[Sammelthread] ZFS Stammtisch

Abend zusammen,

mal wieder zwei Fragen von mir.

1. Wie sinnvoll ist eine Optane als Slog, wenn die eigentlichen VM-SSDs keine PLP haben ?

2. Wenn man sich den Release Schedule von OmniOS anschaut, sieht man bei der Linie von der r151030 LTS auf Höhe des Erscheinens von r151032 ein "aa", bedeutet dies, dass die ganzen neuen Features über ein Update beziehbar sind (für die LTS) oder welche Bedeutungen haben diese Markierungen - dazu finde ich leider keine Legende..
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Guten Abend zusammen,
Eine Frage an @gea: Ich hatte einen Reporting Job in Napp-It eingerichtet und war verwundert, das nie Mails davon ankamen. TLS Support habe ich eingerichtet, Testmail kam an. Heute habe ich in den Einstellungen des Jobs etwas gewühlt und auf Verdacht hin das Property Basic angeklickt. Und siehe da: der Hinweis auf die Alternative TLS. Umgestellt, Reporting Mail kommt an. Top! Frage: warum muss man das von Hand selbst auf TLS stellen und nimmt nicht einfach die Standardeinstellung von Napp-It? Sprich wenn TLS eingerichtet ist, dann im Job auch TLS?

Dann noch eine Frage zum Inhalt der Reportingmail. Die kommt als reine Textmail hnd beinhaltet den Versuch von Formatierung (insbesondere Einrückungen). Da mein Mailprogramm eine eine serifenlose Schrift verwendet, liest sich das extrem schlecht. Gibt es eine Möglichkeit, den Report als formatierte Mail zu versenden und Courier o.ä. als Schriftart zu verwenden?

Danke vorab! Kandamir.
 
1.
Ich würde die Frage so beantworten:
Wie sinnvoll ist ist bei einem Auto das Sicherheitsfeature ABS wenn man kein ESP hat?
Anwort: Das zweite Feature bringt Extra Sicherheit.

Ohne Slog ist der komplette Inhalt des Ramcache (kann 4GB bedeuten) im Crashfall verloren. Powerloss Protection des Slog sorgt dafür dass bei einem Stromausfall beim Schreiben die bestätigten Log Daten dennoch korrekt auf dem Slog landen.

Wenn der Pool selber aus SSD besteht, die kein PLP haben, so sorgt CopyOnWrite dafür, dass normalerweise dennoch der Pool konsistent bleibt. Daneben gibt es SSD internes Garbage Collection. Normalerweise sollte das auch bei einem Stromausfall keine korrupten Daten erzeugen.

Normalerweise bedeutet, dass es unnormal zugehen kann. Wenn die Daten sehr wichtig sind, sollte man PLP auch bei den Pool SSD haben - wegen der Extra Sicherheit.


2.
Auch die LTS erhält Updates (Aktuell 151030z). Das sind meist Security Fixes ohne neue Feautures - Long Term Stable eben. Manchmal (eher selten) wird ein neues Feature als so wichtig erachted, dass es "Backported" wird.

- - - Updated - - -

Guten Abend zusammen,
Eine Frage an @gea: Ich hatte einen Reporting Job in Napp-It eingerichtet und war verwundert, das nie Mails davon ankamen. TLS Support habe ich eingerichtet, Testmail kam an. Heute habe ich in den Einstellungen des Jobs etwas gewühlt und auf Verdacht hin das Property Basic angeklickt. Und siehe da: der Hinweis auf die Alternative TLS. Umgestellt, Reporting Mail kommt an. Top! Frage: warum muss man das von Hand selbst auf TLS stellen und nimmt nicht einfach die Standardeinstellung von Napp-It? Sprich wenn TLS eingerichtet ist, dann im Job auch TLS?

Dann noch eine Frage zum Inhalt der Reportingmail. Die kommt als reine Textmail hnd beinhaltet den Versuch von Formatierung (insbesondere Einrückungen). Da mein Mailprogramm eine eine serifenlose Schrift verwendet, liest sich das extrem schlecht. Gibt es eine Möglichkeit, den Report als formatierte Mail zu versenden und Courier o.ä. als Schriftart zu verwenden?

Danke vorab! Kandamir.

1.
Es gibt Job > Alerts/Report. Das ist seit 10 Jahren in napp-it. Da wird das Sende-Verfahren in Job > TLS Email eingestellt. Das gilt für alle Jobs. Da napp-it Updates/Downgrades erlaubt, ändere ich das Verhalten nicht. Man muss das gewünschte Mail-Verhalten da umstellen.

Job > Reports ist neuer. Da kann man je Job festlegen, ob man TLS Mail oder "unverschlüsselte normale" Mail über Port 25 möchte. Und manchmal möchte man Mails an unterschiedliche Accounts senden.

zu 2.
Beim Versenden werden keine Formatierungen vorgenommen. Einrückungen sind einfache Leerzeichen. Wird beim Lesen eine serifenlose-Schrift benutzt, sind die Texte halt nicht Spalten-Bündig.
 
Zuletzt bearbeitet:
nabend,
ich habe eben mein system wieder mit debian und luks unter dem zfs am laufen nachdem ich auf solaris probleme mit absturz durch virtualbox und bei ubuntu bootprobleme wegen der Grafikkarte/Instalationsprobleme wegen der nvme ssd hatte...
von solaris war ich dann doch maßlos enttäuscht das ein programm wie virtualbox die ganze kiste abstürzen lassen kann, mit kvm unter debian hatte ich nie iregndwelche Probleme, und selbst als ich mal virtualbox genutzt hatte war es problemlos.

jetzt binn ich aber versucht doch wieder ein anderes os zu testen, omnios sieht sehr interesant aus. leider habe ich da keine gute anleitung gefunden, google hilft zwar, aber sachen wie netzwerkkarte aktivieren und konfigurieren sollten meiner meinung nach beim anbieter nachzulesen sein.
napp-it sieht nach ner interesanten art aus das ganze zu managen ohne wochenlang zu suchen wo man was wie einstellen muss.

was meint ihr, ist omnios eine nochmalige neuinstallation wert nachdem solaris eben runter gefolgen ist? ist napp-it gut? brauche ich die pro oder kann die free zfs, cifs, nfs, virtuelle maschinen?

danke,
Michael
 
Zu Solaris + Virtualbox kann ich nichts sagen - nutze ich nicht. Es ist aber schon so, dass Oracle Probleme recht schnell und sehr lange (2035+) beseitigt - halt nicht kostenlos.

Die Dokumentation von Illumos (Solaris Fork) ist tatsächlich teilweise "verbesserungswürdig". Liegt aber hauptsächlich daran, dass Sun/Oracle perfekte Dokus hat. Die Netzwerksettings von Illumos sind exakt Solaris 11.1/11.2. Diese Manuals habe ich auf meiner Homepage unter Manuals verlinkt und unter napp-it // webbased ZFS NAS/SAN appliance for OmniOS, OpenIndiana and Solaris : OmniOS zusammengefasst.

Zu napp-it Free/noncommercial (voreingenommene Meinung)
Reicht für normales Storage/Share Management vollkommen aus. Pro bietet Service (Updates) und Extras. Sollen aber andere beurteilen.
 
Zuletzt bearbeitet:
@gea
Danke für die Antworten.

@me777

Bei mir läuft seit fast 2 Jahren Virtual Box (Ubuntu Server mit Pihole als VM) unter Solaris 11.3 ohne Probleme.Allerdings habe ich nur SATA Datenträger im Einsatz.
Evtl. bringt Solaris 11.4 hier verbesserungen - solltest du 11.3 genutzt haben.
 
Wenn Solaris abstürzt würde ich mal die Frage nach der verwendeten Hardware stellen, ob OC oder nicht und ob mal der RAM auf Herz und Nieren getestet wurde.
 
Hallo zusammen,

ich plane ggf. von Solaris auf OmniOS zu wechseln.

Aktuell ist der SAS HBA per Passtrough in der Solaris. Um die Daten bequem zu übertragen habe ich mir dass so vorgestellt.


Passtrough deaktivieren
Solaris Pool per RDM wieder an Solaris
Neuer OmniOS Pool per RDM an OmniOS

Solaris Filesysteme in OmniOS per NFS einbinden und Daten rüber kopieren.

Danach den SAS HBA wieder passtrough an OmniOS.

Würde dass so funktionieren ?

Grüße
Elektromat
 
Ginge wohl.

Wenn man aber neue Platten hat und die an Solaris anschließen kann, dass kann man auch einen Pool v28/5 erstellen und die Daten lokal umkopieren. Wichtig ist ZFS 28 v5. Solaris erstellt per default v6. Also entweder beim Erstellen des Pools darauf achten oder den v28 Pool in OmniOS anlegen.

Den Pool kann man dann später auf v5000 updaten.
 
Würde ich in jedem Fall auch so machen, ist doch deutlich performanter...
 
Aus Performance Sicht, ganz klarer Fall. Verstehe ich es richtig das ein Pool v28 v5 in Solaris und OmniOS erkannt wird und eingebunden werden kann?
Danke für eure Infos. Die größe des aktuellen Pools bremst mich noch etwas aus, da die 12er Ironwolf nicht grad günstig sind. Aber kommt Zeit kommt Rat.

Es passt hier evtl. nicht so ganz hundertprozentig in den Thread aber wie geht man vor, um OmniOS auf die neuste Version zu bringen was wären hier die Befehle? Sehe ich das richtig das ich einen vollwertigen Key für Napp-IT hinterlegen muss um die ZFS Encryption Einstellungen (Pool ) bereit zu haben, also einstellen zu können?
 
Zuletzt bearbeitet:
@gea

Der Weg würde aber nur gehen, wenn man die Dateisysteme (in OmniOS) nicht verschlüsseln will oder bzw geht das Nachträglich ?
 
Zuletzt bearbeitet:
Aus Performance Sicht, ganz klarer Fall. Verstehe ich es richtig das ein Pool v28 v5 in Solaris und OmniOS erkannt wird und eingebunden werden kann?

Es passt hier evtl. nicht so ganz hundertprozentig in den Thread aber wie geht man vor, um OmniOS auf die neuste Version zu bringen was wären hier die Befehle? Sehe ich das richtig das ich einen vollwertigen Key für Napp-IT hinterlegen muss um die ZFS Encryption Einstellungen (Pool ) bereit zu haben, also einstellen zu können?

ZFS v28/5 ist die letzte kompatible ZFS Version für Oracle Solaris und Open-ZFS
Update von OmniOS, z.B. http://www.napp-it.org/doc/downloads/setup_napp-it_os.pdf

zu napp-it
Bei der napp-it free 18.12 müsste man einen verschlüsselten Pool auf der Console anlegen. At home kann man aber die 19f2_pre nutzen. Damit kann man verschlüsselte Pools in der Web-UI anlegen und sperren/öffnen.

- - - Updated - - -

@gea

Der Weg würde aber nur gehen, wenn man die Dateisysteme (in OmniOS) nicht verschlüsseln will oder bzw geht das Nachträglich ?

Verschlüsseln kann man ein Dateisystem nicht nachträglich. Man müsste also die Daten in ein unverschlüsseltes Dateisystem v28/5 kopieren, dann den Pool updaten, dann ein verschlüsseltes Dateisystem anlegen und die Daten dorthin verschieben/kopieren.

Ob das dann einen Zeitvorteil zum Kopieren übers Netz (NFS,SMB) hat müsste man sehen.
 
Glaub fast das es für mich einfacher wäre die neuen Plattten in mein Qnap zu hängen 2xJBOD Daten drauf kopieren in der Hoffnung das nix kaputt geht. Die Pools im OmniOS bereitstellen und die Daten vom Qnap drauf kopieren. Wenn der Pool im OmniOS den korrekten Datenstand hat die neuen zwei als Mirror dem bestehenden Pool hinzufügen.

