OpenSolaris 2008.11 als NAS (c't)

Habe jetzt ein GA-EP35-DS4 Board und einen E5200 jedoch. läuft mein OS im 32Bit mode. Ka warum?

Bei deinem Problem kann ich dir leider nicht helfen.

Connection Timeout ist immer noch nicht weg ka warum. Bleibe jetzt aber beim Intel System
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Update.

Stromsparfunktion funktioniert wunderbar musste jedoch erst im Bios angemacht werden.

64Bit modus läuft auch habe mich versehen. Connection Time outs liegt wohl irrgendwie am Netzwerk und nicht am Opensolaris.
 
Ich will demnächst auch ein NAS mit OpenSolaris realisieren.

Dazu einige Fragen:
Ich will eine reine Software RaidZ-Lösung - also keine Hardware-RAID Karten.
Allerdings soll die NAS-Box bis zu 8 HDDs beinhalten; Welches (stromsparendes) MoBo ist da geeignet (Intel Sockel 775)?
SATA-Controller findet man leider nicht in deren HCL und in Foren liest man unterschiedlichste Angaben zu JMicron und SIL Chipsätzen :(
Intels ICH10 mit 6 Ports scheint zu klappen, aber wie sieht es mit den Zusatzports auf aktuellen MoBos aus, bzw. weiss jemand von euch, welche PCIe SATA-Karte (1-4 Ports) mit OpenSolaris zusammenarbeitet?
Was ist besser als Systemplatte, ein CF-to-IDE Adapter mit CF-Karte oder eine günstige (und kleine) IDE-SSD? Ich würde 4 GB RAM verbauen wollen, somit sollte das System nicht swappen müssen.

Ich würde mich echt über Feedback freuen - die externen HDDs müssen endlich weg :)
 
Alsoo mein Board (siehe oben) hat einen ICH9R Kontroller mit 6 Ports die funktionieren alle wunderbar. Sowie 2 weitere SATA2 Anschlüsse die habe ich noch nciht benutzt und getestet.

Welche Raidkarte funktioniert kan ich dir nciht sagen da ich keine benutze. Aber schau mal in der HCL nach.

Ansonsten ist die Wahl CF oder SSD denke ich egal, wobei natürlich SSD bestimmt schneller sein wird. Ich selber benutze einen 8GB USB Stick. funtkioniert wunderbar. Außer das erstellen neuer BEs dann lande ich grub. Das brauch ich aber nicht. Deshalb gehts für mich auch so.
 
Hat wer von euch es hinbekommen das automatisch eine Email verschickt wird wenn ein zpool depreted ist? oder das der automatisch nicht mehr benutzt wird?
Wie steht es mit dem ausschalten vom Swap?
 
Hat wer von euch es hinbekommen das automatisch eine Email verschickt wird wenn ein zpool depreted ist? oder das der automatisch nicht mehr benutzt wird?

Zum ersten Punkt: Nein, steht aber noch auf meiner Liste. Hab aber schon ein Skript gefunden, was automatisch alles abfragt und eine Mail schickt - die allerdings nur intern über "mail" abrufbar ist. Mein Ziel ist allerdings, dass eine Mail an meinen gmx-Account geschickt wird. Dafür werde ich wohl ein Mail-Relay in OS aufbauen müssen -> viel Arbeit, denke ich. ;)


Wie steht es mit dem ausschalten vom Swap?

Hab ich dauerhaft ausgeschaltet und keine Probleme.



Allerdings habe ich noch ein großes Problem: Egal von wo aus Dateien erstellt werden - der Ubuntu-VM oder der Windows-Maschine -, die Dateien bekommen immer eine Berechtigung von 000, also niemand darf schreiben, lesen oder ausführen. Optionen wie mask, umask oder file_mask in der fstab funktionieren bei CIFS/ZFS offensichtlich nicht und würden mir bei der Windows-Maschine sowieso nichts bringen. Bin gerade dabei mich darüber schlau zu machen, ob mich ZFS-Optionen wie aclmode oder aclinherit weiter bringen. Für sachdienliche Hinweise wäre ich sehr dankbar. ;)

Hab das Problem jetzt gelöst.

1. "ls -v" etc. funktioniert unter OS nicht, weil path auf einen bin-Pfad zeigt, wo die "alten" Tools liegen, um es Umsteigern einfacher zu machen. Ändert man path, so dass primär ein anderer Pfad durchsucht wird, funktioniert auch "ls -v", "chmod A..." etc. und man kann mit den ZFS-ACLs arbeiten - und auch die inherit-Flags setzen.

2. In den Dateisystemen hab ich aclmode und aclinherit auf "passthrough" gesetzt.

Bis jetzt sieht es so aus, als ob die Rechte immer richtig gesetzt werden. Allerdings habe ich weiterhin ein Problem. Jede Datei etc. wird mit dem erstellenden User und dessen Gruppe erstellt - soweit eigentlich logisch. Allerdings würde ich gerne zumindest die Gruppe des darüber liegenden Verzeichnisses auf die neuen Dateien und Verzeichnisse vererben. Jemand spontan eine Idee, ob und wie ich das unter OS umsetzen kann?
 
Zuletzt bearbeitet:
2. In den Dateisystemen hab ich aclmode und aclinherit auf "passthrough" gesetzt.

Bis jetzt sieht es so aus, als ob die Rechte immer richtig gesetzt werden. Allerdings habe ich weiterhin ein Problem. Jede Datei etc. wird mit dem erstellenden User und dessen Gruppe erstellt - soweit eigentlich logisch. Allerdings würde ich gerne zumindest die Gruppe des darüber liegenden Verzeichnisses auf die neuen Dateien und Verzeichnisse vererben. Jemand spontan eine Idee, ob und wie ich das unter OS umsetzen kann?

Nee aber warum machst du nicht eine Gruppe auf wo alle nutzer drinne sind die lesen doer schreiben dürfen dann brauchst du das ja nicht zuvererben so mache ich das zumindestens. Jedoch habe ich auch keine VMs.


Wozu ist eiegentlich das dump filesystem da?
 
Bis jetzt sieht es so aus, als ob die Rechte immer richtig gesetzt werden. Allerdings habe ich weiterhin ein Problem. Jede Datei etc. wird mit dem erstellenden User und dessen Gruppe erstellt - soweit eigentlich logisch. Allerdings würde ich gerne zumindest die Gruppe des darüber liegenden Verzeichnisses auf die neuen Dateien und Verzeichnisse vererben. Jemand spontan eine Idee, ob und wie ich das unter OS umsetzen kann?


Versteh ich grad nicht so ganz.
Aber abgesehen davon: Ist vielleicht das Sticky Bit das was du suchst?

Ansonsten: Cronjob?

Oder vielleicht dem user seine Primaergruppe auf die Gruppe setzen, die den Uebergeordneten Ordner besitzt?


mfg
 
Nee aber warum machst du nicht eine Gruppe auf wo alle nutzer drinne sind die lesen doer schreiben dürfen dann brauchst du das ja nicht zuvererben so mache ich das zumindestens. Jedoch habe ich auch keine VMs.

Wozu gibt es denn Gruppen? Um versch. Usern unterschiedliche Rechte zuweisen zu können! User1 soll auf Verzeichnis A, B und C zugreifen können, User2 auf A und C, aber nicht auf B.

Der User der VM beispielsweise soll nur auf das Download- und ftp-Verzeichnis zugreifen können, alle anderen Laufwerke sind tabu. So könnte ein Angreifer nur die Dateien dieser Verzeichnisse ansehen und kompromittieren.


Versteh ich grad nicht so ganz.
Aber abgesehen davon: Ist vielleicht das Sticky Bit das was du suchst?

Nein, da das nur festlegt, dass Dateien nur vom Eigentümer verändert werden dürfen. Das bringt mich aber nicht weiter.

Ich suche eher sowas wie setgid/setuid. Aus Wiki:

Zu setgid:
Auf manchen Systemen bewirkt das Setgid-Bit bei einem Verzeichnis, dass darin neu angelegte Dateien oder Unterverzeichnisse der Gruppe angehören, der auch das Verzeichnis angehört (statt der Gruppe, zu der der erstellende Benutzer gehört).

Zu setuid:
Im Falle von FreeBSD bewirkt Setuid auf Verzeichnissen, dass darin angelegte Dateien dem Eigentümer des Verzeichnisses gehören und nicht demjenigen Benutzer, der sie anlegt.

Bei OS gibt bei ZFS die Option "setuid". Allerdings scheint OS nicht zu den "manchen Systemen" zu gehören. Denn bzgl. der Vererbung der Gruppen und Usern bewirkt es leider nichts.


Ansonsten: Cronjob?

Wäre eine Möglichkeit, aber nur ein dreckiger Workaround. So würde ich das nur lösen, wenn ich keine andere Möglichkeit finde.


Oder vielleicht dem user seine Primaergruppe auf die Gruppe setzen, die den Uebergeordneten Ordner besitzt?

Funktioniert leider nicht, da versch. User in versch. Verzeichnissen schreiben sollen und sich daher die Primärgruppe ändern müsste. Beispiel: Die VM schreibt auf "ftp" und "downloads". Ich schreibe zumindest in "ftp", aber auch in alle anderen Verzeichnisse, auf die aber die VM keinen Zugriff haben soll. Genauso meine Freundin...sie schreibt in Verzeichnisse, in die ich auch schreibe, aber nicht in die gleichen.
 
Zuletzt bearbeitet:
Fährt dein rechner eiegntlich ordentlich herunter oder? Bleibt der am Ende hängen? Bei dem Schwarzen hintergrund mit der weisen Schrift.
 
Mal so, mal so. Init 5 oder via shutdown... funktioniert meistens. Wenn nicht, schalte ich hart aus. Über Gnome hab ich es zu selten probiert, um da eine Aussage machen zu können.

Warum es manchmal nicht funktioniert, hab ich noch nicht genau untersucht. Meistens hab ich davor mit den zfs-Eigenschaften oder Berechtigungen rumgespielt. Könnte mir aber vorstellen, dass er einfach die verbundenen Shares (also die, die meine Windows-Maschine noch verbunden hat) nicht sauber trennen kann.
 
Ich brauche den damit ich von Ubuntu aufOpensolaris zugreifen kann und das die netbios namen auf die ips abgebildet werden....
 
NetBIOS funktioniert doch auch ohne WINS. Ich kann ohne Probleme sowohl von meiner VM, als auch von meiner Windows-Maschine die anderen Rechner via NetBIOS-Namen erreichen.

Übrigens habe ich das Problem mit den Berechtigungen gelöst. Die Berechtigungen werden jetzt perfekt vererbt und das völlig ohne cron-Gefrickel - wie in meinen Träumen. :d

Die nächsten Punkte werden jetzt sein:

- SSH-Login via Passwort verbieten.
- Remote-x11 komplett abschalten, wenn das geht Im Moment bekomme ich zwar schon kein gnome mehr, aber es erscheint immer noch die x11-Oberfläche. Mit der kann ich zwar nichts anfangen, da ich nichts habe, was ich anklicken könnte und auch der Rechtsklick nicht funktioniert, aber ich will es sauber haben. ;)
- Der ftp-Server.
- Automatisches scrubbing, inkl. Mailversand.
- Backup-Strategie. Hoffentlich kommt bald die WD20EADS raus. :d

Am liebsten würde ich die 3x 1GB ja gleich gegen 3x WD20EADS tauschen. Aber irgendwie macht das noch keinen Sinn, da ich aktuell erst 31% belegt hab. :shot:
 
komisch komsich

bei meinem Windows rechner klappts ja auch nur eben nicht mit ubuntu
 
Hast du eigentlich feste ips vergeben? Komsicher weise bekomme ichvon meinem anderen win rechner nur auf 1-3MB/s


boah ich könnte ausrasten........
 
Ja, habe ich. Für Server sollte das obligatorisch sein. Um die volle Kontrolle zu behalten, haben auch meine Clients feste IPs. Meine FritzBox vergibt allerdings in einem bestimmten Bereich auch via DHCP IPs.

Übrigens hab ich noch mal nachgeguckt. Über die ubuntu-VM kann ich den Server doch nicht über den NetBIOS-Namen ansprechen. Ich denke dafür müsste noch NetBIOS nachinstalliert werden.
 
Das komische ist an dem besagten win Rechner gar kein netbios installiert ist....
Wenn ich das installiere dann verändert sich aber die Geschwindigkeit auch nicht.....
Unter linux konnte ich zwar bei netbios name auf die freigabe zugreifen aber nichts erstellen obwohl alles richtig eingestellt ist. alles sehr mysteriös.....
 
Das komische ist an dem besagten win Rechner gar kein netbios installiert ist....

Standardmäßig ist die Unterstützung aber installiert.


Wenn ich das installiere dann verändert sich aber die Geschwindigkeit auch nicht.....

NetBIOS hat damit auch nichts zu tun.


Unter linux konnte ich zwar bei netbios name auf die freigabe zugreifen aber nichts erstellen obwohl alles richtig eingestellt ist. alles sehr mysteriös.....

Ich denke an dem Punkt hast du einfach ein Problem mit den Berechtigungen (falsche Gruppe, falsche Rechte/ACLs, keine richtige Vererbung der Rechte...).
 
also ich fasse nochmal zusammen:

ich habe:

1 opensolaris server mit fester/dynamischer ip cifs freigaben
1 win xp pro alles geht geschwindigkeit ist aktzeptabel feste ip
1 win xp home feste ip / dynamische ip netbios name wird nicht erkannt transfers sind 1-3MB/s
1 ubuntu verbindung per ip alles ist wunderbar / verbindung per netbios name wird zwar erkannt kann aber nichts schreiben


Siehst du den rechner namen wenn du in die netzwerkumgebung gehts?
was kommt bei dir wenn du in opensolaris folgendes ein gibts?

pfexec shareutil lookup <servername> smb

Beiträge zusammengeführt, da Antwort auf eigenen Beitrag innerhalb von 4 Stunden:

Ich denke an dem Punkt hast du einfach ein Problem mit den Berechtigungen (falsche Gruppe, falsche Rechte/ACLs, keine richtige Vererbung der Rechte...).

Definitiv nicht schliess lich kann ich ja wenn ich die iop fest eingebe drauf zugreifen auch von dem win xp pro rechner
 
Siehst du den rechner namen wenn du in die netzwerkumgebung gehts?

Nein, der Grund wird allerdings wahrscheinlich sein, dass ich mit dem Fileserver nicht in der gleichen Arbeitsgruppe bin oder irgendein Dienst in der Richtung nicht läuft, was mir aber auch egal ist.

Ich hab mal getestet:

1. NetBIOSoTCP aktiviert: Ich finde den Fileserver über den Namen.
2. NetBIOSoTCP deaktiviert: Ich finde den Fileserver nicht mehr über den Namen.


pfexec shareutil lookup <servername> smb

"shareutil"? Hab ich nicht!


Definitiv nicht schliess lich kann ich ja wenn ich die iop fest eingebe drauf zugreifen auch von dem win xp pro rechner

Wenn du vom selben Client aus auf einer Freigabe zwar lesen, aber nicht schreiben kannst, dann hat das def. nichts mit der IP zu tun, sondern ist ein Berechtigungsproblem.
 
hmm, du benutzt nicht einaml 1Gb und willst dann auf 6Tb aufrüsten? :asthanos:

:shot:

Nee, natürlich beides TB. Allerdings sieht es aktuell so aus:

Gesamt: 2,72 TB
Belegt (inkl. Parity): 1,57 TB

Die 31% belegt bezogen sich auf die reinen Nutzdaten, ohne Parity. Mit sind es um die 58%.

Wenn ich mir jetzt aus Performance-Gründen als Grenze 80% Belegung setze (wird von Sun empfohlen), dann kann ich noch rund 0,4 TB an Nutzdaten ablegen. Soviel Platz bleibt also nicht mehr. Und die Snapshots fressen auch einiges, die meisten habe ich schon kurz vor der Aufstellung gelöscht.
 
Jo... nicht nachzuvollziehen.... Und ich hab hier ständig Platzprobleme mit meinen 2.5 + TB.

Jo... gut... Besser zuviel als zuwenig, wie's mir jeweils passiert. Musste immer hin und herschieben. Und das ist auch ned das Wahre.
 
Zuletzt bearbeitet:
Hey Schlumpf hast du es schon hinbekommen das die Übergeorgnete gruppe an die dateien drunter vererbt wird wenn du per smb dateien erstellst? Wi emachst du das mit den benutzern? Jeder neue smb benutzer ein neuer Account oder? kann man auch Account erstellen wo man sich nicht einlogen kann? Weil nicht jeder smb nutzer soll ich auch aufm server einlogen können.

Ja naja ich habe etwas vorgesorgt und mir 6*1tb gekauft wo bei effektiv nur 5,4tb zunutzen sind.... Mal schauen wanns voll ist.
 
Hey Schlumpf hast du es schon hinbekommen das die Übergeorgnete gruppe an die dateien drunter vererbt wird wenn du per smb dateien erstellst?

Ja, hab ich (siehe Post 105). Erreichen lässt sich das Ganze, indem man ein "/usr/gnu/bin/chmod 2xxx" auf die entsprechenden zfs-Dateisysteme und Ordner macht ("x" durch Zugriffsrechte der Wahl ersetzen). Wichtig ist, dass man das mit dem chmod aus "/usr/gnu/bin/" macht, da das chmod, welches mit den erweiterten ACLs umgehen kann, das Executable-Bit nicht setzen kann.

Übrigens scheint die zfs-Option "setgid" keine Auswirkungen darauf zu haben. Es könnte sein dass das nur Auswirkungen auf das Ausführen von Dateien hat, nicht aber auf das Erstellen. Ich habe es daher auf "off" gesetzt.

Wichtig ist, dass jedes Verzeichnis dieses Bit gesetzt bekommt! Daher habe ich alle Daten zunächst auf meine lokale Platte und dann wieder zurück auf das Share kopiert. Jetzt hat jede Datei und jedes Verzeichnis alle Berechtigungen sauber vererbt bekommen.


Wi emachst du das mit den benutzern? Jeder neue smb benutzer ein neuer Account oder? kann man auch Account erstellen wo man sich nicht einlogen kann? Weil nicht jeder smb nutzer soll ich auch aufm server einlogen können.

Ja, jeder User hat einen eigenen Account. Es dürfte aber auch keine Probleme machen, wenn sich mehrere Personen mit dem gleichen Account die Shares verbinden.

Die Frage mit dem Verhindern des Einloggens stellt sich für mich nicht, da man sich bei mir via ssh ausschließlich mit einem Account (meinem) UND Key einloggen kann und ein lokales Einloggen nicht nur unwahrscheinlich ist, sondern auch wenig bringen würde, da ich der einzige bin, der zu den sudoern gehört. VNC habe ich auch soweit abgeklemmt, dass der Server nur noch lokal auf Verbindungen wartet. Für eine Remote-Verbindung brauche ich also wieder einen Zugang via ssh, inkl. Portumleitung.

Vllt. verwechsel ich das ja mit der ssh-Konfig., aber ich glaube es gibt auch Möglichkeiten, um ein lokales Anmelden eines Users zu verhindern. Bin mir aber nicht sicher.


Ja naja ich habe etwas vorgesorgt und mir 6*1tb gekauft wo bei effektiv nur 5,4tb zunutzen sind.... Mal schauen wanns voll ist.

Sechs Stück wollte ich nicht holen (Kosten, Platz, Stromverbrauch...). Im Moment hab ich auch nur fünf Wechselrahmen verbaut und könnte maximal noch um einen erweitern.

Im Moment ist der Platzbedarf noch nicht so akut. Daher werde ich wohl abwarten, bis sich die WD20EADS auf einen stabilen Preis eingependelt haben. Eine Alternative wäre noch, eine zusätzliche WD10EADS einzubauen. Das würde allerdings bedeuten, dass ich alle Daten zunächst extern wegkopieren müsste, um den Pool neu zu bauen. Ich bräuchte also sowieso eine WD20EADS. Allerdings steckt in der Methode auch sehr viel Arbeit. Ein Tausch der drei WD10EADS gegen drei WD20EADS wäre sehr viel einfacher.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh