden, die sich um FDE inklusive Host und mit Fokus auf den Host beschäftigen. Teilweise mit LUKS oberhalb ZFS, wobei ich mit LUKS viele Jahre Erfahrung habe, für meine Anforderung aber nicht sehe, wozu ich LUKS zusätzlich zu ZFS einsetzen sollte. Sofern nicht aus Performance Gründen.
Nach hartem Abschalten gleich aus welchem Grund soll das System funktional von selbst wieder hochkommen, nur für den vershlüsselten Speicher/NAS muß ich mich dann per ssh einloggen oder anderweitig eine Form von key erreichbar machen, das ist akzeptabel.
Daher spielt die Verschlüsselung des Systems selbst keine Rolle und erschwert in Zukunft vielleicht failover und erhöht ohnehin die Komplexität.
Wie gehe ich hier am besten vor?
Aktuelles Setup:
- System SSD 1 TB mit PVE 8.4 und etwa 10-12 LXCs + 2 VMs, alles unverschlüsselt. LVM
- Daten SSD(s), soll als Samba NAS laufen. Aktuell ZFS, unverschlüsselt.
Punkt 2 möchte ich:
a) verschlüsseln (braucht nicht in-place sein, die Datenträger sind noch leer); Ziel: "data at rest" soll verschlüsselt sein.
b) teilweise mit Redundanz versehen, also gezielt nur bestimmte Bereiche, auch nicht kreuz und quer sondern per Verzeichnis oder mount-point oder logischem volume.
Ich habe noch keinen Plan, ob und wie das geht. Daß dafür weitere Datenträger (geeigneter Größe) sinnvoll sind ist mir klar
Was sonst noch wichtig ist:
- ein Backup habe ich, die Redundanz auf einigen (relativ wenigen) Daten dient nur der Verfügbarkeit
- sobald PVE eingerichtet ist, richte ich PBS auf einem separaten System ein
- die 10 GBit Netzwerk Anbindung sollte nicht ausgebremst werden. Für die SATA SSDs mit nur 0,5 GB/s soll möglichst viel RAM (96 GB) als Puffer dienen.
Soweit ich verstanden habe nutzen LXCs ohnehin automatisch host memory RAM als cache, wie es Linux eben seit Jahrzehnten macht.
RAID kommt zur Durchsatzsteigerung nicht in Frage, bei den langsamen Speichern sind die 0,5 GB/s ok und die Menge an RAM deckt die üblichen use cases gut genug ab.
- die Datenträger sind allesamt ohne PLP, das ZFS Risiko Zeitfenster von 5 s scheint mir verkraftbar. Eine USV ist nicht aufstellbar
Bei meiner Suche habe ich viele Anleitungen gefunden, die sich um FDE inklusive Host und mit Fokus auf den Host beschäftigen. Teilweise mit LUKS oberhalb ZFS, wobei ich mit LUKS viele Jahre Erfahrung habe, für meine Anforderung aber nicht sehe, wozu ich LUKS zusätzlich zu ZFS einsetzen sollte. Sofern nicht aus Performance Gründen.
Nach hartem Abschalten gleich aus welchem Grund soll das System funktional von selbst wieder hochkommen, nur für den vershlüsselten Speicher/NAS muß ich mich dann per ssh einloggen oder anderweitig eine Form von key erreichbar machen, das ist akzeptabel.
Daher spielt die Verschlüsselung des Systems selbst keine Rolle und erschwert in Zukunft vielleicht failover und erhöht ohnehin die Komplexität.
Wie gehe ich hier am besten vor?
Last edited: