Riorganizzazione del mio server, necessito consigli

edofullo · 2020-11-26T15:40:59+00:00

Chiedo scusa in anticipo per la lunghezza del post, spero che qualcuno abbia il tempo di leggerlo e darmi una mano 😀. Premessa: possiedo (preso usato in sup...

[cancellato]

[cancellato] Sì, ma devi averne una da 80 Mpx

No no.. "basta" molto meno purtroppo.

[cancellato]

AFAIK Sony non ha (aveva?) un formato compresso lossless. Altri lo usano di default. La mia 50Mpx è in media sui 50-60, 70 per quelli più complessi. La 22Mpx sui 20-25. Comunque finché non fai video te la cavi ancora con dischi relativamente "piccoli", a seconda di quanto scatti.

edofullo Non lo so ragazzi, mi vien quasi la voglia di prende un altro disco da 2 TB, metterlo in RAID1 con quello che ho già e buttar fuori dalla finestra ZFS

Come scrive ziomatt, ZFS ha dei vantaggi per la memorizzazione a lungo termine dei file rispetto ad altri file system, dipende cosa ti interessa fare, e cosa hai a disposizione, è sicuramente pensato per funzionare con sistemi con diversi dischi più che per il piccolo NAS. Ma non farti troppi problemi per usare ZFS ad ogni costo.

edofullo

Riegel Ahhh ma tu hai su i giochi hahaha
Quando arriverà la FTTH faccio volare pure i giochi dal mio HD principale, tanto scaricarli è un attimo.

[cancellato] O si aggiungono interi vdev, o si rimpiazzano i dischi uno ad uno

E io pensavo che tra i prego di ZFS ci fosse il poter aggiungere dischi senza comprarne a blocchi.

[cancellato] Se hai una macchina fotografica e scatti in RAW fatti il segno della croce...

Nah, non sono appassionato di fotografia.

Non lo so ragazzi, mi vien quasi la voglia di prende un altro disco da 2 TB, metterlo in RAID1 con quello che ho già e buttar fuori dalla finestra ZFS e usare il mio caro LVM per gestirmi le partizioni...

Oppure Samba/NFS direttamente sull'host

[cancellato]

edofullo tra i prego di ZFS ci fosse il poter aggiungere dischi senza comprarne a blocchi.

Ed è vero. Puoi aggiungere vdev ad un pool già esistente e ampliarne la capacità (passare ad esempio da un "RAID1" ovvero un vdev di mirror, a un "RAID10", ovvero striping di dati su più mirror), così come puoi aggiungere o togliere mirror a caldo ad un vdev, ma i sistemi ridondati a parità hanno i loro limiti... nessuno "serio" (no, la fregnata che si è fatta synology in casa per gestire in parity dischi di capienza diversa non la considero roba seria...) fa variare la cardinalità di un pool a caldo, e se vai a vederti come è costruito un RAID5 puoi anche intuire il perché.
Dovresti ricalcolare e ridistribuire i dati su tutti i dischi... al di là del tempo che impiega, che con dischi multiterabyte non è uno scherzo, cosa succede se fallisce o se viene interrotto a metà? Brrrrrr... boh, io anche potendo non ci proverei.

edofullo mi vien quasi la voglia di prende un altro disco da 2 TB, metterlo in RAID1 con quello che ho già e buttar fuori dalla finestra ZFS e usare il mio caro LVM per gestirmi le partizioni...

Son due cose completamente diverse. Al di là che anche LVM ti fa gestire i mirror dei PV e dei LV volendo, nascono per scopi diversi... LVM è più votato alla gestione dinamica di partizioni (= device a blocchi) tra più partizioni o dischi fissi separati, ZFS è più votato alla gestione di oggetti (i file) in modo coerente e protetto. È uno dei pochi (e forse è stato il primo) FS a salvare nei metadati il checksum di ogni file (che verifica ad ogni operazione di read oppure quando lanci uno scrub), oltre a gestire subvolume siano ad oggetti o a blocchi, con in più tutti i vantaggi degli snapshot, essendo un file system CoW (copy on write, non sovrascrive mai i blocchi dei file, prima scrive quelli aggiornati da un'altra parte, e poi cancella i vecchi).
Diciamo che la cosa nativa Linux che gli si avvicina di più come concetto è BTRFS.

[cancellato]

[cancellato] AFAIK Sony non ha (aveva?) un formato compresso lossless. Altri lo usano di default.

Ti ricordi giusto... solo compressione lossy. Quelli erano file di un test tuttavia (a7R iii), non è il mio corpo macchina (anche se la vorrei... prima o poi ne compro una).

Ah @edofullo, un altro vantaggio di ZFS è la compressione automatica e trasparente per tutti i file che scrivi nel volume 🙂

edofullo

[cancellato] un altro vantaggio di ZFS è la compressione automatica e trasparente per tutti i file che scrivi nel volume

Che schifo non farebbe... che sbatti.

Stavo pensando davvero di prendere un altro disco da 2TB e metterlo in RAID1 (o ZFS MIRROR) con quello che ho già e lasciarlo andare finchè non finisco lo spazio.

Quando (se mai) finirò i 2TB prendo altri 2 dischi da 4 o più TB sempre in RAID1 (o Mirror) e faccio uno striping dei 2 RAID (ZFS lo fa senza dover formattare i dischi dicevate?)

A livello di efficienza non sarà il massimo ma dovrebbe funzionare... che ne dite?

E poi devo pensare a sta cosa dello storage.
Se facessi qualcosa del tipo EXT4 over ZFS la compressione e gli snapshot vanno a farsi friggere? Ma possibile che non ci sia una soluzione più bellina senza dover installare roba direttamente sull'hypervisor?
Se invece che Proxmox avessi avuto esxi con boot direttamente da USB?

[cancellato]

edofullo A livello di efficienza non sarà il massimo ma dovrebbe funzionare... che ne dite?

Sì, attenzione alle possibilità di fault però in questo caso. Basta che perdi due dischi del mirror e hai perso l'intero pool.

edofullo Se facessi qualcosa del tipo EXT4 over ZFS la compressione e gli snapshot vanno a farsi friggere?

Yes, compressione di sicuro, snapshot riporterebbe indietro l'intero file system alla data di creazione.

edofullo Ma possibile che non ci sia una soluzione più bellina senza dover installare roba direttamente sull'hypervisor?

Separare storage da hypervisor (computing) in due macchine fisicamente diverse 😉 Nelle reti enterprise spesso e volentieri gli hypervisor sono diskless o quasi (solo per il boot), e usano HBA fiberchannel per "montare" le aree dallo storage su cui salvare i dischi delle VM. Detta così ti sembrerà una caPzata, ma se ci rifletti è il modo migliore per poter migrare le VM da una parte all'altra, ed essere meno legati possibile a fault di singoli componenti.

edofullo Se invece che Proxmox avessi avuto esxi con boot direttamente da USB?

Cambia niente, anche perché ti invito a non installare assolutamente l'hypervisor nei dischi storage, meglio un piccolo SSD per i fatti suoi.

[cancellato]

edofullo Quando (se mai) finirò i 2TB prendo altri 2 dischi da 4 o più TB sempre in RAID1 (o Mirror) e faccio uno striping dei 2 RAID (ZFS lo fa senza dover formattare i dischi dicevate?)

Attenzione che non è uno striping dei due RAID. Sono vdev separati che incrementano lo spazio totale disponibile, ma la ridondanza è garantita solo dai singoli vdev, non dall'intero pool. L'unica cosa che fa ZFS è bilanciare la scrittura dei dati sui vdev disponibili all'interno del pool. Se hai un mirror e ne aggiungi un altro, non diventa l'equivalente di un RAID 10.

edofullo Se facessi qualcosa del tipo EXT4 over ZFS la compressione e gli snapshot vanno a farsi friggere?

Credo di possa fare la snapshot di un volume, ma deve gestirla il sistema che gestisce i volumi. Nel senso che se per dire hai una Ubuntu con EXT4 installata in un volume ZFS gestito da Proxmox, la snapshot deve farla Proxmox. Idem per la compressione.

I container sono una buona idea.

edofullo

[cancellato] Mi è venuta una idea! I container LXC!

Coi container posso montare direttamente una directory dentro il container il quale si occuperebbe di distribuirla via samba.

Devo vedere se riesco a montare una directory ZFS in un container

Idem con plex che avrebbe così accesso solo alla directory dei film, nextcloud solo a quella dedicata ai file (e al cloud) e così via.

In questo modo non riempio l'Hypervisor di roba (so che i processi girano nativamente sull'hypervisor ma se un giorno volessi distruggere uno di questi servizi distruggo il container e ho finito)

[cancellato] Basta che perdi due dischi del mirror e hai perso l'intero pool.

Basta? Nel senso che è una cosa così comune? Mi terrei backup dei dati importanti sugli HDD esterni comunque.

[cancellato] anche perché ti invito a non installare assolutamente l'hypervisor nei dischi storage, meglio un piccolo SSD per i fatti suoi

Sisi è già così.

[cancellato]

edofullo Basta? Nel senso che è una cosa così comune?

Non necessariamente, ma se prendi i dischi insieme, dallo stesso lotto, e li usi in modo molto simile... è assai probabile che muoiano insieme, o comunque a poca distanza tra di loro.

edofullo Mi è venuta una idea! I container LXC!

Sì potrebbe funzionare, attenzione ai vari permessi (discorso container privilegiati e non privilegiati).

edofullo

[cancellato] Non necessariamente, ma se prendi i dischi insieme, dallo stesso lotto, e li usi in modo molto simile... è assai probabile che muoiano insieme, o comunque a poca distanza tra di loro.

Ok grazie, ne terrò conto quando dovrò prendere i dischi nuovi.

[cancellato] Sì potrebbe funzionare, attenzione ai vari permessi (discorso container privilegiati e non privilegiati).

Ah vero c'è quel problema lì, ma non penso sia insormontabile.

[cancellato]

[cancellato] Se hai un mirror e ne aggiungi un altro, non diventa l'equivalente di un RAID 10.

Beh sostanzialmente sì, solo che i due vdev sono "sbilanciati". Comunque una perdita di un vdev (o cluster di mirror, chiamiamoli come si vuole) determina la perdita dell'intero pool, sia in stripe di vdev sia in RAID10 (non RAID01, che infatti non si fa proprio per questo motivo, con la perdita di due dischi di pool separati perdi l'intero array, perché fai il mirror di striping e non lo stripe dei mirror).

edofullo

[cancellato] Se hai un mirror e ne aggiungi un altro, non diventa l'equivalente di un RAID 10.

Ma nel malaugurato caso in cui uno dei due vdev muoia completamente (mettiamo caso quello aggiunto successivamente) i dati che erano sul vecchio sono ancora leggibili o è come con RAID0 per cui sono divisi un po' di qua e un po' di la e quindi non riesco a leggere più nulla?

[cancellato]

edofullo La seconda che hai detto.
Formalmente ZFS dovrebbe marcare il volume come danneggiato e non te lo monta; forse dandogli delle opzioni di force te lo carica ugualmente ma non hai garanzie di ciò che riesci a leggere.

edofullo

Non ho ancora preso il secondo disco ma visto che avrei dovuto cambiare il FileSystem e visto che lo spazio occupato ha raggiunto la capacità del mio HDD esterno che uso per metterci i dati mentre formatto ho deciso di anticipare e procedere, visto che voglio fare un mirror ci metterò il secondo disco quando arriverà (ho visto che con ZFS un VDev singolo può essere trasformato in un mirror)

Ho anche seguito il consiglio di @[cancellato] e ho creato un dominio active directory con samba per l'autenticazione. Ho dato un occhiata anche a FreeIPA, simple ldap e simili ma è un po' troppo "low-level"

Sono riuscito a collegarci Jellyfin, pfsense, le vm con su windows, e c'è ancora potenziale visto che bitwarden si integra tranquillamente, homeassistant idem.

Su un altro container con samba che ho aggiunto al dominio ho creato le condivisioni SMB e dato i relativi privilegi.

Problemino: sulla VM che ho aggiunto al dominio e che uso per gestire il tutto*¹ riesco tranquillamente ad accedere alle condivisioni e pure i privilegi sembrano ok.

Il problema è che ovviamente non ho intenzione di mettere in dominio il PC dei miei oppure il mio che uso da casa per evitare problemi ma vorrei fare in modo che loro siano in grado di accedere alle condivisioni autenticandosi solo nel momento dell'utilizzo. Sarebbe possibile? Per ora mi trovo accesso negato e la documentazione su internet mi sembra scarsa o molto molto vecchia 😔

Inoltre il mio server è collegato al mio raspberry via OpenVPN Site2Site di tipo tun, sarebbe possibile fare in modo di mettere anche il raspi come domain controller (magari su docker) in modo che se il server è off possa rispondere il Raspberry visto che quando non lo uso per un po' il server lo spengo? So che si potrebbe ma essendo i due su due reti diverse (VPN tun) ci potrebbe essere qualche problema?

*¹ da quando si può usare windows senza licenza? Mi sembra che ci sia solo la scritta activate windows ama che funzioni tutto normalmente 🤯

MircoT

edofullo Per ora mi trovo accesso negato

da un pc non in dominio puoi accedere ad una risorsa gestita dal DC con credenziali del tipo nome-server-dc\account e relativa psw. CORREZIONE: nome-dominio\account
devi ovviamente creare account sul DC.
se sul pc, al momento della connessione, non salvi le credenziali, chiederà la psw ogni volta (dopo un restart o logoff). MA devi fidarti del fatto che l'utente non metta la spunta per salvare le credenziali quando accede.. che è improbabile.

[cancellato]

edofullo Sarebbe possibile?

Una soluzione è memorizzare le credenziali di accesso di dominio la prima volta che accedono, o inserirle direttamente in Credential Manager.

Puoi provare anche a creare sul dominio utenti con lo stesso username e password di quelli locali delle macchine, ma non so se funziona ancora. Anche se non metti le macchine nel dominio, puoi metterle in un workgroup con lo stesso nome del dominio (meno il top level domain), esempio se hai fatto un dominio pippo.local mettile nel workgroup pippo.

edofullo in modo che se il server è off possa rispondere il Raspberry visto che quando non lo uso per un po' il server lo spengo?

Tener spento un Domain Controller non è una buona idea. Un dominio può avere più di un DC, si replicano fra di loro, puoi avere tranquillamente due DC separati geograficamente che si sincronizzano via VPN.

Riegel

edofullo da quando si può usare windows senza licenza? Mi sembra che ci sia solo la scritta activate windows ama che funzioni tutto normalmente

Da win 10.
Funziona tutto ma non puoi cambiare parametri tipo lo sfondo, la risoluzione and so on.
Il modo per non avere activate windows senza diventare povery non piace allo zio ;-)

edofullo

MircoT da un pc non in dominio puoi accedere ad una risorsa gestita dal DC con credenziali del tipo nome-server-dc\account e relativa psw.

Ok grazie, dopo provo a vedere se riesco a tirarci fuori qualcosa.

MircoT se sul pc, al momento della connessione, non salvi le credenziali, chiederà la psw ogni volta

Non è un problema

MircoT MA devi fidarti del fatto che l'utente non metta la spunta per salvare le credenziali quando accede.. che è improbabile.

Perchè? Se salva le credenziali c'è qualche problema?
Non ho intenzione di impedire di salvare le credenziali, alla fine è un sistema che uso io, la mia famiglia e al massimo qualche amico.

[cancellato] Tener spento un Domain Controller non è una buona idea.

Cioè? Alla fine è un homelab, se qualcosa va storto e va down per un po' pazienza. Oppure c'è qualche problema del tipo che va riconfigurato ogni folta che torna up?

[cancellato] Un dominio può avere più di un DC, si replicano fra di loro, puoi avere tranquillamente due DC separati geograficamente che si sincronizzano via VPN.

Ok grazie, ci proverò.

MircoT

edofullo Ok grazie, dopo provo a vedere se riesco a tirarci fuori qualcosa.

scusa, è nome-dominio\account
ho corretto il post.

edofullo Perchè? Se salva le credenziali c'è qualche problema?

no, ma scrivevi che si dovevano autenticare solo al momento dell'utilizzo: pensavo preferissi che inserissero la psw ogni volta.
se non è così basta mettere la spunta per memorizzare le credenziali la prima volta e poi sei a posto (fino a che non scade o viene cambiata la psw sul DC)

[cancellato]

edofullo Cioè? Alla fine è un homelab, se va down pazienza.

Active Directory è basato su Kerberos e su altri dati che sono sensibili al tempo - specialmente se hai più di un DC che devono rimanere sincronizzati - cerca "tombstone lifetime". Se è singolo non dovrebbero esserci grossi problemi, ma se è per esempio replicato con quello sul Pi i problemi ci sono.

Sull'accedere alle macchine non di dominio alle share ho detto una cosa sbagliata - prova a creare utenti locali, non di dominio, con lo stesso user/password della macchina locale. SMB dovrebbe funzionare con l'autenticazione locale e non di dominio. Ovviamente ti perdi la gestione centralizzata da dominio, ma questo è un po' ovvio se non metti le macchine in dominio. Comunque poi puoi fare gruppi locali con user di dominio.

edofullo

MircoT no, ma scrivevi che si dovevano autenticare solo al momento dell'utilizzo: pensavo preferissi che inserissero la psw ogni volta.

Nono, intendevo che non volevo mettere il computer in dominio 🙂
Il mio problema è che i server sono tutti linux ed è un po' un casino con i PC windows...
Immagino che con Windows Server la cosa sia meno complicata.

« Pagina precedente Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile