Hallo,
bloeder Titel. Ich knobel gerade an einer Loesung (ja, das boese L-Wort), ganz sehr toll wichtige und total streng geheime Daten (nein, es ist nicht meine Pornosammlung) zu sichern und zwar im Sinne von Zugriffssicherung als auch im Sinne von Sicherung durch Backup. Das ganze nur fuer ein aktuelles Linux. Folgendes ist meinem kranken Geist entsprungen:
Auf einer 16GB grossen Partition mit ext2 lege ich 4 Dateien zu je 4GB. Diese fuege ich per loop device und multiple devices zu einem netto 12GB software RAID5 zusammen. Das RAID wird das einzige physical volume eines LVM. In dem LVM erstelle ich ein logical volume von 10GB. Das logical volume binde ich verschluesselt per loopaes an ein loop device. Auf diesem loop device erstelle ich ein ext2, mounte es als /home und die Nutzer (|Nutzer| = 1) werfen ihren Kram drauf.
Backupstrategie, differentielles backup: snapshot vom LVM wird mit den verbliebenen 2GB auf dem PV erstellt, das wird mit dem gleichen gpgkey an ein anderes loop device gebunden, gemountet und runtergezogen (auf ein genauso verschluesseltes volume auf einem Netzlaufwerk), Nutzer koennen inzwischen sorglos weiter arbeiten. Fuer vollstaendiges backup: alle user werden vom System geworfen, /home wird ausgehangen… naja, und so weiter, bis die 4x 4GB-Dateien unbenutzt rumliegen und auf jeweils eine DVD gebrannt werden koennen. Die 4 Dateien und der Quark mit dem RAID5 auf einer Partition hat nur den Grund, kaputten DVDs sorglos zu begegnen.
Mir ist bewusst, dass das ziemlich viel Kanonen fuer mich kleinen Spatzen sind, aber ich wollte mal was fuer richtige Maenner zum kleinen Preis haben. Sieht jemand auf den ersten Blick gleich, dass ich da kompletten Muell produzieren werde? Ich frage mich z.B. wie schnell wohl der snapshot volllaeuft, wenn ein Dateisystem und die Verschluesselung da drauf rumroedelt. Die Aenderung eines bytes im Datesystem zieht ja dann gleich die Aenderung vieler bytes auf dem block device nach.
Weiss jemand durch die ganzen loop devices eine Abkuerzung? Mir geht’s zwar weniger um Performance, aber wenn das ganze dann durch die ganzen layers unbenutzbar langsam ist ist das ja auch doof.
Dateisysteme: leider machen alle schnellen Dateisysteme exzensives jounaling. Unten auf der Platte brauche ich das nicht, weil die meisten sowieso nur Metadaten ins journaling schreiben. Welches FS ist schnell fuer kleine Aenderungen an grossen Dateien? Oben darf ich nicht, weil das caching vom unteren die Schreibreihenfolge der Daten verwirbeln kann.
Kann man das LVM+RAID+Crypto-Zeugs vielleicht vereinigen? Schliesslich gibt’s ja dm-crypt und device mapper soll ja MD eigentlich ersetzen, wenn ich das richtig verstanden habe. Dazu fehlt’s mir auch an Erfahrung damit. (Resources, anybody?)
Ich gehe jetzt damit spielen und bin schon mal dankbar fuer eine anregende Diskussion.
Gruss vom Frank.