abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Slovní úloha: V kterém týdnu bude mít Chrome větší číslo verze než Firefox?
    dnes 00:44 | Humor

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 145. Aktuální verze Firefoxu je 148. Od září přejde Chrome na dvoutýdenní cyklus vydávání. V kterém týdnu bude mít Chrome větší číslo verze než Firefox? 😀

    Ladislav Hagara | Komentářů: 0
    Další novinky od Applu: čipy M5 Pro a M5 Max, …
    včera 21:55 | IT novinky

    Apple představil nové čipy M5 Pro a M5 Max, MacBook Pro s čipy M5 Pro a M5 Max, MacBook Air s čipem M5 a Studio Display a nový Studio Display XDR.

    Ladislav Hagara | Komentářů: 0
    Installfest 2026 - hlasování o přednáškách a workshopech
    včera 13:44 | Komunita

    Bylo spuštěno hlasování o přednáškách a workshopech pro letošní Installfest, jenž proběhne o víkendu 28. a 29. března v Praze na Karlově náměstí 13.

    Ladislav Hagara | Komentářů: 1
    GIMP 3.2 RC3
    včera 04:33 | Nová verze

    Byla vydána (Mastodon, 𝕏) třetí RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.

    Ladislav Hagara | Komentářů: 0
    iPhone 17e a iPad Air s čipem M4
    2.3. 21:44 | IT novinky

    Apple představil iPhone 17e a iPad Air s čipem M4.

    Ladislav Hagara | Komentářů: 13
    Gram 1.0
    2.3. 21:11 | Zajímavý software

    Byla vydána verze 1.0 editoru kódů Gram. Jedná se o fork editoru Zed bez telemetrie a umělé inteligence.

    Ladislav Hagara | Komentářů: 0
    Oznámena spolupráce GrapheneOS s Motorolou
    2.3. 20:33 | IT novinky

    Byla oznámena spolupráce GrapheneOS s Motorolou. Podrobnosti v tiskové zprávě. GrapheneOS (Wikpedie) je varianta Androidu zaměřující se na bezpečnost a soukromí.

    Ladislav Hagara | Komentářů: 0
    Armbian 26.2.1
    2.3. 02:22 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 26.2.1. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    Začaly volby do Rady openSUSE
    2.3. 02:11 | Komunita

    Volí se dvě místa v Radě openSUSE. Seznamte se se čtyřmi kandidáty. Členové projektu openSUSE mohou hlasovat od 1. do 8. března. Výsledky budou oznámeny 9. března.

    lkocman | Komentářů: 3
    OpenAI uzavřela dohodu s Pentagonem
    1.3. 19:22 | IT novinky

    Společnost OpenAI uzavřela dohodu s americkým ministerstvem obrany o poskytování technologií umělé inteligence (AI) pro utajované sítě americké armády. Firma to oznámila několik hodin poté, co prezident Donald Trump nařídil vládě, aby přestala využívat služby společnosti Anthropic.

    Ladislav Hagara | Komentářů: 13
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (17%)
     (6%)
     (0%)
     (11%)
     (27%)
     (2%)
     (5%)
     (1%)
     (13%)
     (25%)
    Celkem 1002 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Šifrování diskového pole
    Štítky: bezpečnost, disk, dm-crypt, LinuxEXPRES, pěkné, pole, práce, RAID, rychlost, šifrování, TrueCrypt

    Dotaz: Šifrování diskového pole

    5.2.2014 11:21 marek ž.
    Šifrování diskového pole
    Přečteno: 646×

    Potřeboval bych poradit s návrhem struktury dat, aby byla ukládána duplicitně a přitom šifrovaná. Mám v plánu použít raid 1 se třemi disky a nevím, v jaké fázi šifrovat a čím. Nejraději bych použil truecrypt, protože ten již znám, pokud doporučíte z nějakých důvodů dm-crypt, nevadí. Prioritou není rychlost a jednoduchost práce, ale spolehlivost a možnost případné obnovy.

    Rád bychy se zeptal na následující

    • Je lepší  vytvořit pole a to celé zašifrovat, nebo nejdříve šifrovat a pak vytvořit pole, jako je to třeba zde: http://www.linuxexpres.cz/praxe/sprava-linuxoveho-serveru-lvm-a-diskove-sifrovani ?
    • Jak se v kterém případě postupuje, pokud odejde disk nebo chci nějaký dodat?
    • Pokud vezmu jeden disk z raidu 1 a připojím ho samostatně, dostanu se ke všem datům stejně, jako bych měl pole kompletní? Chci se jen ujistit, protože toto je hlavní důvod, proč nechci raid 10.

    Děkuji pěkně

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    5.2.2014 11:45 trubicoid2
    Rozbalit Rozbalit vše Re: Šifrování diskového pole
    no a FS bude jaky? jestli pouzijes btrfs nebo zfs a jejich vestaveny raid (doporucuje se), tak je potreba zasifrovat disky a ty zasifrovane pak predhodit zfs nebo btrfs, vyhoda je, ze se bude urcite sifrovat paralelne (i kdyz to mozna jadro dela paralelne ted i u jednoho zarizeni), nevyhoda je, ze se pri startu rozsifrovava vic disku, ale na to si udelas skript

    jestli budes mit jiny FS, tak udelas prvne raid nad disky pomoci mdadm, ten raid pak zasifrujes a to pak predhodis FS

    no a na vlastni sifrovani doporucuji cryptsetup s Luks, ted novy cryptsetup umi ted i truecrypt, ale mozna ho jeste nebudou umet startovaci skripty tvoji distribuce, tak s tim bude otrava; Luksu stejne verim vic nez truecryptu

    nejak nechapu posledni dotaz, k datum z jednoho disku se dostanes, ale proc delat raid1 ze tri disku? stejne muzes udelat raid10 ze dvou disku a layout f je rychlejsi nez raid1 a k datum se taky dostanes z jednoho disku, nebo raid5 ze tri disku, pak ale potrebujes 2 abys dostal data
    5.2.2014 12:00 trubicoid2
    Rozbalit Rozbalit vše Re: Šifrování diskového pole
    a jak se postupuje pri vymene disku?

    pokud mas zasifrovany disky a na nich raid, tak zasifrujes novej disk a ten pak predhodis raidu

    pokud to mas opacne, tak disk jen predhodis raidu a je to, tedy je to jednoduzsi a v pripade ze nepouzijes btrfs a zfs tak doporucovany zpusob
    5.2.2014 12:21 marek ž.
    Rozbalit Rozbalit vše Re: Šifrování diskového pole
    Děkuji velmi za reakci.

    S btrfs nemám zkušenosti, raději bych proto použil ext4 a mdadm. Nebo má btrfs ještě nějaké další zásadní výhody kromě toho paralelního šifrování?

    Chci tři disky kvůli redundanci. Nechci riskovat jen dva disky, kdy se jeden zhroutí a druhý padne při obnově. Když bych toto chtěl při raidu 10, musel bych mít šest disků, ne? To raději ty další disky použiji na offline zálohu.
    5.2.2014 14:37 trubicoid2
    Rozbalit Rozbalit vše Re: Šifrování diskového pole
    raid10 lze udelat ze sudeho poctu disku, tedy 2, 4, ...

    kdyz udelas ze 2, tak je to stejny jako raid1, lisi se jen tim, ze bloky pri layout far nejsou mezi disky na stejnym miste, tedy na rychle casti disku1 jsou jina data nez na rychle casti disku2 a tim padem je to dohromady rychlejsi

    mdamd --create --level=10 --layout=f2

    takze v tvem pripade udelas prvne raid a ten potom zasifrujes a na nem pak ext4; udelal bych to stejne ze dvou disku a na treti bych daval zalohu

    btrfs umi trebas checksum, kompresi, deduplikaci, cow, defragmentaci (to umi uz i ext4)
    5.2.2014 16:05 marek ž.
    Rozbalit Rozbalit vše Re: Šifrování diskového pole
    Znovu děkuji, nyní v tom mám jasno a pravděpodobně dám na doporučení.
    Jendа avatar 5.2.2014 17:44 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Šifrování diskového pole
    Je lepší vytvořit pole a to celé zašifrovat, nebo nejdříve šifrovat a pak vytvořit pole, jako je to třeba zde: http://www.linuxexpres.cz/praxe/sprava-linuxoveho-serveru-lvm-a-diskove-sifrovani ?
    Osobně bych radši vytvořil pole a až to pak zašifroval. Tak řešíš jedno šifrované zařízení, ne každý disk zvlášť (což by taky mohla být pakárna v distribucích nastavit, minimálně v Debianu jsem to vzdal).
    Jak se v kterém případě postupuje, pokud odejde disk nebo chci nějaký dodat?
    Normálně mdadm --add. To je vlastně taky výhoda toho mého postupu.
    Pokud vezmu jeden disk z raidu 1 a připojím ho samostatně, dostanu se ke všem datům stejně, jako bych měl pole kompletní?
    Ano.

