Contenu | Rechercher | Menus

Annonce

DVD, clés USB et t-shirts Ubuntu-fr disponibles sur la boutique En Vente Libre

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 25/04/2022, à 00:06

chpnp

zfs

Bonsoir,

quelqu'un a t il un pointeur sur le support "officiel" de zfs ?
Ce que je crois comprendre de mes lectures (sans certitude, puisque je cherche une doc officielle de canonical)

zfs supporté production grade pour les données
zfs toujours expérimental pour root

Merci

[background j'envisage zfs pour mon /home, pas trop pour root surtout si pas production grade. Mais ca doit être top de pouvoir faire des snapshots/rollbacks sur root, avant les maj par exemple....]

Hors ligne

#2 Le 25/04/2022, à 07:04

FrancisFDZ

Re : zfs

Bonjour,
zfs est un format utilisé depuis longtemps par BSD (BSD, comme Linux, est un OS issu de Unix, mais ne veut pas être considéré comme une variante de linux, avec lequel il est cependant compatible)
J'ai trouvé cette présentation, un peu trop laudative à mon goût, qui présente zfs comme un format intéressant surtout pour serveurs (stabilité, aptitudes au cryptage ...)
L'intérêt d'utiliser zfs dépend surtout de l'utilisation de ton PC : portable ? desktop ? serveur ?


-- On peut avoir des raisons de se plaindre et n'avoir pas raison de se plaindre --
[Victor Hugo]

Hors ligne

#3 Le 25/04/2022, à 11:45

geole

Re : zfs

Bonjour
ZFS est maintenant officiellement livré   avec une installation standard sur un seul disque dur entier.   Le chiffrement étant possible.  Je n'ai pas réussi à trouver une documentation officielle. Il existe un tuto actualisé https://doc.ubuntu-fr.org/utilisateurs/bcag2/zfs

Dernière modification par geole (Le 25/04/2022, à 11:47)

Hors ligne

#4 Le 25/04/2022, à 12:45

FrancisFDZ

Re : zfs

D'autres informations sur le wiki. Le plus gros intérêt de zfs : son énorme (par rapport à une utilisation individuelle) capacité de stockage, ce qui devrait justifier une utilisation préférentielle pour des (gros) serveurs


-- On peut avoir des raisons de se plaindre et n'avoir pas raison de se plaindre --
[Victor Hugo]

Hors ligne

#5 Le 05/05/2022, à 16:33

chpnp

Re : zfs

bonsoir,

J'ai les idées claires sur l'utilité de zfs, et sur le fait qu'il est production grade sur d'autres sytèmes que Ubuntu
C'est pour Ubuntu que je n'ai pas la réponse....

dans mon cas c'est un desktop, mais l'intérêt c'est principalement compression + snapshots + extension du système même compressé (j'utilise luks, c'est un peu pénible quand je dois retailler)

Hors ligne

#6 Le 05/05/2022, à 16:34

chpnp

Re : zfs

bonsoir,

J'ai les idées claires sur l'utilité de zfs, et sur le fait qu'il est production grade sur d'autres sytèmes que Ubuntu
Je l'ai même déjà testé sur Ubuntu.
C'est pour Ubuntu que je n'ai pas la réponse....

dans mon cas c'est un desktop, mais l'intérêt c'est principalement compression + snapshots + extension du système même compressé (j'utilise luks, c'est un peu pénible quand je dois retailler)

Dernière modification par chpnp (Le 05/05/2022, à 16:34)

Hors ligne

#7 Le 05/05/2022, à 17:09

geole

Re : zfs

chpnp a écrit :

dans mon cas c'est un desktop, mais l'intérêt c'est principalement compression + snapshots + extension du système même compressé (j'utilise luks, c'est un peu pénible quand je dois retailler)

Ubuntu 22.04 a la version chiffrée. Il s'installe sur un seul disque. En théorie, on devrait pouvoir ajouter en dynamique d'autres disques avec la commande zpool add Mais je n'ai pas le matériel pour le vérifier.
Je préférerais d'abord une installation sur deux disques afin  d'être en équivalent RAID
J'ai découvert qu'il faut en permanence 20% d'espace disque disponible pour assurer un bon fonctionnement...

