Server/inber: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Eri! (Diskussion | Beiträge) K (→also der plan) |
Eri! (Diskussion | Beiträge) K (→also der plan) |
||
Zeile 9: | Zeile 9: | ||
=== also der plan === | === also der plan === | ||
* caches ausbinden | * [[{{PAGENAME}}#caches_ausbinden|caches ausbinden]] | ||
* geli auf den partitionen einrichten | * [[#geli_auf_den_partitionen einrichten|geli auf den partitionen einrichten]] | ||
* crypted partitions wieder einbinden | * [[#crypted_partitions_wieder_einbinden|crypted partitions wieder einbinden]] | ||
* profit! | * [[#profit!|profit!]] | ||
=== implementierung === | |||
==== caches ausbinden ==== | |||
<pre> | <pre> | ||
# zpool status zroot | # zpool status zroot | ||
Zeile 44: | Zeile 46: | ||
</pre> | </pre> | ||
==== geli auf den partitionen einrichten ==== | |||
<pre> | <pre> | ||
# geli init -b -s 4096 /dev/da4p2 | # geli init -b -s 4096 /dev/da4p2 | ||
Zeile 60: | Zeile 62: | ||
</pre> | </pre> | ||
==== crypted partitions wieder einbinden ==== | |||
<pre> | <pre> | ||
# geli attach /dev/da4p2 | # geli attach /dev/da4p2 | ||
Zeile 94: | Zeile 98: | ||
</pre> | </pre> | ||
==== profit! ==== | |||
<pre> | <pre> | ||
# zpool status zroot | # zpool status zroot |
Version vom 17. Februar 2017, 23:19 Uhr
inber
Das fürs Serverhousing bei In-Berlin geplante Gerät.
cache encryption
Nach dem was über den Installer eingestellt wurde, wurden auch ein ZIL und ein Cache dem Pool zugeordnet. Die Caches waren jedoch nicht verschlüsselt.
also der plan
implementierung
caches ausbinden
# zpool status zroot pool: zroot state: ONLINE scan: none requested config: NAME STATE READ WRITE CKSUM zroot ONLINE 0 0 0 raidz2-0 ONLINE 0 0 0 da0p5.eli ONLINE 0 0 0 da1p5.eli ONLINE 0 0 0 da2p5.eli ONLINE 0 0 0 da3p5.eli ONLINE 0 0 0 logs mirror-1 ONLINE 0 0 0 gpt/log0 ONLINE 0 0 0 gpt/log1 ONLINE 0 0 0 cache gpt/cache0 ONLINE 0 0 0 gpt/cache1 ONLINE 0 0 0 errors: No known data errors
# zpool remove zroot gpt/cache0 # zpool remove zroot gpt/cache1
geli auf den partitionen einrichten
# geli init -b -s 4096 /dev/da4p2 Enter new passphrase: Reenter new passphrase: Metadata backup can be found in /var/backups/da4p2.eli and can be restored with the following command: # geli restore /var/backups/da4p2.eli /dev/da4p2 # geli init -b -s 4096 /dev/da5p2 [...]
crypted partitions wieder einbinden
# geli attach /dev/da4p2 Enter passphrase: # geli attach /dev/da5p2 Enter passphrase:
zpool status zroot pool: zroot state: ONLINE scan: none requested config: NAME STATE READ WRITE CKSUM zroot ONLINE 0 0 0 raidz2-0 ONLINE 0 0 0 da0p5.eli ONLINE 0 0 0 da1p5.eli ONLINE 0 0 0 da2p5.eli ONLINE 0 0 0 da3p5.eli ONLINE 0 0 0 logs mirror-1 ONLINE 0 0 0 gpt/log0 ONLINE 0 0 0 gpt/log1 ONLINE 0 0 0 errors: No known data errors
# zpool add zroot cache /dev/da4p2.eli # zpool add zroot cache /dev/da5p2.eli
profit!
# zpool status zroot pool: zroot state: ONLINE scan: none requested config: NAME STATE READ WRITE CKSUM zroot ONLINE 0 0 0 raidz2-0 ONLINE 0 0 0 da0p5.eli ONLINE 0 0 0 da1p5.eli ONLINE 0 0 0 da2p5.eli ONLINE 0 0 0 da3p5.eli ONLINE 0 0 0 logs mirror-1 ONLINE 0 0 0 gpt/log0 ONLINE 0 0 0 gpt/log1 ONLINE 0 0 0 cache da4p2.eli ONLINE 0 0 0 da5p2.eli ONLINE 0 0 0 errors: No known data errors