http://proxmox.su Новое в теме Настройка шифрования с использованием ZFS. Давайте разберемся, как добавить шифрование в вашу систему хранения на базе ZFS. Это может звучать страшно, но на самом деле все не так сложно! **Зачем шифровать?** * **Безопасность данных:** Защита от несан форума Proxmox Виртуальная Среда на сайте Аспро: ЛайтШоп [proxmox.su] ru http://backend.userland.com/rss2 Fri, 08 May 2026 05:09:44 +0300 Настройка шифрования с использованием ZFS. Давайте разберемся, как добавить шифрование в вашу систему хранения на базе ZFS. Это может звучать страшно, но на самом деле все не так сложно! **Зачем шифровать?** * **Безопасность данных:** Защита от несан Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Я тоже интересовался шифрованием моих узлов Proxmox VE и обнаружил, что по этому форуму разбросано множество обсуждений. Мне потребовалось немало усилий, чтобы собрать всё необходимое, поэтому я подумал, что будет хорошей идеей собрать всё в одном руководстве. Я опубликовал его на GitHub, чтобы его можно было легко поддерживать, и буду обновлять его по мере завершения тестирования с разными файловыми системами и конфигурациями дисков. Я не эксперт, поэтому открыт для любых рекомендаций или улучшений, чтобы помочь новичкам в Proxmox и Linux: КАК - Шифровать полный узел Proxmox с LUKS.
11.02.2025 20:28:00, mrmanuel.]]> http://proxmox.su/forum/messages/forum63/message314678/76333-nastroyka-shifrovaniya-s-ispolzovaniem-zfs.-davayte-razberemsya_-kak-dobavit-shifrovanie-v-vashu-sistemu-khraneniya-na-baze-zfs.-eto-mozhet-zvuchat-strashno_-no-na-samom-dele-vse-ne-tak-slozhno_-_zachem-shifrovat_-_-_bezopasnost-dannykh_-zashchita-ot-nesa http://proxmox.su/forum/messages/forum63/message314678/76333-nastroyka-shifrovaniya-s-ispolzovaniem-zfs.-davayte-razberemsya_-kak-dobavit-shifrovanie-v-vashu-sistemu-khraneniya-na-baze-zfs.-eto-mozhet-zvuchat-strashno_-no-na-samom-dele-vse-ne-tak-slozhno_-_zachem-shifrovat_-_-_bezopasnost-dannykh_-zashchita-ot-nesa Tue, 11 Feb 2025 20:28:00 +0300 Proxmox Виртуальная Среда Настройка шифрования с использованием ZFS. Давайте разберемся, как добавить шифрование в вашу систему хранения на базе ZFS. Это может звучать страшно, но на самом деле все не так сложно! **Зачем шифровать?** * **Безопасность данных:** Защита от несан Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Какие ещё свойства ты имеешь в виду? Обычно я НЕ хочу копировать свойства, предпочитая, чтобы их выбирали получатели.
09.12.2024 00:12:00, LnxBil.]]> http://proxmox.su/forum/messages/forum63/message314677/76333-nastroyka-shifrovaniya-s-ispolzovaniem-zfs.-davayte-razberemsya_-kak-dobavit-shifrovanie-v-vashu-sistemu-khraneniya-na-baze-zfs.-eto-mozhet-zvuchat-strashno_-no-na-samom-dele-vse-ne-tak-slozhno_-_zachem-shifrovat_-_-_bezopasnost-dannykh_-zashchita-ot-nesa http://proxmox.su/forum/messages/forum63/message314677/76333-nastroyka-shifrovaniya-s-ispolzovaniem-zfs.-davayte-razberemsya_-kak-dobavit-shifrovanie-v-vashu-sistemu-khraneniya-na-baze-zfs.-eto-mozhet-zvuchat-strashno_-no-na-samom-dele-vse-ne-tak-slozhno_-_zachem-shifrovat_-_-_bezopasnost-dannykh_-zashchita-ot-nesa Mon, 09 Dec 2024 00:12:00 +0300 Proxmox Виртуальная Среда Настройка шифрования с использованием ZFS. Давайте разберемся, как добавить шифрование в вашу систему хранения на базе ZFS. Это может звучать страшно, но на самом деле все не так сложно! **Зачем шифровать?** * **Безопасность данных:** Защита от несан Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Я сейчас смотрю страницу Bugzilla и упомянутую проблему с ZFS на GitHub. Кто-то пытался отправить том без свойств, а потом синхронизировать их в отдельном шаге? Это, конечно, "хак", но может быть рабочим решением для организации репликации на зашифрованных пулах до тех пор, пока у ZFS не появится нормальный способ это делать.
07.12.2024 11:53:00, lucat.]]> http://proxmox.su/forum/messages/forum63/message314676/76333-nastroyka-shifrovaniya-s-ispolzovaniem-zfs.-davayte-razberemsya_-kak-dobavit-shifrovanie-v-vashu-sistemu-khraneniya-na-baze-zfs.-eto-mozhet-zvuchat-strashno_-no-na-samom-dele-vse-ne-tak-slozhno_-_zachem-shifrovat_-_-_bezopasnost-dannykh_-zashchita-ot-nesa http://proxmox.su/forum/messages/forum63/message314676/76333-nastroyka-shifrovaniya-s-ispolzovaniem-zfs.-davayte-razberemsya_-kak-dobavit-shifrovanie-v-vashu-sistemu-khraneniya-na-baze-zfs.-eto-mozhet-zvuchat-strashno_-no-na-samom-dele-vse-ne-tak-slozhno_-_zachem-shifrovat_-_-_bezopasnost-dannykh_-zashchita-ot-nesa Sat, 07 Dec 2024 11:53:00 +0300 Proxmox Виртуальная Среда Настройка шифрования с использованием ZFS. Давайте разберемся, как добавить шифрование в вашу систему хранения на базе ZFS. Это может звучать страшно, но на самом деле все не так сложно! **Зачем шифровать?** * **Безопасность данных:** Защита от несан Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Привет, я изучаю эту тему в связи с директивой NIS2. Есть какие-нибудь обновления по управлению шифрованием и репликацией ZFS? Было бы здорово иметь два датасета, зашифрованных и затем реплицированных не через raw – чтобы каждый узел имел свои ключи. По-моему, это решение потребует ручной репликации свойств, но может стать неплохим дополнением к пакету.
29.11.2024 09:08:00, lucat.]]> http://proxmox.su/forum/messages/forum63/message314675/76333-nastroyka-shifrovaniya-s-ispolzovaniem-zfs.-davayte-razberemsya_-kak-dobavit-shifrovanie-v-vashu-sistemu-khraneniya-na-baze-zfs.-eto-mozhet-zvuchat-strashno_-no-na-samom-dele-vse-ne-tak-slozhno_-_zachem-shifrovat_-_-_bezopasnost-dannykh_-zashchita-ot-nesa http://proxmox.su/forum/messages/forum63/message314675/76333-nastroyka-shifrovaniya-s-ispolzovaniem-zfs.-davayte-razberemsya_-kak-dobavit-shifrovanie-v-vashu-sistemu-khraneniya-na-baze-zfs.-eto-mozhet-zvuchat-strashno_-no-na-samom-dele-vse-ne-tak-slozhno_-_zachem-shifrovat_-_-_bezopasnost-dannykh_-zashchita-ot-nesa Fri, 29 Nov 2024 09:08:00 +0300 Proxmox Виртуальная Среда Настройка шифрования с использованием ZFS. Давайте разберемся, как добавить шифрование в вашу систему хранения на базе ZFS. Это может звучать страшно, но на самом деле все не так сложно! **Зачем шифровать?** * **Безопасность данных:** Защита от несан Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Аххх - теперь понятно. Я знала, что, наверное, сама дура. Спасибо.
26.07.2023 01:01:00, davros1973.]]> http://proxmox.su/forum/messages/forum63/message314674/76333-nastroyka-shifrovaniya-s-ispolzovaniem-zfs.-davayte-razberemsya_-kak-dobavit-shifrovanie-v-vashu-sistemu-khraneniya-na-baze-zfs.-eto-mozhet-zvuchat-strashno_-no-na-samom-dele-vse-ne-tak-slozhno_-_zachem-shifrovat_-_-_bezopasnost-dannykh_-zashchita-ot-nesa http://proxmox.su/forum/messages/forum63/message314674/76333-nastroyka-shifrovaniya-s-ispolzovaniem-zfs.-davayte-razberemsya_-kak-dobavit-shifrovanie-v-vashu-sistemu-khraneniya-na-baze-zfs.-eto-mozhet-zvuchat-strashno_-no-na-samom-dele-vse-ne-tak-slozhno_-_zachem-shifrovat_-_-_bezopasnost-dannykh_-zashchita-ot-nesa Wed, 26 Jul 2023 01:01:00 +0300 Proxmox Виртуальная Среда Настройка шифрования с использованием ZFS. Давайте разберемся, как добавить шифрование в вашу систему хранения на базе ZFS. Это может звучать страшно, но на самом деле все не так сложно! **Зачем шифровать?** * **Безопасность данных:** Защита от несан Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Да, этот путь — просто пример. На самом деле, не так уж и важно, где вы храните этот скрипт, главное, чтобы все пути указывали на один и тот же файл. "/root/scripts/" — это просто то место, где мне лично нравится хранить скрипты, запускаемые от имени root, чтобы мне было проще их бэкапить и чтобы не было проблем, если в скрипте есть пароли, потому что тогда другие пользователи не смогут его прочитать. Сервис должен запускать скрипт после того, как PVE закончит загрузку. А затем скрипт должен разблокировать и смонтировать датасеты. Я лично отключил автозапуск для всех гостей и написал скрипт, который будет запускать каждую VM после разблокировки датасетов. Что хорошо работает с автозапуском PVE по умолчанию, так это использование ключей вместо парольных фраз, как я описал здесь: https://forum.proxmox.com/threads/f...s-using-proxmox-installer.127512/#post-557808
