ZFS с шифрованием и зеркальным RAID1 возможен?

Вопрос или проблема

Ответ или решение

Теория

ZFS, или файл-ориентированная система хранения, предлагает чрезвычайно гибкие и надежные решения для управления данными. Одними из самых важных её функций являются поддержка различных уровней RAID и возможность шифрования. Начиная с Ubuntu 24.04, предоставляются экспериментальные функции, позволяющие использовать зашифрованные файловые системы ZFS. Представленный вопрос рассматривает возможность объединения RAID1 на NVME и HDD дисках с одновременной реализацией шифрования на этих файловых системах.

Пример

Вашей конфигурацией оборудования являются два NVME-диска по 2 ТиБ и два HDD по 12 ТиБ. Из этого вы хотите создать два независимых массива RAID1: один массив для операционной системы и программного обеспечения на базе NVME, а другой для директории /home на базе HDD.

RAID1 – это зеркальное отражение данных, где одна копия данных хранится на каждом диске массива. Это дает высокий уровень надежности и отказоустойчивости, поскольку в случае выхода из строя одного диска данные остаются доступными на другом.

Шифрование, с другой стороны, обеспечивает защиту данных от несанкционированного доступа. В ZFS шифрование осуществляется на уровне пула, обеспечивая шифрование "на ходу", без необходимости перезаписывать уже существующие данные. Теперь, когда это ясно, можно рассмотреть, как объединить эти функции на вашей системе.

Применение

Шаг 1: Настройка RAID1

1. NVME SSD: Используйте mdadm, традиционное средство для управления RAID в Linux, чтобы создать массив RAID1 на ваших NVME SSD. В случае Ubuntu 24.04, также существует возможность проведения данной операции с использованием встроенной утилиты во время установки системы.

sudo mdadm --create --verbose /dev/md0 --level=1 --raid-devices=2 /dev/nvme0n1 /dev/nvme1n1

2. HDD: Аналогично создайте RAID1-массив на ваших HDD для хранения всего содержимого папки /home:

sudo mdadm --create --verbose /dev/md1 --level=1 --raid-devices=2 /dev/sda /dev/sdb

Шаг 2: Установка Ubuntu с ZFS и шифрованием

1. Установка на NVME: Убедитесь в том, что вы загружаетесь с самозагрузочной установки Ubuntu 24.04 с ISO образом. В процессе установки выберите пункт для использования ZFS для корневой файловой системы. При этом эта функция позволит вам активировать шифрование ZFS для размещения системы.

2. Шифрование HDD: В процессе установки у вас будет возможность создать отдельный пул с RAID1 на ваших HDD и применить к ним шифрование. Это можно сделать, используя выбранное вами название пула:

sudo zpool create -o ashift=12 -O encryption=on -O keyformat=passphrase -f rpool mirror /dev/sda /dev/sdb

Шаг 3: Настройка шифрования на уровне ZFS (если установка не предоставила соответствующих опций)

Если установка не предоставила удобных опций для шифрования, вы можете настроить шифрование вручную:

1. Создать зашифрованные файловые системы:

sudo zfs create -o encryption=on -o keyformat=passphrase rpool/home

2. Установить монтируемые точки:

sudo zfs set mountpoint=/home rpool/home

Заключение

С помощью Ubuntu 24.04 и его установки ZFS с поддержкой шифрования вы можете добиться надежной и безопасной структуры хранения данных. Однако необходимо помнить, что поддержка этих функций всё еще в стадии экспериментов, что означает возможное возникновение ошибок или вопросов с совместимостью. Это требует знания командной строки и концепций управления файловыми системами и RAID. В процессе настройки и конфигурирования рекомендуется сохранить резервные копии данных и провести предварительные тестирования для предотвращения потери данных.