构建以 ZFS 为根文件系统的 openSUSE Tumbleweed

概览

注意事项

本教程使用整块物理磁盘。
本教程不适用于双系统。
备份你的数据。一切既有数据都将丢失。
这不是 openSUSE 官方教程。如果后续 openSUSE 新增了 Root on ZFS 的支持，本文档将会更新。此外，openSUSE 的默认系统安装器 YaST2 不支持 zfs。本教程在不使用 YaST2 的情况下通过 zypper 设置系统的方法，基于社区中人员经验所撰写的 openSUSE 安装方法。有关更多信息，请查看外部链接。

系统要求

64 位 openSUSE Tumbleweed Live CD，带 GUI（例如 gnome iso）
强烈建议使用 64 位内核
在提供 4 KiB 逻辑扇区（“4Kn”）的驱动器上进行的安装仅在使用 UEFI 启动时可行。这并非 ZFS 独有的问题。在 4Kn 磁盘上使用传统（BIOS）启动时，GRUB 不能也不会工作。

在内存少于 2 GiB 的计算机运行 ZFS 时，存在严重的性能瓶颈。对于基础工作负载，建议至少使用 4 GiB 内存以获得正常性能。如果你希望使用去重功能，将需要大量的内存。启用去重是一项永久性更改，无法轻易还原。

支持

如果你需要帮助，可以通过邮件列表或在 Libera Chat 上的 IRC 频道 #zfsonlinux 联系社区。如果你有与本教程相关的 Bug 报告或功能请求，请提交新的 issue，并 @Zaryob。

加密

本指南支持三种不同的加密方案：未加密、ZFS 原生加密、以及 LUKS。无论选择哪一种，都能完全使用一切 ZFS 特性。

未加密当然不会加密任何内容。在没有进行任何加密的情况下，该方案自然具有最佳性能。

ZFS 原生加密会对根池中的数据和大多数元数据进行加密。它不会加密数据集或快照的名称或属性。启动池完全不加密，但其中只包含 bootloader、kernel 和 initrd。（除非你在 /etc/fstab 中放置了密码，否则 initrd 不太可能包含敏感数据。）系统在未在控制台输入口令的情况下无法启动。性能良好。由于加密是在 ZFS 内部完成的，即使使用了多个磁盘（mirror 或 raidz 拓扑），数据也只需要加密一次。

LUKS 会加密几乎所有内容。唯一未加密的数据是 bootloader、kernel 和 initrd。系统在未在控制台输入口令的情况下无法启动。性能良好，但 LUKS 位于 ZFS 底层，因此如果使用了多个磁盘（mirror 或 raidz 拓扑），数据需要在每个磁盘上各加密一次。

第 1 步：准备安装环境

启动 openSUSE Live CD。如果出现提示，请使用用户名 live 登录，密码 live。根据需要将系统连接到互联网（例如加入你的 WiFi 网络）。打开终端。

设置更新软件仓库：

sudo zypper addrepo https://download.opensuse.org/repositories/filesystems/openSUSE_Tumbleweed/filesystems.repo
sudo zypper refresh   # 刷新所有软件仓库

可选：在 Live CD 环境中安装并启动 OpenSSH 服务器：如果你有第二台系统，使用 SSH 访问目标系统会更加方便：
```
sudo zypper install openssh-server
sudo systemctl restart sshd.service
```
提示：
你可以使用 ip addr show scope global | grep inet 查找你的 IP 地址。然后，在你的主机上，通过 ssh user@IP 进行连接。
禁用自动挂载：如果磁盘之前被使用过（在相同偏移位置存在分区），在未禁用的情况下，先前的文件系统（例如 ESP）会被自动挂载：
```
gsettings set org.gnome.desktop.media-handling automount false
```
切换为 root：
```
sudo -i
```

在 Live CD 环境中安装 ZFS：

zypper install zfs zfs-kmp-default
zypper install gdisk
modprobe zfs

第 2 步：格式化磁盘

设置磁盘变量：
```
DISK=/dev/disk/by-id/scsi-SATA_disk1
```
在 ZFS 中始终使用长别名 /dev/disk/by-id/*。直接使用设备节点 /dev/sd* 可能导致偶发的导入失败，尤其是在系统中存在多个存储池时。
提示：
- ls -la /dev/disk/by-id 会列出别名。
- 你是在虚拟机中操作吗？如果虚拟磁盘在 /dev/disk/by-id 中缺失，使用 KVM virtio 时可用 /dev/vda；否则，请参考故障排查部分。

如果重复使用磁盘，根据需要清理：如果磁盘之前用于 MD 阵列：

zypper install mdadm

# 查看是否有一到多个 MD 阵列处于激活状态：
cat /proc/mdstat
# 如果有，停止它们（根据需要替换 ``md0``）：
mdadm --stop /dev/md0

# 对使用整个磁盘的阵列：
mdadm --zero-superblock --force $DISK
# 对使用分区的阵列：
mdadm --zero-superblock --force ${DISK}-part2

清除分区表：

sgdisk --zap-all $DISK

如果收到内核仍在使用旧分区表的提示，可以请求内核重新加载分区信息：

partprobe $DISK

如果新分区仍未显示，可重启并重新开始（此步骤可跳过）。

分区你的磁盘：如果需要传统（BIOS）启动，运行：
```
sgdisk -a1 -n1:24K:+1000K -t1:EF02 $DISK
```
如果需要 UEFI 启动（现在或将来使用），运行：
```
sgdisk     -n2:1M:+512M   -t2:EF00 $DISK
```
为启动池创建分区：
```
sgdisk     -n3:0:+1G      -t3:BF01 $DISK
```
选择以下之一：
- 未加密或 ZFS 原生加密：
  sgdisk -n4:0:0 -t4:BF00 $DISK
- LUKS：
  sgdisk -n4:0:0 -t4:8309 $DISK
- 如果创建镜像或 raidz 拓扑，请对将加入池的所有磁盘重复分区命令。
创建启动池：
```
zpool create \
    -o cachefile=/etc/zfs/zpool.cache \
    -o ashift=12 -d \
    -o feature@async_destroy=enabled \
    -o feature@bookmarks=enabled \
    -o feature@embedded_data=enabled \
    -o feature@empty_bpobj=enabled \
    -o feature@enabled_txg=enabled \
    -o feature@extensible_dataset=enabled \
    -o feature@filesystem_limits=enabled \
    -o feature@hole_birth=enabled \
    -o feature@large_blocks=enabled \
    -o feature@lz4_compress=enabled \
    -o feature@spacemap_histogram=enabled \
    -o feature@zpool_checkpoint=enabled \
    -O acltype=posixacl -O canmount=off -O compression=lz4 \
    -O devices=off -O normalization=formD -O relatime=on -O xattr=sa \
    -O mountpoint=/boot -R /mnt \
    bpool ${DISK}-part3
```
对启动池无需自定义选项。
GRUB 不支持全部的 zpool 功能。请参见 grub-core/fs/zfs/zfs.c 中的 spa_feature_names。此步骤为 /boot 创建了独立的启动池，其功能仅限于 GRUB 支持的功能，从而能够让根池使用任意功能。注意 GRUB 以只读方式打开池，因此所有只读兼容功能均被 GRUB“支持”。
提示：
- 如果创建镜像拓扑，请使用：
  zpool create \ ... \ bpool mirror \ /dev/disk/by-id/scsi-SATA_disk1-part3 \ /dev/disk/by-id/scsi-SATA_disk2-part3
- 对于 raidz 拓扑，将上面命令中的 mirror 替换为 raidz、raidz2 或 raidz3，并列出其他磁盘的分区。
- 池名称可自定义。若更改，新名称必须保持一致使用。bpool 命名约定来源于本教程。
功能说明：
- allocation_classes 功能安全可用。但除非使用它（如 special vdev），否则启用它无意义。几乎不会有人在启动池使用该功能。如果关注启动池速度，将整个池放在更快的磁盘上比使用 special vdev 更合理。
- project_quota 功能经过测试，安全可用。对启动池而言几乎无实际意义。
- resilver_defer 功能安全，但启动池容量较小，通常无需使用。
- spacemap_v2 功能经过测试，安全可用。启动池容量较小，实际影响不大。
- 作为只读兼容功能，userobj_accounting 理论上兼容，但在实践中 GRUB 可能报错“invalid dnode type”。此功能对 /boot 无关紧要。

创建根池：选择以下方案之一：

未加密：

zpool create \
    -o cachefile=/etc/zfs/zpool.cache \
    -o ashift=12 \
    -O acltype=posixacl -O canmount=off -O compression=lz4 \
    -O dnodesize=auto -O normalization=formD -O relatime=on \
    -O xattr=sa -O mountpoint=/ -R /mnt \
    rpool ${DISK}-part4

ZFS 原生加密：

zpool create \
    -o cachefile=/etc/zfs/zpool.cache \
    -o ashift=12 \
    -O encryption=on \
    -O keylocation=prompt -O keyformat=passphrase \
    -O acltype=posixacl -O canmount=off -O compression=lz4 \
    -O dnodesize=auto -O normalization=formD -O relatime=on \
    -O xattr=sa -O mountpoint=/ -R /mnt \
    rpool ${DISK}-part4

LUKS：

zypper install cryptsetup
cryptsetup luksFormat -c aes-xts-plain64 -s 512 -h sha256 ${DISK}-part4
cryptsetup luksOpen ${DISK}-part4 luks1
zpool create \
    -o cachefile=/etc/zfs/zpool.cache \
    -o ashift=12 \
    -O acltype=posixacl -O canmount=off -O compression=lz4 \
    -O dnodesize=auto -O normalization=formD -O relatime=on \
    -O xattr=sa -O mountpoint=/ -R /mnt \
    rpool /dev/mapper/luks1

