19.10: Включить шифрование в ZFS
Когда вы выбираете экспериментальную опцию ZFS в Linux в установке Ubuntu 19.10 (а также 20.04), вы получаете что-то вроде этого:
NAME USED AVAIL REFER MOUNTPOINT
bpool 91,8M 1,66G 96K /boot
bpool/BOOT 91,1M 1,66G 96K none
bpool/BOOT/ubuntu_uxtu99 91,0M 1,66G 91,0M /boot
rpool 4,93G 886G 96K /
rpool/ROOT 4,22G 886G 96K none
rpool/ROOT/ubuntu_uxtu99 4,22G 886G 3,60G /
rpool/ROOT/ubuntu_uxtu99/srv 96K 886G 96K /srv
rpool/ROOT/ubuntu_uxtu99/usr 224K 886G 96K /usr
rpool/ROOT/ubuntu_uxtu99/usr/local 128K 886G 128K /usr/local
rpool/ROOT/ubuntu_uxtu99/var 487M 886G 96K /var
rpool/ROOT/ubuntu_uxtu99/var/games 96K 886G 96K /var/games
rpool/ROOT/ubuntu_uxtu99/var/lib 479M 886G 373M /var/lib
rpool/ROOT/ubuntu_uxtu99/var/lib/AccountServices 96K 886G 96K /var/lib/AccountServices
rpool/ROOT/ubuntu_uxtu99/var/lib/NetworkManager 160K 886G 160K /var/lib/NetworkManager
rpool/ROOT/ubuntu_uxtu99/var/lib/apt 62,6M 886G 62,6M /var/lib/apt
rpool/ROOT/ubuntu_uxtu99/var/lib/dpkg 43,5M 886G 43,5M /var/lib/dpkg
rpool/ROOT/ubuntu_uxtu99/var/log 7,06M 886G 7,06M /var/log
rpool/ROOT/ubuntu_uxtu99/var/mail 96K 886G 96K /var/mail
rpool/ROOT/ubuntu_uxtu99/var/snap 96K 886G 96K /var/snap
rpool/ROOT/ubuntu_uxtu99/var/spool 124K 886G 124K /var/spool
rpool/ROOT/ubuntu_uxtu99/var/www 96K 886G 96K /var/www
rpool/USERDATA 715M 886G 96K /
rpool/USERDATA/blah_mk6ljb 714M 886G 711M /home/blah
rpool/USERDATA/root_mk6ljb 640K 886G 640K /root`
Я смог включить дедупликацию и сжатие , но не шифрование .
zfs получить сжатие показывает lz4 и на для дедупликации (кроме загрузочного пула).
Команда sudo zpool set feature @ encryption = enabled rpool не вызывает никаких ошибок, но zfs получает шифрование впоследствии по-прежнему показывает шифрование выключено .
Как включить шифрование и выбрать шифр и т. Д.?
Почему все эти бассейны? www , snap , mail , игры ... Могу ли я избавиться от них?
Это на SSD емкостью 1 ТБ , в случае, если это актуально.
1 ответ
Вопрос: Как включить шифрование и выбрать шифр и т.д.?
Шифрование ZFS можно включить только во время создания пула или файловой системы. Шифр устанавливается в качестве опции. Самый простой способ - выполнить следующие шаги при установке Ubuntu.
- Загрузка с установочного ISO.
- Выберите параметр Попробовать Ubuntu.
- Откройте приложение терминала.
- Судо к корню. Пароль не требуется.
- Edit /usr/share/ubiquity/zsys-setup.
- Найдите команду zpool create, применимую к rpool.
- Препренд
эхо MYPASSWORD |к команде zpool. - Добавьте следующие строки перед последней строкой параметра zpool create.
-O encryption=aes-256-gcm \
-O keylocation=prompt \
-O keyformat=passphrase \
Пожалуйста, убедитесь, что вокруг пароля используются двойные кавычки, экранирующие символы bash "$, если они используются в пароле.
Результат должен выглядеть следующим образом
echo <password> | zpool create -f \
...
-O encryption=aes-256-gcm \
-O keylocation=prompt \
-O keyformat=passphrase \
-O mountpoint=/ -R "${target}" rpool "${partrpool}"
- Run ubiquity, чтобы запустить установщик
Вопрос2: Почему все эти пулы? www, snap, почта, игры... Могу ли я избавиться от них?
Эти записи www, snap, mail являются файловыми системами ZFS, смонтированными в указанных точках монтирования, а не пулами ZFS. Эти файловые системы являются местом, где хранятся файлы, и нет никаких проблем в наличии большого количества файловых систем ZFS. Фактически, это одно из преимуществ ZFS в предоставлении большой гибкости с макетами файловой системы, моментальными снимками, именами и настройкой производительности.
Вы можете удалить их, но это означает, что он удалит все файлы, расположенные в этой файловой системе.