Re: geli und gmirror, Reihenfolge, RAID Controller

From: Oliver Fromme <olli(at)lurza.secnetix.de>
Date: Wed, 18 Mar 2009 15:42:28 +0100 (CET)

Kai Kuehne wrote:
> Ich möchte zwei Festplatten im RAID1 betreiben und auch verschlüsseln.
> Dazu wollte ich geli und gmirror benutzen. Ich würde erst eine Platte mit
> geli usw. vorbereiten und wenn alles läuft, diese dann mit gmirror kopieren.
> Ist das richtig so?

Das kann man so machen. Allerdings gibt es da ein paar
Punkte, die man beachten muss:

Auf der zweiten Platte musst Du dann natürlich auch zuerst
GELI einrichten, bevor Du sie in den Mirror aufnimmst.
Anderenfalls würden auf der zweiten Platte Deine Daten
unverschlüsselt landen.

 +------------+ +------------+
 | Platte 1 | | Platte 2 |
 +------------+ +------------+
       || ||
 +------------+ +------------+
 | GELI | | GELI |
 +------------+ +------------+
       || ||
     +----------------------+
     | gmirror |
     +----------------------+

Wenn Du den GELI auf der rechten Seite vergisst, dupliziert
gmirror die Daten, die der linke GELI entschüsselt hat, im
Klartext auf Platte 2. Nicht gut.

Mit obigem Setup, d.h. zwei GELIs, hast Du den doppelten
Ver- und Entschlüsselungsaufwand. Das ist eigentlich
unnützer Overhead. Wenn Du stattdessen die beiden Platten
zuerst mirrorst und dann GELI darauf aufsetzt, halbiert
sich der Overhead:

 +------------+ +------------+
 | Platte 1 | | Platte 2 |
 +------------+ +------------+
       || ||
     +----------------------+
     | gmirror |
     +----------------------+
                ||
          +------------+
          | GELI |
          +------------+

Da ich im zuerst genannten Setup keinen Vorteil erkennen
kann (oder habe ich etwas übersehen?), empfehle ich den
zweiten Ansatz.

> Das sind Sata2-Platten, also könnte ich mir auch ein günstiges
> Hardware-RAID vorstellen um mir gmirror zu ersparen.

Um ganz ehrlich zu sein, ich entdecke bei Hardware-RAID in
letzter Zeit immer mehr Nachteile, wohingegen die Vorteile
zu schrumpfen scheinen. Das gilt ganz besonders für
billige Hardware-RAID-Controller.

Ich bin daher der Meinung, dass Du besser auf gmirror
vertrauen solltest. Wenn Du Hardware-RAID möchtest, musst
Du hinreichend tief in die Tasche greifen. Mit einem
billigen RAID-Controller wirst Du nicht glücklich.

Gruß
   Olli

PS: Und nicht vergessen, auch immer Backups zu machen.

-- 
Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing b. M.
Handelsregister: Registergericht Muenchen, HRA 74606,  Geschäftsfuehrung:
secnetix Verwaltungsgesellsch. mbH, Handelsregister: Registergericht Mün-
chen, HRB 125758,  Geschäftsführer: Maik Bachmann, Olaf Erb, Ralf Gebhart
FreeBSD-Dienstleistungen, -Produkte und mehr:  http://www.secnetix.de/bsd
"I started using PostgreSQL around a month ago, and the feeling is
similar to the switch from Linux to FreeBSD in '96 -- 'wow!'."
        -- Oddbjorn Steffensen
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 18 Mar 2009 - 15:42:58 CET

search this site