Upgrade von 12.3 auf 14.1 hängt bei "Cannot identify running kernel"

Vermutlich übersehe ich wieder was, habe ich so auch noch nie probiert.
Der Installer macht GELI, dh. komplett das blockdevice verschlüsselt. Die native ZFS-Verschlüsselung ist was anderes und bezieht sich (meist) nicht auf pools, sondern auf datasets.

Wenn beide pools 'zroot' heißen, kann das nicht klappen.
Normalerweise willst du zpool import zroot zroot_altmachen, das geht aber nicht durch den neu angelegten 'zroot'.

Mach mal nur zpool import und guck nach der ID-nummer. Dann mach ein zpool import IDNR zroot_alt. Damit sollte es die Unterscheidung geben und sollte auch direkt den mountpoint ändern.

Wenn nichts hilft, boote die Kiste mit abgezupftem stripe und stecke diese Platten dann im laufenden Betrieb wieder an. Dann wie oben weiter verfahren.

Mit anderen Worten: https://forum.proxmox.com/threads/zfs-pool-name-ändern.143776/post-646376
 
Der Installer macht GELI, dh. komplett das blockdevice verschlüsselt. Die native ZFS-Verschlüsselung ist was anderes und bezieht sich (meist) nicht auf pools, sondern auf datasets.

Da ist doch schon mal einer meiner Kenntnislücken. Danke.

Wenn beide pools 'zroot' heißen, kann das nicht klappen.
Normalerweise willst du zpool import zroot zroot_altmachen, das geht aber nicht durch den neu angelegten 'zroot'.
Tun sie nicht, das habe ich von Anfang an vermieden.
 
Was bekommst du als mountpoint für den oldpool?
zfs get mountpoint oldpool

zfs get mountpoint,guid oldpoolwürde dir auch gleich noch die ID geben.
 
Zum ersten Fall: Die Datasets müsstest du dann Händisch mit zfs mount DATASET oder zfs mount -a mounten können.

Müßte vielleicht. zfs list zeigt das alles mit mountpoint an und ein mount -a zeigt keine Änderungen. Es ist von der Struktur auch alles da, nur kann er scheinbar die Dateien dort nicht anzeigen.

Zu Fall Zwei: GELI Passwort? GELI != ZFS Encryption, hast du die jetzt überhaupt am laufen, oder ist das System eh über GELI verschlüsselt? Was sagt zpool import /pfad/zum/device bzw. natürlich auch zpool import -R /mnt

Wie ich gelernt habe, ist alles GELI verschlüsselt. Das hatte ich falsch verstanden bei der Installation.
 
Ich bin mir jetzt nur nicht sicher, ob zrootbackup vorher erstellt werden muss oder ob das kontraproduktiv ist, weils normalerweise automatisch geht.

Ich würde jetzt die IDNR/GUID von dem pool raussuchen. Testweise zfs set mountpoint=/oldpool IDNR oder zfs set mountpoint=/zrootbackup IDNRmachen. Gefolgt von zpool export IDNRund erneutem zpool import IDNR

Dann gucken, obs evtl. mit den Berechtigungen noch klemmt.
 
Wenn du den Pool importiert hast (auf dem altroot), was zeigt zfs get mounted <beliebiges dataset> und zfs get mountpoint <beliebiges, aber selbes dataset wie vorher> ?
 
Wenn du den Pool importiert hast (auf dem altroot), was zeigt zfs get mounted <beliebiges dataset> und zfs get mountpoint <beliebiges, aber selbes dataset wie vorher> ?
Das hat sich leider überschnitten. Ich habe testweise mal die GELI Variante ohne jede Verschlüsselung ersetzt und da reagiert er scheinends normal. Also über import ist schwupps alles da.
Ich denk mal drüber nach, ob ich noch eine Runde weitersuchen möchte ...
 
Ich fragte mich mehr, ob ich mir den Freck mit der Geli Verschlüsselung antun möchte. Meine Erfahrungen sind damit nicht so prickelnd. Irgendwelche Updates machen irgendwas und eh man sich versieht, steht man mit runtergelassener Hose im Schaufenster.
Dem widerspricht natürlich das Sicherheitsbedürfnis, aber dann sollten die sowieso neue Hardware stellen. Die HDDs sind zwar alle fehlerfrei bis jetzt. 10 Jahre sind aber auch eine Hausnummer.
 
