plus d'accès à freenas

Rosin0416

Patron
Joined
Apr 11, 2016
Messages
214
Bonjour,

Je vous contact car je pense que j'ai un gros problème. J'ai éteint mon NAS, puis l'ai rallumé. Là plus d'accès ni aux données, ni à l'interface d'administration de freenas.
Je ne sais ce qu'il y a.
Je peux toutefois encore avoir accès à l'IPMI.
Lorsque je démarre le système j'ai ce message qui apparait sur la console : "This is a NAS data disk and can not boot system.System halted"
Je ne sais pas quoi faire, je ne sais pas ce qui est en panne.
Pouvez-vous m'aider svp.
 

Redcoat

MVP
Joined
Feb 18, 2014
Messages
2,924
It is likely that your boot device has failed.

But first check the boot device order in your BIOS and that your boot device is the first in the list. If it isn't, make it so and try a reboot.

I's going to assume that your boot device is a USB stick - you can try reinstalling FreeNAS on your existing boot device, but far better to get yourself an SSD (if you have a port to attach it) or a good quality 32GB USB2 stick, and install FreeNAS on it. USB sticks typically have a short life and an SSD is preferred today.

Make sure the new device is correctly selected for Boot in your BIOS and restart your server.
 

Rosin0416

Patron
Joined
Apr 11, 2016
Messages
214
Bonjour et merci de votre rapide retour.
Je suis désolé je ne pourrais pas vous écrire en anglais, cela risque d'être incompréhensible.
Tout d'abord, c'est effectivement une clé usb 16Go sandisk. Afin d'éviter les écritures sur cette clé, j'ai déporté "system dataset pool" dans un pool distinct (2 petit disque en miroir)
Quand je débranche le pool de donné et le pool du "system dataset", le système se lance (je vois plein de ligne qui défilent dans mon interface IPMI) et je n'ai pas le message en question qui conduit à l'arrêt du système.
J'espère être claire dans mes explications
 

Rosin0416

Patron
Joined
Apr 11, 2016
Messages
214
Ne peut-on rien faire avant de ré-installer ?
 

Pitfrr

Wizard
Joined
Feb 10, 2014
Messages
1,523
Comme le dit @Redcoat, il se peut que la configuration du périphérique de démarrage soit mauvaise.
Après c'est peut-être un problème physique: la clé n'est pas trouvée par la carte mère et cette dernière tente de démarrer sur les disques branchés (d'où le message).
C'est peut-être juste une histoire de reconfiguration du bon périphérique de démarrage dans le BIOS et c'est reparti...

Dans le pire des cas (clé USB morte), il suffit de réinstaller le système, c'est pas très compliqué, on restaure la configuration et c'est reparti!

Quand je débranche le pool de donné et le pool du "system dataset"...
Il se peut que ce soit juste l'odre dans les périphériques de démarrage qui soit en cause ici, il faut (re)mettre la clé en premier.
Je vérifierai cela en premier.
 

Rosin0416

Patron
Joined
Apr 11, 2016
Messages
214
Bonjour,

Bonne nouvelle, il y avait bien un problème avec l'ordre d'amorçage des périphériques.

Je ne comprends pas , à chaque fois que j'ai eu à redémarrer le serveur, ça c'est toujours bien passé!
Pourquoi y aurait-il eu un changement alors que je n'ai rien fais ?
 

Redcoat

MVP
Joined
Feb 18, 2014
Messages
2,924
Glad you got it worked out.
[QUOTE = "Rosin0416, post: 608055, member: 58758"]
Why would there have been a change when I didn't do anything?
[/ QUOTE]
I don't know the answer - but this has happened to me a few times with AMI Bios on AsRock and Supermicro mainboards and the phenomenon has been often reported here in the forum.
 

Rosin0416

Patron
Joined
Apr 11, 2016
Messages
214
J'ai pensé à une chose, est-ce que ça ne pourrait pas être la pile bouton (3V) qui est à plat ? Si la pile est HS, est-ce que les paramètres du BIOS ne se réinitialise-t-il pas ?
Je vérifierai sa tension ce soir.
 

Pitfrr

Wizard
Joined
Feb 10, 2014
Messages
1,523
En tout cas c'est reparti, super! :smile:

J'ai aussi eu l'expérience qu'avec des clés USB en démarrage, elles n'étaient pas toujours systématiquement reconnues (peut-être qu'elles mettent parfois un peu longtemps à s'initialiser et le BIOS a un timeout court?).
En passant sur un SSD par exemple cela améliorerait peut-être la stabilité du démarrage.
 

Rosin0416

Patron
Joined
Apr 11, 2016
Messages
214
Re-
Je viens de mesurer la tension de la pile : 2,15V
Ce qui est très bas pour pile bouton lithium qui est censé délivrer 3V. Elle avait 5 ans aussi!
Je ne sais pas comment ça fonctionne exactement, mais je pense que le bios a retrouvé sa config de base dès lors que la tension est descendue en deçà d'un certain seuil. Du coup le boot sur clé usb n'est plus en premier.

Oui un SSD c'est le top mais acheter un SSD de 128Go ou 256Go (je ne suis pas sur qu'on en trouve encore en dessous de ces capacités), ça fait beaucoup (en capacité et en coût) pour si peu de place utilisée !??
Sauf erreur de ma part, hormis au démarrage où le système charge l'OS en mémoire, il ne lit et n'écrit jamais sur le périphérique de démarrage ?
 

Redcoat

MVP
Joined
Feb 18, 2014
Messages
2,924
[QUOTE = "Rosin0416, post: 608122, member: 58758"]
Unless I am mistaken, except at startup where the system loads the OS into memory, it never reads or writes to the boot device?
[/ QUOTE]
You are mistaken - FreeNAS 9.2 and prior loaded the OS into a ramdisk; 9.3 and up do not. The ARC ensures that the bulk of the OS will be in RAM at any given time, but it isn't always loaded into RAM for the duration of the system uptime, as it was with 9.2 and prior.
 

Pitfrr

Wizard
Joined
Feb 10, 2014
Messages
1,523
Concernant le coût, une solution peut être un SSD d'occasion (pour 10 ou 20€).
Et c'est vraiment plus fiable qu'une clé USB (et plus rapide)...
 

Rosin0416

Patron
Joined
Apr 11, 2016
Messages
214
Du coup si le système ne fonctionne pas "que" en RAM, je vais y réfléchir. J'en était persuadé !
ça m'embête car j'avais acheté une nouvelle clé. J'attendais la sortie du nouveau Freenas ou devrais-je dire truenas pour faire une nouvelle installation.
 

Pitfrr

Wizard
Joined
Feb 10, 2014
Messages
1,523
Pour la dernière version de FreeNAS (et pour TrueNAS aussi d'ailleurs), il est (officiellement) fortement conseillé d'utiliser un SSD plutôt qu'une clé USB... :-O
Je sais ça console pas vraiment mais bon...
Mais après, vu la différence de prix pas si grande entre une clé USB de qualité et un SSD (on trouve même des SSD neuf à moins de 20€!), j'hésiterai pas trop.
 

Rosin0416

Patron
Joined
Apr 11, 2016
Messages
214
Bonsoir,
Du coup je pense que je vais revoir ma copie pour le ssd :)

Par contre ce petit coup de stress m'a permis quand même de mettre en lumière que je vais avoir besoin d'aide lorsque je passerai sur ma nouvelle installation dans quelques semaines / mois. Et que je crois que je ne me souviens plus de ce que j'avais fait il y a 5 ans et il semble me manquer des choses pour quand je remonterai mes volumes chiffrés. Vu que j'ai des sauvegardes, je ne suis pas trop inquiets, mais je n'ai pas été rigoureux à l'époque.

Mon serveur est configuré ainsi :
_1 clé pour l'OS
_1 raidz2 pour le pool de stockage => pool chiffré
_1 miroir pour le "system dataset pool" => je ne me rappelle plus si ce pool est chiffré. Comment peux-t-on le vérifier ?

Par ailleurs, je n'ai pas de sauvegarde du pool où est stocké le "system dataset pool", si jamais je perdais ce pool, est-ce que je perds également le pool de données ?

Concernant les éléments à avoir pour déchiffrer le volume chiffré, je suis un peu perdu. Il y a notamment trois boutons :
_Créer une phrase de passe : eh bien, déjà je n'ai pas de phrase de passe (en tout cas je ne l'ai pas retrouvée)
_Télécharger la clé : cette clé, je l'ai et en lieu sûr.
_Ajouter une clé de récupération : je ne me rappel plus si j'ai créé une clé de récup

Est-ce que la clé "geli.key" suffit pour l'import ?

Crdlt
 

Pitfrr

Wizard
Joined
Feb 10, 2014
Messages
1,523
Alors je suppose que tu va aussi faire évoluer la version de FreeNAS?
J'imagine vers FreeNAS 11.3 voir même TrueNAS?

Avec TrueNAS, le chiffrement fonctionne un peu différemment. J'ai pas les détails exactement car j'ai pas encore regardé de près.
Si j'ai bien suivi ce n'est plus par périphérique (c'est à dire par disque) mais par pool.

En tout cas, dans les deux scénarios (FreeNAS ou TrueNAS), il faudra que tu regardes en détail comment effectuer la migration. D'autant plus que tu pars d'une version très ancienne...
Je sais qu'avec une des versions de FreeNAS 11.x il y a justement un bug au niveau de la gestion du chiffrement des disques, faudra faire attention...

Pour ma part, j'utilise FreeNAS 9.10 avec chiffrement des disques mais je n'ai pas encore prévu de mise à jour. :tongue:

Le plus simple (à mon avis): faire un backup juste avant puis recréer le pool et restaurer le backup...
Pour un environnement domestique, c'est pas forcément beaucoup plus de boulot que de faire une migration (car il faudra faire plusieurs étapes de migration, tu ne pourras pas passer de 9.3 à 11.3 d'un coup par exemple). Et en plus comme ça on est sûr d'avoir un backup à jour... :smile:


Pour les éléments de déchiffrage tu peux voir dans la doc:
- Phrase de passe: tu dis que tu n'as pas de phrase de passe. Donc je crois que dans ce cas le volume est décrypté au démarrage en utilisant les clés se trouvant dans le system dataset.
--> tant que tu as téléchargé la clé alors pas de soucis si jamais tu perds le system dataset...
- Téléchargement de la clé: bon ben tu l'as donc c'est parfait...
- Clé de récupération: elle est utilisée si tu as perdu la phrase de passe

Pour déchiffrer le volume il te faut:
- soit la clé avec la phrase de passe (si y'en a une)
- ou la clé de récupération

Tu peux à tout moment rajouter une phrase de passe, regénérer une clé ensuite (qui va invalider les clés précédentes) et ajouter une clé de récupération.
Si tu rajoutes une phrase de passe, lorsque tu redémarres le système alors il te faudra entrer cette phrase avant de pouvoir accéder aux données (ce qui n'est pas le cas aujourd'hui puisque le système n'a pas de phrase de passe, il charge donc la clé directement depuis le dataset système).

Le system dataset peut être installé sur le périphérique de boot (si celui-ci est un SSD, si c'est une clé USB, vaut mieux pas, comme dans ton cas). Il n'est pas nécessaire de le sauvegarder par contre si ton volume est chiffré alors il faut sauvegarder les clés (voir plus haut)! Il est également fortement recommandé de sauvegarder la configuration de FreeNAS (en cas de réinstallation).


Pour voir si un pool est chiffré, dans un terminal exécuter:
zpool status

Le (ou les) volume est affiché avec les GPTID de chaque périphérique.
S'il y a un .eli à la fin des GPTID c'est que ce périphérique est chiffré.

Exemple:
Code:
  pool: Tank
 state: ONLINE
status: Some supported features are not enabled on the pool. The pool can
        still be used, but some features are unavailable.
action: Enable all features using 'zpool upgrade'. Once this is done,
        the pool may no longer be accessible by software that does not support
        the features. See zpool-features(7) for details.
  scan: scrub repaired 0 in 9h41m with 0 errors on Sun Aug 23 09:41:29 2020
config:

        NAME                                                STATE     READ WRITE CKSUM
        Tan                                                 ONLINE       0     0     0
          raidz2-0                                          ONLINE       0     0     0
            gptid/d407ac73-7751-11ea-a7d4-000c31b96953.eli  ONLINE       0     0     0
            gptid/bdf2dfdf-7953-11ea-a1bb-000c31b96953.eli  ONLINE       0     0     0
            gptid/6cbd94f7-75bb-11ea-8a2f-000c31b96953.eli  ONLINE       0     0     0
            gptid/34017f9d-79bb-11ea-a1bb-000c31b96953.eli  ONLINE       0     0     0
            gptid/c67847bd-7649-11ea-bd64-000c31b96953.eli  ONLINE       0     0     0
            gptid/12f3d8ab-76c5-11ea-86ae-000c31b96953.eli  ONLINE       0     0     0

errors: No known data errors

Attention: pas sûr que ce soit valable pour FreeNAS 11.3 (je sais pas si le chiffrement des données n'a pas changé aussi?) et TrueNAS.
 