备注：

这里推荐使用 ashift=12，因为如今许多硬盘的物理扇区为 4 KiB（或更大），即使它们显示为 512 B 的逻辑扇区。此外，未来更换的硬盘可能是 4 KiB 物理扇区（此时 ashift=12 是可取的）或 4 KiB 逻辑扇区（此时 ashift=12 是必须的）。
设置 -O acltype=posixacl 可全局启用 POSIX ACL。如果不想启用此选项，可删除它，但随后需要在 /var/log 的 zfs create 中添加 -o acltype=posixacl（注意小写“o”），因为 journald 需要 ACL。
设置 normalization=formD 可消除一些与 UTF-8 文件名规范化相关的极端情况。它还隐含 utf8only=on，意味着只允许 UTF-8 文件名。如果你希望支持非 UTF-8 文件名，请不要使用此选项。关于强制仅使用 UTF-8 文件名可能存在的问题，请参见 The problems with enforced UTF-8 only filenames。
recordsize 未设置（保持默认 128 KiB）。如果想调整（例如 -O recordsize=1M），请参见这些博客文章帖子。
设置 relatime=on 在经典 POSIX atime 行为（性能影响显著）与 atime=off（完全禁用 atime 更新来获得最佳性能）之间提供折中。自 Linux 2.6.30 起，relatime 成为其他文件系统的默认设置。更多信息请参见 RedHat 文档。
设置 xattr=sa 大幅提高扩展属性的性能。在 ZFS 内部，扩展属性用于实现 POSIX ACL。扩展属性也可被用户空间应用使用，一些桌面 GUI 应用会使用它们；Samba 可使用它们存储 Windows ACL 和 DOS 属性；Samba Active Directory 域控制器需要它们。注意 xattr=sa 是 Linux 特定的。如果将 xattr=sa 池迁移到 ZFS-on-Linux 以外的 OpenZFS 实现，扩展属性将无法读取（数据仍可用）。如果扩展属性的可移植性对你重要，请省略上面的 -O xattr=sa。即便不希望整个池使用 xattr=sa，在 /var/log 上使用通常是安全的。
确保包括驱动路径的 -part4 部分。如果忘记，将指定整个磁盘，ZFS 会重新分区，你将丢失启动器分区。
ZFS 原生加密现默认使用 aes-256-gcm。
对于 LUKS，选择的密钥大小为 512 位。但 XTS 模式需要两个密钥，因此 LUKS 密钥被一分为二。因此 -s 512 即表示 AES-256。
你的口令很可能是最薄弱环节。请谨慎选择。参考 cryptsetup FAQ 第 5 节获取指导。

提示：

如果你创建镜像拓扑，请使用以下命令创建池：

zpool create \
    ... \
    rpool mirror \
    /dev/disk/by-id/scsi-SATA_disk1-part4 \
    /dev/disk/by-id/scsi-SATA_disk2-part4

对于 raidz 拓扑，将上面命令中的 mirror 替换为 raidz、raidz2 或 raidz3，并列出其他磁盘的分区。
使用 LUKS 配合镜像或 raidz 拓扑时，请使用 /dev/mapper/luks1、/dev/mapper/luks2 等，这些需要通过 cryptsetup 创建。
可自定义存储池名称。如果更改，新名称必须保持一致。在可以自动安装到 ZFS 的系统中，根池默认命名为 rpool。

第 3 步：安装系统

创建用于容器的文件系统数据集：
```
zfs create -o canmount=off -o mountpoint=none rpool/ROOT
zfs create -o canmount=off -o mountpoint=none bpool/BOOT
```
在 Solaris 系统中，根文件系统会被克隆，并通过 pkg image-update 或 beadm 对后缀进行递增以应对重大系统更改。类似功能已在 Ubuntu 20.04 中通过 zsys 工具实现，尽管其数据集布局更复杂。即使没有此类工具，仍可手动创建 rpool/ROOT 和 bpool/BOOT 容器的克隆。不过，为简化操作，本教程假设 /boot 使用单一文件系统。
为根文件系统和启动文件系统创建数据集：
```
zfs create -o canmount=noauto -o mountpoint=/ rpool/ROOT/suse
zfs mount rpool/ROOT/suse

zfs create -o mountpoint=/boot bpool/BOOT/suse
```
对于 ZFS，通常不需要使用挂载命令（mount 或 zfs mount）。此处因 canmount=noauto 属于例外情况。

创建其他数据集：

zfs create                                 rpool/home
zfs create -o mountpoint=/root             rpool/home/root
chmod 700 /mnt/root
zfs create -o canmount=off                 rpool/var
zfs create -o canmount=off                 rpool/var/lib
zfs create                                 rpool/var/log
zfs create                                 rpool/var/spool

以下数据集为可选，取决于你的偏好及软件选择。如果希望这些数据集不被快照：

zfs create -o com.sun:auto-snapshot=false  rpool/var/cache
zfs create -o com.sun:auto-snapshot=false  rpool/var/tmp
chmod 1777 /mnt/var/tmp

