我有一個3磁盤RAIDz1池,使用GEOM_ELI中的AES128進行加密,自從版本8起,我一直在FreeNAS中使用它。 已經有很多zpool升級了,並且總的來說我很開心與ZFS。然而,近來我對FreeNAS越來越感到沮喪。很多錯誤在過去幾年中還沒有被修復。但總的來說,我的使用閃存驅動器爲他們的操作系統,儘管它的大部分是隻讀的。 它仍然是一個單點故障,並且始終將啓動時間延長几分鐘。底線,我只想在這個池中使用Vanilla FreeBSD。 我正在尋找更多的靈活性,我希望通過這個令人敬畏的操作系統來教育自己。安裝GEOM_ELI以root身份加密的ZFS池
做一些更多的擴展研究,我發現在天真地安裝FreeBSD到ZFS卷,安裝爲/ 這不是直到我做更多的研究,發現了一篇文章上安裝加密卷的根目錄的ZFS很多教程。後來我發現FreeBSD 10在安裝時會這樣做,至少可以這麼說。
我做了一個虛擬機與VMware工作站,有三個2TB硬盤,通過物理硬盤過去了,跟着亦步亦趨到T和一切工作得很好。現在,我更好地掌握了我正在執行的命令以及爲什麼要執行這些命令,因此我想對已存在的池執行此操作,該池中已有大量數據。
默認情況下,FreeNAS在每個數據磁盤的前端創建一個2GB的SWAP分區。我刪除了交換空間,並在每個驅動器上創建了1.5GB分區,剩餘512MB用於交換。我追蹤了每一步,根據需要改變了事情。 (我有3個磁盤,教程提到4個,我的池名是foxhole,教程是zroot。)我成功地用geom_eli解密了我的卷併成功安裝了它。
我沒有跳過提供的任何步驟。我甚至複製了我收到的每一個命令,並將它們修改爲一個文本文件,以便它們適合我的情況。
這是我現在的問題。 終於重新開始測試一切後,內核開始啓動,然後我在一個mountroot終端上吐口水。看起來,geom_eli沒有嘗試解密我的根卷。我懷疑爲什麼。糾正我,如果我錯了。 在本教程的開始,我給出的命令來創建加密卷新geoms:
geli init -b -B /boot/zfs/bootdir/da0p4.eli -e AES-XTS -K /boot/zfs/bootdir/encryption.key -l 256 -s 4096 /dev/da0p4
geli init -b -B /boot/zfs/bootdir/da1p4.eli -e AES-XTS -K /boot/zfs/bootdir/encryption.key -l 256 -s 4096 /dev/da1p4
geli init -b -B /boot/zfs/bootdir/da2p4.eli -e AES-XTS -K /boot/zfs/bootdir/encryption.key -l 256 -s 4096 /dev/da2p4
由於我的卷已存在,我不能執行,就會產生這些命令「的/ boot/ZFS/bootdir /daXp4.eli「文件。
我真的只是猜測這是事業。 我注意到了這一點,當我試圖執行:
mv bootdir/*.eli bootdir/boot/
給我「不匹配」。
我認爲那些在解密池時會被創建。
我爲此帖子表示歉意。我儘可能提供儘可能多的信息,而無需付出太多。我在過去的18個小時裏一直在努力。我真的很喜歡一個頭腦清醒的人來看看這個。
如果我錯過了任何有用的信息,請告訴我。