seeseekey.net - Invictus Deus Ex Machina

Beim Boo­ten mei­nes NAS Sys­te­mes, wel­ches auf einem RAID 5 läuft lan­dete ich plötz­lich mit fol­gen­der Mel­dung:

ALERT! /dev/disk/by-uuid/6e…4e1 does not exist. Drop­ping to a shell!

im ini­ramfs. Das Pro­blem war anschei­nend das sich das RAID in seine Bestand­teile zer­legt hatte. Kon­kret konn­ten wohl zwei Fest­plat­ten nicht gefun­den wer­den. Die Lösung des Pro­ble­mes lag dann darin die­ses noch ein­mal neu zusam­men­zu­fü­gen. Dies geschieht mit­tels mdadm:

mdadm –stop /dev/md0

mdadm –assem­ble –scan
(oder, wenn vori­ges nicht funk­tio­niert) mdadm –assem­ble –f –scan

reboot

Danach sollte das NAS wie­der gefun­den wer­den und das Sys­tem nor­mal boo­ten. Natür­lich nur wenn beim mdadm –assem­ble –scan keine Feh­ler auf­ge­tre­ten sind. Dort hilft es im Zwei­fels­fall das Kom­mando noch mal zu wiederholen.

Wei­tere Infor­ma­tio­nen gibt es unter:
http://de.wikipedia.org/wiki/Mdadm
http://de.wikipedia.org/wiki/Initramfs
http://forum.ubuntuusers.de/topic/probleme-beim-hochfahren-des-systemes/

Ein NAS mit einem RAID 5, einem Samba Ser­ver und Ver­schlüs­se­lung auf Basis von Ubuntu wäre doch eine schöne Sache. Um das zu bewerk­stel­li­gen lädt man sich den Ubuntu Ser­ver unter http://www.ubuntu.com/server her­un­ter, brennt ihn auf eine CD uns star­tet diese auf dem ent­spre­chen­den Rechner.

Dort wählt man dann Deutsch als Spra­che aus und geht im Menü auf Ubuntu Ser­ver instal­lie­ren. Nach eini­gen Fra­gen bezüg­lich der Tas­ta­tur– und Län­der­ein­stel­lun­gen geht es dann wei­ter mit den Par­ti­ons­ein­stel­lun­gen. An die­ser Stelle erzeu­gen wir ein neues RAID 5. Dazu wäh­len wir als Par­ti­ons­me­thode manu­ell aus und gehen anschlie­ßend auf den Menü­punkt Software-RAID kon­fi­gu­rie­ren. Sollte es bereits Par­tio­nen geben so soll­ten diese vor­her gelöscht wer­den. Sollte hier­bei noch ein Soft­ware RAID ein­ge­rich­tet sein, so muss die­ses zuerst unter Software-RAID kon­fi­gu­rie­ren gelöscht wer­den (MD Gerät löschen).

Nach­dem wir Software-RAID kon­fi­gu­rie­ren aus­ge­wählt haben gehen wir auf MD Gerät erstel­len und wäh­len dort RAID5 aus. Danach wird man nach der Anzahl der akti­ven Geräte (sprich Fest­plat­ten) gefragt. Hier gibt man die Anzahl der Fest­plat­ten an wel­che man für das RAID ver­wen­den will. Die Fest­plat­ten soll­ten dabei die glei­che Größe auf­wei­sen (sonst wird die kleinste Fest­platte als kleins­ter Nen­ner ange­se­hen). Nach den akti­ven Gerä­ten kann man die Reser­ve­ge­räte (Hot Spare) defi­nie­ren und anschlie­ßend ange­ben wel­che Fest­plat­ten in das RAID genom­men wer­den sollen.

Nach­dem man das ganze bestä­tigt hat und die RAID Kon­fi­gu­ra­ti­ons­seite mit­tels Fer­tig­stel­len ver­las­sen hat, defi­niert man noch den Ein­hän­ge­punkt des RAID5 Gerä­tes (/) sowie das Datei­sys­tem (ext4) und been­det die Par­ti­tio­nie­rung. Zusätz­lich kann man noch eine Swap Par­tion anle­gen, muss dies aber nicht tun (je nach­dem wie viel Arbeits­spei­cher in dem Gerät steckt).

Wäh­rend der Instal­la­tion wird man dann noch gefragt ob man Mail kon­fi­gu­rie­ren möchte. Dort wählt man nur lokal aus und fährt mit der Instal­la­tion fort bis man sei­nen Nut­zer­na­men und sein Pass­wort ver­ge­ben muss. Auf die Frage ob der per­sön­li­che Ord­ner ver­schlüs­selt wer­den soll ant­wor­tet man mit Ja. Dann fährt man mit der Instal­la­tion fort bis man gefragt wird ob man bestimmte Pakete vor­in­stal­lie­ren möchte. Hier wählt man OpenSSH ser­ver und bestä­tigt das ganze.

Nach der Instal­la­tion erstel­len wir mit­tels mkdir /home/seeseekey/share den Ord­ner in dem spä­ter unse­rer Daten lie­gen und instal­lie­ren mit­tels:

sudo apt-get install mc htop samba swat

den Samba Ser­ver (sowie das Web­in­ter­face), htop und den Mid­night Com­man­der (letz­tere nur der Bequem­lich­keit hal­ber). Mit­tels

sudo smbpasswd –a seeseekey

erzeu­gen wir einen neuen Sam­ba­be­nut­zer. Dabei ist zu beach­ten das der betref­fende Sam­ba­nut­zer im Sys­tem schon als Benut­zer exis­tie­ren muss. Am bes­ten legt man sol­che Nut­zer mit­tels

sudo addu­ser –no-create-home –disabled-login –shell /bin/false seeseekey

an. Diese Nut­zer haben dann kein Home­ver­zeich­nis und kön­nen sich auch nicht auf dem Sys­tem ein­log­gen. Nun müs­sen wir noch einige Dinge an den Datei­rech­ten ändern damit Swat die Samba Con­fig schrei­ben kann. Dies geschieht auf der Kon­sole mit­tels

sudo chown root:admin /etc/samba/smb.conf
sudo chmod 664 /etc/samba/smb.conf

Anschlie­ßend star­ten wir Swat mit­tels sudo /etc/init.d/openbsd-inetd restart neu. Danach kön­nen wir uns mit einem Web­brow­ser anmel­den (http://„IP Adresse“:901 z.B. 192.168.1.15:901). Als Nut­zer­name und Pass­wort dient dabei der bei der Instal­la­tion ange­legte Benutzer.

Nach­dem wir uns ver­bun­den haben kön­nen wir unter Glo­bals einige Dinge ein­stel­len z.B. den Namen der Arbeits­gruppe (work­group). Unter Sha­res legen wir eine Frei­gabe an. In die­sem Bei­spiel nen­nen wir die Frei­gabe Daten und kli­cken auf erstel­len. In dem sich öff­nen­den Optio­nen set­zen wir fol­gende Para­me­ter:

path -> /home/seeseekey/share/
admin users -> see­see­key
rea­dyonly -> No
avail­able -> Yes

und kli­cken anschlie­ßend auf Ände­run­gen spei­chern.

Nun haben wir ein Sys­tem wel­ches ein RAID 5 kom­bi­niert mit einem Sam­ba­ser­ver und einer Ver­schlüs­se­lung bereit­stellt. Wenn man den Ser­ver star­tet muss man den Nut­zer­na­men und das Pass­wort ein­ge­ben, damit das ent­spre­chende Nut­zer­ver­zeich­nis in wel­chem die Frei­gabe liegt ent­schlüs­selt wird. Das kann man natür­lich auch per SSH machen, aller­dings ist die Sit­zung (und somit die SMB Frei­gabe) nur so lange ver­füg­bar wie die SSH Ver­bin­dung steht. Eine Anmel­dung direkt am NAS (es reicht ja wenn eine Tas­ta­tur ange­schlos­sen ist) ist also vorzuziehen.

Ein klei­ner Hin­weis noch am Rande: Mit­tels cat /proc/mdstat kann man nach der Anmel­dung Infor­ma­tio­nen über das RAID abfragen.

Wei­tere Infor­ma­tio­nen gibt es unter:
http://de.wikipedia.org/wiki/Network_Attached_Storage
http://wiki.ubuntuusers.de/Software-RAID
http://wiki.ubuntuusers.de/ecryptfs-utils
http://wiki.ubuntuusers.de/SAMBA
http://wiki.ubuntuusers.de/samba_server
http://wiki.ubuntuusers.de/Samba_Server_Swat

Ein NAS ist schön und gut, aber manch­mal darf es etwas mehr sein z.B. Ver­schlüs­se­lung. Natür­lich kann man sich nun ein Ubuntu– oder Debi­an­sys­tem auf­set­zen und dort alles ein­rich­ten. Wer eine ein­fa­chere Lösung möchte der sollte sich ein­mal Cryp­to­NAS anschauen. Dabei han­delt es sich um ein ein­fach zu bedie­nen­des NAS wel­ches über den Web­brow­ser bedient wer­den kann und die Daten ver­schlüs­selt. Zu fin­den ist das ganze Pro­jekt unter http://cryptonas.org/.

Nach­dem ich ges­tern mal wie­der geschaut habe was der Markt an Fertig-NAS Sys­te­men so bie­tet bin ich doch posi­tiv über­rascht wor­den. Dabei fand ich als ers­tes über einen Golem.de Arti­kel (http://www.golem.de/0812/64219.html) von Onnto wel­che ganz inter­es­sant aus­sa­hen (auch wenn das Design an Müll­ei­mer erin­nert :)). Mein Favo­rit sind aller­dings die Geräte von QNAP. Diese lie­fern mitt­ler­weile Sys­teme mit bis zu 7,5 TB bzw 6 TB RAID 5 und sehen auch noch ganz ansehn­lich aus.

Wei­tere Infor­ma­tio­nen gibt es unter:
http://www.qnap.com/de/
http://www.higoto.de/

Vor eini­gen Tagen machte mein NAS (beim RAID 5 Rebuil­ding) Pro­bleme. Nicht schön, aber sel­ten. Mitt­ler­weile funk­tio­niert es wie­der prima. Doch habe ich mir die­sen Vor­fall zum Anlass genom­men und geschaut was der Markt so bietet.

Zuerst habe ich mir die pro­prie­tä­ren NAS Sys­teme ange­schaut. Die ICY­Box Sys­teme von Raid­so­nic habe ich dabei gleich außen vor­ge­las­sen weil sie ein­fach unter­di­men­sio­niert sind. Dane­ben gibt es sie Sys­teme von Rea­dy­NAS. Diese gefal­len mir schon bes­ser und sind preis­lich okay. Nach­teil ist das es diese Sys­teme erst in der 4 TB Aus­füh­rung gibt, was bei RAID 5 effek­tiv 3 TB bedeu­tet. Am liebs­ten wäre mir ein lee­res Gehäuse in das ich meine 6 — 8 Fest­plat­ten hin­ein­schie­ben kann und fer­tig. Lei­der bin ich da nicht wirk­lich fün­dig geworden.

Eine andere Mög­lich­keit wäre es ein NAS auf einem nor­ma­len PC auf­zu­set­zen. Das hat den Vor­teil das man alles nach sei­nen Wün­schen aus­rich­ten kann und nicht auf bestimmte Dinge fest­ge­legt ist. Für die­sen Zweck gibt es z.B. spe­zi­elle Linuxdis­tri­bu­tio­nen (Open­fi­ler, Cryp­to­NAS, etc.) mit denen man so etwas rea­li­sie­ren könnte.

Was Linux NAS Sys­teme angeht so ist das btrfs Datei­sys­tem sicher­lich einen Blick wert, sobald es sta­bil genug ist für den Produktionsbetrieb.

Ich bevor­zuge im all­ge­mei­nen die zweite Lösung, wobei diese auch einige Nach­teile hat, der erhöhte Ein­rich­tungs­auf­wand, sowie die meist höhere Ener­gie­auf­nahme des Selbst­bau­sys­tems. Ich denke das hier jeder schauen muss was er benötigt.

Heute ging es fröh­lich wei­ter mit dem NAS. Zuerst habe ich ver­sucht mit Open­fi­ler alle acht Fest­plat­ten zum lau­fen zu bekom­men, aber nach eini­ger Zeit musste ich ein­se­hen das dies wohl nicht so ein­fach mög­lich ist. Also wie­der den Ubuntu Ser­ver her­vor­ge­kramt aber der wollte auch nur sie­ben Fest­plat­ten erken­nen. Nach ein wenig hier und da an der Schraube dre­hen (was knapp 2 Stun­den dau­erte) über­legte ich mir dann Alternativen.

Ich über­legte mit noch mal meine haupt­säch­li­chen Fea­tures die ich unbe­dingt haben wollte. Das waren:
RAID 5
– Ver­schlüs­se­lung
– Linux

Ich beschloss also mein „Fea­ture“ Linux zu strei­chen und instal­lierte ein Win­dows XP. Bei der Instal­la­tion lief alles erstaun­lich glatt. Welch ein Glücks­ge­fühl. Aber schon zogen erste Wol­ken auf. Ein paar Gerä­te­trei­ber waren nicht da wo sie hin­soll­ten. Nach­dem ich Sie instal­liert hatte boo­tete Win­dows nicht mehr. Also alles auf Null und Win­dows neu­in­stal­liert. Bei der Trei­ber­in­stal­la­tion noch­mal ganz genau hin­ge­schaut und fest­ge­stellt das ich doch beim letz­ten Mal aus­ver­se­hen den Sata / RAID Trei­ber mit­in­stal­liert hatte. Nunja dies­mal funk­tio­nierte alles.

Danach ging es daran ein RAID 5 ein­zu­rich­ten. Von Haus aus kann das Win­dows XP nicht. Dies bleibt den Ser­ver­va­ri­an­ten vom Win­dows vor­be­hal­ten. Wenn da nicht die gute alte c’t wäre :) 2005 brachte die c’t einen RAID Patch für Win­dows XP her­aus wel­cher das RAID auch auf XP Sys­te­men frei­schal­tet. Der Patch ist zu fin­den unter: http://www.heise.de/ct/ftp/05/03/090/.

Nach einem Neu­start wurde das RAID ein­ge­rich­tet und dann begann Win­dows mit der For­ma­tie­rung des RAID’s. Das dau­ert in etwa 24 Stun­den, naja kein Wun­der bei 6 Ter­ra­byte ver­füg­ba­rem Spei­cher. Nach den besag­ten 24 Stun­den war das ganz dann soweit fer­tig und funk­tio­nierte. Nun heißst es sich an die Ver­schlüs­se­lung machen.

Heute war mal wie­der NAS Tag. Nach­dem ich das NAS Sys­tem nicht auf einem USB Stick instal­lie­ren konnte, habe ich mir einen Com­pact Flash zu IDE Adap­ter nebst CF Karte besorgt. In der Theo­rie ver­hält sich die CF Karte nach außen hin wie eine gewöhn­li­che IDE Platte. Naja das war dann natür­lich in der Pra­xis nicht der Fall und so gab es nun­mal wie­der Pro­bleme :)

Naja die Instal­la­tion wurde erst gar­nicht gestar­tet und ich bekam einige hüb­sche Feh­ler­mel­dun­gen zu sehen. Das hing wohl irgend­wie damit zusam­men das die CF Karte kein DMA unter­stützt, zumin­des­tens glaube ich das. Nunja nach­dem ich mich zirka 2 — 3 Stun­den damit rum­ge­är­gert hatte, beschloss ich das es Zeit für eine „bes­sere“ Lösung ist.

Also ging es schnell zum Schrank, wo eine 40 GB Fest­platte schon sehn­süch­tig auf mich war­tete. Als ich dann fest­stellte das ich kei­nen 3,5 Zoll Slot mehr zur Ver­fü­gung hatte und mir auch grade die 5,25 Zoll Ein­bau­rah­men aus­ge­gan­gen sind, habe ich die Fest­platte kur­zer­hand mit Kabel­bin­dern schwe­bend in dem Slot befes­tigt. Das wirkt im ers­ten Moment nicht son­der­lich sta­bil ist aber doch sehr stra­pa­zier­fä­hig (jetzt müsste hier eigent­lich noch ein Absatz über Papier­com­pu­ter rein, aber das lasse ich mal lie­ber^^) ist.

Nun gut nach­dem mit der Hard­ware soweit erle­digt ist, kann ich mich nun wie­der an die Soft­ware machen. Im Moment schwebt mir da vor ein­fach ein Open­fi­ler (2.2) zu neh­men, das RAID Array als Frei­gabe frei­zu­ge­ben und mit­tels Tru­e­crypt ein 6 TB Con­tai­ner anzu­le­gen. Mal schauen wie Pra­xis taug­lich das ist.

Schon so früh und schon so viel zu erle­di­gen. Erst­mal zur Arbeit, dann Ein­kau­fen, und dann mal schauen warum Ubuntu Stu­dio nicht so läuft wie es sollte. Irgendwo wird sich der Feh­ler schon fin­den. Und natür­lich wei­ter­hin auf mein NAS Sys­tem warten^^