Dernière modification par geole (Le 05/05/2022, à 17:11)

Hors ligne

#8 Le 13/05/2022, à 00:22

chpnp

Re : zfs

geole a écrit :

J'ai découvert qu'il faut en permanence 20% d'espace disque disponible pour assurer un bon fonctionnement...

Mouais.
Cette recommandation vaut pour n'importe quel système de fichier (même si généralement les miens ne la respectent pas, je peux sentir le ralentissement)

Hors ligne

#9 Le 13/05/2022, à 16:11

geole

Re : zfs

Bonjour
Ici, ce n'est pas le problème.
Lorsqu'il n'y a pas 20% d'espace libre, la création des points de sauvegarde est supprimée. Donc les remises en état si on en a besoin ne sont plus disponibles et 20% d'un disque de 8 To, cela fait quand même pas mal.
Exemple pratique actuel

 sudo apt install stacer
........                                                            
13,1 Mo réceptionnés en 9s (1427 ko/s)                                                                                                                                
Requesting to save current system state
ERROR couldn't save system state: Minimum free space to take a snapshot and preserve ZFS performance is 20%.
Free space on pool "rpool" is 16%.
Please remove some states manually to free up space. 
Sélection du paquet libdouble-conversion3:amd64 précédemment désélectionné.
(Lecture de la base de données... 202374 fichiers et répertoires déjà installés.)
........

On   trouve maintenant des disques durs de 20 To dans le commerce....   Ce qui fait  la frontière à 4 TO

Hors ligne

#10 Le 13/05/2022, à 16:50

Vobul

Re : zfs

Et btrfs ? Pour moi zfs c'est surtout quand t'as de gros serveurs avec plein de ram et plein de disques. Pour ton desktop, btrfs te permet de faire des snapshots et tout. Après bon c'est sûrement pas aussi stable qu'ext4 mais bon, on ne peut pas tout avoir...


Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM

Hors ligne

#11 Le 13/05/2022, à 17:00

geole

Re : zfs

chpnp a écrit :

[background j'envisage zfs pour mon /home, pas trop pour root surtout si pas production grade. Mais ca doit être top de pouvoir faire des snapshots/rollbacks sur root, avant les maj par exemple....]

a@a:~$ df -h
Sys. de fichiers                                 Taille Utilisé Dispo Uti% Monté sur
tmpfs                                              583M    2,2M  581M   1% /run
/dev/mapper/keystore-rpool                         437M     28K  404M   1% /run/keystore/rpool
rpool/ROOT/ubuntu_b4yff9                            59G    3,5G   55G   6% /
tmpfs                                              2,9G       0  2,9G   0% /dev/shm
tmpfs                                              5,0M    4,0K  5,0M   1% /run/lock
rpool/USERDATA/U20.04                               73G     19G   55G  25% /U20.04
rpool/USERDATA/W21H2b                               75G     21G   55G  27% /W21H2b
rpool/USERDATA/Commun                              377G    322G   55G  86% /Commun
rpool/USERDATA/root_wgdbca                          55G    1,0M   55G   1% /root
rpool/ROOT/ubuntu_b4yff9/var/lib                    57G    1,7G   55G   3% /var/lib
rpool/ROOT/ubuntu_b4yff9/srv                        55G    256K   55G   1% /srv
rpool/ROOT/ubuntu_b4yff9/var/games                  55G    256K   55G   1% /var/games
rpool/ROOT/ubuntu_b4yff9/var/mail                   55G    256K   55G   1% /var/mail
rpool/ROOT/ubuntu_b4yff9/var/log                    55G     53M   55G   1% /var/log
rpool/ROOT/ubuntu_b4yff9/var/www                    55G    256K   55G   1% /var/www
rpool/ROOT/ubuntu_b4yff9/usr/local                  55G    512K   55G   1% /usr/local
rpool/USERDATA/a_wgdbca                             56G    544M   55G   1% /home/a
rpool/ROOT/ubuntu_b4yff9/var/spool                  55G    384K   55G   1% /var/spool
rpool/ROOT/ubuntu_b4yff9/var/lib/NetworkManager     55G    512K   55G   1% /var/lib/NetworkManager
rpool/ROOT/ubuntu_b4yff9/var/lib/apt                55G     92M   55G   1% /var/lib/apt
rpool/ROOT/ubuntu_b4yff9/var/lib/AccountsService    55G    256K   55G   1% /var/lib/AccountsService
rpool/ROOT/ubuntu_b4yff9/var/lib/dpkg               55G     58M   55G   1% /var/lib/dpkg
rpool/ROOT/ubuntu_b4yff9/var/snap                   55G    2,5M   55G   1% /var/snap
/dev/sda12                                         396G    331G   66G  84% /media/Commun
bpool/BOOT/ubuntu_b4yff9                           1,2G    241M  892M  22% /boot
/dev/sdb1                                          511M     16M  496M   4% /boot/efi
tmpfs                                              583M    4,7M  578M   1% /run/user/1000
/dev/sda5                                           70G     25G   46G  35% /media/a/W21H2b
/dev/sda6                                           32G     25G  5,2G  83% /media/a/U20.04

