+7 (495) 320-70-49
- Назад
- Телефоны
- +7 (495) 320-70-49
- Заказать звонок
info@proxmox.su
Москва, Бакунинская улица, 69с1
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

ZFS и шифрование, Proxmox Виртуальная Среда

hakim Guest	#1 0 19.03.2016 17:56:00 Привет, на странице Storage: ZFS ты указал "шифрование" как одно из "Общих преимуществ ZFS", но ничего не сказано о том, как его использовать. Не мог бы ты привести пример, как включить эту функцию? Спасибо, Хаким

Otto Rosario

Guest

09.06.2016 18:31:00

Привет. Я использую два диска 3T, зашифрованных с помощью luks, и оба диска связаны с zpool в режиме зеркала. Когда я создавал zpool, все было хорошо. Оба диска показывают статус ONLINE, и процесс восстановления завершен. Моя ситуация и проблема возникают при перезагрузке сервера. Как только сервер перезагружается, zpool rpool импортируется, что нормально. Мой другой zpool, связанный с двумя дисками, не импортируется из-за luks. Теперь, когда я расшифровываю первый диск с помощью пароля, zpool, связанный с двумя дисками, начинает импортироваться (монтироваться). В этот момент статус zpool показывает, что первый диск ONLINE, а другой UNAVAILABLE (ошибка с меткой), и состояние zpool DEGRATED. Даже когда я расшифровываю второй диск, статус не изменяется. Единственный способ, который у меня сейчас есть, — это отделить второй диск, перезагрузить, расшифровать оба диска и снова их подключить. Этот процесс переводит оба диска в статус ONLINE и стартует процесс восстановления. Есть ли способ при перезагрузке, чтобы монтировался только zpool rpool? Остановить автозагрузку X-Name zpool до тех пор, пока я не выполню монтирование, когда оба диска будут расшифрованы? Если нужна дополнительная информация, пожалуйста, дайте знать. Версия Proxmox: proxmox-ve: 4.2-52 (работает на ядре: 4.4.8-1-pve). Спасибо.

morph027

Guest

10.06.2016 08:28:00

Как вы расшифровываете устройства LUKS? Во время загрузки? У меня будет один диск, который я разблокирую с помощью пароля, а все остальные будут разблокированы с использованием механизма производного ключа. Таким образом, разблокируются все диски или ни один.

morph027 Guest	#4 0 10.06.2016 08:32:00 Также можно попробовать: Code: zpool set cachefile=none X-Name После этого пул не должен импортироваться автоматически.

Otto Rosario

Guest

10.06.2016 16:22:00

Как только сервер запустится, мой zpool не смонтирован. Я расшифровываю их с помощью пароля на обоих. Я также попробовал поставить файл ключа на первый диск и сказать второму расшифроваться после того, как первый диск был расшифрован. Это работает, но проблема в том, что первый диск расшифрован, zpool начинает импортироваться до того, как второй диск завершит процесс расшифровки. В результате статус zpool показывает DEGRATED, а второй диск UNAVAILABLE. Если я начну этот процесс со второго диска, результат тот же, но первый диск UNAVAILABLE. Я выполню вашу команду и подтвержу результаты. СПАСИБО!!!

Otto Rosario

Guest

10.06.2016 16:43:00

Код: root@pve:~# zpool статус
пул: rpool
состояние: ОНЛАЙН
сканирование: запросов нет
конфигурация:

ИМЯ СОСТОЯНИЕ ЧТЕНИЕ ЗАПИСЬ КОНТРОЛЬНАЯ СУММА
rpool ОНЛАЙН 0 0 0
sda2 ОНЛАЙН 0 0 0 Перед перезагрузкой я выполнил команду chachefile, которую ты мне дал. Вот как выглядит статус zpool на работающем сервере. Теперь, как только я расшифрую первый диск, статус zpool выглядит так: Код: root@pve:~# zpool статус
пул: X-Name
состояние: УСТОЙЧИВОЕ
статус: Один или несколько устройств не могут быть использованы, так как метка отсутствует или
недействительна. Достаточно реплик существует, чтобы пул продолжал
функционировать в состоянии деградации.
действие: Замените устройство, используя 'zpool replace'.
см.: http://zfsonlinux.org/msg/ZFS-8000-4J
сканирование: восстановлено 415ГБ за 1ч45м с 0 ошибок в Чт, 9 Июня 2016 11:52:18
конфигурация:

ИМЯ СОСТОЯНИЕ ЧТЕНИЕ ЗАПИСЬ КОНТРОЛЬНАЯ СУММА
X-Name УСТОЙЧИВОЕ 0 0 0
mirror-0 УСТОЙЧИВОЕ 0 0 0
dm-name-NAS1 ОНЛАЙН 0 0 0
9986966815428885507 НЕДОСТУПЕН 0 0 0 был /dev/disk/by-id/dm-name-NAS2

ошибки: Нет известных ошибок данных

пул: rpool
состояние: ОНЛАЙН
сканирование: запросов нет
конфигурация:

ИМЯ СОСТОЯНИЕ ЧТЕНИЕ ЗАПИСЬ КОНТРОЛЬНАЯ СУММА
rpool ОНЛАЙН 0 0 0
sda2 ОНЛАЙН 0 0 0

ошибки: Нет известных ошибок данных

Otto Rosario

Guest

10.06.2016 17:02:00

Что я вижу, так это то, что значение cachefile равно - при перезагрузке: Код: root@pve:~# zpool get cachefile X-Name
NAME PROPERTY VALUE SOURCE
X-Name cachefile - default Я снова установил cachefile в none, и теперь вижу значение: Код: root@pve:~# zpool set cachefile=none X-Name
root@pve:~# zpool get cachefile X-Name
NAME PROPERTY VALUE SOURCE
X-Name cachefile none local Затем я перезагрузил сервер. Когда он запустился, я снова проверил значение cachefile: Код: root@pve:~# zpool get cachefile X-Name
cannot open 'X-Name': no such pool Я теперь подтверждаю, что zpool недоступен. Когда я расшифровываю первый диск, вот что я получаю: Код: root@pve:~# zpool get cachefile X-Name
NAME PROPERTY VALUE SOURCE
X-Name cachefile - default По какой-то причине он не сохраняет значение cachefile. Есть какие-то мысли?

Ovidiu Guest	#8 0 06.07.2017 16:01:00 Кстати, на этой странице также упоминается шифрование как одно из преимуществ ZFS: https://pve.proxmox.com/wiki/ZFS_on_Linux

TheKingOfKats

Guest

07.07.2017 00:51:00

Я не знаю, почему это было на той странице так долго, но в разработке находится запрос на слияние для OpenZFS на Linux, который добавляет встроенное шифрование. Он, вероятнее всего, будет объединен в течение следующего месяца или двух, а затем будет передан в основную ветку через несколько месяцев.

Patrick Zippenfenig Guest	#10 0 15.08.2017 10:19:00 Сегодня это было объединено! https://github.com/zfsonlinux/zfs/pull/5769

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры