NAS mit (encrypted) Software RAID

Coding und IT Linux
21

OK…hab ich falsch im Kopf gehabt!

22

Hab ein Samba Docker gefunden, aber suche aktuell den Fehler, wieso „Failed to mount Windows share: Permission denied“ kommt.

version: '3.4'

services:
  samba:
    image: dperson/samba
    networks:
      - default
    ports:
      - "137:137/udp"
      - "138:138/udp"
      - "139:139/tcp"
      - "445:445/tcp"
    read_only: true
    tmpfs:
      - /tmp
    restart: unless-stopped
    stdin_open: true
    tty: true
    volumes:
      - ./mountfolder:/mnt:z
    command: '-S  -s "my volume;/mnt;yes;no;no;user" -u "user;mypassword" -p -n'
networks:
  default:
23

Der Docker funktioniert, aber leider nicht im VeraCrypt Verzeichnis. Auch mit permission anpassen (chmod -R 777) klappt es nicht. Jemand ideen?

24

Kannst mal folgendes versuchen:

In die Share-Freigabedefinition eine Zeile „force user“ hinzuzufügen, mit deinem username.
Sollte ungefähr so aussehen:

  [share-name]  
  comment =   
  path = /media/some-name  
  read only = No  
  force user = your-user-name     <<<<<<<<<<< !!!
  guest ok = yes
25

Wenn du der Meinung bist, dass alles fertig ist, oder wenn du zwischendurch nicht weiterkommst, kann ich dir für deine eigene Lösungssuche, diese feine Site empfehlen:

SMB and Samba Security Audit Tools →

https://miloserdov.org/?p=4066

Ethical hacking and penetration testing →

https://miloserdov.org

26

Da mein Problem weiterhin besteht, hab ich den einfachen Weg genommen und im RAID eine vm mit omv erstellt. Jetzt hab ich eine schöne Oberfläche, womit ich den SAMBA kontrollieren und anlegen kann.

27

Häääh…
Mittlerweile kann ich der Aussage von:

…zustimmen!

Ich kläre dich mal etwas über NAS-Systeme etwas besser auf:

Server oder NAS?

Beim Betrieb eines File-Servers oder eines NAS scheint es auf den ersten Blick kaum einen Unterschied zu geben.
Im Prinzip spielt die Verfügbarkeit der Daten beim Betrieb eines Servers oder NAS eine große Rolle. So sind die Daten auf einem NAS mit RAID mindestens genauso sicher wie auf einem Server mit RAID. Wenn es aber darum geht Backups und Archive anzulegen, dann ist ein Server mit einem vollwertigen Betriebssystem und frei installierbaren Anwendungen flexibler. Ein NAS ist eben nur ein Netzwerkspeicher. Die meisten NAS-Systeme haben zwar zusätzliche Funktionen. Ob die das können, was man braucht, muss erst überprüft und getestet werden.

Außerdem ist der Betrieb eines NAS kritisch zu betrachten. Dabei spielt es keine Rolle, ob das NAS RAID-fähig ist oder nicht. In der Regel wird das RAID über ein Linux-Betriebssytem beispielsweise mit dem mdadm-Tool erzeugt. Die Festplatten werden dabei zu einem Software-RAID zusammengeschaltet.

  • Es handelt sich dabei um kein echtes RAID.

  • Bei einem Hardware-Ausfall kommt man nur mit erhöhtem Aufwand an die Daten ran.

  • Wegen der systembedingten Nachteile behaupten böse Zungen, dass die Abkürzung NAS „Nur aus Spaß“ bedeutet.

Ein ECHTER RAID-Verbund ist eigentlich nur über prof. Hardware zu realisieren, um wirkliche Ausfallsicherheit und gegen Datenverlust zu bestehen!!
Dazu gehört im Allgemeinen Server-Hardware und Prio 1 ist immer das eigentliche Mainboard, auf dem dann ein eigenständieger RAID-Controller (Hardware, Steckkarte mit eigenem CMOS und Pufferbatterie) installiert wird - Auf der Karte befindet sich dann die RAID-Firmware.
Diese steuert und kontrolliert die HDDs und den Datenfluss (bi-direktional). Eigentlich ist nur solch ein Controller wirklich in der Lage, Ausfälle der Platten vorherzusehen und im VORFELD zu warnen!
Bei einem Austausch der Platten ist auch solch ein Controller nur befähigt, die automatischen Syncros und Wiederherstellungsverfahren ordnungsgemäß durchzuführen!
Alleine solch eine qualitativ hochwertige Controller - Card liegt schnell mal bei 500 bis 1900 Euronen!!! Halbwegs gute Cards fangen so ca. bei 350€ an…

Ein RAID mit Paritäten z.B. ist über deine Software-Lösung kaum zu verwalten und im Super-GAU zu 99% nichts mehr wert!

Bei deiner Software-Lösung, kann ein abgerauchtes Netzteil oder ein defekter RAM usw. deine Ausfallsicherheit im lfd. Betrieb einfach mal „ad absurdum“ führen!
Bedeutet → Datenverlust vorprogrammiert / Das gesamte System ist kaum noch rettbar!

Die zig Versuche und Fails, plus des ganzen Aufwands an sich, plus einem hochwertigen Verschlüsselungssystem etc. bauen halt auf einem instabilen Framework auf…
Deine echt gut gemeinte Idee hinter diesem Konzept, zerplatzt in der Sekunde, wenn diese insgesamte Systemstabilität ins Wanken gerät…

Sorry, wollte jetzt einfach nicht um den heißen Brei rumreden - mach dir mal erst darum Gedanken, bevor du sonst völlig enttäuscht wärst nach einem zu erwartenden GAU!

1 „Gefällt mir“
28

OMV ist nicht dafür gemacht, dass es in einer VM läuuft. Wird sogar häufig in deren Forum erwähnt. Auch wenn es funktioniert, ist es für einen NAS-Speicher suboptimal in einer VM zu laufen. Deswegen muss man z.B. in Proxmox den Netzwerkspeicher außerhalb einer VM erstellen.

Ich kenn immer noch nicht das Ziel deines Vorhabens. Aber nehm mal Abstand zu dem Thema RAID und binde die Laufwerke normal ein, ohne RAID.

Wenn es um Ausfallsicherheit geht, dann installier im OMV das Plugin SnapRAID. Das ist eine Alternative zum richtigen RAID

Wenn du tatsächlich im RAID eine VM mit OMV erstellt hast, ist das auch der falsche Weg. Richtig ist es im OMV das RAID zu erstellen. OMV ist das Grundgerüst, was auch ohne Netzwerkplatten läuft. Das RAID erstellst du im OMV erst, wenn die Netzwerkplatten eingebunden sind.

29

Dann bin ich falsch informiert. Kannst du mir eine RAID Karte empfehlen?

Sollte es abrauchen, gibt es ein Backup. Jedoch setze ich nicht darauf, dass das Backup immer 100% da sein wird

Ich hatte noch die Idee, eine USV extra zu nutzen, damit bei Stromausfall nicht alles tot ist.

30

Du hast immer noch nicht die Frage beantwortet, was das System am Ende machen soll. Was ist dein Ziel? Denn nur so, können wir dir bei deinem Vorhaben wirklich helfen… Es muss ja erstmal geklärt werden, ob überhaupt RAID, explizit ein Hardware-RAID nötig ist.

Was hast du für eine Hardware? Auf welcher Hardware läuft das OMV (Mini-PC, Raspi, normaler PC…?)

31

Ziel ist es Daten sicher und ohne/minimalen Ausfall zu speichern. Das meiste sind private Daten wie Fotos und Videos. Ich denke jeder, welcher mal seine private Sammlung verloren hat, wird wissen wie schmerzhaft es war.

Aktuell ein fortschrittlicher Gamingcomputer, welcher aus Zeitmangel zu einem Server umfunktioniert wird.

32

Ich bin mir nicht sicher, ob dafür unbedingt ein RAID-System nötig ist. Ich würde sagen, Nein… Besser ist, du erstellst ein Netzwerkspeicher (OMV) mit eingebundenen Festplatten ohne RAID. Und zusätzlich machst du einmal die Woche von den eingebundenen HDD ein Backup.

Die Ausfallsicherheit der Backup-Festplatte ist dahingehend gegeben, weil du diese nur einmal die Woche nutzt. Die Sicherheit des Datenverlustes gewährleistest du damit, dass es extrem unwahrscheinlich ist, dass beide Systeme (OMV + Backup) gleichzeitig ausfallen. Fällt eines der Systeme, kannst du die Daten von dem anderen System zur Wiederherstellung nutzen.

In der Regel ist das Backup auch nicht so groß, wie die eigentlichen Datenspeicher im OMV. Wenn du insgesamt 500 GB Daten im Netzwerkspeicher hast, ist das Backup die Hälfte ungefähr groß.

Du kannst es einfach lösen, wenn du die Backup-Plugins im OMV installierst. Da kannst du auch Zeitpläne einrichten usw. Ich garantiere dir, dass die weniger Aufwand ist als das ganze in einem RAID-System laufen zu lassen.

Wenn es unbedingt RAID sein muss, dann mach es über SnapRAID, wie weiter oben geschrieben.

33

@d0m1ng0 hat da schon recht, mit den fehlenden Infos! Klar kann ich dir eine Karte empfehlen…da diese nun mal schnell sehr kostspielig werden können, sollte deinerseits vorab zumindest eine Zielsetzung erfolgen. Heißt: Momentan könntest du nur ein RAID mit 4 HDDs bauen…vielleicht kommt in ein oder zwei Jahren eine neue Idee / Projekt mit mehr Platten, anderen Ansprüchen etc. pp.
Also muss man schon vorab abschätzen, wo die Reise ungefähr hingeht!
Ich persönlich habe schon seit Dekaden einen Fetisch auf ADAPTEC-CONTROLLER → Diese gehören eher in den oberen Preisbereich!
Microsemi, eine hundertprozentige Tochtergesellschaft von Microchip bietet unter der Produktbezeichnung Adaptec eine breite Palette an Hardware RAID Controllern zur Konfiguration von RAID Verbünden.

Adaptec RAID Controller Generationen

Beispiel eines Adaptec SmartRAID Controllers: 3152-8i
Die Tabelle zeigt die letzten Adaptec RAID Controller Generationen in der Übersicht:

Controller Generation	Ports intern	Ports extern	PCIe Lanes	Cache	Cache Schutz
Adaptec SmartRAID 3100 Controller	bis 24	bis 16	8 PCIe 3.0	1 bis 4GB	ZMCP
Adaptec Series 8 RAID Controller 12 Gb	bis 16	bis 8	8 PCIe 3.0	1024MB	ZMCP
Adaptec Series 7 RAID Controller 6 Gb	bis 24	bis 8	8 PCIe 3.0	1024MB	ZMCP
Adaptec Series 6 RAID Controller 6 Gb	bis 8	bis 4	1 bis 8 PCIe 2.0	128MB bis 512MB	ZMCP oder BBU
Adaptec Series 5 RAID Controller 3 Gb	bis 24	bis 4	8 PCIe 1.0	512MB	ZMCP oder BBU

https://www.microchip.com/en-us/products/storage

Kannst dich ja mal durchpflügen beim Hersteller :wink:

Eine sehr gute Backup-Strategie mit einer prof. Backup-Software (Fetisch = Veeam) mit einer durchdachten Desaster-Recovery etc. hilft dir event. mehr, als viel Geld für eine RAID-Struktur auszulegen. Da hat @d0m1ng0 auch wieder recht…

34

Ich habe bereits doppelt so viel Speicher, wie ich bereits wollte, gekauft, nur damit ich auf sowas vorbereitet bin.

Da @VIP bereits ein Fetish für diese RAID Controller hat, welchen von denen würdest du empfehlen, damit ich direkt 2 davon kaufen kann, sollte der RAID Controller im Betrieb kaputt gehen. Gibt es da Limitierungen mit welchen Motherboards die Controller funktionieren oder kann ich diese mit den aktuell gängigen Generationen verwenden?

Edit.: Was ist mit einer RAID Battery Unit, damit bei einem Stromausfall keine Daten Inkonsistenz besteht?

35

Ich will dein Vorhaben nicht schlecht reden, im Gegenteil, du zeigst viel Enthusiasmus und scheinst auch bereit zu sein, dafür viel zu investieren. Auch wenn es völlig oversized ist…

Trozdem ein Ratschlag von mir, VIP korrigiere mich…
RAID ist eine Methode um Ausfallzeiten zu vermeiden. RAID sichert nur gegen Hardwareausfall, dazu gehören meistens die Hardware RAID-Controller.

Es schützt nicht gegen Softwareausfälle und -fehler, was die häufigste Ursache für Datenverlust ist. Auch nicht gegen Datenlöschung, Verschlüsselung Elementarschäden, Diebstahl, etc…
Wie gesagt, Datenverlust liegt meist nicht an defekter Hardware, wofür der Hardware-RAID in Frage kommt.

Für was ist RAID?
Neben verbesserter Durchsatz und Vermeidung von Ausfallzeiten, ist es konzipiert für eine einheitlichere Verwaltung zusammengeschalteter Ressourcen. Ein Filesystem über N-Platten, weil man auf Anwendungsebene nicht mit mehreren Filesystemen arbeiten kann.

Also im Grunde das Gegenteil davon, was man für einen Homespeicher braucht. Für private Fotos, Filme, Dokumente etc bringt ein besserer Durchsatz wenig, Ausfallzeiten sind irrelevant und verschiedene Filesystem hat man i.d.R. auch nicht. Für die, die OMV verwalten kann, brauchts kein RAID, weil es über OMV verwaltbar ist.

Was ist dann für meine Daten zu Hause relevant?
Ich habs ja weiter oben schon angetriggert. Schutz vor Softwareausfällen, -fehler (Konfiguration, Update etc…), Datenlöschung, Elementarschäden (Brand, Stromausfall, Blitz, Wasserschaden), Diebstahl, Verschlüsselung. All das, kann nicht durch RAID verhindert werden. Es kommt, trotz RAID zum Datengau…

Wie schützt du dann deine Daten?
Backup, Sync, Software-RAID (im Verbund mit Backup)… Also mach dir lieber Gedanken über eine vernünftige Backup- und Synchlösung, als darüber was es für ein Hardware-RAID und USV sein soll… Weil spätestens beim ersten Datenverlust, wirst du merken, dass deine Investition in Hardware-RAIDs für die Katz war. Die Daten werden nicht durch das RAID geschützt.

Aber mach wie du denkst… Es ist dein Projekt und du sollst ja am Ende damit glücklich werden. Es ist nur ein kleiner Wink von mir, nicht in das falsche Pferd zu investieren.

36

In wiefern kann durch software mein RAID kaputt gehen, wenn ich ein software/hardware raid habe?

Da soll nur ein SAMBA Server drauf laufen, damit ich private Dinge in einen bestimmten Ordner ablegen kann. Sollte später was dazukommen, kann ich vms machen und in einen anderen Ordner schreiben lassen.

Backuplösung wird es auch geben. Die Hauptdaten an einem Standort und die Backupdaten an einem zweiten. Die zweite stelle wird aber dann nur alle 3 Tage oder weniger synchronisiert.

Da muss ich dir wiedersprechen. Wenn ich das RAID mit veracrypt verschlüssel, dann sollten meine Daten bei einem Diebstahl nicht auslesbar sein! Aus diesem Grund habe ich mich für Veracrypt entschieden. Damit kenne ich mich auch bestens aus und kann es deshalb gut verwenden.

Außerdem will ich ja das RAID auch nutzen um eine höhere TB zu bekommen, welche ich nutzen kann und durch das RAID habe ich immernoch die Ausfallsicherheit, sollte im Betrieb eine Festplatte kaputt gehen.

37

Ein NAS läuft in der Regel ständig. Dadurch das die meisten Komponenten, bei Nichtbenutzung, ruhen (Schlaf- / Energiesparmodus) kann man von einem Standbymodus ausgehen. Das heißt, dass die Festplatten ständig entschlüsselt sind. Bei einem Netzwerkspeicher ist es suboptimal, ständig die Festplatten zu verschlüsseln, sobald sie in den Ruhemodus gehen. Aber das mit dem Diebstahl war nur ein Beispiel von vielen. Dabei ist Dienbstahl sicher das am wenigsten in Frage kommende.

Wie willst du mit RAID eine höhrere TB bekommen, wenn du RAID 1 (Ausfallsicherheit) nutzt? Die Kapazität ist max. so groß wie die kleinste Festplatte im Verbund.

dafür hat man ja das Backup

versteh ich nich…

38

Es war der Plan RAID 5 bei 4 (HDD) Platten zu nutzen. Das OS wird auf der NVME installiert.

Geplant war, dass die durchgehend laufen. Ich hab extra NAS Platten dafür gekauft.

Veracrypt verschlüsselt die Platten im vorraus. Wenn die nicht genutzt werden, kann man veracrypt einen dismount befehl geben, welcher die Festplatte innerhalb von wenigen Sekunden „aushängt“.