Pages : 1
#1 Le 25/04/2022, à 00:06
- chpnp
zfs
Bonsoir,
quelqu'un a t il un pointeur sur le support "officiel" de zfs ?
Ce que je crois comprendre de mes lectures (sans certitude, puisque je cherche une doc officielle de canonical)
zfs supporté production grade pour les données
zfs toujours expérimental pour root
Merci
[background j'envisage zfs pour mon /home, pas trop pour root surtout si pas production grade. Mais ca doit être top de pouvoir faire des snapshots/rollbacks sur root, avant les maj par exemple....]
Hors ligne
#2 Le 25/04/2022, à 07:04
- FrancisFDZ
Re : zfs
Bonjour,
zfs est un format utilisé depuis longtemps par BSD (BSD, comme Linux, est un OS issu de Unix, mais ne veut pas être considéré comme une variante de linux, avec lequel il est cependant compatible)
J'ai trouvé cette présentation, un peu trop laudative à mon goût, qui présente zfs comme un format intéressant surtout pour serveurs (stabilité, aptitudes au cryptage ...)
L'intérêt d'utiliser zfs dépend surtout de l'utilisation de ton PC : portable ? desktop ? serveur ?
-- On peut avoir des raisons de se plaindre et n'avoir pas raison de se plaindre --
[Victor Hugo]
Hors ligne
#3 Le 25/04/2022, à 11:45
- geole
Re : zfs
Bonjour
ZFS est maintenant officiellement livré avec une installation standard sur un seul disque dur entier. Le chiffrement étant possible. Je n'ai pas réussi à trouver une documentation officielle. Il existe un tuto actualisé https://doc.ubuntu-fr.org/utilisateurs/bcag2/zfs
Dernière modification par geole (Le 25/04/2022, à 11:47)
Hors ligne
#4 Le 25/04/2022, à 12:45
- FrancisFDZ
Re : zfs
D'autres informations sur le wiki. Le plus gros intérêt de zfs : son énorme (par rapport à une utilisation individuelle) capacité de stockage, ce qui devrait justifier une utilisation préférentielle pour des (gros) serveurs
-- On peut avoir des raisons de se plaindre et n'avoir pas raison de se plaindre --
[Victor Hugo]
Hors ligne
#5 Le 05/05/2022, à 16:33
- chpnp
Re : zfs
bonsoir,
J'ai les idées claires sur l'utilité de zfs, et sur le fait qu'il est production grade sur d'autres sytèmes que Ubuntu
C'est pour Ubuntu que je n'ai pas la réponse....
dans mon cas c'est un desktop, mais l'intérêt c'est principalement compression + snapshots + extension du système même compressé (j'utilise luks, c'est un peu pénible quand je dois retailler)
Hors ligne
#6 Le 05/05/2022, à 16:34
- chpnp
Re : zfs
bonsoir,
J'ai les idées claires sur l'utilité de zfs, et sur le fait qu'il est production grade sur d'autres sytèmes que Ubuntu
Je l'ai même déjà testé sur Ubuntu.
C'est pour Ubuntu que je n'ai pas la réponse....
dans mon cas c'est un desktop, mais l'intérêt c'est principalement compression + snapshots + extension du système même compressé (j'utilise luks, c'est un peu pénible quand je dois retailler)
Dernière modification par chpnp (Le 05/05/2022, à 16:34)
Hors ligne
#7 Le 05/05/2022, à 17:09
- geole
Re : zfs
dans mon cas c'est un desktop, mais l'intérêt c'est principalement compression + snapshots + extension du système même compressé (j'utilise luks, c'est un peu pénible quand je dois retailler)
Ubuntu 22.04 a la version chiffrée. Il s'installe sur un seul disque. En théorie, on devrait pouvoir ajouter en dynamique d'autres disques avec la commande zpool add Mais je n'ai pas le matériel pour le vérifier.
Je préférerais d'abord une installation sur deux disques afin d'être en équivalent RAID
J'ai découvert qu'il faut en permanence 20% d'espace disque disponible pour assurer un bon fonctionnement...
Dernière modification par geole (Le 05/05/2022, à 17:11)
Hors ligne
#8 Le 13/05/2022, à 00:22
- chpnp
Re : zfs
J'ai découvert qu'il faut en permanence 20% d'espace disque disponible pour assurer un bon fonctionnement...
Mouais.
Cette recommandation vaut pour n'importe quel système de fichier (même si généralement les miens ne la respectent pas, je peux sentir le ralentissement)
Hors ligne
#9 Le 13/05/2022, à 16:11
- geole
Re : zfs
Bonjour
Ici, ce n'est pas le problème.
Lorsqu'il n'y a pas 20% d'espace libre, la création des points de sauvegarde est supprimée. Donc les remises en état si on en a besoin ne sont plus disponibles et 20% d'un disque de 8 To, cela fait quand même pas mal.
Exemple pratique actuel
sudo apt install stacer
........
13,1 Mo réceptionnés en 9s (1427 ko/s)
Requesting to save current system state
ERROR couldn't save system state: Minimum free space to take a snapshot and preserve ZFS performance is 20%.
Free space on pool "rpool" is 16%.
Please remove some states manually to free up space.
Sélection du paquet libdouble-conversion3:amd64 précédemment désélectionné.
(Lecture de la base de données... 202374 fichiers et répertoires déjà installés.)
........On trouve maintenant des disques durs de 20 To dans le commerce.... Ce qui fait la frontière à 4 TO
Hors ligne
#10 Le 13/05/2022, à 16:50
- Vobul
Re : zfs
Et btrfs ? Pour moi zfs c'est surtout quand t'as de gros serveurs avec plein de ram et plein de disques. Pour ton desktop, btrfs te permet de faire des snapshots et tout. Après bon c'est sûrement pas aussi stable qu'ext4 mais bon, on ne peut pas tout avoir...
Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM
Hors ligne
#11 Le 13/05/2022, à 17:00
- geole
Re : zfs
[background j'envisage zfs pour mon /home, pas trop pour root surtout si pas production grade. Mais ca doit être top de pouvoir faire des snapshots/rollbacks sur root, avant les maj par exemple....]
a@a:~$ df -h
Sys. de fichiers Taille Utilisé Dispo Uti% Monté sur
tmpfs 583M 2,2M 581M 1% /run
/dev/mapper/keystore-rpool 437M 28K 404M 1% /run/keystore/rpool
rpool/ROOT/ubuntu_b4yff9 59G 3,5G 55G 6% /
tmpfs 2,9G 0 2,9G 0% /dev/shm
tmpfs 5,0M 4,0K 5,0M 1% /run/lock
rpool/USERDATA/U20.04 73G 19G 55G 25% /U20.04
rpool/USERDATA/W21H2b 75G 21G 55G 27% /W21H2b
rpool/USERDATA/Commun 377G 322G 55G 86% /Commun
rpool/USERDATA/root_wgdbca 55G 1,0M 55G 1% /root
rpool/ROOT/ubuntu_b4yff9/var/lib 57G 1,7G 55G 3% /var/lib
rpool/ROOT/ubuntu_b4yff9/srv 55G 256K 55G 1% /srv
rpool/ROOT/ubuntu_b4yff9/var/games 55G 256K 55G 1% /var/games
rpool/ROOT/ubuntu_b4yff9/var/mail 55G 256K 55G 1% /var/mail
rpool/ROOT/ubuntu_b4yff9/var/log 55G 53M 55G 1% /var/log
rpool/ROOT/ubuntu_b4yff9/var/www 55G 256K 55G 1% /var/www
rpool/ROOT/ubuntu_b4yff9/usr/local 55G 512K 55G 1% /usr/local
rpool/USERDATA/a_wgdbca 56G 544M 55G 1% /home/a
rpool/ROOT/ubuntu_b4yff9/var/spool 55G 384K 55G 1% /var/spool
rpool/ROOT/ubuntu_b4yff9/var/lib/NetworkManager 55G 512K 55G 1% /var/lib/NetworkManager
rpool/ROOT/ubuntu_b4yff9/var/lib/apt 55G 92M 55G 1% /var/lib/apt
rpool/ROOT/ubuntu_b4yff9/var/lib/AccountsService 55G 256K 55G 1% /var/lib/AccountsService
rpool/ROOT/ubuntu_b4yff9/var/lib/dpkg 55G 58M 55G 1% /var/lib/dpkg
rpool/ROOT/ubuntu_b4yff9/var/snap 55G 2,5M 55G 1% /var/snap
/dev/sda12 396G 331G 66G 84% /media/Commun
bpool/BOOT/ubuntu_b4yff9 1,2G 241M 892M 22% /boot
/dev/sdb1 511M 16M 496M 4% /boot/efi
tmpfs 583M 4,7M 578M 1% /run/user/1000
/dev/sda5 70G 25G 46G 35% /media/a/W21H2b
/dev/sda6 32G 25G 5,2G 83% /media/a/U20.04Hors ligne
#12 Le 23/06/2022, à 17:10
- chpnp
Re : zfs
Et btrfs ? Pour moi zfs c'est surtout quand t'as de gros serveurs avec plein de ram et plein de disques. Pour ton desktop, btrfs te permet de faire des snapshots et tout. Après bon c'est sûrement pas aussi stable qu'ext4 mais bon, on ne peut pas tout avoir...
zfs m'a semblé plus robuste.
Peut-être justement parce qu'on en parle sur de gros systèmes en prod.
BTRFS m'a tout l'air d'être une impasse et moins fiable.
Dernière modification par chpnp (Le 23/06/2022, à 18:41)
Hors ligne
#13 Le 23/06/2022, à 18:42
- Vobul
Re : zfs
BTRFS m'a tout l'air d'être une impasse et moins fiable.
Ah non. Fedora en a fait son système de fichier par défaut, c'est robuste aujourd'hui. Cela n'a rien d'une "impasse".
Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM
Hors ligne
#14 Le 01/11/2022, à 18:12
- chpnp
Re : zfs
@ geole, je reviens sur ton post,
Je vois que tu as installé tout le monde ou presque dans rpool :
- est-ce l'installation standard de Ubuntu ? (y compris USERDATA pour /home ?) ou personnalisation perso ??
- as tu déjà pratiqué des rollback de root ? j'avoue avoir du mal à comprendre comment ca marche.
Si je fais un snapshot puis installe un paquet, ou un upgrade de paquets, comme je fais mon rollback ? que se passe-t-il, puisque je supprime l'accès à de nouveaux fichiers, et revient "en arrière" sur une ancienne version, comment je fais ça, si mon système est live ??
- et enfin comment va se passer l'installation de la version suivante ? car si j'ai mon /home dans le même pool, ai-je une garantie que les données seront conservées après l'install ??
Dernier point, je voudrais de préférence chiffrer avec luks un device (partiel de mon dd) puis installer zfs avec la compression. As tu testé ça déjà ? le initramfs va déchiffrer correctement le device, mais est-ce que audelà je dois m'attendre à boot propre, ou à des difficultés ??
[je sais que zfs peut chiffrer, mais je préfère luks, bien rôdé, et surtout, acceptant plusieurs clés....]
Merci.
Dernière modification par chpnp (Le 01/11/2022, à 18:13)
Hors ligne
#15 Le 01/11/2022, à 19:14
- geole
Re : zfs
Bonjour
L'installation standard utilise la totalité d'un disque et d'un seul mais on doit pouvoir agrandir le pool (pas de disques pour le faire)
USERDATRA est dans le pool. Je me suis contenté d'y ajouter deux pools de données "personnelles"
rpool/USERDATA/U20.04 => contient la copie d'un logiciel ubuntu voir son taux de compression 24 %
rpool/USERDATA/W21H2b => contient la copie d'un logiciel windows10 voir son taux de compression 64%
Pour les installations de paquets, les points de synchronisations sont automatiques.
Pour revenir en arrière, je ne sais pas s'il existe une commande spécifique, je me suis contenté de booter et de choisir le moment de remise en état. Je l'ai fait pas mal de fois mais uniquement pour apprendre et en faire une capture d'écran pour la documentation. Cela m'a semblé au point, J'ai fait sans/avec embarquement de données personnelles.
Il n'est pas prévu que zfs fonctionne en LIVE.
Pour l'installation de la version suivante: Dans l'état actuel, je n'ai pas trouvé de documentation. Mais la version 22.04 est garantie 10 ans et d'ici 2032 .......
Le chiffrement de ZFS est fait par par cryptsetup que LUKS utilise aussi. Je n'ai pas réussi à comprendre l'utilisation de ma phrase de sécurité en cas d'oubli des mots de passe de déchiffrement.
J'ai mis quelques taux de compression mais comme je n'avais que 6 Go de RAM, c'est certainement moins efficace qu'avec 64 Go voir 512 Go de RAM https://doc.ubuntu-fr.org/utilisateurs/bcag2/zfs.
Hors ligne
#16 Le 02/11/2022, à 10:09
- chpnp
Re : zfs
Bonjour,
Corrige moi si je me trompe.
- totalité d'un disque -> impossible de le tromper et d'installer sur une partition seulement ?
- pour le rollback de root, ca se fait par choix sur l'écran de démarrage ?? (donc on reboot et on a accès à la liste des snapshots de /, c'est ça ??)
- suis un peu plus surpris pour le chiffrement. Il me semble que zfs ne supporte qu'un seul mot de passe, ce que je considère comme fragile, (et je reconnais que la documentation sur le sujet est particulièrement obscure...)
Q : chiffrement: tu as utiiser le chiffrement de zfs, plutôt que Luks, c'est ça ?
Je serais qd même plus à l'aise en séparant root et données.... à tort ou a raison, puisque apparemment il y a déjà une séparation dataset... mais même avec 10 ans de garantie, il ne me semble pas certain de ne pas être obligé de réinstaller en cours de route.... casser un système ca arrive....
Hors ligne
#17 Le 02/11/2022, à 10:45
- geole
Re : zfs
Bonjour.
1) J'ai essayer pendant plus d'une semaine sans réussir ni meme a transférer dans partitions plus petites d'un autre disque, J'ai juste rèussi à perdre la totalité des partitions de ce second disque en voulant supprimer la nouvelle petite partition zfs et par trois fois.
2) J'ai pris la solution reboot sans chercher à savoir si on pouvait éviter.
3) La documentation est effectivement succincte. A mon avis, on pourrait avoir jusqu'à 8 mots de passe. Mais pas tester y compris pour deux,
4) ZFS et lucks font appel à la même application de chiffrement
5) ZFS se comporte comme un container. On y met tout.
6) Il n'y a pas la solution d'installer en conservant l'existant.
Hors ligne
#18 Le 05/11/2022, à 13:00
- chpnp
Re : zfs
Mouais.
Je vais rester sur ext4 pour / et mettre /home sur une partoche luks+zfs; ca devrait marcher, dans cet ordre là, sans coup férir.
Je perds l'avantage de zfs sur / (mais honnêtement, ca me parait pratique pour les tests de package, mais pas essentiel).
je peux restorer mon / avec un simple dd, qui n'est pas très coûteux en temps et en effort
Alos que /home, c'est évidemment une autre affaire....
Pour le mot de passe, je suis moins certain que toi (qu'on puisse en avoir 8). J'ai fouillé un long moment, et pas trouvé dans la doc ni sur les forums.
Merci pour les tuyaux
Dernière modification par chpnp (Le 05/11/2022, à 13:02)
Hors ligne
#19 Le 05/11/2022, à 13:35
- geole
Re : zfs
Bonjour.
A mon avis, tu pourrais laisser le home avec / et mettre seulement tes données personnelles dans une partition ZFS. il me semble que c'est opérationnel depuis plusieurs versions.
Je ne vois pas pourquoi les liens symboliques ne fonctionneraient pas vers ZFS.
Dernière modification par geole (Le 05/11/2022, à 13:47)
Hors ligne
#20 Le 06/11/2022, à 18:56
- chpnp
Re : zfs
Oui, c'est peut-êre une bonne alternative et assez élégante, si le montage se passe mal à cause de ZFS
Mais il y aura des effets de bord eg, la config backintime à reprendre. Et peut-être quelques autres trucs.
Les liens symboliques c'est pratique mais dès qu'on cause sauvegarde, on n'est plus toujours très sûr de ce qui sera vraiment sauvegardé (ou en tout cas, il faut bien réfléchir et vérifier à chaque fois qu'on modifie la config). J'ai pratiqué un peu dans le passé, et abandonné au profit de ma config que j'ai trouvée plus lisible à l'usage.
Bonne soirée.
Hors ligne
#21 Le 06/11/2022, à 19:10
- geole
Re : zfs
Bien sur les sauvegardes deviennent moins simples.
Au lieu de sauver le logiciel et les données avec une seule commande.
on doit décider de sauver les données qui ne sont plus dans home.
On peut éventuellement ne pas sauver le logiciel ou le sauver à une autre fréquence.
Un bon logiciel de sauvegarde doit savoir proposer cela facilement sinon autant utiliser des commandes crun contenant sync
Dernière modification par geole (Le 06/11/2022, à 19:21)
Hors ligne
#22 Le 12/11/2022, à 13:50
- geole
Re : zfs
Pour le mot de passe, je suis moins certain que toi (qu'on puisse en avoir 8). J'ai fouillé un long moment, et pas trouvé dans la doc ni sur les forums.
Bonjour
Alors j'en ai créé un certain nombre (plus de huit) et déjà fait deux reboot en en utilisant deux au hasard. Je ne vais pas tous les vérifier. Il doit y avoir une limite. Mais c'est long à créer, spécialement si on frappe mal la vérification car pas de contrôle visuel possible!
a@a:~$ sudo cryptsetup luksDump /dev/zd0
[sudo] Mot de passe de a :
LUKS header information
Version: 2
Epoch: 15
Metadata area: 16384 [bytes]
Keyslots area: 16744448 [bytes]
UUID: 914f7a4e-1a56-49cd-a63b-9f153cce3310
Label: (no label)
Subsystem: (no subsystem)
Flags: (no flags)
Data segments:
0: crypt
offset: 16777216 [bytes]
length: (whole device)
cipher: aes-xts-plain64
sector: 512 [bytes]
Keyslots:
0: luks2
Key: 512 bits
Priority: normal
Cipher: aes-xts-plain64
Cipher key: 512 bits
PBKDF: argon2id
Time cost: 4
Memory: 907721
Threads: 4
Salt: 46 18 0e 8f 99 8c 05 bd db d6 13 d0 e7 29 c9 3a
51 d4 6a 19 0b 36 c8 d3 95 75 00 cf 8d f9 ce 7c
AF stripes: 4000
AF hash: sha256
Area offset:32768 [bytes]
Area length:258048 [bytes]
Digest ID: 0
1: luks2
Key: 512 bits
Priority: normal
Cipher: aes-xts-plain64
Cipher key: 512 bits
PBKDF: argon2id
Time cost: 4
Memory: 918703
Threads: 4
Salt: 4d 65 b2 d0 ca 12 c9 55 5e 11 93 36 1c 93 69 33
31 73 7d 46 63 53 26 16 a7 ac 8d 41 d4 73 cb ea
AF stripes: 4000
AF hash: sha256
Area offset:290816 [bytes]
Area length:258048 [bytes]
Digest ID: 0
2: luks2
Key: 512 bits
Priority: normal
Cipher: aes-xts-plain64
Cipher key: 512 bits
PBKDF: argon2id
Time cost: 4
Memory: 912094
Threads: 4
Salt: c1 2e d0 13 b4 72 f0 19 0e 92 45 78 0a 4b 0a de
f0 f1 9a a6 b7 d8 71 57 99 fc 5c 64 40 f5 a0 d4
AF stripes: 4000
AF hash: sha256
Area offset:548864 [bytes]
Area length:258048 [bytes]
Digest ID: 0
3: luks2
Key: 512 bits
Priority: normal
Cipher: aes-xts-plain64
Cipher key: 512 bits
PBKDF: argon2id
Time cost: 4
Memory: 931480
Threads: 4
Salt: 3b f5 0e 09 a1 13 22 23 89 53 e2 c7 61 b7 47 1b
4a 07 50 dd f3 4f 82 a0 d8 23 02 a9 52 28 fa 35
AF stripes: 4000
AF hash: sha256
Area offset:806912 [bytes]
Area length:258048 [bytes]
Digest ID: 0
4: luks2
Key: 512 bits
Priority: normal
Cipher: aes-xts-plain64
Cipher key: 512 bits
PBKDF: argon2id
Time cost: 4
Memory: 919446
Threads: 4
Salt: e3 85 23 3a 63 67 1b 22 ec 12 6e bb a9 64 32 d2
04 26 c6 c2 c0 18 9d 18 18 48 61 4d 28 78 fd 80
AF stripes: 4000
AF hash: sha256
Area offset:1064960 [bytes]
Area length:258048 [bytes]
Digest ID: 0
5: luks2
Key: 512 bits
Priority: normal
Cipher: aes-xts-plain64
Cipher key: 512 bits
PBKDF: argon2id
Time cost: 4
Memory: 921480
Threads: 4
Salt: 1f 16 d7 ab 92 72 26 8a 3f c8 0c fb 45 32 7a 69
97 55 12 bb ae fb 72 6e 0d c9 36 32 42 d1 89 df
AF stripes: 4000
AF hash: sha256
Area offset:1323008 [bytes]
Area length:258048 [bytes]
Digest ID: 0
6: luks2
Key: 512 bits
Priority: normal
Cipher: aes-xts-plain64
Cipher key: 512 bits
PBKDF: argon2id
Time cost: 4
Memory: 920355
Threads: 4
Salt: 2a d9 4b 0c 0c be 4c 7d b9 8a 48 a1 b5 f3 1b 63
0e d0 9f 0a 85 70 2b fb 8e b0 da fc 23 3c 6d b5
AF stripes: 4000
AF hash: sha256
Area offset:1581056 [bytes]
Area length:258048 [bytes]
Digest ID: 0
7: luks2
Key: 512 bits
Priority: normal
Cipher: aes-xts-plain64
Cipher key: 512 bits
PBKDF: argon2id
Time cost: 4
Memory: 919362
Threads: 4
Salt: ca 54 b5 82 27 1c de f1 a2 dd b4 33 83 7a 10 9f
1a e2 5f 5c a3 7b 72 34 7f 90 da 2d 79 d3 5c 02
AF stripes: 4000
AF hash: sha256
Area offset:1839104 [bytes]
Area length:258048 [bytes]
Digest ID: 0
8: luks2
Key: 512 bits
Priority: normal
Cipher: aes-xts-plain64
Cipher key: 512 bits
PBKDF: argon2id
Time cost: 4
Memory: 920916
Threads: 4
Salt: d8 13 90 72 d7 79 09 19 e4 38 56 1c 22 c0 7a c7
4b 29 4b f9 5a 90 bd 21 32 cf d0 ed 01 da 30 29
AF stripes: 4000
AF hash: sha256
Area offset:2097152 [bytes]
Area length:258048 [bytes]
Digest ID: 0
9: luks2
Key: 512 bits
Priority: normal
Cipher: aes-xts-plain64
Cipher key: 512 bits
PBKDF: argon2id
Time cost: 4
Memory: 921480
Threads: 4
Salt: 03 e8 51 09 10 f1 a2 e8 f7 fb dc 76 be f5 fb 65
07 ff b9 b6 de d4 05 20 65 8d ef fb 0a 3b cf f8
AF stripes: 4000
AF hash: sha256
Area offset:2355200 [bytes]
Area length:258048 [bytes]
Digest ID: 0
10: luks2
Key: 512 bits
Priority: normal
Cipher: aes-xts-plain64
Cipher key: 512 bits
PBKDF: argon2id
Time cost: 4
Memory: 923456
Threads: 4
Salt: 40 aa 60 bc f8 1e 82 d9 3c e6 a4 61 0e 17 0c d0
