[freebsd] Re: [freebsd] Re: [freebsd] geli и метки разделов диска
12 ноября 2013 г., 21:33 пользователь Alexey M. Kosorotov k...@os72.ru написал: Да, с glabel всё работает как надо :) И кстати, не такое уж и кривое решение - штатный GEOM-овский функционал. Кривое в том плане, что для GPT логичнее использовать GPT-labels, а не навешивать свои, уменьшая раздел на 512 байт. ;)
Re: [freebsd] Re: [freebsd] geli и метки разделов диска
On Sun, 10 Nov 2013 16:31:53 +
Anton Sayetsky vsj...@gmail.com wrote:
7 ноября 2013 г., 17:14 пользователь Anton Sayetsky vsj...@gmail.com
написал:
Ответ - никак. PR были, но что-то pjd@ не чешется.
Итак, данный вопрос мне тоже стал интересен, посему был найден workaround.
Как известно, любой класс GEOM хранит метаданные в последнем секторе
устройства. Метки GPT - фича самой схемы разделов, и они хранятся явно
не внутри самих разделов. Следовательно, ada0p1 и gpt/label - ada0p1
суть одно и то же. Именно из-за этого GELI и находит свои метаданные
дважды. Кривое, но решение:
gpart create -s gpt ada0
...
gpart add [...] -t freebsd-zfs ada0
glabel label zfslabel ada0p${PARTITION_INDEX}
zpool create [...] /dev/label/zfslabel
ВАЖНО: Раздел, на который вешается glabel, не должен иметь метки GPT.
В противном случае glabel появится только после ребута, а в то же
время GPT-label пропадёт.
Да, с glabel всё работает как надо :) И кстати, не такое уж и кривое
решение - штатный GEOM-овский функционал.
--
Alexey M. Kosorotov k...@os72.ru
Re: [freebsd] Re: [freebsd] geli и метки разделов диска
On 10.11.2013 20:31, Anton Sayetsky wrote: ВАЖНО: Раздел, на который вешается glabel, не должен иметь метки GPT. В противном случае glabel появится только после ребута, а в то же время GPT-label пропадёт. Многие GEOM классы от pjd имеют возможность жестко указать имя используемого провайдера (hardcode providers' names in metadata). Кажется, что если бы у geli был такой функционал, то это тоже работало бы. -- WBR, Andrey V. Elsukov signature.asc Description: OpenPGP digital signature
[freebsd] Re: [freebsd] geli и метки разделов диска
7 ноября 2013 г., 17:14 пользователь Anton Sayetsky vsj...@gmail.com написал:
Ответ - никак. PR были, но что-то pjd@ не чешется.
Итак, данный вопрос мне тоже стал интересен, посему был найден workaround.
Как известно, любой класс GEOM хранит метаданные в последнем секторе
устройства. Метки GPT - фича самой схемы разделов, и они хранятся явно
не внутри самих разделов. Следовательно, ada0p1 и gpt/label - ada0p1
суть одно и то же. Именно из-за этого GELI и находит свои метаданные
дважды. Кривое, но решение:
gpart create -s gpt ada0
...
gpart add [...] -t freebsd-zfs ada0
glabel label zfslabel ada0p${PARTITION_INDEX}
zpool create [...] /dev/label/zfslabel
ВАЖНО: Раздел, на который вешается glabel, не должен иметь метки GPT.
В противном случае glabel появится только после ребута, а в то же
время GPT-label пропадёт.
[freebsd] Re: [freebsd] geli и метки разделов диска
7 ноября 2013 г., 14:28 пользователь Alexey M. Kosorotov k...@os72.ru написал: Добрый день всем! Попробовал зашифровать все разделы диска, включая корень, при помощи geli. Всё работает, но есть один момент. Я во всех конфигах, а также при инициализации использовал не имена устройств (/dev/ada0p2 /ada0p4), а их метки (gpt/root, gpt/home). Например: #gpart add -t freebsd-ufs -s 2G -l root ada0 #geli init -s 4096 -b -K /root/root.key gpt/root #geli attach -k /root/root.key gpt/root В результате получил устройство /dev/gpt/root.eli, которое указал в /boot/loader.conf: vfs.root.mountfrom=ufs:/dev/gpt/root.eli Однако при загрузке, перед монтированием корня, geli сначала просит ввести пароль для ada0p2 (он же gpt/root), для которого я инициализацию не делал и пароль конечно же не принимается, и только после трёх неудачных попыток ввода предлагает ввести пароль для gpt/root. Вопрос: как заставить geli запрашивать пароль только для инициализированного провайдера (gpt/root)? Спасибо! Ответ - никак. PR были, но что-то pjd@ не чешется.
