Proxmox Virtual Environment hat meinen alten XEN Server abgelöst. Die Festplatten werden wieder verschlüsselt, damit beim Wechsel diese nicht mehr gelöscht werden müssen.

Installation von PVE mit ZFS

Die Installation erfolgte mittels ISO Datei auf einem USB-Stick. Als Filesystem wählte ich ZFS mit RAID 1 auf zwei SSD mit Standard Parametern.

Lokale Anpassungen

Deaktiviere Subscription Warnung

Deaktivierung der nervigen Warnung über eine fehlende Subscription: Über '/etc/rc.local' starte ich folgendes script 'remove-proxmox-subscription-notice.sh'

#!/bin/sh
sed -Ezi.bak "s/(Ext.Msg.show\(\{\s+title: gettext\('No valid sub)/void\(\{ \/\/\1/g" /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js && systemctl restart pveproxy.service

encrypted ZFS pool anlegen

Ich habe ein Verzeichnis '/etc/cryptkey' angelegt, dass alle zur Verschlüsselung notwendigen Dateien aufnimmt:

keymanager_zfs.sh - Tool zum Key Management
keyscript.sh - Startscript (Bootprozess)
key_zfs.conf - Konfigurationsdetails
root - Zertifikat (ZFS KEY)

root# ls -l /etc/cryptkey
 -rwxr-x--x 1 root root 9542 Dec 19 22:40 keymanager_zfs.sh
-rwxr-x--x 1 root root  680 Dec 19 20:49 keyscript_zfs.sh
-r-------- 1 root root  859 Dec 19 21:46 key_zfs.conf
-r-------- 1 root root  130 Dec 19 20:49 root

./keymanager_zfs.sh zfscreate -v rpool/encrypted_data

PVE mit ZFS und native encryption

Inhaltsverzeichnis

Installation von PVE mit ZFS

Lokale Anpassungen

Deaktiviere Subscription Warnung

encrypted ZFS pool anlegen

Unlock encrypted ZFS Pool

Navigationsmenü

PVE mit ZFS und native encryption

Installation von PVE mit ZFS

Lokale Anpassungen

Deaktiviere Subscription Warnung

encrypted ZFS pool anlegen

Unlock encrypted ZFS Pool

Navigationsmenü

Suche