FreeNAS oder was? Rat gebraucht!

[hardix]

Hallo zusammen,

Das Thema taucht immer wieder auf aber ich werde das nochmal ansprechen, da ich ziemlich verwirrt bin.
Auf meinem HP Proliant MicroServer N36L läuft momentan Openindiana mit Napp-it. Auf den 3 x 2 TB Festplatten in RAIDZ1 liegen all meine Daten und ich kann problemlos von Windows aus darauf zugreifen. Mit 60 - 80 MB/s beim Schreiben und Lesen denke ich, bin ich gut bedient. Die Probleme haben aufgetaucht, als ich mit meinem neulich erworbenen Android Tablet auf die shares zugreifen wollte. Nach vielen Fehlversuchen habe ich schliesslich geschafft auf sie mit einem guest login darauf zuzugreifen, allerdings nur mit Leserechte. Dabei sind irgendwie alle Zugriffsrechte durcheinandergekommen und jetzt habe ich ebenfalls nur Leserechte von windows aus. Ich habe einiges ohne Erfolg rumprobiert und habe keine Geduld mehr, mit napp-it und OpenIndiana zu kämpfen. Ich habe mich entschieden ein neues Betriebssystem aufzusetzen und bei der Gelegenheit die Kapazität mit 3 x 3TB (Western Digital Red) Festplatten zu erhöhen. So stehe ich wieder vor dem Dilemma, welches Betriebssystem in meinem Fall am besten wäre. Es muss zuverlässig, benutzerfreundlich, performant und evtl. erweiterbar sein. Ich benuzte das ja nur für Streaming und Datensicherung.

Welche sind eure Erfahrungen mit diesen Betriebssysteme?
NexentaStor, FreeNAS, NAS4Free, Open-E, OpenMediaVault, Zentyal, Openfiler, Microsoft Windows Home Server, Amahi usw.
Welches wäre eurer Meinung nach in meinem Fall die beste Wahl?
Welches kommt mit Festplatten mit 4K Disk sector am besten klar?
Welches Filesystem? Muss es wieder ZFS sein? Hat ZFS so viele Vorteile gegenüber den Linux Filessystemen (ext4, JFS, XFS usw.) bzw NTFS so dass, unabdingbar für eine Datensicherung ist?

Gruss

 

[bluesunset]

FreeNAS 8.2
FreeBSD 9.1
Debian 7.0 (Ubuntu 12.04 LTS Server-Version)
Unter Linux-Systemen XFS für eher größere (Medien) Inhalte. Ansonsten bei sehr vielen kleinen Dateien eher JFS.

 

[gea]

Ein zerschossenes Betriebssystem ist meist schneller neu eingerichtet als dass Fehler behoben werden.
Im Fall von OpenIndiana einfach auf den letzten funktionierenden System-Snapshot zurückgehen.

Selbst eine Neuinstallation mit pool-import ist in einer halben Stunde erledigt.

Bei verstellten ACL würde ich ebenfalls erst mal alle ACL recursiv anf jeder=ändern rekursiv zurückstellen und dann das gewünschte einstellen.

Das würde ich aber mit jedem OS so machen

Ansonsten ist natürlich Windows der einfachste Windows-Server.
Bei Unix/Linux kommt immer noch die dazu zunächst imkompatible User/ Gruppen/ Passwort/ Rechteverwaltung dazu die man irgendwie beachten muss. Dafür erhält man üblicherweise den stabileren Server ohne wöchentliche Security fixes.

Zum Dateisystem: ZFS ist schon das sicherste - egal ob unter BSD, Linux, Solaris und Konsorten oder OSX. Ob man das braucht, muss jeder selbst entscheiden.

