rapture
17.09.2011 05:54 unknown
Как бы перевести zfs mirror массив в шифрованную форму через geli без внешнего носителя?
Интересно, прокатит ли схема — скопировал все на новый диск, отформатировал старый в zfs+geli, скопировал на него все с первого диска → добавил первый диск как mirror?
Ну и до кучи: потери скорости на geli и его использование через флеш-брелок (т.е. вставил — загрузилось, не вставил — не загрузилось...). Как я понимаю, для последнего придется иметь отдельный раздел /boot на внешнем носителе... Хотя, в таком случае, проще иметь на нем и loader, загружаться с флешки, а после загрузки цеплять пул. Без geli даже :)
> без внешнего носителя
> скопировал все на новый диск
это как?
Про потери скорости: в r.u.b когда-то меряли и пришли к выводу что любой современный проц без проблем прожуёт всё это на скорости винта.
При использовании через флеш-брелок надо будет или иметь только /boot в незашифрованом виде и хачить скрипты loader'а на forth, или иметь весь / в незашифрованом виде и хачить rc-скрипты.
Если грузиться прямо с флешки с ключами, то да, по идее достаточно будет правильно указать параметры в loader.conf.
1. Это идеальный вариант, если не докуплю винт. Придется без второго винта думать.
2. Проц там маломощный Atom 330
3. Ок, stage0 находится в 64 байтах мбр незашифрованным. Но как он geom_eli.ko подгрузит, если весь /boot зашифрован, ему даже zfsloader не грузануть?
4. Зачем хачить? При установке правильн оразделы указать и все.