zfs oder xfs encrypted array disk will nicht formatiert werden...

[DerTom]

Hallo zusammen,.

ich habe heute versucht mein Array auf encrypted umzustellen. Dafür habe ich in einem ersten Schritt

#1 eine bereits im Array eingebundene Festplatte mit unbalance geleert

#2 eine komplett neue Festplatte einzubinden versucht.

Beide Alternativen hatten keinen Erfolg. Ich bekomme die (leere) Disk zwar angezeigt und kann diese in das Array einbinden, in dem Moment aber, in dem ich dann diese Disk mit xfs/zfs encrypted formtieren möchte, wird das Laufwerk als 'Unmountable: Unsupported or no filesystem' gelistet!?? Es erfolgt keine Formatierung!?

Als default filesystem habe ich xfs/zfs encrypted versucht und vor dem Formatieren eine entsprechende passphrase eingegeben.

Komme nicht weiter und hoffe auf Hilfe... Nutze 6.12-rc6

Viele Grüße und ein schönes Pfingstwochenende!

Edited May 28, 2023 by DerTom

[DerTom]

nicht zu glauben... den ganzen Tag verschwendet...

Falls jemand die Antwort zu meiner Frage braucht...

Unraid formatiert die disk nicht auf Grundlage der allgemeinen Vorgaben unter 'Settings - disk settings'. Es hat jetzt funktioniert, als ich für das Laufwerk direkt als filesystem 'zfs encrypted' eingegeben habe....

Viele Grüße

[Hoopy]

Ich habe quasi das gleiche Problem mit 6.11.5 und xfs-encrypted. Ich will eine neue disk hinzufügen. Dazu habe ich ein pre-clear drüberlaufen lassen, dann die disk auf xfs-encrypted gesetzt, die disk hunzugefügt und das array wieder gestartet. Nach 7 Stunden war es dann fertig aber bei der disk erscheint "Unmountable: volume not encrypted". Ich habe jetzt auch das default disk formet auf "xfs-encrypted" gesetzt und nochmal probiert, aber es hilft nicht. Wenn ich die disk formatiere erscheint für etwa 2s "formatting" aber dann springt die Anzeige wieder auf "Untom-diagnostics-20230529-1830.zipmountable: volume not encrypted". Hat noch irgendwer eine Idee, da die Lösung von DerTom bei mir nicht hinhaut.

[DerTom]

16 hours ago, Hoopy said:

Ich habe quasi das gleiche Problem mit 6.11.5 und xfs-encrypted. Ich will eine neue disk hinzufügen. Dazu habe ich ein pre-clear drüberlaufen lassen, dann die disk auf xfs-encrypted gesetzt, die disk hunzugefügt und das array wieder gestartet. Nach 7 Stunden war es dann fertig aber bei der disk erscheint "Unmountable: volume not encrypted". Ich habe jetzt auch das default disk formet auf "xfs-encrypted" gesetzt und nochmal probiert, aber es hilft nicht. Wenn ich die disk formatiere erscheint für etwa 2s "formatting" aber dann springt die Anzeige wieder auf "Untom-diagnostics-20230529-1830.zipmountable: volume not encrypted". Hat noch irgendwer eine Idee, da die Lösung von DerTom bei mir nicht hinhaut.

Hallo Hoopy,

ich bin mir jetzt nicht sicher wie Du vorgegangen bist, da Du nicht auf die 'passphrase' eingehst, die auch zu setzen ist. Die ''7 Stunden" würde ich jetzt auch auf die Erstellung eines Parity-Drives zurückführen...

Bei mir habe ich die folgenden Schritte ausgeführt (aus dem Gedächtnis, da ich nicht vor dem PC sitze):
 

#1 Array stoppen

#2 die zu verschlüsselnde Festplatte aus dem Array entfernen
#3 Festplatte wird dann unter 'unassigned devices' gelistet

#4 Festplatte komplett löschen (clear-Funktion in unassigned devices)
#5 Die Festplatte wieder in das Array aufnehmen
#6 Auf 'Disk X' klicken (Eigenschaften für die jeweilige Festplatte)
#7 Es wird der Reiter 'Disk x Settings' angezeigt. Dort 'file system type' auf xfs/zfs encrypted setzen (apply und done)

#8 Array starten

#9 Main zeigt dann ganz unten unter 'Array Operation' an, dass diese Festplatte formatiert werden muss. Gleichzeitig kann man dort die Passphrase eingeben

#10 Formatierung durchführen - sollte nur ein paar Sekunden dauern (habe hier 12TB Festplatten, Dauer ca. 20 Sekunden (ZFS))

#11 Unter Array Devices wird die Festplatte jetzt mit einem grünen Schloß und dem ausgewählten Dateisystem angezeigt.