 

[hardix]

Leider habe ich keine Snapshots gemacht. Das System war sozusagen in der Testphase, ist nicht sehr lange gelaufen. Aber selbst, wenn ich nochmal OpenIndiana installiere, ist mein Problem nicht behoben. Die Zugriffsrechte waren selbst bei Windows nicht ganz i.O. und bei Android hatte gar keine Zugriffsrechte. Irgenwie finde ich kompliziert, dass die diese nicht einheitlich verwaltet werden. Ich bin kein UNIX / Solaris / Linux Guru und habe keine Lust und Zeit zuerst einer zu werden, nur damit ich einfache Sachen wie diese erledigen kann. Die Idee ZFS auf dem Server zu haben, hat mich schon gereizt und reizt mich immer noch aber halt ein Betriebssystem ist nicht nur das Dateisystem. Ich muss sagen, ich habe WHS in einer anderen Konfiguration getestet und war nicht so performant (max 30-40 MB/s) wie OpenIndiana.

 

[gea]

System-Snapshots sind genial.
Den ersten Systemsnapshot legt napp-it bei der Installation an.
Der müsste beim Booten anwählbar sein (pre-nappit).

Probleme unter OI gibt es eigentlich nur, wenn man Unix Rechte z.B. für NFS und Windows-Rechte für CIFS gleichzeitig bei einer Freigabe braucht. Da sollte man über die Unterschiede ansatzweise Bescheid wissen.

Für OI+CIFS/SMB ist es sonst eigentlich recht einfach.
- ZFS-Freigabe mit napp-it erstellen und mit Gastzugriff (Zugriff ohne Anmeldung) anlegen

oder
- unter napp-it einen Benutzer anlegen z.B. paul
- eine Freigabe ohne Gastzugriff erstellen
- Die ACL des freigegebenen Ordners so einstellen dass entweder everyone@ oder paul ändern darf (napp-it ACL extension)
- ACL auf der Freigabe selber auf everyone@=full belassen

Die OpenIndiana Default-Datei-Rechte sind so dass praktisch niemand etwas darf (Bei Windows darf per default jeder alles)
Wenn die ACL komplett verstellt sind, per napp-it ACL extension alles rekursiv auf everyone@=modify zurückstellen.

dann
als Benutzer paul verbinden (Probleme mit Android kann ich nicht beurteilen)

Ansonsten:
Für SMB Finger weg von Unix permissions und id-mappings (777 etc)
Mit SMB/Unix Gruppen wird es etwas komplizierter, am Einfachsten nur für OI user Rechte vergeben

 

[AG1M]

Morgen mal kurz meine "Erfahrungen", hab einiges getestet...

NAS4Free -> ist der Nachfolger von FreeNAS 0.7x, leider noch im Nightly Zustand, aber bei mir lief es sehr stabil. Aber die ZFS Perfromance kommt nicht an OpenIndiana oder Solaris ran und egal ob mit oder ohne Tweaking von NAS4Free. Dafür super Easy in der Einrichtung/Verwaltung, einfacher gehts nicht.

Open-E -> hatte die DSS 6 Lite Version, zu viele Einschränkungen, unter anderem max. 2TB, nettes Konzept die Kostenpflichtigen "Zusatzfunktionen" klingen ganz interessant, aber keine wirkliche Lösung für Homeuser.

Zentyal -> hat extrem viele Funktionen die über einen normalen NAS Filer hinausgehen.

Openfiler -> nutze ich heute noch, sehr stabiler, einfacher NAS Filer, nutze ich für SofwareRAIDs mit dem XFS Dateisystem, iSCSI und Co. läuft echt super.

ZFSGuru -> ähnlich wie NAS4Free, bloß ZFS Only und rein für einen ZFS Server ausgelegt, bin noch am testen!

SmartOS -> ZFS + KVM und einiges mehr, recht interessant, aber für meinen Teil wieder Funktionen die ich nicht benötige.


Meine Lösung für ZFS ist aber Solaris 11 + napp-it = sehr hohe Performance, Einrichtung erfordert keine Expertenkenntnisse (die ich nicht habe). Ich greife auf die Freigaben auch mit meinem Android Tablet ohne Probleme zu auch mit Schreibzugriff zu. Ich hab einfach in napp-it alles eingestellt und ich kann mit meinem Windows, Linux und Android Gästen ohne Probleme lesend/schreibend auf die ZFS Freigaben zugreifen, egal (je nach OS) ob SMB oder NFS.

 

[hardix]

Erstmal danke für eure prompte Antworte...

