2 votes

MadRainbow avatar

ZFS sur les périphériques iSCSI (avec cryptage ?)

Demandé el 4 de Avril, 2019
Quand la question a-t-elle été
278 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je possède un vieux NAS (Buffalo TeraStation Pro II) avec quatre disques SATA Samsung HD502IJ de 500 Go. J'ai installé Debian 9 sur le NAS.

Le NAS est assez vieux et consomme déjà beaucoup d'énergie sans qu'aucun disque dur ne lui soit connecté. C'est pourquoi j'ai l'intention de l'utiliser comme un serveur pour stocker les sauvegardes, qui sera déconnecté de l'alimentation la plupart du temps (pour garder les sauvegardes sauvegardées). C'est une installation à domicile et il s'agit d'utiliser du matériel de rechange pour une sécurité supplémentaire des données. C'est pourquoi je n'ai pas l'intention d'y investir beaucoup d'argent (je ne peux pas souder de la RAM ECC dans l'ancien NAS de toute façon...).

Comme le NAS est assez limité en puissance de calcul et en mémoire (ARM ; Marvell Orion ; 128MB RAM)[ http://buffalo.nas-central.org/wiki/Category:TerastationProV2 Je ne peux pas faire tourner ZFS directement dessus, mais je veux quand même utiliser les capacités d'instantanés de ZFS pour mes sauvegardes. J'aimerais utiliser le cryptage des disques mais ce n'est pas la chose la plus importante car le dispositif est sécurisé à la maison et les données sont plus comme des photos de famille, rien de critique que quelqu'un essayera de voler exprès.

Mon plan actuel serait :

  • NAS : 3 partitions sur chaque disque : SWAP (~512MB), RAID1 avec Debian (~10GB), le reste est partagé sur iSCSI.

  • PC exécutant les sauvegardes : se connecter aux 4 cibles iSCSI, les décrypter avec veracrypt et les monter comme pool ZFS (RAID Z1) pour stocker les sauvegardes.

Les paramètres que je prévois d'utiliser :

  • Compression GZIP-9 car la vitesse n'est pas importante ( http://nex7.blogspot.com/2013/03/readme1st.html recommande le contraire quand il s'agit de vitesse mais il dit aussi que si je dois utiliser GZIP, la vitesse du niveau 9 n'est pas beaucoup plus lente que GZIP-1 et la compression est meilleure)

  • ashift=12 (pour un alignement correct ; j'espère que c'est toujours vrai si le dispositif est un veracrypt... ?)

Mes questions :

  1. Il a toujours été dit que ZFS devait voir les disques aussi directement que possible, afin de pouvoir les optimiser. Est-ce que iSCSI - ou plus important : veracrypt - cache des paramètres de disque importants à ZFS ?

  2. Pour travailler avec iSCSI et ZFS, recommanderiez-vous d'utiliser LUKS au lieu de veracrypt ?

  3. Que pensez-vous de faire le cryptage sur le NAS lui-même (avant le partage iSCSI) plutôt que sur le PC client ?

  4. En voyant la configuration (et le matériel), avez-vous d'autres recommandations concernant des paramètres supplémentaires ?

Demandé el 4 de Avril, 2019 par MadRainbow

Réponse

Trop de publicités?

1voto

ewwhite avatar
ewwhite Points 193555

Rien de tout cela n'est une bonne idée pour ZFS.

La lenteur de l'unité centrale, la limitation de la mémoire vive et le besoin de cryptage et de compression lourde en feront un système très inefficace. Je ne poursuivrais pas l'utilisation de ZFS sur ce serveur.

Répondu el 4 de Avril, 2019 par ewwhite (193555 Points )

1 votes

Avatar de MadRainbow

Merci pour votre réponse ! Mais je ne suis pas sûr que vous ayez compris ce que j'essaie de faire : L'appareil avec le processeur lent et la RAM limitée sera uniquement fournissent des cibles iSCSI. Le travail sur ZFS sera effectué sur un autre PC qui dispose d'une puissance CPU et d'une mémoire suffisantes. Ma question est plutôt de savoir si l'iSCSI sous-jacent serait un problème pour ZFS.

Commenté el 4 de Avril, 2019 par MadRainbow

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X