Hiho@all, ich bin momentan am aufsetzen eines FreeBSD-13-Server (HP DL360gen9, 64GB RAM, 2x PM987, 6x SAS-HDD, 1x PM893 im Optical-Drive-Caddy für OS).
Die PM987 werden als mirror-Pool, die SAS-HDD als raidz2-Pool verwendet. Auf dem mirror-Pool soll mittels bhyve ein Windows 2019 virtualisiert werden. Der raidz2-Pool soll den Speichernplatz für Samba-Jails bereitstellen.
Da wir aufgrund gesetzlicher Vorgaben gezwungen sind, eine Verschlüsselung einzusetzen (BGB, DSGVO - Stand der Technik) möchte ich den mirror-Pool, sowie den raidz2-Pool, mittels nativer-ZFS-Verschlüsselung aufbauen.
Unser Backup-Server (XigmaNAS, HP ML110gen9, 4x 4TB HDD) macht die Verschlüsselung der Festplatten mittels geli.
Was ich bisher herausgefunden habe, ist das die native-ZFS-Verschlüsselung nur auf Dataset anwendbar ist.
ZFS lädt ja beim Start des Rechners automatisch die Pools. Bei einer Verschlüsselung per Passphrase ist dies jedoch nicht möglich.
Beim Neustart des Backup-Server muss ich immer die einzelnen HDD entschlüsseln, attachen und dann den Pool neueinlesen.
Wie gehe ich vor beim FreeBSD-13-Server? Die Datasets auf dem raidz2-Pool werden wahrscheinlich beim mounten per Passphrase eingebunden. Beim mirror-Pool habe ich ein zvol angelegt (Bsp aus FreeBSD-Handbuch: # zfs create -V16G -o volmode=dev zroot/linuxdisk0), wie wird das geladen/eingehängt?
Die PM987 werden als mirror-Pool, die SAS-HDD als raidz2-Pool verwendet. Auf dem mirror-Pool soll mittels bhyve ein Windows 2019 virtualisiert werden. Der raidz2-Pool soll den Speichernplatz für Samba-Jails bereitstellen.
Da wir aufgrund gesetzlicher Vorgaben gezwungen sind, eine Verschlüsselung einzusetzen (BGB, DSGVO - Stand der Technik) möchte ich den mirror-Pool, sowie den raidz2-Pool, mittels nativer-ZFS-Verschlüsselung aufbauen.
Unser Backup-Server (XigmaNAS, HP ML110gen9, 4x 4TB HDD) macht die Verschlüsselung der Festplatten mittels geli.
Was ich bisher herausgefunden habe, ist das die native-ZFS-Verschlüsselung nur auf Dataset anwendbar ist.
ZFS lädt ja beim Start des Rechners automatisch die Pools. Bei einer Verschlüsselung per Passphrase ist dies jedoch nicht möglich.
Beim Neustart des Backup-Server muss ich immer die einzelnen HDD entschlüsseln, attachen und dann den Pool neueinlesen.
Wie gehe ich vor beim FreeBSD-13-Server? Die Datasets auf dem raidz2-Pool werden wahrscheinlich beim mounten per Passphrase eingebunden. Beim mirror-Pool habe ich ein zvol angelegt (Bsp aus FreeBSD-Handbuch: # zfs create -V16G -o volmode=dev zroot/linuxdisk0), wie wird das geladen/eingehängt?