Xubuntu 19.10 ZFS + encryption első tapasztalatok

Sziasztok!

Most, hogy az Ubuntu belerakta a ZFS támogatást a desktop telepítőbe gondoltam kipróbálom a saját notimon. A gép egy Dell Latitude E7450, 8GB RAM, Samsung PM851 SSD.

A telepítés nagyon egyszerű, a particionálásnál kirakja a telepítő a ZFS-t, amin semmit sem lehet állítani, kiválasztod és mehet is. Next-next-finish kész. A végeredmény valahogy így néz ki:

sda 8:0 0 238,5G 0 disk

├─sda1 8:1 0 50M 0 part /boot/grub
├─sda2 8:2 0 1K 0 part
├─sda5 8:5 0 2G 0 part [SWAP]
├─sda6 8:6 0 2G 0 part
└─sda7 8:7 0 234,4G 0 part

NAME USED AVAIL REFER MOUNTPOINT

bpool 133M 1,62G 176K /boot
bpool/BOOT 132M 1,62G 176K none
bpool/BOOT/ubuntu_rxmhgy 132M 1,62G 132M /boot
rpool 106G 121G 96K /
rpool/ROOT 49,8G 121G 96K none
rpool/ROOT/ubuntu_rxmhgy 49,8G 121G 4,16G /
rpool/ROOT/ubuntu_rxmhgy/srv 96K 121G 96K /srv
rpool/ROOT/ubuntu_rxmhgy/usr 200K 121G 96K /usr
rpool/ROOT/ubuntu_rxmhgy/usr/local 104K 121G 104K /usr/local
rpool/ROOT/ubuntu_rxmhgy/var 45,6G 121G 96K /var
rpool/ROOT/ubuntu_rxmhgy/var/games 96K 121G 96K /var/games
rpool/ROOT/ubuntu_rxmhgy/var/lib 45,6G 121G 867M /var/lib
rpool/ROOT/ubuntu_rxmhgy/var/lib/AccountServices 96K 121G 96K /var/lib/AccountServices
rpool/ROOT/ubuntu_rxmhgy/var/lib/NetworkManager 160K 121G 160K /var/lib/NetworkManager
rpool/ROOT/ubuntu_rxmhgy/var/lib/apt 73,4M 121G 73,4M /var/lib/apt
rpool/ROOT/ubuntu_rxmhgy/var/lib/dpkg 42,7M 121G 42,7M /var/lib/dpkg
rpool/ROOT/ubuntu_rxmhgy/var/log 7,12M 121G 7,12M /var/log
rpool/ROOT/ubuntu_rxmhgy/var/mail 96K 121G 96K /var/mail
rpool/ROOT/ubuntu_rxmhgy/var/snap 128K 121G 128K /var/snap
rpool/ROOT/ubuntu_rxmhgy/var/spool 192K 121G 192K /var/spool
rpool/ROOT/ubuntu_rxmhgy/var/www 96K 121G 96K /var/www
rpool/USERDATA 56,2G 121G 96K /
rpool/USERDATA/user_vaedoy 56,2G 121G 23,8G /home/user
rpool/USERDATA/root_vaedoy 212K 121G 212K /root

Érdekes, hogy a boot-nak külön partíciót csinált és nem reservation-al oldotta meg. A dataset nevekbe meg belerakott random karaktereket, gondolom azért ha valamiért egy másik gépen kell importálni, ne akadjon össze.

Ezeket a progikat muszáj használnom munka közben: terminal, openVPN, Firefox, Thunderbird, Chromium, Remmina, AnyDesk, NoMachine, LibreOffice, Seafile client, KeepassXC, VeraCrypt, VirtMAnager (kvm,qemu), Gimp, Inkscape.

Kezdem a rossz hírrel, a Seafile kliens nem működik jól. Amikor egy mappát helybe kéne szinkronizálnia „segfault” hibával leáll. Szerencsémre ez nekem nem kritikus, az amit szinkronizálnom kell, megoldom a kliensben kézi feltöltögetéssel, nem kényelmes, de ez legalább megy. Nem tudom, hogy a 19.10 az oka vagy a ZFS, most jelentem a Seafile fórumra. Már jártam így régebben, ott nem a ZFS volt az ok, hanem a túl új Ubuntu, ráadásul a 19.10 jelenleg nem is támogatott a Seafile részéről. Meglátom mit mondanak.

Jó hí, hogy az összes többi program simán megy, úgy hogy a programok egy része snap telepítős.

Titkosítás:

A Xubuntu előtt egy VeraCrypt konténerben voltak a munkával kapcsolatos bizalmas dolgaim. Mivel a ZFS tud natív titkosítást gondoltam átállok arra. Még nem volt szükségem rá, most használom először. Nem csalódtam a ZFS fejlesztőkben, a titkosítás kezelése ennél nem is lehetne egyszerűbb. Így kell létrehozni titkosított dataset-et:

zfs create -o encryption=on -o keyformat=passphrase -o keylocation=prompt -o mountpoint=/home/user/titkosmappa rpool/USERDATA/user_vaedoy/titok

Ezután bekér egy jelszót és ennyi. Restart után természetesen nem csatolódik fel a dataset, ez látszik a zfs listában:

NAME   MOUNTPOINT   MOUNTED  ENCRYPTION   KEYSTATUS   KEYLOCATION
rpool/USERDATA/user_vaedoy/titok   /home/user/enc   no    aes-256-ccm    unavailable    prompt

A használatba vétele ZFS-esen bonyolult :)

zfs mount -l rpool/USERDATA/user_vaedoy/titok

Jelszóbekérés és kész. Persze lehetne kulcsfájlt is használni, de nekem ez így teljesen jó.

Ha megnézzük látszik, hogy felcsatolódott, meg persze a tartalom is előkerül:

NAME   MOUNTPOINT   MOUNTED   ENCRYPTION    KEYSTATUS    KEYLOCATION
rpool/USERDATA/user_vaedoy/titok    /home/user/enc   yes   aes-256-ccm    available prompt

Ezen fellelkesedve a Remmina egész snap mappáját titkosítottam és nem kell küzdenem linkelésekkel. Működik.

Teljesítmény:

A szubjektív érzet az, hogy gyors. Azt nem írtam eddig, hogy az előző OS amit használtam Ubuntu 18.04 volt Gnome-al. Tudom, tudom, de nekem bejött, kivéve a 4 GB memória használatot nulla program elindításánál, de volt elég RAM a gépemben. Mivel a ZFS is szereti a memóriát ezért lett Xubuntu az Xfce-vel, hogy amit ott spórolok memóriával az mehet a ZFS-nek.

Hát röviden annyi, hogy már nem annyira szerem a Gnome-ot. Az Xfce ZFS-el érzetre sokkal gyorsabb, mint a Gnome ext4-el. De nem kicsit. A kezelése meg hihetetlenül hatékony és egyszerű, nem is értem miért nem használtam. A gép az elindulás után szűk 1GB RAM-ot használ. A ZFS arc beállítása alapértelmezett 50% így nagyjából 4-5 GB között áll meg erős lemez terheléssel. Mint a Gnome egymaga…

Csináltam pár fio írás tesztet. Kíváncsiságból összehasonlítottam a ZFS titkosítását a VeraCrypt konténerrel. Hozta amit vártam tőle.

Normál mappa:

WRITE: bw=557MiB/s (584MB/s), io=1024MiB (1074MB), run=1839-1839msec
WRITE: bw=268MiB/s (281MB/s), io=5120MiB (5369MB), run=19108-19108msec

ZFS encrypted mappa:

WRITE: bw=327MiB/s (343MB/s), io=1024MiB (1074MB), run=3132-3132msec
WRITE: bw=138MiB/s (144MB/s), io=5120MiB (5369MB), run=37160-37160msec

VeraCrypt konténer normál mappában:

WRITE: bw=123MiB/s (128MB/s), io=1024MiB (1074MB), run=8358-8358msec
WRITE: bw=60.7MiB/s (63.7MB/s), io=5120MiB (5369MB), run=84313-84313msec

A munka miatt van egy kvm virtualizált Win 10 a gépemen, aminek 2GB ramot adtam és a qcow2 lemez fájlt async módban használom. A teljes memória használat így belefért a 8 GB-ba. A Win 10 alatt egy helyben 5 GB fájlmásolás sebessége elérte a 80 MB/s-t ami nagyon jó. A futtatott Windows sebessége kifejezetten gyors.

A memória fogyasztás elfogadható, annál kisebb mint amit vártam. Itt éppen hétféle program fut a gépemen (a Win10 nem), több nyitott Libre doski, Firefox 10+ tab-al stb:

total used free shared buff/cache available

Mem: 7,6Gi 4,5Gi 2,6Gi 219Mi 587Mi 2,7Gi

Összegzés:

Annak ellenére, hogy sok helyen használok szerveren ZFS-t a kliens gépemen nem volt az. Most, hogy az Ubuntu szerint életképes a dolog rászántam magam a kipróbálására. Az első benyomásom az, hogy teljesen jól használható. Szűk egy hete dolgozom a notival és semmilyen gondom nem volt, a sebessége érzetre kiváló, a 8GB RAM pedig elég, ebben nyilván szerepe van az Xfce-nak is. A ZFS használata extrém könnyű, rengeteg variálásra ad módot a titkosítás, az akár mappánkénti syn-async beállítás, stb.

Ha ez egy magazin lenne akkor kapna egy „Ajánlott” plecsnit.