Я установил ванильную FreeBSD 11.0 (amd64) и выбрал вариант установки «ZFS on / (encrypted)» (или как он на самом деле называется). Теперь у меня есть хороший пул ZFS:
root@storage:~ # zpool list
NAME SIZE ALLOC FREE EXPANDSZ FRAG CAP DEDUP HEALTH ALTROOT
zroot 5.44T 943M 5.44T - 0% 0% 1.00x ONLINE -
root@storage:~ # df -ah
Filesystem Size Used Avail Capacity Mounted on
zroot/ROOT/default 5.3T 299M 5.3T 0% /
devfs 1.0K 1.0K 0B 100% /dev
zroot/tmp 5.3T 96K 5.3T 0% /tmp
zroot/usr/home 5.3T 136K 5.3T 0% /usr/home
zroot/usr/ports 5.3T 641M 5.3T 0% /usr/ports
zroot/usr/src 5.3T 96K 5.3T 0% /usr/src
zroot/var/audit 5.3T 96K 5.3T 0% /var/audit
zroot/var/crash 5.3T 96K 5.3T 0% /var/crash
zroot/var/log 5.3T 160K 5.3T 0% /var/log
zroot/var/mail 5.3T 96K 5.3T 0% /var/mail
zroot/var/tmp 5.3T 96K 5.3T 0% /var/tmp
zroot 5.3T 96K 5.3T 0% /zroot
В настоящее время на моем контроллере настроен только один аппаратный RAID5 (aacd0). В будущем я мог бы добавить еще один RAID5 со свободными в настоящее время слотами моего сервера, чтобы увеличить доступное хранилище (чередование).
root@storage:/zroot # zpool status
pool: zroot
state: ONLINE
scan: none requested
config:
NAME STATE READ WRITE CKSUM
zroot ONLINE 0 0 0
aacd0p3.eli ONLINE 0 0 0
Как мне добавить второй "диск" в zpool? Назовем это aacd1. Я вижу, что aacd0 зашифрован GELI, и это хорошо - ключ запрашивается при загрузке, я бы хотел, чтобы aacd1 был зашифрован таким же образом.
Мне не хватает ссылки здесь: как мне настроить второй диск для шифрования с тем же ключом (нужно только ввести и запомнить один ключ для обоих дисков) и добавить его в пул «zroot»?
Было бы разумнее установить ОС на диск / флешку, отличную от zfs, и настроить оттуда зашифрованный чередующийся пул ZFS? Я могу найти много документации для этого варианта использования ...