Ihr habt mich erstmal überzeugt bei ZFS zu bleiben. Zumindest bis zum 02.08...dann kommen nämlich ich die neuen Festplatten und müssen diese Probleme gelöst sein.

Wie gea gesagt hat, es gab tatsächlich ein "pre napp-it" snapshot, das ich installiert habe. Trotzdem fast die gleichen Probleme wie vorher. Nun kann ich sie SMB Administratoren usw. sehen. Ich komme aber immer noch nicht klar mit dem Thema.

Wenn ich z.B. einen User in die SMB Admin Gruppe einfügen will, bekomme ich folgendes:

oops...

smbadm add-member -m nick administratorsnick: name lookup failed

info:
- Domain-Mode: enter domain user example: peter
- workgroup-mode: enter local user example: mary

Ich verstehe auch nicht, was napp-it mit "peter" und "mary" meint. Ich habe ein workgroup. Was soll ich eingeben?

Ich habe intensiv für das Setzen der ACLs gegoogelt aber keine gute Beispiele gefunden (selbst bei oracle nicht...). Gibt es ein gutes tutorial dazu?

@gea: du sagst die Modifikation der ACLs ist entweder über die napp-it ACL extension oder über windows möglich. Diese extension ist allerdings nicht freeware und mit windows 7 ultimate klappt es nicht so gut, wie ich erfahren habe. Ich habe kurz versucht die Rechte über windows zu ändern aber gleich abgebrochen, da das System jede einzelne Datei abgearbeitet hat und es würde sehr lange brauchen, bis es durch ist.

So sehen meine groups, ACLs und ZFS folders aus:





Wo und was soll ich ändern, so dass z.B. eine gruppe alle Rechte hat und alle anderen keine Rechte?

 

[AG1M]

Mit "Workgroup-Mode" ist nur ein Arbeitsgruppenname gemeint, z.B. hardixhome. Ginge auch über das CLI mit smbadm join -w hardixhome .Eine Domäne (AD) wirst du ja Zuhause nicht haben, das ist mit "Domain-Mode" gemeint.

Ich hab einfach meinen root user als smb user eintragen und habe damit das ganze umstellen von Rechten umgangen. Wenn du über napp-it den CIFS Server aktiviert hast, kannst du über das CLI noch einmal passwd root machen (von mir aus gleiche wie schon vorhanden) und dann kannst du dich als root an deine Sambafreigeben anmelden, hat bei mir wunderbar geklappt, hab alles manuell gemacht da ich Anfangs noch kein napp-it hatte.

 

[hardix]

Mit "Workgroup-Mode" ist nur ein Arbeitsgruppenname gemeint, z.B. hardixhome. Ginge auch über das CLI mit smbadm join -w hardixhome .Eine Domäne (AD) wirst du ja Zuhause nicht haben, das ist mit "Domain-Mode" gemeint.

Und wieso klappt es nicht? Es besteht bereits ein SMB User "nick" aber napp-it spuckt den Fehler aus, dass nicht gefunden wird.

Ich hab einfach meinen root user als smb user eintragen und habe damit das ganze umstellen von Rechten umgangen. Wenn du über napp-it den CIFS Server aktiviert hast, kannst du über das CLI noch einmal passwd root machen (von mir aus gleiche wie schon vorhanden) und dann kannst du dich als root an deine Sambafreigeben anmelden, hat bei mir wunderbar geklappt, hab alles manuell gemacht da ich Anfangs noch kein napp-it hatte.

Ich bin nicht allein zuhause. Jedes Familienglied soll mit seinem Loginn auf seine eigene Freigabe sowie auf gemeinsame Freigaben zugreifen können.

 

[gea]

E
Wo und was soll ich ändern, so dass z.B. eine gruppe alle Rechte hat und alle anderen keine Rechte?