26.07.2023 00:55:00, Dunuin.]]> http://proxmox.su/forum/messages/forum63/message314673/76333-nastroyka-shifrovaniya-s-ispolzovaniem-zfs.-davayte-razberemsya_-kak-dobavit-shifrovanie-v-vashu-sistemu-khraneniya-na-baze-zfs.-eto-mozhet-zvuchat-strashno_-no-na-samom-dele-vse-ne-tak-slozhno_-_zachem-shifrovat_-_-_bezopasnost-dannykh_-zashchita-ot-nesa http://proxmox.su/forum/messages/forum63/message314673/76333-nastroyka-shifrovaniya-s-ispolzovaniem-zfs.-davayte-razberemsya_-kak-dobavit-shifrovanie-v-vashu-sistemu-khraneniya-na-baze-zfs.-eto-mozhet-zvuchat-strashno_-no-na-samom-dele-vse-ne-tak-slozhno_-_zachem-shifrovat_-_-_bezopasnost-dannykh_-zashchita-ot-nesa Wed, 26 Jul 2023 00:55:00 +0300 Proxmox Виртуальная Среда Настройка шифрования с использованием ZFS. Давайте разберемся, как добавить шифрование в вашу систему хранения на базе ZFS. Это может звучать страшно, но на самом деле все не так сложно! **Зачем шифровать?** * **Безопасность данных:** Защита от несан Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Привет! Зарегистрировался на форуме Proxmox просто чтобы сказать спасибо... это мне очень помогло! Но ещё, заметил, что для вашего предложенного zfs_unlock_passphrase.service у вас другой путь к zfs_unlock_passphrase.sh (там "/scripts"). Это проблема только в том случае, если следовать дословно и копировать/вставлять, не обращая внимания на это, конечно. (Предполагаю, что нет каких-то правил, проверяющих его очевидное несоответствие более ранним примерам путей). В моём случае я собрал новую настольную систему для себя — это первая "настольная" (а не на базе мобильного чипсета) система у меня за много лет! Я хотел приличную видеокарту для AI-задач... и это было нормально с дешёвой eGPU с AliExpress... но я также открыл для себя, как весело играть в Microsoft Flight Simulator в VR, но моя eGPU и NUC на мобильном чипсете не были лучшими компаньонами для видеокарты, выполняющей эту функцию. В общем, я хотел "настольный ПК", но мне нравится гибкость Proxmox, и я уже без проблем передавал eGPU на своих NUC для "настольных" ОС и т.д., а не просто подключался через RDP, и подумал, что смогу сделать то же самое на более мощной машине. На своих NUC я считал, что функция "самошифрования" SSD и TPM — это лучшее/самое простое решение для шифрования, а на моём трипл-бут ноутбуке я использую LUKs под Debian 11 (с установленным Proxmox)... но для этой машины ZFS показался правильным выбором, с быстрыми NVMe и большим количеством оперативной памяти и вычислительной мощности процессора. Мне нужна была Windows VM, которая запускалась бы с передачей графики и т.д. после дешифровки набора данных ROOT и после запуска pve и т.д. Как и Astraea, я не планирую репликацию или кластеризацию с этим экземпляром Proxmox. Я люблю Proxmox за то, что он упрощает организацию и управление моими домашними лабораторными интересами и позволяет мне максимально использовать имеющееся оборудование — но я разработчик, а не IT-специалист, и это всё просто для развлечения или для запуска вещей дома... и мне не нужна "кластерная" система, работающая 24/7. Я предпочитаю выключать некоторые машины, когда не использую их. И при этом сохранять возможность управления экземплярами Proxmox. Я никогда толком не понимаю, что делаю; большую часть времени провожу в Windows — в основном из-за работы, и я совершенно нов в zfs, и я довольно слепо пытался следовать этим инструкциям. Я попробовал добавить пару секунд задержки для экземпляра pve и пару секунд задержки при загрузке для VM, которую я настроил на запуск после pve. Но мой опыт был таким, что данные ZFS — набор данных, который я указал в скрипте, — не монтировался. Мне пришлось запускать скрипт в окне оболочки GUI, прежде чем выбранная мной VM продолжила загрузку. Я знал, что скрипт работает и т.д., но это просто не происходило "в нужное время" само по себе, несмотря на мои неуклюжие задержки. Я мог остановить процесс запуска VM, а затем, если я вручную перезапускал его, скрипт запускался. Уверен, что дело во мне, я просто не понимаю, lol. К сожалению, я довольно нерасторопен с Linux, хотя и надеюсь это исправить. Возможно, намерение вашего скрипта заключалось в том, чтобы он запускался после ручного вызова запуска VM. Без учёта VM, настроенных на автоматический запуск. Или, возможно, я реализовал его неправильно. То, что сработало для моей настройки, это не использовать "After=pve-guests.service" для zfs_unlock_passphrase.service, а использовать вместо этого After=pveproxy.service — и это, похоже, облегчило необходимое мне поведение. Возможно, это какой-то хак, и я упустил настоящую причину моих проблем... но в общем — это сработало для меня в моей ситуации. Но мне, возможно, потребовалось бы очень много времени, чтобы добраться до этого желаемого поведения, с учётом моего незнания и нехватки времени, если бы не ваш скрипт, размещенный здесь... поэтому... ещё раз спасибо.
26.07.2023 00:37:00, davros1973.]]> http://proxmox.su/forum/messages/forum63/message314672/76333-nastroyka-shifrovaniya-s-ispolzovaniem-zfs.-davayte-razberemsya_-kak-dobavit-shifrovanie-v-vashu-sistemu-khraneniya-na-baze-zfs.-eto-mozhet-zvuchat-strashno_-no-na-samom-dele-vse-ne-tak-slozhno_-_zachem-shifrovat_-_-_bezopasnost-dannykh_-zashchita-ot-nesa http://proxmox.su/forum/messages/forum63/message314672/76333-nastroyka-shifrovaniya-s-ispolzovaniem-zfs.-davayte-razberemsya_-kak-dobavit-shifrovanie-v-vashu-sistemu-khraneniya-na-baze-zfs.-eto-mozhet-zvuchat-strashno_-no-na-samom-dele-vse-ne-tak-slozhno_-_zachem-shifrovat_-_-_bezopasnost-dannykh_-zashchita-ot-nesa Wed, 26 Jul 2023 00:37:00 +0300 Proxmox Виртуальная Среда Настройка шифрования с использованием ZFS. Давайте разберемся, как добавить шифрование в вашу систему хранения на базе ZFS. Это может звучать страшно, но на самом деле все не так сложно! **Зачем шифровать?** * **Безопасность данных:** Защита от несан Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Я изучил различные сообщения на форуме, касающиеся шифрования и ZFS, и успешно зашифровал корневой набор данных загрузочного диска(ов). При перезагрузке системы запрашивается парольная фраза, как и ожидалось. Однако, когда я создаю новый пул и последующие наборы данных, используя оставшиеся диски, я не получаю запроса на разблокировку во время загрузки, и Proxmox создает/использует каталог на основной файловой системе для репликации хранилища, которое должно быть смонтировано на втором зашифрованном наборе данных. И только после ручного монтирования и разблокировки набора данных Proxmox начинает использовать правильные наборы данных для хранилища. Эта система не нуждается в репликации и не будет в кластере, так что эти ограничения не влияют на установку. Но из соображений безопасности я бы хотел, чтобы все было зашифровано и не полагаться на необходимость шифрования внутри виртуальных машин. Я пробовал создать скрипт и/или сервис, который бы запрашивал разблокировку дисков до того, как Proxmox продвинется слишком далеко в процессе загрузки, но безуспешно — либо система зависает, пытаясь разблокировать набор данных, либо пропускает его полностью. Не знаю, как действовать дальше, кроме как, возможно, использовать ключ для последующих наборов данных, чтобы они разблокировались при загрузке, или создать что-то вроде виртуальной машины TrueNAS для управления оставшимися дисками.
29.05.2023 23:03:00, Astraea.]]> http://proxmox.su/forum/messages/forum63/message314671/76333-nastroyka-shifrovaniya-s-ispolzovaniem-zfs.-davayte-razberemsya_-kak-dobavit-shifrovanie-v-vashu-sistemu-khraneniya-na-baze-zfs.-eto-mozhet-zvuchat-strashno_-no-na-samom-dele-vse-ne-tak-slozhno_-_zachem-shifrovat_-_-_bezopasnost-dannykh_-zashchita-ot-nesa http://proxmox.su/forum/messages/forum63/message314671/76333-nastroyka-shifrovaniya-s-ispolzovaniem-zfs.-davayte-razberemsya_-kak-dobavit-shifrovanie-v-vashu-sistemu-khraneniya-na-baze-zfs.-eto-mozhet-zvuchat-strashno_-no-na-samom-dele-vse-ne-tak-slozhno_-_zachem-shifrovat_-_-_bezopasnost-dannykh_-zashchita-ot-nesa Mon, 29 May 2023 23:03:00 +0300 Proxmox Виртуальная Среда