10
Verzeichniss- Freigabe in einem Raid 1
Hallo,
Frage: kann man in einem Raid_1 mit 2 SATA Festplatten, nur eine Festplatte freigeben , bzw. einen Bereich oder Verzeichnisse ? Ich möchte nämlich ein VPN einrichten wo die remote User auf das Firmennetz zugreifen können um aktuelle Daten zu bekommen, aber trotzdem die originalen Verzeichniss- Strukturen nicht von außen verändert werden können. Oder hat jemand einen besseren Tipp wie man dieses kostenkünstig in die Tat umsetzt ?
Danke schon mal.
Taragon
Frage: kann man in einem Raid_1 mit 2 SATA Festplatten, nur eine Festplatte freigeben , bzw. einen Bereich oder Verzeichnisse ? Ich möchte nämlich ein VPN einrichten wo die remote User auf das Firmennetz zugreifen können um aktuelle Daten zu bekommen, aber trotzdem die originalen Verzeichniss- Strukturen nicht von außen verändert werden können. Oder hat jemand einen besseren Tipp wie man dieses kostenkünstig in die Tat umsetzt ?
Danke schon mal.
Taragon
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 97399
Url: https://administrator.de/contentid/97399
Printed on: April 26, 2024 at 07:04 o'clock
10 Comments
Latest comment
Gegenfrage: Kannst du in deinem Betriebssystem die einzelnen Platten des RAID als einzelne Laufwerke sehen? Damit kannst du dir die Frage dann selbst beantworten.
Manuel
Manuel
Das weis ich nicht. Ich habe noch kein Raid- System eingrichtet. Deswegen frag ich ja ! Wenn es sich allerdings wie ein normales Verzeichniss verhält wär die Frage gelößt.
Richtig. Der RAID-Controller zeigt dem Betriebssystem genau ein Laufwerk. Das spiegeln und konsistent halten der Daten auf beiden Platte managed der Controller - außer bei Software-RAID. Aber auch dort hast du nur ein ansprechbares Laufwerk.
Was sollen die VPN-User denn alles (nicht) dürfen. Vielleicht geht es ja ganz einfach mittels Berechtigungen zu lösen.
Manuel
Was sollen die VPN-User denn alles (nicht) dürfen. Vielleicht geht es ja ganz einfach mittels Berechtigungen zu lösen.
Manuel
Zitat von @manuel-r:
Richtig. Der RAID-Controller zeigt dem Betriebssystem genau ein
Laufwerk. Das spiegeln und konsistent halten der Daten auf beiden
Platte managed der Controller - außer bei Software-RAID. Aber
auch dort hast du nur ein ansprechbares Laufwerk.
Was sollen die VPN-User denn alles (nicht) dürfen. Vielleicht
geht es ja ganz einfach mittels Berechtigungen zu lösen.
Manuel
Richtig. Der RAID-Controller zeigt dem Betriebssystem genau ein
Laufwerk. Das spiegeln und konsistent halten der Daten auf beiden
Platte managed der Controller - außer bei Software-RAID. Aber
auch dort hast du nur ein ansprechbares Laufwerk.
Was sollen die VPN-User denn alles (nicht) dürfen. Vielleicht
geht es ja ganz einfach mittels Berechtigungen zu lösen.
Manuel
Nicht nur Berechtigungen, sondern das Partionieren würde weiterhelfen.
Ein RAID-Verbund, egal wieviele Platten, egal welcher Level, egal ob Soft oder Hard, fürs Betriebssystem stellt sich der Verbund als EINE Festplatte dar. Die kann natürlich aufgeteilt werden ...
Grüße
Natürlich kannst du beliebig viele Partitionen anlegen. Trotzdem ändert das nichts daran, dass Änderungen auf beiden Platten geschrieben werden.
So wie ich das bisher sehe hilft es ihm nur entweder die Daten doppelt vorzuhalten (1x Normal-User, 1x VPN-User) oder den VPN-Usern gewisse Beschränkungen aufzuerlegen.
Beispielsweise wäre es denkbar den VPN-Usern auf die Quellverzeichnisse (die nicht geändert werden dürfen) nur Leserechte zu geben und ein Zielverzeichnis in dem sie auch Schreibrechte haben. Dann kann immer noch irgendein 'Moderator' sich deren Dateien ansehen und entscheiden was damit passieren soll.
