abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    LightZone 5.0.0
    dnes 04:33 | Nová verze

    Open source software pro úpravu digitálních fotografií LightZone (Wikipedie) byl vydán v nové verzi 5.0.0. LightZone je dnes k dispozici pod licencí BSD. Původně se jednalo o proprietární software vyvíjený společností Light Crafts. Ta v prosinci 2012 souhlasila s uvolněním zdrojových kódů jako open source [Wayback Machine].

    Ladislav Hagara | Komentářů: 0
    PuTTY 0.84
    včera 17:22 | Nová verze

    Byla vydána verze 0.84 telnet a ssh klienta PuTTY (Wikipedie). Podrobnosti v přehledu nových vlastností a oprav chyb a Change Logu.

    Ladislav Hagara | Komentářů: 0
    Microsoft představil Azure Linux 4.0 a Azure Container Linux
    22.5. 19:44 | IT novinky

    Microsoft představil Azure Linux 4.0 a Azure Container Linux. Na konferenci Open Source Summit North America 2026 organizované konsorciem Linux Foundation a sponzorované také Microsoftem. Azure Linux 4.0 vychází z Fedora Linuxu. Azure Container Linux je založen na projektu Flatcar. Azure Linux (GitHub, Wikipedie) byl původně znám jako CBL-Mariner.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi Official Magazine 165
    22.5. 12:22 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 165 (pdf).

    Ladislav Hagara | Komentářů: 0
    Proxmox Virtual Environment 9.2
    22.5. 10:55 | Nová verze

    Byla vydána verze 9.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a informačním videu.

    Ladislav Hagara | Komentářů: 5
    Firefox 151 podporuje Web Serial API
    22.5. 09:33 | IT novinky

    Firefox 151 podporuje Web Serial API. Pro komunikaci s různými mikrokontroléry připojenými přes USB nebo sériové porty už není nutné spouštět Chrome nebo na Chromiu postavené webové prohlížeče.

    Ladislav Hagara | Komentářů: 8
    Vivaldi 8.0
    22.5. 04:44 | Nová verze

    Byla vydána nová stabilní verze 8.0 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 148. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    FatGid aneb CVE-2026-45250, lokální eskalace práv ve FreeBSD
    21.5. 21:33 | Bezpečnostní upozornění

    Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.

    Ladislav Hagara | Komentářů: 0
    Flipper One
    21.5. 14:33 | IT novinky

    Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).

    Ladislav Hagara | Komentářů: 2
    vkd3d 2.0
    21.5. 14:00 | Nová verze

    Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (12%)
     (8%)
     (2%)
     (14%)
     (31%)
     (4%)
     (6%)
     (3%)
     (16%)
     (26%)
    Celkem 1696 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Šifrování diskového pole
    Štítky: bezpečnost, disk, dm-crypt, LinuxEXPRES, pěkné, pole, práce, RAID, rychlost, šifrování, TrueCrypt

    Dotaz: Šifrování diskového pole

    5.2.2014 11:21 marek ž.
    Šifrování diskového pole
    Přečteno: 654×

    Potřeboval bych poradit s návrhem struktury dat, aby byla ukládána duplicitně a přitom šifrovaná. Mám v plánu použít raid 1 se třemi disky a nevím, v jaké fázi šifrovat a čím. Nejraději bych použil truecrypt, protože ten již znám, pokud doporučíte z nějakých důvodů dm-crypt, nevadí. Prioritou není rychlost a jednoduchost práce, ale spolehlivost a možnost případné obnovy.

    Rád bychy se zeptal na následující

    • Je lepší  vytvořit pole a to celé zašifrovat, nebo nejdříve šifrovat a pak vytvořit pole, jako je to třeba zde: http://www.linuxexpres.cz/praxe/sprava-linuxoveho-serveru-lvm-a-diskove-sifrovani ?
    • Jak se v kterém případě postupuje, pokud odejde disk nebo chci nějaký dodat?
    • Pokud vezmu jeden disk z raidu 1 a připojím ho samostatně, dostanu se ke všem datům stejně, jako bych měl pole kompletní? Chci se jen ujistit, protože toto je hlavní důvod, proč nechci raid 10.

