ich mache mir gerade Gedanken über das Platten-Design eines Server den aufsetzen werde, allerdings bin ich noch nicht ganz fit mit ZFS, vielleicht könnt ihr mit ja weiterhelfen. Gerne arbeite ich mich mit vertiefender Literatur ein, wenn ihr Tipps habt.
Zielsetzung
Auf dem Server sollen ein Webserver und ein paar kleine virtuelle Maschinen zum Testen betrieben werden.
Der aktuelle Server ist bei Hetzner auf der Serverbörse angemietet und besitzt folgende Hardware:
CPUIntel Xeon E3-1246V3
2x 2 TB HDD (SATA Enterprise HDDs)
32 GB RAM (4 * 8192 MB DDR3)
Sofern es (sinvoll) möglich ist, würde ich gerne den Server im Mirror über beide Festplatten betreiben. Hier würde ich gerne die Festplatten verschlüsseln.
Idee des Setups & offene Fragen
Als Basis verwende ich Debian mit ZFS. Auf diesem nehme ich mit KVM, QEMU und virtlib die Virutalisierung vor.
Von außen sind nur freigegebene Ports offen (die VMs sind von außen nicht erreichbar). Der Rest ist nur via VPN zugänglich (hier verwende ich Wireguard via KVM). Als Firewall verwende ich pfSense über KVM. Grundsätzlich stelle ich sicher, dass die einzelnen VMs nur optional miteinander interagieren können und nicht alle VMs durch das gleiche VPN erreichbar sind.
Schema (Idee, VMs laufen natürlich deutlich weniger gleichzeitg)
Abbildungen unten
Nun zu meinen Fragen:
- Das größte Fragezeichen in meinem Kopf ist, wie ich die Festplatten zu formatieren habe.
- Ich habe gelesen, dass bei Serverneustart ZFS unter Linux nicht entschlüsselt werden kann? Ist das richtig? Falls ja wäre dann untenstehende Abbildung 1 zielführend?
- Sollte ich LUKS oder die ZFS-Verschlüsselung verwenden?
- Ist es möglich, dass auch ein "Backup" des Boots auf der 2. Disk liegt?
- Wie sollte ich das restliche System am "partionieren" bzw. den zpool einrichten?
Beste Grüße,
Max