bluesunset
Semiprofi
Bei 2GiB liegt das Limit normal, nicht erst bei 4GiB. Kann es sein das du einen 32bit Build hast?
32bit Solaris? Oder was meinst du mit 32bit Build? Bei mir steht Solaris 11 (SunOS 5.11) 64bit nachdem ich gebootet habe und die 16 GB Ram kann ich voll nutzen und wir mit top korrekt angezeigt, bin echt verwundert mit dem Größenlimit.
Hallo Leute,
ich hab jetzt endlich mal ZFS testen können und muss sagen dass es mich ziemlich begeistert.
Dadurch das es extrem viel Speicher zum Cachen nimmt, ist auch das schreiben von großen Files kein Problem.
Zum Testen hab ich mir ein RAIDZ2 mit 6*1,5TB erstellt und direkt losgelegt.
Limit waren wahrscheinlich meine 2 Netzwerkkarten.
Bin aber mit der Performance voll zufrieden.
Was mich aber stört ist das fehlende gute Gesamtkonzept.
Irgendwie fehlt bei jeder Distri von Solaris oder FreeBSD was.
Getestet hab ich mit nas4free.
Hier habe ich eine einfach Konfiguration via Browser, HDD-Spindown(wichtig!)
Aber es fehlt mir die Verschlüsselung.
Die einzelnen HDDs zu verschlüsseln finde ich unbefriedigend.
Bei Solaris11 geht wohl die Verschlüsselung, aber kein Spindown.
Hat jemand eine IDEE, wo ich diese Funktionen finden könnte?
MFG
Josch
ich hab jetzt endlich mal ZFS testen können und muss sagen dass es mich ziemlich begeistert.
Dadurch das es extrem viel Speicher zum Cachen nimmt, ist auch das schreiben von großen Files kein Problem.
Zum Testen hab ich mir ein RAIDZ2 mit 6*1,5TB erstellt und direkt losgelegt.
Limit waren wahrscheinlich meine 2 Netzwerkkarten.
Bin aber mit der Performance voll zufrieden.
Was mich aber stört ist das fehlende gute Gesamtkonzept.
Irgendwie fehlt bei jeder Distri von Solaris oder FreeBSD was.
Getestet hab ich mit nas4free.
Hier habe ich eine einfach Konfiguration via Browser, HDD-Spindown(wichtig!)
Aber es fehlt mir die Verschlüsselung.
Die einzelnen HDDs zu verschlüsseln finde ich unbefriedigend.
Bei Solaris11 geht wohl die Verschlüsselung, aber kein Spindown.
Hat jemand eine IDEE, wo ich diese Funktionen finden könnte?
MFG
Josch
Solaris 11 kann momentan einfach kein Spindown. Kann sein, dass Oracle das in Solaris 11
nachrüsted, das bekommt man dann aber nur gegen Geld - sonst vielleicht in Solaris 12
Ein "gutes Gesamtkonzept" kann es nicht geben. ZFS wird derzeit bei Oracle (kommerziell only)
und als OpenSource bei Illumos entwickelt. Zwischen beiden gibt es jenseits von ZFS V.28 keine
Absprachen. Oracle hat ZFS V 33 mit Verschlüssellung - Illumos ZFS V. 5000 mit feature flags;
damit wird es irgendwann auch Verschlüssellung als Feature geben.
Dazu sind es ja keine Distributionen (wie die verschiedenen Linux Distributionen) sondern eigenständige
Betriebssysteme wir FreeBSD, Linux, OSX sowie Solaris & Derivate unter denen ZFS verfügbar ist.
Viele Features sind dann unabhängig von ZFS. Die Entscheidung ist dann eher, ich nehme Linux oder BSD
wegen einer besonderen Anwendung oder etwas aus der Solariswelt wegen dem schnellen Kernel-SMB Server
der die bessere ACL Unterstützung oder ZFS Snaps als Windows "Vorherige Version" bringt
Die Verschlüssellung auf Platten und Devices ist zwar etwas langsamer als die in Solaris 11 eingebaute,
hat aber den Vorteil, dass sich die verschlüsselten Devices auf anderen Datenträgern sichern lassen
wohingegen Solaris 11 devices sich nur un- oder andersverschlüsselt sichern lassen.
Wo stellt man denn ein das neue Files auf SMB mit chmod777 erstellt werden? Bei mir landet das auf 700
Und was seltsam ist, sobald ich bei nfs:
zfs set sharenfs=rw=192.168.2.2 data1/public
schreibe, habe ich keinen Zugriff. Das geht aber:
zfs set sharenfs=rw
Den root=192.168.2.2 kann man sich eigentlich auch sparen wenn alles 777 ist oder?
Mir ist auch aufgefallen, sobald man NFS nutzt fliegt die Windowskiste mit SMB raus. Geht etwa beides nicht gleichzeitig auf dem selben Volume?
Und was seltsam ist, sobald ich bei nfs:
zfs set sharenfs=rw=192.168.2.2 data1/public
schreibe, habe ich keinen Zugriff. Das geht aber:
zfs set sharenfs=rw
Den root=192.168.2.2 kann man sich eigentlich auch sparen wenn alles 777 ist oder?
Mir ist auch aufgefallen, sobald man NFS nutzt fliegt die Windowskiste mit SMB raus. Geht etwa beides nicht gleichzeitig auf dem selben Volume?
Zuletzt bearbeitet:
Hier prallen zwei Welten aufeinander.
Einerseits Windows und Solaris CIFS mit einem benutzerbasiertem Zugriff, detaillierter Rechtevergabe per ACL
(a darf lesen, b hinzufügen und c ändern) mit einstellbarer Vererbung der Rechte.
Der Solaris CIFS Server ist angetreten, um einen Windows-Server voll zu ersetzen.
andererseites NFS3 mit Zugriff lediglich auf Basis der Rechner-IP und den "alten Unixpermissions" nach dem Motto "Ich, meine Freunde und der Rest der Welt." Sollen beide Protokolle mit den gleichen Dateien arbeiten, geht das nur, wenn man komplett die Finger von Unix-Permissions läßt und Rechte ausschließlich per NFS4 ACL setzt.
Die ACL Pendants zu den Unixpermissions sind dabei owner@, group@ und everyone@.
Diese beachten auch die Vererbung auf neue Dateien und Ordner.
Eine ACL everyone@ mit Vererbung auf das NFS share und NFS läuft - auch mit neuen Dateien.
- oder halt NFS4 nehmen. Das kann ACL und benutzerbasierten Zugriff.
- oder eben keine (Windows) ACL und NFS mit SAMBA kombinieren.
Das stellt lediglich originäre Unix Resourcen einem Windowsrechner zur Verfügung
Zuletzt bearbeitet:
Freak240
Neuling
Guten Tag!
Ich hätte da mal eine Frage. Ich möchte mir einen NAS mit ZFS zusammenbauen. Ich habe auch schon die Hardware gefunden die ich möchte. Allerdings kann ich mich für kein OS entscheiden. Ich schwanke momentan zwischen FreeNas, Nas4Free oder einfach Napp-it mit Solaris, OpenIndiana oder Illumian. Was könnt ihr denn empfehlen was die stabilste bzw. die Kombination mit den besten Features ist. Ich möchte vielleicht noch einen dlan Server und einen mysql Server auf dem NAS laufen lassen.
Als Hardware kommt ein Supermicro Board mit einem Xeon 4x3,2ghz Prozessor und 16 gb RAM. Und als erweiterungskarte für damit ich 8 Platten nutzen kann kommt auch von Supermicro die Addon Card USAS2-l8e zum Einsatz.
LG Freak
Ich hätte da mal eine Frage. Ich möchte mir einen NAS mit ZFS zusammenbauen. Ich habe auch schon die Hardware gefunden die ich möchte. Allerdings kann ich mich für kein OS entscheiden. Ich schwanke momentan zwischen FreeNas, Nas4Free oder einfach Napp-it mit Solaris, OpenIndiana oder Illumian. Was könnt ihr denn empfehlen was die stabilste bzw. die Kombination mit den besten Features ist. Ich möchte vielleicht noch einen dlan Server und einen mysql Server auf dem NAS laufen lassen.
Als Hardware kommt ein Supermicro Board mit einem Xeon 4x3,2ghz Prozessor und 16 gb RAM. Und als erweiterungskarte für damit ich 8 Platten nutzen kann kommt auch von Supermicro die Addon Card USAS2-l8e zum Einsatz.
LG Freak
Zuletzt bearbeitet:
Ich stand letztens vor dem selben Problem...
Erst mal solltest du entscheiden ob du ein reines "NAS-OS" (FreeNas, Nas4Free) oder ein vollwertiges OS (Napp-it mit Solaris, OpenIndiana oder Illumian) laufen lassen willst.
Ersteres haben den Vorteil weniger administrativen Aufwand zu generieren, letztere sind deutlich flexibler; ich hab mich für Variante 1 entschieden.
FreeNAS nutzt eine ältere ZFS Version als Nas4free; was mich jedoch bei letzten ein wenig gestört hat -> das Projekt ist noch sehr jung und in den Supportforen sehr wenig los -> könnte ein Nachteil seien, wenn mal Probleme auftauchen sollten.
Hinter FreeNAS stecken deutlich mehr Ressourcen/Manpower -> sehe ich als Vorteil.
Freak240
Neuling
Also ich hab mich mit freenas schon einmal beschäftigt und es gefällt mir auch recht gut. Allerdings hab ich gelesen das man bei zfs im raidz einfach eine festplatte durch eine größere ersetzen kann und dann dadrauf ein rebuild macht und man dann nochmal mehr Speicher hat. Diese funktion find ich z.b. bei freenas nicht. Und das wäre doch schon recht sinnvoll zu haben.
Gesendet von meinem HTC Sensation XE with Beats Audio Z715e mit der Hardwareluxx App
Gesendet von meinem HTC Sensation XE with Beats Audio Z715e mit der Hardwareluxx App
Afaik geht das nur via shell; bin mir aber auch nicht 100% sicher; da kann evtl. jemand anderes was zu sagen....
Mein Plan ist ein identisches, zweites System aufzubauen, das via rSync als Backupserver fungiert und bei HDD-Upgrades ein neues Array aufnimmt -> sonnst ist man ggf. ne Woche am HDD-Wechseln/rebuilden...
Hallo,
du kannst auch noch über NexentaStor nachdenken.
Bei deinem anderen Ansatz wegen des raidz und der größeren HDD, muss ich dir leider den Zahn ziehen, dass du dann mehr Speicherplatz hast, das trifft nur zu , wenn du ALLE HDDs in einem vdev durch größere ersetzt.
Gruß
Ron
du kannst auch noch über NexentaStor nachdenken.
Bei deinem anderen Ansatz wegen des raidz und der größeren HDD, muss ich dir leider den Zahn ziehen, dass du dann mehr Speicherplatz hast, das trifft nur zu , wenn du ALLE HDDs in einem vdev durch größere ersetzt.
Gruß
Ron
Das hab ich jetzt mal vorausgesetzt; wenn man so was sucht, kann man mal Richtung unRAID oder DroBo schauen...
Freak240
Neuling
dann muss ich also eine Tauschen und rebuild und das dann mit allen nacheinander machen? Wenn ja soll mir das auch recht sein 
Ich hab zeit. Es ist halt nur gut die Möglichkeit zu haben .
Also drdope wäre für FreeNas und ron dann für NexentaStore (kostet das was über 18tb? Wenn ja fällt das weg)?
So und jetzt noch weitere Meinungen sammeln
Ich hab zeit. Es ist halt nur gut die Möglichkeit zu haben .Also drdope wäre für FreeNas und ron dann für NexentaStore (kostet das was über 18tb? Wenn ja fällt das weg)?
So und jetzt noch weitere Meinungen sammeln
Zuletzt bearbeitet:
dann muss ich also eine Tauschen und rebuild und das dann mit allen nacheinander machen? Wenn ja soll mir das auch recht sein
Der Haken ist halt, das du bei einem RAIDZ1 während der ganze Rebuildphase keine Redundanz mehr hast und alle HDDs maximal belastet werden -> geht dabei was Schief, haste verloren... da würd ich eher direkt ein neues Array einrichten und die Daten aus dem - hoffentlich vorhandenen Backup - zurück spielen...
@gea
Also NFS4 hätte ich unter Linux aber das bringt nichts weil rdiff-backup nur chmod setzt oder?
