use*_*166 8 freebsd zfs encryption
我想创建一个专用的物理服务器,它将在我的 LAN(以及通过 VPN)内用作 NAS 和文件服务器。
但是我需要完全加密驱动器(系统驱动器和数据驱动器,因为我想我将使用两个 zpools)。由于 FreeBSD 支持的版本 28(以及 OpenIndiana、Nexenta 等)不支持 ZFS 加密,因此唯一的可能性似乎是使用 GELI。
现在我在考虑在 ZFS 之上添加 GELI 层是否会导致数据丢失。互联网上的一些帖子(虽然不是很多)似乎指出了这个问题。特别是,考虑到 RAID(Z) 和校验和的集成,ZFS 似乎是比 Unix/Linux 世界中的任何其他文件系统(例如 ext4、xfs 以及 btrfs)都要优越得多的文件系统。
现在在此之上添加 GELI 对我来说就像在 RAID 设置之上添加 LUKS 一样,尽管我从未体验过 Geli 并且不知道它的可靠性。性能不是主要问题,尽管我不想在我的 LAN 上进行 1MB/s 的传输(尽管 >20MB/s 是可以接受的)。
我从来没有离开过我的 Linux 世界,所以我没有使用 FreeBSD 或 Solaris 衍生产品的经验。由于付费(昂贵)的支持问题,我宁愿不使用 Solaris Express 11。这将是一台家里的电脑。如有必要,我愿意学习它们。
服务器将需要执行基本的 NAS 任务(特别是 samba/cifs 文件共享,我不需要与较新的 ZFS 版本集成的那些)。
考虑到加密层,GELI + ZFS 会比 LUKS + LVM + ext4 更可靠还是更不可靠?我在另一篇关于超级用户的帖子中问过,由于 ZFS,他们建议使用 FreeBSD/Solaris(es),尽管我们没有谈论加密。不知道 OpenIndiana 等是否支持像 LUKS 或 GELI 这样的块加密方法。
此外,向阵列添加磁盘、扩展 RAID(Z) 和文件系统是否会像我们在 Linux 中所做的那样容易(例如此处)?
小智 1
Solaris 11 支持 ZFS 内的本机加密。如果您不依赖 BSD,那么值得考虑一下。它可以免费用于非生产用途,因此您可以在家使用它,而无需购买支持许可证。
要扩展池,您需要添加更多 vdev,您无法通过添加更多磁盘来扩展单个 raidz 或其他 vdev 类型。但是,一旦您开始添加更多 vdev,ZFS 就会在它们之间条带化数据,您将获得一些额外的性能。
| 归档时间: |
|
| 查看次数: |
7126 次 |
| 最近记录: |