GEOM_ELI の AES128 で暗号化された 3 ディスクの RAIDz1 プールがあり、バージョン 8 から FreeNAS で使用しています。多くの zpool のアップグレードがあり、全体として ZFS に非常に満足しています。
しかし最近、私は FreeNAS に不満を募らせています。何年にもわたって修正されていない大部分のバグ。しかし、全体的には、ほとんどが読み取り専用であるにもかかわらず、OSにフラッシュドライブを使用することを強く主張しています。これは依然として単一障害点であり、常に起動時間を数分延長しています。要するに、このプールで Vanilla FreeBSD を使用したいだけです。私はより多くの柔軟性を求めており、この素晴らしいオペレーティング システムで自分自身を教育したいと考えています。
さらに詳しい調査を行った結果、FreeBSD を単純に ZFS ボリュームにインストールして / としてマウントする方法に関する多くのチュートリアルを見つけました。後で、FreeBSD 10 がインストール中にこれを行うことがわかりました。これは控えめに言っても素晴らしいことです。
私は VMWare ワークステーションで VM を作成し、3 つの 2 TB ドライブを物理ディスクとしてパススルーし、すべてのステップを T までたどったところ、すべてがうまくいきました。実行しているコマンドと、実行している理由をよりよく理解したので、すでに多くのデータが存在する既存のプールに対してこれを実行したいと考えました。
デフォルトでは、FreeNAS はすべてのデータ ディスクの先頭に 2GB の SWAP パーティションを作成します。スワップ スペースを削除し、各ドライブに 1.5GB のパーティションを作成し、スワップ用に 512MB を残しました。必要に応じて変更しながら、すべての手順を実行しました。(私は 3 つのディスクを持っています。チュートリアルでは 4 について説明しています。私のプール名は foxhole です。チュートリアルは zroot です。) geom_eli を使用してボリュームの復号化に成功し、マウントに成功しました。
提供された手順をスキップしませんでした。与えられたすべてのコマンドをコピーし、テキスト ファイルに変更して、自分のケースに合うようにしました。
ここに私の問題があります。すべてをテストするために最終的に再起動した後、カーネルが起動し始め、マウントルート端末で吐き出されます。geom_eli はルート ボリュームを復号化しようとしなかったようです。なぜかという疑いがあります。私が間違っている場合は修正してください。チュートリアルの開始時に、暗号化されたボリュームの新しい geom を作成するコマンドが与えられます。
geli init -b -B /boot/zfs/bootdir/da0p4.eli -e AES-XTS -K /boot/zfs/bootdir/encryption.key -l 256 -s 4096 /dev/da0p4
geli init -b -B /boot/zfs/bootdir/da1p4.eli -e AES-XTS -K /boot/zfs/bootdir/encryption.key -l 256 -s 4096 /dev/da1p4
geli init -b -B /boot/zfs/bootdir/da2p4.eli -e AES-XTS -K /boot/zfs/bootdir/encryption.key -l 256 -s 4096 /dev/da2p4
ボリュームが既に存在するため、「/boot/zfs/bootdir/daXp4.eli」ファイルを作成するコマンドを実行できません。
私は本当にこれが原因であると推測しています。実行しようとしたときにこれに気付きました:
mv bootdir/*.eli bootdir/boot/
「No Match」をくれました。
プールが復号化されたときにそれらが作成されたと思いました。
この投稿をお詫び申し上げます。あまり情報を与えずに、できるだけ多くの情報を提供しようとしています。私は過去18時間これに取り組んできました。頭脳明晰な方にぜひ見ていただきたいです。
有用な情報を見逃した場合は、お知らせください。