Da gibts noch einen Switch --no-acls (sowie für User/Group Mapping ID) aber das wird auch nur chmod und chown sein.
Linux:
http://www.knilse.de/download/acl.html
Da stehen die Commands getfacl/setfacl. Das ist dann die einzige Möglichkeit das Linux ACL setzt oder?
Dann weiß ich für die Zukunft das ich die Pools für SMB und NFS besser trenne.
Und bei Windows, wieso steht da als Owner/Group jeweils "Current" ? Wieso steht da nicht der tatsächliche Name wie er unter Solaris steht?
Also NFS4 hätte ich unter Linux aber das bringt nichts weil rdiff-backup nur chmod setzt oder?
Da gibts noch einen Switch --no-acls (sowie für User/Group Mapping ID) aber das wird auch nur chmod und chown sein.
Linux:
http://www.knilse.de/download/acl.html
Da stehen die Commands getfacl/setfacl. Das ist dann die einzige Möglichkeit das Linux ACL setzt oder?
Dann weiß ich für die Zukunft das ich die Pools für SMB und NFS besser trenne.
Und bei Windows, wieso steht da als Owner/Group jeweils "Current" ? Wieso steht da nicht der tatsächliche Name wie er unter Solaris steht?
Zuletzt bearbeitet:
Freak240
Neuling
@drdope: mmm.... joa macht schon sinn 
. Naja mal sehen ob noch wer nen Vorschlag zum OS hat und ne gute Begründung. Ansonsten wirds dann FreeNas (hab ich auch zu tendiert) oder halt Nas4Free.
. Naja mal sehen ob noch wer nen Vorschlag zum OS hat und ne gute Begründung. Ansonsten wirds dann FreeNas (hab ich auch zu tendiert) oder halt Nas4Free.
Zuletzt bearbeitet:
dann muss ich also eine Tauschen und rebuild und das dann mit allen nacheinander machen? Wenn ja soll mir das auch recht sein
Also drdope wäre für FreeNas und ron dann für NexentaStore (kostet das was über 18tb? Wenn ja fällt das weg)?
So und jetzt noch weitere Meinungen sammeln
Ich habe hier eine Backup-Kiste mit z.Zt. 22 TB logischen Nutzdaten, bei aktiviertem Dedup und Komprimierung ergibt das ca. 4,2 TB physische Daten. Also bis ich an die 18 TB stoße bin ich Großvater, ohne Dedup hätte ich schon Probleme, aber wenn die Grenze dann immer noch gilt, kann man den Pool einfach an ein anderes OS hängen.
Gruß
Ron
Zuletzt bearbeitet:
bluesunset
Semiprofi
Speicherst du auf diesem Backup-Rechner Snapshots oder mehrere Vollbackups? Falls ja, ist die Nutzung von dedup kontraproduktiv, weil der Sinn mehrere Kopien der gleichen Datei vor zuhalten untergraben wird.
ich habe jetzt die ACL gesetzt:
chmod -R A=owner@:full_set:fd:allow /data1/public
chmod -R A+group@:full_set:fd:allow /data1/public
ls -v
total 27
drwxrwx---+ 15 trechber staff 17 Jul 21 14:28 public
0:group@:list_directory/read_data/add_file/write_data/add_subdirectory
/append_data/read_xattr/write_xattr/execute/delete_child
/read_attributes/write_attributes/delete/read_acl/write_acl
/write_owner/synchronize:file_inherit/dir_inherit:allow
1
wner@:list_directory/read_data/add_file/write_data/add_subdirectory
/append_data/read_xattr/write_xattr/execute/delete_child
/read_attributes/write_attributes/delete/read_acl/write_acl
/write_owner/synchronize:file_inherit/dir_inherit:allow
Mir ist immer noch nicht ganz klar warum Windows immer noch "Current Owner" und "Current Group" zeigt.
