In einem Pool kann man keine 3TB durch eine 2 TB ersetzen. Was geht ist eine Platte aus dem Mirror entfernen (Pool degraded aber funktionsfähig). Dann die SSD rein und darauf den neuen Pool anlegen und Dateisysteme darauf replizieren. Anschließend den degraded Mirrorpart auch herausnehmen/ Pool export oder destroy, die zweite SSD dafür rein und einen Mirror mit der ersten SSD erstellen (napp-it Disk > Add).
Ich habe noch den Perc mit den SSDs eingebaut und versuche es über den datamover. Sollte doch auch so funktionieren, oder?
Wenn das adäquat läuft, kann ich dann den alten Pool zerstören, die Platten sowie den zweiten Controller entfernen und die SSDs an die freien Ports vom ersten Controller hängen?
Danke für die Unterstützung!
Wenn das adäquat läuft, kann ich dann den alten Pool zerstören, die Platten sowie den zweiten Controller entfernen und die SSDs an die freien Ports vom ersten Controller hängen?
Danke für die Unterstützung!
Zuletzt bearbeitet:
hallo zusammen,
kurze frage zum ZFS Filesystem. Ich möchte FreeNAS nutzen und will dazu passende Hardware kaufen. Ich hab mittlerweile gelernt, dass man nicht genug RAM haben kann und dieser ECC sein sollte. Nun aber zur CPU, das wird evtl ein INTEL Xeon, nur weiss ich noch nicht welcher es werden soll.
Generelle Frage:
Besser eine CPU mit vielen Kernen oder lieber höheren Takt? Also lieber 10 Kerne mit 2,3GHz oder besser 6 Kerne mit 3,4Ghz?
kurze frage zum ZFS Filesystem. Ich möchte FreeNAS nutzen und will dazu passende Hardware kaufen. Ich hab mittlerweile gelernt, dass man nicht genug RAM haben kann und dieser ECC sein sollte. Nun aber zur CPU, das wird evtl ein INTEL Xeon, nur weiss ich noch nicht welcher es werden soll.
Generelle Frage:
Besser eine CPU mit vielen Kernen oder lieber höheren Takt? Also lieber 10 Kerne mit 2,3GHz oder besser 6 Kerne mit 3,4Ghz?
Um Daten von ZFS zu ZFS zu kopieren ist Replication das Mittel der Wahl da dies viele ZFS Eigenschaften erhält, ACL kann (gut Datamover kann das auch) und unerreicht schnell ist (Data Streaming, kein Filecopy)
Einfach einen Replikationsjob anlegen und starten. Ist viel schneller konfiguriert als Datamover
Ich habe zwei Solaris 11.3 Server, die sich mit Napp-IT händisch gesteuert replizieren. Das funzt soweit seit 3 Jahren ohne Auffälligkeiten.
Die Server nutzen jeweils Mallanox Connect X2 10g NICS und eine MTU von 9000. Die Clients saugen im Schnitt mit 600 mb/s , da der Pool nicht der schnellste ist.
Aus dem RAM Cache dann auch mal deutlich mehr.
Allerdings replizieren sich die Server, warum auch immer, seit kurzem nur noch sehr langsam., ( Siehe Bild )
Anfangs dachte ich, das käme durch die vermehrt zu replizierenden keinen Dateien, die von DaVinci Resolve erstellt werden. Ein testweise erstelltes ISO mit 15Gb brachte aber die gleichen Ergebnisse.
Gerade wo ich jetzt schreibe, kommt mir die Idee, dass ich den Pool, auf den repliziert wird, mal auf Geschwindigkeit testen könnte....
Sonst jemand eine Idee ?
Danke
_xymos.
Die Server nutzen jeweils Mallanox Connect X2 10g NICS und eine MTU von 9000. Die Clients saugen im Schnitt mit 600 mb/s , da der Pool nicht der schnellste ist.
Aus dem RAM Cache dann auch mal deutlich mehr.
Allerdings replizieren sich die Server, warum auch immer, seit kurzem nur noch sehr langsam., ( Siehe Bild )
Anfangs dachte ich, das käme durch die vermehrt zu replizierenden keinen Dateien, die von DaVinci Resolve erstellt werden. Ein testweise erstelltes ISO mit 15Gb brachte aber die gleichen Ergebnisse.
Gerade wo ich jetzt schreibe, kommt mir die Idee, dass ich den Pool, auf den repliziert wird, mal auf Geschwindigkeit testen könnte....
