Re: Снова о ZFS

To: debian-russian@lists.debian.org
Subject: Re: Снова о ZFS
From: Sergey Matveev <stargrave@stargrave.org>
Date: Sun, 7 Jan 2018 21:36:58 +0300
Message-id: <[🔎] 20180107183658.GA89360@stargrave.org>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 44e365ec-59ed-a161-eeaf-65abcba2706a@yandex.ru>
References: <[🔎] 4d871ef7-95f2-41a4-1f4a-dfb2161e2792@yandex.ru> <[🔎] 20180107162200.GA86101@stargrave.org> <[🔎] 68560fad-9331-6eb6-010d-d52deb8fb2e7@yandex.ru> <[🔎] 20180107172750.GA60541@stargrave.org> <[🔎] 44e365ec-59ed-a161-eeaf-65abcba2706a@yandex.ru>

*** artiom [2018-01-07 21:09]:
>А вообще есть ли смысл в ZFS на системном SSD?

Ну а почему нет? Вообще почему ZFS может не иметь смысла :-)? Как
минимум, бэкапы удобнее делать (snap/send/recv) и проверка целостности.

>Где-то я читал, что выигрыш от переноса журнала на SSD порядка 0.3.

Всё зависит от режимов работы (fsync).

>Как сбалансировать надёжность хранения журнала и скорость работы с ним?

По идее, если понадобился ZIL/log, то просто делают зеркало из него. То
есть, в идеале, это например просто две SSD в зеркале, отданные от log.

>Да ну. При хотсвопе это возможно сделать автоматически.
>[...]
>Чем такая схема хуже?

Всё что вы написали верно. Но всё это подразумевает, что у вас *есть*
ключ шифрования. Вы не можете отдать ваши диски кому-нибудь чтобы он
например сделал resilver или scrub или send/recv ваших дисков. Вы не
можете подключить чужие зашифрованные диски чтобы просто проверить
scrub-ом их целостность. Мало ли чего бывает. ZFS некоторые задачи по
обслуживанию может провести без ключа.

Лично я нисколько не призываю к использованию ZFS шифрования из-за этих
фич. Они не всем нужны. Так как ваш сервер домашний, то ключи наверняка
всегда, как бы, под рукой и поэтому все эти фишки бесполезны. Я просто
отметил в чём могут быть плюсы встроенного шифрования.

>Но, фактически, такое шифрование открывает информацию, значит не
>является надёжным.

Это всё tradeoff как и в случае с "классическим" полнодисковым
шифрованием. Например часто используется (ну когда-то, как минимум) CBC
режим "сливал" данные о конкретном месте с которого началось изменение
данных в пределах блока жёсткого диска. Да -- это слив данных, но надо
прикидывать и оценивать чему он может грозить. Большинству пользователей
он ничему не грозит и поэтому он по-умолчанию повсеместно использовался.
Для тех кто готов "сливать" только факт изменения всего блока, но не
конкретной позиции в нём, есть режим EME -- который делает двойное
шифрование (туда-обратно), что в два раза дороже для CPU, но да --
надёжнее. Или вот GELI/LUKS по-умолчанию не предоставляют никакой
аутентификации данных, так как это начнёт занимать дополнительное место,
но тоже не самый безопасный вариант. Если вы сделаете GELI/LUKS диск
поверх чистого, забитого нулями, то, пока полностью весь диск не будет
записан (хотя бы dd if=/dev/zero of=disk-encrypted), то информация о
реально используемом месте будет тоже "видна". Везде tradeoff.

Это я всё к тому что не стал бы называть ZFS шифрование не надёжным.
По-сравнению с LUKS/GELI -- оно больше выдаёт метаинформации, согласен
(но, взамен давая "плюшки").

-- 
Sergey Matveev (http://www.stargrave.org/)
OpenPGP: CF60 E89A 5923 1E76 E263  6422 AE1A 8109 E498 57EF

Reply to:

Follow-Ups:
- Re: Снова о ZFS
  - From: artiom <artiom14@yandex.ru>

References:
- Снова о ZFS
  - From: artiom <artiom14@yandex.ru>
- Re: Снова о ZFS
  - From: Sergey Matveev <stargrave@stargrave.org>
- Re: Снова о ZFS
  - From: Артём Н. <artiom14@yandex.ru>
- Re: Снова о ZFS
  - From: Sergey Matveev <stargrave@stargrave.org>
- Re: Снова о ZFS
  - From: artiom <artiom14@yandex.ru>

Prev by Date: Re: Снова о ZFS
Next by Date: Re: Kernel Side-channel Attacks
Previous by thread: Re: Снова о ZFS
Next by thread: Re: Снова о ZFS
Index(es):
- Date
- Thread