如果系统使用 /opt：

zfs create                                 rpool/opt

如果系统使用 /srv：

zfs create                                 rpool/srv

如果系统使用 /usr/local：

zfs create -o canmount=off                 rpool/usr
zfs create                                 rpool/usr/local

如果系统将安装游戏：

zfs create                                 rpool/var/games

如果系统将存储本地邮件在 /var/mail：

zfs create                                 rpool/var/spool/mail

如果系统将使用 Snap 包：

zfs create                                 rpool/var/snap

如果系统将使用 Flatpak 包：

zfs create                                 rpool/var/lib/flatpak

如果系统使用 /var/www：

zfs create                                 rpool/var/www

如果系统使用 GNOME：

zfs create                                 rpool/var/lib/AccountsService

如果系统使用 Docker（自行管理数据集和快照）：

zfs create -o com.sun:auto-snapshot=false  rpool/var/lib/docker

如果系统使用 NFS（锁定）：

zfs create -o com.sun:auto-snapshot=false  rpool/var/lib/nfs

在 /run 挂载 tmpfs：

mkdir /mnt/run
mount -t tmpfs tmpfs /mnt/run
mkdir /mnt/run/lock

后续推荐使用 tmpfs，但如果希望为 /tmp 创建独立数据集：

zfs create -o com.sun:auto-snapshot=false  rpool/tmp
chmod 1777 /mnt/tmp

此数据集布局的主要目标是将操作系统与用户数据分离，从而可回滚根文件系统而不影响用户数据。

如果不做额外操作，/tmp 将作为根文件系统的一部分存储。或者，可以如上创建独立的 /tmp 数据集，将 /tmp 数据排除在根文件系统快照之外。同时，可对 rpool/tmp 设置配额以限制最大使用空间。否则，可在后续使用 tmpfs（内存文件系统）。

复制 zpool.cache：

mkdir /mnt/etc/zfs -p
cp /etc/zfs/zpool.cache /mnt/etc/zfs/

第 4 步：安装系统

将软件源添加到 chroot 目录：

zypper --root /mnt ar http://download.opensuse.org/tumbleweed/repo/non-oss/ non-oss
zypper --root /mnt ar http://download.opensuse.org/tumbleweed/repo/oss/ oss

生成软件源索引：

zypper --root /mnt refresh

你会收到指纹异常提示，输入 a 表示始终信任并继续：

New repository or package signing key received:

Repository:       oss
Key Name:         openSUSE Project Signing Key <[email protected]>
Key Fingerprint:  22C07BA5 34178CD0 2EFE22AA B88B2FD4 3DBDC284
Key Created:      Mon May  5 11:37:40 2014
Key Expires:      Thu May  2 11:37:40 2024
Rpm Name:         gpg-pubkey-3dbdc284-53674dd4

Do you want to reject the key, trust temporarily, or trust always? [r/t/a/?] (r):

使用 zypper 安装 openSUSE Tumbleweed：如果只安装基本的 pattern，zypper 会安装 busybox-grep，从而屏蔽默认内核包。因此建议新手安装 enhanced_base pattern。但 enhanced_base 包含的冗余包可能会在服务器环境中带来困扰。你需要根据用途选择：
1. 使用 zypper 安装 openSUSE Tumbleweed 的基础包（推荐服务器环境）：
  zypper --root /mnt install -t pattern base
2. 使用 zypper 安装 openSUSE Tumbleweed 的增强基础包（推荐桌面环境）：
  zypper --root /mnt install -t pattern enhanced_base
在 chroot 中安装 openSUSE zypper 包管理系统：
```
zypper --root /mnt install zypper
```
推荐：在 chroot 中安装 openSUSE YaST2 系统：
```
zypper --root /mnt install YaST2
```
注意
如果你的 /etc/resolv.conf 文件为空，请执行以下命令：
```
echo "nameserver 8.8.4.4" | tee -a /mnt/etc/resolv.conf
```
这将方便初学者配置网络及其他系统设置。

如需安装桌面环境，请参见 openSUSE wiki。

第 5 步：系统配置

配置主机名：将 HOSTNAME 替换为你希望使用的主机名：
```
echo HOSTNAME > /mnt/etc/hostname
vi /mnt/etc/hosts
```
添加一行：
```
127.0.1.1       HOSTNAME
```
或者，如果系统在 DNS 中有完整域名：
```
127.0.1.1       FQDN HOSTNAME
```
提示：
如果觉得 vi 难用，可以使用 nano。
复制网络信息：
```
cp /etc/resolv.conf /mnt/etc
```
将使用 YaST2 重新配置网络。
注意
如果你的 /etc/resolv.conf 文件为空，请执行以下命令：
```
echo "nameserver 8.8.4.4" | tee -a /mnt/etc/resolv.conf
```

