Hiho@all, ich bin momentan am aufsetzen eines FreeBSD-13-Server (HP DL360gen9, 64GB RAM, 2x PM987, 6x SAS-HDD, 1x PM893 im Optical-Drive-Caddy für OS).
Die PM987 werden als mirror-Pool, die SAS-HDD als raidz2-Pool verwendet. Auf dem mirror-Pool soll mittels bhyve ein Windows 2019 virtualisiert werden. Der raidz2-Pool soll den Speichernplatz für Samba-Jails bereitstellen.
Da wir aufgrund gesetzlicher Vorgaben gezwungen sind, eine Verschlüsselung einzusetzen (BGB, DSGVO - Stand der Technik) möchte ich den mirror-Pool, sowie den raidz2-Pool, mittels nativer-ZFS-Verschlüsselung aufbauen.
Unser Backup-Server (XigmaNAS, HP ML110gen9, 4x 4TB HDD) macht die Verschlüsselung der Festplatten mittels geli.
Was ich bisher herausgefunden habe, ist das die native-ZFS-Verschlüsselung nur auf Dataset anwendbar ist.
ZFS lädt ja beim Start des Rechners automatisch die Pools. Bei einer Verschlüsselung per Passphrase ist dies jedoch nicht möglich.
Beim Neustart des Backup-Server muss ich immer die einzelnen HDD entschlüsseln, attachen und dann den Pool neueinlesen.
Wie gehe ich vor beim FreeBSD-13-Server? Die Datasets auf dem raidz2-Pool werden wahrscheinlich beim mounten per Passphrase eingebunden. Beim mirror-Pool habe ich ein zvol angelegt (Bsp aus FreeBSD-Handbuch: # zfs create -V16G -o volmode=dev zroot/linuxdisk0), wie wird das geladen/eingehängt?
Die PM987 werden als mirror-Pool, die SAS-HDD als raidz2-Pool verwendet. Auf dem mirror-Pool soll mittels bhyve ein Windows 2019 virtualisiert werden. Der raidz2-Pool soll den Speichernplatz für Samba-Jails bereitstellen.
Da wir aufgrund gesetzlicher Vorgaben gezwungen sind, eine Verschlüsselung einzusetzen (BGB, DSGVO - Stand der Technik) möchte ich den mirror-Pool, sowie den raidz2-Pool, mittels nativer-ZFS-Verschlüsselung aufbauen.
Unser Backup-Server (XigmaNAS, HP ML110gen9, 4x 4TB HDD) macht die Verschlüsselung der Festplatten mittels geli.
Was ich bisher herausgefunden habe, ist das die native-ZFS-Verschlüsselung nur auf Dataset anwendbar ist.
ZFS lädt ja beim Start des Rechners automatisch die Pools. Bei einer Verschlüsselung per Passphrase ist dies jedoch nicht möglich.
Beim Neustart des Backup-Server muss ich immer die einzelnen HDD entschlüsseln, attachen und dann den Pool neueinlesen.
Wie gehe ich vor beim FreeBSD-13-Server? Die Datasets auf dem raidz2-Pool werden wahrscheinlich beim mounten per Passphrase eingebunden. Beim mirror-Pool habe ich ein zvol angelegt (Bsp aus FreeBSD-Handbuch: # zfs create -V16G -o volmode=dev zroot/linuxdisk0), wie wird das geladen/eingehängt?
) noch vor defekten Festplatten (!) und vor weiteren Elementarschäden der mit dtl. Abstand häufigste Grund für Datenverlust. (Entsprechend oft bete ich Matraartig "Raid ist kein Backup, HA ist kein Backup ... die nehmen idr erstmal pauschal alles mit was nach "könnte Geld bringen" aussieht)