Ich fragte mich mehr, ob ich mir den Freck mit der Geli Verschlüsselung antun möchte.
jeder vernünftige Mensch wird für Verschlüsselung optieren, das haben wir in diesem Forum schon mehrfach diskutiert und immer war ich unvernünftig. Ich verschlüssele wenig und nur gezielt und so ziemlich alles, was ich mal auf Datenträgern verschlüsselt hatte, habe ich irgendwann verloren, weil ich kein Passwort mehr wusste.
Kommt also sofort die Frage: wo notiere ich meine Passworte? Wie sicher ist das denn dann?
Die Verschlüsselung hilft dir ja wirklich nur in dem Fall, dass jemand in den Besitz der Datenträger kommt.
Der folgende Schluss ist natürlich unzulässig und rein rhetorisch: das Ding steht zehn Jahre und niemand hat's bisher geklaut? Dann wird es auch die nächsten zehn Jahre nicht geklaut werden!
 
jeder vernünftige Mensch wird für Verschlüsselung optieren, das haben wir in diesem Forum schon mehrfach diskutiert und immer war ich unvernünftig. Ich verschlüssele wenig und nur gezielt und so ziemlich alles, was ich mal auf Datenträgern verschlüsselt hatte, habe ich irgendwann verloren, weil ich kein Passwort mehr wusste.
Kommt also sofort die Frage: wo notiere ich meine Passworte? Wie sicher ist das denn dann?
Die Verschlüsselung hilft dir ja wirklich nur in dem Fall, dass jemand in den Besitz der Datenträger kommt.
Der folgende Schluss ist natürlich unzulässig und rein rhetorisch: das Ding steht zehn Jahre und niemand hat's bisher geklaut? Dann wird es auch die nächsten zehn Jahre nicht geklaut werden!
Mir fällt da immer die rubber hose cryptoanalysis ein und verreckte verschlüsselte Systeme retten ist auch eine Art Folter. :cool:
 
Also ich verschlüssle meine Systeme seit 20 Jahren und hab noch nie einen Key/System deshalb verloren. In der Theorie und für den Notfall muss ich mir nur 2 PWs merken - das für meinen Passwordmanager, und das für mein Offsite-Notfallbackup. Damit komm ich ans Backup und an das File vom PW Manager - und habe dort alles. In der Praxis hab ich aber eigentlich kein Problem mir viele Passwörter zu merken, der Trick ist, sie auch regelmäßig ein zu tippen ;)
 
Ich habe da schon abgerauchte encrpytion Hardware erlebt, Wackelkontakte, RAM Fehler, HDD Fehler, Anwenderfehler und vergessene Passwörter. Aber wir schweifen ab. Ich such mal noch eine Festplatte ...
 
und verreckte verschlüsselte Systeme retten ist auch eine Art Folter.
Den Scheiß sehe ich auch in Plattenforen. Wenn du dir daheim einen DIY-Reinraum einrichtest, um Leseköpfe und bla auszutauschen, weil du sonst nicht an deine Daten kommst...ne, echt nicht. Festplatten sind Verbrauchsmaterial und sollten so behandelt werden, als wenn sie in der nächsten Stunde krepieren und ebenso sollte das Backup danach ausgerichtet sein. Das muss auch kein mechanischer Tod sein, es reicht buggy Firmware wo ein Counter läuft, der dann das ganze Gerät irreparabel himmelt.

GELI benutze ich jetzt seit Ewigkeiten, da funkte nichts dazwischen (weil eben komplett verschlüsselt, imho kein Unterschied zu Platte angeschlossen vs. nicht angeschlossen) und mit Blick auf diese urkomische Regierung will man auch nicht ohne Verschlüsselung. Niemand hat was zu verbergen, bis er dann rückwirkend doch was hätte verbergen wollen. ;)
 
Ich bin mit GELI auch recht zufrieden. Ich habs vor allem deswegen, weil die Platten (oder SSD) ja 3 oder 5 Jahre Garantie haben, und ich die ungeiert zurückschicken können will, ohne mir erst nen Kopf zu machen was da möglicherweise drauf gewesen sein könnte. (Zwei SSD hab ich schon tauschen lassen - jew. Controller-Bug)
 
Es regnet draußen, mir ist langweilig und ich habe bei einem frisch installierten ZFS Mirror hier einfach mal eine Platte aus dem SATA Anschluß gezupft und sie da - die eine Platte kann starten, die andere nicht. Ist das vom Installationsprogramm so vorgesehen?