Hors ligne

#12 Le 23/06/2022, à 17:10

chpnp

Re : zfs

Vobul a écrit :

Et btrfs ? Pour moi zfs c'est surtout quand t'as de gros serveurs avec plein de ram et plein de disques. Pour ton desktop, btrfs te permet de faire des snapshots et tout. Après bon c'est sûrement pas aussi stable qu'ext4 mais bon, on ne peut pas tout avoir...

zfs m'a semblé plus robuste.
Peut-être justement parce qu'on en parle sur de gros systèmes en prod.
BTRFS m'a tout l'air d'être une impasse et moins fiable.

Dernière modification par chpnp (Le 23/06/2022, à 18:41)

Hors ligne

#13 Le 23/06/2022, à 18:42

Vobul

Re : zfs

chpnp a écrit :

BTRFS m'a tout l'air d'être une impasse et moins fiable.

Ah non. Fedora en a fait son système de fichier par défaut, c'est robuste aujourd'hui. Cela n'a rien d'une "impasse".


Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM

Hors ligne

#14 Le 01/11/2022, à 18:12

chpnp

Re : zfs

@ geole, je reviens sur ton post,

Je vois que tu as installé tout le monde ou presque dans rpool :
- est-ce l'installation standard de Ubuntu ? (y compris USERDATA pour /home ?) ou personnalisation perso ??
- as tu déjà pratiqué des rollback de root ? j'avoue avoir du mal à comprendre comment ca marche.
Si je fais un snapshot puis installe un paquet, ou un upgrade de paquets, comme je fais mon rollback ? que se passe-t-il, puisque je supprime l'accès à de nouveaux fichiers, et revient "en arrière" sur une ancienne version, comment je fais ça, si mon système est live ??
- et enfin comment va se passer l'installation de la version suivante ? car si j'ai mon /home dans le même pool, ai-je une garantie que les données seront conservées après l'install ??

Dernier point, je voudrais de préférence chiffrer avec luks un device (partiel de mon dd) puis installer zfs avec la compression. As tu testé ça déjà ? le initramfs va déchiffrer correctement le device, mais est-ce que audelà je dois m'attendre à boot propre, ou à des difficultés  ??
[je sais que zfs peut chiffrer, mais je préfère luks, bien rôdé, et surtout, acceptant plusieurs clés....]

Merci.

Dernière modification par chpnp (Le 01/11/2022, à 18:13)

Hors ligne

#15 Le 01/11/2022, à 19:14

geole

Re : zfs

Bonjour
L'installation standard utilise la totalité  d'un disque et  d'un seul mais on doit pouvoir agrandir le pool (pas de disques pour le faire)
USERDATRA est dans le pool. Je me suis contenté  d'y ajouter deux pools de données "personnelles"
rpool/USERDATA/U20.04     => contient la copie  d'un logiciel ubuntu    voir son taux de compression  24 %                   
rpool/USERDATA/W21H2b   => contient la copie d'un logiciel windows10 voir son taux de compression 64%

Pour  les installations de paquets, les points de synchronisations sont automatiques.
Pour revenir en arrière, je ne sais pas  s'il existe une commande spécifique, je  me suis contenté de booter et  de choisir le moment de remise  en état. Je l'ai fait pas mal de fois mais uniquement pour apprendre et en faire une capture  d'écran pour la documentation. Cela m'a semblé au point,  J'ai  fait sans/avec  embarquement de données personnelles.

