ComputerBase Menü
Aktuelles

Server aufsetzen

L

loaded

Ensign
Registriert
Apr. 2008
Beiträge
207
moin.
Ich möchte mir einen neuen Server aufsetzen und dazu möchte ich Debian als Basis nutzen.
Mein Vorhaben:

Ich möchte debian als Basis und mit Proxmox erweitern, so weit so gut, nun meine fragen:
Ich habe einen hp dl380p günstig bekommen mit Hardware-Raid, soll ich ihn nutzen oder alles per Software-raid ?
Das Betriebssystem soll auf ein Raid 1 ( 2 SSD)
Die VM's sollen auf ein eigenes Raid1 (2 SSD)
Der gesammte Speicher für die VM's sollen auf ein eigenes Raid 5 ( 4 HDD mit 6 TB)

Das gesammte system soll verschlüsselt sein, wie mache ich das [IMG]https://debianforum.de/forum/images/smilies/icon_wink.gif[/IMG]
Wärend der installation von debian kann ich LVM erstellen welche Verschlüsselt sind und beim hochfahren das passwort wollen.

Soweit ist das klar.

Wenn ich 2 verschiedene LVM habe wird dann beim hochfahren einmal das passwort verlangt oder 2mal für jedes LVM ?

Wie kann ich ZFS nutzen was in der Proxmox ISO mit eingebaut ist aber wenn ich von debian aus Proxmox installiere nicht mit dabei ist.
Das nach installieren habe ich zwar anleitungen gefunden aber ob das so sinnig ist K.A.
Wenn ich nur die Proxmox ISO benutze kann ich nur die LVM welche ich in Proxmox erzeuge mit ZFS verschlüsseln.
Gibts da einen sauberen weg ?
Ich würde sagen alles von debian aus während der installation verschlüsseln und auf zfs verzichten.
 
Warum nicht einfach die Proxmox ISO nutzen?
 
  • Gefällt mir
Reaktionen: memmex
Ich würde ehrlich gesagt gleich auf ESXi setzten, dann hast du die Arbeit erst gar nicht...
 
Welche Arbeit hat man nicht im Vergleich zu Proxmox?
 
Passwort wirst du für jedes Volume eingeben dürfen.

Nachtrag: Laut Featureliste ist im ZFS von PVE 6 Verschlüsselung integriert. Hast du das schon gesehen?
 
Zuletzt bearbeitet:
Bagbag schrieb:
Warum nicht einfach die Proxmox ISO nutzen?
Zum Vergrößern anklicken....
Weil sich die Installation nicht verschlüsseln lässt.
Ergänzung ()

KillerCow schrieb:
Passwort wirst du für jedes Volume eingeben dürfen.
Zum Vergrößern anklicken....
Aber nur beim hoch fahren und nicht erst wenn auf die Laufwerke zugegriffen wird ?
Ist zfs bei proxmox wichtig ?
Das ist kein muss oder
 
Die Verschlüsselung kannst du auch noch nachträglich machen. Eine einzige Eingabe müsste man erreichen können, in dem man für die secondary volumes Keyfiles statt Passwörter nutzt, die dann auf dem primary volume liegen.

ZFS ist kein Muss, aber doch ganz nützlich was Snapshots etc. betrifft.
 
moin,

ich versuche gerade mein debian zu verschlüsseln nur ich stehe da gerade auf dem Schlauch.

Wie man es verschlüsselt installiert ist mir soweit klar nur hätte ich gerne sowas:

ssd 1 + 2 als raid 1
/ boot ( raid 1 -kein problem )

LVM
/ ( raid 1 verschlüsseld für swap und rest kein problem ) 120 GB

ssd 3 + 4 als raid 1
/ vm-storage ( verschlüsseld für Vm damit alles getrennt wird ) 512 GB

beim hochfahren wird einmal das password für das LVM gefragt auch ok nur möchte ich daa laufwerk /vm-storage auch verschlüsselt in das LVM von 1+2 einhängen.
dabei soll aber nur beim start das passwort gefragt werden und nicht wenn ich auf 3+4 zugreife.
wenn ich alle 4 ssd in ein LVM einsetze erhalte ich ein großen speicherplatz den ich nicht trennen kann.
Also 1+2 nur für das system und 3+4 für die vm's.
Ein großes LVM mit allen 4 platten kann ich das nach laufwerken trennen oder geht das nicht ?
wenn ich 3+4 unverschlüsselt einhänge ist das kein problem aber das soll so nicht sein.
wenn ich 2 LVM erstelle mit je einem password wird das passwort für 3+4 erst gefordert wenn ich auf die platten zugreife aber das soll direkt beim booten gefragt werden die das von 1+2.

habt ihr eine idee ?
hab das gefunden ist das ein möglicher weg ?
https://debianforum.de/forum/viewtopic.php?t=157523
 
Zuletzt bearbeitet:
loaded schrieb:
Ich habe einen hp dl380p günstig bekommen mit Hardware-Raid, soll ich ihn nutzen oder alles per Software-raid?
Zum Vergrößern anklicken....
Kommt ja drauf an, wofür.
Falls Du ZFS einsetzen willst - dann nicht als Raidcontroller sondern NUR als HBA geflasht!

loaded schrieb:
Der gesammte Speicher für die VM's sollen auf ein eigenes Raid 5 ( 4 HDD mit 6 TB)
Zum Vergrößern anklicken....
Da würd sich ein ZFS RAIDZ anbieten.


loaded schrieb:
Wie kann ich ZFS nutzen was in der Proxmox ISO mit eingebaut ist aber wenn ich von debian aus Proxmox installiere nicht mit dabei ist.
Zum Vergrößern anklicken....
zfsutils nachinstallieren?
Wobei ich wohl eher PVE-ISO nehmen würde

loaded schrieb:
Ich würde sagen alles von debian aus während der installation verschlüsseln und auf zfs verzichten.
Zum Vergrößern anklicken....
Kommt ja auf die zugrundeliegende Anforderung, Zielsetzung und Art/Wichtigkeit der Daten an.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
Synology - Volume von Ext4 zu Btrfs - Neu aufsetzen nach Backup?
2
Antworten
26
Aufrufe
1.078
DHC
D
P
Eigenen VPN-Server aufsetzen oder Alternative dazu?
Antworten
4
Aufrufe
3.135
Pummeluff
P
F
Win 11 Pro wie auf neuen PC aufsetzen?
Antworten
14
Aufrufe
1.262
gimmix
gimmix
T
Virus: Windows neu aufsetzen und Daten übertragen?
2
Antworten
34
Aufrufe
2.856
nutrix
N
A
Alte Notebooks neu aufsetzen
Antworten
18
Aufrufe
1.088
whats4
whats4

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz