Pixelpirat
23.07.16, 09:55
Hallo zusammen,
ich baue gerade einen virtualisierten Homeserver auf Basis eines HP ProLiant gen8 auf. Als Basis mit KVM habe ich Debian8 genommen.
Gebootet wird von SSD, auf der auch die Gäste installiert werden. Für die Daten habe ich eine HW-RAID5 über eine PERC H301 eingerichtet, damit die Platten auch HOT-Swap fähig sind.
Die Basis mit 2 Gästen (OpenMediaVault, Debian8) läuft einwandfrei.
Was ich jetzt noch realisieren möchte und Euch um Tipps und Ideen bitte ist folgendes Szenario:
Die Datenpartition der Gastsysteme sollen vom RAID5 per LVM zur Verfügung gestellt werden. Aber so, das die Gastsysteme nur ihre zugewiesen Partition sehen und nutzen können. Teilweise sollen die Partitionen verschlüsselt werden. Die Entschlüsselung soll ausschließlich über USB-Sticks erfolgen, die per UUID automatisch gemountet werden.
Nachdem ich viele Howto's und einige Foren durchsucht habe, weiß ich nicht, wie ich es am besten löse.
Lösung 1, die ich mir vorschwebt:
Für jedes Gastsystem eine (verschlüsselte) LVM-Partition erstellen und darin ein Image erzeugen, das als sdX vom Gastsystem gemountet werden kann. Dafür muss die Entschlüsselung beim Booten stattfinden.
Oder ist es sinnvoller die LVMs unverschlüsselt zu lassen und nur das HD-Image des Gastsystems verschlüsseln? Wie würde das funktionieren?
Lösung 2, hier weiß ich nicht wie es gehen soll:
Die LVM-Partition direkt an den Gast übergeben. Aber so, das der Gast nur "seine" Partition(en) sieht, nicht die ganzen vorhandenen. Hierzu habe ich keine Info's gefunden. Geht das überhaupt?
Wenn beide Lösungen bzw. Ideen von mir schlecht sein sollten oder Sicherheitslücken aufweisen, so bitte schreibt es mir.
Vielen lieben Dank für Eure Unterstützung.
Gruß
Pixelpirat
ich baue gerade einen virtualisierten Homeserver auf Basis eines HP ProLiant gen8 auf. Als Basis mit KVM habe ich Debian8 genommen.
Gebootet wird von SSD, auf der auch die Gäste installiert werden. Für die Daten habe ich eine HW-RAID5 über eine PERC H301 eingerichtet, damit die Platten auch HOT-Swap fähig sind.
Die Basis mit 2 Gästen (OpenMediaVault, Debian8) läuft einwandfrei.
Was ich jetzt noch realisieren möchte und Euch um Tipps und Ideen bitte ist folgendes Szenario:
Die Datenpartition der Gastsysteme sollen vom RAID5 per LVM zur Verfügung gestellt werden. Aber so, das die Gastsysteme nur ihre zugewiesen Partition sehen und nutzen können. Teilweise sollen die Partitionen verschlüsselt werden. Die Entschlüsselung soll ausschließlich über USB-Sticks erfolgen, die per UUID automatisch gemountet werden.
Nachdem ich viele Howto's und einige Foren durchsucht habe, weiß ich nicht, wie ich es am besten löse.
Lösung 1, die ich mir vorschwebt:
Für jedes Gastsystem eine (verschlüsselte) LVM-Partition erstellen und darin ein Image erzeugen, das als sdX vom Gastsystem gemountet werden kann. Dafür muss die Entschlüsselung beim Booten stattfinden.
Oder ist es sinnvoller die LVMs unverschlüsselt zu lassen und nur das HD-Image des Gastsystems verschlüsseln? Wie würde das funktionieren?
Lösung 2, hier weiß ich nicht wie es gehen soll:
Die LVM-Partition direkt an den Gast übergeben. Aber so, das der Gast nur "seine" Partition(en) sieht, nicht die ganzen vorhandenen. Hierzu habe ich keine Info's gefunden. Geht das überhaupt?
Wenn beide Lösungen bzw. Ideen von mir schlecht sein sollten oder Sicherheitslücken aufweisen, so bitte schreibt es mir.
Vielen lieben Dank für Eure Unterstützung.
Gruß
Pixelpirat