Il n'est pas prévu que zfs fonctionne en LIVE.

Pour l'installation de la version suivante: Dans l'état actuel, je n'ai pas trouvé de documentation. Mais la version 22.04 est garantie 10 ans et d'ici 2032 .......

Le chiffrement de ZFS est  fait par par cryptsetup que  LUKS utilise aussi. Je n'ai pas réussi à comprendre  l'utilisation de ma phrase de sécurité en cas  d'oubli des mots de passe de déchiffrement.

J'ai mis quelques taux de compression mais comme je n'avais que  6 Go de RAM, c'est certainement moins efficace qu'avec 64 Go voir 512 Go de RAM  https://doc.ubuntu-fr.org/utilisateurs/bcag2/zfs.

Hors ligne

#16 Le 02/11/2022, à 10:09

chpnp

Re : zfs

Bonjour,

Corrige moi si je me trompe.
- totalité d'un disque -> impossible de le tromper et d'installer sur une partition seulement ?
- pour le rollback de root, ca se fait par choix sur l'écran de démarrage ?? (donc on reboot et on a accès à la liste des snapshots de /, c'est ça ??)
- suis un peu plus surpris pour le chiffrement. Il me semble que zfs ne supporte qu'un seul mot de passe, ce que je considère comme fragile, (et je reconnais que la documentation sur le sujet est particulièrement obscure...)

Q : chiffrement: tu as utiiser le chiffrement de zfs, plutôt que Luks, c'est ça ?

Je serais qd même plus à l'aise en séparant root et données.... à tort ou a raison, puisque apparemment il y a déjà une séparation dataset... mais même avec 10 ans de garantie, il ne me semble pas certain de ne pas être obligé de réinstaller en cours de route.... casser un système ca arrive....

Hors ligne

#17 Le 02/11/2022, à 10:45

geole

Re : zfs

Bonjour.
1) J'ai essayer pendant plus d'une semaine sans réussir ni meme a transférer dans  partitions plus petites d'un autre disque, J'ai juste rèussi à perdre la totalité des partitions de ce second disque en voulant supprimer la nouvelle petite partition zfs et par trois fois.
2) J'ai pris la solution reboot sans chercher à savoir si on pouvait éviter.
3)  La documentation est effectivement succincte. A mon avis, on pourrait avoir jusqu'à 8 mots de passe. Mais pas tester y compris pour deux,
4) ZFS et lucks font appel à la même application de chiffrement
5) ZFS se comporte comme un container. On y met tout.
6) Il n'y a pas la solution d'installer en conservant l'existant.

Hors ligne

#18 Le 05/11/2022, à 13:00

chpnp

Re : zfs

Mouais.
Je vais rester sur ext4 pour / et mettre /home sur une partoche luks+zfs; ca devrait marcher, dans cet ordre là, sans coup férir.
Je perds l'avantage de zfs sur / (mais honnêtement, ca me parait pratique pour les tests de package, mais pas essentiel).
je peux restorer mon / avec un simple dd, qui n'est pas très coûteux en temps et en effort
Alos que /home, c'est évidemment une autre affaire....

Pour le mot de passe, je suis moins certain que toi (qu'on puisse en avoir 8). J'ai fouillé un long moment, et pas trouvé dans la doc ni sur les forums.

Merci pour les tuyaux

Dernière modification par chpnp (Le 05/11/2022, à 13:02)

Hors ligne

#19 Le 05/11/2022, à 13:35

geole

Re : zfs

Bonjour.
A mon avis, tu pourrais laisser le home avec / et mettre seulement tes données personnelles dans une partition ZFS. il me semble que c'est opérationnel depuis plusieurs versions.

Je ne vois pas pourquoi les liens symboliques ne fonctionneraient pas vers ZFS.

Dernière modification par geole (Le 05/11/2022, à 13:47)

Hors ligne

#20 Le 06/11/2022, à 18:56

chpnp

Re : zfs

Oui, c'est peut-êre une bonne alternative  et assez élégante, si le montage se passe mal à cause de ZFS
Mais il y aura des effets de bord eg, la config backintime à reprendre. Et peut-être quelques autres trucs.
Les liens symboliques c'est pratique mais dès qu'on cause sauvegarde, on n'est plus toujours très sûr de ce qui sera vraiment sauvegardé (ou en tout cas, il faut bien réfléchir et vérifier à chaque fois qu'on modifie la config). J'ai pratiqué un peu dans le passé, et abandonné au profit de ma config que j'ai trouvée plus lisible à l'usage.
Bonne soirée.

