View previous topic :: View next topic |
Author |
Message |
alexander-m n00b
Joined: 13 Aug 2004 Posts: 31
|
Posted: Sun May 08, 2005 10:41 am Post subject: Unterstützt Gentoo/Linux das... |
|
|
Hallo,
ich möchte meinen Computer (Mainboard Asus K8 Deluxe) mit einen Gentoo Linux Betriebssystem betreiben (bisher Dualboot Gentoo und XP).
In diesem Betriebsystem würde ich gerne einen Raid-Verbund von 2 S-ATA Festplatten ntegrieren (das System soll/kann allerdings weiterhin auf einer ganz normalen IDE Schnittstelle auf einer eigenen Festplatte laufen).
Außerdem würde ich die zwei Festplatte im Raid-Verbund bzw. eben den Raid-Verbund verschlüsseln mit loop-aes.
Leider kenne ich mich in Linux noch zu wenig gut aus und bin nicht auf den neusten Stand über "Raid Unterstützung in Linux" und "Festplattenverschlüsselung in Linux" und habe daher ein paar fragen. Es wäre schön wenn ihr mir auch antworten würdet wenn ihr auch nur eine Frage beantworten könnt, dies wäre schon eine Hilfe.
Hier meine Fragen:
1) Unterstützt Gentoo/Linux von Prinzip her Raid, S-ATA bzw. "SATA + Raid zusammen" ?
2) Unterstützt Gentoo/Linux Verschlüsselung von Festplatten (loop-aes) und/oder auch die Verschlüsselung eines Raid-Verbundes?
3) Wie\Wo kann man herausfinden ob Linux einen der beiden Raid-Controller auf meine Mainboard ASUS K8 Deluxe unterstützt. Es handelt sich hierbei um die Controller ( Promise 20378 RAID Controller und einen VT 8237 RAID-Controller).
(Mainboard beschreibung http://www.asuscom.de/products/mb/socket754/k8v-d/overview.htm)
schon jetzt Vielen Dank für Hilfe, Tipps und Informationen
MFG
Alexander |
|
Back to top |
|
|
Marlo Veteran
Joined: 26 Jul 2003 Posts: 1591
|
Posted: Sun May 08, 2005 11:02 am Post subject: |
|
|
zu 1)
zu 2)
Und zu 3) im Kernel nachschauen unter ATA/ATAPI/MFM/RLL support.
Gruß
Ma _________________ ------------------------------------------------------------------
http://radio.garden/ |
|
Back to top |
|
|
slick Bodhisattva
Joined: 20 Apr 2003 Posts: 3495
|
Posted: Sun May 08, 2005 11:03 am Post subject: |
|
|
1. Ja, wobei es natürlich dadurch bedingt ist das Linux Deinen SATA Controller überhaupt erkennt. Beim RAID muß man unterscheiden ob Du eine Hardware-RAID benutzen möchtest bzw. dein Board RAID direkt unterstützt oder ob Du nur mehrere Festplatten zu einem sog. Software-RAID zusammenschalten willst. Hierbei "simuliert" das Betriebssystem dann den RAID, bestimmte Hardware ist dafür nicht erforderlich. Am Performantesten ist natürlich der Hardware-RAID.
Also zu 2. kann ich folgendes sagen: Linux unterstützt die Verschlüsselung von RAIDs. Das läßt sich damit erklären das ja unter Linux alle "Geräte" eine "Datei" sind, z.B. die normale Festplatte /dev/hda. Ein RAID ist dann genau das gleiche, nur eben mit einem anderen Namen z.B. bei Software-Raid /dev/md0. Von daher kannst Du Dir ein HowTo zur Festplattenverschlüsselung suchen, du mußt nur die Namen entsprechend ändern. |
|
Back to top |
|
|
Tobiking Tux's lil' helper
Joined: 14 Dec 2004 Posts: 109
|
Posted: Sun May 08, 2005 12:22 pm Post subject: |
|
|
Also für Promise Controller, zumindest meiner kA welcher das genau ist aber ist auch nen onboard, gibt es unterstützung im Kernel. Das Problem ist das es ein Software-Raidcontroller ist. Das heißt der Raidverbund wird durch das Betriebssystem und Treiber geregelt. Das heißt man muss wenn man Raid unter Windows und Linux haben will den properitären Treiber von Promise nehmen, der (Stand anfang des Jahres oder so) nicht für den Kernel 2.6 gedacht ist. Unter Linux werden aber die Platten einzelnd erkannt durch den Treiber im Kernel und man kann mit lvm oder wie auch immer das geht sich ein Software Raid einrichten, der dann nicht unter windows funktioniert. |
|
Back to top |
|
|
the_mole n00b
Joined: 14 Jan 2005 Posts: 64 Location: Erlangen, Germany
|
Posted: Sun May 08, 2005 1:34 pm Post subject: |
|
|
Also die Verwendung unter Linux und Windows kannst schonmal vergessen, wenn Du vorhast, den RAID-Verbund zu verschlüsseln. Die Verschlüsselung klappt dann wirklich nur unter Linux. Dazu brauchst Du das loop-aes-Paket, setzt Dein RAID auf und machst die passenden Einstellungen in /etc/conf.d/crypto-loop. Gestartet wird das ganze dann mit /etc/init.d/crypto-loop start. Allerdings hab ich mir das ganze noch ein wenig verbessert, damit man den Schlüssel nicht jedesmal eintippen muss. Falls da Interesse besteht, kann ich das ja mal hier posten...
