LUKS und Atom C330 .. reicht das?

29/08/2011 - 09:56 von Maxim Webster | Report spam
Moin,

ich hab meinem Heimserver zu Hause jetzt eine USB Platte für Backups zur
Seite gestellt. Wegen der leichten "Entwendbarkeit" kamen wieder
Planspiele zu einer Verschlüsselung der Server-Platten und der
USB-Platte auf.

Meine Fragen dazu:
- haben solche Überlegungen mit einem Atom 330 (64 Bit, 1,6 GHz, Dual
Core, Hyper Threading) überhaupt Sinn, oder ist das Teil zu lahm?
- wie sieht die praktische Anwendung aus? Die USB Platte wird jede Nacht
durch rsnapshot eingebunden und nach der Kopie wieder ausgehangen. Da
ich nicht jede Nacht um 03:00h aufstehen will, muß die Verschlüsselung
der USB Platte entweder automatisch angestossen werden. Wie soll das
gehen, ohne das Kennwort / die Schlüsseldatei auf dem Server abzulegen?

Nutzungsprofil des Servers:
- 70% nix tun (und das per munin dokumentieren)
- 20% MP3s per mt-daapd verteilen
- 8% Dateien per Samba bereitstellen und annehmen
- 2% Fotos, Videos, etc. per DLNA verteilen

Hardware:
- Atom 330 CPU auf MiniITX Board
- 2GB Speicher
- 2x640GB SATA Platten als md-RAID 1

Gruß,

Maxim
 

Lesen sie die antworten

#1 Bernd Hohmann
29/08/2011 - 11:38 | Warnen spam
On 29.08.2011 09:56, Maxim Webster wrote:

Meine Fragen dazu:
- haben solche Überlegungen mit einem Atom 330 (64 Bit, 1,6 GHz, Dual
Core, Hyper Threading) überhaupt Sinn, oder ist das Teil zu lahm?



Ich hab mal ein mdm RAID-1 mit Verschlüsselung auf einem 2.0GHz Celeron
gemacht. Bei Videos hat man es nicht gemerkt, aber wenn mal grössere
Datenmengen (zb. die Ausbeute eines Fotoshootings mit 10-30GB)
draufgeschubst werden mussten war die CPU am kochen.

Würde also sagen, dass es mit einem Atom 330 schon grenzwertig ist.

Wenn darauf noch ein Munin-Server làuft bedenke bitte, dass das erzeugen
der Grafiken ordentlich Leistung zieht und dann die Performance ins
Bodenlose sinkt.

- wie sieht die praktische Anwendung aus? Die USB Platte wird jede Nacht
durch rsnapshot eingebunden und nach der Kopie wieder ausgehangen. Da
ich nicht jede Nacht um 03:00h aufstehen will, muß die Verschlüsselung
der USB Platte entweder automatisch angestossen werden. Wie soll das
gehen, ohne das Kennwort / die Schlüsseldatei auf dem Server abzulegen?



Geht nicht wirklich gut. Vorallem weil Dein Sicherungskonzept eine
fatale Schwàche hat: fackelt nachts der Server ab bist Du auch die
Sicherung auf der externen Platte los.

Datensicherung geht bei mir so, vielleicht kannst Du davon was
übernehmen: alle 3 Stunden zieht der Server im Keller (RAID-5, 3TB
Platte) via rsnapshot alle Unix-Workstations ab. Die Windows-Rechner
(die sind nicht so wichtig) packen in der Mittagspause die relevanten
Daten zusammen und legen das auf einem Servershare ab welches dann auch
von rsnapshot gesichert wird. rsnapshot zieht ebenfalls paar
Verzeichnisse des eigenen Servers ab.

Einmal pro Woche (oder öfters) klemme ich eine USB-Festplatte an eine
Workstation und lasse dort ein Script laufen was via "rsync --delete"
vom Server das "daily.0" Verzeichnis der rsnapshot-Sicherung
herunternudelt. Die USB-Platte kommt danach an einen sicheren Platz.

Bernd

Wenn Frauen nicht wissen was sie machen sollen, ziehen sie sich aus ...
Und wenn Mànner nicht wissen, was sie machen sollen, dann schauen sie
sich Frauen an, die nicht wussten, was sie machen sollen ...

Ähnliche fragen