Hors ligne

#21 Le 06/11/2022, à 19:10

geole

Re : zfs

Bien sur les sauvegardes  deviennent moins simples.
Au lieu de sauver le logiciel et les données avec une seule commande.
on doit décider de sauver les données qui ne sont plus dans home.
On peut éventuellement  ne pas sauver le logiciel ou le sauver à une autre fréquence.
Un bon logiciel de sauvegarde doit savoir proposer cela facilement sinon autant utiliser des commandes crun  contenant sync

Dernière modification par geole (Le 06/11/2022, à 19:21)

Hors ligne

#22 Le 12/11/2022, à 13:50

geole

Re : zfs

chpnp a écrit :

Pour le mot de passe, je suis moins certain que toi (qu'on puisse en avoir 8). J'ai fouillé un long moment, et pas trouvé dans la doc ni sur les forums.

Bonjour
Alors j'en ai créé un certain nombre   (plus de huit)   et déjà fait deux reboot en en utilisant deux au hasard.  Je ne vais pas  tous  les vérifier.   Il doit y avoir une limite. Mais c'est long à créer, spécialement si on frappe mal la vérification car pas de contrôle visuel possible!

a@a:~$ sudo cryptsetup luksDump /dev/zd0
[sudo] Mot de passe de a : 
LUKS header information
Version:       	2
Epoch:         	15
Metadata area: 	16384 [bytes]
Keyslots area: 	16744448 [bytes]
UUID:          	914f7a4e-1a56-49cd-a63b-9f153cce3310
Label:         	(no label)
Subsystem:     	(no subsystem)
Flags:       	(no flags)

Data segments:
  0: crypt
	offset: 16777216 [bytes]
	length: (whole device)
	cipher: aes-xts-plain64
	sector: 512 [bytes]

