Как я должен зашифровать Сервер Ubuntu 14.04 с AES на RAID 10 и RAID 5?

Question 1

После исследования я пришел к выводу, что мой набор просто не достаточно стандартен, чтобы иметь прямой ответ, плавающий о в межсетях.

Мои аппаратные средства:

ЦП i7 950
DDR3 НА 24 ГБ
7 ЖЕСТКИХ ДИСКОВ НА 2 ТБ 7 200 ОБ/МИН

Мои цели:

Быстро, легкий вес, защищенный сервер для выполнения ЦП / интенсивно использующих память программ (в основном выполненный сервер в 80% непрерывно)
Большое пространство памяти для фильмов, ТВ, безотносительно
Разместите несколько VMs (позволяет, говорят что 3 рабочих стола человечности 14.04),
системный брандмауэр (склоняющийся ufw) в дополнение к внешнему HW FW
Зашифруйте все 7 дисков
потребуйте, чтобы Карта памяти и пароль получили доступ к дискам и загрузили сервер Ubuntu 14.04

Программное обеспечение разделы RAID:

программное обеспечение RAID 10 md0 300 ГБ
программное обеспечение RAID 5 md1 9.5 ТБ

Разделы каждого диска:

Программное обеспечение RAID 10 на 100 ГБ
Программное обеспечение RAID 5 на 1.9 ТБ
Подкачка на 10 ГБ

Я понимаю Ubuntu, Живой установщик использует dm-склеп с опцией AES. Насколько это будет влиять на мою производительность? Действительно ли стоит не зашифровать массив RAID 5 для устройства хранения данных, где шифрование не так важно? Как я могу потребовать, чтобы Карта памяти с закрытым ключом загрузила систему, в дополнение к паролю? Я хотел бы, чтобы Карта памяти требовалась только загрузить систему и быть удаленными, если система используется. Существует ли способ использовать усиленное шифрование?

Насколько я могу сказать, AES является наилучшим вариантом для производительности.

Как я должен продолжить шифровать Сервер Ubuntu 14.04 с AES на RAID 10 и RAID 5 с помощью вышеупомянутых параметров?

Question 2

программное обеспечение RAID: не делают этого!

я никогда не имею в моей всей карьере, замеченной, программное обеспечение RAID на самом деле корректно восстанавливается с поврежденных аппаратных средств, тогда как я видел тонны программного обеспечения RAID <забастовка>, дерьмо создает проблемы, когда не было никаких аппаратных проблем вообще...
Резервное копирование:

RAID является защитой от отказа отдельного диска (или двойной отказ диска в случае RAID-6)! Это не замена для резервных копий!

Делают ежемесячное системное резервное использование CloneZilla и еженедельные резервные копирования файлов с помощью любого программного обеспечения, которое Вы любите. Не шифруйте резервные копии, если шифрование не чисто основано на хэше пароля, поскольку зашифрованное резервное копирование, зашифрованное ключами, невосстановимо при потере ключей...

Делают регулярные резервные копии флеш-карты, которую Вы собираетесь использовать для начальной загрузки системы (например, при завершении работы системы) и использовать карта с интерфейсом USB SLC (4 ГБ должны быть много), и не MLC один.
Программное шифрование:

вдобавок к аппаратным средствам RAID, я советую Вам брать достойную плату внучки аппаратного шифрования сверху своих Аппаратных средств дочерняя плата RAID.

, Который является моей рекомендацией для Вашего варианта использования...

Question 3

Question 4

Для использования файла ключей в дополнение к паролю эта ссылка должна помочь (хотя я не попробовал эти инструкции сам): https://www.finnie.org/2009/07/26/keyfile-based-luks-encryption-in-debian /

влияние на ЦП FDE с LUKS незначительно, тем более, что у Вас есть i7, который идет со встроенной оптимизацией AES. Если Вы не попытаетесь сжать последние 2% вычислительной мощности из Вашего сервера, это не будет проблема. Ваша скорость IO всегда будет узким местом, не AES. Как сравнение, Ваши варианты монтажа файловой системы как atime или позволять/запрещать сон диска, окажет намного больше влияния производительности в каждом варианте использования.

Редактирование: Кроме того, я на самом деле предлагаю набег программного обеспечения. Аппаратные средства RAID является большим, пока Ваша плата RAID не выходит и необходимо выяснить, как извлечь данные или восстановить их, который включает определение источника точной дублирующейся модели карты (который, вероятно, займет дни с поставкой). И действительно ли можно просто включить диски и пойти, зависит, на каких возможностях карта предоставляет. Аппаратный RAID может значительно увеличить производительность по сравнению с программным обеспечением RAID, но это может быть головная боль, когда это перестало работать. Программным обеспечением RAID также намного легче управлять в большинстве ситуаций.

karel · Answer 1 · 3 August 2019 в 14:48

программное обеспечение RAID: не делают этого!

я никогда не имею в моей всей карьере, замеченной, программное обеспечение RAID на самом деле корректно восстанавливается с поврежденных аппаратных средств, тогда как я видел тонны программного обеспечения RAID <забастовка>, дерьмо создает проблемы, когда не было никаких аппаратных проблем вообще...
Резервное копирование:

RAID является защитой от отказа отдельного диска (или двойной отказ диска в случае RAID-6)! Это не замена для резервных копий!

Делают ежемесячное системное резервное использование CloneZilla и еженедельные резервные копирования файлов с помощью любого программного обеспечения, которое Вы любите. Не шифруйте резервные копии, если шифрование не чисто основано на хэше пароля, поскольку зашифрованное резервное копирование, зашифрованное ключами, невосстановимо при потере ключей...

Делают регулярные резервные копии флеш-карты, которую Вы собираетесь использовать для начальной загрузки системы (например, при завершении работы системы) и использовать карта с интерфейсом USB SLC (4 ГБ должны быть много), и не MLC один.
Программное шифрование:

вдобавок к аппаратным средствам RAID, я советую Вам брать достойную плату внучки аппаратного шифрования сверху своих Аппаратных средств дочерняя плата RAID.

, Который является моей рекомендацией для Вашего варианта использования...

Mr. T · Answer 2 · 3 August 2019 в 14:48

Для использования файла ключей в дополнение к паролю эта ссылка должна помочь (хотя я не попробовал эти инструкции сам): https://www.finnie.org/2009/07/26/keyfile-based-luks-encryption-in-debian /

влияние на ЦП FDE с LUKS незначительно, тем более, что у Вас есть i7, который идет со встроенной оптимизацией AES. Если Вы не попытаетесь сжать последние 2% вычислительной мощности из Вашего сервера, это не будет проблема. Ваша скорость IO всегда будет узким местом, не AES. Как сравнение, Ваши варианты монтажа файловой системы как atime или позволять/запрещать сон диска, окажет намного больше влияния производительности в каждом варианте использования.

Редактирование: Кроме того, я на самом деле предлагаю набег программного обеспечения. Аппаратные средства RAID является большим, пока Ваша плата RAID не выходит и необходимо выяснить, как извлечь данные или восстановить их, который включает определение источника точной дублирующейся модели карты (который, вероятно, займет дни с поставкой). И действительно ли можно просто включить диски и пойти, зависит, на каких возможностях карта предоставляет. Аппаратный RAID может значительно увеличить производительность по сравнению с программным обеспечением RAID, но это может быть головная боль, когда это перестало работать. Программным обеспечением RAID также намного легче управлять в большинстве ситуаций.

Как я должен зашифровать Сервер Ubuntu 14.04 с AES на RAID 10 и RAID 5?

2 ответа

Другие вопросы по тегам:

Похожие вопросы: