Planung Heimserver

12/11/2016 - 19:05 von Tim Ritberg | Report spam
Hi!

Ein neuer Heimserver steht an, der alte mit Singlecore wird sicher bald
den Geist auf geben.

Der nàchste Server soll ein Virtualisierungshost werden.
Die Dienste wie Mail, Fileserver etc will auf VMs verteilen. Soweit kein
Problem. Es soll aber alles verschlüsselt sein.

Mir fallen da 3 Möglichkeiten ein.
1. Der ganze Server ist verschlüsselt.
2. Die Partition wo die VMs drauf liegen ist verschlüsselt.
3. Die VM kümmern sich selbst drum.


Als OS für den Host hatte ich mir Ubuntu mit Xen überlegt. Mir ist
wichtig, dass ich alle Arbeiten remote erledigen kann, damit meine ich
auch das Entschlüsseln beim booten. Variante 2 und 3 scheinen da am besten.

Ideen dazu? Ext4? ecryptfs? Anders?

Tim
 

Lesen sie die antworten

#1 Matthias Fulz
12/11/2016 - 19:14 | Warnen spam
On 11/12/2016 07:05 PM, Tim Ritberg wrote:
Hi!

Ein neuer Heimserver steht an, der alte mit Singlecore wird sicher bald
den Geist auf geben.

Der nàchste Server soll ein Virtualisierungshost werden.
Die Dienste wie Mail, Fileserver etc will auf VMs verteilen. Soweit kein
Problem. Es soll aber alles verschlüsselt sein.

Mir fallen da 3 Möglichkeiten ein.
1. Der ganze Server ist verschlüsselt.
2. Die Partition wo die VMs drauf liegen ist verschlüsselt.
3. Die VM kümmern sich selbst drum.



Die letzte führt natürlich zum höchsten Overhead, da ja alle VMs die
Verschlüsselung für sich erledigen. Wenn das der Host macht wird es wohl
besser sein (ist jetzt aber auch nur eine Vermutung, hab sowas noch nie
nachgeprüft)

Ich persönlich habe 1. laufen auf einem Homeserver.


Als OS für den Host hatte ich mir Ubuntu mit Xen überlegt. Mir ist
wichtig, dass ich alle Arbeiten remote erledigen kann, damit meine ich
auch das Entschlüsseln beim booten. Variante 2 und 3 scheinen da am besten.



Keine Ahnung, ob Ubuntu das kann aber ich habe meinen Server unter Arch
laufen und hier ist es völlig trivial das über einen init hook zu erledigen:

https://wiki.archlinux.org/index.ph...g_.28hooks:_netconf.2C_dropbear.2C_tinyssh.2C_ppp.29

Da habe ich bei mir in der initrd einen dropbear laufen und wenn ich
rebooten muss, kann ich einfach per pukey / ssh auf den Server und lande
direkt bei der Passworteingabe vom cryptsetup.

Für Virtualisierung nutze ich libvirt + kvm am Server und verwalte das
über virt-manager am Client.

Ideen dazu? Ext4? ecryptfs? Anders?



cryptsetup -> lvm -> Ext4 (zumindest bei mir)

Tim



Gruß,

Matthias

Ähnliche fragen