Rosin0416

Patron
Joined
Apr 11, 2016
Messages
214
Bonjour,
Alors je suppose que tu va aussi faire évoluer la version de FreeNAS?
J'imagine vers FreeNAS 11.3 voir même TrueNAS?

Oui et non. Je voulais attendre la sortie de Truenas 12 core, laisser quelques semaines pour la correction des éventuels bugs et procéder à l'installation du nouveau système. Jouer un peu avec et finalement importer mes pools existants.

Avec TrueNAS, le chiffrement fonctionne un peu différemment. J'ai pas les détails exactement car j'ai pas encore regardé de près.
Si j'ai bien suivi ce n'est plus par périphérique (c'est à dire par disque) mais par pool.

En tout cas, dans les deux scénarios (FreeNAS ou TrueNAS), il faudra que tu regardes en détail comment effectuer la migration. D'autant plus que tu pars d'une version très ancienne...
Je sais qu'avec une des versions de FreeNAS 11.x il y a justement un bug au niveau de la gestion du chiffrement des disques, faudra faire attention...

Pour ma part, j'utilise FreeNAS 9.10 avec chiffrement des disques mais je n'ai pas encore prévu de mise à jour. :tongue:

Le plus simple (à mon avis): faire un backup juste avant puis recréer le pool et restaurer le backup...
Pour un environnement domestique, c'est pas forcément beaucoup plus de boulot que de faire une migration (car il faudra faire plusieurs étapes de migration, tu ne pourras pas passer de 9.3 à 11.3 d'un coup par exemple). Et en plus comme ça on est sûr d'avoir un backup à jour...

Vu ce que tu dis là, c'est une mauvaise surprise pour moi, je pensais que ça serait beaucoup plus simple.
Effectivement je pense que je vais partir d'une installation toute fraiche, pools de données compris.
Question : y a-t-il une raison technique/de sécurité pour qu'ils soient passés d'un chiffrage/volume à un chiffrage/pool ?

- Phrase de passe: tu dis que tu n'as pas de phrase de passe.
Le problème est que je ne m'en rappelle plus et que je n'ai pas été très rigoureux à ce niveau là. Je ne sais plus si j'avais mis une phrase de passe ou pas!

Donc je crois que dans ce cas le volume est décrypté au démarrage en utilisant les clés se trouvant dans le system dataset.
Je ne savais pas que les clés de chiffrage étaient stockées dans le "system dataset" ?
Dans la doc, voilà la définition donnée :
System Dataset: used to configure the location where logs and reporting graphs are stored

Question : quelle est l'utilité de la phrase de passe ? une sécurité supplémentaire ?
Question : je n'ai pas de sauvegarde de mon pool "system dataset", est-il nécessaire d'avoir une sauvegarde du "system dataset" ? tu réponds plus bas dans ton message à cette question que ce n'est pas nécessaire dans la mesure où on télécharge la clé de chiffrage.

Pour déchiffrer le volume il te faut:
- soit la clé avec la phrase de passe (si y'en a une)
- ou la clé de récupération
Je suis désolé, mais je ne vois pas l'utilité de la clé de récupération. Dans quel(s) cas est-elle nécessaire ?


Tu peux à tout moment rajouter une phrase de passe, regénérer une clé ensuite (qui va invalider les clés précédentes) et ajouter une clé de récupération.
Si tu rajoutes une phrase de passe, lorsque tu redémarres le système alors il te faudra entrer cette phrase avant de pouvoir accéder aux données (ce qui n'est pas le cas aujourd'hui puisque le système n'a pas de phrase de passe, il charge donc la clé directement depuis le dataset système).
==> Si je comprends bien si j'avais une phrase de passe, à chaque démarrage du système, l'OS me demanderait ma phrase de passe ?
Voir les deux : celle pour le pool de données et celle pour le pool "system dataset" ?

