beadm mit verschlüsseltem root on zfs und sep. bootpool

Y

yggdrasil

Well-Known Member
Servus zusammen,

habe heute im FreeBSD-Forum diese Frage schon gestellt:
Benutzt jemand hier FreeBSD mit verschlüsseltem root on ZFS und separatem bootpool zusammen mit Boot Environments?

In einer VM konnte ich entweder eines verschlüsseltes root-Dateisystem haben, oder ein funktionierendes beadm. Beides zusammen hab ich nicht hinbekommen, auch nach einem Link auf einen angeblich mit separaten bootpools funktionierenden Fork nicht.
Wie schauts bei euch damit aus?
 
Öhm, ich habe glaube ich FreeBSD 10 mit verschlüsseltem Root-Pool (über den Installer) und zusätzlich beadm installiert.

Ich meine, ich habe ein "Fallback" auch schon mal getestet - meinst du sowas oder was anderes?

Gruß
Markus
 
Ja doch, genau das. Wenn ich das in einer VM teste kommt beadm mit dem zusätzlich angelegten bootpool (die unverschlüsselte /boot-Partition) nicht zurecht. im FreeBSD-forum hat der beadm-Entwickler mich sogar auf eine Testversion gelinkt, mit der das funktionieren sollte, tat auch nicht :(
Hast du die Installation noch parat, oder könntest du das in einer VM nochmal nachvollziehen? Danke!
 
Was heißt denn "nicht zurecht kommen". Ich habe einfach beadm installiert.

Du machst mich etwas nervös - daher würde ich jetzt ungern den Test in der Produktion machen (muss ich mal nachstellen...)

Gruß
Markus
 
Wenn ich FreeBSD auf ZFS mit dem Installer installiere und verschlüsseln will legt der Installer einen separaten bootpool für /boot an. Mit diesem separaten Pool kommt beadm nicht zurecht, selbst die vom Entwickler gepatchte Version ging nicht. Die Art wie beadm ein BE erstellt (via beadm -e default newBE) ist, dass es das alte ROOT-Verzeichnis in /tmp mountet und Dinge kopiert. Wenn man einen separaten bootpool benutzt fehlt in dem gemounteten /tmp natürlich das /boot-Verzeichnis, womit die ganze Sache dann nicht mehr tut.
Habe ich mehrmals in VirtualBox getestet, konnte es nie zum laufen bringen. Wenn du das hin bekommst wäre ich sehr überrascht, aber auch erfreut ;)
 
Mmh. Jetzt wo du es sagst...

Ich habe 2 zpools (zroot und bootpool).
Beadm hat die environments unter zroot/ROOT - wenn ich snapshots mounte kann ich normal auf die Daten zugreifen.

Für eine "Rückfall" der Konfiguration nach Änderungen reicht es bei mir aus - kann aber auch sein, dass ich das Ganze missverstehe.
Gruß
Markus
 
Hm... ja, manuell geht das natürlich immernoch, aber ein funktionierendes beadm würde die ganze Sache deutlich vereinfachen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben