Proxmox VE

ZFS Pool verschlüsseln

von |Veröffentlicht am

Die Vorbereitungen:
cryptsetup muss installiert werden, falls noch nicht geschehen:

apt-get install cryptsetup

Festplatte 1:
HDD1 wird vom Pool entfernt:

zpool detach rpool hdd1

Um die HDD mit luks zu nutzen, muss diese formatiert werden.

cryptsetup luksFormat /dev/hdd1

Jetzt wird die mit luks formatierte Partition eingehangen:

cryptsetup luksOpen /dev/hdd1 lukszfs1

Die Festplatte wird jetzt wieder in den Pool gehangen

zpool attach rpool hdd2 lukszfs1

Hinzufügen von lukszfs1 mount zu /etc/crypttab

Wichtig: Die initramfs-option bewirkt, dass die luks-partion entsperrt wird, bevor ZFS sie in den Pool importiert.

lukszfs1 /dev/hdd1 none luks,discard,initramfs

Update initramfs um die Mountpoints korrekt zu erstellen.

update-initramfs -u

 Dies sollte jetzt mit den verbliebenen HDDs / SSDs wiederholt werden.

Related posts:

Imagedateien aus dem ZFS-Storage löschen Node aus Cluster entfernen ClusterNode zu SingleNode HotSpare Einen ZPOOL erstellen crypt ZFS mit luks langsamer Start von Windows-VMs VM Stop failed – force stop

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.