将 LiveCD 环境的虚拟文件系统绑定到新系统并进入 chroot：

mount --make-private --rbind /dev  /mnt/dev
mount --make-private --rbind /proc /mnt/proc
mount --make-private --rbind /sys  /mnt/sys
mount -t tmpfs tmpfs /mnt/run
mkdir /mnt/run/lock

chroot /mnt /usr/bin/env DISK=$DISK bash --login

注意：
此处使用的是 --rbind 而非 --bind。

配置基本系统环境：
```
ln -s /proc/self/mounts /etc/mtab
zypper refresh
```
即使你偏好非英语系统语言，也要确保 en_US.UTF-8 可用：
```
locale -a
```
输出中必须包含以下语言：
- C
- C.UTF-8
- en_US.utf8
- POSIX
从 locale -a 输出中找到所需语言，然后执行：
```
localectl set-locale LANG=en_US.UTF-8
```
可选：重新安装以增强稳定性：安装后可能需要重新安装某些软件包以修复小问题。openSUSE 没有类似 dpkg-reconfigure 的命令，可用 zypper install -f 替代：
```
zypper install -f permissions-config iputils ca-certificates ca-certificates-mozilla pam shadow dbus-1 libutempter0 suse-module-tools util-linux
```
安装内核：
```
zypper install kernel-default kernel-firmware
```
注意：
如果安装了 base pattern，需要卸载 busybox-grep 才能安装 kernel-default 包。
在 chroot 环境中为新系统安装 ZFS：
```
zypper addrepo https://download.opensuse.org/repositories/filesystems/openSUSE_Tumbleweed/filesystems.repo
zypper refresh
zypper install zfs
```
如果系统使用 UEFI 和安全启动，自 Linux 5.4 起，内核要求所有内核模块必须经过签名。filesystems 项目中的 ZFS 内核模块已签名，但不是系统首次启动时自动注册的官方 openSUSE 密钥。为了确保系统信任该签名密钥，请安装：
```
zypper install zfs-ueficert
```
下次启动时，MOK 会提示你注册新密钥。
仅对 LUKS 安装：配置 /etc/crypttab：
```
zypper install cryptsetup

echo luks1 /dev/disk/by-uuid/$(blkid -s UUID -o value ${DISK}-part4) none \
    luks,discard,initramfs > /etc/crypttab
```
使用 initramfs 是为了解决 cryptsetup 不支持 ZFS 的问题。
提示：
如果创建 mirror 或 raidz 拓扑，为 luks2 等磁盘重复添加 /etc/crypttab 条目。

仅对 LUKS 安装：修正 ZFS 的 cryptsetup 命名：

echo 'ENV{DM_NAME}!="", SYMLINK+="$env{DM_NAME}"
ENV{DM_NAME}!="", SYMLINK+="dm-name-$env{DM_NAME}"' >> /etc/udev/rules.d/99-local-crypt.rules

安装 GRUB：选择一种启动方式：
- 安装 GRUB 用于 legacy（BIOS）启动：
  zypper install grub2-i386-pc
- 安装 GRUB 用于 UEFI 启动：
  zypper install grub2-x86_64-efi dosfstools os-prober mkdosfs -F 32 -s 1 -n EFI ${DISK}-part2 mkdir /boot/efi echo /dev/disk/by-uuid/$(blkid -s PARTUUID -o value ${DISK}-part2) \ /boot/efi vfat defaults 0 0 >> /etc/fstab mount /boot/efi
  注意：
  - 对于 4Kn 驱动器，-s 1 是为满足 FAT32 最小簇大小（512 MiB 分区）要求。512 B 扇区的驱动器也可正常使用。
  - 对于 mirror 或 raidz 拓扑，这一步只在第一块磁盘上安装 GRUB，其他磁盘在稍后处理。
可选：移除 os-prober：
```
zypper remove os-prober
```
仅在双系统环境中需要 os-prober，否则可避免 update-bootloader 报错。
设置 root 密码：
```
passwd
```

启用 bpool 导入：

确保始终导入 bpool，无论是否存在 /etc/zfs/zpool.cache，是否启用 zfs-import-scan.service。

vi /etc/systemd/system/zfs-import-bpool.service

内容如下：

[Unit]
DefaultDependencies=no
Before=zfs-import-scan.service
Before=zfs-import-cache.service

[Service]
Type=oneshot
RemainAfterExit=yes
ExecStart=/usr/zpool import -N -o cachefile=none bpool
# 保持 zpool 缓存的变通方法
ExecStartPre=-/bin/mv /etc/zfs/zpool.cache /etc/zfs/preboot_zpool.cache
ExecStartPost=-/bin/mv /etc/zfs/preboot_zpool.cache /etc/zfs/zpool.cache

