id: Гость   вход   регистрация
текущее время 00:37 29/03/2024
Автор темы: Гость, тема открыта 13/11/2006 01:10 Печать
https://www.pgpru.com/Форум/UnixLike/КакуюОСИКрипто-ФСВыбратьДляФайловогоСервера
создать
просмотр
ссылки

Какую ОС и Крипто-ФС выбрать для файлового сервера?


Хочу организовать файловый сервер, с массивом данных на 5Тб, НО чтобы данные обязательно хранились в зашифрованном виде!


Заранее хочу сказать, что я не прощу "разжевывать" что-и-как делать, это было бы слишком нагло. ;) Но очень хочу услышать мнение специалистов насчет выбора ОС и Крипто-ФС! С настройкой всего буду сам разбираться.


Главные вопросы:
1. Какую операционку выбрать? Думаю что это будет FreeBSD или NetBSD.
2. Какую шифрованную файловую систему выбрать для массива? Понимаю, что модель с файлом-контейнером не подойдет стопудово. Какую крипто-фс выбрать даже мыслей нет, что лучше.


Сначала набросаю примерные требования к серверу.
Сервер будет работать только в качестве файлового сервера, и никаких доп. вещей на нем крутиться не будет. Хотя может быть будут еще SAMBA и FTP, но не обязательно.
Загрузка должна быть с флэшки или CD – при загрузке образ системы разворачивается в оперативку и дальше работает только в ней, никаких файлов подкачек и тд. На тойже флэшке (или на другой, не важно) хранится ключ для открытия основного массива с крипто-фс, после загрузки и открытия массива эта флэшка убирается от сервера подальше.


Как возможную "угрозу" рассматрию только то, что к "оппоненту" попадут сами диски и возможно флэшка с ОС и ключем к массиву (без пароля, ессно). Остальные угрозы не рассматриваются (типа внедрение троянов, получение доступа к работающему серверу, получение пароля под пытками, снятие отпечатков с оперативной памяти и тд).


Железо думаю здесь обсуждать смысла нет, но скажу, что дисковый массив будет строиться на 3ware и 12 дисках SATA2 по 500Гб (11 в raid5 + 1 запасной). Весь массив должен быть доступен как единое пространство.


PS Прошу прощения, если мой вопрос уже не раз обсуждался, но...


 
На страницу: 1, 2 След.
Комментарии
— ParanoidAnt (15/11/2006 14:32)   профиль/связь   <#>
комментариев: 56   документов: 12   редакций: 2
в таком случае сформулируйте еще раз вопрос
— spinore (15/11/2006 14:39)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Вопрос, конкретно, звучал так:
1) что подразумевают, когда говорят "максимальный допустимый объём ФС равен 2 терабайтам" (например).
То есть, это означает, что я не могу работать с дисковым разделом, объёмом большим чем 2 терабайта, или совокупный объём всех разделов, использующих данную ФС не может превышать 2 терабайта?
2) Если заявлен некий макимальный допустимый размер для конкретной ФС, означает ли это, что его можно сколько угодно сильно (или существенно сильно) превысить в пределах данной ОС, за счёт разбивки на кучу маленьких разделов или ещё каким-либо способом?
— ParanoidAnt (15/11/2006 14:56)   профиль/связь   <#>
комментариев: 56   документов: 12   редакций: 2
spinore, вы кажется путаете понятие раздела (partition) и файловой системы (file system) это совсем не одно и тоже. Обычно (т.е. без использования volume manager), файловая система занимает один физический раздел.

Ограничения связано с размером переменных отвечающих за адресацию (счетчик и смещение), здесь полная аналогия с адресацией физической памяти.
— spinore (15/11/2006 15:38)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786


Не.. а можно конкретно?
Вот, у меня, например, есть 3 раздела, прописанные в disklabel:
/dev/wd1a 125M 32M 86M 27% /
/dev/wd1f 125M 32M 86M 27% /var
/dev/wd1e 20G 2.4G 16G 12% /usr
Очевидно, в общем случае (в случае произвольной ОС) каждый из разделов можно было бы отформатировать под UFS-1, UFS-2, xfs, zfs, ext2fs, ext3fs, ext4fs, raiser..... Я могу содать много таких раздельчиков, чтобы совокупный объём равнялся нескольким терабайтам. В то же время, я могу воспользоваться CCD и создать один раздел на несколько терабайт. Это и есть раздличие, которое я подразумевал.
— spinore (15/11/2006 15:42)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
P. S.: в данном случае можно отвлечься от рабития на первичные 4 раздела (по терминологии FreeBSD) и смотреть на то, что находится внутри конкретного уже выбранного первичного раздела (как это делают NetBSD и OpenBSD).

p.p.s.: я уже забыл, есть "слайсы" и "партиции". Одно из этих понятий характеризует первичные разделы, второе – вторичные – какое что не помню (терминология FreeBSD).
— ParanoidAnt (15/11/2006 16:30)   профиль/связь   <#>
комментариев: 56   документов: 12   редакций: 2
primary partition это slice это в терминологии BSD
logic partition в BSD называется просто partition

Ограничения связаные с "разбивкой" дисков достатоно подробно освещены в приведенной выше статье. Позволит ли CCD создать вам виртуальный диск размером в терабайты мне не известно.
— Гость (30/11/2006 06:01)   <#>
Знатоки FriBsd, есть вопрос: как удалить почтовый ящик, какой коммандой?
Delete <mailbox> – нифига неудаляет.
— SATtva (30/11/2006 09:50)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Гость, офф-топик не разводите. Создайте новую тему.
— spinore (01/08/2007 04:05)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Несколько статей по внутреннему устройству критографических файловых систем в Linux и *BSD (для тех, кого интересуют внутренности конкретных реализаций).
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3