Wäre das dann das ACL fürs Share?
chmod A=owner@:full_set:fd:allow /data1/public/.zfs/shares/public
Irgendwie verwirrend der Name
chmod -R A=owner@:full_set:fd:allow /data1/public
chmod -R A+group@:full_set:fd:allow /data1/public
ls -v
total 27
drwxrwx---+ 15 trechber staff 17 Jul 21 14:28 public
0:group@:list_directory/read_data/add_file/write_data/add_subdirectory
/append_data/read_xattr/write_xattr/execute/delete_child
/read_attributes/write_attributes/delete/read_acl/write_acl
/write_owner/synchronize:file_inherit/dir_inherit:allow
1
wner@:list_directory/read_data/add_file/write_data/add_subdirectory/append_data/read_xattr/write_xattr/execute/delete_child
/read_attributes/write_attributes/delete/read_acl/write_acl
/write_owner/synchronize:file_inherit/dir_inherit:allow
Mir ist immer noch nicht ganz klar warum Windows immer noch "Current Owner" und "Current Group" zeigt.
Wäre das dann das ACL fürs Share?
chmod A=owner@:full_set:fd:allow /data1/public/.zfs/shares/public
Irgendwie verwirrend der Name
ich habe jetzt die ACL gesetzt:
chmod -R A=owner@:full_set:fd:allow /data1/public
chmod -R A+group@:full_set:fd:allow /data1/public
ls -v
total 27
drwxrwx---+ 15 trechber staff 17 Jul 21 14:28 public
0:group@:list_directory/read_data/add_file/write_data/add_subdirectory
/append_data/read_xattr/write_xattr/execute/delete_child
/read_attributes/write_attributes/delete/read_acl/write_acl
/write_owner/synchronize:file_inherit/dir_inherit:allow
1
/append_data/read_xattr/write_xattr/execute/delete_child
/read_attributes/write_attributes/delete/read_acl/write_acl
/write_owner/synchronize:file_inherit/dir_inherit:allow
Mir ist immer noch nicht ganz klar warum Windows immer noch "Current Owner" und "Current Group" zeigt.
Wäre das dann das ACL fürs Share?
chmod A=owner@:full_set:fd:allow /data1/public/.zfs/shares/public
Irgendwie verwirrend der Name
Wie sollte das anders funktionieren.
Ich habe einen Ordner und möchte, das dass jeder der etwas anlegt (=owner) volle Rechte hat,
andere aber keine Rechte. Da ich nicht weiß, wer genau etwas anlegt, lege ich die Rechte auf Owner=Creator.
Wenn man dann bei Windows/Unix nachschaut, wer owner ist, erhält man schon den konkreten Namen.
Zum Share:
Eigentümer eines shares ist user root - Ich glaube nicht, dass das für andere user als root funktioniert.
Hier also User oder SMB-Gruppen wie paul, ulla, jeder, Verkauf, Einkauf, friends etc benutzen
---------- Post added at 23:52 ---------- Previous post was at 23:21 ----------
ZFS dedup dient dazu, gleiche Teile mehrerer Dateien nur einmal zu speicherm.
Wenn man z.B. auf einem Mailserver eine Mail mit einem 1 MB Anhang an 5000 Bentzer schickt, so wird dieser identische Anhang nur einmal gespeichert. Die Kopien erhalten einen Zeiger auf diese Datei und werden nicht nochmal gesichert.
Wobei man wissen muss, dass ZFS in Echtzeit und blockbasiert (nicht filebasiert) dedupliziert.
Deshalb ist es so highend, speziell und einmalig und auf Hardware ohne ausreichend Speicher für die dedup-Tabellen im RAM unbrauchbar.
Zuletzt bearbeitet:
bluesunset
Semiprofi
Die Frage galt ron.
Ich weiß, dass ZFS blockbasiert arbeitet und dafür nicht gerade wenig RAM bzw. eine SSD benötigt.
Ich weiß, dass ZFS blockbasiert arbeitet und dafür nicht gerade wenig RAM bzw. eine SSD benötigt.
Meine Arbeitsumgebung ist voll virtualisiert und ich mache Vollbackups der virtuellen Maschinen, da lohnt Dedup besonders, weil die OS-Anteile der VMs i.d.R. gleich sind und sich auch kaum verändern.
Ok, dass mit dem Owner habe ich nun verstanden.
Aber wer "Current Group" ist, verrät mir Windows im Explorer nicht. Cacls sagt auch nur 2x <Kontendomäne nicht gefunden><OI><CI>F
Ist das die korrekte Syntax um User Root zu setzen?
chmod -R A=user:root@:full_set:fd:allow /data1/public
Ich meinte die etwas abstruse Syntax: /data1/public/.zfs/shares/public
Ist etwas seltsam wenn man das noch nie vorher gesehen hat.
Problem beim Zugriff von android aus auf smb shares - Zugriffsrechte über napp-it
Hallo zusammen,
ich benutze Openindiana mit napp-it als File Server in meinem Home Network. Ich habe ein 1 pool mit ein paar samba shares eingerichtet und kann auf sie problemlos von windows aus zugreifen. Leider funktioniert das nicht mehr von android aus. Ich kann die shares sehen aber nicht darauf zugreifen. Egal welche app ich benutze, meckert sie über die Rechte. Ich nehme an, es hat mit der Zuordnung der samba und der UNIX Rechte zu tun.
Ich versuche mit napp-it das Problem zu lösen. Z.b. hier:
"member of smb group" und "idmap" sind leer. Das ist nicht i.O., oder? Wie kann ich das ändern?
Nachdem ein paar users entfernt habe, kommen Fehlermeldungen:
"failed to find an error occured while retrieving group data"
"failed to find check the system log for more information"
Wie kann ich die Users, Groups und ihre Rechte in Ordnung bringen?
Wieso hat das napp-it web interface als login nur "admin" und "operator"?
Korrespondieren diese users nicht mit diesen von openindiana?
Wie kann ich sie modifizieren?
Ich habe bei den Einstellungen von openindiana nachgeschaut (Administration / Users and Groups). Bei den Eigenschaften von user "napp-it" steht folgendes:
main group: other
shell: /bin/false
home directory: /home/napp-it
user ID:102
Wenn ich in statt "other" "root" auswähle, kommt eine Fehlermeldung: "cannot create a home directory on an automounted filesystem"
nappit soviel ich weiss muss entweder admin oder root sein. Was für Einstellungen brauche ich hier und wie kann ich sie speichern?
Danke
Hallo zusammen,
ich benutze Openindiana mit napp-it als File Server in meinem Home Network. Ich habe ein 1 pool mit ein paar samba shares eingerichtet und kann auf sie problemlos von windows aus zugreifen. Leider funktioniert das nicht mehr von android aus. Ich kann die shares sehen aber nicht darauf zugreifen. Egal welche app ich benutze, meckert sie über die Rechte. Ich nehme an, es hat mit der Zuordnung der samba und der UNIX Rechte zu tun.
Ich versuche mit napp-it das Problem zu lösen. Z.b. hier:
"member of smb group" und "idmap" sind leer. Das ist nicht i.O., oder? Wie kann ich das ändern?
Nachdem ein paar users entfernt habe, kommen Fehlermeldungen:
"failed to find an error occured while retrieving group data"
"failed to find check the system log for more information"
Wie kann ich die Users, Groups und ihre Rechte in Ordnung bringen?
Wieso hat das napp-it web interface als login nur "admin" und "operator"?
Korrespondieren diese users nicht mit diesen von openindiana?
Wie kann ich sie modifizieren?
Ich habe bei den Einstellungen von openindiana nachgeschaut (Administration / Users and Groups). Bei den Eigenschaften von user "napp-it" steht folgendes:
main group: other
shell: /bin/false
home directory: /home/napp-it
user ID:102
Wenn ich in statt "other" "root" auswähle, kommt eine Fehlermeldung: "cannot create a home directory on an automounted filesystem"
nappit soviel ich weiss muss entweder admin oder root sein. Was für Einstellungen brauche ich hier und wie kann ich sie speichern?
Danke
Gibt es dann sowas wie Truecrypt auf Solaris?
Auf dem ZFS könnte ich doch dann einfach nen Container erstellen.
Ne andere Alternative zu Spindown wäre Hibernation/Standby.
Das soll ja bei Solaris11 integriert sein.
Hat das schonmal jemand getestet?
Das bedeuted, zunächst nur, dass damit Rechte definiert werden mit dem neue Dateien oder Ordner angelegt werden.
weiteres siehe am Besten: Oracle Handbücher in Oracle Solaris 11 Information Library (Deutsch) 11/11 Release
z.B. Using ACLs and Attributes to Protect Oracle Solaris ZFS Files - Oracle Solaris Administration: ZFS File Systems
Diese trivialen acl owner@, group@ und everyone@ sind das ACL-Pendant zu den klassischen Unix-permissions owner, group und everyone
Ja, correct
Dies ist eine Steuerdatei innerhalb des versteckten .zfs Ordners (in dem auch die Snapshots liegen).
ACL Rechte, die auf diese Datei gesetzt werden, gelten nicht für Dateien oder Ordner sondern für die Freigabe selber
- so wie man auch bei Windows Rechte entweder auf Dateien/Ordner oder auf eine Freigabe setzen kann.
---------- Post added at 15:14 ---------- Previous post was at 15:10 ----------
Unter Solaris und OI kann man lofi-verschlüsselte Devices anlegen und damit einen verschlüsselten Pool bauen.
Einfach in diesem Thread ein paar Seiten zurückgehen oder Introducing Sparse Encrypted ZFS Pools
In napp-it habe ich das eingebaut.
---------- Post added at 15:27 ---------- Previous post was at 15:14 ----------
Die default SMB Gruppen Power User und Backup Operators sind verschwunden
Ich hatte auch schonmal das Problem. Am einfachsten würde ich auf einen funktionierenden Systemsnapshot
zurückgehen oder OI in 20 Min neu installieren und den jetzigen pool importieren um einen funktionierenden Start zu haben
Ansonsten
-OpenIndiana nutzt nicht SAMBA sondern den eigenen CIFS Server
-Dieser benutzt ausschließlich ACL und keine Unix permissions
- CIFS user = Solaris user
- CIFS groups haben anderes Format und Eigenschaften als Unix groups und werden separat verwaltet
- Idmap ist ein Verfahren um z.B. Windows Active Directory User/Gruppen auf Solaris User/Gruppen zu mappen
In einer Workroup nicht benutzen
-user napp-it wird nur benutzt, um den webserver damit zu starten und die Rechte dafür zu definieren
Das ist auch kein normaler user, mit dem man sich anmelden kann
- die napp-it Benutzer admin und operator sind keine Solaris user, Sie dienen nur dem Zugriff auf die Web-GUI
Am einfachsten:
- zfs dataset anlegen und per SMB/CIFS freigeben (default sharepermission lautet: everyone@=full)
- oder gastzugriff einschalten, dann geht der Zugriff ohne Anmeldung (vielleicht geht Android damit)
- User anlegen x.B. xyz
- ACL auf das dataset setzen z.B.: everyone@=full oder modify oder user xyz=modify oder full
- CIFS Gruppen nur nutzen, wenn man sie braucht
- User ACL auf Dateien/ Ordner oder die Freigabe setzen (z.B. napp-it ACL extension)
Zuletzt bearbeitet:
bluesunset
Semiprofi
Wieso nicht einfach ein three-way mirror?
antilope114
Enthusiast
Jop, warum nicht einfach das spare-laufwerk direkt im mirror mitlaufen lassen? Macht doch viel mehr Sinn + du kannst nochmal höhere IO bei Lesezugriffen abgreifen.
Raid Z2 geht sowieso nicht mit 3 Laufwerken
Raid Z2 geht sowieso nicht mit 3 Laufwerken
Ah danke, gute Idee dann wird es ein three-way mirror.
Und eine Frage zu den Checksummen.
Mann kann ja mit zfs set checksum='on | fletcher2 | fletcher4 | sha256' wählen -> was wären die Vor- und Nachteile wenn man einen anderen Typ wählt? Perfomancegewinn bei vielen kleinen Daten beim kopieren, bessere IOPS etc.? Gibt es da eine Vergleichliste, oder aus welchen Grund gibt es diese 3 zur Wahl?
Und eine Frage zu den Checksummen.
Mann kann ja mit zfs set checksum='on | fletcher2 | fletcher4 | sha256' wählen -> was wären die Vor- und Nachteile wenn man einen anderen Typ wählt? Perfomancegewinn bei vielen kleinen Daten beim kopieren, bessere IOPS etc.? Gibt es da eine Vergleichliste, oder aus welchen Grund gibt es diese 3 zur Wahl?