27 62 0b db ba 83 1f 40 ae 00 ee 07 49 31 f8 b4
AF stripes: 4000
AF hash: sha256
Area offset:2613248 [bytes]
Area length:258048 [bytes]
Digest ID: 0
11: luks2
Key: 512 bits
Priority: normal
Cipher: aes-xts-plain64
Cipher key: 512 bits
PBKDF: argon2id
Time cost: 4
Memory: 919362
Threads: 4
Salt: 7b 38 8c 0b 25 1d 7b b4 0f af 76 0b 5f a8 00 a6
39 76 38 bb 95 2d c5 51 76 a1 84 3e 53 bd df eb
AF stripes: 4000
AF hash: sha256
Area offset:2871296 [bytes]
Area length:258048 [bytes]
Digest ID: 0
12: luks2
Key: 512 bits
Priority: normal
Cipher: aes-xts-plain64
Cipher key: 512 bits
PBKDF: argon2id
Time cost: 4
Memory: 914305
Threads: 4
Salt: 3a 61 e6 10 ed cd d7 a5 29 47 9e bb d5 67 09 74
79 f0 13 05 d0 43 37 03 ca ac 46 e0 25 76 dd 27
AF stripes: 4000
AF hash: sha256
Area offset:3129344 [bytes]
Area length:258048 [bytes]
Digest ID: 0
Tokens:
Digests:
0: pbkdf2
Hash: sha256
Iterations: 79727
Salt: cb 1f 4f 53 4f 3c 03 43 40 9e ac 61 f6 6c f2 fa
bb df 3d b7 e0 34 ec e3 36 6c 59 ae 72 18 e3 6b
Digest: 6b 67 66 6f 19 80 24 07 83 c0 fc b4 ac a6 af 2e
dc b9 79 23 79 72 81 7f 49 47 52 6d fd a6 1d c3
a@a:~$ Hors ligne
#23 Le 13/11/2022, à 15:51
- geole
Re : zfs
Pour le mot de passe, je suis moins certain que toi (qu'on puisse en avoir 8). J'ai fouillé un long moment, et pas trouvé dans la doc ni sur les forums.
Bonjour
Alors j'en ai créé un certain nombre (plus de huit) et déjà fait deux reboot en en utilisant deux au hasard.
Puis j'ai continué en mettant des phrases secrètes très courtes pour aller plus vite et en les réutilisant au moment de l'ajout d'une nouvelle phrase.
La limite en version 22.04 est maintenant de 32 comme on peut le constater.
a@a:~$ time sudo cryptsetup luksAddKey /dev/zd0
Entrez une phrase secrète existante :
Entrez une nouvelle phrase secrète pour l'emplacement de clé :
Vérifiez la phrase secrète :
Tous les emplacements de clés sont utilisés.
a@a:~$ sudo cryptsetup luksDump /dev/zd0 | grep luks2 | wc -l
32
a@a:~$ Hors ligne
#24 Le 28/11/2022, à 18:29
- chpnp
Re : zfs
chpnp a écrit :Pour le mot de passe, je suis moins certain que toi (qu'on puisse en avoir 8). J'ai fouillé un long moment, et pas trouvé dans la doc ni sur les forums.
Bonjour
Alors j'en ai créé un certain nombre (plus de huit) et déjà fait deux reboot en en utilisant deux au hasard.
Puis j'ai continué en mettant des phrases secrètes très courtes pour aller plus vite et en les réutilisant au moment de l'ajout d'une nouvelle phrase.
La limite en version 22.04 est maintenant de 32 comme on peut le constater.
Hmmm dans l'exemple que tu donnes il s'agit de cryptsetup donc une partition luks ?? pas de zfs on est d'accord ??
Hors ligne
#25 Le 28/11/2022, à 18:57
- geole
Re : zfs
J'ai oublié de capturer le fait que luks est à l'intérieur de ZFS.
Dernière modification par geole (Le 28/11/2022, à 18:57)
Hors ligne
Pages : 1