Keyslots:
  0: luks2
	Key:        512 bits
	Priority:   normal
	Cipher:     aes-xts-plain64
	Cipher key: 512 bits
	PBKDF:      argon2id
	Time cost:  4
	Memory:     907721
	Threads:    4
	Salt:       46 18 0e 8f 99 8c 05 bd db d6 13 d0 e7 29 c9 3a 
	            51 d4 6a 19 0b 36 c8 d3 95 75 00 cf 8d f9 ce 7c 
	AF stripes: 4000
	AF hash:    sha256
	Area offset:32768 [bytes]
	Area length:258048 [bytes]
	Digest ID:  0
  1: luks2
	Key:        512 bits
	Priority:   normal
	Cipher:     aes-xts-plain64
	Cipher key: 512 bits
	PBKDF:      argon2id
	Time cost:  4
	Memory:     918703
	Threads:    4
	Salt:       4d 65 b2 d0 ca 12 c9 55 5e 11 93 36 1c 93 69 33 
	            31 73 7d 46 63 53 26 16 a7 ac 8d 41 d4 73 cb ea 
	AF stripes: 4000
	AF hash:    sha256
	Area offset:290816 [bytes]
	Area length:258048 [bytes]
	Digest ID:  0
  2: luks2
	Key:        512 bits
	Priority:   normal
	Cipher:     aes-xts-plain64
	Cipher key: 512 bits
	PBKDF:      argon2id
	Time cost:  4
	Memory:     912094
	Threads:    4
	Salt:       c1 2e d0 13 b4 72 f0 19 0e 92 45 78 0a 4b 0a de 
	            f0 f1 9a a6 b7 d8 71 57 99 fc 5c 64 40 f5 a0 d4 
	AF stripes: 4000
	AF hash:    sha256
	Area offset:548864 [bytes]
	Area length:258048 [bytes]
	Digest ID:  0
  3: luks2
	Key:        512 bits
	Priority:   normal
	Cipher:     aes-xts-plain64
	Cipher key: 512 bits
	PBKDF:      argon2id
	Time cost:  4
	Memory:     931480
	Threads:    4
	Salt:       3b f5 0e 09 a1 13 22 23 89 53 e2 c7 61 b7 47 1b 
	            4a 07 50 dd f3 4f 82 a0 d8 23 02 a9 52 28 fa 35 
	AF stripes: 4000
	AF hash:    sha256
	Area offset:806912 [bytes]
	Area length:258048 [bytes]
	Digest ID:  0
  4: luks2
	Key:        512 bits
	Priority:   normal
	Cipher:     aes-xts-plain64
	Cipher key: 512 bits
	PBKDF:      argon2id
	Time cost:  4
	Memory:     919446
	Threads:    4
	Salt:       e3 85 23 3a 63 67 1b 22 ec 12 6e bb a9 64 32 d2 
	            04 26 c6 c2 c0 18 9d 18 18 48 61 4d 28 78 fd 80 
	AF stripes: 4000
	AF hash:    sha256
	Area offset:1064960 [bytes]
	Area length:258048 [bytes]
	Digest ID:  0
  5: luks2
	Key:        512 bits
	Priority:   normal
	Cipher:     aes-xts-plain64
	Cipher key: 512 bits
	PBKDF:      argon2id
	Time cost:  4
	Memory:     921480
	Threads:    4
	Salt:       1f 16 d7 ab 92 72 26 8a 3f c8 0c fb 45 32 7a 69 
	            97 55 12 bb ae fb 72 6e 0d c9 36 32 42 d1 89 df 
	AF stripes: 4000
	AF hash:    sha256
	Area offset:1323008 [bytes]
	Area length:258048 [bytes]
	Digest ID:  0
  6: luks2
	Key:        512 bits
	Priority:   normal
	Cipher:     aes-xts-plain64
	Cipher key: 512 bits
	PBKDF:      argon2id
	Time cost:  4
	Memory:     920355
	Threads:    4
	Salt:       2a d9 4b 0c 0c be 4c 7d b9 8a 48 a1 b5 f3 1b 63 
	            0e d0 9f 0a 85 70 2b fb 8e b0 da fc 23 3c 6d b5 
	AF stripes: 4000
	AF hash:    sha256
	Area offset:1581056 [bytes]
	Area length:258048 [bytes]
	Digest ID:  0
  7: luks2
	Key:        512 bits
	Priority:   normal
	Cipher:     aes-xts-plain64
	Cipher key: 512 bits
	PBKDF:      argon2id
	Time cost:  4
	Memory:     919362
	Threads:    4
	Salt:       ca 54 b5 82 27 1c de f1 a2 dd b4 33 83 7a 10 9f 
	            1a e2 5f 5c a3 7b 72 34 7f 90 da 2d 79 d3 5c 02 
	AF stripes: 4000
	AF hash:    sha256
	Area offset:1839104 [bytes]
	Area length:258048 [bytes]
	Digest ID:  0
  8: luks2
	Key:        512 bits
	Priority:   normal
	Cipher:     aes-xts-plain64
	Cipher key: 512 bits
	PBKDF:      argon2id
	Time cost:  4
	Memory:     920916
	Threads:    4
	Salt:       d8 13 90 72 d7 79 09 19 e4 38 56 1c 22 c0 7a c7 
	            4b 29 4b f9 5a 90 bd 21 32 cf d0 ed 01 da 30 29 
	AF stripes: 4000
	AF hash:    sha256
	Area offset:2097152 [bytes]
	Area length:258048 [bytes]
	Digest ID:  0
  9: luks2
	Key:        512 bits
	Priority:   normal
	Cipher:     aes-xts-plain64
	Cipher key: 512 bits
	PBKDF:      argon2id
	Time cost:  4
	Memory:     921480
	Threads:    4
	Salt:       03 e8 51 09 10 f1 a2 e8 f7 fb dc 76 be f5 fb 65 
	            07 ff b9 b6 de d4 05 20 65 8d ef fb 0a 3b cf f8 
	AF stripes: 4000
	AF hash:    sha256
	Area offset:2355200 [bytes]
	Area length:258048 [bytes]
	Digest ID:  0
  10: luks2
	Key:        512 bits
	Priority:   normal
	Cipher:     aes-xts-plain64
	Cipher key: 512 bits
	PBKDF:      argon2id
	Time cost:  4
	Memory:     923456
	Threads:    4
	Salt:       40 aa 60 bc f8 1e 82 d9 3c e6 a4 61 0e 17 0c d0 
	            27 62 0b db ba 83 1f 40 ae 00 ee 07 49 31 f8 b4 
	AF stripes: 4000
	AF hash:    sha256
	Area offset:2613248 [bytes]
	Area length:258048 [bytes]
	Digest ID:  0
  11: luks2
	Key:        512 bits
	Priority:   normal
	Cipher:     aes-xts-plain64
	Cipher key: 512 bits
	PBKDF:      argon2id
	Time cost:  4
	Memory:     919362
	Threads:    4
	Salt:       7b 38 8c 0b 25 1d 7b b4 0f af 76 0b 5f a8 00 a6 
	            39 76 38 bb 95 2d c5 51 76 a1 84 3e 53 bd df eb 
	AF stripes: 4000
	AF hash:    sha256
	Area offset:2871296 [bytes]
	Area length:258048 [bytes]
	Digest ID:  0
  12: luks2
	Key:        512 bits
	Priority:   normal
	Cipher:     aes-xts-plain64
	Cipher key: 512 bits
	PBKDF:      argon2id
	Time cost:  4
	Memory:     914305
	Threads:    4
	Salt:       3a 61 e6 10 ed cd d7 a5 29 47 9e bb d5 67 09 74 
	            79 f0 13 05 d0 43 37 03 ca ac 46 e0 25 76 dd 27 
	AF stripes: 4000
	AF hash:    sha256
	Area offset:3129344 [bytes]
	Area length:258048 [bytes]
	Digest ID:  0
Tokens:
Digests:
  0: pbkdf2
	Hash:       sha256
	Iterations: 79727
	Salt:       cb 1f 4f 53 4f 3c 03 43 40 9e ac 61 f6 6c f2 fa 
	            bb df 3d b7 e0 34 ec e3 36 6c 59 ae 72 18 e3 6b 
	Digest:     6b 67 66 6f 19 80 24 07 83 c0 fc b4 ac a6 af 2e 
	            dc b9 79 23 79 72 81 7f 49 47 52 6d fd a6 1d c3 
a@a:~$ 