Tu peux à tout moment rajouter une phrase de passe, regénérer une clé ensuite (qui va invalider les clés précédentes)
Que je comprenne bien, tu utilises le mot "rajouter". On vient ajouter une phrase de passe ou remplacer la phrase de passe existante (si déjà une) ?


Il est également fortement recommandé de sauvegarder la configuration de FreeNAS (en cas de réinstallation).
C'est bon j'avais fait :)

Pour voir si un pool est chiffré, dans un terminal exécuter : zpool status
Le (ou les) volume est affiché avec les GPTID de chaque périphérique.
S'il y a un .eli à la fin des GPTID c'est que ce périphérique est chiffré.
Effectivement mon pool de donnée et mon pool "system dataset" sont chiffrés. Et je m'aperçois que je n'ai jamais téléchargé la clé du pool "system dataset"!!! (et je ne sais également pas si j'ai une phrase de passe!)

Pour ma nouvelle installation :
S'il n'est plus recommandé d'installer l'OS sur une clé USB, j'envisage du coup de réutiliser les deux disques mécaniques (2,5") ou est actuellement stocké le pool "system dataset".
Ces petits disques (WD blue) sont de la récup et tournent à 5400tr/min. Est-ce suffisant pour faire tourner l'OS, autrement dit y-a-t-il besoin de rapidité en cours de fonctionnement ?
Du coup j'envisage d'installer l'OS sur un pool en miroir. utile? nécessité de chiffrer ce pool qui contiendrai OS+system dataset ?

Je suis avare de question!!
Quand j'ai monté mon NAS il y a 5 ans, j'étais novice (bon je le suis toujours mais un peu moins), on ne se pose pas les bonnes questions, on suit le tuto qu'on a trouvé et dedans il y a pas forcément le conseil "télécharge la clé de chiffrage" ça pourrait être utile!

En vous remerciant. Vos conseils/infos sont une mine d'or pour les personnes comme moi qui essai de comprendre.
 

Pitfrr

Wizard
Joined
Feb 10, 2014
Messages
1,523
Voici mes réponses

y a-t-il une raison technique/de sécurité pour qu'ils soient passés d'un chiffrage/volume à un chiffrage/pool ?
A ma connaissance, pas de raison de sécurité mais plus une raison technique. De ce que j'en ai compris (et j'en ai qu'une compréhension que je qualifierai de superficielle donc pas sûr de moi), le chiffrement dans les dernières versions est mieux "intégré" et donc géré au niveau du pool de données et non de chaque disque indépendamment.

Le problème est que je ne m'en rappelle plus
Alors je pense que tu n'as pas mis de phrase de passe car sinon lorsque tu redémarres ton serveur, il te demanderait la phrase de passe pour déchiffrer les disques... je ne pense pas que ce soit le cas.
Si jamais c'était le cas, alors faut surtout pas redémarrer ton serveur! :tongue: Et changer la phrase de passe (qui va invalider la précédente) et télécharger la clé (et regénérer une clé de récupération).

quelle est l'utilité de la phrase de passe ? une sécurité supplémentaire ?
Même remarque que précédemment: je suis pas expert sur le chiffrement de FreeNAS, ce n'est que ma compréhension, qui peut être erronée.
Il y a deux cas de figure: (1) sans phrase de passe ou (2) avec phrase de passe.
Les disques sont chiffrés avec une clé de chiffrement qui est stockée sur le dataset système (j'ai un doute ici: est-ce que c'est une clé identique pour chaque disque ou non?? mais cela ne change pas grand chose dans la compréhension globale).
  1. Au démarrage du système, pour déchiffrer les disques, le système va charger la clé de chiffrement qui se trouve dans le dataset système et l'utilisateur n'a aucune action à faire.
  2. Au démarrage du système, pour déchiffrer les disques, le système va devoir déchiffrer la clé de chiffrement qui se trouve dans le dataset système avec la phrase de passe que l'utilisateur va devoir entrer.
  • La phrase de passe donne effectivement une sécurité supplémentaire.
  • Sans phrase de passe, si quelqu'un vole tout le système et bien il lui suffit de l'allumer pour accéder aux données. Si seuls les disques de données sont volés alors on ne pourra pas les déchiffrer. Si tous les disques sont volés (c'est à dire ceux avec le dataset système) alors on peut déchiffrer les données.
  • La clé de récupération est une sécurité supplémentaire (pour l'utilisateur) car cette dernière permet de déchiffrer les disques lorsque la phrase de passe a été oubliée.
Pour le dire autrement, il y a donc trois éléments importants:
  1. (optionel) La phrase de passe (qui permet de chiffrer la clé de chiffrement des disques)
  2. La clé de chiffrement
  3. La clé de récupération (qui permet de déchiffrer les données lorsque l'on a perdu la phrase de passe)

