[linux-l] S: Empfehlung für verschluesseltes Setup

Boris Kirkorowicz borisbelug at kirk.de
Sa Sep 26 23:35:12 CEST 2020 

Hallo,
ich möchte meine heimische Infrastruktur erneuern, genauer: einen Server
samt Platten. Bislang sieht es so aus, dass ich ein Synology NAS per
iSCSI direkt an den Server angebunden habe, ohne irgendwelche
Besonderheiten. Der Inhalt des Volumes wird nächtens per rsync auf ein
zweites NAS über das Produktivnetz übertragen. Das ist natürlich nicht
wirklich ausgefeilt, als Datensicherung eher dünn.

Folgendes habe ich mir für die neue Umgebung ausgedacht:
An den Server wird wie gehabt ein NAS per iSCSI angebunden, dies jedoch
per LUKS verschlüsselt. Da der Server nur alle Jahre mal neu gestartet
wird, kann ich da auch schon mal runter in den Keller (wo beides steht),
um das Passwort einzutippen.

Die Datensicherung soll eine größere Änderung erfahren: statt über das
Produktivnetz soll das zweite NAS ebenfalls über einen zweiten Eth-Port
via iSCSI angebunden werden, allerdings nur einer gesonderten Instanz in
einer VM zur Verfügung stehen. Gedacht habe ich mir das so, dass zur
Datensicherung der Server die Verbindung zum Produktivnetz kappt, die VM
startet, diese das Backup-NAS ebenfalls LUKS-gesichert einbindet und per
Borg Backup die Daten sichert. Nach Beendigung der Datensicherung fährt
die VM wieder herunter, und der Server baut die Verbindung zum
Produktivnetz wieder auf.

Erste Frage: ist das Konstrukt so sinnvoll umsetzbar, oder gibt es etwas
zu bedenken, bestimmte Dinge anders zu machen?

2.
Die Datensicherung soll unbeaufsichtigt laufen. Dazu muss dann das mit
LUKS verschlüsselte Volume eingebunden werden. Da ich nicht jede Nacht
in den Keller rennen und ein Passwort eingeben will, muss das anders
erfolgen. Vielleicht könnte man das Passwort oder Key irgendwo ablegen
und dass dann in einen Aufruf pipen, aber das wäre ja nicht gerade der
Sinn der Sache. Welche andere Möglichkeit gibt es dafür? Vielleicht eine
Art USB-Stick, der das Passwort oder Key o.ä. vergisst, sobald ihm der
Strom fehlt, oder irgendetwas in der Art? Gibt es sowas?

3.
Welche Methode ist die beste, um den Server vom Produktivnetz zu trennen
und wieder zu verbinden? ifup/ifdown, oder?

4.
Wo bringe ich die Scripte (auch in der VM) am besten unter?



Ach ja: hier habe ich mich an OpenSUSE gewöhnt; wenn es geht, möchte ich
dabei bleiben.


-- 
Mit freundlichem Gruß                                 Best regards
                                 Kirkorowicz

Mehr Informationen über die Mailingliste linux-l