PVE mit ZFS und native encryption: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Die Seite wurde neu angelegt: „= PVE mit ZFS und native encryption =“ |
|||
| Zeile 1: | Zeile 1: | ||
= PVE mit ZFS | [https://proxmox.com/ Proxmox Virtual Environment] hat meinen alten XEN Server abgelöst. | ||
Die Festplatten werden wieder verschlüsselt, damit beim Wechsel diese nicht mehr gelöscht werden müssen. | |||
= Installation von PVE mit ZFS = | |||
Die Installation erfolgte mittels ISO Datei auf einem USB-Stick. Als Filesystem wählte ich ZFS mit RAID 1 auf zwei SSD mit Standard Parametern. | |||
== Lokale Anpassungen == | |||
=== Deaktiviere Subscription Warnung === | |||
Deaktivierung der nervigen Warnung über eine fehlende Subscription: | |||
Über '/etc/rc.local' starte ich folgendes script 'remove-proxmox-subscription-notice.sh' | |||
<pre>#!/bin/sh | |||
sed -Ezi.bak "s/(Ext.Msg.show\(\{\s+title: gettext\('No valid sub)/void\(\{ \/\/\1/g" /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js && systemctl restart pveproxy.service | |||
</pre> | |||
=== encrypted ZFS pool anlegen === | |||
Ich habe ein Verzeichnis '/etc/cryptkey' angelegt, dass alle zur Verschlüsselung notwendigen Dateien aufnimmt: | |||
* keymanager_zfs.sh - Tool zum Key Management | |||
* keyscript.sh - Startscript (Bootprozess) | |||
* key_zfs.conf - Konfigurationsdetails | |||
* root - Zertifikat (ZFS KEY) | |||
<pre>root# ls -l /etc/cryptkey | |||
-rwxr-x--x 1 root root 9542 Dec 19 22:40 keymanager_zfs.sh | |||
-rwxr-x--x 1 root root 680 Dec 19 20:49 keyscript_zfs.sh | |||
-r-------- 1 root root 859 Dec 19 21:46 key_zfs.conf | |||
-r-------- 1 root root 130 Dec 19 20:49 root | |||
</pre> | |||
<pre>./keymanager_zfs.sh zfscreate -v rpool/encrypted_data | |||
</pre> | |||
=== Unlock encrypted ZFS Pool === | |||
Version vom 21. Dezember 2023, 14:46 Uhr
Proxmox Virtual Environment hat meinen alten XEN Server abgelöst. Die Festplatten werden wieder verschlüsselt, damit beim Wechsel diese nicht mehr gelöscht werden müssen.
Installation von PVE mit ZFS
Die Installation erfolgte mittels ISO Datei auf einem USB-Stick. Als Filesystem wählte ich ZFS mit RAID 1 auf zwei SSD mit Standard Parametern.
Lokale Anpassungen
Deaktiviere Subscription Warnung
Deaktivierung der nervigen Warnung über eine fehlende Subscription: Über '/etc/rc.local' starte ich folgendes script 'remove-proxmox-subscription-notice.sh'
#!/bin/sh
sed -Ezi.bak "s/(Ext.Msg.show\(\{\s+title: gettext\('No valid sub)/void\(\{ \/\/\1/g" /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js && systemctl restart pveproxy.service
encrypted ZFS pool anlegen
Ich habe ein Verzeichnis '/etc/cryptkey' angelegt, dass alle zur Verschlüsselung notwendigen Dateien aufnimmt:
- keymanager_zfs.sh - Tool zum Key Management
- keyscript.sh - Startscript (Bootprozess)
- key_zfs.conf - Konfigurationsdetails
- root - Zertifikat (ZFS KEY)
root# ls -l /etc/cryptkey -rwxr-x--x 1 root root 9542 Dec 19 22:40 keymanager_zfs.sh -rwxr-x--x 1 root root 680 Dec 19 20:49 keyscript_zfs.sh -r-------- 1 root root 859 Dec 19 21:46 key_zfs.conf -r-------- 1 root root 130 Dec 19 20:49 root
./keymanager_zfs.sh zfscreate -v rpool/encrypted_data