Proxmox VE

ZFS Pool verschlüsseln

von |Veröffentlicht am

Die Vorbereitungen:
cryptsetup muss installiert werden, falls noch nicht geschehen:

Code:
apt-get install cryptsetup

Festplatte 1:
HDD1 wird vom Pool entfernt:

Code:
zpool detach rpool hdd1

Um die HDD mit luks zu nutzen, muss diese formatiert werden.

Code:
cryptsetup luksFormat /dev/hdd1

Jetzt wird die mit luks formatierte Partition eingehangen:

Code:
cryptsetup luksOpen /dev/hdd1 lukszfs1

Die Festplatte wird jetzt wieder in den Pool gehangen

Code:
zpool attach rpool hdd2 lukszfs1

Hinzufügen von lukszfs1 mount zu /etc/crypttab

Wichtig: Die initramfs-option bewirkt, dass die luks-partion entsperrt wird, bevor ZFS sie in den Pool importiert.

Code:
lukszfs1 /dev/hdd1 none luks,discard,initramfs

Update initramfs um die Mountpoints korrekt zu erstellen.

Code:
update-initramfs -u

 Dies sollte jetzt mit den verbliebenen HDDs / SSDs wiederholt werden.

Vielleicht gefällt dir auch

Veröffentlicht am

langsamer Start von Windows-VMs

Die VMs laufen normal, der Start dauert jedoch sehr lang? nano /etc/modeprobe.d/zfs.conf Diesen Inhalt einfügen: options zfs zfs_arc_min=4294967296 options zfs zfs_arc_max=68719476736 options […]

Veröffentlicht am

ClusterNode zu SingleNode

Zuerst stoppen wir die Dienste corosync und pve-cluster auf dem Node: systemctl stop pve-cluster systemctl stop corosync Jetzt wird das Clustersystem im […]

Veröffentlicht am

HotSpare

Folgender Befehl fügt eine HDD zu einem Pool als Hotspare hinzu: zpool add rpool* spare /dev/sdXXX * korrekten Poolnamen setzen