[Sammelthread] ZFS Stammtisch

@gea

Gibt es in der Version 19.06 nach der Umstellung auf UTF-8 unter Umständen hier und da noch
Probleme mit der Anzeige?

napp-it switched to utf-8 char sets in Browser
Zum Vergrößern anklicken....

Mir ist zumindestens in der Appliance Map aufgefallen, dass das Grad-Celsius Symbol nicht mehr korrekt
angezeigt wird. Unter 19.01d war noch alles ok. Probleme im FF, als auch im IE. Ist zwar nur Kosmetik,
aber vielleicht noch nicht bekannt.

nappit_appliancemap1906.png

Dann war mir noch etwas aufgefallen in der Übersicht der ZFS filesystems, kann es sein, dass dort in
der Anzeige des SMB Share eine Änderung bezüglich der Ansicht stattgefunden hat?

nappit_zfsfilesystems_smb.png

ich vermute, dass ",g" hier dem share Namen soll als Anzeige für einen aktivierten "guestok=true" dienen?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Um das ° kümmere ich mich noch.
In der Anzeige der Dateisysteme/Shares heißt ,g=Gastzugriff und ,a=ABE eingeschaltet.

guestok=true wurde bei längeren Dateisystemnamen ansonst immer weggeblendet.
 
Bisher habe ich SMB-Freigaben immer mit guestok=true konfiguriert. Nun will ich den Zugriff als Gast unterbinden, habe die fragliche Freigabe in napp-it also zunächst deaktiviert und dann ohne guestok wieder aktiviert.

Beim Öffnen unter Windows 7 werde ich nun erwartungsgemäß nach Benutzer und Passwort gefragt. Der root-Account aus napp-it bzw. OmniOS wird aber nicht akzeptiert (weder mit Benutzer "root", noch "OMNIOS\root"). Das Passwort habe ich vorher per ssh mit "sudo passwd root" extra nochmal gesetzt.

Was kann ich noch probieren?
 
Wie sind denn die Share und Folder ACL des Dateisystems?
Gibt es ein id-user mapping
 
Ich habe probeweise einen neuen User "backup" angelegt. Mit dessen Daten komme ich aber genauso wenig drauf.

Folder-ACL:
folder_acl.PNG

Share-ACL:
share_acl.PNG

Unter Menüpunkt Users in napp-it sehe ich bei "SMB-Unix Idmapping" einen Eintrag:
wingroup:Power Users@BUILTIN => unixgroup:staff

Den habe ich aber nicht selbst angelegt.
 
Alles korrekt, SMB als User sollte problemlos funktionieren.

Welche OS Version?

Wurde irgendwas in den SMB Server Einstellungen (Services > SMB > Properties) geändert?

Ich würde mal neustarten und dann per root lokal anmelden und schauen ob SMB Connect z.B. als backup geht oder eine Konsole-Meldung bei einem Verbindungsversuch kommt.
 
Tut mir Leid für die Umstände, es lag (wer hätte es vermutet...) doch an Windows 7:

Ich hatte den Share zuvor (d.h. als guestok noch true war) als Netzlaufwerk eingebunden. Nachdem ich dieses entfernt hatte, wurden meine Zugangsdaten sofort angenommen (sowohl root, als auch der backup-User).

Darauf gekommen bin ich, weil im Fehlertext weiter unten irgendetwas von "gleichzeitigem Zugriff" als mögliche Ursache stand.
 
Das ist bei Windows 10 auch nicht anders und ein klassischer Bedienerfehler :d
Wenn man mit unterschiedlichen Benutzern arbeiten will, kann man sich mehrere DNS Aliases anlegen (z.B. in der hosts). Für Ersteinrichtungen mit Benutzerprofilen usw. mache ich das auch öfters mal.
Z.b. ShareAsRoot.home.local, ShareAsMartin.home.local usw.
 
Mal ganz was anderes und ich habe noch nicht mal Google befragt (mich auf Google zu verweisen wäre also legitim aber 1st Hand Erfahrung „geht/geht nicht“ wäre halt super):

Hat jemand von Euch mal ein Solarish (mit ZFS) als VM in einer „Open Stack based Cloud“ ausprobiert?
 
besterino schrieb:
Mal ganz was anderes und ich habe noch nicht mal Google befragt (mich auf Google zu verweisen wäre also legitim aber 1st Hand Erfahrung „geht/geht nicht“ wäre halt super):

Hat jemand von Euch mal ein Solarish (mit ZFS) als VM in einer „Open Stack based Cloud“ ausprobiert?
Zum Vergrößern anklicken....

OS verwendet KVM/QEMU bzw. LXC/Docker, also selbe Problematik wie unter Proxmox.
 
