LAN内で(そしてVPN経由で)NASとファイルサーバーとして機能する専用の物理サーバーを作成したいと思います。
ただし、ドライブ(2つのzpoolを使用するため、システムドライブとデータドライブ)を完全に暗号化する必要があります。バージョン28はZFS暗号化をサポートしていませんが、FreeBSDは(OpenIndiana、Nexentaなどを含む)サポートしているので、唯一の可能性はGELIを使用しているようです。
これで、ZFSの上にGELIレイヤーを追加すると、データが失われるかどうか疑問に思います。インターネット上のいくつかの投稿(多くはありませんが)でこの問題を指摘しているようです。特にRAID(Z)とチェックサムの統合を考慮すると、ZFSはUnix / Linuxの世界の他のファイルシステム(ext4、xfs、btrfsなど)よりはるかに優れたファイルシステムであるようです。
これでGELIを追加することは、RAID設定の上にLUKSを追加するのと似ています。 Geliを経験したことがなく、どれほど安定しているのかわかりません。 LANでは、1MB/sの転送速度は期待しませんが、パフォーマンスは大きな問題ではありません(20MB/s以上は許容可能です)。
私はLinuxの世界を離れたことがないので、FreeBSDやSolaris派生製品の経験はありません。私は有料(高価な)サポートの問題のためにSolaris Express 11を使用したくありません。これは家のコンピュータになります。必要なら喜んで学びます。
サーバーは基本的なNASタスク(特にsamba / cifsファイル共有、最新のZFSバージョンと統合する必要のないタスク)を実行する必要があります。
暗号階層を考えた後、GELI + ZFSはLUKS + LVM + ext4よりも信頼性がありますか??私はスーパーユーザーに関する別の投稿から尋ね、彼らは暗号化について話していないにもかかわらず、ZFSのためにFreeBSD / Solarisをお勧めしました。 OpenIndianaや他の企業がLUKSやGELIなどのブロック暗号化方法をサポートしているかどうかわかりません。
また、Linuxのようにディスクを追加し、RAID(Z)とファイルシステムをアレイに拡張するのは簡単です(例:ここ)?
ベストアンサー1
geom プロバイダーの 1 つを使用して ZFS で暗号化できる必要がありますが、ZFS の下でデバイスを暗号化する必要があります。私はおそらくgeliを設定し、freebsd-zfs型内にgptパーティションを作成してそこから行きます。
両方のソリューション(freebsdとlinux)を実際にテストし、システム管理の時間とパフォーマンスに基づいて自分に合った決定を下すことをお勧めします。