Назад | Перейти на главную страницу

FreeBSD: Как расширить зашифрованный пул ZFS zroot

Я установил ванильную FreeBSD 11.0 (amd64) и выбрал вариант установки «ZFS on / (encrypted)» (или как он на самом деле называется). Теперь у меня есть хороший пул ZFS:

root@storage:~ # zpool list
NAME    SIZE  ALLOC   FREE  EXPANDSZ   FRAG    CAP  DEDUP  HEALTH  ALTROOT
zroot  5.44T   943M  5.44T         -     0%     0%  1.00x  ONLINE  -

root@storage:~ # df -ah
Filesystem            Size    Used   Avail Capacity  Mounted on
zroot/ROOT/default    5.3T    299M    5.3T     0%    /
devfs                 1.0K    1.0K      0B   100%    /dev
zroot/tmp             5.3T     96K    5.3T     0%    /tmp
zroot/usr/home        5.3T    136K    5.3T     0%    /usr/home
zroot/usr/ports       5.3T    641M    5.3T     0%    /usr/ports
zroot/usr/src         5.3T     96K    5.3T     0%    /usr/src
zroot/var/audit       5.3T     96K    5.3T     0%    /var/audit
zroot/var/crash       5.3T     96K    5.3T     0%    /var/crash
zroot/var/log         5.3T    160K    5.3T     0%    /var/log
zroot/var/mail        5.3T     96K    5.3T     0%    /var/mail
zroot/var/tmp         5.3T     96K    5.3T     0%    /var/tmp
zroot                 5.3T     96K    5.3T     0%    /zroot

В настоящее время на моем контроллере настроен только один аппаратный RAID5 (aacd0). В будущем я мог бы добавить еще один RAID5 со свободными в настоящее время слотами моего сервера, чтобы увеличить доступное хранилище (чередование).

root@storage:/zroot # zpool status
pool: zroot
state: ONLINE
 scan: none requested
config:

NAME           STATE     READ WRITE CKSUM
zroot          ONLINE       0     0     0
  aacd0p3.eli  ONLINE       0     0     0

Как мне добавить второй "диск" в zpool? Назовем это aacd1. Я вижу, что aacd0 зашифрован GELI, и это хорошо - ключ запрашивается при загрузке, я бы хотел, чтобы aacd1 был зашифрован таким же образом.

Мне не хватает ссылки здесь: как мне настроить второй диск для шифрования с тем же ключом (нужно только ввести и запомнить один ключ для обоих дисков) и добавить его в пул «zroot»?

Было бы разумнее установить ОС на диск / флешку, отличную от zfs, и настроить оттуда зашифрованный чередующийся пул ZFS? Я могу найти много документации для этого варианта использования ...