Dotaz: Debian13 install na ZFS storage

apt install -y debootstrap gdisk dosfstools zfsutils-linux zfs-initramfs grub-efi-amd64 shim-signed efibootmgr wget gnupg

zfs create -o mountpoint=none    rpool/ROOT
zfs create -o mountpoint=/       rpool/ROOT
zfs create -o mountpoint=/DATA   rpool/DATA
zfs create -o mountpoint=none    bpool/BOOT
zfs create -o mountpoint=/boot   bpool/BOOT/debian

debootstrap --include=vim,ssh,btop,traceroute trixie /mnt http://deb.debian.org/debian

mount --rbind /dev  /mnt/dev
mount --rbind /proc /mnt/proc
mount --rbind /sys  /mnt/sys

wget -qO /usr/share/keyrings/proxmox-archive-keyring.gpg http://download.proxmox.com/debian/proxmox-archive-keyring.gpg
deb [signed-by=/usr/share/keyrings/proxmox-archive-keyring.gpg] http://download.proxmox.com/debian/pve bookworm pve-no-subscription

apt update
apt install -y proxmox-default-kernel proxmox-default-headers \\
               zfsutils-linux zfs-initramfs \\
               grub-efi-amd64 shim-signed efibootmgr locales

EFI format + GRUB instalace
for d in ${DISKS[*]}; do
    mkfs.vfat -F32 \${d}1
done
mkdir -p /boot/efi
mount /dev/sda1 /boot/efi

for d in ${DISKS[*]}; do
    grub-install --target=x86_64-efi --efi-directory=/boot/efi \\
                 --bootloader-id=debian --recheck --removable "\$d"
done

update-initramfs -c -k all
update-grub

• dostanu se až na konec celé akce
• největší problém mám s boot partition a UEFI - systém neprovede boot
• jak správně provést distribuci boot na všechny disky ?

Hezký večer, chtěl bych postavit storage rovnou na ZFS…

Operační systém / kernel bude FreeBSD? Pak by to dávalo smysl…

V případě Linuxu je s největší pravděpodobností lepší volbou Btrfs. Někdy (zřídka) můžou existovat technické důvody pro ZFS, například kompatibilita snapshotů z/do send/receive s nějakým zálohovacím mechanismem atd. Jinak má ovšem ZFS stále stejný „problém“ s oddělenou kompilací kernelových modulů.

Říkal sem si než řešit složitě moduly ZFS tak použít kernel od Proxmoxu.

To zní jako spolehlivý postup, jak se střelit do nohy. Vždy je lepší použít standardní kernel příslušné distribuce.

„Problém“ s moduly není nijak složitý; na rozumném distru je to otázka jednoho příkazu typu paru -Sy zfs-utils zfs-dkms.

Skutečný problém (dočasně) nastane, když zfs-dkms (dočasně) nebude kompatibilní s nejnovější verzí kernelu. V takovém případě bude nutné (hrůza!) posečkat s aktualizací kernelu.

EFI format + GRUB instalace

Totálně, kolosálně špatně. Server s úložištěm nemá nikdy bootovat ze svého diskového pole. Nemá smysl mít na každém disku EFI oddíl. Nemá smysl mít na každém disku vůbec nějaké oddíly. Na mých diskových polích nikdy nemám tabulku GPT. Prostě přímo celé disky přidám do Btrfs nebo ZFS. Tabulka oddílů a extra oddíl na každém disku je zbytečná vrstva / zbytečná komplikace navíc.

Server s diskovým polem má mít EFI oddíly na nějakých USB flashdiscích — třeba na 2 až 3, když už tam má být redundance — a bootovat z nich. Tím naprosto odpadají zbytečné starosti s udržováním EFI oddílu na každém disku.

Aby byly kernely a initramdisky na bootovacích flashkách konzistentní, to už zajistí SecureBoot.

Extra flexibilita tkví hlavně v tom, že klíč k odemykání šifrování disků si pak nemusím ukládat do TPM2, nýbrž ho nechám na bootovacích flashdiscích, které (nechci-li, aby se k datům kdokoliv dostal, ani v případě odcizení serveru) můžu prostě a jednoduše kdykoliv odpojit.

grub-install ...

Masochismus. Proč? Na bootovací flashky dej jednoduše systemd-boot → vyřešeno. Jednoduchá konfigurace, jednoduché aktualizace, minimum problémů. Bootovací flashky ber klidně jako spotřební materiál. Na datech na nich nezáleží. Nejsou kritické pro výkon ani redundanci. Dají se snadno nahradit. Když některá začne selhávat, SecureBoot si toho všimne.

Celý nápad s GRUBem bych tipoval na kopii 15+ let starých a špatných návodů na toto téma.

největší problém mám s boot partition a UEFI - systém neprovede boot

Vůbec neuvádíš, jak máš UEFI nastavené. Ty disky jsou na nějakém řadiči v režimu JBOD, předpokládám? Pokud jsou na nějakém řadiči (jiném než tom, který je přímo na motherboardu), UEFI na ně obvykle (bez dalších UEFI binárek / driverů) nevidí.

To je další důvod, proč bootovat z USB flashky. UEFI bude spokojené. Kernel potom už dostane driver od SAS/SATA řadiče ze svého initramdisku a disky tím pádem normálně uvidí.

jak správně provést distribuci boot na všechny disky ?

NIJAK. Vždycky to bude špatně.

Tohle je fakt nesmysl + antipattern + ptákovina. Disky od diskového pole mají být přenositelné, připojitelné skrz jiný řadič k jinému systému, atd. atp. Nemá na nich být žádný zbytečný oddíl, nic bootovacího. Je to jen zbytečná komplikace a plýtvání úsilím.