- - - Updated - - -

Wenn ich einem Pool der ein ZFS Fileystem beinhaltet einen weiteren Mirror hinzufüge, bleibt das Filesystem dann komplett encrypted? Also auch wenn es sich dann zum teil auf den neuen Platten befindet?
Muss man hier irgendwas besonderes beachten?
 
Wenn Du einem Pool einen Mirror hinzufügst, ist das gleiche drauf wie auf der anderen Platte.

Dass Du auf einnem Pool mehrere Dateisysteme einrichten kannst, ist aber schon klar, oder? Also auch gemischt verschlüsselt und nicht verschlüsselt.
 
Oh sorry iss klar falsch ausgedrückt Sollte natürlich n zusätzlicher Mirror aus 2 Platten sein
Soll zum schluss von der Struktur so aussehen:

tank ONLINE 0 0 0
mirror-0 ONLINE 0 0 0
c2t1d0 ONLINE 0 0 0 64.4 GB Virtual disk S:0 H:0 T:0 6000C29F73545AC
c2t2d0 ONLINE 0 0 0 64.4 GB Virtual disk S:0 H:0 T:0 6000C29BEB4C0E2
mirror-2 ONLINE 0 0 0
c2t5d0 ONLINE 0 0 0 64.4 GB Virtual disk S:0 H:0 T:0 6000C29424D647B
c2t6d0 ONLINE 0 0 0 64.4 GB Virtual disk S:0 H:0 T:0 6000C29F8D432C2
mirror-3 ONLINE 0 0 0
c2t3d0 ONLINE 0 0 0 107.4 GB Virtual disk S:0 H:0 T:0 6000C2982D850E9
c2t4d0 ONLINE 0 0 0 107.4 GB Virtual disk S:0 H:0 T:0 6000C293BCC0590


also noch 2 Platten im mirror dazu (mirror-3).
 
Zuletzt bearbeitet:
ZFS Dateisysteme nutzen den Platz den der Pool bereitstellt. Hat man mehr Platz im Pool, können die Dateisysteme mehr nutzen, egal ob verschlüsselt oder nicht. Diese "Speichervirtualisierung" ist ein Merkmal hochwertiger Storagesysteme. Limitieren kann man das dann mit Quotas und garantieren mit Reservierungen.
 
Bei mir funktioniert das napp-it update nicht, es sieht so aus als ob die zip nicht runter geladen wird. :(
napp-it update.jpg
danach ist es tot.

weis jemand wie ich das beheben kann?
 
ok, details:
omnios v11r151032
des nap-t per wget installiert, neu gestartet, root und napp-it passwort geändert, auf about update geklickt und die 19.f1pre ausgewählt.
den pfad gibts eben nicht weil (wie ich das sehe) die zip in den ordner entpackt werden soll
 
hmm, ob ich des napp-it überhaupt brauche weis ich noch nicht...

andere Frage: ich habe ein volume mit set sharesmb=on freigegeben und kann auch von windows drauf zugreifen. Problem: ich bekomme symlinks als unbekannte dateien angezeigt und kann denen nicht folgen (bei samba unter linux lag des an den einstellungen in smb.conf, aber das gibt es bei zfs in omnios ja nicht?)
 
ok, details:
omnios v11r151032
des nap-t per wget installiert, neu gestartet, root und napp-it passwort geändert, auf about update geklickt und die 19.f1pre ausgewählt.
den pfad gibts eben nicht weil (wie ich das sehe) die zip in den ordner entpackt werden soll

Es wird vor dem Update ein Bootenvironment angelegt.
Wenn beim Update etwas schief läuft, einfach neu booten und das BE prior_neue Version anwählen oder den wget Installer nochmal laufen lassen.

ps
die 19.f ist eine Beta/ Preversion
Ich habe gerade nochmal die 19f2 getestet und hatte keine Probleme. Eventuell nochmal versuchen.

