Verschlüsselung: Linux & BSD ?

Ein geli auf ein ZFS sollte auch gar nicht funktionierten, zumindest wüsste ich nicht wie. ZFS ist ja nicht nur das Volume-Management, sondern auch das Dateisystem.
 
Ein geli auf ein ZFS sollte auch gar nicht funktionierten, zumindest wüsste ich nicht wie. ZFS ist ja nicht nur das Volume-Management, sondern auch das Dateisystem.
Ich habe mal etwas ähnliches gebastelt. Das Dateisystem, das darunter liegt sollte in dem Fall egal sein:Ich habe eine Datei erstellt (mit mdconfig?). Diese Datei habe ich mit geli verschlüssselt und in diese Datei ein weiteres Dateisystem erstellt (eine Art Container). Ob das mit ZFS sinn macht, steht natürlich in einem anderen Buch.
 
Ein geli auf ein ZFS sollte auch gar nicht funktionierten, zumindest wüsste ich nicht wie. ZFS ist ja nicht nur das Volume-Management, sondern auch das Dateisystem.
Ich war mal einige Zeit im nas4free-Forum unterwegs (heute xigmanas), viele Anfänger hatten das so gemacht. Es ging wohl...und man hat das gerne quasi so 'falschrum' geklickt, weil die Weboberfläche noch nicht so ausgefeilt war. (hinsichtlich erst geli, dann ZFS)
 
Wo ihr grad schon von den Seriennummern sprecht:
Wie macht man das eigentlich unter BSD? Unter Linux nutze ich immer /dev/disk/by-id/bla1
Das ist super, denn die Seriennummern sind eindeutig und man findet wirklich genau die Platte, die man haben wollte.
 
ada0 ist die erste SATA-Platte, da0 das erste scsi-device oder usb-device.
ada1 bzw. da1 usw.

'glabel label -v abc001 ada0.eli'
'glabel label -v abc002 ada1.eli'

'zpool create tank mirror label/abc001 label/abc002'

Ein Blick in /dev bringt Übersicht. :)
 
Jaja genau, das habe ich soweit auch schon verstanden und mich natürlich auch schon in /dev umgesehen.
Aber liefert BSD denn keine Funktion mit, das über die Seriennummern der Platten zu machen? Also können die nicht standardmäßig verwendet werden?
 
Bringt das checksumming nicht nur was, wenn man mehrere Platten verwendet, damit genug Parität verfügbar ist, um entsprechend fehlerhafte Dateien wiederherzustellen?
 
Checksumming sagt dir, dass n bit geflippt ist. Du weißt, dass deine daten im eimer sind. Durch parität kann das korrigiert werden - wenn mirror oder raidz vorhanden.
 
Also können die nicht standardmäßig verwendet werden?

Ich sags mal so...
es wurde standardmäßig deaktiviert. Warum, weiß ich nicht, hab das nicht verfolgt.

Aktivieren kannst du es in /boot/loader.conf
kern.geom.label.disk_ident.enable="1"

Durch parität kann das korrigiert werden - wenn mirror oder raidz vorhanden.
Jep, das self-healing funktioniert bei genügend Parität. Meines Wissens nach wird sogar der defekte Bereich neu beschrieben und nicht nur korrekt ausgeliefert.

Mit nur einer Platte kann man allerdings ein dataset so einstellen, dass mehr Parität vorherrscht - z.B. Blöcke 3x vorhalten, klar zu Lasten der Gesamtkapazität.
 
Danke für den Tipp mit den Seriennummern, das probiere ich bei Gelegenheit aus!

Checksumming auf nur einem Datenträger ist "nicht sinnvoll". Ich nutze auf einzelnen Platten, wenn ich auf diesen Backups ablege. Dann kann ich ab und an einen scrub drüber laufen lassen und schauen, ob die Daten noch konsistent sind.
Wenn nicht? Platte wegwerfen, gibt noch genug andere mit Backups.
 
Aber liefert BSD denn keine Funktion mit, das über die Seriennummern der Platten zu machen? Also können die nicht standardmäßig verwendet werden?
camcontrol devlist
Liefert eine Liste aller Massenspeicher.

Mit
diskinfo -v ada1
kriegt man dann noch weitere Infos zum Gerät. Unter anderem auch die Seriennummer.
Wobei ada1 dann jeweils durch das abzufragende Gerät zu ersetzen ist. Und die Gerätenamen bekommt man ja via dem obigen camcontrol.
 
Zurück
Oben