我有一台旧 NAS(Buffalo TeraStation Pro II),配有四个 500GB Samsung HD502IJ SATA 硬盘。我在 NAS 上安装了 Debian 9。
NAS 相当老旧,即使没有连接任何硬盘,也已经消耗了大量能源。因此,我计划将其用作存储备份的服务器,大多数时候都会断开电源(以保存备份)。这是一个家庭设置,目的是使用备用硬件来提高数据安全性。因此,我不打算投入大量资金(无论如何,我无法在旧 NAS 中焊接 ECC 内存……)。
由于 NAS 的计算能力和内存非常有限(ARM;Marvell Orion;128MB RAM)[http://buffalo.nas-central.org/wiki/Category:TerastationProV2],我无法直接在其上运行 ZFS,但我仍然想使用 ZFS 的快照功能进行备份。我想使用磁盘加密,但这不是最重要的,因为设备在家中是安全的,数据更像是家庭照片,没有什么关键的东西会被人故意窃取。
我目前的计划是:
NAS:每个磁盘上有 3 个分区:SWAP(~512MB)、带有 Debian 的 RAID1(~10GB),其余部分通过 iSCSI 共享。
运行备份的 PC:连接到 4 个 iSCSI 目标,使用 veracrypt 解密它们并将它们安装为 ZFS 池(RAID Z1)来存储备份。
我计划使用的参数:
GZIP-9 压缩,因为速度并不重要(http://nex7.blogspot.com/2013/03/readme1st.html当涉及到速度时,建议使用其他方法,但它也说如果我要使用 GZIP,级别 9 的速度不会比 GZIP-1 慢很多,而且压缩效果更好)
ashift=12(为了正确对齐;如果设备是 veracrypt,希望这仍然是正确的……?)
我的问题:
人们总是说 ZFS 应该尽可能直接地查看磁盘,这样它才能进行优化。iSCSI(或者更重要的是:veracrypt)是否对 ZFS 隐藏了任何重要的磁盘参数?
对于使用 iSCSI 和 ZFS,您会建议使用 LUKS 而不是 veracrypt 吗?
您认为在 NAS 本身上(iSCSI 共享之前)而不是在客户端 PC 上进行加密怎么样?
当查看配置(和硬件)时,您对其他参数还有其他建议吗?
答案1
对于 ZFS 来说,这些都不是一个好主意。
缓慢的 CPU、有限的 RAM 以及对加密和高压缩的需求将使该系统变得非常低效。我不会在这台服务器上使用 ZFS。