Linux

NFS fürs Heimnetz einrichten

NFS fürs Heimnetz einrichten

Da die Datenübertragungsrate bei Samba doch etwas arg bescheiden ist, habe ich mir einmal NFS als Alternative angesehen. Um ein Mindestmaß an Sicherheit zu haben, soll NFSv4 in Verbindung mit Kerberos zum Einsatz kommen.

Server

Als Server steht mein NAS, bestehend aus einem ODROID-HC4 mit Debian Bullseye, zur Verfügung. Hier installieren wir zunächst die Pakete nfs, nfs-kernel-server, nfs-utils sowie krb5-kdc und krb5-admin-server.

NFSv4 only

Es soll ausschließlich NFSv4 verwendet werden. Dazu passen wir einige Einstellungen in /etc/default/nfs-common an:

Passwortlose Authentifizierung (sudo/gdm)

Passwortlose Authentifizierung (sudo/gdm)

Wer seinen Rechner vor Unbefugten schützen möchte, sollte ein »vernünftiges« Benutzerpasswort wählen. Dieses jedes Mal einzutippen, bei jedem Anmelden und bei jedem sudo-Befehl, ist jedoch kein Spaß und nervt schnell. Anstatt am Passwort zu sparen, kann man sich auch auf andere Weise authentifizieren: Ohne Passwort.

Die Rede ist natürlich vom passwortlosen Login per U2F/FIDO2 Stick. Am Beispiel von Arch Linux und einem Nitrokey (z. B. FIDO2 oder Nitrokey 3) möchte ich hier kurz beschreiben, wie man das System so konfiguriert, dass man optional den Stick verwenden kann um sich a) am GNOME Session Manager (gdm) und b) für einen sudo-Befehl zu authentifizieren. Optional heißt: Ist der Stick am Rechner eingesteckt, genügt es, in zu berühren. Ist er nicht eingesteckt, kann man wie bisher das Passwort eintippen.

Debian (aarch64) und QEMU

Debian (aarch64) und QEMU

Der ODROID-HC4 hat mein Interesse geweckt, einfach mal Debian in einer virtuellen Maschine für die ARM-Architektur zu installieren. Es mag sicherlich noch andere Wege dafür geben, doch beschreibe ich hier einmal, wie es bei mir funktioniert hat.

Vorbereitungen

Zunächst gilt es, die Installationsdateien (Kernel und Initrd) für eine Netzwerk-Installation herunterzuladen. Diese werden gleich umbenannt, um sie später nicht mit den eigentlichen Kernel- und Initrd-Dateien zu verwechseln, die wir später erstellen werden.

NAS mit ODROID-HC4 - Nachlese

NAS mit ODROID-HC4 - Nachlese

Ergänzend zur Artikelserie über das Aufsetzen eines kleinen, günstigen NAS für das Heimnetzwerk, betreiben wir hier etwas Nachlese und kümmern uns noch um ein paar offene Punkte:

Gehäuselüfter

Den Gehäuselüfter, der Bestandteil des ODROID-HC4 ist und sich bisher nicht regte, haben wir bisher noch gar nicht betrachtet. Tatsächlich wird er auch nicht unbedingt benötigt. Die CPU-Temperatur beträgt – jedenfalls in meinem Setup – meist um die 50°C. Selbst ein langwieriger Btrfs Balance-Prozess (als ich die zweite Festplatte angeschlossen hatte und auf RAID1 konvertierte) trieb die Temperatur nicht über 60°C hinaus.

NAS mit ODROID-HC4 - Teil 4: Samba

NAS mit ODROID-HC4 - Teil 4: Samba

Mit dieser Artikelserie soll das Einrichten eines kleinen, günstigen NAS erläutert werden. Linux basierte Clients im Haushalt sollen darauf ihre Backups ablegen. Damit eine defekte NAS-Festplatte keinen Daten-GAU verursacht, werden die Daten per RAID1 gespiegelt. Der generische Ansatz (kein Fertigsystem) soll uns dabei helfen, auch andere Wünsche an das NAS zu erfüllen, wie z. B. ein Calibre Server.

Es sind folgende Teile geplant:

  1. Hardware und Betriebssystem
  2. Backups mit Borg
  3. Calibre Server
  4. Samba Server

Subvolume @samba

Wie schon für den Borg Backup- und den Calibre-Teil, erstellen wir auch hier ein Subvolume, dediziert für unseren Samba Dienst:

NAS mit ODROID-HC4 - Teil 3: Calibre

NAS mit ODROID-HC4 - Teil 3: Calibre

Mit dieser Artikelserie soll das Einrichten eines kleinen, günstigen NAS erläutert werden. Linux basierte Clients im Haushalt sollen darauf ihre Backups ablegen. Damit eine defekte NAS-Festplatte keinen Daten-GAU verursacht, werden die Daten per RAID1 gespiegelt. Der generische Ansatz (kein Fertigsystem) soll uns dabei helfen, auch andere Wünsche an das NAS zu erfüllen, wie z. B. ein Calibre Server.

Es sind folgende Teile geplant:

  1. Hardware und Betriebssystem
  2. Backups mit Borg
  3. Calibre Server
  4. Samba Server

Subvolume @calibre

Wie schon für den Borg Backup-Teil, erstellen wir auch hier ein Subvolume, dediziert für unsere Calibre Bibliothek:

NAS mit ODROID-HC4 - Teil 2: Borg

NAS mit ODROID-HC4 - Teil 2: Borg

Mit dieser Artikelserie soll das Einrichten eines kleinen, günstigen NAS erläutert werden. Linux basierte Clients im Haushalt sollen darauf ihre Backups ablegen. Damit eine defekte NAS-Festplatte keinen Daten-GAU verursacht, werden die Daten per RAID1 gespiegelt. Der generische Ansatz (kein Fertigsystem) soll uns dabei helfen, auch andere Wünsche an das NAS zu erfüllen, wie z. B. ein Calibre Server.

Es sind folgende Teile geplant:

  1. Hardware und Betriebssystem
  2. Backups mit Borg
  3. Calibre Server
  4. Samba Server

Subvolume @backup

Um das RAID auch für andere Datenhaltungsaufgaben zu verwenden und diese sauber voneinander zu trennen, erstellen wir ein Subvolume, dediziert für unsere Backups:

NAS mit ODROID-HC4 - Teil 1: Basis

NAS mit ODROID-HC4 - Teil 1: Basis

Mit dieser Artikelserie soll das Einrichten eines kleinen, günstigen NAS erläutert werden. Linux basierte Clients im Haushalt sollen darauf ihre Backups ablegen. Damit eine defekte NAS-Festplatte keinen Daten-GAU verursacht, werden die Daten per RAID1 gespiegelt. Der generische Ansatz (kein Fertigsystem) soll uns dabei helfen, auch andere Wünsche an das NAS zu erfüllen, wie z. B. ein Calibre Server.

Es sind folgende Teile geplant:

  1. Hardware und Betriebssystem
  2. Backups mit Borg
  3. Calibre Server
  4. Samba Server

Hardware und Betriebssystem

Für unser NAS benötigen wir einen ODROID-HC4 samt Netzteil. Dieser günstige Single Board Computer bietet neben einer mehr als ausreichenden ARM CPU (Cortex A55) und 4GB RAM auch zwei SATA-Anschlüsse. Hierbei werden die Festplatten wie bei einem Toaster von oben in die Schlitze gesteckt. Zwei 4TB-HDDs von Western Digital (WD Red) dienen als Datenhalde. Als Datenträger für das Betriebssystem kommt eine 32GB microSD Karte zum Einsatz.