构建以 ZFS 为根文件系统的 openSUSE Leap

概览

注意事项

本教程使用整块物理磁盘。
本教程不适用于双系统。
备份你的数据。一切既有数据都将丢失。
这不是 openSUSE 官方教程。如果后续 openSUSE 新增了根文件系统的 ZFS 支持，本文档将进行更新。此外，openSUSE 的默认系统安装器 YaST2 不支持 ZFS。本教程将在不使用 YaST2 的情况下，通过 zypper 设置系统的方法，基于社区中人员经验所撰写的 openSUSE 安装方法。有关更多信息，请查看外部链接。

系统要求

64 位 openSUSE Leap Live CD，带 GUI（例如 gnome iso）
强烈建议使用 64 位内核
在提供 4 KiB 逻辑扇区（“4Kn”）的驱动器上进行的安装仅在使用 UEFI 启动时可行。这并非 ZFS 独有的问题。在 4Kn 磁盘上使用传统（BIOS）启动时，GRUB 不能也不会工作。

在内存少于 2 GiB 的计算机运行 ZFS 时，存在严重的性能瓶颈。对于基础工作负载，建议至少使用 4 GiB 内存以获得正常性能。如果你希望使用去重功能，将需要大量的内存。启用去重是一项永久性更改，无法轻易还原。

加密

本指南支持三种不同的加密方案：未加密、ZFS 原生加密、以及 LUKS。无论选择哪一种，都能完全使用一切 ZFS 特性。

未加密当然不会加密任何内容。在没有进行任何加密的情况下，该方案自然具有最佳性能。

ZFS 原生加密会对根池中的数据和大多数元数据进行加密。它不会加密数据集或快照的名称或属性。启动池完全不加密，但其中只包含 bootloader、kernel 和 initrd。（除非你在 /etc/fstab 中放置了密码，否则 initrd 不太可能包含敏感数据。）系统在未在控制台输入口令的情况下无法启动。性能良好。由于加密是在 ZFS 内部完成的，即使使用了多个磁盘（mirror 或 raidz 拓扑），数据也只需要加密一次。

LUKS 会加密几乎所有内容。唯一未加密的数据是 bootloader、kernel 和 initrd。系统在未在控制台输入口令的情况下无法启动。性能良好，但 LUKS 位于 ZFS 底层，因此如果使用了多个磁盘（mirror 或 raidz 拓扑），数据需要在每个磁盘上各加密一次。

注意

你可以使用非官方脚本 LroZ（Linux Root On Zfs），它基于本手册并自动化了大多数步骤。

第 1 步：准备安装环境

启动 openSUSE Live CD。如果出现提示时，请使用用户名 linux 登录，空密码。根据需要将系统连接到互联网（例如加入你的 WiFi 网络）。打开终端。

检查你的 openSUSE Leap 发行版：

lsb_release -d
Description:    openSUSE Leap {$release}

设置更新软件仓库：

sudo zypper addrepo https://download.opensuse.org/repositories/filesystems/$(lsb_release -rs)/filesystems.repo
sudo zypper refresh   # 刷新所有软件仓库

可选：在 Live CD 环境中安装并启动 OpenSSH 服务器：如果你有第二台系统，使用 SSH 访问目标系统会更加方便：
```
sudo zypper install openssh-server
sudo systemctl restart sshd.service
```
提示：
你可以使用 ip addr show scope global | grep inet 查找你的 IP 地址。然后，在你的主机上，通过 ssh user@IP 进行连接。不要忘记通过 passwd 为用户设置密码。
禁用自动挂载：如果磁盘之前被使用过（在相同偏移位置存在分区），在未禁用的情况下，先前的文件系统（例如 ESP）会被自动挂载：
```
gsettings set org.gnome.desktop.media-handling automount false
```
切换为 root：
```
sudo -i
```

在 Live CD 环境中安装 ZFS：

zypper install zfs zfs-kmp-default
zypper install gdisk dkms
modprobe zfs

第 2 步：格式化磁盘

设置磁盘变量：
```
DISK=/dev/disk/by-id/scsi-SATA_disk1
```
在 ZFS 中始终使用长别名 /dev/disk/by-id/*。直接使用设备节点 /dev/sd* 可能导致偶发的导入失败，尤其是在系统中存在多个存储池时。
提示：
- ls -la /dev/disk/by-id 会列出别名。
- 你是在虚拟机中操作吗？如果虚拟磁盘在 /dev/disk/by-id 中缺失，使用 KVM virtio 时可用 /dev/vda；否则，请参考故障排查部分。