Doof. Zumal es umgekehrt ja vorgesehen ist: Solaris 11.4 bringt ja jetzt von Haus aus alles mit, um AUF Solaris eine OpenStack Cloud hochzuziehen.
 
VirtuGuy schrieb:
OpenStack Docs: Feature Classification

Für den Kram kannst du durchaus auch auch "Exoten" als Basis nutzen ;)
Zum Vergrößern anklicken....

Nur Exoten darauf zu virtualisieren ist so ein kleines Problemkind. Man kann zwar auch Hyper-V und vSphere als Nova Compute Nodes einsetzen (damit würde Solaris wahrscheinlich besser zurecht kommen), aber meines Wissens geht das zumindest unter VMWare nicht mit der freien ESXi-Lizenz, da dieses nämlich zur Kommunikation einen vCenter Server voraussetzt.
 
Hi, habe mir vermutlich irgendwas zerschossen, weiss es selber nicht so richtig. Hat zwar jetzt was mit SMB Shares zu tun,da das ganze aber auf NappIT Basis läuft hoffe ich das ich keine Rüge bekomme.

Folgendes, hab mir OmniOS als aktuelle Version neu installiert,da ich die 28er nicht updaten konnte und das so schneller ging. Pools habe ich importiert und m.M.n. auch die Einstellungen rüber kopiert.

Allerdings bekomme ich jetzt Fehlermeldungen wenn ich mich mit einem Share verbinden möchte, im Sinne von "Guest disabled", auch wenn ich mich mit "root" anmelde, jemand ne Idee was das sein könnte?

Vielen Dank schon mal
 
Wenn man ein share in OmniOS mit Gast-Zugriff aktiviert muss man

-einen user guest haben und auf der Konsole den Gast-Zugriff aktivieren:
-"smbadm enable-user guest" auf der Konsole eingeben

Wenn man ein SMB Share ohne Gast-Zugriff aktiviert, kann man sich als sonstiger OmniOS-User oder root anmelden. Wenn der Windows User/PW mit den OmniOS User identisch ist, muss man sich auch nicht anmelden.
 
Letzteres funktioniert bei mir irgendwie nicht :/, hab jetzt mal den SMB-Share testweise mit Gast Zugriff laufen lassen, da kann ich mich auch mit root anmelden ohne Probleme. Lasse ich den gleichen Share allerdings ohne Gastzugriff laufen und versuche mich mich root anzumelden funktioniert es nicht. Vor dem Neuaufsetzen hatte ich keine Probleme, an den ACL habe ich nix umgestellt.
 
Darf ich mal kurz eine Zwischenfrage stellen?
Ich habe 4 baugleiche Festplatten (Seagate ST6000NM0014 - 6 TB Enterprise SAS Platten)

Was würdet ihr daraus machen?

1.) Raidz2
2.) Raid 10
3.) Raidz1 + Cold Spare (also eine Platte in den Schrank legen)
4.) Mirror + Mirror (2 getrennte Pools)

Performance irrelevant, externes Backup wird regelmässig durchgeführt (auf anderes NAS + zusätzlich auf LTO 4)
12 TB netto würden mir reichen, müssen nicht am Stück sein.
 
Zuletzt bearbeitet:
docsnydor schrieb:
Darf ich mal kurz eine Zwischenfrage stellen?1.) Raidz2
2.) Raid 10
3.) Raidz1 + Cold Spare (also eine Platte in den Schrank legen)
4.) Mirror + Mirror (2 getrennte Pools)
Zum Vergrößern anklicken....
3 und 4 halte ich für Unsinn: 3) bietet nicht genug Sicherheit und die cold spare im Schrank hilft Dir nichts, 4) bietet nur Nachteile gegenüber 2), nämlich weniger Geschwindigkeit und weniger Flexibilität bei der Platzausnutzung (Du kannst das mit quotas ja pro filesystem flexibel steuern) ohne wirklichen Sicherheitsgewinn.

Wenn Sicherheit -> RaidZ2
Wenn es auch etwas (IOPS!) Performance sein darf -> Raid10
 
Danke schonmal.
3.) wären halt 8-10 Watt weniger (auch Abwärme, Lautstärke)
4.) hätte für mich den Charme,dass ich einen Pool verschlüsseln könnte und einen nicht wegen besserer Performance. Ich habe nur einen Pentium, welcher zwar ECC, aber kein AES-NI kann
 
Mit Solaris oder ZoL 0.8 kannst Du auch einzelne Datasets verschlüsseln. Heißt, Du baust den Stripped Mirror mit knapp 12 TB Kapazität und legst x Datasets an. Das eine mit den vertraulichen Daten verschlüsselst Du, die Filmesammlung nicht.
Vorteil hierbei unter anderem: Deine unverschlüsselten Volumes können auch auf 10TB anwachsen, während Dir verschlüsselt vielleicht 300MB für vertrauliche Dokumente ausreichen.
 
tekken321 schrieb:
Letzteres funktioniert bei mir irgendwie nicht :/, hab jetzt mal den SMB-Share testweise mit Gast Zugriff laufen lassen, da kann ich mich auch mit root anmelden ohne Probleme. Lasse ich den gleichen Share allerdings ohne Gastzugriff laufen und versuche mich mich root anzumelden funktioniert es nicht. Vor dem Neuaufsetzen hatte ich keine Probleme, an den ACL habe ich nix umgestellt.
Zum Vergrößern anklicken....

Das heißt, mit guest enabled kommt eine Passwortabfrage und mit dem richtigen Passwort gehts?
Eigentlich soll da keine Passwortabfrage kommen.

Gibt es irgend eine Besonderheit z.B. idmapping user->user?
User guest ist angelegt und aktiviert.
 
Sorry, etwas umständlich ausgedrückt. Mit Guest enabled komme ich ohne Password weiter. Sobald ich den Gastzugriff allerdings aus habe und mich mit Root anmelden möchte kommt die Meldung das ich keinen Zugriff habe und auf der Konsole die Fehlermeldung von OmniOS: access denied: guest disabled.
ACL sind auf everyone@=mod und full-set. ID Mapping habe ich eig. nichts umgestellt, wie gesagt neu aufgesetzt und alles importiert.
nappit_idmapping.png

Hab irgendwo auch gelesen das es eventuell helfen sollte, das directory_based_mapping nicht auf idmu zu lassen. Allerdings weiss ich nicht wirklich was diese Option macht und ob das überhaupt so gesetzt ist?

EDIT: muss root unter local user angelegt sein? wenn ich da nämlich nen Benutzer erstelle und den dann der Gruppe power user hinzufüge und mich mit dem anmelde funktionierts
 
Zuletzt bearbeitet:
Ein User kann nur dann per SMB zugreifen, wenn es einen SMB Passwort Eintrag gibt. Der fehlt hier für root. Nachdem SMB konfiguriert ist (macht der napp-it Installer) legt/ändert ein "passwd root" auf der Konsole sowohl das Unix Passwort (/etc/shadow) wie auch das SMB Passwort (/var/smb/smbpasswd).

Diese doppelte Passwortspeicherung ist notwendig da Windows und Unix Passworte unterschiedlich sind. Deshalb sollte man nach der Erst-Installation auch das root Passwort ändern.
 
War der Meinung das ich das ausgeführt habe bzw. es ausreichend war bei der Installation das root password zu vergeben, aber vielen Dank für die Hilfe
 
Guten Morgen :)
Ich musste gestern eine Platte wechseln, weile diese vor dem Ausfall stand. War das erste mal, dass ich sowas machen musste. Lief alles soweit ganz gut.
Ich habe aber wahrscheinlich bei dem Befehl "sudo zpool replace data ata-WDC_WD20EADS-00W4B0_WD-WCAVY6594242 sde" geschlampt/nicht aufgepasst.
Die alte Platte war unter dem Namen "ata-WDC...." im Pool aufgeführt. Die neue jetzt unter "sde".
Kann man das im Nachgang ändern?
OMV.PNG
Ich denke ja es ist egal wie die dort heißt oder? Sieht eben für mich nicht "schön" aus :d
Wenn ihr einen Tipp habt, immer her damit.

Bis dahin

Burnz
 
Naja, man arbeitet eben mittlerweile meist mit Geräte IDs weil die eindeutig sind. Die sdX Nummerierung kann sich theoretisch bei jedem Reboot ändern. Ich weiß nicht genau, was passiert, wenn sich die sdX Nummerierung ändert. Theoretisch würde ich vermuten, dass er die Disk dann nicht mehr findet und die Platte dann Degraded ist.
Ich würde mal ein
zpool replace sde ata-.... probieren.
 
zpool export POOL
zpool import -d /dev/disk/by-id POOL

sollte auch funktionieren
 
Ein herzliches Dankeschön :) Das werde ich heute mal probieren :hail:
 
Anmelden, um zu antworten.

Ähnliche Themen

G
Wieviel ZFS steckt in Qnap ZFS ??
Antworten
5
Aufrufe
791
gea
G
Shihatsu
ZFS Pool "verschicken"
Antworten
9
Aufrufe
522
sandreas
S
thor17
Ceph Node auf bestehenden ZFS Pools
Antworten
3
Aufrufe
471
gea
G
G
[Übersicht] napp-it cs, Web-GUI für fast jeden ZFS Server oder Servergruppen
4 5 6
Antworten
158
Aufrufe
9K
gea
G
AliManali
*erledigt* Perc H310 flashen
Antworten
2
Aufrufe
264
AliManali
AliManali
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh