Wobei ne, das würde doch ohne Systemdisk gehen, also Systemvollverschlüsselung mit 4x 2TB SSDs im ZFS Striped Mirror.
Platte 1+2:
1. Partition: 1MB grub
2. Partition: 1GB Partition -> mdadm raid1 -> unverschlüsselt für "/boot"
3. Partition: 32GB Partition -> mdadm raid1 -> LUKS -> LVM -> Root-Dateiystem( + Swap optional) als LVs
4. Partition: 1.967GB Partition unformatiert wo später ZFS draufkommt
Platte 3+4:
1. Partition: 2TB ZFS partition
Würde man erst einmal ein verschlüsseltes Debian 11 installieren mit Partitionen wie oben beschrieben. Dann dropbear-initramfs für das Remote Unlocking einrichten. Dann das Debian in ein PVE konvertieren: https://pve.proxmox.com/wiki/Install_Proxmox_VE_on_Debian_11_Bullseye
Dann über die CLI aus Disk 1+2 Partition 4 sowie Disk 3+4 Partition 1 einen keyfile verschlüsselten ZFS Striped Mirror erstellen.
Systemd service erstellen, der den ZFS pool nach dem booten automatisch unlockt.
Ist dann halt ein Mix aus LUKs+mdadm+LVM und ZFS aber wenigstens wäre es dann über grub bootbar.
Platte 1+2:
1. Partition: 1MB grub
2. Partition: 1GB Partition -> mdadm raid1 -> unverschlüsselt für "/boot"
3. Partition: 32GB Partition -> mdadm raid1 -> LUKS -> LVM -> Root-Dateiystem( + Swap optional) als LVs
4. Partition: 1.967GB Partition unformatiert wo später ZFS draufkommt
Platte 3+4:
1. Partition: 2TB ZFS partition
Würde man erst einmal ein verschlüsseltes Debian 11 installieren mit Partitionen wie oben beschrieben. Dann dropbear-initramfs für das Remote Unlocking einrichten. Dann das Debian in ein PVE konvertieren: https://pve.proxmox.com/wiki/Install_Proxmox_VE_on_Debian_11_Bullseye
Dann über die CLI aus Disk 1+2 Partition 4 sowie Disk 3+4 Partition 1 einen keyfile verschlüsselten ZFS Striped Mirror erstellen.
Systemd service erstellen, der den ZFS pool nach dem booten automatisch unlockt.
Ist dann halt ein Mix aus LUKs+mdadm+LVM und ZFS aber wenigstens wäre es dann über grub bootbar.
Last edited:
