jmt
Well-Known Member
Hallo,
ich brauche mal Eure Hilfe. Mein Homeserver hat ein Upgrade erhalten. Ein neues Board mit N100 und eine 20TB Platte zur Datenhaltung sollen einen Stromsparenden Server ergeben. Dazu kommen 32GB Ram und eine 1TB Nvme. Das System lief zunächst mit Proxmox ohne Probleme. Nachdem ich aber gelesen habe, dass ZFS mit eigener Verschlüsselung merkwürdige Fehler erzeugen soll, insbesondere bei der intensiven Verwendung von Snapshots und zfs send/recv, will ich wieder GELI zur Verschlüsselung einsetzen. Da ich zur Sicherung auf ein Backupsystem zfs-autobackup verwende, finde ich die Problematik extrm unschön. Also zurück zu FreeBSD (ist mir eh lieber) und seiner GELI Verschlüsselung. Darauf dann ein ZFS und man muss sich auch keinen Kopf mehr darüber machen, ob das Filesystem nun verschlüsselt ist oder nicht. Soweit alles normal. FreeBSD ließ sich problemlos installieren. Einige Daten, die nicht auf dem Backupserver gesichert werden, wurden mit restic auf der Nvme zwischengelagert. Ich habe also auf der Datenplatte eine Partition eingerichtet, GELI initialisiert und dann einen Zpool erstellt. Wenn ich nun das Backup zurückspiele, dann erhalte ich Datenfehler. Restic meldet errno 97 und der Zpool meldet Prüfsummenfehler. Ich habe das ganze Prozedere wiederholt, d.h. Pool, GELI und Partition gelöscht, Anfang und Ende mit Nullen beschrieben, gebootet und alles von vorne begonnen. Beim Restore gibt es wieder errno 97 und Prüfsummenfehler. Aber nicht bei den gleichen Dateien. Ich habe die Platte mit smartctl ausgelesen und es sind keine Fehler verzeichnet. Auch FreeBSD meldet mir "nur" Prüfsummenfehler. Kein DMA oder sonstiges Problem. Dann habe ich den Zpool ohne GELI und mit ZFS eigener Verschlüsselung erstellt. Jetzt lief der Restore mit Verify ohne Fehler durch.
Die Zpools wurden immer mit gleichen Einstellungen erstellt. compression=lz4, atime=off, exec=off, setuid=off, devices=off. Der Pool ohne GELI hat halt noch encryption=on und keyformat=passphrase. GELI wurde mit -s 4096 -l 256 erstellt. Der Zpool dann mit ashift=12, da ich sicher sein wollte, dass er auch 4096 Byte Blöcke verwendet.
Jetz frage ich mich, was ich falsch mache. Früher hat das immer funktioniert. Und soweit mir bekannt verwendet der Installer von FreeBSD auch noch GELI zur Verschlüsselung der Root-Platte. Ideen sind wie immer wilkommen...
PS: Ich wiederhole gerade den Restore mit stress, so dass ich CPU und deren Temperatur auslaste. Mal schauen, ob das etwas ändert. Mit GELI war die Last nämlich höher als mit der ZFS eigenen Verschlüsselung. (Muss ja nicht heißen, aber wer weiß...)
ich brauche mal Eure Hilfe. Mein Homeserver hat ein Upgrade erhalten. Ein neues Board mit N100 und eine 20TB Platte zur Datenhaltung sollen einen Stromsparenden Server ergeben. Dazu kommen 32GB Ram und eine 1TB Nvme. Das System lief zunächst mit Proxmox ohne Probleme. Nachdem ich aber gelesen habe, dass ZFS mit eigener Verschlüsselung merkwürdige Fehler erzeugen soll, insbesondere bei der intensiven Verwendung von Snapshots und zfs send/recv, will ich wieder GELI zur Verschlüsselung einsetzen. Da ich zur Sicherung auf ein Backupsystem zfs-autobackup verwende, finde ich die Problematik extrm unschön. Also zurück zu FreeBSD (ist mir eh lieber) und seiner GELI Verschlüsselung. Darauf dann ein ZFS und man muss sich auch keinen Kopf mehr darüber machen, ob das Filesystem nun verschlüsselt ist oder nicht. Soweit alles normal. FreeBSD ließ sich problemlos installieren. Einige Daten, die nicht auf dem Backupserver gesichert werden, wurden mit restic auf der Nvme zwischengelagert. Ich habe also auf der Datenplatte eine Partition eingerichtet, GELI initialisiert und dann einen Zpool erstellt. Wenn ich nun das Backup zurückspiele, dann erhalte ich Datenfehler. Restic meldet errno 97 und der Zpool meldet Prüfsummenfehler. Ich habe das ganze Prozedere wiederholt, d.h. Pool, GELI und Partition gelöscht, Anfang und Ende mit Nullen beschrieben, gebootet und alles von vorne begonnen. Beim Restore gibt es wieder errno 97 und Prüfsummenfehler. Aber nicht bei den gleichen Dateien. Ich habe die Platte mit smartctl ausgelesen und es sind keine Fehler verzeichnet. Auch FreeBSD meldet mir "nur" Prüfsummenfehler. Kein DMA oder sonstiges Problem. Dann habe ich den Zpool ohne GELI und mit ZFS eigener Verschlüsselung erstellt. Jetzt lief der Restore mit Verify ohne Fehler durch.
Die Zpools wurden immer mit gleichen Einstellungen erstellt. compression=lz4, atime=off, exec=off, setuid=off, devices=off. Der Pool ohne GELI hat halt noch encryption=on und keyformat=passphrase. GELI wurde mit -s 4096 -l 256 erstellt. Der Zpool dann mit ashift=12, da ich sicher sein wollte, dass er auch 4096 Byte Blöcke verwendet.
Jetz frage ich mich, was ich falsch mache. Früher hat das immer funktioniert. Und soweit mir bekannt verwendet der Installer von FreeBSD auch noch GELI zur Verschlüsselung der Root-Platte. Ideen sind wie immer wilkommen...
PS: Ich wiederhole gerade den Restore mit stress, so dass ich CPU und deren Temperatur auslaste. Mal schauen, ob das etwas ändert. Mit GELI war die Last nämlich höher als mit der ZFS eigenen Verschlüsselung. (Muss ja nicht heißen, aber wer weiß...)