    Osobně mi přijde RAID1 se třemi disky jako nesmysl - mnohem větší riziko než že odejdou dva disky najednou je, že uživatel něco smaže, ty se při správě serveru uklepneš atd. Líp bys udělal, kdybys udělal RAID1 se dvěma disky a na ten třetí zálohoval (nejlépe kdyby byl v jiném stroji, v jiné síti, na jiné elektrické přípojce, v jiné budově, v jiném státě :-)).
    5.2.2014 20:36 marek ž.
    Rozbalit Rozbalit vše Re: Šifrování diskového pole

    Také děkuji za názor, asi to na základě rad od tebe a trubicoid2 právě takto udělám. V případě tří disků vyhrává raid 10 (2 HDD) + 1 HDD záloha. Co byste kdo volil pro čtyři disky? Napadají mě tři možnosti:

    1. RAID 10 (4 HDD)
    2. RAID 10 (2 HDD) + jednou za čas záloha na RAID 10 (2 HDD)
    3. RAID 10 (2 HDD) + jednou za čas záloha na 1 HDD + méně často záloha na čtvrtý HDD

    První se od dalších liší dvojnásobnou kapacitou, ale zase nespolehlivostí proti zmíněnému mazání dat a navíc všechny HDD budou náchylné najednou, to vím. Jak byste kdo volil mezi druhou a třetí variantou?

    Jendа avatar 5.2.2014 20:52 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Šifrování diskového pole
    Co byste kdo volil pro čtyři disky?
    RAID5 přes 3 + záloha na 4. Aha, možná se to nevejde (přijde na to, co tam je za data, třeba část z toho není potřeba zálohovat, nebo se může ten jeden disk koupit větší…)
    5.2.2014 21:25 Semo | skóre: 45 | blog: Semo
    Rozbalit Rozbalit vše Re: Šifrování diskového pole
    Preco sa vsetci tak desia RAID6?
    If you hold a Unix shell up to your ear, you can you hear the C.
    Jendа avatar 5.2.2014 22:01 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Šifrování diskového pole
    Neděsím se ho, sám ho leckde používám. Ale když má 4 disky a nemá zálohu, tak by měl mít v RAIDu 3 disky, a tam je R6 tak nějak k ničemu.
    5.2.2014 21:57 marek ž.
    Rozbalit Rozbalit vše Re: Šifrování diskového pole
    Jenda: Děkuji, také zajímavá varianta.

    Semo: Raid 6 již ne, při koupi čtyřech disků je nechci mít všechny online najednou.
    6.2.2014 14:45 trubicoid2
    Rozbalit Rozbalit vše Re: Šifrování diskového pole
    tak to odpada 1. varianta raid10 na 4 diskach, ktera je dvakrat rychlejsi nez radi10 na dvou diskach

    nevyhoda radi10 oproti raid6 na 4 diskach je ze nesmi chcipnout libovolny dva disky (jestli si to dobre pamatuju), kdezto v raid6 muzou chcipnout libovolny 2, ale zato je raid6 pomalejsi kvuliva xoru
    7.2.2014 09:11 marek ž.
    Rozbalit Rozbalit vše Re: Šifrování diskového pole
    Ano, to vím. Ještě jednou všem děkuji, považuji to za vyřešené.
    7.2.2014 16:49 j
    Rozbalit Rozbalit vše Re: Šifrování diskového pole
    Je pripodotek, vzdycky nejdriv RAID a az nad tim cokoli dalsiho ...

    V opacnem pripade driv nebo pozdejs narazis na to, ze ti ten raid vlastne nefunguje jak ma - v zavislosti na tom jak mas reseny vrstvy pod tim. Jednoduse proto, ze nevidi na fyzickej disk. Problem to muzou byt neprijemne (vykon) i kriticke (po odpadnuti disku prijdes o data - o vsechny)

    Raid zaroven neresi zalohovani - R5 je pro doma/nezatezovane pole zcela optimalni. R6 se pouziva spis vyjimecne - trebas na uloziste kde sou kriticky backupy. Mam tu jedno pole na R6 + je tam jeste spare disk.

    Delat tridiskovy zrcaclo pokud nepotrebujes hodne velkej vykon na cteni (coz pri SW raidu je scifi) .. je pak spis nesmysl (a na cteni ti R5 da defakto totez).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.