Viele Grüße

Edited May 30, 2023 by DerTom

[Hoopy]

Hallo Tom,

 

genau so, wie von dir beschreiben, hab' ich's gemacht. ABER bei Schrit 8 bekomme ich keine Möglichkeit die passphrase einzutippen. Bisher dachte ich, das sei kein Problem, da die passphrase ja schon bekannt sein müsste von den anderen Platten.

Langsam dreh' ich am Rad und greife zu verzweifelten Maßnahmen. Momentan mache ich einen pre-clear auf eine weitere unbenutzte Platte und werde dann versuchen im unassigned-devices plug-in diese Platte mit xfs-encrypted zu formatieren. Dort habe ich die Möglichkeit eine passphrase einzugeben, wobei dort steht, wenn man nichts eintippt, wird die bereits bekannte passphrase verwendet. Mal sehen was passiert. Der pre-clear dauert matürlich wieder ...

 

Viele Grüße

[DerTom]

26 minutes ago, Hoopy said:

Hallo Tom,

 

genau so, wie von dir beschreiben, hab' ich's gemacht. ABER bei Schrit 8 bekomme ich keine Möglichkeit die passphrase einzutippen. Bisher dachte ich, das sei kein Problem, da die passphrase ja schon bekannt sein müsste von den anderen Platten.

Langsam dreh' ich am Rad und greife zu verzweifelten Maßnahmen. Momentan mache ich einen pre-clear auf eine weitere unbenutzte Platte und werde dann versuchen im unassigned-devices plug-in diese Platte mit xfs-encrypted zu formatieren. Dort habe ich die Möglichkeit eine passphrase einzugeben, wobei dort steht, wenn man nichts eintippt, wird die bereits bekannte passphrase verwendet. Mal sehen was passiert. Der pre-clear dauert matürlich wieder ...

 

Viele Grüße

@Hoopy

nur die Ruhe, konnte auch den Wald vor lauter Bäumen nicht mehr sehen... 

Ich bin mir nicht sicher, ab welchem Zeitpunkt die Möglichkeit zur Eingabe der Passphrase angezeigt wird. Wenn Du die 'alte' Platte noch im Zugriff hast, würde ich nochmals testen, ob die Eingabefelder nicht erst mit Setzen des Häkchens bei der Option zum Formatieren der Festplatte angezeigt werden (wäre dann in Schritt #9 (korrigiert, hatte  #8 doppelt). Die stehen da nicht immer... auch muss die Platte nicht durch den pre-clear... geht schneller.

Ansonste - wenn ich es heute noch schaffe - schaue ich mal, wie ich meine letzte Festplatte auf encrypted setze und wann auf diese Felder zugegriffen werden kann.

Viel Erfolg!

[Hoopy]

Jetzt habe ich erreicht was ich wollte, aber nicht wie ich es wollte. Soll heißen, ich zahle den Preis eines erneuten rebuilds. Was ich getan habe:

1. Array gestoppt
2. Die Disk, die sich nicht auf xfs-encrypted formatieren lies aus dem Array entfernt.
3. Rechner neu gestartet.
4. Eine andere Disk dem Array hinzugefügt und auf xfs-encrypted gestellt
5. Da einr Disk gefehlt hat, konnte der Array nicht automatisch gestartet werden und deswegen erhalte ich die Möglichkeit die passphrase erneut einzugeben.
6. Array gestarted, was zu einem rebuild führt, da eine neue Disk enthalten ist.
7. Wenn ich jetzt auf "format" gehe, wird die Disk formatiert und auch verschlüsselt.

Jetzt muss ich halt nur wieder 7h warten, aber nach 2 Tagen verschwendeter Zeit sind das ja schon fast Kleinigkeiten. Ich habe keine Ahnung, was da los ist. Ich könnte mir höchstens vorstellen, daß es was mit dem automatischen Starten des Arrays zu tun hat, ist aber auch nur wilde Spekulation.

[Hoopy]

Mittlerweise weiß ich aus dem Englischen Teil des Forums den Grund meines Problems: Ich habe auto-start für den array enabled und hole dafür den passphrase beim booten von einem anderen Server. Soweit so gut. Aber wenn der Array gestartet ist, lösche ich diese Datei, d.h. der passphrase steht für den nachfolgenden format nicht mehr zur Verfügung und die GUI gibt mir keine Möglichkeit ihn einzugeben. Außer man benutzt das UD plugin, dort kann man den passphrase eingeben.

[DerTom]

On 5/30/2023 at 3:43 PM, Hoopy said:

Mittlerweise weiß ich aus dem Englischen Teil des Forums den Grund meines Problems: Ich habe auto-start für den array enabled und hole dafür den passphrase beim booten von einem anderen Server. Soweit so gut. Aber wenn der Array gestartet ist, lösche ich diese Datei, d.h. der passphrase steht für den nachfolgenden format nicht mehr zur Verfügung und die GUI gibt mir keine Möglichkeit ihn einzugeben. Außer man benutzt das UD plugin, dort kann man den passphrase eingeben.

 

Interessant - da ich gerade vor dem Problem stehen, dass ich das Array ebenfalls automatisch starten möchte, allerdings nicht über das Netzwerk.

Folgendes habe ich gemacht:
- Laufwerke mit zfs encrypted formatiert (passphrase genutzt)
- für alle Laufwerke in einem anderen slot ein keyfile (/root/keyfile) ergänzt
- go-Datei angepasst mit
#1 mount usb (mit uuid) nach /mnt/addons/usb
#2 keyfile nach /root/keyfile kopiert

und als letzte Befehle in der go-Datei
#3 usb umount
#4 rm /root/keyfile

=> Array wird nicht automatisch gestartet

 

Versucht in Unraid das keyfile zu ergänzen, damit unraid davon Kenntnis erlangt (die einfache Ergänzung des keyfiles in einem weiteren slot scheint ja nicht zu funktionieren)
=> geht nicht, da unraid auf dem Server selbst die Auswahl von '/root/keyfile' nicht ermöglicht - kein Auswahlfenster bei Nutzung des Buttons.

 

Vom PC auf dem Server eingeloggt. Jetzt kann ich zwar ein keyfile auswählen, welches aber auf dem PC liegen muss. Auswahlfenster zeigt nur die Laufwerke auf dem PC. Dort keyfile hinkopiert und ausgewählt

=> Automatischer Start funktioniert nicht

Mit anderen Worten, ich muss immer (noch) die passphrase eingeben, damit das Array gestartet wird!?

Was habe ich nicht gelesen?

Hinweis: ich nutzte 6.12-rc6
 

 

[Hoopy]

On 6/1/2023 at 11:38 AM, DerTom said:

Mit anderen Worten, ich muss immer (noch) die passphrase eingeben, damit das Array gestartet wird!?

Was habe ich nicht gelesen?

Hinweis: ich nutzte 6.12-rc6

Das kann ich dir leider auch nicht sagen, auch nicht ob's an der Version liegt. Ich kann dir nur sagen, wie ich's im Detail gemacht habe. Meine go-Datei sieht so aus:
 

#!/bin/bash

# auto unlock array
install -D /boot/custom/bin/key_fetch /usr/local/emhttp/webGui/event/starting/key_fetch
install -D /boot/custom/bin/key_remove /usr/local/emhttp/webGui/event/started/key_remove
install -D /boot/custom/bin/key_fetch /usr/local/emhttp/webGui/event/stopped/key_fetch

# Start the Management Utility
/usr/local/sbin/emhttp &

 

Alle meine verschlüsselten Disks haben (neben anderen) einen identischen passphrase im LUKS hinterlegt. Diesen hole ich vom entfernten Server und lege ihn in /root/keyfile ab. Das war's auch schon. Das wird von dem quasi-Einzeiler in key_fetch gemacht:

#!/bin/bash

if [[ ! -e /root/keyfile ]]; then
  wget -O /root/keyfile --user=AAA --password=BBB https://fqdn/file.txt
fi

 

Meine Motivation war, daß diese Unraid-Kiste quasi mein arme-Leute-offsite-storage ist und in der Garage steht, damit er überlebt, wenn mir die Hütte abbrennt. Das alles in die cloud zu pumpen war mir auf Dauer zu teuer, da geht nur noch eine Untermenge mit dem absolut Wichtigstem hin. Sollte mir diese Kiste geklaut werden (Garage ist nun mal kein Hochsicherheits.Rechenzentrum), ist das ärgerlich aber der Dieb soll wenigstens nicht an die Daten kommen. Deswegen wird der passphrase von einem entfernten Server geholt, der den Zugriff auf diesen Passphrase nur von meiner festen IP-Adresse (also von daheim) erlaubt, d.h. sollte die unRAID Kiste  an einer andere Stelle wieder in Betrieb genommen werde, kann er wenigstens nicht entschlüsselt werden. Und bequem ist es auch, weil die Kiste nur sporadisch für Sicherungen hochgefahren wird und das alles automatisiert erledigt werden kann. Ich hatte zuerst auch was mit USB IDs vorgehabt, fand diese Lösung aber letztlich bequemer.

[DerTom]

Hallo Hoopy,

ich habe das Problem gefunden. Ich habe in dem go-file (nach dem Aufruf GUI) den USB-Stick wieder 'umounted' und die kopierte Datei/keyfile gelöscht. Das ist wohl etwas zu schnell, so dass, wenn die Festplatten entschlüsselt werden sollen, die Datei fehlt. Es funktioniert, wenn ich die keyfile-Datei nicht lösche.

Da diese Datei aber nicht auf dem Server verfügbar sein soll, muss ich den Befehl zum löschen der Datei etwas verzögern...

Viele Grüße