如果重复使用磁盘，根据需要清理：如果磁盘之前用于 MD 阵列：

zypper install mdadm

# 查看是否有一到多个 MD 阵列处于激活状态：
cat /proc/mdstat
# 如果有，停止它们（根据需要替换 ``md0``）：
mdadm --stop /dev/md0

# 对使用整个磁盘的阵列：
mdadm --zero-superblock --force $DISK
# 对使用分区的阵列：
mdadm --zero-superblock --force ${DISK}-part2

清除分区表：

sgdisk --zap-all $DISK

如果收到内核仍在使用旧分区表的提示，可以请求内核重新加载分区信息：

partprobe $DISK

如果新分区仍未显示，可重启并重新开始（此步骤可跳过）。

分区你的磁盘：如果需要传统（BIOS）启动，运行：
```
sgdisk -a1 -n1:24K:+1000K -t1:EF02 $DISK
```
如果需要 UEFI 启动（现在或将来使用），运行：
```
sgdisk     -n2:1M:+512M   -t2:EF00 $DISK
```
为启动池创建分区：
```
sgdisk     -n3:0:+1G      -t3:BF01 $DISK
```
选择以下之一：
- 未加密或 ZFS 原生加密：
  sgdisk -n4:0:0 -t4:BF00 $DISK
- LUKS：
  sgdisk -n4:0:0 -t4:8309 $DISK
提示：
- 如果创建镜像或 raidz 拓扑，请对将加入池的所有磁盘重复分区命令。
创建启动池：
```
zpool create \
    -o cachefile=/etc/zfs/zpool.cache \
    -o ashift=12 -d \
    -o feature@async_destroy=enabled \
    -o feature@bookmarks=enabled \
    -o feature@embedded_data=enabled \
    -o feature@empty_bpobj=enabled \
    -o feature@enabled_txg=enabled \
    -o feature@extensible_dataset=enabled \
    -o feature@filesystem_limits=enabled \
    -o feature@hole_birth=enabled \
    -o feature@large_blocks=enabled \
    -o feature@lz4_compress=enabled \
    -o feature@spacemap_histogram=enabled \
    -o feature@zpool_checkpoint=enabled \
    -O acltype=posixacl -O canmount=off -O compression=lz4 \
    -O devices=off -O normalization=formD -O relatime=on -O xattr=sa \
    -O mountpoint=/boot -R /mnt \
    bpool ${DISK}-part3
```
对启动池无需自定义选项。
GRUB 不支持所有的 zpool 功能。请参见 grub-core/fs/zfs/zfs.c 中的 spa_feature_names。此步骤为 /boot 创建单独的启动池，其功能仅限于 GRUB 支持的功能，从而能够让根池使用任意功能。注意 GRUB 以只读方式打开池，因此所有只读兼容功能均被 GRUB“支持”。
提示：
- 如果创建镜像拓扑，请使用：
  zpool create \ ... \ bpool mirror \ /dev/disk/by-id/scsi-SATA_disk1-part3 \ /dev/disk/by-id/scsi-SATA_disk2-part3
- 对于 raidz 拓扑，将上面命令中的 mirror 替换为 raidz、raidz2 或 raidz3，并列出其他磁盘的分区。
- 池名称可自定义。若更改，新名称必须保持一致使用。bpool 命名约定来源于本教程。
功能说明：
- allocation_classes 功能安全可用。但除非使用它（如 special vdev），否则启用它无意义。几乎不会有人在启动池使用该功能。如果关注启动池速度，将整个池放在更快的磁盘上比使用 special vdev 更合理。
- project_quota 功能经过测试，安全可用。对启动池而言几乎无实际意义。
- resilver_defer 功能安全，但启动池容量较小，通常无需使用。
- spacemap_v2 功能经过测试，安全可用。启动池容量较小，实际影响不大。
- 作为只读兼容功能，userobj_accounting 理论上兼容，但在实践中 GRUB 可能报错“invalid dnode type”。此功能对 /boot 无关紧要。

创建根池：选择以下方案之一：

未加密：

zpool create \
    -o cachefile=/etc/zfs/zpool.cache \
    -o ashift=12 \
    -O acltype=posixacl -O canmount=off -O compression=lz4 \
    -O dnodesize=auto -O normalization=formD -O relatime=on \
    -O xattr=sa -O mountpoint=/ -R /mnt \
    rpool ${DISK}-part4

ZFS 原生加密：

zpool create \
    -o cachefile=/etc/zfs/zpool.cache \
    -o ashift=12 \
    -O encryption=on \
    -O keylocation=prompt -O keyformat=passphrase \
    -O acltype=posixacl -O canmount=off -O compression=lz4 \
    -O dnodesize=auto -O normalization=formD -O relatime=on \
    -O xattr=sa -O mountpoint=/ -R /mnt \
    rpool ${DISK}-part4

LUKS：

zypper install cryptsetup
cryptsetup luksFormat -c aes-xts-plain64 -s 512 -h sha256 ${DISK}-part4
cryptsetup luksOpen ${DISK}-part4 luks1
zpool create \
    -o cachefile=/etc/zfs/zpool.cache \
    -o ashift=12 \
    -O acltype=posixacl -O canmount=off -O compression=lz4 \
    -O dnodesize=auto -O normalization=formD -O relatime=on \
    -O xattr=sa -O mountpoint=/ -R /mnt \
    rpool /dev/mapper/luks1

备注：

这里推荐使用 ashift=12，因为如今许多硬盘的物理扇区为 4 KiB（或更大），即使它们显示为 512 B 的逻辑扇区。此外，未来更换的硬盘可能是 4 KiB 物理扇区（此时 ashift=12 是可取的）或 4 KiB 逻辑扇区（此时 ashift=12 是必须的）。
设置 -O acltype=posixacl 可全局启用 POSIX ACL。如果不想启用此选项，可删除它，但随后需要在 /var/log 的 zfs create 中添加 -o acltype=posixacl（注意小写“o”），因为 journald 需要 ACL。
设置 normalization=formD 可消除一些与 UTF-8 文件名规范化相关的极端情况。它还隐含 utf8only=on，意味着只允许 UTF-8 文件名。如果你希望支持非 UTF-8 文件名，请不要使用此选项。关于强制仅使用 UTF-8 文件名可能存在的问题，请参见 The problems with enforced UTF-8 only filenames。
recordsize 未设置（保持默认 128 KiB）。如果想调整（例如 -O recordsize=1M），请参见这些博客文章帖子。
设置 relatime=on 在经典 POSIX atime 行为（性能影响显著）与 atime=off（完全禁用 atime 更新来获得最佳性能）之间提供折中。自 Linux 2.6.30 起，relatime 成为其他文件系统的默认设置。更多信息请参见 RedHat 文档。
设置 xattr=sa 大幅提高扩展属性的性能。在 ZFS 内部，扩展属性用于实现 POSIX ACL。扩展属性也可被用户空间应用使用，一些桌面 GUI 应用会使用它们；Samba 可使用它们存储 Windows ACL 和 DOS 属性；Samba Active Directory 域控制器需要它们。注意 xattr=sa 是 Linux 特定的。如果将 xattr=sa 池迁移到 ZFS-on-Linux 以外的 OpenZFS 实现，扩展属性将无法读取（数据仍可用）。如果扩展属性的可移植性对你重要，请省略上面的 -O xattr=sa。即便不希望整个池使用 xattr=sa，在 /var/log 上使用通常是安全的。
确保包括驱动路径的 -part4 部分。如果忘记，将指定整个磁盘，ZFS 会重新分区，你将丢失启动器分区。
ZFS 原生加密现默认使用 aes-256-gcm。
对于 LUKS，选择的密钥大小为 512 位。但 XTS 模式需要两个密钥，因此 LUKS 密钥被一分为二。因此 -s 512 即表示 AES-256。
你的口令很可能是最薄弱环节。请谨慎选择。参考 cryptsetup FAQ 第 5 节获取指导。

提示：

如果你创建镜像拓扑，请使用以下命令创建池：

zpool create \
    ... \
    rpool mirror \
    /dev/disk/by-id/scsi-SATA_disk1-part4 \
    /dev/disk/by-id/scsi-SATA_disk2-part4

对于 raidz 拓扑，将上面命令中的 mirror 替换为 raidz、raidz2 或 raidz3，并列出其他磁盘的分区。
使用 LUKS 配合镜像或 raidz 拓扑时，请使用 /dev/mapper/luks1、/dev/mapper/luks2 等，这些需要通过 cryptsetup 创建。
可自定义存储池的名称。如果更改，新名称必须保持一致。在可以自动安装到 ZFS 的系统中，根池默认命名为 rpool。

如果想使用 grub 引导加载器，必须为根池设置：

-o feature@async_destroy=enabled \
-o feature@bookmarks=enabled \
-o feature@embedded_data=enabled \
-o feature@empty_bpobj=enabled \
-o feature@enabled_txg=enabled \
-o feature@extensible_dataset=enabled \
-o feature@filesystem_limits=enabled \
-o feature@hole_birth=enabled \
-o feature@large_blocks=enabled \
-o feature@lz4_compress=enabled \
-o feature@spacemap_histogram=enabled \
-o feature@zpool_checkpoint=enabled \

适用于 grub 2.04 和 Leap 15.3。不要对该池执行 zpool upgrade，否则将失去使用 grub2-install 命令的能力。

第 3 步：系统安装

创建用于容器的文件系统数据集：
```
zfs create -o canmount=off -o mountpoint=none rpool/ROOT
zfs create -o canmount=off -o mountpoint=none bpool/BOOT
```
在 Solaris 系统中，根文件系统会被克隆，并通过 pkg image-update 或 beadm 对后缀进行递增以应对重大系统更改。类似功能已在 Ubuntu 20.04 中通过 zsys 工具实现，尽管其数据集布局更复杂。即使没有此类工具，仍可手动创建 rpool/ROOT 和 bpool/BOOT 容器的克隆。不过，为简化操作，本教程假设 /boot 使用单一文件系统。
为根文件系统和启动文件系统创建数据集：
```
zfs create -o canmount=noauto -o mountpoint=/ rpool/ROOT/suse
zfs mount rpool/ROOT/suse

zfs create -o mountpoint=/boot bpool/BOOT/suse
```
对于 ZFS，通常不需要使用挂载命令（mount 或 zfs mount）。此处因 canmount=noauto 属于例外情况。

创建其他数据集：

zfs create                                 rpool/home
zfs create -o mountpoint=/root             rpool/home/root
chmod 700 /mnt/root
zfs create -o canmount=off                 rpool/var
zfs create -o canmount=off                 rpool/var/lib
zfs create                                 rpool/var/log
zfs create                                 rpool/var/spool

以下数据集为可选，取决于你的偏好及软件选择。如果希望这些数据集不被快照：

zfs create -o com.sun:auto-snapshot=false  rpool/var/cache
zfs create -o com.sun:auto-snapshot=false  rpool/var/tmp
chmod 1777 /mnt/var/tmp

如果系统使用 /opt：

zfs create                                 rpool/opt

如果系统使用 /srv：

zfs create                                 rpool/srv

如果系统使用 /usr/local：

zfs create -o canmount=off                 rpool/usr
zfs create                                 rpool/usr/local

如果系统将安装游戏：

zfs create                                 rpool/var/games

如果系统将存储本地邮件在 /var/mail：

zfs create                                 rpool/var/mail

如果系统将使用 Snap 包：

zfs create                                 rpool/var/snap

如果系统将使用 Flatpak 包：

zfs create                                 rpool/var/lib/flatpak

如果系统使用 /var/www：

zfs create                                 rpool/var/www

如果系统使用 GNOME：

zfs create                                 rpool/var/lib/AccountsService

如果系统使用 Docker（自行管理数据集和快照）：

zfs create -o com.sun:auto-snapshot=false  rpool/var/lib/docker

如果系统使用 NFS（锁定）：

zfs create -o com.sun:auto-snapshot=false  rpool/var/lib/nfs

在 /run 挂载 tmpfs：

mkdir /mnt/run
mount -t tmpfs tmpfs /mnt/run
mkdir /mnt/run/lock

后续推荐使用 tmpfs，但如果希望为 /tmp 创建独立数据集：

zfs create -o com.sun:auto-snapshot=false  rpool/tmp
chmod 1777 /mnt/tmp

此数据集布局的主要目标是将操作系统与用户数据分离，从而可回滚根文件系统而不影响用户数据。

如果不做额外操作，/tmp 将作为根文件系统的一部分存储。或者，可以如上创建独立的 /tmp 数据集，将 /tmp 数据排除在根文件系统快照之外。同时，可对 rpool/tmp 设置配额以限制最大使用空间。否则，可在后续使用 tmpfs（内存文件系统）。

复制 zpool.cache：

mkdir /mnt/etc/zfs -p
cp /etc/zfs/zpool.cache /mnt/etc/zfs/

第 4 步：安装系统

将软件源添加到 chroot 目录：

zypper --root /mnt ar http://download.opensuse.org/distribution/leap/$(lsb_release -rs)/repo/non-oss  non-oss
zypper --root /mnt ar http://download.opensuse.org/distribution/leap/$(lsb_release -rs)/repo/oss oss
zypper --root /mnt ar http://download.opensuse.org/update/leap/$(lsb_release -rs)/oss  update-oss
zypper --root /mnt ar http://download.opensuse.org/update/leap/$(lsb_release -rs)/non-oss update-nonoss

生成软件源索引：

zypper --root /mnt refresh

你会收到指纹异常提示，输入 a 表示始终信任并继续：

New repository or package signing key received:

Repository:       oss
Key Name:         openSUSE Project Signing Key <[email protected]>
Key Fingerprint:  22C07BA5 34178CD0 2EFE22AA B88B2FD4 3DBDC284
Key Created:      Mon May  5 11:37:40 2014
Key Expires:      Thu May  2 11:37:40 2024
Rpm Name:         gpg-pubkey-3dbdc284-53674dd4

Do you want to reject the key, trust temporarily, or trust always? [r/t/a/?] (r):

使用 zypper 安装 openSUSE Leap：如果只安装基本的 pattern，zypper 会安装 busybox-grep，从而屏蔽默认内核包。因此建议新手安装 enhanced_base pattern。但 enhanced_base 包含的冗余包可能会在服务器环境中带来困扰。你需要根据用途选择：
1. 使用 zypper 安装 openSUSE Leap 的基础包（推荐服务器环境）：
  zypper --root /mnt install -t pattern base
2. 使用 zypper 安装 openSUSE Leap 的增强基础包（推荐桌面环境）：
  zypper --root /mnt install -t pattern enhanced_base
在 chroot 中安装 openSUSE zypper 包管理系统：
```
zypper --root /mnt install zypper
```
推荐：在 chroot 中安装 openSUSE YaST2 系统：
```
zypper --root /mnt install YaST2
zypper --root /mnt install -t pattern YaST2_basis
```
这将方便初学者配置网络及其他系统设置。

如需安装桌面环境，请参见 openSUSE wiki。

第 5 步：系统配置

配置主机名：将 主机名 替换为你希望使用的主机名：
```
echo 主机名 > /mnt/etc/hostname
vi /mnt/etc/hosts
```
添加一行：
```
127.0.1.1       HOSTNAME
```
或者，如果系统在 DNS 中有完整域名：
```
127.0.1.1       FQDN HOSTNAME
```
提示：
如果觉得 vi 难用，可以使用 nano。
复制网络信息：
```
rm /mnt/etc/resolv.conf
cp /etc/resolv.conf /mnt/etc/
```
后续将使用 YaST2 重新配置网络。

将 LiveCD 环境的虚拟文件系统绑定到新系统并进入 chroot：

mount --make-private --rbind /dev  /mnt/dev
mount --make-private --rbind /proc /mnt/proc
mount --make-private --rbind /sys  /mnt/sys
mount -t tmpfs tmpfs /mnt/run
mkdir /mnt/run/lock

chroot /mnt /usr/bin/env DISK=$DISK bash --login

注意：
这里使用的是 --rbind 而非 --bind。

配置基本系统环境：
```
ln -s /proc/self/mounts /etc/mtab
zypper refresh
```
即使你偏好非英语系统语言，也要确保 en_US.UTF-8 可用：
```
locale -a
```
输出中必须包含以下语言：
- C
- C.utf8
- en_US.utf8
- POSIX
从 locale -a 输出中找到所需语言，然后执行：
```
localectl set-locale LANG=en_US.UTF-8
```
可选：重新安装以增强稳定性：安装后可能需要重新安装某些软件包以修复小问题。openSUSE 没有类似 dpkg-reconfigure 的命令，可用 zypper install -f 作为替代：
```
zypper install -f permissions-config iputils ca-certificates ca-certificates-mozilla pam shadow dbus libutempter0 suse-module-tools util-linux
```
安装内核：
```
zypper install kernel-default kernel-firmware
```
注意：
如果安装了 base pattern，需要卸载 busybox-grep 才能安装 kernel-default 包。
在 chroot 环境中为新系统安装 ZFS：
```
zypper install lsb-release
zypper addrepo https://download.opensuse.org/repositories/filesystems/`lsb_release -rs`/filesystems.repo
zypper refresh
zypper install zfs zfs-kmp-default
```
如果系统使用 UEFI 和安全启动，自 openSUSE Leap 15.2 起，内核要求所有内核模块必须进行签名。filesystems 项目中的 ZFS 内核模块已签名，但不是系统首次启动时自动注册的官方 openSUSE 密钥。为了确保系统信任该签名密钥，请安装：
```
zypper install zfs-ueficert
```
下次启动时，MOK 会提示你注册新密钥。
仅对 LUKS 安装：配置 /etc/crypttab：
```
zypper install cryptsetup

echo luks1 /dev/disk/by-uuid/$(blkid -s UUID -o value ${DISK}-part4) none \
    luks,discard,initramfs > /etc/crypttab
```
使用 initramfs 是为了解决 cryptsetup 不支持 ZFS 的问题。
提示：
如果创建 mirror 或 raidz 拓扑，为 luks2 等磁盘重复添加 /etc/crypttab 条目。
仅对 LUKS 安装：修正 ZFS 的 cryptsetup 命名：

echo 'ENV{DM_NAME}!="", SYMLINK+="$env{DM_NAME}"
ENV{DM_NAME}!="", SYMLINK+="dm-name-$env{DM_NAME}"' >> /etc/udev/rules.d/99-local-crypt.rules

第 6 步：内核安装

将 zfs 模块添加到 dracut：

echo 'zfs'>> /etc/modules-load.d/zfs.conf

LiveCD 的内核版本可能与新系统不同。获取新系统内核版本：

kernel_version=$(find /boot/vmlinuz-* | grep -Eo '[[:digit:]]*\.[[:digit:]]*\.[[:digit:]]*\-.*-default')

刷新内核文件：

kernel-install add "$kernel_version" /boot/vmlinuz-"$kernel_version"

刷新 initrd 文件：
```
mkinitrd
```
注意：
在某些设备中，dracut 可能无法识别 LUKS 分区，会出现报错“Failure occurred during following action: configuring encrypted DM device X VOLUME_CRYPTSETUP_FAILED” 。解决方法：检查 cryptsetup 的安装情况。详细信息
注意：
即使已将 zfs 配置添加到系统模块 /etc/modules.d，若 dracut 未识别，还需强制添加：
```
dracut --kver $(uname -r) --force --add-drivers "zfs"
```

第 7 步：安装 Grub2

验证 ZFS 启动文件系统是否被识别：
```
grub2-probe /boot
```
输出必须为 zfs。
如果 grub2-probe 命令出现问题，可执行：
```
echo 'export ZPOOL_VDEV_NAME_PATH=YES' >> /etc/profile
export ZPOOL_VDEV_NAME_PATH=YES
```
然后返回执行 grub2-probe 步骤。
可选（但强烈建议）：便于调试 GRUB：
```
vi /etc/default/grub
```
- 删除 GRUB_CMDLINE_LINUX_DEFAULT 中的 quiet
- 取消注释：GRUB_TERMINAL=console
- 保存并退出
系统重启两次并确认一切正常后，可根据需要恢复这些更改。
更新启动配置：
```
update-bootloader
```
注意：
如果出现 os-prober 错误可忽略。
注意：
如果安装 grub2 时出现问题，可考虑使用 systemd-boot。
注意：
如果命令无输出，可使用经典的 grub.cfg 生成：
```
grub2-mkconfig -o /boot/grub2/grub.cfg
```
检查 /boot/grub2/grub.cfg 中是否包含 root=ZFS=rpool/ROOT/suse 的 menuentry，如：
```
linux   /boot@/vmlinuz-5.3.18-150300.59.60-default root=ZFS=rpool/ROOT/suse
```
如果没有，修改 /etc/default/grub：
```
GRUB_CMDLINE_LINUX="root=ZFS=rpool/ROOT/suse"
```
然后重复上一步。
安装启动加载器：
1. 对于 legacy（BIOS）启动，将 GRUB 安装到 MBR：
  grub2-install $DISK
  注意
  这里是将 GRUB 安装到整个磁盘，而非单个分区。
  如果创建了 mirror 或 raidz 拓扑，需要对池中每块磁盘重复执行该命令。
2. 对于 UEFI 启动，将 GRUB 安装到 ESP 分区：
  grub2-install --target=x86_64-efi --efi-directory=/boot/efi \ --bootloader-id=opensuse --recheck --no-floppy
  不需要指定磁盘。如果创建了 mirror 或 raidz 拓扑，额外磁盘稍后处理。

第 8 步：Systemd-Boot 安装

警告：
这将破坏你的 YaST2 启动加载器配置。仅在无法通过 grub2 修复问题时才使用此方法。本步骤是为某些情况下 grub2 无法识别 rpool 池而提供的替代方案。

安装 systemd-boot：
```
bootctl install
```
注意： 如果上一步提示“Failed to get machine id: No medium found”，需要先执行：
```
systemd-machine-id-setup
```
然后重复安装 systemd-boot。

配置启动加载器：

tee -a /boot/efi/loader/loader.conf << EOF
default openSUSE_Leap.conf
timeout 5
console-mode auto
EOF

创建启动项：

tee -a /boot/efi/loader/entries/openSUSE_Leap.conf << EOF
title   openSUSE Leap
linux   /EFI/openSUSE/vmlinuz
initrd  /EFI/openSUSE/initrd
options root=zfs:rpool/ROOT/suse boot=zfs
EOF

复制内核和 initrd 文件到 EFI 分区：

mkdir /boot/efi/EFI/openSUSE
cp /boot/{vmlinuz,initrd} /boot/efi/EFI/openSUSE

更新 systemd-boot 变量：
```
bootctl update
```

第 9 步：文件系统配置

修复文件系统挂载顺序：
激活 zfs-mount-generator，让 systemd 识别各个挂载点，这对 /var/log、/var/tmp 等目录至关重要。rsyslog.service 会依赖 var-log.mount，使用 systemd PrivateTmp 特性的服务会自动依赖 var-tmp.mount。
```
mkdir /etc/zfs/zfs-list.cache
touch /etc/zfs/zfs-list.cache/bpool
touch /etc/zfs/zfs-list.cache/rpool
ln -s /usr/lib/zfs/zed.d/history_event-zfs-list-cacher.sh /etc/zfs/zed.d
zed -F &
```

验证 zed 是否更新了缓存，确保以下文件非空：

cat /etc/zfs/zfs-list.cache/bpool
cat /etc/zfs/zfs-list.cache/rpool

如果文件为空，强制更新缓存并重新检查：
```
zfs set canmount=on     bpool/BOOT/suse
zfs set canmount=noauto rpool/ROOT/suse
```
如果仍为空，先停止 zed：
```
fg
Ctrl-C
```
然后重新启动 zed 并重试。

修正缓存路径，去掉前缀 /mnt：

sed -Ei "s|/mnt/?|/|" /etc/zfs/zfs-list.cache/*

第 10 步：首次启动

可选：安装 SSH 服务：

zypper install -y openssh-server

vi /etc/ssh/sshd_config
# 设置：PermitRootLogin yes

可选：对初始安装创建快照：
```
zfs snapshot -r bpool/BOOT/suse@install
zfs snapshot -r rpool/ROOT/suse@install
```
以后在每次升级前，你可能希望先创建快照，并在适当的时候删除旧快照（包括这个初始快照）以节省空间。
退出 chroot 环境，返回 LiveCD 环境：
```
exit
```

在 LiveCD 环境中执行以下命令卸载所有文件系统：

mount | grep -v zfs | tac | awk '/\/mnt/ {print $3}' | \
    xargs -i{} umount -lf {}
zpool export -a

重启系统：
```
reboot
```
等待新安装的系统正常启动，并以 root 登录。

创建用户账户：将 用户名 替换为你希望的用户名：

zfs create rpool/home/用户名
adduser 用户名

cp -a /etc/skel/. /home/用户名
chown -R 用户名：用户名 /home/用户名
usermod -a -G audio,cdrom,dip,floppy,netdev,plugdev,sudo,video 用户名

镜像安装 GRUB（多磁盘安装时）：
如果系统安装在多个磁盘上，需要在其他磁盘上重复安装 GRUB。
- 对于 legacy（BIOS）启动：先确认当前是否为 EFI 模式：
  efibootmgr -v
  输出必须包含 legacy_boot。然后重新配置 GRUB：
  grub-install $DISK
  按回车直到出现设备选择界面，使用空格键选择池中的所有磁盘（不是分区）。
- 对于 UEFI 启动：
  umount /boot/efi
  对第二块及后续磁盘（将 debian-2 改为 -3 等）：
  dd if=/dev/disk/by-id/scsi-SATA_disk1-part2 \ of=/dev/disk/by-id/scsi-SATA_disk2-part2 efibootmgr -c -g -d /dev/disk/by-id/scsi-SATA_disk2 \ -p 2 -L "opensuse-2" -l '\EFI\opensuse\grubx64.efi' mount /boot/efi

第 11 步（可选）：配置 Swap

注意：
在内存压力极高的系统上，无论 swap 空间剩余多少，使用 zvol 作为 swap 设备都可能导致系统锁死。上游已有相关 bug 报告。

创建用于 swap 的 zvol（卷数据集）：
```
zfs create -V 4G -b $(getconf PAGESIZE) -o compression=zle \
    -o logbias=throughput -o sync=always \
    -o primarycache=metadata -o secondarycache=none \
    -o com.sun:auto-snapshot=false rpool/swap
```
你可以根据需求调整大小（这里为 4G）。
压缩算法使用 zle，因为这是开销最小的算法。由于本指南推荐 ashift=12（磁盘上 4 KiB 块），4 KiB 页面大小情况下，没有压缩算法能减少 I/O。唯一例外是全零页面，会被 ZFS 丢弃，但必须启用某种压缩才能实现这一行为。
配置 swap 设备：
注意：
在配置文件中始终使用完整 /dev/zvol 别名，切勿使用短设备名 /dev/zdX。
```
mkswap -f /dev/zvol/rpool/swap
echo /dev/zvol/rpool/swap none swap discard 0 0 >> /etc/fstab
echo RESUME=none > /etc/initramfs-tools/conf.d/resume
```
RESUME=none 用于禁用休眠恢复。由于 zvol 在启动时尚未导入（池未导入），恢复脚本无法找到 swap，如果不禁用，启动过程会停滞约 30 秒等待 swap zvol 出现。
启用 swap 设备：
```
swapon -av
```

第 12 步：最终清理

等待系统正常启动，使用你创建的用户账号登录。确保系统（包括网络）工作正常。

可选：删除初始安装的快照：

sudo zfs destroy bpool/BOOT/suse@install
sudo zfs destroy rpool/ROOT/suse@install

可选：禁用 root 密码：
```
sudo usermod -p '*' root
```
可选（强烈建议）：禁用 root SSH 登录：
如果之前安装过 SSH，请撤销临时修改：
```
vi /etc/ssh/sshd_config
# 删除：PermitRootLogin yes

systemctl restart sshd
```
可选：重新启用图形启动过程：
如果你希望使用图形启动，并且使用了 LUKS，这可以让提示界面更美观。
```
sudo vi /etc/default/grub
# 在 GRUB_CMDLINE_LINUX_DEFAULT 中添加 quiet
# 注释掉 GRUB_TERMINAL=console
# 保存并退出

sudo update-bootloader
```
注意：
如果出现 osprober 错误，可忽略。
可选：仅针对 LUKS 安装，备份 LUKS 头：
```
sudo cryptsetup luksHeaderBackup /dev/disk/by-id/scsi-SATA_disk1-part4 \
    --header-backup-file luks1-header.dat
```
将备份妥善保存（如云端存储）。该备份受 LUKS 密码保护，但你也可选择额外加密。
提示：
如果创建了镜像或 raidz 拓扑，请对每个 LUKS 卷重复此操作（如 luks2 等）。

故障排除

使用 Live CD 进行救援

请参考第 1 步：准备安装环境。

对于 LUKS 安装，首先解锁磁盘：

zypper install cryptsetup
cryptsetup luksOpen /dev/disk/by-id/scsi-SATA_disk1-part4 luks1
# 如果是镜像或 raidz 拓扑，请对其他磁盘重复操作。

正确挂载所有文件系统：

zpool export -a
zpool import -N -R /mnt rpool
zpool import -N -R /mnt bpool
zfs load-key -a
zfs mount rpool/ROOT/suse
zfs mount -a

如有需要，可以进入已安装的系统环境进行 chroot：

mount --make-private --rbind /dev  /mnt/dev
mount --make-private --rbind /proc /mnt/proc
mount --make-private --rbind /sys  /mnt/sys
chroot /mnt /bin/bash --login
mount /boot/efi
mount -a

进行必要的修复操作。

完成后，进行清理：

exit
mount | grep -v zfs | tac | awk '/\/mnt/ {print $3}' | \
    xargs -i{} umount -lf {}
zpool export -a
reboot

Areca

需要 arcsas blob 驱动的系统应将其添加到 /etc/initramfs-tools/modules 文件中，然后运行：

update-initramfs -c -k all

如果内核日志中出现类似以下信息：

RIP: 0010:[<ffffffff8101b316>]  [<ffffffff8101b316>] native_read_tsc+0x6/0x20

请升级或降级 Areca 驱动。在出现此错误的系统上 ZoL 将不稳定。

MPT2SAS

本教程中大多数问题报告都涉及 mpt2sas 硬件，这类硬件会延迟异步初始化驱动器，例如某些 IBM M1015 或已刷回参考 LSI 固件的 OEM 卡。

基本问题是，这些控制器上的磁盘在 Linux 内核启动时不可见，而 ZoL 不支持热插拔池成员。详见：https://github.com/zfsonlinux/zfs/issues/330。

大多数 LSI 卡完全兼容 ZoL。如果你的 LSI 卡存在此问题，可在 /etc/default/zfs 中设置：

ZFS_INITRD_PRE_MOUNTROOT_SLEEP=X

系统将在导入池之前等待 X 秒，确保所有磁盘都已出现。

QEMU/KVM/XEN

为每个虚拟磁盘设置唯一序列号（使用 libvirt 或 qemu，例如：-drive if=none,id=disk1,file=disk1.qcow2,serial=1234567890）。

要在虚拟机中使用 UEFI（而不仅仅是 BIOS 启动），请在宿主机上执行：

sudo zypper install ovmf
sudo vi /etc/libvirt/qemu.conf

取消对以下行的注释：

nvram = [
   "/usr/share/OVMF/OVMF_CODE.fd:/usr/share/OVMF/OVMF_VARS.fd",
   "/usr/share/OVMF/OVMF_CODE.secboot.fd:/usr/share/OVMF/OVMF_VARS.fd",
   "/usr/share/AAVMF/AAVMF_CODE.fd:/usr/share/AAVMF/AAVMF_VARS.fd",
   "/usr/share/AAVMF/AAVMF32_CODE.fd:/usr/share/AAVMF/AAVMF32_VARS.fd"
]

重启 libvirt 服务：

sudo systemctl restart libvirtd.service

VMware

在虚拟机的 .vmx 文件或 vSphere 配置中设置：

disk.EnableUUID = "TRUE"

这样可以确保在客机中创建别名 /dev/disk。

外部链接

上一页在 openSUSE 中启用 ZFS 支持下一页构建以 ZFS 为根文件系统的 openSUSE Tumbleweed

最后更新于16天前

hashtag概览

hashtag注意事项

hashtag系统要求

hashtag加密

hashtag注意

hashtag第 1 步：准备安装环境

hashtag第 2 步：格式化磁盘

hashtag第 3 步：系统安装

hashtag第 4 步：安装系统

hashtag第 5 步：系统配置

hashtag第 6 步：内核安装

hashtag第 7 步：安装 Grub2

hashtag第 8 步：Systemd-Boot 安装

hashtag第 9 步：文件系统配置

hashtag第 10 步：首次启动

hashtag第 11 步（可选）：配置 Swap

hashtag第 12 步：最终清理

hashtag故障排除

hashtag使用 Live CD 进行救援

hashtagAreca

hashtagMPT2SAS

hashtagQEMU/KVM/XEN

hashtagVMware

hashtag外部链接

概览