feature encryption Dataset

dcsapak

Proxmox Staff Member
Staff member
Feb 1, 2016
4,426
408
103
31
Vienna
Schritt 1: Jetzt bootet Proxmox, schaut in das Dataset sieht aber logischerweise nur den leeren Mountpoint.
Schritt 2: Dann komme ich und lade manuell den key und mounte daraufhin das Dataset.
Schritt 3: Ich starte manuell 1 VM, die schaut nach ihren disks und voila die sind jetzt natürlich da :)
ja so sollte das funktonieren :)
 

Ovidiu

Active Member
Apr 27, 2014
266
3
38
ja so sollte das funktionieren :)
tut mir leid den Thread ge-hijacked zu haben aber meine Fragen passen bislang so schön zu der Frage des ersten Posters.

Der Grund für meinen Wunsch nach einem verschlüsselten Dataset ist dass ich 2-3 VMs habe die "at rest" verschlüsselt lagern müßen. Da bitlocker meines Wissens nach nicht für VMs geht spare ich mir das und LUKS bei Linux VMs indem ich sie in einem encrypted Dataset lagere.

Hier noch ein Folgeproblem:
- die Backups laufen standardmäßig in ein directory-type storage also einfach in einen Ordner. Es wäre aber doof wenn die VMs sicher lagern und die Backups nicht. Ich editiere also das directory storage und wähle "Backups" ab. Danach editiere ich das "zfs-type" storage und siehe da, hier kann ich nur "disk image" und container auswählen aber keine backups.

Spricht etwas dagegen ein neues "directory-type" storage anzulegen und als Pfad den Pfad des "zfs-type" storages einzugeben somit würden Backups im gleichen ORdner landen in dem auch die VMs und Container liegen. Eventuell halt in einen Unterordner...
 

dcsapak

Proxmox Staff Member
Staff member
Feb 1, 2016
4,426
408
103
31
Vienna
Spricht etwas dagegen ein neues "directory-type" storage anzulegen und als Pfad den Pfad des "zfs-type" storages einzugeben somit würden Backups im gleichen ORdner landen in dem auch die VMs und Container liegen. Eventuell halt in einen Unterordner...
so würde ich das auch machen
 
  • Like
Reactions: Ovidiu

Ovidiu

Active Member
Apr 27, 2014
266
3
38
so würde ich das auch machen
scheint nicht zu funktionieren. Bei einem Neustart von PX passiert (anscheinend) folgendes:

- PX startet, sieht dass es angeblich ein storage mit "directory-type" geben sollte, findet es nicht (da es ein encryptetes dataset ist für welches es noch keinen Schlüssel hat und welches ich noch nicht gemountet habe) und legt einen Ordner an, somit habe ich: rpool/data/dump (weil da ja die Backups landen sollen)

versuche ich nun "zfs load-key $dataset gefolgt von "passwort" und dann zfs mount $dataset" geht das in die Hose weil in dem Ordner in den es gemountet werden soll ja schon was liegt, und zwar der Ordner dump den PX anlegt. Sobald ich den lösche, legt PX den periodisch wieder an :-/ wenn ich schnell bin kann ich den key laden und mounten aber das soll ja kein Dauerzustand werden :)

Kann hier jemand was dazusagen oder mache ich lieber einen eigenen Thread dafür auf?
 

Alwin

Proxmox Staff Member
Staff member
Aug 1, 2017
3,681
333
88
is_mountpoint <string> (default = no)
Assume the given path is an externally managed mountpoint and consider the storage offline if it is not mounted. Using a boolean (yes/no) value serves as a shortcut to using the target path in this field.
https://pve.proxmox.com/pve-docs/pvesm.1.html
Dann sollten keine Ordner angelegt und auf den Mount gewartet werden.
 

Ovidiu

Active Member
Apr 27, 2014
266
3
38
https://pve.proxmox.com/pve-docs/pvesm.1.html
Dann sollten keine Ordner angelegt und auf den Mount gewartet werden.
Das klingt genau nach dem was ich suche. Kannst du mir noch etwas im Detail weiterhelfen?

meine /etc/pve/storage.cfg

Code:
dir: local
        path /var/lib/vz
        content iso,vztmpl
        maxfiles 7
        shared 0

zfspool: local-zfs
        pool rpool/data
        content images,rootdir
        sparse 1

dir: local-enc
        path /rpool/data/
        content backup
        maxfiles 7
        shared 0
Wenn ich das richtig verstehe, müßte z.b. "pvesm add --is_mountpoint xyz yes ....." ja eine einen entsprechenden Vermerk in die /etc/pve/storage.cfg ausspucken, oder? Den könnte ich ja dann zu zfspool: local-zfs und dir: local-enc hinzufügen?
 

Alwin

Proxmox Staff Member
Staff member
Aug 1, 2017
3,681
333
88
Wenn ich das richtig verstehe, müßte z.b. "pvesm add --is_mountpoint xyz yes ....." ja eine einen entsprechenden Vermerk in die /etc/pve/storage.cfg ausspucken, oder? Den könnte ich ja dann zu zfspool: local-zfs und dir: local-enc hinzufügen?
Die Optionen kommen am Schluss des Kommandos und ein pvesm set passt den bestehenden Storage Eintrag an.
 

Ovidiu

Active Member
Apr 27, 2014
266
3
38
Fantastisch. Probier ich nachher gleich mal aus und kommentieren hier! Vielen, vielen Dank!
Perfect.

Basierend auf meinen Infos weiter oben war der Befehl:
Code:
pvesm set local-enc --is_mountpoint yes
Und das Ergebnis ist in /etc/pve/storage.cfg zu sehen:
Code:
dir: local-enc
        path /rpool/data/
        content backup
        is_mountpoint yes
        maxfiles 7
        shared 0
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE and Proxmox Mail Gateway. We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get your own in 60 seconds.

Buy now!