FreeBSD + ZFS + шифрование? Альтернативы? Предложения?
Я нашел ответ здесь в разделе 4.4. меньше (1).
для использования его с ключами перемещения имейте эту плоскость ASCII-файл .lesskey в Вашем корневом каталоге:
^[[A back-line
^[[B forw-line
^[[C right-scroll
^[[D left-scroll
^[OA back-line
^[OB forw-line
^[OC right-scroll
^[OD left-scroll
^[[6~ forw-scroll
^[[5~ back-scroll
^[[1~ goto-line
^[[4~ goto-end
^[[7~ goto-line
^[[8~ goto-end
затем выполните команду lesskey. (Это escape-последовательности для подобных vt100 терминалов.) Это создает двоичный файл .less содержа привязки клавиш.
Необходимо смочь использовать одного из поставщиков геометрии для шифрования с ZFS, но необходимо зашифровать устройства ниже ZFS. Я, вероятно, установил бы geli и затем сделал бы gpt раздел в типе freebsd-zfs и затем пошел бы оттуда.
Я рекомендую, чтобы Вы на самом деле протестировали оба решения (freebsd и Linux) и решили на основе sys администраторского времени и производительности, которая имеет смысл для Вас.
-
1С администраторской точки зрения, конечно, прямо сейчас для меня Linux LUKS+LVM+RAID является способом пойти. Возможно, в конце я просто сделаю Virtualbox для испытания его, как Вы предположили. Я - настоящий новичок FreeBSD поэтому, администрирование будет довольно трудным для меня (по крайней мере сначала). То, что я ищу, является надежностью (не производительность). Это должен быть NAS, хотя я не ожидаю исключительные действия, например, для насыщения ссылки на 1 Гбит/с. Медиа-файлы будут на другом сервере также. Однако у меня уже есть набор машин Linux (главным образом Debian GNU/Linux 64 бита), которые действительно разделяют задачи. – user51166 22.02.2012, 22:55
-
2Просто желая своего рода ОС "дублирование" в том смысле, что должен когда-либо, у меня есть проблема из-за обновлений, делающих что-то очень плохо, что у меня все еще была бы хорошая часть моих данных. Так как я планирую сервер резервного копирования также, возможно, будет лучше сделать NAS с Linux и Сервер резервного копирования с FreeBSD / Солярис. Однако будьте этим NAS или Сервер резервного копирования, я хотел бы хранить данные на той машине на ОС, отличающейся, чем Linux и использующий ZFS, но зашифрованный. – user51166 22.02.2012, 23:03
Солярис 11 собственного шифрования поддержек в ZFS. Если Вы не связываетесь с BSD, это - что-то для рассмотрения. Это свободно использовать для непроизводственного использования, таким образом, можно использовать его дома, не имея необходимость покупать лицензию поддержки.
Для роста объединения, необходимо будет добавить больше vdevs, Вы не можете вырастить сингл набеги или другой тип vdev путем добавления большего количества дисков к нему. Однако, после того как Вы начинаете добавлять, что больше vdevs ZFS будет чередовать данные через них, и Вы получите некоторую дополнительную производительность.
-
1Благодарите за свой ответ. Я не связываюсь с BSD (на самом деле никогда еще не использовал его). Это просто, который должен я иметь проблему с Солярисом 11, я должен был бы купить более чем 1 000$ в год для поддержки. Кроме того, я думаю, что Вы отсылаете к Солярису 11 Экспрессов. Я - студент, у меня нет так большого количества денег. – user51166 22.02.2012, 22:51
-
2Это больше не Solaris Express, после того, как 11 вышел, это - просто весь Солярис 11 теперь. Я не волновался бы о контракте на поддержку, если Вы сталкиваетесь с проблемой с FreeBSD, или Linux были Вы, собираются получить справку? То же самое относится к Солярису. – Brennan 24.02.2012, 05:47
-
3С Linux и FreeBSD я мог получить справку (здесь) или на форумах. С Солярисом 11 я должен связаться и заплатить Oracle (или это - то, что люди говорят в Интернете так или иначе). Или есть ли что-то как общественная (свободная) поддержка в Солярисе? – user51166 24.02.2012, 07:22
Я не думаю, что необходимо волноваться незаконно о dataloss. Geli на FreeBSD является сформировавшимся и по моему опыту был пуленепробиваемым. Geli сначала, затем ZFS на вершине. Можно затем использовать шпульку для создания пулов в любой конфигурации, которую Вы любите - единственный диск, зеркала, RAID-Z, безотносительно.
Мой собственный опыт:
У меня есть FreeBSD 9 домашний сервер с подобной установкой - два диска, одна шпулька на каждом. Это - установка ZFS на корне - никакой UFS. Один диск является системой, другой данные. Диск данных имеет шифрование полного диска, системный диск не делает (хотя я полагаю, что нет никакой причины, почему это не могло - я просто хотел избежать дополнительной сложности).
Я использовал geli для шифрования пустого диска данных. ZFS (строго, шпулька) видит это точно так же, как любое другое блочное устройство, и Вы просто называете "шпульку, создают..." нормальным способом, и оттуда на Вас создают zfs наборы данных на пуле однако, Вам нравится.
Производительность не была проблемой в моем примере использования. Мой работает превосходный на Atom D520 на 4 ГБ. Вероятно, не молния быстро (диски составляют только 5200 об/мин 2,5 дюйма для низкой мощности / шум), но прекрасный для обслуживания домашней сети.
Эта установка работала без проблемы в течение нескольких лет теперь.
В последнее время я слышал от экспертов по ZFS FreeBSD, где они рекомендуют PEFS на ZFS, так как это позволяет ZFS все еще видеть отдельные файлы. Возможно, в будущем PEFS, настраиваемый для папок и файлов, будет настраиваться и включаться в библиотеку ZFS FreeBSD.
Хотя есть эксперты по криптографии, которые рекомендуют не зависеть от полного шифрования диска, я думаю, что на FreeBSD или Linux, разумной стратегией может быть цепочечная работа с различными стратегиями шифрования.
- Например: Raw Disk -> FDE (Geli/LUKS) -> ZFS -> (для /home) Шифрование пользовательского пространства с помощью PEFS или EncFS. С этой моделью, если полное шифрование диска будет скомпрометировано, и, насколько я понимаю, это не так сложно, если у кого-то есть ресурсы и мотивация, у вас все равно будет PEFS/EncFS для защиты ваших самых важных файлов, которые будет гораздо сложнее взломать.[1176192].