Je suis désolé, mais je ne vois pas l'utilité de la clé de récupération.
Est-ce plus clair avec ce qui est expliqué avant?

Voir les deux : celle pour le pool de données et celle pour le pool "system dataset" ?
Alors en théorie oui mais en fait non! :smile:
Sur le dataset système lorsqu'il est encrypté, on ne peut pas mettre de phrase de passe... Eh oui car il n'y a pas de dataset système-système pour aller lire les clés pour déchiffrer le dataset-système... :smile:

Que je comprenne bien, tu utilises le mot "rajouter".
Oui, on remplace la phrase de passe. J'ai utilisé "rajouter" dans l'idée où il n'y avait pas de phrase de passe à l'origine.

Et je m'aperçois que je n'ai jamais téléchargé la clé du pool "system dataset"!!! (et je ne sais également pas si j'ai une phrase de passe!)
Comme je disais précédemment, je pense pas que tu puisses mettre une phrase de passe sur le dataset système... Par contre, tu dois pouvoir télécharger la clé et ça tu peux le faire, si pour une raison ou un autre il n'arrive pas à la lire (erreur ou secteur défectueux ou je-ne-sais-quoi). Mais la clé du dataset système est au final pas très importante car au pire tu réinstalles, c'est plutôt rapide.
Par contre la clé pour le dataset de données celle-là est importante... (ainsi que celle de récupération!)


J'envisage du coup de réutiliser les deux disques mécaniques (2,5")
Ah oui ça sera très suffisant pour faire tourner l'OS, aucun soucis. En fonctionnement il n'y a pas besoin de beaucoup de performances pour le système, ça fera bien l'affaire. Le dataset système est écrit assez fréquemment c'est pourquoi il est déconseillé de le mettre sur une clé USB mais il n'y a pas beaucoup de débit.
De manière générale on va souvent préférer des SSD (avec le bénéfice d'un temps de démarrage plus court) mais le seul avantage (à part le temps de démarrage) en utilisation à mon sens est peut être une consommation moindre qu'un disque mécanique... mais c'est marginal.

J'envisage d'installer l'OS sur un pool en miroir.
Pour une utilisation domestique, je pense que d'installer l'OS sur un pool de disques durs en miroir n'est pas vraiment utile.
De plus je ne pense pas que ce soit utile de chiffrer le dataset système.
Et la question se pose aussi pour le dataset de données... il faut vraiment bien prendre ses précautions car avec une mauvaise manip' on peut rapidement perdre accès à ses données!! Sans aucun outil/moyen de récupération. Le risque en vaut-il la chandelle? C'est un débat qu'on retrouve souvent dans la partie anglophone du forum.

Mon conseil concernant le chiffrement:
Il faut bien comprendre le risque et être sûr qu'on a bien sauvegardé les clés de déchiffrement nécessaires. De plus il est encore plus fortement conseillé d'avoir un backup (ou plus!). Car cela peut être extrêmement frustrant d'avoir toutes les données là à portée de main mais chiffrées... :tongue:
 
Last edited:

Rosin0416

Patron
Joined
Apr 11, 2016
Messages
214
Bonsoir Pitfrr,
J'ai eu une semaine un peu chargée, d'où ma réponse qui n'arrive que maintenant.
Encore une fois merci pour ces réponses claires, nettes et précises. Les points pris les uns après les autres, c'est parfait, j'adore :)

Alors je pense que tu n'as pas mis de phrase de passe car sinon lorsque tu redémarres ton serveur, il te demanderait la phrase de passe pour déchiffrer les disques... je ne pense pas que ce soit le cas.
Si jamais c'était le cas, alors faut surtout pas redémarrer ton serveur!
J'ai redemarré mon serveur de nombreuses fois, l'OS ne m'a jamais demandé de phrase de passe.
Si tu es sûr de toi en disant que s'il y a avait une phrase de passe, elle serait obligatoirement demandée au démarrage de l'OS, alors je n'en ai pas mise. Cela me rassure.

Est-ce plus clair avec ce qui est expliqué avant?
Comme de l'eau de roche!!

Pour une utilisation domestique, je pense que d'installer l'OS sur un pool de disques durs en miroir n'est pas vraiment utile.
De plus je ne pense pas que ce soit utile de chiffrer le dataset système.
Pour moi installer l'OS pur sur un pool en mirroir n'a effectivement aucun sens sauf si le "system dataset" s'y trouve également.
Si le "system dataset" est avec l'OS, y-a-t-il du sens à le mettre en mirroir?
D'une manière plus générale, vaut-il mieux séparer les deux ou intégrer le system dataset là où est l'OS ?
(Je me pose ces questions pour préparer ma prochaine architecture !:))

De plus je ne pense pas que ce soit utile de chiffrer le dataset système.
Pourquoi? Si les clés de chiffrement du pool de données sont dans le "system dataset", et que le "system dataset" n'est pas chiffré, ça veut dire que n'importe qui pourrait récupérer les clés facilement ?

Mon conseil concernant le chiffrement:
Il faut bien comprendre le risque et être sûr qu'on a bien sauvegardé les clés de déchiffrement nécessaires. De plus il est encore plus fortement conseillé d'avoir un backup (ou plus!). Car cela peut être extrêmement frustrant d'avoir toutes les données là à porté de main mais chiffrées...
Je suis tout à fait d'accord, il faut être très vigilent et avoir bien réfléchi sa stratégie de sauvegarde. Toutefois, je pense qu'aujourd'hui, chiffrer ses données est devenu nécessaire.
En ce qui me concerne, je fait une sauvegarde sur un disque dur chez moi et une sauvegarde sur second disque dur géographiquement éloigné. Tous les 4-5 mois, dès que je peux, j'échanges les disques.
Mon problème, c'est que ma sauvegarde chez moi, ben je ne la fait pas aussi souvent que je devrais. J'ai rien d'automatisé (car je ne sais pas quoi et comment faire), du coup il peut se passer plusieurs semaines avant que je pense / me motive à mettre en route le disque dur et à mettre à jour la sauvegarde.

Bonne soirée.
crdlt
 

Pitfrr

Wizard
Joined
Feb 10, 2014
Messages
1,523
Si le "system dataset" est avec l'OS, y-a-t-il du sens à le mettre en mirroir?
Non... En tout cas, je ne vois aucune raison valable.
Je ne connais pas en détail ce qu'il y a sur le dataset système mais normalement, rien de bien critique (à part les clés de chiffrement mais c'est bien pour ça qu'on fait une sauvegarde de ces clés).

Ce que je ferai c'est de mettre le dataset système sur le périphérique de démarrage (en optant pour un petit SSD).

Ensuite, libre à toi de chiffrer les autres datasets.


Pour moi installer l'OS pur sur un pool en mirroir n'a effectivement aucun sens
Sauf si on utilise des clés USB alors là c'est fortement conseillé. :smile:

Si les clés de chiffrement du pool de données sont dans le "system dataset", et que le "system dataset" n'est pas chiffré, ça veut dire que n'importe qui pourrait récupérer les clés facilement ?
Oui et c'est pour ça qu'il faut mettre une phrase de passe, sans phrase de passe ça revient à ne pas chiffrer...


Pour les sauvegardes, une solution qui peut s'automatiser serait de connecter un disque externe en USB au serveur (s'il est accessible) et de faire ensuite une sauvegarde par ce biais en automatisant avec la réplication de snapshots ou rsync. Peut-être que cela demandera un peu de script, ça je sais pas.
Sinon, sur un ordinateur connecté au réseau et un disque externe en USB, toujours avec rsync on peut automatiser les sauvegardes.
On peut aussi utiliser des outils de backup commerciaux.
Bref, je pense qu'il y a beaucoup de solutions possibles faut juste en trouver une qui soit adaptée à la situation. :smile:
 
Top