Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
Nächste Überarbeitung | Vorherige Überarbeitung Nächste ÜberarbeitungBeide Seiten, nächste Überarbeitung | ||
server_und_serverdienste:linux_zfs_verschluesselung [2019/07/18 00:05] – angelegt boospy | server_und_serverdienste:linux_zfs_verschluesselung [2022/12/20 21:42] – loma | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Linux ZFS Verschlüsselung ====== | ====== Linux ZFS Verschlüsselung ====== | ||
+ | Hauseigenes Apt-Repo: [[https:// | ||
+ | \\ | ||
+ | \\ | ||
FIXME | FIXME | ||
Zeile 10: | Zeile 13: | ||
< | < | ||
zfs create tank01/ | zfs create tank01/ | ||
+ | zfs create -V 520g v-machines/ | ||
+ | </ | ||
+ | |||
+ | < | ||
+ | man zfs | ||
+ | |||
+ | encryption=on | ||
+ | </ | ||
+ | |||
+ | Einbinden aller verschlüsselten Dateisysteme nach einem Reboot: | ||
+ | < | ||
+ | zfs mount -l -a | ||
+ | </ | ||
+ | Ein unverschlüsseltes Dataset, kann nicht unter einem verschlüsselten Dataset verschoben werden (rename). | ||
+ | |||
+ | ===== Verschlüsseltes Dataset auf Proxmox ohne proxmox-boot-tool ===== | ||
+ | Ältere Versionen von Proxmox verwenden noch Grub als Bootloader. Legt man in dieser Konfiguration ein verschlüsseltes Dataset im Rpool an, funktioniert dies auch und man merkt nichts böses. Nach einem Reboot der Maschine findet Grub das Bootdevice/ | ||
+ | |||
+ | Im GIT sieht man die unterstützen Features von Grub: | ||
+ | http:// | ||
+ | |||
+ | Benötigt man dieses Feature, muss auf das Proxmox-Boot-Tool umgestellt werden. | ||
+ | https:// | ||
+ | |||
+ | Sollte die Installation aber so alt sein, das die 512MB Partition auf den HDD's des Rpool' | ||
+ | |||
+ | ===== Replication verschlüsselter VM's ===== | ||
+ | FIXME | ||
+ | |||
+ | https:// | ||
+ | |||
+ | <code perl> | ||
+ | nano nano / | ||
+ | |||
+ | - my $cmd = [' | ||
+ | + my $cmd = [' | ||
</ | </ | ||