Übrigens, das RAID bringt nur was für die Datensicherheit, denn das loop-aes bremst bei einem P4 3GHz runter auf unter 10MB/s.
Wenn man das ganze dann wirklich unter Windows nutzen will, dann kann man das mit sehr großen Anstrengungen mit Hilfe von cygwin oder einfacher mit VMware, aber wer braucht schon noch Windows _________________ The software required Windows 98/2000/XP or better... So I installed Linux |
|
Back to top |
|
|
alexander-m n00b
Joined: 13 Aug 2004 Posts: 31
|
Posted: Mon May 09, 2005 8:45 am Post subject: |
|
|
Vielen vielen Dank für eure schnellen Antworten.
Ich habe mir eure Antworten durchgelesen und ich hätte da noch ein paar fragen dazu:
1)
Quote: |
Am Performantesten ist natürlich der Hardware-RAID.
|
Ist Softwareraid sehr viel langsamer?.
2)
Geht ein SoftwareRaid im Gegensatz zum HardwareRaid dafür zumindest nicht immer?
Und kann man den "Software"-Raid nicht ggf sogar updaten und somit mehr vielleicht neuere Raid-Level
als zb ein HardwareRaid unterstütztunterstützen?
3)Geht eine Verschlüsselung auch bei einem Software-Raid.
4)
Quote: | Also die Verwendung unter Linux und Windows kannst schonmal vergessen, wenn Du vorhast, den RAID-Verbund zu verschlüsseln |
Wie könnte man dann von anderen Betriebsystemen auf Linux Verschlüsselte Festplatten zugreifen?
Ich dachte daran den Zugriff ggf so zu erreichen, dass ich einen 2-ten Pc nehme als Fileserver mit LinuxOS und Verschlüsselung. Zugriff auf die Daten hätte man dann über nfs (für Linux) und samba (für windows)
Wäre doch eine Möglichkeit?!?
PS: Ich bin für jede Idee und jeden Antwort auf eine der Fragen sehr dankbar.
Danke für eure Hife |
|
Back to top |
|
|
think4urs11 Bodhisattva
Joined: 25 Jun 2003 Posts: 6659 Location: above the cloud
|
Posted: Mon May 09, 2005 9:01 am Post subject: |
|
|
zu 1) das hängt im wesentlichen vom Prozessor und vom IO-Speed der Platten ab bzw. dem Bus an dem diese hängen
zu 2) zumindest entfällt damit das Problem 'Raidcontroller kaputt, identischer Ersatz nicht verfügbar -> Problem'
Was neue Raidlevel angeht - sooo viele neue gibt es da auch wieder nicht; da ändert sich sehr selten etwas. Die letzten 'neuen' Raidlevel (6+7) dürften jetzt auch schon gut 10 Jahre existieren.
0,1,5,10,50 dürften so die am meisten eingesetzen sein, 2-4 sind eher akademischer Natur als im großflächigen praktischen Einsatz
zu 3) ja
zu 4) den Fileserver unter Linux mit verschlüsseltem Raid, darauf NFS/Samba für die Netzwerkshares das geht ohne Probleme, lediglich die Performance ist natürlich deutlich geringer als ohne Verschlüsselung.
HTH
T. _________________ Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
Back to top |
|
|
slick Bodhisattva
Joined: 20 Apr 2003 Posts: 3495
|
Posted: Mon May 09, 2005 10:05 am Post subject: |
|
|
Think4UrS11 wrote: |
zu 4) den Fileserver unter Linux mit verschlüsseltem Raid, darauf NFS/Samba für die Netzwerkshares das geht ohne Probleme, lediglich die Performance ist natürlich deutlich geringer als ohne Verschlüsselung.
|
Bei einem Fileserver merkt man den Unterscheid übers Netz eh nicht, zumindest wenn man ein normales 100MBit Netz betreibt, da die max. theoretische Rate ja eh bei 12,xx MByte/s liegt, was z.B. mein 800er Athlon mit Twofish über Cryptoloop auf einem RAID 5 locker packt. Wenns interessiert kann ich ja gern mal (lokal) die max. Lese-/Schreibgeschwindigkeit messen. |
|
Back to top |
|
|
|