LUKS2 és egy kis agyalás

Ugyebár mondtam, hogy titkosítani szeretném a teljes gépet és LUKS-ra szavaztam (LUKS2, de igazából innentől LUKS-ozok végig, ha nem gond).

Van tehát 1 ZFS poolom, RAIDZ1, 3 db HDD-vel. Az elméletem az volt, hogy egyenként a HDD-ket kiveszem a ZFS poolból, titkosítom, majd a titkosított meghajtót feloldva, a feloldott "virtuális" eszközt adom vissza a poolnak, az resilveringgel felépíti azt, és ollé. Adatok megmaradnak, 1 HDD pipa, jön a többi, ugyanígy... egyesével mind a 3.

Elsőre az azonnal látszott számomra, hogy a RAIDZ1-ből egyet kivéve a hibatűrés megszűnik, még használható a pool, adatvesztés nincs, de erre van némi esély, amikor az újra visszaadott eszközt elkezdi resilverelni, hiszen olvasással ugyan, de beterheli a másik kettőt. Többek között ezért sem ajánlják a RAID5-öt, de figyelembe véve, miket tartok rajta, számomra megfelelő egyensúlyt jelent egy 3-diszkes RAIDZ1 tárhely és megbízhatóság/védelem tekintetében + akkor az adatok integritása is pipa.

Tekintettel arra, hogy ezek 0 szektoráthelyezett, 100/100-as garis Seagate-ek, megkockáztattam a dolgot. (Van backup-om ezekről egyébként, offline, gépen kívül).

Apropó, álljunk meg egy szóra: NAS-ban megfigyelésre szánt WD Purple, mert "az is bírja a 7/24-et"? Felejtsétek el. Legalábbis ZFS nélkül, de amúgy is. A Seagate NAS vinyók firmware-e CRC hibadetektálást is alkalmaz (akárcsak a WD RED-eké), ergo, ha nem ZFS-en vagyok, alacsony szinten akkor sem érint engem egy bit flip, de ennek low-levelsége miatt mégis ZFS-ezek azért + ugye a ZFS nem csak fájlrendszer, hanem egy logikai kötetkezelő is, tehát a flexibilitás... A WD Purple firmware nem tartalmaz CRC-t, ellenőrzőt: ott, ha bit flip történik a HDD-n, azt szó nélkül felolvassa és mi mit sem tudunk az adat integritásáról. Ennek oka van, felhasználásban: egy megfigyelő rendszerekbe tett HDD éjjel-nappal ír. Ha egy szektort fizikai hiba, fejpozicionálási pontatlanság, bármi egyéb miatt nem tud írni vagy olvasni, mennie kell az írással tovább, a hibát figyelmen kívül hagyva. Nem állhat le maszatolni percekre, mint egy integritás-prioritású NAS HDD, hogy ajjaj, ott mintha valami nem lenne kerek, hanem írnia kell ész nélkül, megállás nélkül, amikor több kamera képe is nonstop csorog be rá. Ha bármikor kell visszajátszáskor a felvétel és abban Purple esetén hiba van itt-ott, max. kap egy kis kockásodást a videó, vagy ilyesmi, lehet észre sem vesszük, de nem áll meg az élet. Tehát megfigyelő rendszerekben Purple jellegű vinyót kell használni (NAS HDD-t semmiképp), és fordítva: hobbi vagy komolyabb NAS-ban Purple-t: vagy csakis ZFS jellegű integritás ellenőrző fájlrendszerrel, vagy egyáltalán ne. Volt pár korrekcióm CKSUM oszlopban már egy Purple-ös mirroron, mind a Purple oldalán, pedig 100/100 és 0 tartalékszektor-áthelyezett vinyó SMART és HD Sentinel alapján. Erre jó ügyelni. A bit flipet okozhatja a kozmikus sugárzástól kezdve gyenge táp, áramhálózatban valami pici anomália, nem tudom, ilyen mélyen nem értek az alaplap elektronikájához (más sem szerintem), mindenesetre nem gyakori jelenség, de mint ilyen, létezik.

A cikk még nem ért véget, kérlek, lapozz!