Linux als VM für Mac / externe Festplatte

alba85

Aktives Mitglied
Thread Starter
Dabei seit
13.03.2011
Beiträge
403
Reaktionspunkte
19
Hallo Leute,

ich habe folgendes Problem.
Ich habe einen NAS Server der kann externe Festplatten als Backup verwenden und diese auch Formatieren und zwar verschlüsselt. In jedem Format: NTFS, HFS+, FAT32, Ext3 und Ext4.
Problem an der Geschichte ist, dass egal in welchem Format ich die Platte verschlüsselt durch den NAS formatiere, der Mac diese nicht lesen kann.
Also habe ich es anders herum probiert: Mit Mac eine HFS+ verschlüsselte Partition erstellt, aber auch diese mag der NAS dann nicht lesen.

Vom Hersteller und im Netz gibt es bisher keine Lösung dazu.

Daher habe ich mir folgendes überlegt:
  1. erstellen von 2 Partitionen auf einer HDD
    • Linux (als Virtuelle Machine)
    • Daten
  2. mit Linux Partition die Daten Partition in Ext4 verschlüsselt erstellen, sodass der NAS diese lesen und schreiben kann (hoffentlich).
  3. Somit sollte man mit der Linux partition an verschiedenen Rechnern entweder booten können und oder als Emulator laufen lassen.
PS: besser wäre als Emulator, dann kann man die Daten auf das laufende System (Win/Mac) besser rausziehen, oder?


So jetzt zum eigentlichen Problem.
Ich habe bisher keine Ahnung wie ich das anstelle!

  1. Wie partitioniere ich die externe HDD richtig?
  2. Welche Linux Version muss ich verwenden und wo bekomme ich die?
  3. Wie funktioniert es eine VM mit Linux auf einer Partition zu installieren?
  4. Wie erstelle ich mit dem VM-Linux OS dann eine zweite verschlüsselte Partition im Ext4 Format?

Vielen Dank für eure Hilfe.
 
Was ist das für ein NAS? Nur so interessenhalber.

Das NAS wird niemals HFS+ verschlüsselte Daten lesen können, weil man dafür Apple eigene APIs braucht, die es nur in OS X gibt (core storage, filevault). Die meisten NAS nutzen jedoch Linux als OS. Vielleicht liegt das an der Umsetzung des NASes wie verschlüsselt wird (key, password) und wo was gespeichert wird. Mag sein, dass die das bewusst nicht offenlegen. Ich hab da keine Ahnung von.

Wieso willst für dein Umsetzen Linux in einer VM installieren? Verstehe ich nicht ganz. Pack das Linux auf die 1 Partiton, kannst du ja auch noch verschlüsseln wenn du willst, die Daten auf eine große, zweite. So hab ich das bei mir auch. Für Linux brauchst du dm-crypt, das geht entweder per key oder password, oder mit beidem. Du legst du quasi das dm-crypt layer zuerst auf die Partition, darüber dein Dateisystem der Wahl (Btrfs, ZFS, XFS, Ext4). Das mountest du dann mit dem Linux auf der ersten Partition und sharest den Mount per SMB oder NFS an dein OSX/Windows/Linux.

Vielleicht hilft Dir mein cheat sheet weiter.

Code:
# Partiton map for 3TB WD RED

[root@radon xen]# fdisk /dev/sda
Device  Start  End  Sectors  Size Type
/dev/sda1  2048  4095  2048  1M BIOS boot
/dev/sda2  4096  1028095  1024000  500M Linux filesystem
/dev/sda3  1028096  105885695  104857600  50G Linux filesystem
/dev/sda4  105885696  110079999  4194304  2G Linux swap
/dev/sda5  110080000 5860528127 5750448128  2,7T Linux filesystem (Daten)

# System, Fedora 21

systemctl enable sshd
systemctl start sshd
systemctl set-default multi-user.target

systemctl isolate grapfical.target / multi-user.target

ssh-copy-id -i .ssh/id_rsa.pub xen@10.42.0.96

# Cryptsetup

cryptsetup -c aes-xts-plain64 -s 512 -h sha256 --use-urandom --verify-passphrase luksFormat /dev/sdb5
cryptsetup luksOpen /dev/sda5 media1

mkfs.btrfs -L media1 /dev/media1

cryptsetup luksOpen /dev/sda5 media1

mount /dev/mapper/media1 /media/media1

# NFS

yum install nfs-utils
yum install portmap

vi /etc/exports

/media/media1 10.42.0.1(rw,sync,no_root_squash,no_all_squash)

systemctl start rpcbind.service
systemctl start nfs-server.service
systemctl start nfs-lock.service
systemctl start nfs-idmap.service

systemctl enable rpcbind.service
systemctl enable nfs-server.service
systemctl enable nfs-lock.service
systemctl enable nfs-idmap.service

# Firewall:

  cat >/etc/firewalld/services/mountd.xml <<EOD
<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>mountd</short>
  <description>Mount Lock Daemon</description>
  <port protocol="tcp" port="20048"/>
  <port protocol="udp" port="20048"/>
</service>
EOD

  cat >/etc/firewalld/services/rpc-bind.xml <<EOD
<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>rpc-bind</short>
  <description>Remote Procedure Call Bind</description>
  <port protocol="tcp" port="111"/>
  <port protocol="udp" port="111"/>
</service>
EOD

restorecon /etc/firewalld/services

firewall-cmd --permanent --zone public --add-service mountd
firewall-cmd --permanent --zone public --add-service rpc-bind
firewall-cmd --permanent --zone public --add-service nfs
firewall-cmd --reload
firewall-cmd --list-all

# Upgrade System

yum check-updates
yum upgrade

yum install screen joe smartmontools vim lftp sysstat
systemctl disable smartd sdparm
/sbin/service smartd stop
/sbin/chkconfig --del smartd

# Backup files

rsync -aAXv /media/media1/* /media/media2/

# SAMBA:
dnf install samba samba-common

/etc/samba/smb.conf
>>
[global]
  workgroup = WORKGROUP
  server string = Samba Server Version %v

;  netbios name = Fedora NAS

;  interfaces = lo enp1s0
;  hosts allow = 127.192.168.137.

;  max protocol = SMB2

[media1]
  path = /media/media1
  writable = yes
  browsable = yes
#  guest ok = yes
#  guest only = yes
  create mode = 777
  directory mode = 777

<<

semanage fcontext -a -t samba_share_t "/media/media1(/.*)?"
restorecon -R -v /media/media1
firewall-cmd --permanent --add-service=samba
firewall-cmd --reload
smbpasswd -a xen

systemctl enable smb.service
systemctl start smb.service
 
Zurück
Oben Unten