Verschlüsselte externe Festplatte an einen LXC-Container weiterreichen

M

maze-m

New Member
Nov 26, 2024
29
3
3
Hallo zusammen!

Ich habe mir einen LXC-Container gebaut, wodrin ich einen NFS-Server aufgesesetzt habe und darüber Shares für Jellyfin, Immich und meine Rechner anbiete.

Ich würde nun zunächst einmal die Bilder, Filme und Musik auf eine externe verschlüsselte Festplatte sichern wollen, um überhaupt eine Sicherung zu haben.

Daher habe ich die Festplatte an den LXC-Container weitergereicht. Aber mein Versuch die Platte im LXC-Container als 'root' zu entschlüsseln, bekomm ich die folgende Meldung:


Code: 
[root@nfs-server ~]# sudo cryptsetup open /dev/sdk backupdrive
Cannot initialize device-mapper. Is dm_mod kernel module loaded?
Cannot use device backupdrive, name is invalid or still in use.
Enter passphrase for /dev/sdk:
Cannot initialize device-mapper. Is dm_mod kernel module loaded?
Cannot use device backupdrive, name is invalid or still in use.

Was kann ich machen, um meine externe verschüsselte Festplatte doch im LXC-Container gemountet zu bekommen?
 
Warum will man sowas überhaupt machen?
Ich würde da eher die VM mittels PBS sichern...

Stellt die USB Platte dann die einzige Sicherung dar?
 
Zum einen stellst sich mir die Frage, warum ich mediadateien verschlüsselt sichern muss, ok bei FSK18 evtl. Bei Dokumenten kann ich das verstehen.
Wichtig ist auch, das ich auf die Daten im Notfall Zugriff habe. Am besten immer Plattformunabhängig oder mit etwas das ich schnell gestartet bekomme.

Dein Container benötigt ein Kernel Modul für die Entschlüsselung, das ihm fehlt. Wenn ich das richtig im kopf habe, müsste das dann im darunter liegenden OS Template eingebunden werden.

Schon mal an eine VM als NFS Server gedacht, da wäre das einfacher.
 
@Browbeat @ThoSo

Zunächst einmal danke für eure Antworten.

Ja, natürlich will ich gerne sowas wie PBS hernehmen, um die VMs zu sichern und sowas wie Bacula / Borgbackup / whatever zum einzelnen Sichern der FIles.
Aber momementan ist's da ehrlich gesagt geldlich gerade nicht da und daher würde ich zumindest erstmal auf ne externe Platte die rohen Daten sichern wollen, dass ich ein "kleines Backup" habe.

Ich weiß, dass das nicht schön ist, aber für mich als Privatperson reichts erstmal :)....

ThoSo said:
Dein Container benötigt ein Kernel Modul für die Entschlüsselung, das ihm fehlt. Wenn ich das richtig im kopf habe, müsste das dann im darunter liegenden OS Template eingebunden werden.
Click to expand...
Du hast nicht zufaällig im Kopf, was ich dafür einbinden muss, um das für's Erste zum Laufen zu bekommen, oder?

Wie gesagt.... Ich weiß das das nicht der "Way to go" ist, aber mein Homelab wächst ja auch noch und bis jetzt sind die einzigen wirklich wichtigen Daten nur die Fotos uns selber die sind momentan noch auf verschiedenen Devices vorhanden :)......
 
maze-m said:
Ja, natürlich will ich gerne sowas wie PBS hernehmen, um die VMs zu sichern und sowas wie Bacula / Borgbackup / whatever zum einzelnen Sichern der FIles.
Aber momementan ist's da ehrlich gesagt geldlich gerade nicht da und daher würde ich zumindest erstmal auf ne externe Platte die rohen Daten sichern wollen, dass ich ein "kleines Backup" habe.
Click to expand...
Das hat jetzt mit "GELD" erst einmal nichts zu tun, da die genannten Programme OpenSource sind.
Aber es gibt durchaus interessante Alternativen, zum einen kannst du von Veeam eine kostenfreie 10 Workload Version bekommen und das mit dem Agenten als Standalone (inkl. Jobsteuerung) auch realisieren - das läuft sehr gut.

Ebenso beliebt ist restic Backup (https://restic.net/) - das kommt deiner Idee auch am nächsten. Das Repo (also die Sicherung) wird mit Passwort geschützt und läuft bestimmt auch in deinem Container.

Da ich keine Container einsetze, passe ich da erst einmal, wie du das Cryptsetup da rein bekommst. Evtl. mal auf der Github Seite dazu (https://gitlab.com/cryptsetup )nach Info schauen.

Wenn du das VM mit einem Linux deiner Wahl realisiert, dann sollte das mit dem umhängen deiner Platten genau so zu realisieren sein, wie mit dem Container. Vergiss nicht, dein funktionierendes Konzept dann mit PVE Bordmitteln auch zu sichern, so das die VM/Container bei einer Neuinstallation einfach zurückspielen kannst - deine Daten sollte da aber nicht mit gesichert werden, das machst du extra.
 
  • Like
Reactions: Johannes S and maze-m
You must log in or register to reply here.
Top Bottom