Moin,
ich habe mir einen kleinen Rechner gebastelt, der im Heimnetz als Server für Home Assistant und diverse kleiner Dienste (Adguard home) werkelt.
Da der Platz für Platten hat, habe ich auch die Backup Platte von meinem Hauptrechner eingebaut. Um damit regelmäßige Backups mittels btrfs und btrbk zu machen.
Es ist nur die Backup Platte vertschlüsselt, beim HA macht das in meinen Augen keinen Sinn. Komme ich zu der Frage, wie ich die Platte automatisiert entsperren kann, das backup durchführen und die crypt Patrtion wieder schließen kann.
Beim suchen habe ich zwar eine Möglichkeit gefunden, dass Passwort beim boot über eine remote ssh session einzugeben, allerdings möchte ich die Platten nach dem Backup unmounten, auch um sie in den Standby schicken zu können.
Könnte natürlich einen nfs server auf dem Hauptrechner starten, der ein keyfile für die Platte enthält und dann automatisch alles öffnen, das backup ziehen und gut. Erscheint mir nicht elegant.
Habe auch mal ATA over ethernet versucht, dass funktioniert erstaunlich flink, wird wohl schwer zu automatisieren sein.
Habt ihr noch ein paar andere Vorschläge für mich?
Danke Micha
NAS Platte remote encrypten
-
Profbunny
- Beiträge: 592
- Registriert: 04.04.2004 11:12:29
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Bautzen
NAS Platte remote encrypten
Rechner / Server Debian sid
Re: NAS Platte remote encrypten
Du kannst auch bei gemounteten Platten das Energiemanagement nutzen. Das Laufwerk schaltet sich dann bei Inaktivität ab und läuft wieder an, wenn ein Zugriff darauf erfolgt. Die Manpage vonProfbunny hat geschrieben:10.11.2021 07:37:30[...] allerdings möchte ich die Platten nach dem Backup unmounten, auch um sie in den Standby schicken zu können.
hdparm hat da mehr Infos zu.-
Profbunny
- Beiträge: 592
- Registriert: 04.04.2004 11:12:29
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Bautzen
Re: NAS Platte remote encrypten
Grundsätzlich schon, nur will ich an sich das luks volumen geschlossen haben, wenn kein Backup läuft.
Rechner / Server Debian sid
Re: NAS Platte remote encrypten
Vielleicht verstehe ich dein Anliegen nicht ganz. Du sprichst vom Entsperren beim Booten... Muss der Rechner für das Backup neugestartet werden?
Spricht was dagegen, die Schlüsseldatei auf der HA-Installation zu hinterlegen? Dann könnte ein Skript sie bei Bedarf entsperren. Bei mir läuft das für eine zweite Platte reibungslos (die erste wird mittels Passworteingabe entsperrt). Dort allerdings automatisiert beim Booten über einen Eintrag in der /etc/crypttab.
Spricht was dagegen, die Schlüsseldatei auf der HA-Installation zu hinterlegen? Dann könnte ein Skript sie bei Bedarf entsperren. Bei mir läuft das für eine zweite Platte reibungslos (die erste wird mittels Passworteingabe entsperrt). Dort allerdings automatisiert beim Booten über einen Eintrag in der /etc/crypttab.