ZFS, mdconfig, GELI e minha cabeça

Question

ZFS, mdconfig, GELI e minha cabeça

#1 resposta do (1 votos)

1

Eu quero criar um disco virtual criptografado, mas estou lutando para entender alguns conceitos básicos. Por favor corrija-me se alguma destas afirmações estiver errada:

Eu preciso de um dispositivo de bloco que o geli possa criptografar e montar no sistema
Quando o dispositivo estiver montado, posso formatá-lo e criar um sistema de arquivos
O dispositivo de bloco pode ser fornecido com o mdconfig ou como o volume do ZFS

E agora algumas perguntas:

a. Qual seria a diferença entre criar um armazenamento baseado em arquivo para uso com o mdconfig e um volume nativo do ZFS, supondo que o sistema já esteja instalado no ZFS?

b. É possível criar um disco virtual criptografado que irá crescer com os dados copiados para o disco? O ZFS permite criar um volume esparso - é uma boa opção, quaisquer alternativas?

encryption zfs freebsd disk-volume virtual-disk

por Amiramix 10.04.2015 / 23:08

1 resposta

Tags encryption zfs freebsd disk-volume virtual-disk

ORA-12505, TNS: o ouvinte não sabe do SID após alterar o número da porta Por que meu site Classic ASP continua perdendo sua sessão?

score 1 · Accepted Answer

Suas suposições estão corretas.

A diferença entre usar um ZVOL e md (4) com backup de arquivo, do ponto de vista do usuário, não é tão grande. Principalmente que o ZVOL sempre estará lá, e os discos do md precisam ser reconectados após a reinicialização.

Quanto ao crescimento - tanto o ZVOL quanto os discos md com backup de arquivos "crescem" automaticamente, ou seja, são escassos. O manual do geli recomenda sobrescrever todo o dispositivo, embora.