Debian System sichern. Raid 1????

[FNBalu]

Hallo

Ich bräuchte mal wieder einen Rat von Euch.

Und zwar habe ich auf meinem Router normalerweise Debian Linux, welches mein Nachbar administriert, da mir noch das benötigte Hintergrundwissen fehlt.
Die Kiste lief auch schonmal mit einer Uptime von 497 Tagen, nur dann war irgendwann die HDD futsch und somit alles hin.
Irgendwann amchten wir mal wieder alles neu und liesse es erstmal im testbetrieb laufen und nach 2 Wochen war die nächste HDD hin.
Das waren bis dato gebrauchte HDDs und sowas kommt mir auch nicht mehr ins Haus. Nur noch neue und die dann aktiv gekühlt etc.

Jetzt habe ich mir schon nen kleines P3 Supermicro Board gekauft, was wieder neuen Server brauchte und nen 1133er P3 Tualatin.
Das ganze war zwar nicht nötig, da ich nen 1000er P3 hatte, aber ich wollte das halt.

Jetzt steht die Festplatte noch aus und ich dachte da an eine Samsung Sp1654N.
Die Festplatte ist vom preis Leistungsverhältnis am besten und ich hatte mit der 1614N sehr gute Erfahrungen gemacht.
Platzmässig braucht Linux natürlich nicht wirklich viel und der Rest wird brach liegen aber egal.

Die Frage ist jetzt, wie das ganze absichern?
Ich sterbe natürlich an wieder eine hohe Uptime zu bekommen und will dann auch nicht den Rechner runter fahren und die Platte auf ne andere spigeln etc, somit muss das ganze direkt über Debian laufen.

Macht es Sinn sich da ein kleines Raid 1 aufzubauen?
Wie verhält sich da smit nem Controller? Kann Linux davon ohne weiteres booten als währe es HDA???
Wenn dann müsste doch schon ein Controlle rmit eigener CPU her, der das spiegelt oder?
Ansonsten müsste Linux das ja doch übernehmen.

Oder Softwareraid über linux??? Wobei ich davon nicht so recht überzeugt bin und es macht auch sicher ne Menge arbeit und ich habe so schon eins chlechtes Gewissen meinem Nachbarn gegenüber, da will ich da snicht auch noch.

Am besten währe es echt, wenn man den raidcontroller gar nicht merkt. Die Platte müsste laufen, als währe nur eine drin.


Oder aber ist das ganze Paranoia und die Gefahr ist bei ner neuen HDD nicht so gross?
Es würde also ein Backup direkt nach der Installation reichen und dann lass laufen?
Mir würde ja das Hardware Raid schmecken, nur sind das hohe kosten, die ich auch gern meiden würde und vor allem muss es ja auch bootbar mit Debian sein.


Was meint Ihr???

 

[Madnex]

Einen extra RAID-Kontroller mit eigenem Prozessor ist bei RAID-1 nicht notwendig, da dieser Level nicht allzu rechenintensiv ist. Soweit ich weiß wurde bei den neueren Kerneln die Unterstützung für diese BIOS-RAID-Kontroller entfernt. Das wird nun alles über das Software-RAID von Linux gesteuert, was nicht schlechter oder langsamer ist.

Verwendest du den Rechner nur als Router oder auch als Server? Wenn nur als Router, dann würde ich nicht unbedingt Debian einsetzen sondern eine speziell dafür entwickelte Distribution, wie beispielsweise IPCop. Die sind wesentlich einfacher einzurichten und zu administrieren. Ferner solltest du vielleicht mal darüber nachdenken anstatt einer Festplatte ein IDE-Flash-Modul einzusetzen. Die Router-Software (z.B. IPCop) muss dann allerdings entsprechend angepasst werden, da Flash-Speicher nur eine begrenzte Anzahl von Löschzyklen verkraftet. Das Logging geht dann hauptsächlich über den RAM und wird in bestimmten Abständen auf das Flash-Modul geschrieben. Das erhöht die Lebensdauer des Moduls. Bei normaler Benutzung wäre das Modul in wenigen Wochen oder Monaten kaputt. Eine Anleitung wie man IPCop entsprechend anpasst, gibt es auf der Entwicklerseite.

Wenn du dennoch Debian nutzen und ein RAID-1 Verbund aufbauen möchtest, dann habe ich hier eine Anleitung für dich, die dir/euch sicherlich dabei helfen wird: klick!

 

[FNBalu]

Also bisher hatte ich es so, dass ich den als Router und Proxy Server benutzt habe, damit er die Seiten zwischen speichert.
Das ist schon sehr angenehm wenn man nur 768er DSL bekommt.

Ich weiss nicht ob IPCop das kann, werde mir aber IPCop mal anschauen.

Also meinst nicht, dass man auf ein Raid setzen sollte ja?
Kosten sind dabei doch enorm.

Server habe ich hier einen Dual Xeon Nocona (Das Energiesparwunder ;-) )

 

[Madnex]

Ja, IPCop kann auch als Proxy Server konfiguriert werden.

Und die Kosten für ein Software-RAID-1 sind keineswegs enrom. Auch wenn du dir eine günstigen RAID-Kontroller holen würdest, müsstest du vielleicht 60 € dafür investieren.

 

[FNBalu]

Erkennt IPCop auch die Raid Controller?

Fakt ist, ich bräcuhte 2 Platten undd ie verballern im Router auch wieder mehr Strom usw. Muss man alles dazu rechnen.

Was ich aufs erste gesehen habe ist IPCop genau das richtige für mich.
Vor allem will ich es selber warten können, da ich keiner bin, der bei allem einen anderen zu Rat ziehen will.
Wenn mein ram die Tage ankommt, werde ich mir mal ne 80er Testplatte einbauen und mal probeweise etwas mit IPCop rumspielen.
Aber da er nen Proxy mit Squid machen kann wird es denke ich gut sien udn vor allem einfach.

Traffic Shaping was ja mehr oder wneiger QOS ist kann er auch.
Sowas hat bei debian nie richtig geklappt, genauso gab es immer Probleme mit Portweiterleitungen. Das wird hierbei wohl einfacher gehen.

Früher hatte ich auch amule aufm Router, aber da bin ich auch von.



Edit: Habe mir gerade http://www.tecchannel.de/client/sicherheit/433444/ durchgelesen.
Ist echt der Hammer und wa sich am besten finde ist die WebOberfläche.
Das ist Quasi wie ein kleiner Router von einem AccessPoint und hat dennoch die Vorzüge eines LinuxRouters.
Echt genial.
Ich glaube das wirds werden bei mir.

Haben hier sicher auch einige am laufen oder?

Und wie ich das gelesen habe, kann man die komplette config inklusive Hardware exportieren und somit ist kein raid mehr erforderlich, denn diese Daten kann ich dann extern lagern und sollte der Fall der Fälle einterten, kommt ne andere HDD rein und man stellt es wieder her.
Brauche somit wohl nichtmal ne neue HDD kaufen, d aich noch 2 80er Maxtor HDDs mit 5400 touren und 2MB Cache hier rumliegen habe.
Die waren mir nur zu riskant für die Geschichte mit meinem Kumpel.

Eine Frage wirft sich da ber im Vorfeld noch auf.
Man hat ja die Farben.
Rot ist ja das Inet und ha ne eigene Nic logischerweise.
Ansonsten wird es auch eine weiterleitung geben auf nen Server, somit Orange.

Da ich aber keine 50 Nics haben wollte, müsste ich das auf Rot und Orange beschränken.
Das ist doch möglich oder?
Oder ist davon abzuraten?
Man muss ja nicht alles öffnen, nur sollte die Möglichkeit bestehen.

 

[Madnex]

Du brauchst mindestens zwei NICs. Eine für die Verbindung zum Internet (Rot) und eine fürs LAN (Grün). Alles andere ist optional.

 

[FNBalu]

Das habe ich soweit auch gelesen. Gibt davon ja ne Installationsanleitung und da habe ich mal reingesehen, nur habe ich logischerweise 2 Nics.
Eine macht DSL Inet somit die Rote, das ist klar und dann ahbe ich noch eine und die bindet quasi das bestehende Netzwerk an das Internet an.
Nun habe ich aber auch einen Server, der eventuell von aussen erreichbar sein soll. Somit ist das ja nicht mehr das gründe, sondern das orangene Netz.
Ich werd emir auch die Option bei mir offen halten mal was weiter zu leiten.
Dementsprechend ist das wenn man nach Farben geht nur Rot und Orange.
Oder kann man egal was für Farben man ausgewählt hat auch ne Weiterleitung einrichten?
Wenn ich den Server ne andere IP gebe, ist er ja intern anders ansprechbar und das soll nicht sein. Der Server ist und soll im selben Netz bleiben.

 

[Madnex]

Schau mal hier: klick!

 

[FNBalu]

Hm

Heisst auf Deutsch er braucht 3 Netzwerkkarten, was ich nicht wollte.
Wie ich sehe, kann ich aber mit Grün und Rot auch weiterleiten.
Heisst ich könnte eine weiterleitung auf einen internen grünen Rechner machen.
Mit einer weiteren Karte würde mein Server im Lan ausgebremst weren.
Es ist zwar dann weniger Sicherheit, sollte aber dnenoch funzen.

Momentan habe ich erstmal ein gateway auf nen bestehenden Router eingerichtet ;-)

Sage mal hast Dein ICQ immer aus???