Zweiter Raidverbunden am raspberry pi 3B - machbar?

  • Hallo zusammen,


    ich habe auf meinem raspberry pi 3b einen Festplattenverbunden als Raid1 eingerichtet (mit mdadm) und nutze das Ganze jetzt als Netzwerkspeicher. Klappt auch alles wunderbar.

    Nun möchte ich gerne ein zweites Raid1 einrichten. Dazu wollte ich nur mal sicherheitshalber nachfragen, ob der pi das "verträgt". Die Festplatten sind an einen externen USB-Hub angeschlossen - sollten also vom pi keinen Strom ziehen.

    Softwaremäßig läuft neben dem samba-Server, mit dem die Netzwerkfreigaben verwaltet werden nur noch ein apache2-Webserver, ein icecast2-server und eine webcam.


    Was meint ihr?


    Bin für Einschätzungen dankbar.

  • Alles klar - keine Sorge, mehr als zwei werdens sicher nicht, denn die USB-Ports am Hub sind dann eh voll.

  • Ist jetzt OT - aber mich wuerde mal interessieren ob Du plain RaspbianOS nutzt oder ein spezielles OS fuer einen Raspberry Netzwerkserver :)

    "Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect."

    Linus Benedict Torvalds, 28.9.2003


    Hast Du die Woche schon Deine Raspberry gesichert :fies: Bei mir tut das raspiBackup automatisch :shy:

  • Ist jetzt OT - aber mich wuerde mal interessieren ob Du plain RaspbianOS nutzt oder ein spezielles OS fuer einen Raspberry Netzwerkserver :)

    Ich nutze ganz normales Raspbian - das ohne GUI reicht mir für diese Zwecke auch aus.


    Auch vielleicht nochmal eine OT Frage von mir: Wenn ich eine Samba-Freigabe vom Internet aus erreichen will, wie gehe ich da am Besten vor? Habe eine dynamic dns - reicht es da wenn ich eingebe smb://dyndns_des_pi/Freigabe oder muss ich da, wie bei jedem anderen Dienst auch, eine Portweiterleitung machen (wie z.B. Port 80 bei Webserver).


    Und wie sieht das mit der Sicherheit aus? Wenn man von außen mit ssh bei mir reinwill, kommt man auf einen anderen Pi - heißt, man kann nur auf den Pi mit dem Nas/Samba-Server, wenn man einen SSH-Tunnel gräbt. Zudem ist der ssh-Zugang mit derpublic_key-Methode geschützt.


    Kann ich dennoch irgendwie "von außen" auf meine Shares zugreifen? Wäre für mich sehr praktisch, wenn ich sowas auf meinem Arbeitsrechner einrichten könnte.

  • Wenn ich eine Samba-Freigabe vom Internet aus erreichen will, wie gehe ich da am Besten vor? Habe eine dynamic dns - reicht es da wenn ich eingebe smb://dyndns_des_pi/Freigabe oder muss ich da, wie bei jedem anderen Dienst auch, eine Portweiterleitung machen (wie z.B. Port 80 bei Webserver).

    Du musst dann auch die SMB Ports weiterleiten.

    Und wie sieht das mit der Sicherheit aus?

    Ich wuerde immer ein VPN fuer externen Zugriff nutzen wenn Du kein erfahrener Linuxadmin bist. Man kann so schnell irgendwas bei den vielen Konfigurationsmoeglichkeiten falsch machen und ein Scheunentor oeffnen.

    "Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect."

    Linus Benedict Torvalds, 28.9.2003


    Hast Du die Woche schon Deine Raspberry gesichert :fies: Bei mir tut das raspiBackup automatisch :shy:

  • Ok, das heißt im router erstmal portweiterleitung vom 445 am Besten auf einen anderen Port, um es den Angreifern nicht zu erleichtern.


    Das Problem ist, eben weil ich nicht so erfahren bin, dass ich das mit dem VPN auf die Kette kriege - zudem weiß ich nicht, ob ich das überhaupt machen kan, weil ich auf dem Raspi auch DynDNS nutze und im Heimnetzwerk auch NordVPN - nicht,dass sich da gegenseitig was blockt.


    Weil, wie gesagt - der Server mit den Sambashares ist von außen nicht direkt über ssh errreichbar - der ist hinter einem anderen Pi, der mit dem public-ssh-key gesichert ist. Da wären dann nur die sambashares zugängig, wenn ich den 445 weiterleite. Und der Webserver halt.


    Meinst du, dass mit dem VPN wäre in meinem Fall realisierbar? Danke jedenfalls für deine hilfreiche Antwort.

  • Weil, wie gesagt - der Server mit den Sambashares ist von außen nicht direkt über ssh errreichbar - der ist hinter einem anderen Pi, der mit dem public-ssh-key gesichert ist. Da wären dann nur die sambashares zugängig, wenn ich den 445 weiterleite. Und der Webserver halt.

    Auch wenn der Server per ssh nicht direkt erreichbar - ein jeder weitergeleiteter Port ist ein Schluesselloch und wenn man den passenden Schluessel oder einen Dietrich findet kommt man rein :shy:

    Meinst du, dass mit dem VPN wäre in meinem Fall realisierbar?

    Vermutlich schon.


    Wir sind hier aber schon die ganze Zeit OT. Ich wuerde zu Deinem OT Thema einen neuen Thread erstellen damit auch andere Forenbesucher mitlesen und -schreiben ;)

    "Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect."

    Linus Benedict Torvalds, 28.9.2003


    Hast Du die Woche schon Deine Raspberry gesichert :fies: Bei mir tut das raspiBackup automatisch :shy: