حاولت تطبيق نظام يحصل فيه ZFS على مفتاح التشفير من خادم HTTP محلي (كما هو موضح في مستندات oracle الرسمية ) ولكن إنشائه باستخدام zfs create -o encryption=on -o keylocation=https://mykeyserver/keyforthisserver -o keyformat=raw data/enc
فشل مع
cannot create 'data/enc2': invalid keylocation
هل هناك أي خطط لتنفيذها؟ في الوقت الحالي ، سأقوم فقط بتثبيت المفتاح عبر nfs واستخدام طريقة file: /// path
نعم ، هذه الوظيفة مخططة. هناك تصحيح مبدئي لـ FreeBSD يستخدم libfetch. يجب تكييفه مع Linux لاستخدام libcurl أو مكتبة أخرى.
ربما تجدر الإشارة إلى أن zfs-load-key سيقبل مفتاح الأنابيب من std-out ، لذا يمكنك استخدام curl لتوجيه إخراجها إلى أنبوب لتحقيق نتيجة مماثلة. أستخدم شيئًا مشابهًا (smbget) وخدمة systemd لتحميل المفاتيح عندما تكون الشبكة قيد التشغيل.
معذرةً ، لست متأكدًا من أن هذا يعمل مع المفاتيح الأولية ، لكنه يعمل مع عبارات المرور مع تعيين موقع المفاتيح على "موجه".
التعليق الأكثر فائدة
نعم ، هذه الوظيفة مخططة. هناك تصحيح مبدئي لـ FreeBSD يستخدم libfetch. يجب تكييفه مع Linux لاستخدام libcurl أو مكتبة أخرى.