CISS.debian.installer/.archive/kb/DISK_SETUP.md

---

## 🚀 **1. Btrfs RAID6 auf dm-integrity**

### **Technische Übersicht:**

```
Physische Disks → dm-integrity → btrfs (RAID6-Modus)
```

### **✅ Vorteile:**

* **Redundanz:** toleriert zwei gleichzeitige Plattenausfälle.
* **Integrität:** Prüfsummen von dm-integrity + btrfs-Prüfsummen (z.B. SHA256) → doppelte Sicherheit gegen Silent Corruption.
* **Integriert:** Weniger Komplexität als LVM+mdadm.
* **Features:** Snapshots, Kompression, CoW integriert in btrfs.

### **❌ Nachteile:**

* RAID6-Modus von btrfs ist **2025 weiterhin experimentell** und **nicht produktiv empfohlen**.
* Recovery-Werkzeuge bei Fehlerfällen sind limitiert.
* Performance: dm-integrity + RAID6 in btrfs erzeugen Write-Overhead.

### **Fazit (Stand 2025):**

➡️ **nicht produktiv empfohlen**, nur experimentell und für Testumgebungen.

---

## 🌊 **2. ZFS RAIDZ2**

### **Technische Übersicht:**

```
Physische Disks → ZFS RAIDZ2
```

### **✅ Vorteile:**

* **Integriert:** RAIDZ2 (ähnlich RAID6) + Prüfsummen + CoW + Kompression + Snapshots in einem System.
* **Hohe Stabilität:** RAIDZ2 extrem robust, vielfach produktiv bewährt.
* **Einfache Verwaltung:** Pools, Datasets, integrierte Wartung und Reparaturfunktionen.

### **❌ Nachteile:**

* **RAM-Bedarf:** mind. 8 GB RAM, besser ≥ 16 GB für großen ARC-Cache.
* **Lizenz (wichtiger Punkt):**

  * OpenZFS (ZFS on Linux) steht unter der **CDDL-Lizenz** (frei verfügbar, Open Source).
  * Du zahlst **keine Lizenzkosten** an Oracle oder andere Anbieter, wenn Du OpenZFS nutzt (meist genutzte Variante auf Linux).
  * Lizenzprobleme treten nur bei Kernel-Integration und Distributionen auf (keine technischen Lizenzkosten für Dich).
* **Kernel-Updates:** Integration nicht immer reibungslos nach Kernel-Updates (DKMS-Module erforderlich).

### **Fazit:**

➡️ **Keine Lizenzkosten** bei typischer Nutzung (OpenZFS). Lizenzkosten entstehen nur bei kommerziellem Oracle-ZFS-Storage-System (Storage-Appliances). OpenZFS auf Linux ist lizenzkostenfrei, nur eventuell integrationsaufwendig.

---

## 🗃️ **3. Btrfs RAID1C3 auf LUKS (reines Software-Setup)**

### **Technische Übersicht:**

```
Physische Disks → LUKS → btrfs RAID1C3
```

*(RAID1C3 = Drei vollständige Datenkopien)*

### **✅ Vorteile:**

* **Maximale Fehlertoleranz** (besser als RAID6 hinsichtlich Datenintegrität).
* Sehr gute Integrität durch btrfs-eigene Checksums.
* Keine dm-integrity notwendig (da drei echte Kopien automatisch bitrot erkennen/heilen können).
* **Stabil und produktiv empfohlen** (2025).

### **❌ Nachteile:**

* **Kapazitätsverlust:** Nur 33 % nutzbarer Speicher (drei Kopien).
* Performanz gut, aber hoher I/O-Overhead (3-fache Schreiblast).

### **Fazit:**

➡️ **Sehr gute und sichere Wahl** für wichtige Daten, aber hoher Speicher-Overhead.

---

## 🚧 **4. XFS oder btrfs (sha256) auf LVM auf mdadm RAID6 auf dm-integrity (Overkill?)**

### **Technische Übersicht:**

```
Physische Disks → dm-integrity → mdadm RAID6 → LVM → (XFS oder btrfs sha256)
```

### **Überlegung:**

* Prüfsummen mehrfach (dm-integrity + btrfs SHA256) → **redundant**.
* RAID6 Redundanz via mdadm robust und etabliert.
* btrfs-Funktionalitäten (CoW, Snapshots) sind oben noch verfügbar, aber nicht integriert mit darunterliegenden Schichten.

### **✅ Sinnvoll wenn:**

* Du extrem hohen Integritätsschutz willst (z. B. Langzeitarchiv, Bankensysteme).
* Dir bewusst bist, dass Performance darunter leiden wird.

### **❌ Sonst Overkill:**

* Performance wird stark reduziert (doppelte Prüfsummenberechnung, RAID6 Write-Penalty).
* Komplexität erschwert Wartung, Debugging und Recovery.

### **Fazit:**

➡️ **Technisch machbar**, aber meistens **Overkill** und praktisch nicht empfohlen.

---

## 💻 **5. Hardware RAID6 (mit Spare-Disk + Ersatzcontroller) + dm-integrity + btrfs sha256**

### **Technische Übersicht:**

```
Physische Disks → Hardware RAID6 Controller → dm-integrity → LUKS → btrfs (sha256)
```

### **✅ Vorteile:**

* RAID-Berechnung im HW-Controller: weniger CPU-Belastung.
* Spare-Disk ermöglicht schnellen Rebuild.
* dm-integrity: zusätzlicher Integritätsschutz vor Silent Corruption.
* btrfs sha256: noch mehr Integritätsprüfungen auf Dateiebene.

### **❌ Nachteile:**

* Komplexität steigt weiterhin (HW-RAID-Controller Firmware als „Single Point of Failure“).
* RAID-Controller oft proprietär (Firmware, Ersatzteile, Updates).
* dm-integrity weiterhin teuer bezüglich I/O.

### **Alternativ (schlanker):**

* Nur Hardware RAID6 + LUKS + btrfs (ohne dm-integrity), da HW-RAID-Controller oft ECC/Integritätsschutz selbst bietet.

### **Fazit:**

➡️ **Performanter als reines Software-Setup**, aber immer noch hohe Komplexität.
➡️ Wenn Dein RAID-Controller ECC, Patrol-Reads, BBU, o. ä. bietet, **ist dm-integrity meist redundant**.

---

## 💡 **Empfohlene Praxis (2025):**

| Anwendungsfall                  | Empfohlenes Setup                                  |
| ------------------------------- | -------------------------------------------------- |
| Maximale Stabilität (Produktiv) | ZFS RAIDZ2 **oder** btrfs RAID1C3 (LUKS)           |
| Einfach & performant (HW-RAID)  | HW RAID6 + LUKS + btrfs (sha256) ohne dm-integrity |
| Hohe Integrität & Experimentell | btrfs RAID6 + dm-integrity (nur Testsysteme!)      |
| Langzeitarchiv/Cold Storage     | LVM on mdadm RAID6 + dm-integrity + XFS/btrfs      |

---

## 📌 **Abschließende Zusammenfassung:**

* **ZFS RAIDZ2** ist stabil, Open-Source, keine Lizenzkosten.
* **Btrfs RAID6** ist weiterhin experimentell (nicht empfohlen).
* **btrfs RAID1C3 + LUKS** ist sehr stabil, integritätsstark, hoher Speicherbedarf.
* **XFS/btrfs auf LVM+RAID6+dm-integrity** meist zu komplex und Overkill.
* **Hardware RAID6 mit LUKS + btrfs (ohne dm-integrity)**: sinnvoller Kompromiss aus Performance, Komplexität und Sicherheit.

---