GELI over GCONCAT: uyota 匠の一手

laptop でパーティションの容量が足りなくなった。他のスライスには、余裕があり使っていないパーティションがあるのだが、それ単体では容量が足りない。だからといって、スライスを切り直すのは辛い。

そこで、GEOM concat を使い、ディスクジオメトリの離れている二つのパーティションをくっつけて、利用する。そして、gconcat で出来たデバイス上に GEOM eli で暗号化デバイスを作る。データ領域なので、暗号化はやっておきたい。

実際にやる作業は、簡単だ。

# gconcat label export /dev/ad4s2f /dev/ad4s3f
# geli init /dev/concat/export
Enter new passphrase:
Reenter new passphrase:
# geli attach /dev/concat/export
Enter passphrase
# newfs -U /dev/concat/export.eli
/dev/concat/export.eli: 37202.3MB (76190252 sectors) block size 16384, fragment
size 2048
        using 203 cylinder groups of 183.77MB, 11761 blks, 23552 inodes.
        with soft updates
super-block backups (for fsck -b #) at:
 160, 376512, 752864, 1129216, 1505568, 1881920, 2258272, 2634624, 3010976,
...

マウントする時も大した違いはない。

# mount /dev/concat/export.eli /export
# df /export
Filesystem             1K-blocks    Used    Avail Capacity  Mounted on
/dev/concat/export.eli  36893282       4 33941816     0%    /export

fstab に記載して、起動時に自動的にパスワードを求めるようにするには、/boot/loader.conf でカーネルモジュールを読み込むように指定する。

geom_geli_load="YES"
geom_concat_load="YES"

起動時のメッセージが、

GEOM_ELI: Device ad4s2f.eli created.
GEOM_ELI: Encryption: AES-CBC 128
GEOM_ELI:     Crypto: software

から

GEOM_ELI: Device concat/export.eli created.
GEOM_ELI: Encryption: AES-CBC 128
GEOM_ELI:     Crypto: software

に変わった。

GEOM は何かと便利だ。何段にも重ねられるので、この様な使い方も出来る。