PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Homeserver virtualisiert über KVM aufbauen mit NAS / Webserver / verschiedene OS



Pixelpirat
23.07.16, 10:55
Hallo zusammen,

ich baue gerade einen virtualisierten Homeserver auf Basis eines HP ProLiant gen8 auf. Als Basis mit KVM habe ich Debian8 genommen.
Gebootet wird von SSD, auf der auch die Gäste installiert werden. Für die Daten habe ich eine HW-RAID5 über eine PERC H301 eingerichtet, damit die Platten auch HOT-Swap fähig sind.
Die Basis mit 2 Gästen (OpenMediaVault, Debian8) läuft einwandfrei.

Was ich jetzt noch realisieren möchte und Euch um Tipps und Ideen bitte ist folgendes Szenario:
Die Datenpartition der Gastsysteme sollen vom RAID5 per LVM zur Verfügung gestellt werden. Aber so, das die Gastsysteme nur ihre zugewiesen Partition sehen und nutzen können. Teilweise sollen die Partitionen verschlüsselt werden. Die Entschlüsselung soll ausschließlich über USB-Sticks erfolgen, die per UUID automatisch gemountet werden.

Nachdem ich viele Howto's und einige Foren durchsucht habe, weiß ich nicht, wie ich es am besten löse.

Lösung 1, die ich mir vorschwebt:
Für jedes Gastsystem eine (verschlüsselte) LVM-Partition erstellen und darin ein Image erzeugen, das als sdX vom Gastsystem gemountet werden kann. Dafür muss die Entschlüsselung beim Booten stattfinden.
Oder ist es sinnvoller die LVMs unverschlüsselt zu lassen und nur das HD-Image des Gastsystems verschlüsseln? Wie würde das funktionieren?


Lösung 2, hier weiß ich nicht wie es gehen soll:
Die LVM-Partition direkt an den Gast übergeben. Aber so, das der Gast nur "seine" Partition(en) sieht, nicht die ganzen vorhandenen. Hierzu habe ich keine Info's gefunden. Geht das überhaupt?

Wenn beide Lösungen bzw. Ideen von mir schlecht sein sollten oder Sicherheitslücken aufweisen, so bitte schreibt es mir.

Vielen lieben Dank für Eure Unterstützung.

Gruß
Pixelpirat

florian0285
23.07.16, 11:26
Mal so als Ansatz zur Lösung1:

Du erstellst für jeden Gast ein logical Volume, das wird dann nur diesem zugewiesen und dann vom gast ver- / entschlüsselt. Aber ohne zusätzlich nochmal ein image darin zu erzeugen. Schau mal ob "encfs" deine Vorgaben hierbei erfüllt.

Pixelpirat
23.07.16, 16:54
Das habe ich versucht. Ich habe 2 logical Volumes erstellt kann sie jedoch nicht dem Gast zuweisen. Habe keine Infos gefunden, die Volumes freizugeben. Mir fehlt da der entscheidene Tipp. Ich finde nur die Möglichkeit sda1 (die enthält die gesamte LVM) einzubinden. Das nützt mir aber leider nicht.

florian0285
23.07.16, 17:59
Schau mal unter Punkt 6. Habs nur überflogen sah aber nach dem was du suchst aus

https://www.linuxmuster.net/wiki/anwenderwiki:virtualisierung:kvm:kvm_ubuntu1204

Pixelpirat
25.07.16, 06:39
Danke für den Tipp!

Jetzt läuft es so wie soll. Habs hinbekommen.

Ich habe auf der VM das LV direkt als "custom Pool" angesprochen "/dev/vg01/lvol0" und als Bus habe ich SATA ausgewählt.

Viele Grüße
Pixelpirat

florian0285
25.07.16, 09:11
"High Five"