Backup Server (RPI + RAID + PoE + Samba + AD)

Ziel dieses Vorhabens war die Realisierung eines Backup Servers mit sehr geringem Energieverbrauch bei gleichzeitiger Datenredundanz durch gespiegelte Festplatten. Dieser Server sollte vollständig in ein Active Directory integriert sein und als Backup Ziel für TimeMachine Backups (Apple Clients) und Windows Backups (Windows Server) fungieren. Folgende Anforderungen lagen hierbei zugrunde:

Geringer Energieverbrauch
Stromversorgung über PoE
Datenredundanz (RAID1)
Active Directory Integration
Betriebssystem Linux
Backupziel für TimeMachine
Backupziel für Windows
Kleine Bauform

Die Hardware

Nach etwas Recherche zum Stromverbrauch der einzelnen Komponenten sowie der Berechnung der gesamten Leistungsaufnahme sollte dieses Vorhaben bei Verwendung folgender Komponenten gut darstellbar sein:

1 x Raspberry Pi 4 Model B 8 GB
1 x Raspberry Pi PoE+ Hat
2 x M.2 SSD (WD Red SA500, 2 TB)
2 x M.2 SSD Expansion Board (Geekworm X862, M.2 NGFF SATA SSD)
2 x Mini USB3 Kabel (Aliexpress)
3 x Acryl Layer Gehäuse

Die Software

Da eine Hardware basierte Lösung zur Datenredundanz bzw. Spiegelung der Festplatten mangels verfügbarer Produkte (mir ist kein Hardware RAID Controller für den Raspberry bekannt) nicht in Frage kam, wurde diese Anforderung durch den Einsatz des ZFS Dateisystems (OpenZFS) realisiert (siehe Anleitung). Softwareseitig wurden hierbei in Summe also folgende Komponenten gewählt:

Betriebssstem Ubuntu Server 22.04 LTS
Dateisystem ZFS (RAID1)
Samba (Freigaben und Active Directory)
Winbind (Active Directory User Mapping)
Realm (Active Directory Integration)

Das Ergebnis

Das fertige Produkt sieht schickt aus und verbraucht so wenig Energie, dass eine Stromversorgung über PoE problemlos möglich ist. Geräuschentwicklung gibt es sogut wie keine (die einzige bewegliche Komponente ist der Lüfter des PoE+ Hat (dessen Sensivität ist anpassbar). Hinsichtlich Datenredundanz und Datensicherheit sind die Features des Dateisystems ZFS wirklich beachtlich. Die Integration in ein Active Directory ist mit der aktuellen Version von Samba äußerst einfach umsetzbar. Sowohl die Zugriffsbeschränkungen der Samba Freigaben als auch Anmeldungen auf der Konsole (lokal oder remote) sind hierbei mit den Benutzerkonten des Active Directory möglich.

Hinsichtlich der Datenredundanz ist noch anzumerken, dass die Bootpartition (/boot/firmware) leider nicht über ZFS abgebildet und darüber gespiegelt werden kann. Der Chip des Raspberry erwartet immer eine FAT32 Partition für den Bootvorgang, das lässt sich leider nicht ändern. Durch ein entsprechendes Skript (/etc/kernel/postinst.d/) lässt sich diese Partition jedoch automatisch nach jedem Kernelupdate zwischen den beiden Festplatten synchron halten.

Kommentare

Kommentar verfassen

Name	Zweck	Ablauf	Typ	Anbieter
CookieConsent	Speichert Ihre Einwilligung zur Verwendung von Cookies.	1 Jahr	HTML	Website
fe_typo_user	Ordnet Ihren Browser einer Session auf dem Server zu. Dies beeinflusst nur die Inhalte, die Sie sehen und wird von uns nicht ausgewertet oder weiterverarbeitet.	Session	HTTP	Website

Name	Zweck	Ablauf	Typ	Anbieter
DSID	Google: Security, Functionality, Advertising for AdSense, Campaign Manager, Google Ad Manager, Google Analytics, Display + Video 360, Search Ads 360	2 weeks	HTML	Google
test_cookie	Google: Functionality for AdSense, Campaign Manager, Google Ad Manager, Google Analytics, Display + Video 360, Search Ads 360	15 Minuten	HTML	Google
IDE	Google: Advertising for Campaign Manager, Display + Video 360, Google Ad Manager, Google Analytics, Search Ads 360	24 Monate	HTML	Google
FPLC	Google: Analytics for Google Analytics	20 Stunden	HTML	Google
FPID	Google: Analytics for Google Analytics	2 Jahre	HTML	Google
GA_OPT_OUT	Google: Functionality for Google Analytics	7 Jahre	HTML	Google
__utma	Google: Analytics for Google Analytics	2 Jahre	HTML	Google
__utmb	Google: Analytics for Google Analytics	30 Minuten	HTML	Google
__utmc	Google: Analytics for Google Analytics	Session	HTML	Google
__utmt	Google: Analytics for Google Analytics	10 Minuten	HTML	Google
__utmz	Google: Analytics for Google Analytics	6 Monate	HTML	Google
__utmv	Google: Analytics for Google Analytics	2 Jahre	HTML	Google
_ga	Wird verwendet, um Benutzer zu unterscheiden.	2 Jahre	HTML	Google
_gat	Wird zum Drosseln der Anfragerate verwendet.	1 Minute	HTML	Google
_gat_--custom-name--	Google: Analytics for Google Analytics	1 Minute	HTML	Google
_gid	Wird verwendet, um Benutzer zu unterscheiden.	24 Stunden	HTML	Google
_ga_--container-id--	Speichert den aktuellen Sessionstatus.	2 Jahre	HTML	Google
_dc_gtm_--property-id--	Wird von DoubleClick (Google Tag Manager) verwendet, um die Besucher nach Alter, Geschlecht oder Interessen zu identifizieren.	1 Minute	HTML	Google
_gaexp	Google: Analytics for Google Analytics, Optimize	93 Tage	HTML	Google
_gaexp_rc	Google: Analytics for Google Analytics, Optimize	10 seconds	HTML	Google
_opt_awcid	Google: Analytics for Google Analytics, Optimize	24 Stunden	HTML	Google
_opt_awmid	Google: Analytics for Google Analytics, Optimize	24 Stunden	HTML	Google
_opt_awgid	Google: Analytics for Google Analytics, Optimize	24 Stunden	HTML	Google
_opt_awkid	Google: Analytics for Google Analytics, Optimize	24 Stunden	HTML	Google
_opt_utmc	Google: Analytics for Google Analytics, Optimize	24 Stunden	HTML	Google
_gac_--property-id--	Enthält Informationen zu Kampagnen für den Benutzer. Wenn Sie Ihr Google Analytics- und Ihr Google Ads Konto verknüpft haben, werden Elemente zur Effizienzmessung dieses Cookie lesen, sofern Sie dies nicht deaktivieren.	90 Tage	HTML	Google
AMP_TOKEN	Enthält ein Token, das verwendet werden kann, um eine Client-ID vom AMP-Client-ID-Service abzurufen. Andere mögliche Werte zeigen Opt-out, Anfrage im Gange oder einen Fehler beim Abrufen einer Client-ID vom AMP Client ID Service an.	1 Jahr	HTML	Google