Sonst jemand eine Idee ?
Danke
_xymos.
Anhänge
Ich würde erst mal schauen, ob Netzwerk und Pool vernünftige Werte liefern
- iperf Test
- Pool > Benchmark (testet sequentiell und random mit/ohne sync)
Zur Fehlersuche kann man auch prüfen ob der Pool fast voll ist (langsam) oder ob es Auffälligkeiten in den Logs gibt, die auf eine schwache Platte hinweisen (oder iostat während der Replikation beobachten. Alle Platte sollten gleiche wait% oder busy% haben). Ist eine Platte deutlich schlechter als die anderen, tauschen bzw mit einem low level tool Herstellertool testen.
- iperf Test
- Pool > Benchmark (testet sequentiell und random mit/ohne sync)
Zur Fehlersuche kann man auch prüfen ob der Pool fast voll ist (langsam) oder ob es Auffälligkeiten in den Logs gibt, die auf eine schwache Platte hinweisen (oder iostat während der Replikation beobachten. Alle Platte sollten gleiche wait% oder busy% haben). Ist eine Platte deutlich schlechter als die anderen, tauschen bzw mit einem low level tool Herstellertool testen.
Ich benötige nochmal Hilfe.
Habe gestern einen Autoscrub Job gestartet und heute spätnachmittags wurde die erste Platte als removed im Pool angezeigt. Daraufhin habe ich bei allen Drives, welche online waren, einen Smarttest durchgeführt, welcher auch in Ordnung war. Nach einiger Zeit meldete sich die erste Platte als online zurück und ein resilvering startete. Jetzt wird auf einmal die zweite Platte als removed angezeigt, welche vorher beim Smarttest einwandfrei war. Die erste removed Platte hat jetzt auch einwandfreie Smartwerte...
napp-it schmeisst die ganze Zeit "SYNCHRONIZE CACHE command failed" aus.
So sieht die Smart-Übersicht nun aus:
Habe gestern einen Autoscrub Job gestartet und heute spätnachmittags wurde die erste Platte als removed im Pool angezeigt. Daraufhin habe ich bei allen Drives, welche online waren, einen Smarttest durchgeführt, welcher auch in Ordnung war. Nach einiger Zeit meldete sich die erste Platte als online zurück und ein resilvering startete. Jetzt wird auf einmal die zweite Platte als removed angezeigt, welche vorher beim Smarttest einwandfrei war. Die erste removed Platte hat jetzt auch einwandfreie Smartwerte...
napp-it schmeisst die ganze Zeit "SYNCHRONIZE CACHE command failed" aus.
So sieht die Smart-Übersicht nun aus:
Habe alle VMs runtergefahren und napp-it neugestartet, seitdem bleiben die Platten. Habe allerdings auch omniOS upgedatet.
Heute habe ich mich mit den ACLs beschäftigt. Ich habe eine ZFS-Filesystem, wo reset-acl absolut nicht funktioniert. Habe rumgetestet und möchte nun die ACLs zurücksetzen. Aber es wird nur user:root geschrieben, obwohl ich modify.recursiv wähle. Das Filesystem ist wirklich wichtig, wie kann ich es beheben? Habe schon jeden Ordner einzeln gemacht, aber es geht immer wieder in diesen Zustand zurück.
Wie lautet der cmd-Befehl, dann könte man mal schauen was schief läuft...
Heute habe ich mich mit den ACLs beschäftigt. Ich habe eine ZFS-Filesystem, wo reset-acl absolut nicht funktioniert. Habe rumgetestet und möchte nun die ACLs zurücksetzen. Aber es wird nur user:root geschrieben, obwohl ich modify.recursiv wähle. Das Filesystem ist wirklich wichtig, wie kann ich es beheben? Habe schon jeden Ordner einzeln gemacht, aber es geht immer wieder in diesen Zustand zurück.
Wie lautet der cmd-Befehl, dann könte man mal schauen was schief läuft...
Napp-it führt folgende Befehle bei recursivem everyone=modify (+ root=full) aus
Alternativ:
Von Windows per SMB als root anmelden und von da Rechte setzen oder rücksetzen.
Lediglich deny Rechte darf man von Windows nicht setzen, da Windows zuerst deny dann allow beachtet, während Solaris wie bei einer Firewall die Rechte in ihrer Reihenfolge durchgeht und beachtet.
Code:
/bin/chmod -r A=user:root:full_set:file_inherit/dir_inherit:allow Pfad
/bin/chmod -r A1+everyone@:modify_set:file_inherit/dir_inherit:allow PfadSetting and Displaying ACLs on ZFS Files in Compact Format - Oracle Solaris ZFS Administration Guide
This book is intended for anyone responsible for setting up and administering ZFS file systems. Topics are described for both SPARC and x86 based systems, where appropriate.
docs.oracle.com
Alternativ:
Von Windows per SMB als root anmelden und von da Rechte setzen oder rücksetzen.
Lediglich deny Rechte darf man von Windows nicht setzen, da Windows zuerst deny dann allow beachtet, während Solaris wie bei einer Firewall die Rechte in ihrer Reihenfolge durchgeht und beachtet.
Trambahner
Urgestein
Sofern Du den Pool nicht in älteren Versionen verwenden willst: ja. Willst du mit der älteren Version kompatibel bleiben: nicht machen.
Es werden bei OpenZFS permanent Features nachgerüstet/erweitert. Die Meldung sagt nur, dass das aktuelle OS halt nicht alle Features nutzt, weil der Pool eine ältere Version hat.
Der Pool braucht man eigentlich aus meiner Sicht nur upgraden, wenn man diese Features auch nutzen will.
Es werden bei OpenZFS permanent Features nachgerüstet/erweitert. Die Meldung sagt nur, dass das aktuelle OS halt nicht alle Features nutzt, weil der Pool eine ältere Version hat.
Der Pool braucht man eigentlich aus meiner Sicht nur upgraden, wenn man diese Features auch nutzen will.
Seit dem Upgrade auf OmniOS v11 r151032l funktioniert TLS Mail leider nicht mehr.
Wenn ich per CPAN versuche, IO::Socket::SSL nach zu installieren, kommt folgender Fehler:
Passiert bei napp-it 18.12 und 19.10.
Perl ist folgende Version installiert:
Wenn ich per CPAN versuche, IO::Socket::SSL nach zu installieren, kommt folgender Fehler:
Passiert bei napp-it 18.12 und 19.10.
Perl ist folgende Version installiert:
Luckysh0t
Enthusiast
Hallo zusammen,
@gea
Eine Frage zu dem smb lock/unlock Feature aus deinem Napp-it.
Kann man es auch so einsetzten, dass ich ein share von meinem PC in Solaris/Napp-it mounte inkl. einer definierten Datei (ohne inhalt, oder zumindest ohne Kennwort) und sobald Solaris/Napp-it diese Datei nicht mehr findet (z.B herunterfahren des PC) verschlüsselte Filesysteme locked ?
Also ohne auto unlock und mit einer Datei die das Kennwort nicht enthält.
Gruß Lucky
@gea
Eine Frage zu dem smb lock/unlock Feature aus deinem Napp-it.
Kann man es auch so einsetzten, dass ich ein share von meinem PC in Solaris/Napp-it mounte inkl. einer definierten Datei (ohne inhalt, oder zumindest ohne Kennwort) und sobald Solaris/Napp-it diese Datei nicht mehr findet (z.B herunterfahren des PC) verschlüsselte Filesysteme locked ?
Also ohne auto unlock und mit einer Datei die das Kennwort nicht enthält.
Gruß Lucky
TLS Unterstützung muss das OS bereitstellen, hat mit der napp-it Version nichts zu tun. TLS/SSL ist aber was kritisches da ständig neue Versionen von OpenSSL kommen und es nann gerne zu Inkompatibilitäten kommt bis die Perl Module nachziehen. Ich hatte nach Updates (besonders bei Versionen vor 028) auf aktuelles OmniOS auch schonmal Probleme. Ich habe dann 151032 neu intstalliert. Da hatte ich bisher noch kein Problem. Es gibt aber ein OpenSSL Update mit 151032h, https://github.com/omniosorg/omnios-build/blob/r151032/doc/ReleaseNotes.md - ich muss das aber selbst noch testen.
update:
Bei einem Update von einem älteren OmniOS mit Compiler gcc48 kann es passieren, dass kein Compiler mehr installiert ist, da gcc48 nicht mehr unterstützt wird. Dann einen neuen Compiler wie gcc7 installieren (pkg install gcc7) oder wget napp-it installer nochmal laufen lassen.
Beitrag automatisch zusammengeführt:
Aktuell legt Windows eine Lock/Unlock Steuerdatei auf eine SMB Freigabe um ein Dateisystem zu ent/verschlüsseln. Damit das wie angesprochen funktionieren könnte, müsste Solaris eine SMB Freigabe von Windows mounten (oder per Ping prüfen) ob Windows noch an ist.
Dafür ist das unlock Feature nicht ausgelegt. Erreichen könnte man sowas mit einem "other Job" und einem Script das bei einem unlocked Dateisystem per Ping prüft ob ein Client noch an ist. Als general use Feature bei einem Multiuser Filer nicht so ein Thema.
ps
Das SMB Lock/Unlock/Autolock Feature wird gerade überarbeitet und kommt dann auch für OmniOS (nächste Pro Version 20.x) zusammen mit webbasierten Keys, optional gesplittet auf zwei Webserver und HA Keyserver für größere Installationen.
Zuletzt bearbeitet:
Luckysh0t
Enthusiast
Ok.Mit dem Ping habe ich schon probiert mir ein script zu "schreiben".Aber da bin ich nicht wirklich firm.
Ich stecke jetzt hier fest. Wie bekomme ich den Errorlevel als Variable genutzt für den "if" Punkt + beendigung des Scripts und wie wiederhole ich das Script solte die Bedingung nicht erfüllt werden.
Bash:
#!/bin/sh
ping 192.168.1.140 ; echo $?
if [ ergebnis aus $? was 1 ist, bei nicht erreichbarkeit ]
then
zfs key -u Ironwolf/Backup
else
"goto" gibt es ja hier nicht, was wäre hier eine möglichkeit ? reapeat, continue ?Ich stecke jetzt hier fest. Wie bekomme ich den Errorlevel als Variable genutzt für den "if" Punkt + beendigung des Scripts und wie wiederhole ich das Script solte die Bedingung nicht erfüllt werden.
Perl wäre einfacher und mächtiger als Shellscript.
Sowas in der Art.
Sowas in der Art.
Code:
!#/usr/bin/perl
my ($r,$p);
$r=`zfs get -H -o value keystatus Ironwolf/Backup`; # unlocked?
chomp($r);
if ($r eq "available") { # filesystem unlocked
$p=`ping 192.168.1.140 1`;
chomp($p);
if (!($p=~/alive/)) {
`zfs key -u Ironwolf/Backup`;
}
}
exit;
Zuletzt bearbeitet:
Luckysh0t
Enthusiast
napp-it v20.x
Ich habe eine Vorab Version von napp-it 19.12 noncommercial und v20.01 Pro hochgeladen
um die neuen Features von Solaris und OmniOS/ OpenIndiana zu unterstützen.
- ZFS encryption mit web/filebased keys, einen http/https Keyserver mit HA Option,
Keysplit für zwei Speicherorte, automount nach Reboot und User lock/unlock via SMB
http://napp-it.org/doc/downloads/zfs_encryption.pdf
- special vdevs
- trim
- force ashift when adding a vdev
- protection against accidentially adding a basic vdev to a pool
mehr (alle Features from 19.dev)
napp-it.org
Ich habe eine Vorab Version von napp-it 19.12 noncommercial und v20.01 Pro hochgeladen
um die neuen Features von Solaris und OmniOS/ OpenIndiana zu unterstützen.
- ZFS encryption mit web/filebased keys, einen http/https Keyserver mit HA Option,
Keysplit für zwei Speicherorte, automount nach Reboot und User lock/unlock via SMB
http://napp-it.org/doc/downloads/zfs_encryption.pdf
- special vdevs
- trim
- force ashift when adding a vdev
- protection against accidentially adding a basic vdev to a pool
mehr (alle Features from 19.dev)
napp-it // webbased ZFS NAS/SAN appliance for OmniOS, OpenIndiana and Solaris Changelog
napp-it.org - ZFS NAS SAN Server with user editable web-gui // All In One server = virtualized ready to run ZFS-Server
besterino
Legende
Sehr sehr fein! Muss ich mal die Tage ausprobieren - hab auch einen Anwendungsfall, wo's gar nicht sicher genug sein kann. 
This is cool. Danke gea.
An sich ist ZFS mit napp-it ja recht langweilig. Set and forget. Aber auf Encryption wartete ich schon ein bissl. Für die Backup-Festplatten ist das Ganze im "manuellen" Modus auch gut mit "Key auf und zu" handlebar. Bei festen Shares fürs Heim war das bislang etwas umständlich. Insbesondere nach einem Reboot. Deine Lösung habe ich in der PDF kurz überflogen. Ich denke ich verstehe das Prinzip ... macht Sinn ... ich werde es nach den Winterferien ausprobieren
Und für alle Anderen
So, wie napp-it gepflegt wird und mit dem OS mit wächst - und in diesem Fall einen großen Schritt nach vorne macht - und so, wie gea hier ständig völlig unaufgeregt und mit profundem Wissen hilft (auch zum wiederholten Male zum selben Thema), kann ich nur noch einmal auf die Home-Lizenz von ihm verweisen. Das Geld ist mehr als gut angelegt und aus meiner Sicht ein probates Dankeschön.
Cheers
Das geht ja schnell. Ich habe bereits Rückmeldungen zur neuen Version 20. In dieser Version werte ich nicht nur den Plattenzustand per Smart Tests aus (ok/failed) sondern analysiere einzelne Smart Parameter die man als Anhaltspunkte für künftige Probleme sehen kann. Bei Überschreiten einer Schwelle wird eine "Problem" Meldung in der Plattenübersicht angezeigt. Es kam jetzt sofort die Frage auf, ob die Platten defekt seien.
Nein: Defekt sind sie (noch) nicht.
Ich würde aber sagen, in einem kritischen Produktivsystem würde ich die Platten tauschen, sie können aber auch noch jahrelang halten. At home/Lab könnte man die Meldung eher ignorieren.
Abschalten kann man die Hintergrund Smart Checks im Menü Services > ACC
vgl
www.backblaze.com
Nein: Defekt sind sie (noch) nicht.
Ich würde aber sagen, in einem kritischen Produktivsystem würde ich die Platten tauschen, sie können aber auch noch jahrelang halten. At home/Lab könnte man die Meldung eher ignorieren.
Abschalten kann man die Hintergrund Smart Checks im Menü Services > ACC
vgl
What SMART Hard Disk Errors Actually Tell Us
Have you ever wondered what your hard drive SMART errors actually mean? Find out what we look at to determine if a drive is about to fail.
www.backblaze.com
Zuletzt bearbeitet:
Aufgrund einer Anfrage hat OmniOS miniIO ins Repo aufgenommern.
Das ist ein Amazon S3 kompatibler Server/ Client, https://min.io/product/overview#
Ich selber habe damit noch nichts gemacht, klingt aber richtig spannend als Inhouse Option.
Hat jemand Erfahrung mit S3/ miniIO?
vgl auch https://forums.servethehome.com/ind...tible-client-server-miniio.27524/#post-253962
Das ist ein Amazon S3 kompatibler Server/ Client, https://min.io/product/overview#
Ich selber habe damit noch nichts gemacht, klingt aber richtig spannend als Inhouse Option.
Hat jemand Erfahrung mit S3/ miniIO?
vgl auch https://forums.servethehome.com/ind...tible-client-server-miniio.27524/#post-253962
Luckysh0t
Enthusiast
Solltest du das in dein Napp it integrieren können, könnte man damit ja "einfach" ein offsite Backup gezielter Datasets (oder wie auch sonst realiserte Quellen) zu amazon S3 Glacier machen und dank verschlüsselung auch "sicherer".
Sollte es soooo "einfach" sein - ich hab leicht reden, ich muss es ja nicht entwickeln
Aber spannend allemal.
Sollte es soooo "einfach" sein - ich hab leicht reden, ich muss es ja nicht entwickeln
Aber spannend allemal.
besterino
Legende
Ich frickel' gerade mal wieder mit ZFS herum, diesmal mit OmniOS (als VM unter ESXi 6.7U3b) und habe das Problem, dass mir alle meine NVMe SSDs als "removed" angezeigt werden. In der Konsole mit "format" werden sie aber angezeigt - allerdings mit "drive type unknown".
Wie bekomme ich die SSDs nutzbar?
Wie bekomme ich die SSDs nutzbar?
besterino
Legende
Nappit sollte eigentlich aktuell sein - hab die VM frisch manuell aufgesetzt und nappit per wget installiert...?
Unter FreeNAS kann ich mit den SSDs auch keinen Pool erstellen. Unter Win10 allerdings problemlos (striped) und auch benchen.
Wie mach ich das denn am besten per CLI? Format?
Unter FreeNAS kann ich mit den SSDs auch keinen Pool erstellen. Unter Win10 allerdings problemlos (striped) und auch benchen.
Wie mach ich das denn am besten per CLI? Format?
