Hallo, ich bin in der gluecklichen Lage, dass ich die Tage einen 3Ware SATA Raid Kontroller und 4x250 GB Platten bekommen. Nun moechte ich einmal mit verschluesselten Partitionen rumprobieren. Die grundsaetzliche Logik via Loop Devices ist mir in groben Zuegen schon klar. Aber wie verhaelt es sich mit der Performance ? Grosse einbussen ? Hat sowas jemand in der Praxis am laufen und kann mir mal paar Erfahrungswerte geben ? cu stonki -- www.stonki.de: the more I see, the more I know....... www.proftpd.de: Deutsche ProFTPD Dokumentation www.krename.net: Der Batch Renamer für KDE www.kbarcode.net: Die Barcode Solution für KDE
Am Donnerstag, 8. Juli 2004 09:00 schrieb Stefan Onken:
Hallo,
ich bin in der gluecklichen Lage, dass ich die Tage einen 3Ware SATA Raid Kontroller und 4x250 GB Platten bekommen. Nun moechte ich einmal mit verschluesselten Partitionen rumprobieren. Die grundsaetzliche Logik via Loop Devices ist mir in groben Zuegen schon klar. Aber wie verhaelt es sich mit der Performance ? Grosse einbussen ? Hat sowas jemand in der Praxis am laufen und kann mir mal paar Erfahrungswerte geben ?
Hallo Stefan, ich habe vor ein paar Tagen die ersten Testläufe hier gemacht, klappt super und ist auch recht flott, was mich erstaunt. Hier eine Anleitung für SuSE 9.1: http://www.stefan-eggert.de/hdcrypt.pdf Nur den Schlüssel nicht verlieren ;-) Grüße Stefan
Hallo, am Donnerstag, 8. Juli 2004 um 10:45 schrieb Stefan Eggert
ich habe vor ein paar Tagen die ersten Testläufe hier gemacht, klappt super und ist auch recht flott, was mich erstaunt.
Hier eine Anleitung für SuSE 9.1: http://www.stefan-eggert.de/hdcrypt.pdf
Nur den Schlüssel nicht verlieren ;-)
danke. Aus diesem Grund frage ich mich, ob ich nicht einfach eine Passphrase als Schluessel nehmen kann. Bei so einem schluessel habe ich immer Angst, das meine Backup Medien schlapp machen und denn haenge ich da ohne meine Daten. cu stonki -- Deutsche ProFTP Docs: http://www.proftpd.de, EFNET: #proftpd KDE3 Renamer: http://www.krename.net KDE3 Barcode und Label Solution: http://www.kbarcode.net Just me: http://www.stonki.de
Hallo Stefan, On Thu, Jul 08, 2004 at 08:00:07AM +0100, Stefan Onken wrote:
ich bin in der gluecklichen Lage, dass ich die Tage einen 3Ware SATA Raid Kontroller und 4x250 GB Platten bekommen. Nun moechte ich einmal mit verschluesselten Partitionen rumprobieren.
Gut, schreibst du deine Erfahrungen mit dem Controller und den Platten (mit genauer Bezeichnung) bitte auch an die Liste. Ich wollte mir in nächster Zeit auch einen dieser Controller (8 SATA) und ein paar Platten != Samsung zulegen. Und Hardwareunterstützung ist immer interessant :) - USV ist "Pflicht" bei verschlüsselten Partitionen. - ich würde kein Reiserfs nehmen. Bei den grössen XFS oder für Sicherheit ext3. - Grosse Datenmengen hin und her zu kopieren macht sich an der Prozessorlast schon bemerkbar. D.h. der PC sollte > 1GHz haben. - Die kleine Systempartition würde ich nicht verschlüsseln. Das Nutzen zu Aufwand Verhältnis ist doch zu klein. Greetings Daniel -- "Ihr/e Suchbegriff/e >3ddesk+source+download< könnte/n fehlerhaft oder unbekannt sein: Ob >ms+resource+download< besser ist?" NEEEEIIIIINNN www.metager.de
Hallo, am Donnerstag, 8. Juli 2004 um 13:43 schrieb Daniel Lord
Gut, schreibst du deine Erfahrungen mit dem Controller und den Platten (mit genauer Bezeichnung) bitte auch an die Liste. Ich wollte mir in nächster Zeit auch einen dieser Controller (8 SATA) und ein paar Platten != Samsung zulegen. Und Hardwareunterstützung ist immer interessant :) also alles wird in den ersten 2 Augustwochen stattfinden. Ich werde darueber posten !
- USV ist "Pflicht" bei verschlüsselten Partitionen. wieso ?
- ich würde kein Reiserfs nehmen. Bei den grössen XFS oder für Sicherheit ext3. Es wird eines der beiden sowieso sein.
- Grosse Datenmengen hin und her zu kopieren macht sich an der Prozessorlast schon bemerkbar. D.h. der PC sollte > 1GHz haben. - Die kleine Systempartition würde ich nicht verschlüsseln. Das Nutzen zu Aufwand Verhältnis ist doch zu klein. Der Rechner wird noch ne 250GB IDE Platte fuer den taeglichen Schnickschnack haben :) So eine liegt noch rum.
Meine frage ist noch, ob man das irgendwie mit Passphrase machen kann. Also eine Art "mount /dev/sda1 /mnt/sda1 option=ultrageheimespassword" cu stonki -- Deutsche ProFTP Docs: http://www.proftpd.de, EFNET: #proftpd KDE3 Renamer: http://www.krename.net KDE3 Barcode und Label Solution: http://www.kbarcode.net Just me: http://www.stonki.de
Hallo Stefan, On Thu, Jul 08, 2004 at 03:28:52PM +0100, Stefan Onken wrote:
am Donnerstag, 8. Juli 2004 um 13:43 schrieb Daniel Lord
- USV ist "Pflicht" bei verschlüsselten Partitionen. wieso ?
weil du nicht willst, dass deine verschlüsselten Platten in einem undefinierten Zustand heruntergefahren werden. Wenn das passiert ist u.U. (zugegeben dumme Umstände) nicht nur ein Teil deiner Daten weg sondern alle, wenn sich die Platte nicht mehr entschlüsseln lässt.
Meine frage ist noch, ob man das irgendwie mit Passphrase machen kann. Also eine Art "mount /dev/sda1 /mnt/sda1 option=ultrageheimespassword"
Wie meinen? Das willst du hoffentlich nicht in /etc/fstab eintragen. Sonst kannst du dir die Verschlüsselung sparen :) Auch in einer Shell History macht sich sowas nicht gut. Evtl. Lösungsansatz. Besorg dir einen USB Stick. Auf diesem USB Stick speicherst du eine mit GPG verschlüsselte Datei die im entschlüsselten Zustand dein Schlüssel für die Festplatte ist. Das Mounten der Platten erfolgt dann über ein kleines Skript, das ein relativ kurzes Passwort und deinen GPG Key benutzt um deinen Schlüssel für die Festplatten auf dem USB Stick zu entschlüsseln. Dieser wird dann an losetup übergeben und bietet dann relativ grosse Sicherheit. Da USB Sticks nicht wirklich als sicherer Datenspeicher bezeichnet werden können. Solltest du dir überlegen, Skript und einmal beschriebene CD-RW (wegen der Beständigkeit) in einem Safe o.ä. zu lagern. Wobei ich dabei jetzt nicht von einer Situation ausgehe, wo du nach Vernichtung der Daten auf deinem USB Stick durch Drogen, Folter oder ähnliches zur Herausgabe des Backupschlüssels + Passwortes gezwungen werden kannst. Greetings Daniel -- "Krieg bedeutet Frieden. Freiheit ist Sklaverei. Unwissenheit ist Stärke."
Hallo, am Freitag, 9. Juli 2004 um 10:23 schrieb Daniel Lord
Das willst du hoffentlich nicht in /etc/fstab eintragen. Sonst kannst du dir die Verschlüsselung sparen :) Auch in einer Shell History macht sich sowas nicht gut.
:) nein, ich dachte schon an einen Loesungsansatz ala Shell Script, dass den Password abfragt. Der Server laeuft eh immer, also ist das nur alle Jubelmonate noetig.
Besorg dir einen USB Stick. Auf diesem USB Stick speicherst du eine mit GPG verschlüsselte Datei die im entschlüsselten Zustand dein Schlüssel für die Festplatte ist.
Ich habe ein wenig schiss vor dieser Loesung, da ich dann den Key besser 10x backupen muss. Ein Password kann man sich ja noch merken, einen GPG Key jedoch nicht. Daher waere die Abfrage einer "total geheinem Passphrase die ziemlich lang ist" IMHO fuer mich der beste Kompromiss. cu stonki -- Deutsche ProFTP Docs: http://www.proftpd.de, EFNET: #proftpd KDE3 Renamer: http://www.krename.net KDE3 Barcode und Label Solution: http://www.kbarcode.net Just me: http://www.stonki.de
Am Donnerstag, 8. Juli 2004 14:43 schrieb Daniel Lord:
- ich würde kein Reiserfs nehmen. Bei den grössen XFS oder für Sicherheit ext3.
Für den Rest ACK, aber gerade hier frage ich mich, warum kein ReiserFS? ext3 ist für viele Dateien und grosse Partitionen sehr ineffizient. XFS kenne ich zuwenig. -- Dipl.-Ing. Jens Benecke http://www.hitchhikers.de - Europas kostenlose Mitfahrzentrale seit 1998 http://www.rb-hosting.de - Webhosting mit Extras - PHP ab €9 - SSH ab €19 http://www.spamfreemail.de - 100% saubere Postfächer, garantiert!
Am Donnerstag, 8. Juli 2004 17:24 schrieb Jens Benecke:
Am Donnerstag, 8. Juli 2004 14:43 schrieb Daniel Lord:
- ich würde kein Reiserfs nehmen. Bei den grössen XFS oder für Sicherheit ext3.
Für den Rest ACK, aber gerade hier frage ich mich, warum kein ReiserFS? ext3 ist für viele Dateien und grosse Partitionen sehr ineffizient. XFS kenne ich zuwenig.
nach den ganzen Probs die ich mit Reiserfs hatte, kommt es mir eh nicht mehr ins Haus. Nun mag man sagen: War frueher so, alles ist nun gut... aber ich habe die schnauze voll. Einen "rebuildtree" bei 200GB hat schon Stunden gedauert, einen "rebuildtree" bei 500GB tue ich mir nicht an. cu stonki (seine rein subjektive Meinung) -- www.stonki.de: the more I see, the more I know....... www.proftpd.de: Deutsche ProFTPD Dokumentation www.krename.net: Der Batch Renamer für KDE www.kbarcode.net: Die Barcode Solution für KDE
Am 08.07.2004 um 17:43 Uhr schrieb Stefan Onken:
nach den ganzen Probs die ich mit Reiserfs hatte, kommt es mir eh nicht mehr ins Haus. Nun mag man sagen: War frueher so, alles ist nun gut... aber ich habe die schnauze voll. Einen "rebuildtree" bei 200GB hat schon Stunden gedauert, einen "rebuildtree" bei 500GB tue ich mir nicht an.
Dem schließ ich mich an. Letzte Woche musste ich eine SUSE 9.1 mit Reiserfs neu installieren, da überhaupt nichts mehr zu retten war. Die einzige Partition, die mit Reiserfs formatiert war, löste sich sprichwörtlich von heut auf morgen auf. Ich bleib vorerst bei ext2/3. cu PeeGee
Am Donnerstag, 8. Juli 2004 19:15 schrieb Peter Geerds:
Am 08.07.2004 um 17:43 Uhr schrieb Stefan Onken:
nach den ganzen Probs die ich mit Reiserfs hatte, kommt es mir eh nicht mehr ins Haus. Nun mag man sagen: War frueher so, alles ist nun gut... aber ich habe die schnauze voll. Einen "rebuildtree" bei 200GB hat schon Stunden gedauert, einen "rebuildtree" bei 500GB tue ich mir nicht an.
Dem schließ ich mich an. Letzte Woche musste ich eine SUSE 9.1 mit Reiserfs neu installieren, da überhaupt nichts mehr zu retten war. Die einzige Partition, die mit Reiserfs formatiert war, löste sich sprichwörtlich von heut auf morgen auf. Ich bleib vorerst bei ext2/3.
Moin, ich bin ziemlich von ReiserFS überzeugt. ich habe 5 Jahre lang einen Server mit knapp 450G Plattenplatz andauernd in einem Wohnheim (400 User) und zeitweise auf LANparties (bis 2500 User) betrieben. ext2 und 3 haben mir mehrfach bei Stromausfällen oder anderen Problemen einige Stunden Arbeit gekostet bis das Dateisystem danach überhaupt wieder *benutzbar* war - an das fsck mit ext2 möchte ich selbst bei der ersten Ausbaustufe des Servers mit 160GB nicht mehr denken (waren es 6 Stunden? irgendwie sowas). ReiserFS hat mir ein einziges Mal eine nichtlesbare Datei beschert (das FTP Logfile, nach dem 6. Stromausfall, auf einer kleinen LANparty in einem Keller mit mieser Stromversorgung). Die konnte ich aber ganz ruhig liegenlassen und erst drei Tage später reparieren (mit --fix-fixable) und musste dafür nicht _während_ der Party den Server down nehmen. Ein weiterer Fall wurde hier schon beschrieben - sporadische i/o errors auf einer Partition, immer derselben, auf einem Server mit 120G Platz, haben mir über ein halbes Jahr Probelme gemacht, die Kiste ist nie abgestürzt, lief immer durch, aber immer nach ein paar Wochen waren zwei, drei Dateien kaputt. "--rebuild-tree" hat immer ca. 10-20min gebraucht (120G, 60-80G belegt) und alle Dateien wieder zutage gefördert. Irgendwann bin ich dann mal auf memtest86 gestossen und habe knapp 1000 RAM-Fehler gefunden. Ausgetauscht, und seit ca 1/2 Jahr läuft der Rechner wieder 1A durch. Zu deinem Problem: - Welche Fehler traten wo und wie auf? Hast du dich an die ReiserFS Mailingliste gewandt? - Hast du mal die Platte und/oder die IDE-Controller geprüft? Ich kenne bisher nur einen wirklichen Daten-GAU mit einem ReiserFS, und das war auf einer Platte, die eine Woche später dann hardwaremässig total gestorben ist. Und natürlich die RAM-Geschichte von oben. ReiserFS vs. ext2 ist so ein bisschen wie Linux vs DOS - früher war "unter DOS lief das aber alles und Linux stürzt ab!" auch kein Argument, weil Linux die Hardware viel besser ausnutzt (und damit auch oft versteckte Hardware-Bugs zutage förderte). -- Dipl.-Ing. Jens Benecke http://www.hitchhikers.de - Europas kostenlose Mitfahrzentrale seit 1998 http://www.rb-hosting.de - Webhosting mit Extras - PHP ab €9 - SSH ab €19 http://www.spamfreemail.de - 100% saubere Postfächer, garantiert!
Am 09.07.2004 um 14:49 Uhr schrieb Jens Benecke:
Zu deinem Problem:
- Welche Fehler traten wo und wie auf?
Es kam zum kernelpanic, ich sollte am prompt init=irgendwas übergeben, was nicht funktionierte. Mit Rettungssystem gebootet und reiserfsck benutzt. Welche Fehler es im einzelnen waren, kann ich nicht sagen. Auf jeden Fall liefen ca 1/2 Stunde die Fehlermeldungen über den Bildschirm (pro Sekunde mindestens zwei, sie sind also wirklich nur so durchgerast).
Hast du dich an die ReiserFS Mailingliste gewandt? Nö - mit einer SuSE 8.x (ich glaube 8.1) hatte ich das gleiche bei reiserfs erlebt.
- Hast du mal die Platte und/oder die IDE-Controller geprüft? Ich kenne bisher nur einen wirklichen Daten-GAU mit einem ReiserFS, und das war auf einer Platte, die eine Woche später dann hardwaremässig total gestorben ist. Und natürlich die RAM-Geschichte von oben. Ja. Controller, hd, ram & Co sind technisch/physikalisch in Ordnung (soweit sich das mit Sicherheit sagen lässt).
ReiserFS vs. ext2 ist so ein bisschen wie Linux vs DOS - früher war "unter DOS lief das aber alles und Linux stürzt ab!" auch kein Argument, weil Linux die Hardware viel besser ausnutzt (und damit auch oft versteckte Hardware-Bugs zutage förderte). ACK - ist aber auch nicht das Problem. Nach gut zehn Jahren wechsel ich nicht wieder zu Microschrott. Aber reiserfs vermeide ich (noch) - ein gebranntes Kind scheut ...
cu PeeGee PS: Nur zur Ergänzung. Der Computer läuft an Schultagen etwa 4 bis 5 Stunden durch.
Hallo, am Freitag, 9. Juli 2004 um 13:49 schrieb Jens Benecke
ReiserFS vs. ext2 ist so ein bisschen wie Linux vs DOS - früher war "unter DOS lief das aber alles und Linux stürzt ab!" auch kein Argument, weil Linux die Hardware viel besser ausnutzt (und damit auch oft versteckte Hardware-Bugs zutage förderte).
ja, aber das tolle ist ja, dass wir unter Linux mindestens drei leistungsstarke FS zur Verfuegung haben (ok, noch mehr, aber nur mal die wichtigsten): ext3, reiserfs und xfs. So kann sich jeder seins raussuchen. Nachdem ich in meinem Server mehrmals Probleme mit reiserfs hatte (GANZ alte version gebe ich zu, SuSE 8.0 oder 8.1) steige ich eben auf ext3 oder xfs um. Hat auch wenig mit Fakten zu tun, einfach weil ich mich sicherer fuehle. cu stonki -- Deutsche ProFTP Docs: http://www.proftpd.de, EFNET: #proftpd KDE3 Renamer: http://www.krename.net KDE3 Barcode und Label Solution: http://www.kbarcode.net Just me: http://www.stonki.de
participants (7)
-
Daniel Lord
-
Jens Benecke
-
Jens Benecke
-
Peter Geerds
-
Stefan Eggert
-
Stefan Onken
-
Stefan Onken