Windows ACL kann man beliebig kompliziert gestalten.
Momentan stehen die ACL auf:

Freigabe: jeder hat Vollzugriff (das so lassen)
Ordner: Da steht Chaos

Mit der Einstellung hat wohl bloß user root zugriff

besser wäre so etwas wie wie

elena
Freigaberechte:
jeder hat Vollzugriff:

Dateirechte
elena: ändern oder vollzugriff
everyone@:lesen

Ergebnis: jeder lesen, elena ändern

oder

nick
Freigaberechte:
jeder hat Vollzugriff:

Dateirechte
nick ändern
elene lesen

Ergebnis: elene lesen, nick ändern, die anderen haben keinen Zugriff

oder Freigabe alle
Freigaberechte:
jeder hat Vollzugriff:

Dateirechte
everyone@ ändern

Ergebnis: jeder ändern

Ich würde alles so auf user abbilden und mit Gruppen nichts machen-
wird nur komplizierter und man muss das dann per CLI, Windows oder
napp-it ACL extension (nonfree) einstellen


Zu den Gruppen:
zunächst hat niemand Zugriff
Man muss also nur die Gruppen angeben, die etwas dürfen

z.B. SMB-Gruppen eltern und kinder mit den jeweiligen Mitgliedern
dann kann man den Zugriff auf Freigaben, Ordnern oder Dateien damit regeln

zur napp-it ACL extension
Da sind die einfachen Einstellungen, wie ACL für Benutzer, Basis ACL wie everyone@
owner@ oder ACL zurücksetzen frei (ACL on folders)


Noch etwas:
Diese Einstellungen auf den freigegebenen Ordner gelten für neue Dateien und Ordner sofern die Vererbung der Rechte beim Setzen der ACL aktiviert wurde (engl. inheritance). Vorhandene ACL auf Dateien werden dadurch nicht geändert. Die muss man dann separat zurückstellen, wenn die nicht passen. (per Windows, CLI oder ACL extension)

User anlegen und Passwort setzen: napp-it menu user
Finger weg von idmapping: das ist nur für Windows Active Directory
(lokaler Unix-user = lokaler Windows user, mit mappings schießt man sich da selbst ins Bein)

Bei Windows meldet man sich ja als user xyz an. Am Einfachsten diesen user auch unter OpenIndiana mit dem gleichen Passwort anlegen. Dann muss man das bei Zugriff nicht extra eingeben. Und natürlich den ZFS Gastzugang aus lassen sonst dürfen alle ohne Anmeldung.

 

[xrated]

Ich finde die Einstellungen für ACL und Berechtigungen in NappIt irgendwie auch etwas unübersichtlich. Ich habe mir jedenfalls an der Konsole leichter getan das einzustellen. Das setzt natürlich voraus man kennt die Befehle.

Bei NAS4FREE ist mir aufgefallen das default überhaupt keine ACL verwendet werden und alles per Unixrechte läuft. Ich habe da nur ein paar Sekunden gebraucht um das einzustellen. 4K sind auch kein Problem bei ZFS. Also wenns schnell und einfach gehen soll, kann ich NAS4FREE nur empfehlen. Habe ich erst für jemanden eingerichtet obwohls erst Beta ist. Snapshots sind auch nur 2 Mausklicks oder so.

Generell würde ich OI eher empfehlen wenn man mehr damit vorhat (Applikationen) oder die Geschwindigkeit voll ausgereizt werden soll.

 

[gea]

ACL's wie bei Windows 2008 Server (neben ZFS Snaps als Windows vorherige Version) ist ja gerade das Besondere an Solaris.
Wobei natürlich schon klar sein muss, dass die nicht nur sehr viel mehr Möglichkeiten bieten als das einfachere Unix 777-Konzept bei SAMBA. (ich, meine Freunde und der Rest der Welt) sondern auch mehr Verständnis dafür braucht, welche Einstellung für einen bestimmten Anwendungsfall nötig sind und wie das Windows ACL Konzept in Unix integriert ist. Grundlegende ACL Einstellungen sind aber bei Windows 2008 Server identisch zu setzen.

Solaris ACL jedoch per CLI einzustellen ist fast ein Ding der Unmöglichkeit - Selbst wenn man die Befehle kennt (ist auch nur ein chmod). Wenn man aber ein Windows hat, das remote ACL setzen kann (keine Home Edition), dann kann man sich auch als root anmelden und die ACL per Windows setzen. Dabei dürfen lediglich keine deny-Regeln benutzt werden, da bei diesen die Reihenfolge der Regeln wichtig ist und das geht nur von Solaris aus.