FreeBSD暗号化されたzfsミラー - 暗号化されたスワップを含む故障したドライブの交換

FreeBSD暗号化されたzfsミラー - 暗号化されたスワップを含む故障したドライブの交換

GELI暗号化を使用するZFSイメージに3つの物理ドライブを備えたFreeBSD 11システムがあります。これらすべては基本的に私がマシンを初めて作成したときにFreeBSDインストーラによって魔法のように設定されたので、それに対する入力や詳細についての知識はほとんどありませんでした。

SMARTはドライブの1つでいくつかのエラーを報告し始めました。まだ死んでいませんが、ミラーに新しいドライブを追加してから、実際に失敗する前に古いドライブを削除したいと思います。インターネット検索でほとんどのタスクを完了する方法がわかりますが、間違ったことや欠けている部分がないことを確認するためにすべてのタスクを実行したいと思います。そしてもう少し具体的に交換部分についてはよくわかりません(暗号化されていることもあります)。

現在、3つのドライブ(ada0、ada1、ada2)はそれぞれ次のとおりですgpart show

=>        40  1953525088  ada0  GPT  (932G)
          40        1024     1  freebsd-boot  (512K)
        1064         984        - free -  (492K)
        2048    50331648     2  freebsd-swap  (24G)
    50333696  1903190016     3  freebsd-zfs  (908G)
  1953523712        1416        - free -  (708K)

zpool status:

  pool: zroot
 state: ONLINE
  scan: scrub repaired 0 in 2h7m with 0 errors on Mon Feb 20 14:43:08 2017
config:

    NAME            STATE     READ WRITE CKSUM
    zroot           ONLINE       0     0     0
      mirror-0      ONLINE       0     0     0
        ada0p3.eli  ONLINE       0     0     0
        ada1p3.eli  ONLINE       0     0     0
        ada2p3.eli  ONLINE       0     0     0

/etc/fstab:

# Device                Mountpoint      FStype  Options         Dump    Pass#
/dev/mirror/swap.eli            none    swap    sw              0       0

swapinfo:

Device          1K-blocks     Used    Avail Capacity
/dev/mirror/swap.eli  25165820   142220 25023600     1%

gmirror status:

       Name    Status  Components
mirror/swap  COMPLETE  ada0p2 (ACTIVE)
                       ada1p2 (ACTIVE)
                       ada2p2 (ACTIVE)

だから私は次のようにすると思いました。

(1) 新しいドライブを物理的に取り付けます。

(2)SMART検査をしたり、任意のデータで埋めることもできます。

(3)gpart destroygpart createおよび基本的に他のドライブマーク(boot、free、swap、zfs、free)と同じレイアウトをgpart add作成します。gpart show1つの違いは、故障したドライブを徐々に交換しながら、自然にプールのスペースを増やすように意図的に大きなドライブを購入したことです。そのため、freebsd-zfsパーティションを既存のドライブのパーティションよりも大きくしました。現在のすべての小さなドライブをすべて交換するまで、ほとんどのパーティションは利用できません(正しいですか?)。将来のドライブのドライブサイズが若干異なる可能性があることを考慮して、最後に重要な空き容量を残す必要があります(そうですか?)。

(4) geli initfreebsd-zfs パーティション。 具体的な問題は次のとおりです。今、3つの物理ドライブはすべて同じGELIパスワードを持っています。マシンが起動すると、各ドライブにパスワードを入力するのではなく、パスワードのみを入力するように求められます。私はこれが好きです。新しいドライブに同じパスワードを再利用すると、これは魔法のように起こりますか?それとも、FreeBSDブートプロセスにこの新しいドライブに入力したパスワードも試す必要があることを知らせる必要がありますか?

(5) geli attachfreebsd-zfs パーティションに移動します。

(6)zpool attach次のように新しい暗号化パーティションを作成します。zpool attach zroot ada0p3.eli ada3p3.eli

gpart bootcode(7)FreeBSDに新しいドライブで実行するように指示したようです。この方法。

(8) 再同期が完了するまで待ちます。

(9) 既存のドライブを物理的に取り外します。再起動後はzpoolからも削除されます。

私…それは私がやっていることだと思いますか?ところで、上で述べたように、スワップについては全く確信はありません。魔法のように/dev/mirror/swap.eliの一部になりますか?何とか追加する必要がありますか?同様に、既存のドライブのスワップスペースも魔法のように消えますか?どういうわけか削除する必要がありますか?

助けてくれてありがとう。

答え1

後で参照できるように私の質問に答えます。

(1) 全体的に私の計画はうまく行われた。

(2)スワップの場合は、新しいスワップパーティションを追加し、gmirror insert古いスワップパーティションを削除しましたgmirror remove

(3)セカンダリパスワードの問題関連:新しいディスクに同じパスワードを使用し(もう何もせず)、起動時にパスワードを一度だけ入力するだけです。

関連情報