আমি পরিচালনা করি এমন একটি সার্ভার আপনার বর্ণনার মতো কনফিগারেশন চালায়। এটিতে LUKS- এনক্রিপ্ট করা RAIDZ পুল সহ ছয় 1TB হার্ড ড্রাইভ রয়েছে। আমার কাছে একটি এলইউকেএস-এনক্রিপ্টেড জেডএফএস মিররটিতে দুটি 3 টিবি হার্ড ড্রাইভ রয়েছে যা প্রতি সপ্তাহে অফ-সাইট নেওয়ার জন্য অদলবদল হয়। সার্ভারটি প্রায় তিন বছর ধরে এই কনফিগারেশনটি ব্যবহার করে আসছে এবং এটির সাথে আমার কখনও সমস্যা হয়নি।
আপনার যদি লিনাক্সে এনক্রিপশন সহ জেডএফএসের প্রয়োজন হয় তবে আমি এই সেটআপটি প্রস্তাব করছি। আমি লিনাক্সে জেডএফএস নয়, জেডএফএস-ফিউজ ব্যবহার করছি। যাইহোক, আমি বিশ্বাস করি যে লিনাক্সের জেডএফএস ব্যতীত অন্য ফলাফলের কোনও ফল নেই কারণ আমি যে সেটআপটি ব্যবহার করছি তার চেয়ে সম্ভবত সম্ভবত আরও ভাল পারফরম্যান্স থাকবে।
এই সেটআপে রিডানড্যান্ট ডেটা বেশ কয়েকবার এনক্রিপ্ট করা হয় কারণ LUKS জেড-RAID সম্পর্কে "সচেতন" নয়। LUKS-on-m دادm সমাধানের ডেটা একবারে এনক্রিপ্ট করা হয় এবং কেবল একাধিক বার ডিস্কে লেখা হয়।
মনে রাখবেন যে LUKS RAID সম্পর্কে সচেতন নয়। এটি কেবল জানে যে এটি একটি ব্লক ডিভাইসের শীর্ষে বসে আছে। আপনি যদি একটি রেড ডিভাইস তৈরি করতে m دادm ব্যবহার করেন এবং luksformatএটির পরে , এটি এমডিএমডিএম এটি এনক্রিপ্ট করা ডেটাটি অন্তর্নিহিত স্টোরেজ ডিভাইসে প্রতিলিপি তৈরি করছে, LUKS নয়।
LUKS FAQ- এর 2.8 প্রশ্নটি এনক্রিপশনটি RAID এর শীর্ষে বা অন্য কোনও উপায়ে থাকা উচিত কিনা তা সম্বোধন করে । এটি নিম্নলিখিত চিত্রটি সরবরাহ করে।
Filesystem <- top
|
Encryption
|
RAID
|
Raw partitions
|
Raw disks <- bottom
জেডএফএস RAID এবং ফাইল সিস্টেমের কার্যকারিতা একত্রিত করার কারণে আপনার সমাধানটি নিম্নলিখিতগুলির মতো দেখতে হবে।
RAID-Z and ZFS Filesystem <-top
|
Encryption
|
Raw partitions (optional)
|
Raw disks <- bottom
আমি কাঁচা পার্টিশনগুলি alচ্ছিক হিসাবে তালিকাভুক্ত করেছি কারণ জেডএফএস আশা করে যে এটি পার্টিশনের পরিবর্তে কাঁচা ব্লক স্টোরেজ ব্যবহার করবে। আপনি পার্টিশনগুলি ব্যবহার করে আপনার জপুল তৈরি করতে পারবেন, এটি প্রস্তাবিত নয় কারণ এটি একটি অকেজো স্তর ব্যবস্থাপনাকে যুক্ত করবে এবং আপনার অফসেটটি পার্টিশন ব্লক সারিবদ্ধকরণের জন্য কী হবে তা গণনা করার সময় এটি বিবেচনায় নেওয়া উচিত।
এটি লেখার পারফরম্যান্সে উল্লেখযোগ্যভাবে বাধা সৃষ্টি করবে না? [...] আমার সিপিইউ ইন্টেল এইএস-এনআই সমর্থন করে।
আপনার AES-NI ড্রাইভার দ্বারা সমর্থিত কোনও এনক্রিপশন পদ্ধতি নির্বাচন না করা পর্যন্ত কোনও পারফরম্যান্স সমস্যা হবে না। আপনার যদি ক্রিপসেটআপ ১.6.০ বা আরও নতুন থাকে তবে আপনি চালনা করতে পারেন cryptsetup benchmarkএবং দেখতে পারবেন কোন অ্যালগরিদম সেরা পারফরম্যান্স সরবরাহ করবে।
LUKS এর জন্য প্রস্তাবিত বিকল্পগুলির ক্ষেত্রে এই প্রশ্নটি মূল্যবান হতে পারে।
আপনার হার্ডওয়্যার এনক্রিপশন সমর্থন রয়েছে এমনটি প্রদান করে পার্টিশন বিভ্রান্তির কারণে আপনি পারফরম্যান্স সমস্যার মুখোমুখি হতে পারেন।
লিনাক্সের জেডএফএস আপনার হার্ড ড্রাইভের জন্য সেক্টর আকার নির্দিষ্ট করার জন্য কমান্ডটিতে সম্পত্তি যুক্তashiftzfs করেছে । লিঙ্কযুক্ত FAQ অনুসারে, ashift=12এটিকে বলবে যে আপনি 4K ব্লকের আকারের ড্রাইভ ব্যবহার করছেন।
LUKS FAQ সূচিত করে যে একটি LUKS পার্টিশনের 1 এমবি প্রান্তিককরণ থাকে। 6.১২ এবং .1.১৩ প্রশ্নগুলি এ সম্পর্কে বিস্তারিত আলোচনা করে এবং কীভাবে LUKS পার্টিশন শিরোনামকে আরও বড় করা যায় সে সম্পর্কে পরামর্শ দেয়। তবে আমি নিশ্চিত না যে আপনার জেডএফএস ফাইল সিস্টেমটি 4 কে বাউন্ডারে তৈরি হবে তা নিশ্চিত করার জন্য এটি যথেষ্ট পরিমাণে তৈরি করা সম্ভব। এটি যদি আপনার সমস্যা সমাধানের প্রয়োজন হয় তবে এটি আপনার জন্য কীভাবে কাজ করে তা শুনতে আগ্রহী। যেহেতু আপনি 2 টিবি ড্রাইভ ব্যবহার করছেন তাই আপনি এই সমস্যার মুখোমুখি হতে পারেন না।
শারীরিক ডিভাইসের বিপরীতে ডিভাইস-ম্যাপার LUKS ধারকগুলিতে অপারেট করার সময় কি ZFS ডিস্ক ব্যর্থতা সম্পর্কে সচেতন হবে?
জেডএফএস ডিস্ক ব্যর্থতা সম্পর্কে ইনফার সচেতন হবে কারণ এটি সমস্যা ছাড়াই তাদের পড়তে এবং লিখতে পারে। জেডএফএসের জন্য ব্লক স্টোরেজ প্রয়োজন এবং সেই স্টোরেজটি এবং এটি কোথা থেকে আসে সে সম্পর্কে সুনির্দিষ্ট করে না বা জানে না। এটি কেবল যে কোনও পঠন, লেখার বা চেকসাম ত্রুটির মুখোমুখি হওয়াগুলির ট্র্যাক রাখে। অন্তর্নিহিত স্টোরেজ ডিভাইসের স্বাস্থ্য নিরীক্ষণ করা এটি আপনার উপর নির্ভর করে।
জেডএফএস ডকুমেন্টেশনের সমস্যা সমাধানের বিষয়ে একটি বিভাগ রয়েছে যা পড়ার মতো। ক্ষতিগ্রস্থ ডিভাইসটি প্রতিস্থাপন বা মেরামত করার বিভাগটি ব্যর্থতার দৃশ্যের সময় আপনার মুখোমুখি হতে পারে এবং কীভাবে আপনি এটি সমাধান করতে পারেন তা বর্ণনা করে। আপনি এখানে একই জিনিসটি করতে চাইলে যে ডিভাইসগুলিতে জেডএফএস নেই for আপনার এসসিএসআই ড্রাইভার, এইচবিএ বা এইচডি নিয়ন্ত্রণকারী, এবং / অথবা স্মার্ট মনিটরিং সফ্টওয়্যার থেকে প্রাপ্ত বার্তাগুলির জন্য সিসলগটি পরীক্ষা করুন এবং তারপরে সেই অনুযায়ী কাজ করুন।
প্রতিলিপি এবং অন্যান্য জেডএফএস বৈশিষ্ট্য সম্পর্কে কীভাবে?
অন্তর্নিহিত ব্লক স্টোরেজ এনক্রিপ্ট করা আছে কি না তা বিবেচনা না করেই জেডএফএসের সমস্ত বৈশিষ্ট্য একই কাজ করবে।
সারাংশ
- LUKS- এনক্রিপ্ট করা ডিভাইসের জেডএফএস ভালভাবে কাজ করে।
- আপনার যদি হার্ডওয়্যার এনক্রিপশন থাকে, আপনি আপনার হার্ডওয়্যার দ্বারা সমর্থিত কোনও এনক্রিপশন পদ্ধতি ব্যবহার করবেন না ততক্ষণ আপনি কোনও পারফরম্যান্স হিট করতে পারবেন না।
cryptsetup benchmarkআপনার হার্ডওয়ারে কী সেরা কাজ করবে তা দেখতে ব্যবহার করুন ।
- জেডএফএসকে একটি একক সত্তায় র্যাড এবং ফাইল সিস্টেম হিসাবে একত্রিত করুন। স্টোরেজ স্ট্যাকের সাথে এটি খাপ খায় সেখানে উপরের ASCII চিত্রটি দেখুন।
- জেডএফএস ফাইল সিস্টেম ব্যবহার করে এমন প্রতিটি এলইউকেএস-এনক্রিপ্টড ব্লক ডিভাইস আপনাকে আনলক করতে হবে।
- স্টোরেজ হার্ডওয়্যারটির স্বাস্থ্য যেমন আপনি এখন করেন সেভাবে পর্যবেক্ষণ করুন।
- আপনি যদি 4K ব্লক সহ ড্রাইভ ব্যবহার করে থাকেন তবে ফাইল সিস্টেমের ব্লক প্রান্তিককরণ সম্পর্কে সচেতন হন। আপনার গ্রহণযোগ্য গতির জন্য প্রয়োজনীয় প্রান্তিককরণ পেতে আপনার luksformat বিকল্প বা অন্যান্য সেটিংসের সাথে পরীক্ষা করতে হবে।