BSDPORTAL.RU

Предистория. На виртуальной машине моднята самба, в которой доступ определен к каталогу /private. На этой же машине организовано зашифрованное хранилище информации, сделанное по образу и подобию из хендбука (https://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/disks-encrypting.html).
После того как система запустится, я вручную монтировал раздел /dev/ada1.eli в каталог /private. И все нормально работало. Но как-то однажды когда клиент самбы был подключен к каталогу /private я выполнил несколько раз команду:

(т.е. корректно без -f), на что система сказала, что устройство занято. Через некоторое время машина была перезагружена, при подключенном к ней клиенте самбы.
После чего стали возникать необычные вещи:

выдает, что устройство ada1.eli присутствует. При попытке монтирования:

и на первой консоли выходят сообщения:
.
после чего устройство ada1.eli из каталога /dev исчезает остается только ada1.

Что я пробовал по своему не знанию данного материала:
1) сразу после загрузки системы выполнял команду:

на что выходило сообщение:

и на первой консоли появлялось сообщение:

2) я снова вводил команду:

система ни чего не выдала в ответ. Я делаю следующее:

на первой консоли в очередной раз (то же что и при загрузке) появляется сообщение:

устройство /dev/ada1.eli появляется.
Делаю монтирование:

И уже выходит совсем другое сообщение (чем в первый раз):

При этом устройство /dev/ada1.eli присутствует. И автоматического действия "Detached" не происходит.

Если это как-то поможет, когда первый раз я в файле /etc/fstab добавил строку:

и у меня система загружалась в однопользовательском режиме и не могла смонтировать устройство /dev/ada1.eli. Далее я закомментировал эту строку, и система нормально стала загружаться.
Часть содержания файла /etc/rc.conf:

Система:


** Когда первый раз у меня возникли эти проблемы я использовал сначала команды: 1) geli init, 2) geli attach - может быть это как-то повлияло и ухудшило проблему.
** Читая различные сайты, выполнил команду newfs:

Товарищи, у меня к вам большая просьба, если у вас есть кой-то материал по этой теме, то пожалуйста, дайте посмотреть, почитать.

А вы не пробовали fsck_ffs запустить на этот раздел?
У меня Samba на geli обитает, иногда рубят э/э, fsck_ffs всегда выручал.

Да, кстати, забыл сказать если выполняю:

fsck_ffs /dev/ada1.eli , он выдает:
Can't open /dev/ada1.eli: No such file or directory

Даже после очередного выполнения geli attach сообщение fsck_ffs /dev/ada1.eli аналогичное выходит
ankor, можно еще у Вас спросить? А вот монтирование geli разделов вы как сделали? Отдельным скриптом в rc.d после старта самбы? Или как? Я пока вынужденно пришел к такой идеи, но думаю должно же работать через /etc/fstab и не понимаю почему не работает.

Отдельными скриптами:
mount_geli

umount_geli

Планировалось скрипт запускать при старте системы, но "руки не дошли",
после старта системы приходится вставлять флешку и вручную стартовать скрипт.
При завершении работы система сама корректно размонтирует, скрипт umount_geli в принципе
не нужен, но для проверки работы пригодится.
А свой раздел вы или своими действиями убили или он сам умер и такое бывает.

ankor, спасибо за скрипты!!!
ankor, позвольте еще спросить? Я сейчас читал "Администрирование это искусство достигать равновесие" там дословно написано если Вы свой скрипт поместили в /usr/local/etc/rc.d/, и этот скрипт имеет: 1- бит исполнения, 2- "понимает" параметр start, 3- расширение sh, то Ваш скрипт она без Вашего уже участия запустит. А еще, я вот помню если описать в скрипте параметр
,
то сначала отработает Ваше монтирование, а потом стартонет самба (как-то так примерно).
Я пробовал кстати, монтировать раздел шифрованный при включенной самбе и он нормально отрабатывает. А вот umount выполнил просто ради проверки что будет. Но и теперь увидел.

Мне тоже кажется что мой тестовый раздел исчез безвозвратно. Выполнил команду:
fsck_ffs -F /dev/ada1.eli и он вывел:
Cannot find file system superblok.

И у меня возник вопрос. Как Вы, ankor, считаете? Может быть после создания шифрованного раздела с помощью команды newfs, стоит с помощью чего-то делать какой-то ее слепок? Вот как есть когда, например, gpart-ом создаем раздел и у него gpart show ada5 -он ее показывает поблоково и ее можно как выгрузить, так и загрузить из текстового файла (у gpart есть еще recover, но я им не пользовался). Если что-нибудь (какое-то действие) что может обезопасить после создания шифрованного раздела?

Про север забыли, но работает пока не сдохнет, рядом стоит другой, куда планировали переехать,
но решили оставить как есть и как-бы резерв, если один выйдет из строя, на другой можно всё перевести.

За всё время не "получилось" потерять данные с шифрованных разделов.
А что-бы быть уверенным в сохранности данных, надо архивы делать.
Когда сервер прегружается у нас одна проблема: "Куда флешка с ключами делась?"
при

можно и забыть куда положил.

ankor, большое спасибо за ответы! Про бекапы можно Вас спросить? Как Вы их делаете? Через geli backup? Вроде в мане по geli написано, что резервное копирование метаданных. Тогда может, например, поступать так: 1) делаем, 2) с помощью сохраняем файл устройства. И система сохраняет зашифрованный файл, который, например, еще и можно примонтировать, но перед этим проинициализировать с ключем?

Я вижу один недостаток этого подхода. Т.к. на этапе создания шифрованного устройства мы выполняем , то при таком сохранении понадобится очень много времени и дискового пространства. Да и ужать образ по сути не получится.

Я этим не занимаюсь, для этого есть админ.
Всё просто, у админа Win10 в планировщике задание создал и всё с серверов собирает,
на отдельный пошифрованый диск каждые сутки, а раз в неделю всё в облако куда-то прячет.