Montando o disco rígido do FreeBSD Live CD?

1

Antes da minha pergunta, um pouco de informações de segundo plano, pois não tenho certeza se isso pode ser pertinente ou não:

Eu estou tentando configurar a criptografia completa do disco usando o GELI, inicializando a partir de um pendrive externo, no FreeBSD 10.1. Eu fiz isso várias vezes ao longo dos anos com versões anteriores do FreeBSD, com base na seção 3.5 do este papel .
É bem desatualizado - escrito em 2005 com base no FreeBSD 6.0 - mas me serviu bem ao longo dos anos e ainda não consegui encontrar nada mais recente. De qualquer forma, limpei o disco rígido e fiz o geli init, o geli attach, o bsdlabel e o newfs. Agora estou tentando instalar o sistema, como na parte inferior da seção 3.5.4, que começa:

mount /dev/ad0.elia /fixed

Quando tento fazer isso, ele me diz "Nenhum arquivo ou diretório" (referindo-se a / fixed). Então, eu tento mkdir /fixed . Mas então me diz " Read-only file system ". Então eu fiz um chmod +w / , que não reclamou para mim, e tentei o mkdir novamente, mas novamente me disse que era um sistema de arquivos somente para leitura.

Como posso fazer isso? Obrigado.

Editar: Pesquisando, descobri que há um diretório /mnt preexistente e posso incluir isso. Eu não posso mkdir /mnt/fixed , então eu acho que só posso montar uma coisa de cada vez. E não há diretório /dist , não consigo encontrar nada como /dist/10.1-RELEASE , e parece não haver nenhum arquivo em qualquer lugar chamado install.sh, então eu não posso fazer o que eu queria fazer montando de qualquer maneira ... mas Eu acho que é uma questão diferente.

    
por Bob Vesterman 07.12.2014 / 18:28

1 resposta

1

O instalador agora tem suporte para configurar o ZFS em cima do geli. Eu recomendo que você use o instalador. Faz as coisas um pouco diferente do que parece que você está tentando (não seguiu o link), mas funciona bem.

A nova configuração do instalador cria duas partições GPT, uma para / boot, onde apenas o kernel e uma cópia protegida por senha da chave de criptografia. Na inicialização, o kernel solicita a senha e configura o disco criptografado. Então a única coisa não criptografada é o seu kernel.

E você pode copiar de forma fácil e segura a chave protegida por senha para seu pendrive externo, ou melhor ainda, configurar um disco externo para replicar a inicialização não criptografada e raiz criptografada e zfs enviar para um disco externo para um backup completo do sistema, que você pode então ir para fora do site.

    
por 08.12.2014 / 06:14