我有一个3磁盘RAIDz1池,使用GEOM_ELI中的AES128进行加密,自从版本8起,我一直在FreeNAS中使用它。 已经有很多zpool升级了,并且总的来说我很开心与ZFS。然而,近来我对FreeNAS越来越感到沮丧。很多错误在过去几年中还没有被修复。但总的来说,我的使用闪存驱动器为他们的操作系统,尽管它的大部分是只读的。 它仍然是一个单点故障,并且始终将启动时间延长几分钟。底线,我只想在这个池中使用Vanilla FreeBSD。 我正在寻找更多的灵活性,我希望通过这个令人敬畏的操作系统来教育自己。安装GEOM_ELI以root身份加密的ZFS池
做一些更多的扩展研究,我发现在天真地安装FreeBSD到ZFS卷,安装为/ 这不是直到我做更多的研究,发现了一篇文章上安装加密卷的根目录的ZFS很多教程。后来我发现FreeBSD 10在安装时会这样做,至少可以这么说。
我做了一个虚拟机与VMware工作站,有三个2TB硬盘,通过物理硬盘过去了,跟着亦步亦趋到T和一切工作得很好。现在,我更好地掌握了我正在执行的命令以及为什么要执行这些命令,因此我想对已存在的池执行此操作,该池中已有大量数据。
默认情况下,FreeNAS在每个数据磁盘的前端创建一个2GB的SWAP分区。我删除了交换空间,并在每个驱动器上创建了1.5GB分区,剩余512MB用于交换。我追踪了每一步,根据需要改变了事情。 (我有3个磁盘,教程提到4个,我的池名是foxhole,教程是zroot。)我成功地用geom_eli解密了我的卷并成功安装了它。
我没有跳过提供的任何步骤。我甚至复制了我收到的每一个命令,并将它们修改为一个文本文件,以便它们适合我的情况。
这是我现在的问题。 终于重新开始测试一切后,内核开始启动,然后我在一个mountroot终端上吐口水。看起来,geom_eli没有尝试解密我的根卷。我怀疑为什么。纠正我,如果我错了。 在本教程的开始,我给出的命令来创建加密卷新geoms:
geli init -b -B /boot/zfs/bootdir/da0p4.eli -e AES-XTS -K /boot/zfs/bootdir/encryption.key -l 256 -s 4096 /dev/da0p4
geli init -b -B /boot/zfs/bootdir/da1p4.eli -e AES-XTS -K /boot/zfs/bootdir/encryption.key -l 256 -s 4096 /dev/da1p4
geli init -b -B /boot/zfs/bootdir/da2p4.eli -e AES-XTS -K /boot/zfs/bootdir/encryption.key -l 256 -s 4096 /dev/da2p4
由于我的卷已存在,我不能执行,就会产生这些命令“的/ boot/ZFS/bootdir /daXp4.eli“文件。
我真的只是猜测这是事业。 我注意到了这一点,当我试图执行:
mv bootdir/*.eli bootdir/boot/
给我“不匹配”。
我认为那些在解密池时会被创建。
我为此帖子表示歉意。我尽可能提供尽可能多的信息,而无需付出太多。我在过去的18个小时里一直在努力。我真的很喜欢一个头脑清醒的人来看看这个。
如果我错过了任何有用的信息,请告诉我。