Fehlertolleranz von GELI-Providern

Rakor

Administrator
Staff member
Hallo zusammen!

Dass UFS wohl recht stabil ist was unvorhergesehene Ereignisse betrifft (Stromausfall, vergessen zu umounte, etc) ist ja nun schon hinlänglich diskutiert.

Wie sieht es aber mit GELI-Verschlüsselten Partitionen aus? Da die Daten hier ja nicht in Rohformat vorliegen denke ich ist eine Reparatur im Notfall eher nicht möglich. Oder sieht es da aus mit dem Umgang mit solch unvorhergesehenen Ereignissen?
 
Ich hatte schon solche Fälle. Ich konnte jedoch noch mit geli attach das Device "attachen" und dann vor dem Mounten ein fsck durchführen.

Ob das generell möglich ist, weiß ich allerdings nicht.

HTH
 
Ich hatte schon solche Fälle. Ich konnte jedoch noch mit geli attach das Device "attachen" und dann vor dem Mounten ein fsck durchführen.

Ob das generell möglich ist, weiß ich allerdings nicht.

HTH
Solche Fälle hatte ich auch schon und bisher keine Probleme. Interessant wird es, wenn es beim Schreiben des geli-verschlüsselten Blocks auf die HDD knallt, sodass beim späteren Lesen nur Müll gelesen wird. Theoretisch müsste UFS das auch abfanggen können, da ja das FS als dirty markiert ist und vorm Mounten mit fsck geprüft werden muss. Die Datei, die dort lag wird dann kaputt sein.

c.
 
Wie sieht es aber mit GELI-Verschlüsselten Partitionen aus? Da die Daten hier ja nicht in Rohformat vorliegen denke ich ist eine Reparatur im Notfall eher nicht möglich. Oder sieht es da aus mit dem Umgang mit solch unvorhergesehenen Ereignissen?

GELI verschlüsselt die Sektoren der Partition unabhängig voneinander, d.h. im Fehlerfalle sind schlimmstenfalls (wie ohne Verschlüsselung) die zuletzt geschriebenen Sektoren unbrauchbar bzw. verloren. Durch die Soft Updates von UFS2 hat man aber zumindest immer ein konsistentes Dateisystem.

Falls jedoch der control block von GELI beschädigt wird, hat man keine Chance mehr, seine Daten wiederherzustellen - man sollte ihn also tunlichst vorher mittels geli backup gesichert haben.

Sofern man letzteres berücksichtigt, macht es für den Fehlerfall wenig Unterschied.
 
Also UFS wuesst ich nicht., bei ZFS+Geli (FreeBSD 8) hatte ich bis jetzt immer Glueck, da wo die Machine lief, mir fast taeglich die Sicherungen rausgeflogen sind und es nie zu Komplikationen kam.

Aber: ich habe zu dem Zeitpunkt nie auf den Server zugegriffen.
 
Jut, also ich habs anscheinend geschafft. :)

Ich habe eine 40GB-Datei als geli-verschlüsseltes MemoryDevice angelegt. Hat auch alles funktioniert. Aber ein Reboot hat mir das File wohl zerballert. (Ich hatte vergessen das Device auszuwerfen).

Nun kann ich das File noch per geli attach entschlüsseln und kann es auch fsck-en. Aber ein mount ist nicht mehr machbar.... Das war wohl ein, wie man so sagt, Griff ins Klo.
 
Die Metadaten sollten nicht geschrieben werden im Normalbetrieb. Ein Problem sehe ich höchstens darin aus Gründen der Performance eine Sektorgröße ungleich der physikalischen Sektorgröße zu nutzen. Das schreiben eines physikalischen Sektors sollte atomar sein. GELI sollte also im Gegensatz zu GDBE einen Stromausfall sicher überstehen solange die Sektorgröße nicht geändert wird.
 
Back
Top