Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Nächste Überarbeitung		 Vorherige Überarbeitung
server_und_serverdienste:linux_zfs_verschluesselung [2019/07/18 00:05] – angelegt boospyserver_und_serverdienste:linux_zfs_verschluesselung [2023/12/31 13:40] (aktuell) loma
Zeile 1: Zeile 1:
 ====== Linux ZFS Verschlüsselung ====== ====== Linux ZFS Verschlüsselung ======
  
 +Du möchtest dich gerne für unsere Hilfe erkenntlich zeigen 8-o. Gerne. Wir bedanken uns bei dir für deine Spende! LOL \\
 +[[https://www.paypal.com/donate/?hosted_button_id=JTFYJYVH37MNE|{{:wiki:btn_donatecc_lg.gif|}}]] \\
 +\\
 +Hauseigenes Apt-Repo: [[https://apt.iteas.at]]   
 +\\
 +GITLAB Enterprise: [[https://git.osit.cc|{{:gitlab_logo.png?nolink&60|}}]] 
 +\\
 +\\
 FIXME FIXME
  
Zeile 10: Zeile 18:
 <code> <code>
 zfs create tank01/test1 -o encryption=on -o  keyformat=passphrase zfs create tank01/test1 -o encryption=on -o  keyformat=passphrase
 +zfs create -V 520g v-machines/iscsi/vm-202-disk-2-encrypted -o encryption=on -o  keyformat=passphrase
 +</code>
 +
 +Kompletten verschlüsselten Pool umziehen:
 +<code>
 + zfs send -w -v -R -p oldpool@migration | zfs receive -F newpool
 +</code>
 +
 +<code>
 +man zfs
 +
 +encryption=on  keyformat=raw|hex|passphrase keylocation=prompt|file://</absolute/file/path>
 +</code>
 +
 +Einbinden aller verschlüsselten Dateisysteme nach einem Reboot:
 +<code>
 +zfs mount -l -a
 +</code>
 +Ein unverschlüsseltes Dataset, kann nicht unter einem verschlüsselten Dataset verschoben werden (rename).
 +
 +===== Verschlüsseltes Dataset auf Proxmox ohne proxmox-boot-tool =====
 +Ältere Versionen von Proxmox verwenden noch Grub als Bootloader. Legt man in dieser Konfiguration ein verschlüsseltes Dataset im Rpool an, funktioniert dies auch und man merkt nichts böses. Nach einem Reboot der Maschine findet Grub das Bootdevice/Storage nicht mehr. Die Fehlermeldung ist alles andere als Aussagekräftig. Sollte dies passieren genügt es das verschlüsselte Dataset mit einer Liveiso (Empfehlung Proxmox - bootet in ca. 5 Minuten auch übers Internet IPMI/IDRAC/ILO) zu löschen, dann bootet der Server wieder normal. 
 +
 +Im GIT sieht man die unterstützen Features von Grub: 
 +http://git.savannah.gnu.org/cgit/grub.git/tree/grub-core/fs/zfs/zfs.c#n276
 +
 +Benötigt man dieses Feature, muss auf das Proxmox-Boot-Tool umgestellt werden. 
 +https://pve.proxmox.com/wiki/ZFS:_Switch_Legacy-Boot_to_Proxmox_Boot_Tool
 +
 +Sollte die Installation aber so alt sein, das die 512MB Partition auf den HDD's des Rpool's fehlen, dann funktioniert das nicht und eine Neuinstallation des Servers ist notwendig. 
 +
 +===== Replication verschlüsselter VM's =====
 +FIXME
 +
 +https://forum.proxmox.com/threads/thema-verschl%C3%BCsselung-von-vm-dateien-und-backups.119784/#post-520128
 +
 +<code perl>
 +nano nano /usr/share/perl5/PVE/Storage/ZFSPoolPlugin.pm
 +
 +- my $cmd = ['zfs', 'send', '-Rpv'];
 ++ my $cmd = ['zfs', 'send', '-Rpvw'];
 </code> </code>