torsdag 31 maj 2012

Krypterad disk på NASen

Eftersom jag nu har ersatt en disk så kom jag på att jag inte har delat med mig om hur man enkelt kan kryptera en disk om man kör Ubuntu på sin NAS som jag gör. Först en bild på fina nya disken:

Så hur gör man. Ja det går att läsa på om detta i tydliga långa formuleringar på nätet så om ni vill ha en komplett guide så googla upp en. Enklast om ni inte förstår nedanstående kommandon är att skriva: man kommando så får man upp manualen till respektive kommando. Så gör inget ni inte förstår utan ta först reda på vad det är ni gör. Jag försöker hålla mig kort och bara visa hur jag gjort.

Förutsättningar:

sudo apt-get install cryptsetup

Resterande kommandon har inte sudo framför sig utan körs av root, för att göra det kan man välja att skriva sudo su - root eller så skriver man sudo framför om man är van med det. Upp till dig.

Skapa partition:

Om du precis satt i disken behöver vi titta vilken device den fick:
fdisk -l
I mitt fall är rätt disk /dev/sdc byt ut mot den device som är rätt för dig. Nu ska vi skapa en partition på den tomma disken.
fdisk /dev/sdc
c (stäng av DOS compatibility)
u (byt till sector units)
n (för ny partition)
1 (för partition 1)
sätt first sector till 2048 (för att undvika filesystem offset)
accept default last sector
w (för att spara)

Skapa krypterad device

Först gör vi en krypterad device av vår nya partition. 

cryptsetup -y -c aes -s 256 create online2TB /dev/sdc1
Enter passphrase:
Verify passphrase:

Med dmsetup ls listar vi de device som vi nu har (jag hade en sedan tidigare också):

dmsetup ls

online2TB    (252, 1)
data         (252, 0)
Vi kan även lista devicen under /dev/mapper: 

ls -l /dev/mapper/
control
data -> ../dm-0
online2TB -> ../dm-1

Skapa filsystem på vårt krypterade device

Med mkfs skapar vi nu filsystemet i ext4 format och med flaggan -m bestämmer vi att vi bara vill ge root 3% reserverat utrymme (default är 5%).

mkfs.ext4 -m 3 /dev/mapper/online2TB

Skript för att montera och fråga efter lösenord vid uppstart av NASen

Det här är ett utdrag ur mitt script som jag lagt i "Startup Applications". För att starta scriptet i en gnome-terminal som stannar kvar får man anropa: gnome-terminal -e "/home/username/scriptnamn" Jag accessar min NAS via x11vnc så detta har varit det lättaste sättet för mig att ange krypteringsnyckeln vid uppstart.

scriptexempel:
#!/bin/bash
echo "sudo key and then online2TB key please!";
# följande kommando öppnar upp den krypterade devicen om lösenordet är rätt
sudo cryptsetup -c aes-cbc-plain create online2TB /dev/sdc1;
sleep 1;
# följande kommando monterar den öppnade krypterade devicen till /media/online2TB
sudo mount -t ext4 /dev/mapper/online2TB /media/online2TB;
cd /media/online2TB
exit;

Efter detta är det bara att tuta och köra. Tips på förbättringar eller andra kommentarer är välkomna. Observera att allt ovan är på egen risk och kom ihåg att göra backup på er data, mer om backup i ett senare inlägg.

tisdag 29 maj 2012

Diskras på NASen

"kling-kling-kliiing.." lät det med ojämna mellanrum häromdagen och en diskkrasch var ett faktum på den äldsta av mina diskar i NAS:en. Det var den disken som jag har backupen på så online-disken var inte påverkad.

Detta gav upphov till ett snabbt inköp och nu är en ny 2TB WD Caviar Green inhandlad. Tanken är att denna ska ersätta den 1TB som jag har som online-disk idag och att den nuvarande får pensioneras till att bli backup-disk.

Att leva utan backup några dagar känns inte bra och citatet av någon okänd ekar i bakhuvudet: "If you haven't backed up your data it's like not having them at all!"

Dags att fixa detta pronto med andra ord.

söndag 17 maj 2009

NAS

Min kära NAS har servat mig alledles utmärkt ett bra tag men jag har tyvärr inte hunnit skriva så mycket som jag skulle önska men här kommer i alla fall några bilder.Diskarna sitter i rummet bakom moderkortet och man kan se SATA kablarna gå igenom i övre delen av bilden. Jag har satt dit en liten svart hastighetsstyrning till chassifläktarna även den i övre delen av bilden.
Baksidan avslöjar att jag endast behöver ström och nätverk.
Framsidan visar att två diskplatser används. Den ena är online disk och den andra backup till valda delar.

onsdag 4 mars 2009

NAS delar in the house!

Nu så har jag äntligen fått ihop resten av delarna till min NAS och tänkte bara kort posta en bild på prylarna. Det blev en sen kväll men nu rullar installationen av Ubuntu 9.04 alpha5 på och jag behöver sova. Mer info kommer en annan dag.


tisdag 10 februari 2009

söndag 8 februari 2009

Bygga NAS för hemmet - planering

Efter att funderat väldigt länge har jag bestämt mig för ett chassi att bygga NAS i. Men vi kanske ska börja från början med behovet och kravbilden:

Kraven på hårdvara är:
¤ Ska ta liten plats, helst Mini-ITX
¤ Ska dra lite ström
¤ Ska finnas möjlighet till 4 st SATA diskar för att kunna byggas ut med mer disk.
¤ Diskarna ska vara lätta att byta utan att öppna chassiet.
¤ Gbit Ethernet.

Kraven på mjukvara är:
¤ Operativsystemet ska vara OpenSource, gärna Linux.
¤ Filsystemen på lagringsdiskarna ska vara kryperade och i övrigt optimerat för filserver-aktiviteter.
¤ µTorrent med webUI ska kunna användas (krav på labels därav µTorrent).
¤ Backup med snapshots på valda filsystem/kataloger.
¤ Fildelning till Windows och Linux klienter (tex SMB).
¤ Allt ska kunna administreras remote.

Mer om hur jag löser dessa krav kommer i senare inlägg men nu vill jag presentera det optimala chassit att bygga den här härligheten i. Chenbro ES34069 - som har plats för 4 st 3.5" diskar, mini-ITX moderkort och extern powersupply. Inte nog med det, visst är den läcker?


Passade på att beställa den nu när den fanns i lager i Sverige igen. To be continued..

onsdag 12 november 2008

Däck igen!

En liten update till ett tidigare inlägg: Vinterdäcksvalet föll till slut på Nokian Hakkapeliita R. Friktionsdäck såklart. Nu är det monterat och klart!