• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

Verschlüsselung: Linux & BSD ?

Rakor

Administrator
Mitarbeiter
#26
Ein geli auf ein ZFS sollte auch gar nicht funktionierten, zumindest wüsste ich nicht wie. ZFS ist ja nicht nur das Volume-Management, sondern auch das Dateisystem.
 

Columbo0815

Kaffeemann
Mitarbeiter
#27
Ein geli auf ein ZFS sollte auch gar nicht funktionierten, zumindest wüsste ich nicht wie. ZFS ist ja nicht nur das Volume-Management, sondern auch das Dateisystem.
Ich habe mal etwas ähnliches gebastelt. Das Dateisystem, das darunter liegt sollte in dem Fall egal sein:Ich habe eine Datei erstellt (mit mdconfig?). Diese Datei habe ich mit geli verschlüssselt und in diese Datei ein weiteres Dateisystem erstellt (eine Art Container). Ob das mit ZFS sinn macht, steht natürlich in einem anderen Buch.
 

mr44er

moderater Moderator
Mitarbeiter
#28
Ein geli auf ein ZFS sollte auch gar nicht funktionierten, zumindest wüsste ich nicht wie. ZFS ist ja nicht nur das Volume-Management, sondern auch das Dateisystem.
Ich war mal einige Zeit im nas4free-Forum unterwegs (heute xigmanas), viele Anfänger hatten das so gemacht. Es ging wohl...und man hat das gerne quasi so 'falschrum' geklickt, weil die Weboberfläche noch nicht so ausgefeilt war. (hinsichtlich erst geli, dann ZFS)
 

mod3

Well-Known Member
Themenstarter #29
Wo ihr grad schon von den Seriennummern sprecht:
Wie macht man das eigentlich unter BSD? Unter Linux nutze ich immer /dev/disk/by-id/bla1
Das ist super, denn die Seriennummern sind eindeutig und man findet wirklich genau die Platte, die man haben wollte.
 

mr44er

moderater Moderator
Mitarbeiter
#30
ada0 ist die erste SATA-Platte, da0 das erste scsi-device oder usb-device.
ada1 bzw. da1 usw.

'glabel label -v abc001 ada0.eli'
'glabel label -v abc002 ada1.eli'

'zpool create tank mirror label/abc001 label/abc002'

Ein Blick in /dev bringt Übersicht. :)
 

mod3

Well-Known Member
Themenstarter #31
Jaja genau, das habe ich soweit auch schon verstanden und mich natürlich auch schon in /dev umgesehen.
Aber liefert BSD denn keine Funktion mit, das über die Seriennummern der Platten zu machen? Also können die nicht standardmäßig verwendet werden?
 

mapet

Active OpenBSD User
#32
Bringt das checksumming nicht nur was, wenn man mehrere Platten verwendet, damit genug Parität verfügbar ist, um entsprechend fehlerhafte Dateien wiederherzustellen?
 
#33
Checksumming sagt dir, dass n bit geflippt ist. Du weißt, dass deine daten im eimer sind. Durch parität kann das korrigiert werden - wenn mirror oder raidz vorhanden.
 

mr44er

moderater Moderator
Mitarbeiter
#34
Also können die nicht standardmäßig verwendet werden?
Ich sags mal so...
es wurde standardmäßig deaktiviert. Warum, weiß ich nicht, hab das nicht verfolgt.

Aktivieren kannst du es in /boot/loader.conf
kern.geom.label.disk_ident.enable="1"

Durch parität kann das korrigiert werden - wenn mirror oder raidz vorhanden.
Jep, das self-healing funktioniert bei genügend Parität. Meines Wissens nach wird sogar der defekte Bereich neu beschrieben und nicht nur korrekt ausgeliefert.

Mit nur einer Platte kann man allerdings ein dataset so einstellen, dass mehr Parität vorherrscht - z.B. Blöcke 3x vorhalten, klar zu Lasten der Gesamtkapazität.
 

mod3

Well-Known Member
Themenstarter #36
Danke für den Tipp mit den Seriennummern, das probiere ich bei Gelegenheit aus!

Checksumming auf nur einem Datenträger ist "nicht sinnvoll". Ich nutze auf einzelnen Platten, wenn ich auf diesen Backups ablege. Dann kann ich ab und an einen scrub drüber laufen lassen und schauen, ob die Daten noch konsistent sind.
Wenn nicht? Platte wegwerfen, gibt noch genug andere mit Backups.
 

Andy_m4

Well-Known Member
#37
Aber liefert BSD denn keine Funktion mit, das über die Seriennummern der Platten zu machen? Also können die nicht standardmäßig verwendet werden?
camcontrol devlist
Liefert eine Liste aller Massenspeicher.

Mit
diskinfo -v ada1
kriegt man dann noch weitere Infos zum Gerät. Unter anderem auch die Seriennummer.
Wobei ada1 dann jeweils durch das abzufragende Gerät zu ersetzen ist. Und die Gerätenamen bekommt man ja via dem obigen camcontrol.