- - - Updated - - -

Problem: ich bekomme symlinks als unbekannte dateien angezeigt und kann denen nicht folgen (bei samba unter linux lag des an den einstellungen in smb.conf, aber das gibt es bei zfs in omnios ja nicht?)

Wenn man unter Unix symlinks angelegt hat, so werden die unter SMB angezeigt, sie haben unter SMB aber keine Funktion. Man kann sie auch nicht wegblenden. Unter Solarish gibt es zwar auch SAMBA, man nimmt aber meist den kernelbasierten, multithreaded SMB Server. Der hat zwar nicht soviele Funktionen wie SAMBA, ist aber meist schneller und hat eine bessere Integration von ntfs artigen ACL. Ausserdem tut er einfach nach einem smbshare=on.
 
Zuletzt bearbeitet:
System: Omnios r151026 mit Nappit 18.12p in einer Windows-Domäne

Ich habe gerade ein Problem mit der Berechtigungsvergabe. Ich habe ein ID-Mapping Admin@Domain = root angelegt.
Bevor ich dieses Mapping korrekt hinbekommen habe (Muss FQDN der Domain sein), habe ich immer Access denied bekommen.
Jetzt zeigt mir Windows immmernoch ein Kreuz bei dem Owner des Ordners (Administrator) an. Scheinbar passt Win der User nicht?

Jetzt bekomme ich den Hinweis, wenn ich einen AD-User zu einem Ordner-ACL hinzufügen will, dass kein Mapping zwischen dem Usernamen und der SID gemacht wurde.
Ich habe bereits ACL reset versucht, das hat keine Besserung gebracht.
Muss ich ein extra Mapping für jeden AD-User, den ich berechtigen möchte, erstellen, oder habe ich da irgendwas übersehen? Passt bei dem Admin/Root Mapping noch etwas nicht?

E: ich sehe gerade, wenn ich alle User-Mappings, die ich hinzufügen wollte, rausnehme, bekomme, ich dieselbe Fehlermeldung. Es scheint also tatsächlich mit dem Admin-Mapping zu tun zu haben.
Was mache ich da falsch? Mapping wurde folgendermaßen angelegt:
idmap add winuser:Administrator@Domain.FQDN unixuser:root

Bei anderen idmap Versuchen (nur Administrator, Administrator@DOMAIN, DOMAIN\Administrator) habe ich immmer einen Fehler beim Aufzählen der Elemente bekommen, wenn ich Berechtigungen setzen wollte.

Inzwischen habe ich das Update auf Omnios r151032 und Nappit 19.f2.4 pre gemacht. Das Problem besteht weiterhin.
Hat jemand eine Idee, warum das Mapping nur für die Security-Objekte nicht funktioniert, für den Zugriff aber schon? Oder ist das Mapping komplett schief?
 
Mal zur Rückmeldung: Habe nun mal mit OmniOS151032 probiert und iPadOS13.1.3. Die App friert immer noch ein wenn man versucht eine Datei zu öffnen.

Ich vermute mal mit "App" meinst Du Timemachine..?

Falls ja, auch wenn Apple es offiziell nicht mehr unterstützt, AFP bzw. netatalk unter OmniOS verrichtet immer noch ohne zu murren seinen Dienst als Timemachine-Target, bei mir noch unter High Sierra bzw. Mojave, aber selbst unter Catalina soll es noch immer klappen. Das behebt zwar nicht das Problem, aber dieser Workaround scheint mir langlebiger zu sein als zunächst vermutet (wie so oft :))

EDIT: Sorry, Du schreibst ja, iPadOS, ich kam gerade von gea's illumos-Link oben, da geht es ja um Timemachine... Also welche iPad-App nutzt Du, um auf einen OmniOS-Filer per smb zuzugreifen? Mit der Dateien-App von Apple klappt das nicht, aber mit der App "File Explorer" klappte das bisher zumindest, wenn man in den Einstellungen dort "SMBv2" ausgeschaltet hat.
 