Hors ligne

#23 Le 13/11/2022, à 15:51

geole

Re : zfs

chpnp a écrit :

Pour le mot de passe, je suis moins certain que toi (qu'on puisse en avoir 8). J'ai fouillé un long moment, et pas trouvé dans la doc ni sur les forums.

Bonjour
Alors j'en ai créé un certain nombre   (plus de huit)   et déjà fait deux reboot en en utilisant deux au hasard.
Puis j'ai continué en mettant des phrases secrètes  très courtes pour aller plus vite et en les réutilisant  au moment de l'ajout d'une nouvelle phrase.
La limite en version 22.04 est  maintenant de 32 comme on peut le constater.

a@a:~$ time sudo cryptsetup luksAddKey /dev/zd0
Entrez une phrase secrète existante : 
Entrez une nouvelle phrase secrète pour l'emplacement de clé : 
Vérifiez la phrase secrète : 
Tous les emplacements de clés sont utilisés.

a@a:~$ sudo cryptsetup luksDump /dev/zd0 | grep   luks2 | wc -l
32
a@a:~$ 

Hors ligne

#24 Le 28/11/2022, à 18:29

chpnp

Re : zfs

geole a écrit :
chpnp a écrit :

Pour le mot de passe, je suis moins certain que toi (qu'on puisse en avoir 8). J'ai fouillé un long moment, et pas trouvé dans la doc ni sur les forums.

Bonjour
Alors j'en ai créé un certain nombre   (plus de huit)   et déjà fait deux reboot en en utilisant deux au hasard.
Puis j'ai continué en mettant des phrases secrètes  très courtes pour aller plus vite et en les réutilisant  au moment de l'ajout d'une nouvelle phrase.
La limite en version 22.04 est  maintenant de 32 comme on peut le constater.

Hmmm dans l'exemple que tu donnes il s'agit de cryptsetup donc une partition luks ?? pas de zfs on est d'accord ??

Hors ligne

#25 Le 28/11/2022, à 18:57

geole

Re : zfs

J'ai oublié de capturer le fait que luks est à l'intérieur de ZFS.

Dernière modification par geole (Le 28/11/2022, à 18:57)

Hors ligne