[Install]
WantedBy=zfs-import.target

systemctl enable zfs-import-bpool.service

可选（但推荐）：将 /tmp 挂载为 tmpfs
如果之前创建了 /tmp 数据集，则跳过此步，否则可以通过启用 tmp.mount 单元将 /tmp 放在 tmpfs（内存文件系统）上：
```
cp /usr/share/systemd/tmp.mount /etc/systemd/system/
systemctl enable tmp.mount
```

第 6 步：内核安装

将 zfs 模块添加到 dracut：

echo 'zfs'>> /etc/modules-load.d/zfs.conf

刷新内核文件：

kernel-install $(uname -r) /boot/vmlinuz-$(uname -r)

刷新 initrd 文件：
```
mkinitrd
```
注意：
在某些设备中，dracut 可能无法识别 LUKS 分区，会出现报错“Failure occurred during following action: configuring encrypted DM device X VOLUME_CRYPTSETUP_FAILED” 。解决方法：检查 cryptsetup 的安装情况。详细信息
注意：
即使已将 zfs 配置添加到系统模块 /etc/modules.d，若 dracut 未识别，仍需强制添加：
```
dracut --kver $(uname -r) --force --add-drivers "zfs"
```

第 7 步：安装 Grub2

验证 ZFS 启动文件系统的识别情况：
```
grub2-probe /boot
```
输出必须为 zfs。
如果 grub2-probe 命令出现问题，可执行：
```
echo 'export ZPOOL_VDEV_NAME_PATH=YES' >> /etc/profile
export ZPOOL_VDEV_NAME_PATH=YES
```
然后返回执行 grub2-probe 步骤。

解决 GRUB 缺少 zpool-features 支持的方法：

vi /etc/default/grub
# 设置：GRUB_CMDLINE_LINUX="root=ZFS=rpool/ROOT/suse"

可选（但强烈建议）：便于调试 GRUB：
```
vi /etc/default/grub
```
- 删除 GRUB_CMDLINE_LINUX_DEFAULT 中的 quiet
- 取消注释：GRUB_TERMINAL=console
- 保存并退出
系统重启两次并确认一切正常后，可根据需要恢复这些更改。
更新启动配置：
```
update-bootloader
```
注意：
如果出现 os-prober 错误可忽略。
注意：
如果安装 grub2 时出现问题，可考虑使用 systemd-boot。
注意：
如果命令无输出，可使用经典的 grub.cfg 生成：
```
grub2-mkconfig -o /boot/grub2/grub.cfg
```
安装启动加载器：
1. 对于 legacy（BIOS）启动，将 GRUB 安装到 MBR：
  grub2-install $DISK
  注意
  这里是将 GRUB 安装到整个磁盘，而非单个分区。
  如果创建了 mirror 或 raidz 拓扑，需要对池中每块磁盘重复执行该命令。
对于 UEFI 启动，将 GRUB 安装到 ESP 分区：
```
grub2-install --target=x86_64-efi --efi-directory=/boot/efi \
    --bootloader-id=opensuse --recheck --no-floppy
```
不需要指定磁盘。如果创建了 mirror 或 raidz 拓扑，额外磁盘稍后处理。

第 8 步：Systemd-Boot 安装

警告：
这将破坏你的 YaST2 启动加载器配置。仅在无法通过 grub2 修复问题时才使用此方法。本步骤是为某些情况下 grub2 无法识别 rpool 池而提供的替代方案。

安装 systemd-boot：
```
bootctl install
```

配置启动加载器：

tee -a /boot/efi/loader/loader.conf << EOF
default openSUSE_Tumbleweed.conf
timeout 5
console-mode auto
EOF

创建启动项：

tee -a /boot/efi/loader/entries/openSUSE_Tumbleweed.conf << EOF
title   openSUSE Tumbleweed
linux   /EFI/openSUSE/vmlinuz
initrd  /EFI/openSUSE/initrd
options root=zfs=rpool/ROOT/suse boot=zfs
EOF

复制内核和 initrd 文件到 EFI 分区：

mkdir /boot/efi/EFI/openSUSE
cp /boot/{vmlinuz,initrd} /boot/efi/EFI/openSUSE

更新 systemd-boot 变量：
```
bootctl update
```

第 9 步：文件系统配置

修复文件系统挂载顺序：
激活 zfs-mount-generator，让 systemd 识别各个挂载点，这对 /var/log、/var/tmp 等目录至关重要。rsyslog.service 会依赖 var-log.mount，使用 systemd PrivateTmp 特性的服务会自动依赖 var-tmp.mount。
```
mkdir /etc/zfs/zfs-list.cache
touch /etc/zfs/zfs-list.cache/bpool
touch /etc/zfs/zfs-list.cache/rpool
ln -s /usr/lib/zfs/zed.d/history_event-zfs-list-cacher.sh /etc/zfs/zed.d
zed -F &
```

验证 zed 是否更新了缓存，确保以下文件非空：

cat /etc/zfs/zfs-list.cache/bpool
cat /etc/zfs/zfs-list.cache/rpool

如果文件为空，强制更新缓存并重新检查：
```
zfs set canmount=on     bpool/BOOT/suse
zfs set canmount=noauto rpool/ROOT/suse
```
如果仍为空，先停止 zed：
```
fg
Ctrl-C
```
然后重新启动 zed 并重试。

修正缓存路径，去掉前缀 /mnt：

sed -Ei "s|/mnt/?|/|" /etc/zfs/zfs-list.cache/*

第 10 步：首次启动

可选：安装 SSH 服务：

zypper install --yes openssh-server

vi /etc/ssh/sshd_config
# 设置：PermitRootLogin yes

可选：对初始安装创建快照：
```
zfs snapshot bpool/BOOT/suse@install
zfs snapshot rpool/ROOT/suse@install
```
以后在每次升级前，你可能希望先创建快照，并在适当的时候删除旧快照（包括这个初始快照）以节省空间。
退出 chroot 环境，返回 LiveCD 环境：
```
exit
```

在 LiveCD 环境中执行以下命令卸载所有文件系统：

mount | grep -v zfs | tac | awk '/\/mnt/ {print $3}' | \
    xargs -i{} umount -lf {}
zpool export -a

重启系统：
```
reboot
```
等待新安装的系统正常启动，并以 root 登录。

创建用户账户：将 用户名 替换为你希望的用户名：

zfs create rpool/home/用户名
adduser 用户名

cp -a /etc/skel/. /home/用户名
chown -R 用户名：用户名 /home/用户名
usermod -a -G audio,cdrom,dip,floppy,netdev,plugdev,sudo,video 用户名

镜像安装 GRUB（多磁盘安装时）：
如果系统安装在多个磁盘上，需要在其他磁盘上重复安装 GRUB。
- 对于 legacy（BIOS）启动：先确认当前是否为 EFI 模式：
  efibootmgr -v
  输出必须包含 legacy_boot。然后重新配置 GRUB：
  grub-install $DISK
  按回车直到出现设备选择界面，使用空格键选择池中的所有磁盘（不是分区）。
- 对于 UEFI 启动：
  umount /boot/efi
  对第二块及后续磁盘（将 debian-2 改为 -3 等）：
  dd if=/dev/disk/by-id/scsi-SATA_disk1-part2 \ of=/dev/disk/by-id/scsi-SATA_disk2-part2 efibootmgr -c -g -d /dev/disk/by-id/scsi-SATA_disk2 \ -p 2 -L "opensuse-2" -l '\EFI\opensuse\grubx64.efi' mount /boot/efi

第 11 步（可选）：配置 Swap

注意：
在内存压力极高的系统上，无论 swap 空间剩余多少，使用 zvol 作为 swap 设备都可能导致系统锁死。上游已有相关 bug 报告。

创建用于 swap 的 zvol（卷数据集）：
```
zfs create -V 4G -b $(getconf PAGESIZE) -o compression=zle \
    -o logbias=throughput -o sync=always \
    -o primarycache=metadata -o secondarycache=none \
    -o com.sun:auto-snapshot=false rpool/swap
```
你可以根据需求调整大小（这里为 4G）。
压缩算法使用 zle，因为这是开销最小的算法。由于本指南推荐 ashift=12（磁盘上 4 KiB 块），4 KiB 页面大小情况下，没有压缩算法能减少 I/O。唯一例外是全零页面，会被 ZFS 丢弃，但必须启用某种压缩才能实现这一行为。
配置 swap 设备：
注意：
在配置文件中始终使用完整 /dev/zvol 别名，切勿使用短设备名 /dev/zdX。
```
mkswap -f /dev/zvol/rpool/swap
echo /dev/zvol/rpool/swap none swap discard 0 0 >> /etc/fstab
echo RESUME=none > /etc/initramfs-tools/conf.d/resume
```
RESUME=none 用于禁用休眠恢复。由于 zvol 在启动时尚未导入（池未导入），恢复脚本无法找到 swap，如果不禁用，启动过程会停滞约 30 秒等待 swap zvol 出现。
启用 swap 设备：
```
swapon -av
```

第 12 步：最终清理

等待系统正常启动，使用你创建的用户账号登录。确保系统（包括网络）工作正常。

可选：删除初始安装的快照：

sudo zfs destroy bpool/BOOT/suse@install
sudo zfs destroy rpool/ROOT/suse@install

可选：禁用 root 密码：
```
sudo usermod -p '*' root
```
可选（强烈建议）：禁用 root SSH 登录：
如果之前安装过 SSH，请撤销临时修改：
```
vi /etc/ssh/sshd_config
# 删除：PermitRootLogin yes

systemctl restart sshd
```
可选：重新启用图形启动过程：
如果你希望使用图形启动，并且使用了 LUKS，这可以让提示界面更美观。
```
sudo vi /etc/default/grub
# 在 GRUB_CMDLINE_LINUX_DEFAULT 中添加 quiet
# 注释掉 GRUB_TERMINAL=console
# 保存并退出

sudo update-bootloader
```
注意：
如果出现 osprober 错误，可忽略。
可选：仅针对 LUKS 安装，备份 LUKS 头：
```
sudo cryptsetup luksHeaderBackup /dev/disk/by-id/scsi-SATA_disk1-part4 \
    --header-backup-file luks1-header.dat
```
将备份妥善保存（如云端存储）。该备份受 LUKS 密码保护，但你也可选择额外加密。
提示：
如果创建了镜像或 raidz 拓扑，请对每个 LUKS 卷重复此操作（如 luks2 等）。

故障排除

使用 Live CD 进行救援

请参考第 1 步：准备安装环境。

对于 LUKS 安装，首先解锁磁盘：

zypper install cryptsetup
cryptsetup luksOpen /dev/disk/by-id/scsi-SATA_disk1-part4 luks1
# 如果是镜像或 raidz 拓扑，请对其他磁盘重复操作。

正确挂载所有文件系统：

zpool export -a
zpool import -N -R /mnt rpool
zpool import -N -R /mnt bpool
zfs load-key -a
zfs mount rpool/ROOT/suse
zfs mount -a

如有需要，可以进入已安装的系统环境进行 chroot：

mount --make-private --rbind /dev  /mnt/dev
mount --make-private --rbind /proc /mnt/proc
mount --make-private --rbind /sys  /mnt/sys
chroot /mnt /bin/bash --login
mount /boot/efi
mount -a

进行必要的修复操作。

完成后，进行清理：

exit
mount | grep -v zfs | tac | awk '/\/mnt/ {print $3}' | \
    xargs -i{} umount -lf {}
zpool export -a
reboot

Areca

需要 arcsas blob 驱动的系统应将其添加到 /etc/initramfs-tools/modules 文件中，然后运行：

update-initramfs -c -k all

如果内核日志中出现类似以下信息：

RIP: 0010:[<ffffffff8101b316>]  [<ffffffff8101b316>] native_read_tsc+0x6/0x20

请升级或降级 Areca 驱动。在出现此错误的系统上 ZoL 将不稳定。

MPT2SAS

本教程中大多数问题报告都与 mpt2sas 硬件相关，这类硬件会延迟异步初始化驱动器，例如某些 IBM M1015 或已刷回参考 LSI 固件的 OEM 卡。

基本问题是，这些控制器上的磁盘在 Linux 内核启动时不可见，而 ZoL 不支持热插拔池成员。详见：https://github.com/zfsonlinux/zfs/issues/330。

大多数 LSI 卡完全兼容 ZoL。如果你的 LSI 卡存在此问题，可在 /etc/default/zfs 中设置：

ZFS_INITRD_PRE_MOUNTROOT_SLEEP=X

系统将在导入池之前等待 X 秒，确保所有磁盘都已出现。

QEMU/KVM/XEN

为每个虚拟磁盘设置唯一序列号（使用 libvirt 或 qemu，例如：-drive if=none,id=disk1,file=disk1.qcow2,serial=1234567890）。

要在虚拟机中使用 UEFI（而不仅仅是 BIOS 启动），请在宿主机上执行：

sudo zypper install ovmf
sudo vi /etc/libvirt/qemu.conf

取消对以下行的注释：

nvram = [
   "/usr/share/OVMF/OVMF_CODE.fd:/usr/share/OVMF/OVMF_VARS.fd",
   "/usr/share/OVMF/OVMF_CODE.secboot.fd:/usr/share/OVMF/OVMF_VARS.fd",
   "/usr/share/AAVMF/AAVMF_CODE.fd:/usr/share/AAVMF/AAVMF_VARS.fd",
   "/usr/share/AAVMF/AAVMF32_CODE.fd:/usr/share/AAVMF/AAVMF32_VARS.fd"
]

重启 libvirt 服务：

sudo systemctl restart libvirtd.service

VMware

在虚拟机的 .vmx 文件或 vSphere 配置中设置：

disk.EnableUUID = "TRUE"

这样可以确保在客机中创建别名 /dev/disk。

外部链接

上一页构建以 ZFS 为根文件系统的 openSUSE Leap 下一页Slackware

最后更新于16天前

hashtag概览

hashtag注意事项

hashtag系统要求

hashtag支持

hashtag加密

hashtag第 1 步：准备安装环境

hashtag第 2 步：格式化磁盘

hashtag第 3 步：安装系统

hashtag第 4 步：安装系统

hashtag第 5 步：系统配置

hashtag第 6 步：内核安装

hashtag第 7 步：安装 Grub2

hashtag第 8 步：Systemd-Boot 安装

hashtag第 9 步：文件系统配置

hashtag第 10 步：首次启动

hashtag第 11 步（可选）：配置 Swap

hashtag第 12 步：最终清理

hashtag故障排除

hashtag使用 Live CD 进行救援

hashtagAreca

hashtagMPT2SAS

hashtagQEMU/KVM/XEN

hashtagVMware

hashtag外部链接

概览