Назад | Перейти на главную страницу

ZFS, mdconfig, GELI и мои мысли

Я хочу создать зашифрованный виртуальный диск, но мне сложно понять некоторые основные концепции. Пожалуйста, поправьте меня, если какое-либо из этих утверждений неверно:

  1. Мне нужно блочное устройство, которое geli может зашифровать и смонтировать в системе
  2. Как только устройство смонтировано, я могу отформатировать его и создать на нем файловую систему.
  3. Блочное устройство может быть предоставлено либо с mdconfig, либо как том ZFS.

А теперь несколько вопросов:

а. В чем будет разница между созданием файлового хранилища для использования с mdconfig и собственного тома ZFS, если система уже установлена ​​на ZFS?

б. Можно ли создать зашифрованный виртуальный диск, который будет расти вместе с данными, скопированными на диск, например. ZFS позволяет создать разреженный том - это хороший вариант, есть ли альтернативы?

Ваши предположения верны.

Разница между использованием ZVOL и md (4) с файловой поддержкой, с точки зрения пользователя, не так уж велика. В основном этот ZVOL всегда будет там, и md-диски необходимо повторно подключить после перезагрузки.

Что касается роста - как ZVOL, так и файловые md диски «растут» автоматически, т.е. являются разреженными. Однако руководство geli рекомендует перезаписать все устройство заранее.