Zuletzt bearbeitet:
Inzwischen habe ich das Update auf Omnios r151032 und Nappit 19.f2.4 pre gemacht. Das Problem besteht weiterhin.
Hat jemand eine Idee, warum das Mapping nur für die Security-Objekte nicht funktioniert, für den Zugriff aber schon? Oder ist das Mapping komplett schief?

Klappt es denn wenn man
- sich (ohne mapping) per SMB als root anmeldet
- eventuell root in die SMB Gruppe administrators einträgt

mit mapping z.B. meier => root dann meier in diese SMB Gruppe administrators eintragen.

Zum AD Server
Ist das original Windows oder SAMBA?
 
Zuletzt bearbeitet:
Klappt es denn wenn man
- sich (ohne mapping) per SMB als root anmeldet
Ja. Ich denke an dieser Stelle hakt es bei dem Mapping. Wenn ich das Mapping entferne, kann ich mittels root die ACLs bearbeiten, root wird auch als hat Zugriff angezeigt.
Wenn das Mapping aktiv ist, wird anstelle von root der Domain-Administrator angezeigt, wie es auch sein soll. Das Objekt-Symbol (User, Gruppe, Computer, ...) wird allerdings mit einem roten X angezeigt.
MappingError.PNG
- eventuell root in die SMB Gruppe administrators einträgt

mit mapping z.B. meier => root dann meier in diese SMB Gruppe administrators eintragen.
So lasse ich es fürs erste, ich kann mit dem Domain-Admin weiter alles zugreifen, allerdings habe ich das Mapping-Mismatch nicht. 100% zufrieden bin ich damit aber atuell nicht.
Zum AD Server
Ist das original Windows oder SAMBA?
Win Server 2019, zwei DCs
 
Dass Administrator mit einem roten X angezeigt wird, ist nur ein Anzeigefehler. Dein Client PC hat einen lokalen Administrator namens "Administrator" und der Domänenadministrator heißt ebenfalls Administrator. Der lokale Admin ist standardmäßig deaktiviert und der Client matcht aus irgendeinem Grund zuerst auf diesen. Hat aber keinerlei Auswirkungen.
Du kannst das rote X auf mehrere Wege wegbekommen:
- lokalen Admin aktivieren (nicht empfohlen)
- lokalen Admin umbenennen auf LocalAdmin
- zusätzlichen Domänenadministrator anlegen namens z.B. DomainAdmin und diesen auf root mappen.

Ich mache das letztere und arbeite mit dem normalen Domänenadministrator namens "Administrator" überhaupt nicht.
 
Das neue Release von Omnios möchte ich zum Anlass nehmen, mein System auf aktuellen Stand zu bringen. Mein Omnios hat schon Ewigkeiten kein Update mehr gesehen - muss ich mich beim Updaten von Version zu Version durchhangeln oder kann ich meine Uralt-Version direkt auf die aktuelle Version ziehen?
 
Bzgl. Administrator: Der zeigt in Klammern dahinter DOMAIN\Administrator, daher scheint der PC schon zu erkennen, dass es sich um den Domain-Admin und nicht den Local-Admin handelt, und solange das angezeigt wird meckert er wegen dem Namen-SID-Mismatch.
Ich teste aber gleich mal noch das Mapping auf einen anderen Admin.
Edit: Ok, mit nem anderen Admin funktioniert das problemlos, der matcht tatsächlich falsch. Es irritiert mich aber, dass dahinter trotzdem die Domain angezeigt wird.
Edit2: Kommando zurück, mit dem neuen 1:1 Mapping auf einen anderen Domain-Account habe ich dasselbe Problem, nur die Anzeige passt.
Da muss bei dem 1:1-Mapping auf root der Wurm drin sein.

Bzgl Updates: Laut Omnios Doku kann man ab ich glaube r151024 auf r151030 updaten, bei meinem Versuch von r151026 auf r151030 sagte Omnios mir aber "ne will ich nicht", ich habe dann alle Update sequenziell gemacht. Das Update auf r151032 muss laut Doku von r151030 geschehen.
 
Zuletzt bearbeitet:
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh