我安装了 vanilla FreeBSD 11.0 (amd64),并选择了安装选项“ZFS on / (encrypted)”(或者它的实际名称)。现在我有一个很好的 ZFS 池:
root@storage:~ # zpool list
NAME SIZE ALLOC FREE EXPANDSZ FRAG CAP DEDUP HEALTH ALTROOT
zroot 5.44T 943M 5.44T - 0% 0% 1.00x ONLINE -
root@storage:~ # df -ah
Filesystem Size Used Avail Capacity Mounted on
zroot/ROOT/default 5.3T 299M 5.3T 0% /
devfs 1.0K 1.0K 0B 100% /dev
zroot/tmp 5.3T 96K 5.3T 0% /tmp
zroot/usr/home 5.3T 136K 5.3T 0% /usr/home
zroot/usr/ports 5.3T 641M 5.3T 0% /usr/ports
zroot/usr/src 5.3T 96K 5.3T 0% /usr/src
zroot/var/audit 5.3T 96K 5.3T 0% /var/audit
zroot/var/crash 5.3T 96K 5.3T 0% /var/crash
zroot/var/log 5.3T 160K 5.3T 0% /var/log
zroot/var/mail 5.3T 96K 5.3T 0% /var/mail
zroot/var/tmp 5.3T 96K 5.3T 0% /var/tmp
zroot 5.3T 96K 5.3T 0% /zroot
我目前在控制器上只配置了一个硬件 RAID5(aacd0)。将来我可能会使用服务器当前空闲的插槽添加另一个 RAID5,以扩展可用存储空间(条带化)。
root@storage:/zroot # zpool status
pool: zroot
state: ONLINE
scan: none requested
config:
NAME STATE READ WRITE CKSUM
zroot ONLINE 0 0 0
aacd0p3.eli ONLINE 0 0 0
那么,我该如何向我的 zpool 添加第二个“磁盘”呢?我们将其称为 aacd1。我看到 aacd0 是 GELI 加密的,这很好 - 启动时会提示输入密钥,那么我希望使用相同的密钥对 aacd1 进行加密。
我在这里遗漏了链接:如何设置第二个磁盘使用相同的密钥加密(只需为两个磁盘输入并记住一个密钥)并将其添加到“zroot”池?
在非 zfs 磁盘/棒上安装操作系统并从那里设置加密的 ZFS 条带池是否更明智?我可以找到很多有关此用例的文档...