Welche "Technik" für "Freigaben"

Lieber Besucher, herzlich willkommen bei: GentooForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

butzel

Schüler

Beiträge: 64

08.04.2011, 20:08

Welche "Technik" für "Freigaben"

Moinsen,

schlagt mich bitte nicht, wenn dieser Post in der falschen Kategorie gelandet ist. :whistling:

Aber ich Suche schon seit einiger Zeit nach einer Lösung.

Ich möchte kurz - &vereinfacht - mein Problem schildern:
Ich habe ein Gentoo-System aufgesetzt und möchte nun, dass alle anderen (Linux-)Server Ihre Daten dort ablegen.
Dieses System soll eine Art SAN (Storage Area Network) abbilden in einem SoHo-Netzwerk, sprich jeder Server hat zwar seine eigene Systemplatte aber die Daten des Web-, des Mail-, des FTP-, des Groupwareservers etc. sollten auf dem "SAN" gespeichert werden, mit entsprechenden Einschränkungen (nicht jeder darf überall hinlangen). Das "SAN" ist vollverschlüsselt, gut dimensioniert und besitzt eine ordentliche BackUp-Lösung.

Nun stellt sich die Frage wie den anderen elegant und sicher Ihren Datenbereich zuordne:
Zuerst dachte ich an NFS, aber dies bietet mir nicht die gewünschte Sicherheit/Einschränkungen.

Zur Zeit liebäugle ich mit NBD (Network Block Devices), finde aber leider kein entsprechendes Tutorial (deutsch, ggf.auch englisch). Auch für iSCSI, LIO oder AoE scheint sich die SoHo-Linux-Gemeinde nicht sonderlich zu interessieren. - Vlt. sehe ich auch einfach die Bäume nicht im Wald

Ich freue mich auf Vorschläge und Ideen.

Butzel

P.S. ein schönes Wochenende

Aus dem Grundgesetz[§ 5 (1)]:
Jeder hat das Recht, seine Meinung in Wort, Schrift und Bild frei zu äußern und zu verbreiten und sich aus allgemein zugänglichen Quellen ungehindert zu unterrichten.
. . .
Eine Zensur findet nicht statt.

Zum Seitenanfang

bell

Erleuchteter

Beiträge: 3 128

30.06.2011, 14:25

Hallo Butzel,

Sollen die "anderen" Linux Server (=Clients) gleichzeitig auf die selben Daten Server zugreifen? Dann scheiden NBD, iSCSI und co. aus. Denn hierbei kann eine Freigabe nur von einem Client genutzt werden.

NFS ist die gängige Freigabeart, wenn unterschiedliche Clients auf die selben Daten zugreifen sollen. Wenn Dir die Daten-Übertragung zu unsicher ist, kannst Du ja die Verbindung über SSH-Tunnel oder OpenVPN absichern.
Oder dürfen die Clients nicht die Daten der anderen Clients lesen dürfen? Dann würde ich für jedes System eine NBD-Freigabe erstellen und diese verschlüsseln.

Ich mache Backup auf ein NBD-Device, welches mit cryptsetup verschlüsselt ist. Dei Ver- und Entschlüsselung passiert auf dem Clent. Über das Netz gehen nur die verschlüsselten Daten rüber. Selbst durch lokale Spionage auf dem Server als Root kriegt man den Verschlüsselungs-Key nicht mit, da die Daten verschlüsselt gelesen und geschrieben werden.
Der Aufbau sieht wie volgt aus:
Server:

	Quellcode
1	nbd-server 1000 /mnt/usbdisk/autobackup/private1.nbd # initial die Datei erstellen

Client

	Quellcode
1 2 3	nbd-client server-ip 1000 /dev/nbd0 cryptsetup luksOpen /dev/nbd0 open-nbd # initial erst das nbd0 Device verschlüsseln mount /dev/mapper/open-nbd /mnt/backup/ # Initial erst formattieren

Auch wenn Open-Source kostenlos ist, ist sie nicht umsonst. Dein Preis ist Dein Engagement und Mitarbeit an OS-Projekten.
Wenn Du keinen Preis bezahlen willst, bist Du die Ware. Und das ist nicht Open Source, geschweigedenn frei.

Zum Seitenanfang

Verwendete Tags

iscsi, lio, nas, nbd, network block device, NFS, san

GentooForum.de

Welche "Technik" für "Freigaben"

Welche "Technik" für "Freigaben"

Quellcode

Quellcode

Ähnliche Themen

Verwendete Tags

Häufig verwendete Suchbegriffe: