Server primär als NAS Ersatz (VMware oder Proxmox)
- Ersteller esquire1968
- Erstellt am
Was heißt Berechtigung der Shares?
Wenn damit Share basierte Rechte für das Solaris SMB Share gemeint sind, so setzt man die unter Windows per Computer Management. Dazu per SMB als Nutzer an Solaris anmelden, der unter Solaris Mitglied der Gruppe Administratoren ist. Dann Computermanagement unter Windows starten und mit Solaris verbinden. Dann kann man Share Rechte setzen, angemeldete Nutzer und offene Dateien einsehen.
Die Idee dahinter ist, dass es sich dabei um die gleiche Vorgehensweise wie bei der Remote Konfiguration eines Windows Servers handelt. Die Alternative dazu ist meine ACL Extension unter Solarish.
Wenn es sich um Ordner/Datei-Rechte handelt und das ist die normale Vorgehensweise für die meisten Use Cases dann bringt ein Windows Account Administrator da garnichts. Der hat ja per default keine Rechte unter Solarish. Man will ja Rechte auf der Solaris Maschine ändern. Man könnte da zwar einen Nutzer Administrator anlegen und dem alle Rechte auf die Dateien/Ordner geben. Dann könnte der sich anmelden und auch Rechte ändern.
Es gibt aber bereits einen Unix-User der per default alles darf und das ist root. Wenn man sich per SMB als root anmeldet kann man alle SMB Rechte sehen und auch ändern.
zum Cache.
Man kann probehalber ein L2Arc device zum Pool hinzufügen und dann die L2Arc Statistik aufrufen.
Vermutlich bringts wenig bis garnichts.
Wenn man allerdings VMs auf einem ZFS Pool hat und sicherstellen möchte dass bei einem Absturz keine Daten verloren gehen oder VMs kaputt gehen, sollte man sync aktivieren und eine SSD als Slog nutzen um den Performancenachteil auszugleichen. Diese SSD muss aber besonders niedrige Latenzen und hohe Schreib-iops haben, dazu Powerloss Protection. Das derzeitige Maß der Dinge dazu ist eine Intel Optane (900P oder besser). Zur Not geht auch ein 32GB Optane Cache Modul, vgl Slog Performance unter http://napp-it.org/doc/downloads/optane_slog_pool_performane.pdf
Wenn damit Share basierte Rechte für das Solaris SMB Share gemeint sind, so setzt man die unter Windows per Computer Management. Dazu per SMB als Nutzer an Solaris anmelden, der unter Solaris Mitglied der Gruppe Administratoren ist. Dann Computermanagement unter Windows starten und mit Solaris verbinden. Dann kann man Share Rechte setzen, angemeldete Nutzer und offene Dateien einsehen.
Die Idee dahinter ist, dass es sich dabei um die gleiche Vorgehensweise wie bei der Remote Konfiguration eines Windows Servers handelt. Die Alternative dazu ist meine ACL Extension unter Solarish.
Wenn es sich um Ordner/Datei-Rechte handelt und das ist die normale Vorgehensweise für die meisten Use Cases dann bringt ein Windows Account Administrator da garnichts. Der hat ja per default keine Rechte unter Solarish. Man will ja Rechte auf der Solaris Maschine ändern. Man könnte da zwar einen Nutzer Administrator anlegen und dem alle Rechte auf die Dateien/Ordner geben. Dann könnte der sich anmelden und auch Rechte ändern.
Es gibt aber bereits einen Unix-User der per default alles darf und das ist root. Wenn man sich per SMB als root anmeldet kann man alle SMB Rechte sehen und auch ändern.
zum Cache.
Man kann probehalber ein L2Arc device zum Pool hinzufügen und dann die L2Arc Statistik aufrufen.
Vermutlich bringts wenig bis garnichts.
Wenn man allerdings VMs auf einem ZFS Pool hat und sicherstellen möchte dass bei einem Absturz keine Daten verloren gehen oder VMs kaputt gehen, sollte man sync aktivieren und eine SSD als Slog nutzen um den Performancenachteil auszugleichen. Diese SSD muss aber besonders niedrige Latenzen und hohe Schreib-iops haben, dazu Powerloss Protection. Das derzeitige Maß der Dinge dazu ist eine Intel Optane (900P oder besser). Zur Not geht auch ein 32GB Optane Cache Modul, vgl Slog Performance unter http://napp-it.org/doc/downloads/optane_slog_pool_performane.pdf
Zuletzt bearbeitet:
esquire1968
Experte
Thread Starter
- Mitglied seit
- 30.03.2015
- Beiträge
- 170
Nochmals VIELEN DANK!
Jetzt hat es geklappt. Mein Fehler war, dass ich versucht habe mittels Windows Computerverwaltung die "Freigabeberechtigungen" zu verändern anstatt der "Sicherheit".
Jetzt hat es geklappt. Mein Fehler war, dass ich versucht habe mittels Windows Computerverwaltung die "Freigabeberechtigungen" zu verändern anstatt der "Sicherheit".
Zuletzt bearbeitet:
esquire1968
Experte
Thread Starter
- Mitglied seit
- 30.03.2015
- Beiträge
- 170
Ich schon wieder ... mit zwei Fragen.
Den Zugriff von Windows auf die Shares habe ich hinbekommen. Ich schaffe es allerdings nicht auf einer anderen VM (debian) eine Fragabe zu mounten. Fehlermeldung: mount.nfs4: access denied by server while mounting storage:/tank/Sync/. NFS ist auf on gestellt. Ich dachte bei on hat jeder Zugriff?!
Ich möchte gerne eine HDD (formatiert mit NTFS) einbinden. Die HDD ist in einem Wechselrahmen an dem gleichen Controller wie die anderen HDD's. Die Platte wird auch erkannt. Hintergrund: Ich würde gerne auf diese HDD sichern.
Den Zugriff von Windows auf die Shares habe ich hinbekommen. Ich schaffe es allerdings nicht auf einer anderen VM (debian) eine Fragabe zu mounten. Fehlermeldung: mount.nfs4: access denied by server while mounting storage:/tank/Sync/. NFS ist auf on gestellt. Ich dachte bei on hat jeder Zugriff?!
Ich möchte gerne eine HDD (formatiert mit NTFS) einbinden. Die HDD ist in einem Wechselrahmen an dem gleichen Controller wie die anderen HDD's. Die Platte wird auch erkannt. Hintergrund: Ich würde gerne auf diese HDD sichern.
1.
NFS On heisst NFS einschalten, hat mit Zugriffsrechten nichts zu tun.
NFS gibts in der Variante NFS v3 ohne Authorisierung und Authentifizierung und NFS v.4 mit beidem.
Für ein einfaches network file system nimmt man NFS 3. Will man Authorisierung und Authentifizierung ist SMB viel mächtiger.
2.
Ist gibt zwar Wege um Solaris NTFS beizubringen, von Haus aus ist aber Solaris ZFS only -
und das ist gut so, bleibt einem doch der Linux Wildwuchs erspart.
Zum Sichern würde ich auf der Platte einen ZFS Pool anlegen. Warum sollte man da auf die ZFS Sicherheit verzichten. Wenns um Datenaustausch geht, nimmt man eine externe USB Platte am Desktop mit dem Desktop Dateisystem (fat32, extFat, ntfs, HFS+)
NFS On heisst NFS einschalten, hat mit Zugriffsrechten nichts zu tun.
NFS gibts in der Variante NFS v3 ohne Authorisierung und Authentifizierung und NFS v.4 mit beidem.
Für ein einfaches network file system nimmt man NFS 3. Will man Authorisierung und Authentifizierung ist SMB viel mächtiger.
2.
Ist gibt zwar Wege um Solaris NTFS beizubringen, von Haus aus ist aber Solaris ZFS only -
und das ist gut so, bleibt einem doch der Linux Wildwuchs erspart.
Zum Sichern würde ich auf der Platte einen ZFS Pool anlegen. Warum sollte man da auf die ZFS Sicherheit verzichten. Wenns um Datenaustausch geht, nimmt man eine externe USB Platte am Desktop mit dem Desktop Dateisystem (fat32, extFat, ntfs, HFS+)
besterino
Legende
Welches OS? Solaris 11.3 kann nur NFS3 (nicht 4).
Was heißt einbinden? Auf die NTFS-Partition schreiben (also so dass Windows es dann auch lesen könnte), oder plattmachen und mit ZFS neu? Wenn mit ZFS neu ist der vermutlich einfachere Weg für Dich: nochmal in einen Windows-Rechner hängen und die bestehende Partition löschen (Datenträgerverwaltung oder diskpart), dann sollte sie ohne weiteres für einen ZFS-Pool verwendet werden können. Alternativ eben die Partition unter deinem OS löschen.
Was heißt einbinden? Auf die NTFS-Partition schreiben (also so dass Windows es dann auch lesen könnte), oder plattmachen und mit ZFS neu? Wenn mit ZFS neu ist der vermutlich einfachere Weg für Dich: nochmal in einen Windows-Rechner hängen und die bestehende Partition löschen (Datenträgerverwaltung oder diskpart), dann sollte sie ohne weiteres für einen ZFS-Pool verwendet werden können. Alternativ eben die Partition unter deinem OS löschen.
esquire1968
Experte
Thread Starter
- Mitglied seit
- 30.03.2015
- Beiträge
- 170
NFS Freigabe ist für Share /tank/sync auf "on". Mounten klappt nur wenn ich die Berechtigung auf "Jeder" setze. So bald ich diese Berechtigung lösche, funktioniert es nicht mehr. "root" ist gesetzt.
Nur so kann NFS3 funktionieren da es eben keine Anmeldung gibt.
Je nach Client kann man zwar versuchen die Unix UID gleich zu setzen um Zugriff zu erhalten. Das klappt aber auch nicht immer da manche NFS3 clients beim Zugriff den nobody account nutzen.
Für NFS3 muss man also immer "jeder" erlauben. Zugriffsregeln gibt es nur ip oder Firewall-basiert.
Einschränkungen beim gleichzeitigen SMB Zugriff gehen dann mit Share-Permissions.
Je nach Client kann man zwar versuchen die Unix UID gleich zu setzen um Zugriff zu erhalten. Das klappt aber auch nicht immer da manche NFS3 clients beim Zugriff den nobody account nutzen.
Für NFS3 muss man also immer "jeder" erlauben. Zugriffsregeln gibt es nur ip oder Firewall-basiert.
Einschränkungen beim gleichzeitigen SMB Zugriff gehen dann mit Share-Permissions.
esquire1968
Experte
Thread Starter
- Mitglied seit
- 30.03.2015
- Beiträge
- 170
OK, wenn ich richtig verstehe. Für NFS3 muss ich "Jeder" mittels Windows Computerverwaltung eintragen. Den NFS Zugriff kann ich in napp-it auf bestimmte IPs einschränken, jedoch hat via SMB auch jeder Zugriff.
NFS4 funktioniert doch aber mit User-Berechtigungen?!
An Server "storage" habe ein Share /tank/sync ... NFS ist auf on
Mittels Windows Computerverwaltung habe zusätzlich zum unser storage/root den User storage/thomas angelegt (beide mit Vollzugriff), "Jeder" wurde entfernt.
Auf der VM "debian" eingeloggt als "root" versuche ich /tank/sync zu mounten, jedoch mit der Fehlermeldung mount.nfs4: access denied by server while mounting storage:/tank/Sync/. Gleiches mit den user "Thomas".
Ich verstehe nicht wo der Fehler liegt. Bei NFS3 ist es klar, aber bei NFS4 ...
NFS4 funktioniert doch aber mit User-Berechtigungen?!
An Server "storage" habe ein Share /tank/sync ... NFS ist auf on
Mittels Windows Computerverwaltung habe zusätzlich zum unser storage/root den User storage/thomas angelegt (beide mit Vollzugriff), "Jeder" wurde entfernt.
Auf der VM "debian" eingeloggt als "root" versuche ich /tank/sync zu mounten, jedoch mit der Fehlermeldung mount.nfs4: access denied by server while mounting storage:/tank/Sync/. Gleiches mit den user "Thomas".
Ich verstehe nicht wo der Fehler liegt. Bei NFS3 ist es klar, aber bei NFS4 ...
Vielleicht hilft ein Blick ins Manual Setting Up NFS Services - Oracle Solaris Administration: Network Services
Ich würde aber wenn Authentifizierung gebraucht wird immer auf SMB gehen
Ich selber nutze NFS4 mit Authentifizierung nicht und kann deshalb zum Problem selber nicht beitragen.
Ich würde aber wenn Authentifizierung gebraucht wird immer auf SMB gehen
Ich selber nutze NFS4 mit Authentifizierung nicht und kann deshalb zum Problem selber nicht beitragen.
LichtiF
Enthusiast
Sorry vielleicht hattest du es ja schon mal geschrieben aber welches OS hast du jetzt genau im Einsatz und bist du wirklich sicher das du NFS4 hast ?
esquire1968
Experte
Thread Starter
- Mitglied seit
- 30.03.2015
- Beiträge
- 170
ESXi 6.5 als Basissystem und napp-it (napp-it-san024-jan2018.ova) als Storage-VM. Übrigens ein sehr cooles Ding!!!
Vorerst debian 9.3 als weitere VM, auf der ich die Mount erstellen möchten.
Später dann noch pfSense als VM und was noch so kommt.
Windows 10 Pro am Notebook.
Vorerst debian 9.3 als weitere VM, auf der ich die Mount erstellen möchten.
Später dann noch pfSense als VM und was noch so kommt.
Windows 10 Pro am Notebook.
Zuletzt bearbeitet:
besterino
Legende
Napp-it ist kein OS, sondern im Prinzip ein Web-Userinterface (grafische Oberfläche) für verschiedene Betriebssysteme (mit unterschiedlicher Integrationstiefe). Darunter kann Solaris, OmniOS, Illumos und mit Einschränkungen Linuxe laufen.
esquire1968
Experte
Thread Starter
- Mitglied seit
- 30.03.2015
- Beiträge
- 170
Solaris 11 (64 bit)
Wie kann ich eine externe USB-HDD einbinden?
Wie kann ich eine externe USB-HDD einbinden?
besterino
Legende
Was genau willst Du machen: Daten die bereits drauf sind lesen bzw. erhalten und etwas dazu packen? Oder die Platte gesamt für Solaris mit ZFS z.B. für die Replikation nutzen?
esquire1968
Experte
Thread Starter
- Mitglied seit
- 30.03.2015
- Beiträge
- 170
Eigenlich nur Daten von der HDD auf den ein ZFS Filesystem kopieren.
besterino
Legende
Eigentlich sollte dann die USB-HDD in Nappit unter Disks auftauchen. Dann Pool erstellen und die USB-HDD auswählen mit "simple" oder so als "Raid/Pool-Typ" (kommt ne Fehlermeldung von wegen keine Redundanz), ZFS-dataset auf dem neuen Pool anlegen (Menü "ZFS Filesystems"), fertig.
Wenn napp-it keinen Pool erstellen will auf dem Ding, Partition unter Windows einmal löschen.
Wenn napp-it keinen Pool erstellen will auf dem Ding, Partition unter Windows einmal löschen.
Zuletzt bearbeitet:
esquire1968
Experte
Thread Starter
- Mitglied seit
- 30.03.2015
- Beiträge
- 170
Das funktioniert soweit. Ich möchte allerdings die Daten auf der HDD nicht verlieren. Kann ich auf die HDD zugreifen um die Daten zu auf ein Share zu kopieren? Filesystem ist EXT4.
Wie kann ich Files innerhalb von napp-it kopieren/verschieben (mittels GUI)?
Wie kann ich Files innerhalb von napp-it kopieren/verschieben (mittels GUI)?
Zuletzt bearbeitet:
besterino
Legende
Solaris hat von Haus aus keinem EXT4 Support. Workaround: über Linux-Rechner die gewünschten Verzeichnisse per NFS freigeben und die dann in Solaris übers Netz mounten.
Nappit ist primär eine GUI für die zentralen Verwaltungsaufgaben, nicht die „operative Bedienung“. Dafür kann man den Midnight Commander nehmen, den nappit glaub ich mitinstalliert, muss man aber über die Console aufrufen. Ansonsten schadet es auch nicht, sich mal in die Bedienung/Basics seines OS selbst einzuarbeiten...
Die Oracle Dokumentation ist schon ziemlich gut.
Nappit ist primär eine GUI für die zentralen Verwaltungsaufgaben, nicht die „operative Bedienung“. Dafür kann man den Midnight Commander nehmen, den nappit glaub ich mitinstalliert, muss man aber über die Console aufrufen. Ansonsten schadet es auch nicht, sich mal in die Bedienung/Basics seines OS selbst einzuarbeiten...
Die Oracle Dokumentation ist schon ziemlich gut.
esquire1968
Experte
Thread Starter
- Mitglied seit
- 30.03.2015
- Beiträge
- 170
Super! Danke! Wird meine Wochenendbeschäftigung!
Bei einer Minimalinstallation wie OmniOS/OI,Solaris Text ist der midnight commande die erste Wahl zum Aufräumen auf der Konsole. Für wiederkehrende Aktionen kann man einen Datamover definieren. Wenn man lokale Datenverwaltung häufiger braucht, die Live Version von Solaris oder OI installieren. Die kommt mit einer grafischen Oberfläche und als Bonbon Timeslider (einen Ordner öffnen und dann per Schieber in der Zeit/den Snaps zurückgehen)
Bei Omni wird allerdings der Midnight Commander momentan nicht mitinstalliert. Er ist in dem OmniOS Repo der Uni Maryland in einer Version die mit aktuellem Omni nicht läuft.
Alternative
https://www.napp-it.org/doc/downloads/mc.zip herunterladen,
per WinSCP kopieren und /usr/bin/mc per WinSCP auf ausführbar setzen
Bei Omni wird allerdings der Midnight Commander momentan nicht mitinstalliert. Er ist in dem OmniOS Repo der Uni Maryland in einer Version die mit aktuellem Omni nicht läuft.
Alternative
https://www.napp-it.org/doc/downloads/mc.zip herunterladen,
per WinSCP kopieren und /usr/bin/mc per WinSCP auf ausführbar setzen
esquire1968
Experte
Thread Starter
- Mitglied seit
- 30.03.2015
- Beiträge
- 170
Danke! MC ist bereits vorinstalliert! Das Tool reicht mir vorerst mal.
Bei meiner napp-it Installation ist mir unter "About" folgendes aufgefallen:
Installed Extensions
app_complete ... until 01.03.2018 ... Valid 25 days
Was bedeutet das und was passiert danach?
Bei meiner napp-it Installation ist mir unter "About" folgendes aufgefallen:
Installed Extensions
app_complete ... until 01.03.2018 ... Valid 25 days
Was bedeutet das und was passiert danach?
Das Lizenzmodell von napp-it ähnelt ESXi.
Neben der Free Version mit den NAS Grundfunktionen gibt es eine Pro Version mit Support und einigen Extras
Mit der Erstinstallation kommt ein 30 Tage Test der Pro Funktionen. Anschliessend hat man eine normale Free Edition.
http://www.napp-it.org/doc/downloads/featuresheet.pdf
Neben der Free Version mit den NAS Grundfunktionen gibt es eine Pro Version mit Support und einigen Extras
Mit der Erstinstallation kommt ein 30 Tage Test der Pro Funktionen. Anschliessend hat man eine normale Free Edition.
http://www.napp-it.org/doc/downloads/featuresheet.pdf
esquire1968
Experte
Thread Starter
- Mitglied seit
- 30.03.2015
- Beiträge
- 170
Alles klar. Da bin ich beruhigt.
Noch eine Frage zu ESXi. Warum kann ich keine Snapshots der "napp-it" VM im laufenden Betrieb machen? Ohne dem PCI Gerät "Fusion-MPT 12GSAS SAS3008 PCI-Express" funktioniert es.
Noch eine Frage zu ESXi. Warum kann ich keine Snapshots der "napp-it" VM im laufenden Betrieb machen? Ohne dem PCI Gerät "Fusion-MPT 12GSAS SAS3008 PCI-Express" funktioniert es.
Ceiber3
Urgestein
Das ist so gewollt. Sobald man pcie gerät durchreicht geht Snapshot im laufenden betrieb nicht mehr.
esquire1968
Experte
Thread Starter
- Mitglied seit
- 30.03.2015
- Beiträge
- 170
Ich würde gerne den Netzwerk Adapter Type auf "VMXNET 3" ändern. Funktioniert aber nicht, bekommt keine IP zugewiesen.
besterino
Legende
Den Treiber dafür hat Solaris nicht von Haus aus an Bord, du musst die vmwaretools installieren. Danach musst du dann mit den Befehlen ipadm create-ip / ipadm create-addr die „neue NIC“ konfigurieren (vgl. napp-it Handbuch zu create-if oder so). Achtung: bevor du wechselst am besten die alte „E1000 NIC“ löschen mit ipadm delete-addr / ipadm delete-ip insb. falls Du die gleiche feste IP behalten willst.
Zuletzt bearbeitet:
esquire1968
Experte
Thread Starter
- Mitglied seit
- 30.03.2015
- Beiträge
- 170
"VMware Tools installieren" ist ausgegraut.
Unter allgemeine Informationen wird unter VMware Tools "Installiert und läuft" angezeigt.
Mit VMXNET3 bekomme ich keine Verbindung!
Unter allgemeine Informationen wird unter VMware Tools "Installiert und läuft" angezeigt.
Mit VMXNET3 bekomme ich keine Verbindung!
Zuletzt bearbeitet:
Ähnliche Themen
