feature encryption Dataset

Ovidiu said:
Schritt 1: Jetzt bootet Proxmox, schaut in das Dataset sieht aber logischerweise nur den leeren Mountpoint.
Schritt 2: Dann komme ich und lade manuell den key und mounte daraufhin das Dataset.
Schritt 3: Ich starte manuell 1 VM, die schaut nach ihren disks und voila die sind jetzt natürlich da :)
Click to expand...
ja so sollte das funktonieren :)
 
dcsapak said:
ja so sollte das funktionieren :)
Click to expand...
tut mir leid den Thread ge-hijacked zu haben aber meine Fragen passen bislang so schön zu der Frage des ersten Posters.

Der Grund für meinen Wunsch nach einem verschlüsselten Dataset ist dass ich 2-3 VMs habe die "at rest" verschlüsselt lagern müßen. Da bitlocker meines Wissens nach nicht für VMs geht spare ich mir das und LUKS bei Linux VMs indem ich sie in einem encrypted Dataset lagere.

Hier noch ein Folgeproblem:
- die Backups laufen standardmäßig in ein directory-type storage also einfach in einen Ordner. Es wäre aber doof wenn die VMs sicher lagern und die Backups nicht. Ich editiere also das directory storage und wähle "Backups" ab. Danach editiere ich das "zfs-type" storage und siehe da, hier kann ich nur "disk image" und container auswählen aber keine backups.

Spricht etwas dagegen ein neues "directory-type" storage anzulegen und als Pfad den Pfad des "zfs-type" storages einzugeben somit würden Backups im gleichen ORdner landen in dem auch die VMs und Container liegen. Eventuell halt in einen Unterordner...
 
Ovidiu said:
Spricht etwas dagegen ein neues "directory-type" storage anzulegen und als Pfad den Pfad des "zfs-type" storages einzugeben somit würden Backups im gleichen ORdner landen in dem auch die VMs und Container liegen. Eventuell halt in einen Unterordner...
Click to expand...
so würde ich das auch machen
 
  • Like
Reactions: Ovidiu
dcsapak said:
so würde ich das auch machen
Click to expand...
scheint nicht zu funktionieren. Bei einem Neustart von PX passiert (anscheinend) folgendes:

- PX startet, sieht dass es angeblich ein storage mit "directory-type" geben sollte, findet es nicht (da es ein encryptetes dataset ist für welches es noch keinen Schlüssel hat und welches ich noch nicht gemountet habe) und legt einen Ordner an, somit habe ich: rpool/data/dump (weil da ja die Backups landen sollen)

versuche ich nun "zfs load-key $dataset gefolgt von "passwort" und dann zfs mount $dataset" geht das in die Hose weil in dem Ordner in den es gemountet werden soll ja schon was liegt, und zwar der Ordner dump den PX anlegt. Sobald ich den lösche, legt PX den periodisch wieder an :-/ wenn ich schnell bin kann ich den key laden und mounten aber das soll ja kein Dauerzustand werden :)

Kann hier jemand was dazusagen oder mache ich lieber einen eigenen Thread dafür auf?
 
is_mountpoint <string> (default = no)
Assume the given path is an externally managed mountpoint and consider the storage offline if it is not mounted. Using a boolean (yes/no) value serves as a shortcut to using the target path in this field.
Click to expand...
https://pve.proxmox.com/pve-docs/pvesm.1.html
Dann sollten keine Ordner angelegt und auf den Mount gewartet werden.
 
Alwin said:
https://pve.proxmox.com/pve-docs/pvesm.1.html
Dann sollten keine Ordner angelegt und auf den Mount gewartet werden.
Click to expand...
Das klingt genau nach dem was ich suche. Kannst du mir noch etwas im Detail weiterhelfen?

meine /etc/pve/storage.cfg

Code: 
dir: local
        path /var/lib/vz
        content iso,vztmpl
        maxfiles 7
        shared 0

zfspool: local-zfs
        pool rpool/data
        content images,rootdir
        sparse 1

dir: local-enc
        path /rpool/data/
        content backup
        maxfiles 7
        shared 0
Wenn ich das richtig verstehe, müßte z.b. "pvesm add --is_mountpoint xyz yes ....." ja eine einen entsprechenden Vermerk in die /etc/pve/storage.cfg ausspucken, oder? Den könnte ich ja dann zu zfspool: local-zfs und dir: local-enc hinzufügen?
 
Ovidiu said:
Wenn ich das richtig verstehe, müßte z.b. "pvesm add --is_mountpoint xyz yes ....." ja eine einen entsprechenden Vermerk in die /etc/pve/storage.cfg ausspucken, oder? Den könnte ich ja dann zu zfspool: local-zfs und dir: local-enc hinzufügen?
Click to expand...
Die Optionen kommen am Schluss des Kommandos und ein pvesm set passt den bestehenden Storage Eintrag an.
 
Ovidiu said:
Fantastisch. Probier ich nachher gleich mal aus und kommentieren hier! Vielen, vielen Dank!
Click to expand...
Perfect.

Basierend auf meinen Infos weiter oben war der Befehl:
Code: 
pvesm set local-enc --is_mountpoint yes
Und das Ergebnis ist in /etc/pve/storage.cfg zu sehen:
Code: 
dir: local-enc
        path /rpool/data/
        content backup
        is_mountpoint yes
        maxfiles 7
        shared 0
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back