Das ist jetzt nur mal ein Denkansatz. Bevor der OP sich nicht äußert, was er damit bezwecken will hat mehr mit Glaskugel-Befragerei zu tun als mit Lösung-Suchen.
Manuel
So wie ich das bisher sehe hilft es ihm nur entweder die Daten doppelt vorzuhalten (1x Normal-User, 1x VPN-User) oder den VPN-Usern gewisse Beschränkungen aufzuerlegen.
Beispielsweise wäre es denkbar den VPN-Usern auf die Quellverzeichnisse (die nicht geändert werden dürfen) nur Leserechte zu geben und ein Zielverzeichnis in dem sie auch Schreibrechte haben. Dann kann immer noch irgendein 'Moderator' sich deren Dateien ansehen und entscheiden was damit passieren soll.
Das ist jetzt nur mal ein Denkansatz. Bevor der OP sich nicht äußert, was er damit bezwecken will hat mehr mit Glaskugel-Befragerei zu tun als mit Lösung-Suchen.
Manuel
so, erst mal danke für die vielen Infos auf die schnelle ! Und jetzt zu meinem Problem... wie schon oben beschreiben möchte ich Usern ermöglichen von außen die quasi zeitgleichen Daten die in der Firma geschrieben werden, zu lesen und zu verändern.... und trotzdem möchte ich aber das wenn es mal ein sicherheits- problem gibt die original daten auf der Festplatte verbleiben... daher der gedanke mit dem Raid System. Eine Backup Lösung habe ich schon... wollte halt nur so sicher stellen das die Daten im extrem Fall immer noch da sind wo sie hin gehören !
Taragon
Taragon
Ich verstehe immer noch nicht, was du willst. Definiere bitte dein Verständnis von Sicherheitsproblem in diesem Zusammenhang.
Manuel
Manuel
Mit Sicherheitsproblem meine ich Fremdzugriffe über VPN oder unsachgemäße nutzung und somit Datenverlust.
Taragon
Taragon
Je nach eingesetztem Verschlüsselungsverfahren im VPN würde Fremdzugriffe ja bedeuten, dass der Eindringling das Verschlüsselungsverfahren, den VPN-PreShared-Key sowie das VPN-Passwort und den zugehörigen User kennt. Evtl. sogar die richtige Software benutzt. Damit ist er dann aber erst mal nur im Netz - wenn überhaupt. Um dann auf eine Freigabe zu kommen muss er noch Username und Passwort eines berechtigten Benutzer kennen.
Das alles zusammen ist - vernünftige Handhabung des ganzen durch die User vorausgesetzt - schon mal ziemlich unwahrscheinlich.
Unsachgemäße Nutzung ist da schon deutlich wahrscheinlicher. Dem beugt zu aller erst mal eine vernünftige Backupstrategie vor. Ich glaube aber für das, was du haben willst wäre ein NAS/SAN mit Snapshot-Funktionalität genau das richtige. Schau dich mal bei NetApp um.
Manuel
Das alles zusammen ist - vernünftige Handhabung des ganzen durch die User vorausgesetzt - schon mal ziemlich unwahrscheinlich.
Unsachgemäße Nutzung ist da schon deutlich wahrscheinlicher. Dem beugt zu aller erst mal eine vernünftige Backupstrategie vor. Ich glaube aber für das, was du haben willst wäre ein NAS/SAN mit Snapshot-Funktionalität genau das richtige. Schau dich mal bei NetApp um.
Manuel
unsachgemäße nutzung und somit Datenverlust
Das können nicht nur VPN User anstellen sondern auch die Internen Benutzer. Für soetwas gibts Datensicherungen und ein Raidsystem befreit dich nicht im geringsten davon.
Und
Fremdzugriffe über VPN
wie schon erwähnt mit der richtigen VPN Auslegung passiert soetwas nur wenn ein Benutzer seinen Zugang and dritte weiter gibt. Hier greift auch wieder die Datensicherung. Und Datenklau können Benuter auch auf leichteren Weg bewerkstelligen da gibts dann auch noch viele Punkte die abgesichert werden müssten.