Remettre une phrase de chiffrement de pool après migration en FreeNAS-11.3-U3.2

[NAS___]

Bonjour,
J'ai migré récemment vers de la version 11.2 à la version 11.3.
Comme indiqué sur plusieurs posts, j'avais préalablement effacé le mot de passe de chiffrement de mon pool pour permettre la mise à jour.
Maintenant, lorsque j'essaye de rédéfinir un mot de passe en passant par "clef de réinitialisation" et en tapant un nouveau mot de passe, j'ai une erreur.
Est-ce la bonne façon de faire sur cette version ?
Merci pour votre aide !

 

[Pitfrr]

Avec 11.3, il semblerait que ce n'est pas possible d'encrypter un pool lorsque le dataset système est sur ce pool, d'après les release notes de 11.3, comme décrit dans ce post.

Et le message d'erreur obtenu est aussi assez clair:
Pool data contains the system dataset. Passphrases are not allowed on the system dataset pool.

Donc avant de remettre un mot de passe, il faut déplacer le dataset système.

 

[NAS___]

OK, savez-vous comment on le déplace ? Puis-je le déplacer vers mon SSD externe qui contient le volume de boot ?
Je suis preneur si vous avez un lien vers un tuto.

 

[NAS___]

En complément, c'était bien sur la base de ce post que j'avais désactivé mon mot de passe.
Par contre je ne vois que des dataset que j'ai créé moi-même sur le pool, donc je ne pensais pas être concerné.

 

[NAS___]

Bon, en cherchant un peu j'ai trouvé le menu pour changer le dataset système de pool. Le système me propose bien mon périphérique de boot dans la liste déroulante.
Pour info, mon périphérique de boot est un SSD de 120go branché dans un boitier USB-3.
Est-ce risqué de déplacer mon dataset système dessus ? En cas de panne du SSD, est-ce toujours possible de réinstaller Freenas et de repartir sans trop de galère sans le dataset système ?
Merci pour votre aide !

 

[Pitfrr]

Alors je crois qu'une bonne pratique c'est d'avoir le dataset système sur le périphérique de démarrage.
Je ne sais pas si ça a changé récemment avec FreeNAS 11.... Je suis resté sur FreeNAS 9.10 pour ma part.
D'autant plus si on utilise un SSD pour démarrer, ça me semble cohérent de l'utiliser aussi comme dataset système. Si c'est avec une clé USB, je serai plus réservé.
Je ne vois pas de risque, en cas de panne du périphérique de démarrage, il suffit de résintaller sur un nouveau périphérique, restaurer la configuration et c'est reparti. Je ne me suis jamais inquiété du dataset système...
Les données stockées ne sont pas vitales pour faire repartir le système sauf peut-être lorsque le pool est encrypté alors les clés de décryptage sont sur le dataset système... (d'où l'importance de les sauvegarder)

Le périphérique de démarrage est un SSD en boitier USB3?
Moi je le connecterai directement sur un connecteur SATA pour plus de fiabilité...

Bon dans tous les cas: bien faire une sauvegarde des clés (et de recovery) et s'assurer qu'une sauvegarde des données est faite et fiable.

 

[NAS___]

OK, merci @Pitfrr, donc juste changer l'entrée dans le menu "Système =>Dataset système" pour pointer sur mon SSD de boot devrait faire l'affaire alors.
En faisant quelques recherches, le dataset système est souvent (à tord si je comprends bien) associé à iocage. Aucun risque de ce côté là ?
Oui, j'aurais bien installé le SSD en interne, mais les 4 ports SATA de ma carte mère sont déjà utilisés. Il faudrait que j'ajoute une carte PCI (classique, pas en PCI express) supportée par FreeNAS...

 

[Pitfrr]

L'utilisation d'un disque en USB n'est pas super recommandée pour FreeNAS. Alors ça veut pas dire que ça marche pas mais... tu peux avoir des surprises... Sur du long terme, je chercherai une meilleure solution. Après tu verras à l'utilisation, c'est que pour le pool système alors c'est moins critique.

Quant à l'ajout d'une carte controleur c'est effectivement le meilleur moyen mais attention à ne pas prendre n'importe quoi comme carte. Pour FreeNAS il est conseillé d'utiliser des cartes HBA type LSI ou similaires, flashées en mode IT (pour permettre de passer les disques directement à FreeNAS). Et on en trouve à des prix assez abordables (dans les 50€).
Tu parles de port PCI classique... Est-ce un signe de matériel d'une autre époque? (car les cartes HBA sont PCIe)

Pour iocage, j'ai peu d'expérience (car je ne l'utilise pas...) mais effectivement, ce n'est pas associé. Quand tu veux ajouter un plugin, il va te demander sur quel pool installer les plugins et iocage (et d'ailleurs je crois que ce n'est pas possible de sélectionner le pool système).

 

[NAS___]

Oui, avant de passer en 11.3, j'étais sur du boot sur 2 clefs USB, je me suis dit que ça serait plus fiable (ça devenait limite en capacité). Aucun pb en 3 ans.
Je suis sur un N3150, mais Gigabyte avait intégré du PCI au lieu de PCIe, va savoir pourquoi...
J'ai quelques jails, c'est bien pratique :)

 

[Pitfrr]

@NAS___ : je pense que tu as posté un message dans un autre thread...
Peut-être peux-tu le déplacer (ou demander à un modérateur de le faire)?

 

[Pitfrr]

C'est étonnant pour le N3150, car il n'est pas si vieux que ça (enfin en terme informatique il a 5 ans donc déjà vieux, certes!) et pourtant avec du PCI sur la carte mère, drôle de choix en effet.

Oui clairement les clefs USB en miroir permettent d'avoir une fiabilité bien plus grande. Aujourd'hui avec des SSD à 20€ d'occas', la questions se pose quasiment plus... ou alors si on est limité en port SATA.
Le problème avec les disques en USB, c'est pas forcément l'USB en tant que tel (encore que l'USB3, je sais pas/plus si c'est géré ou pas par FreeNAS 11) mais c'est souvent le contrôleur USB-SATA intégré au boitier qui pose problème (peu fiable, driver pas stables, ...).

Quant aux 8Go de RAM, il faut juste savoir que c'est le minimum recommandé mais sans plugin ou jails... Et tu en as quand même quelques unes qui tournent. Encore une fois, ça ne veut pas dire que ça ne marche, c'est juste que cela peut amener à des problèmes de stabilité ou comportements erratiques. Mais dans ton cas, pour une utilisation avec un seul utilisateur (je suppose), cela sollicite moins le système aussi.

Quelques autres petites remarques (je ne sais pas si tu sais ou pas, donc dans le doute et sans trop développer):
- Disques de 3To en RAIDz1: le RAIDz1 n'est pas conseillé pour des disques de capacité >1-2To.
Là aussi, ça marche mais le risque d'erreur en cas de reconstruction de volume n'est plus négligeable.
- Température: il est aussi conseillé de garder la température des disques en dessous de 40°C pour maximiser leur durée de vie.

 

[NAS___]

J'ai maintenant des barettes dispo pour passer la machine à 12Go mais le mode d'emploi de cette carte mère indique bien 8go max, donc c'est pas garanti, faudra que je fasse un test un jour. Oui, c'est juste une machine familiale, donc peu d'utilisateurs en simultané.
Pour le choix des disques, j'avais à l'époque de mon ancien NAS deux disques WD-Red de 3to, d'où cette config. Le jour où les stats smartctl baisseront, je ferai certainement une nouvelle install avec des disques en mirroring maintenant qu'on trouve des grosses capacités, et avec une nouvelle carte mère qui passera à 16go de RAM. Actuellement ils ont 43k, 41k, 30k et 29k heures de fonctionnement et affichent toujours 0 pb dans les stats :) (a noter qu'ils ne passent jamais en veille et sont tous de n° de lots différents).
Question température, le tout est dans un boitier Fractal Design Node 340, avec de gros ventilos qui soufflent sur les disques, donc ça ne dépasse pas les 37-39°.

 

[Pitfrr]

Et niveau backup, qu'est-ce que tu as en place?

Ca peut valoir le coup de tenter l'ajout de RAM... Mais j'imagine que c'est chipset de la carte mère qui ne gère pas plus de 8Go... Tu seras vite fixé (si jamais ça marche n'hésite pas à faire tourner MemTest86 pendant quelques jours pour être sûr).
Y'a peut-être une mise à jour du BIOS possible pour aller au delà des 8Go? mais j'y crois pas...

Quelques petites remarque concernant les disques:
- les tests SMART (longs et courts) sont programmés régulièrement? (j'imagine vu que tu parles des résultats)
- les scrubs aussi?
- super pour la température
- et pour la non mise en veille!

 

[NAS___]

Pour le backup, j'ai deux niveaux :
- Les snapshots pour les erreurs involontaires, avec plusieurs durées de conservation et fréquences. 2.500 snapshots en régime de croisière ;)
- Une sauvegarde offsite sur disques externe réalisée avec rsync via le réseau local.
Après toutes les autres machines sont sauvegardées sur le NAS soit via Nextcloud ou via Syncthing.
Et oui, j'ai des tests smart planifiés, les scrubs aussi. Et forcément, j'avais testé ma RAM+Carte mère plusieurs jours à l'époque avec MemTest86. Petite précision aussi, le système est ondulé :)
Et forcément, aucune mise à jour du BIOS dispo...

 

[Pitfrr]

Ah ben parfait!
Merci pour les précisions, mais ça donne aussi une idée de comment c'est "organisé" derrière.
Donc pas la peine que j'insiste trop à ce niveau.