Záró szavak

Igen, lehetne ezt még agyonszofisztikálni, mindig van hova tovább. Ez a perfekcionistáknak, piszkálódóknak. Ne bántsatok :) ;) De egyrészt nem is maga a cél, hogy "úristen, félünk"... vezérelt a Linuxom (és PC-m) ily módú használata irányába, hanem inkább csak az, hogy miközben egy kissé komplexebbnek mondható setupot kreálok magamnak, nyugodtan alszom (idézőjelben), ha történik valami nagyon csúnya a géppel… de az egész folyamat közben rengeteget tanultam is, éjszakákat töltve manual-ok, manpage-ek mellett, mire összehoztam ezt a most optimálisnak nevezhető setup-ot.

Mondanom sem kell, a titkosítási réteg sem a procimat nem eszi meg, pláne nem a diszk sebességet...

Amire ügyelek jelen felállásban:
- a 3 db HDD kulcsa és headerje még 2 másik fizikai (offline) tárolón is megvan, nem csak a Proton rendszerében. Sosem lehet tudni, mit hoz a jövő, elvágódunk a felhő(k)től és annyi... Illetve magán a / (gyökér) SSD partíción is, ami titkosított szintén ugye (kézi jelszavas). A kézi jelszón majd agyalok, ez lényegesen gyengébb védelem jelenleg, mint a key + header mókolás a 3 db HDD-n, valszeg kiváltom ezt is key+header-rel a /root/luks2-ből a /boot/luks2-be áttéve (tehát az USB stickre)

- az USB stick is meghibásodhat, bármi gáz lehet vele. dd-vel két másik sík ugyanolyanra (összesen 3 egyformát vettem) átmásoltam, bitről bitre copy. Nem gyakran upgrade-elek full rendszert, hogy kernelt is mókoljon az apt és /boot-ba is belenyúljon, de annyi tudatosság kell a dologhoz, hogy ha ilyen történik, akkor mindenképp manuálisan kell újra replikálni a meglévő, frissített USB sticket a két másikra. Az SSD-s gyökér partíció key és header fájlját majd felküldöm szintén ProtonDrive-ra magamnak, a többiekkel együtt ott meglesz. Ez azért is jó, mert Live Linux alól is feloldhatók így a drive-ok és végezhető bármilyen ideiglenes művelet, ha nincs rendszer telepítve, összeomlott, satöbbi.

- a most alkalmazott USB stickjeim kis pici 32G-s SanDisk Cruzer Fit-ek. Nagy, lassú, picike, ezt vettem még más célra korábban (kocsiba, autórádió USB-be) :) amit azóta eladtam, rajtam maradtak.. felhasználtam. /boot-nak pazarlás 32G, de tökmindegy, fillérekbe kerültek, amúgy tetű lassúak, de elég.

- korábban úgy akartam csinálni, hogy a gép fenekébe dugom a /boot-ot tartalmazó USB sticket, egy Kingston DataTraveler G4-et és kikötöm az asztalomhoz az USB lyuk magasságában. Ha a gépet kihúzza, észre sem veszi, hogy a pendrive kihúzódik az USB slot-ból és onnantól max. vasa van, adata az nincs. :) Aztán úgy voltam vele, egyszerűbb zsebre vágni vagy a lakásba máshova eltenni az USB kütyükét, amit elöl dugok be és tartok ott, mikor nem számítok veszélyre, amikor pedig igen, kiveszem és elteszem valahova a lakásba, olyan pici, hogy lehetetlen megtalálni, ez esetben szintén csak vasat visz a rabló.

(Nagyon paranoid vagyok? Igen. Lopták el bicajomat, 230k huss) :(

Ezt még tovább lehetne SIM kártya-alapú, PC házba épített Arduino-val és/vagy Raspberry Pi-vel szofisztikálni meg csűrni-csavarni, ahhhh, maradok a kőkorszaki módszernél, ez is overkill szerintem, de annyira nem bonyolítja az életem, hogy ne vállaljam be.

Lassan amúgy megint bővíthetem a poolt, a HDD-ket egyesével nagyobbra cserélni. Itt máris eszembe jut valami: ezt max. akkor, ha fokozatosan veszem meg a HDD-ket, nem egyszerre. Jobb ugyanis (szerintem) egyben megvenni őket, még ha fáj is a pénztárcának, egy új poolt létrehozni (akár új okosságokkal is tarkítva, kicsit még jobbra beállítva, vagy recordsize-zal játszol, bármi mással...), majd ebbe szimplán áttenni mindent a régiből. Bár a ZFS-re nem jellemző az erős fragmentáció, valamilyen szintű itt is van azért, így egy combos "defrag"-ot is letud az ember az ilyen módú átköltözéssel ahhoz képest, mint amikor egyesével cserélné ki a RAIDZ1 tagokat. A végén, ha minden oké, a régi poolra egy destroy és jöhet a gépből kiszedés. Teljes diszkes LUKS titkosítás előnye, hogy nem kell kinullázni dd-vel vagy egyéb eszközzel, bár én szoktam amúgy :D

Ha eddig eljutottál és kérdésed van, észrevételed, vagy Te máshogy csinálod, esetleg még jobb módszerek dual-boot-ra, hajrá, jöhet hsz-ben, szívesen veszem, okuljunk :)

És hogy a jövő mit hoz számomra? Nos, LSI SAS9217-8i kari be és kitömöm a gépet 2T-s SSD-kkel, esni nem fog az áruk, cserébe nem kopik, nem zümmög, a poolom ugye nem írás-intenzív, PCIe és kártya sávszélbe beleférnek bőven majd, szóval ... kíváncsi leszek. HDD-k mennek majd. Beszerzek pár SATA tápelosztót pluszba, aztán hajrá. 6 (alaplap) + 8 (LSI) SATA port az 14, ez RAIDZ2-ben (14-2)*2T = 24T tárhely, ami gyors, csendes, a ZFS pedig a Copy-on-Write stratégiájával natívan is SSD-barát, szóval ... nekem ez így tökéletes lesz egy csendes NAS-nak végre.

Az ASUS-nak pedig külön köszönet, hogy támogatja az ECC UDIMM-eken az ECC-t, és az működik is kiválóan.

Apropó, fontos: a ZFS-nek nem kell rahedli RAM, ha nem használja az ember a deduplikációt. 1G RAM-os gép úgy elviszi a 3x8T HDD-t, mint a szél. Nálam a felhasználás jellege miatt (vegyesbazár amúgy, kicsi és nagy fájlok is, sok szekvenciális-jellegű olvasás) nincs ZIL és SLOG eszköz, cache-ek, vagy bármi egyéb, a Linux kernel cache-el a szokásos módon és kész, a 3 db HDD küzd, mint disznó a jégen magában. Kiváló. Szóval tévhit, hogy falja a RAM-ot.

root@desktop:~# free -h
total used free shared buff/cache available
Mem: 31Gi 2.5Gi 27Gi 61Mi 1.5Gi 28Gi
Swap: 0B 0B 0B

(Fullos rendszer, Cinnamon, 2 böngésző, Tidal, Netflix, rahedli oldal nyitva...)

Legvégül: biztos csípi 1-2 emberke szemét, hogy nem sudo-ztam, hanem végig root-ból toltam. Amikor lusta vagyok, akkor így megyek be (asztali gép, nem ssh), ez van. :)

Remélem, azért valaki tudott okulni az én hibáimból.

És igen, a ZFS-re magára így explicit nem tértem ki, se snapshot-ok, se paraméter-hegyek, se egyéb... nem ez volt a cél most.