Die letzten Jahre hatte ich verschiedene Homeserver im Einsatz, der Erste war ein Flepo Alpha, welcher aber schon ca. 2010 durch einen leistungsfähigeren Atom ersetzt wurde. Durch ein neues Backupkonzept, welches ich hier demnächst vorstellen möchte, ist aber deutlich mehr Leistung erforderlich. Konkret geht es dabei um die Unterstützung von AES-NI durch die CPU, denn meine Daten sollen auch in den eigenen vier Wänden zukünftig nur noch verschlüsselt vorhanden sein.

AES-NI

Lange Zeit war diese CPU Erweiterung nur den Intel Core i7 Prozessoren vorbehalten, welche für einen Homeserver meist zu teuer und ineffizient (Energie!) sind. Seit einiger Zeit gibt es jedoch Prozessoren aus der Intel Core i3 Serie, wie z.B. den Intel Core i3 4130T, welche ebenfalls AES-NI unterstützen. Moderne Intel (und wohl auch AMD) Prozessoren unterstützen dabei schon seit einiger Zeit viele von Notebooks bekannte Energiesparfunktionen, welche dabei helfen den Verbrauch ohne Last (Idle) deutlich zu senken.

Hardware

Für meinen neuen/aktualisierten Homeserver habe ich folgende Hardware verwendet:

  • CPU: Intel Core i3 4130T
  • Board: Gigabyte H87-HD3
  • RAM: 8GB Corsair XMS3
  • HDD: 5x1TB + 2x1TB Western Digital, verschiedene Baureihen
  • Wechselrahmen: 2x Raidsonic IB-553SSK
  • NT: 400 Watt 80+
Die hohe Anzahl von insgesamt 7 1TB Festplatten resultiert aus dem von mir entworfenen Backup Konzept, welches wie oben angesprochen Thema eines anderes Artikels sein wird. Im Betrieb hat der Server immer nur 5 der 7 Platten im Einsatz, der Rest dient zum Auswechseln und Auslagern der Backups.

Energiebedarf

Das System benötigt, im Leerlauf und ohne Festplatten, ca. 25 Watt Energie. Mein altes Atom Board (Gigabyte GA-D525TUD) hatte fast den gleichen Energiebedarf, doch das bei einem Bruchteil der Leistung. Unterschiede gibt es natürlich, wenn das System belastet wird, hier benötigt meine neue Hardware maximal 50 Watt (ohne Platten). Je nach Anzahl und Typ der Festplatten muss man hier 5-10 Watt für eine aktive Festplatte zusätzlich einplanen.

Leistung

Neben dem Energieverbrauch ist natürlich auch die Leistung des Systems ein relevanter Wert, hierzu habe ich verschiedene (wenn auch einfache) Benchmarks ausprobiert. Bitte beachtet das der Vergleich von einem Intel Atom zu einem Intel Core i3 nicht gerade fair ist.

Cryptsetup Benchmark

Da es mir bei der neuen Hardware primär um die Tauglichkeit zur Datenträgerverschlüsselung ging, habe ich hierzu cryptsetup benchmark verwendet. Dieser, etwas neuere und nicht in jeder Distribution, enthaltene Befehl prüft die grundsätzliche Performance von Kernel und Hardware mit verschiedenen gängigen Verschlüsselungsalgorithmen.

Dieser Befehl existiert seit cryptsetup Version 1.6, welche unter anderem auch in Ubuntu 14.04 enthalten ist. Es ist ausreichend diesen Test mit einer Live-CD durchzuführen, eine Installation der aktuellen Version ist für bessere Performance nicht erforderlich.

cryptsetup benchmark (encryption)

7-Zip Benchmark

Das Komprimieren/Dekomprimieren von Daten ist eine weitere häufig durchgeführte und leicht testbare Aufgabe meines Homeservers. Hierzu eignet sich der Befehl 7za b von 7-Zip sehr gut.

7-Zip ist auf Debian basirenden Distributionen im Paket p7zip-full enthalten.

7za b

UEFI

Zwar wäre das neue System auch noch in der Lage einen BIOS abwärts kompatiblen Modus zum booten zu verwenden, ich selbst bevorzuge aber ein UEFI Setup mit gummiboot. Hierzu habe ich einen 4GB USB Stick als festes Bootmedium ausgewählt, dieser steckt permanent im Server. Vorteil dieser Lösung ist, dass kein zusätzliches RAID1 für /boot erforderlich ist, und meine Daten (LVM, RAID) sauber vom Bootvorgang getrennt sind. Die Datenträger haben somit nur noch jeweils eine GPT Partitionstabelle und darauf nur eine einzige Partition, welche ein RAID enthält, auf dem RAID befindet sich nun ein LUKS verschlüsseltes LVM in welchem Betriebssystem und Daten liegen.

Der Umzug ging, abgesehen von der Umstellung auf einen neuen Bootloader, wie bei Linux gewohnt, reibungslos vonstatten.

Fazit

Die neue Hardware hat sich gelohnt, alle Datenträger im System sind vollständig verschlüsselt und damit sind auch meine Daten bei einem Hardwarediebstahl (Einbruch) ausreichend vor Missbrauch geschützt.

Natürlich könnt ihr euch auch die Rohdaten meiner Tests anschauen, ich hab ja nichts zu verbergen ;)