Festplatten sind Verbrauchsmaterial und sollten so behandelt werden, als wenn sie in der nächsten Stunde krepieren und ebenso sollte das Backup danach ausgerichtet sein.
Wir zwei wissen das und viiiiiiele andere auch. Die den Geldbeutel öffnen müssen, wissen das alles nicht und wollen das auch gar nicht wissen.
 
Ich bin mit GELI auch recht zufrieden. Ich habs vor allem deswegen, weil die Platten (oder SSD) ja 3 oder 5 Jahre Garantie haben, und ich die ungeiert zurückschicken können will, ohne mir erst nen Kopf zu machen was da möglicherweise drauf gewesen sein könnte. (Zwei SSD hab ich schon tauschen lassen - jew. Controller-Bug)
ok, dieses Szenario ist natürlich nur allzu wahr. Bisher habe ich nur zurück geschickt, wenn DOA. Bin da vielleicht zu faul.

Wir wollen das auch nicht diskutieren, aber wer kann denn GELI?
Anders gesagt, wenn ich auf mehreren Plattformen unter Wegs bin und Austauschdatenträger benutze, dann nicht mit GELI.
Wer auch immer meine Festplatten klaut, kann damit eh wahrscheinlich nicht viel anfangen, aber das ist ein anderes Thema.

Und ich sollte wohl besser schweigen, denn ich habe keine guten Argumente, was wir früher schon bei solchen Themen gesehen haben. Ich erinnere nur gerade die Schnörkel im Waffengesetz und seiner Auslegung. Waffen müssen natürlich sicher verwahrt werden. Dazu werden Waffenschränke, Tresore mit einer bestimmten Sicherheitsklasse, verlangt. Die Gretchenfrage: was passiert mit dem Schlüssel für den Tresor? Der muss natürlich auch sicher aufbewahrt werden und manche Gerichte in manchen Bundesländern sehen das so, dass diese Sicherheit nur gewährleistet ist, wenn der Schlüssel ebenfalls in einem Tresor mit der geforderten Sicherheitsklasse verwahrt wird. Dieser Tresor hat natürlich auch wieder einen Schlüssel...
Vielleicht hat er auch keinen Schlüssel, es gibt auch Tresore mit Zahlenschloss. Darüber habe ich noch keine Auflagen gefunden, wo man denn die Kombination aufbewahren muss (man will sie ja haben, um evtl zB seinen Erben irgendwann Zugang zu gewähren, was allerdings auch zunächst mal verboten ist).
Was, wenn nun ein böser Einbrecher vor mir steht und mich bedroht, oder vielleicht noch schlimmer, meine liebe Familie?
Also, ich würde natürlich den Tresor auf Verlangen öffnen, was denn sonst!

Und ich will gar nicht groß rum machen und tun, wie ein Held: wenn mein Staat vor der Tür steht und meinen PC mit nehmen will, werde ich natürlich auch nicht großartig Mut zeigen und das verhindern wollen und wie ich mich kenne, wird mir das Herz auch gleich so weit in die Hose rutschen, dass ich alle Verschlüsselungs-Passworte freiwillig nennen werde. Und, ohne persönlich zu werden, ich bin schon einige Male Zeuge gewesen, wo es Anderen ganz ähnlich ergangen ist und aller Mut sie sehr schnell verlassen hat.

Das mag anders sein, wenn man Verantwortung für die Sicherheit von Daten vieler Nutzer hat und diese dann gar nicht einfach so Preis geben darf.
Aber auch hier fallen doch die Widerstände bei vorhandenen Anordnungen befugter Richter, oder nicht?
Zumindest kann ich mir niemanden vorstellen, der dann die Achseln zuckt und so tut, als wenn er nichts wisse und mal testen möchte, ob ohne sein Wissen die Behörden was heraus finden können.
 
ich habe bei einem frisch installierten ZFS Mirror hier einfach mal eine Platte aus dem SATA Anschluß gezupft und sie da - die eine Platte kann starten, die andere nicht. Ist das vom Installationsprogramm so vorgesehen?
Das Installationsprogramm kenne ich nun gar nicht.
Aber das System startet ja eigentlich nie vom ZPOOL. Es gibt entweder einen MBR oder eine EFI-Partition. Bei MBR kann es etwas kompliziert werden, aber bei EFI braucht man auf der zweiten Platten nur einen Klon der EFI_Partition der ersten Platte anzulegen.
Bei MBR gilt das eigentlich auch. Nur hängt das dann auch ein wenig vom BIOS ab. Grundsätzlich kann man aber zwei Platten mit Bootfähigem MBR betreiben und dann eine aus dem BIOS anwählen. Stirbt dann diese Platte, muss halt umgewählt werden (was bei EFI ja auch der Fall wäre).
 
Es regnet draußen, mir ist langweilig und ich habe bei einem frisch installierten ZFS Mirror hier einfach mal eine Platte aus dem SATA Anschluß gezupft und sie da - die eine Platte kann starten, die andere nicht. Ist das vom Installationsprogramm so vorgesehen?
Das ist so - siehe meine Warnung in diesem Thread

Salopp gesagt wird bei Installation auch bei Auswahl eines "Mirrors" kein EFI Boot und kein Bootcode auf die 2. Platte geschrieben - das "Mirror" im Installer bezieht sich scheinbar nur auf ZFS

Schaut mir nach ner typischen not-my-job Sache aus - so nach dem Motto "was wollt ihr? der ZFS is doch ein Mirror"
 
Das ist so - siehe meine Warnung in diesem Thread

Salopp gesagt wird bei Installation auch bei Auswahl eines "Mirrors" kein EFI Boot und kein Bootcode auf die 2. Platte geschrieben - das "Mirror" im Installer bezieht sich scheinbar nur auf ZFS

Schaut mir nach ner typischen not-my-job Sache aus - so nach dem Motto "was wollt ihr? der ZFS is doch ein Mirror"
Freunde der Nacht ...

Wenn ich das richtig verstehe, dann darf ich händisch ada0p1 und ada1p1 bis adaXp1 an die funktionierende Partition anpassen.
Wie finde ich denn raus, welche das ist, wenn ich nicht lauter Kabel ein- und ausstecken und rebooten möchte?
Und wie kriege ich die Daten rüber?

Ich bin plötzlich seeeeeeehr müde ...
 
Wie finde ich denn raus, welche das ist, wenn ich nicht lauter Kabel ein- und ausstecken und rebooten möchte?
Meinst du von welcher gebootet wurde?
Das müsste dir eigentlich mount verraten, hier ein Beispiel von einem meiner Systeme:
Code:
# mount | grep efi
/dev/ada0p1 on /boot/efi (msdosfs, local)

# gpart show ada0
=>         40  31251759024  ada0  GPT  (15T)
           40       532480     1  efi  (260M)
       532520         1024     2  freebsd-boot  (512K)
       533544          984        - free -  (492K)
...

Heißt am Ende müsstest du wahrscheinlich nur die Bootpartition von der einen Platte auf die anderen kopieren (zb. mit dd if=/dev/ada0p1 of=/dev/ada1p1).

Gibt dazu auch noch ein Ticket im Bugtracker:
Bug 262770 - bsdinstall with EFI system partitions on multiple disks: only one ESP gains attention

Edit: Gerade noch in der Wiki gefunden: Installing FreeBSD Root on ZFS using GPT
Da müsstest du nur die Platten und Partitionen anpassen
Code:
# Create the bootcode partition > for UEFI Boot:
...
mount -t msdosfs -o longnames /dev/ada0p1 /mnt
mkdir -p /mnt/EFI/BOOT
cp /boot/loader.efi /mnt/EFI/BOOT/BOOTX64.efi
umount /mnt
 
Zurück
Oben