    Děkuji pěkně

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    5.2.2014 11:45 trubicoid2
    Rozbalit Rozbalit vše Re: Šifrování diskového pole
    no a FS bude jaky? jestli pouzijes btrfs nebo zfs a jejich vestaveny raid (doporucuje se), tak je potreba zasifrovat disky a ty zasifrovane pak predhodit zfs nebo btrfs, vyhoda je, ze se bude urcite sifrovat paralelne (i kdyz to mozna jadro dela paralelne ted i u jednoho zarizeni), nevyhoda je, ze se pri startu rozsifrovava vic disku, ale na to si udelas skript

    jestli budes mit jiny FS, tak udelas prvne raid nad disky pomoci mdadm, ten raid pak zasifrujes a to pak predhodis FS

    no a na vlastni sifrovani doporucuji cryptsetup s Luks, ted novy cryptsetup umi ted i truecrypt, ale mozna ho jeste nebudou umet startovaci skripty tvoji distribuce, tak s tim bude otrava; Luksu stejne verim vic nez truecryptu

    nejak nechapu posledni dotaz, k datum z jednoho disku se dostanes, ale proc delat raid1 ze tri disku? stejne muzes udelat raid10 ze dvou disku a layout f je rychlejsi nez raid1 a k datum se taky dostanes z jednoho disku, nebo raid5 ze tri disku, pak ale potrebujes 2 abys dostal data
    5.2.2014 12:00 trubicoid2
    Rozbalit Rozbalit vše Re: Šifrování diskového pole
    a jak se postupuje pri vymene disku?

    pokud mas zasifrovany disky a na nich raid, tak zasifrujes novej disk a ten pak predhodis raidu

    pokud to mas opacne, tak disk jen predhodis raidu a je to, tedy je to jednoduzsi a v pripade ze nepouzijes btrfs a zfs tak doporucovany zpusob
    5.2.2014 12:21 marek ž.
    Rozbalit Rozbalit vše Re: Šifrování diskového pole
    Děkuji velmi za reakci.

    S btrfs nemám zkušenosti, raději bych proto použil ext4 a mdadm. Nebo má btrfs ještě nějaké další zásadní výhody kromě toho paralelního šifrování?

    Chci tři disky kvůli redundanci. Nechci riskovat jen dva disky, kdy se jeden zhroutí a druhý padne při obnově. Když bych toto chtěl při raidu 10, musel bych mít šest disků, ne? To raději ty další disky použiji na offline zálohu.
    5.2.2014 14:37 trubicoid2
    Rozbalit Rozbalit vše Re: Šifrování diskového pole
    raid10 lze udelat ze sudeho poctu disku, tedy 2, 4, ...

    kdyz udelas ze 2, tak je to stejny jako raid1, lisi se jen tim, ze bloky pri layout far nejsou mezi disky na stejnym miste, tedy na rychle casti disku1 jsou jina data nez na rychle casti disku2 a tim padem je to dohromady rychlejsi

    mdamd --create --level=10 --layout=f2

    takze v tvem pripade udelas prvne raid a ten potom zasifrujes a na nem pak ext4; udelal bych to stejne ze dvou disku a na treti bych daval zalohu

    btrfs umi trebas checksum, kompresi, deduplikaci, cow, defragmentaci (to umi uz i ext4)
    5.2.2014 16:05 marek ž.
    Rozbalit Rozbalit vše Re: Šifrování diskového pole
    Znovu děkuji, nyní v tom mám jasno a pravděpodobně dám na doporučení.
    Jendа avatar 5.2.2014 17:44 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Šifrování diskového pole
    Je lepší vytvořit pole a to celé zašifrovat, nebo nejdříve šifrovat a pak vytvořit pole, jako je to třeba zde: http://www.linuxexpres.cz/praxe/sprava-linuxoveho-serveru-lvm-a-diskove-sifrovani ?
    Osobně bych radši vytvořil pole a až to pak zašifroval. Tak řešíš jedno šifrované zařízení, ne každý disk zvlášť (což by taky mohla být pakárna v distribucích nastavit, minimálně v Debianu jsem to vzdal).
    Jak se v kterém případě postupuje, pokud odejde disk nebo chci nějaký dodat?
    Normálně mdadm --add. To je vlastně taky výhoda toho mého postupu.
    Pokud vezmu jeden disk z raidu 1 a připojím ho samostatně, dostanu se ke všem datům stejně, jako bych měl pole kompletní?
    Ano.

    Osobně mi přijde RAID1 se třemi disky jako nesmysl - mnohem větší riziko než že odejdou dva disky najednou je, že uživatel něco smaže, ty se při správě serveru uklepneš atd. Líp bys udělal, kdybys udělal RAID1 se dvěma disky a na ten třetí zálohoval (nejlépe kdyby byl v jiném stroji, v jiné síti, na jiné elektrické přípojce, v jiné budově, v jiném státě :-)).
    5.2.2014 20:36 marek ž.
    Rozbalit Rozbalit vše Re: Šifrování diskového pole

    Také děkuji za názor, asi to na základě rad od tebe a trubicoid2 právě takto udělám. V případě tří disků vyhrává raid 10 (2 HDD) + 1 HDD záloha. Co byste kdo volil pro čtyři disky? Napadají mě tři možnosti:

    1. RAID 10 (4 HDD)
    2. RAID 10 (2 HDD) + jednou za čas záloha na RAID 10 (2 HDD)
    3. RAID 10 (2 HDD) + jednou za čas záloha na 1 HDD + méně často záloha na čtvrtý HDD

    První se od dalších liší dvojnásobnou kapacitou, ale zase nespolehlivostí proti zmíněnému mazání dat a navíc všechny HDD budou náchylné najednou, to vím. Jak byste kdo volil mezi druhou a třetí variantou?

    Jendа avatar 5.2.2014 20:52 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Šifrování diskového pole
    Co byste kdo volil pro čtyři disky?
    RAID5 přes 3 + záloha na 4. Aha, možná se to nevejde (přijde na to, co tam je za data, třeba část z toho není potřeba zálohovat, nebo se může ten jeden disk koupit větší…)
    5.2.2014 21:25 Semo | skóre: 45 | blog: Semo
    Rozbalit Rozbalit vše Re: Šifrování diskového pole
    Preco sa vsetci tak desia RAID6?
    If you hold a Unix shell up to your ear, you can you hear the C.
    Jendа avatar 5.2.2014 22:01 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Šifrování diskového pole
    Neděsím se ho, sám ho leckde používám. Ale když má 4 disky a nemá zálohu, tak by měl mít v RAIDu 3 disky, a tam je R6 tak nějak k ničemu.
    5.2.2014 21:57 marek ž.
    Rozbalit Rozbalit vše Re: Šifrování diskového pole
    Jenda: Děkuji, také zajímavá varianta.

    Semo: Raid 6 již ne, při koupi čtyřech disků je nechci mít všechny online najednou.
    6.2.2014 14:45 trubicoid2
    Rozbalit Rozbalit vše Re: Šifrování diskového pole
    tak to odpada 1. varianta raid10 na 4 diskach, ktera je dvakrat rychlejsi nez radi10 na dvou diskach

    nevyhoda radi10 oproti raid6 na 4 diskach je ze nesmi chcipnout libovolny dva disky (jestli si to dobre pamatuju), kdezto v raid6 muzou chcipnout libovolny 2, ale zato je raid6 pomalejsi kvuliva xoru
    7.2.2014 09:11 marek ž.
    Rozbalit Rozbalit vše Re: Šifrování diskového pole
    Ano, to vím. Ještě jednou všem děkuji, považuji to za vyřešené.
    7.2.2014 16:49 j
    Rozbalit Rozbalit vše Re: Šifrování diskového pole
    Je pripodotek, vzdycky nejdriv RAID a az nad tim cokoli dalsiho ...

    V opacnem pripade driv nebo pozdejs narazis na to, ze ti ten raid vlastne nefunguje jak ma - v zavislosti na tom jak mas reseny vrstvy pod tim. Jednoduse proto, ze nevidi na fyzickej disk. Problem to muzou byt neprijemne (vykon) i kriticke (po odpadnuti disku prijdes o data - o vsechny)

    Raid zaroven neresi zalohovani - R5 je pro doma/nezatezovane pole zcela optimalni. R6 se pouziva spis vyjimecne - trebas na uloziste kde sou kriticky backupy. Mam tu jedno pole na R6 + je tam jeste spare disk.

    Delat tridiskovy zrcaclo pokud nepotrebujes hodne velkej vykon na cteni (coz pri SW raidu je scifi) .. je pak spis nesmysl (a na cteni ti R5 da defakto totez).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.