[Sammelthread] ZFS Stammtisch

Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
32bit Solaris? Oder was meinst du mit 32bit Build? Bei mir steht Solaris 11 (SunOS 5.11) 64bit nachdem ich gebootet habe und die 16 GB Ram kann ich voll nutzen und wir mit top korrekt angezeigt, bin echt verwundert mit dem Größenlimit.
 
Hallo Leute,

ich hab jetzt endlich mal ZFS testen können und muss sagen dass es mich ziemlich begeistert.
Dadurch das es extrem viel Speicher zum Cachen nimmt, ist auch das schreiben von großen Files kein Problem.
Zum Testen hab ich mir ein RAIDZ2 mit 6*1,5TB erstellt und direkt losgelegt.
Limit waren wahrscheinlich meine 2 Netzwerkkarten.
Bin aber mit der Performance voll zufrieden.

Was mich aber stört ist das fehlende gute Gesamtkonzept.
Irgendwie fehlt bei jeder Distri von Solaris oder FreeBSD was.

Getestet hab ich mit nas4free.
Hier habe ich eine einfach Konfiguration via Browser, HDD-Spindown(wichtig!)
Aber es fehlt mir die Verschlüsselung.
Die einzelnen HDDs zu verschlüsseln finde ich unbefriedigend.
Bei Solaris11 geht wohl die Verschlüsselung, aber kein Spindown.


Hat jemand eine IDEE, wo ich diese Funktionen finden könnte?

MFG

Josch
 
Hallo Leute,

ich hab jetzt endlich mal ZFS testen können und muss sagen dass es mich ziemlich begeistert.
Dadurch das es extrem viel Speicher zum Cachen nimmt, ist auch das schreiben von großen Files kein Problem.
Zum Testen hab ich mir ein RAIDZ2 mit 6*1,5TB erstellt und direkt losgelegt.
Limit waren wahrscheinlich meine 2 Netzwerkkarten.
Bin aber mit der Performance voll zufrieden.

Was mich aber stört ist das fehlende gute Gesamtkonzept.
Irgendwie fehlt bei jeder Distri von Solaris oder FreeBSD was.

Getestet hab ich mit nas4free.
Hier habe ich eine einfach Konfiguration via Browser, HDD-Spindown(wichtig!)
Aber es fehlt mir die Verschlüsselung.
Die einzelnen HDDs zu verschlüsseln finde ich unbefriedigend.
Bei Solaris11 geht wohl die Verschlüsselung, aber kein Spindown.


Hat jemand eine IDEE, wo ich diese Funktionen finden könnte?

MFG

Josch

Solaris 11 kann momentan einfach kein Spindown. Kann sein, dass Oracle das in Solaris 11
nachrüsted, das bekommt man dann aber nur gegen Geld - sonst vielleicht in Solaris 12

Ein "gutes Gesamtkonzept" kann es nicht geben. ZFS wird derzeit bei Oracle (kommerziell only)
und als OpenSource bei Illumos entwickelt. Zwischen beiden gibt es jenseits von ZFS V.28 keine
Absprachen. Oracle hat ZFS V 33 mit Verschlüssellung - Illumos ZFS V. 5000 mit feature flags;
damit wird es irgendwann auch Verschlüssellung als Feature geben.

Dazu sind es ja keine Distributionen (wie die verschiedenen Linux Distributionen) sondern eigenständige
Betriebssysteme wir FreeBSD, Linux, OSX sowie Solaris & Derivate unter denen ZFS verfügbar ist.
Viele Features sind dann unabhängig von ZFS. Die Entscheidung ist dann eher, ich nehme Linux oder BSD
wegen einer besonderen Anwendung oder etwas aus der Solariswelt wegen dem schnellen Kernel-SMB Server
der die bessere ACL Unterstützung oder ZFS Snaps als Windows "Vorherige Version" bringt

Die Verschlüssellung auf Platten und Devices ist zwar etwas langsamer als die in Solaris 11 eingebaute,
hat aber den Vorteil, dass sich die verschlüsselten Devices auf anderen Datenträgern sichern lassen
wohingegen Solaris 11 devices sich nur un- oder andersverschlüsselt sichern lassen.
 
Wo stellt man denn ein das neue Files auf SMB mit chmod777 erstellt werden? Bei mir landet das auf 700

Und was seltsam ist, sobald ich bei nfs:
zfs set sharenfs=rw=192.168.2.2 data1/public
schreibe, habe ich keinen Zugriff. Das geht aber:
zfs set sharenfs=rw

Den root=192.168.2.2 kann man sich eigentlich auch sparen wenn alles 777 ist oder?

Mir ist auch aufgefallen, sobald man NFS nutzt fliegt die Windowskiste mit SMB raus. Geht etwa beides nicht gleichzeitig auf dem selben Volume?
 
Zuletzt bearbeitet:
Wo stellt man denn ein das neue Files auf SMB mit chmod777 erstellt werden? Bei mir landet das auf 700

Und was seltsam ist, sobald ich bei nfs:
zfs set sharenfs=rw=192.168.2.2 data1/public
schreibe, habe ich keinen Zugriff. Das geht aber:
zfs set sharenfs=rw

Den root=192.168.2.2 kann man sich eigentlich auch sparen wenn alles 777 ist oder?

Mir ist auch aufgefallen, sobald man NFS nutzt fliegt die Windowskiste mit SMB raus. Geht etwa beides nicht gleichzeitig auf dem selben Volume?

Hier prallen zwei Welten aufeinander.
Einerseits Windows und Solaris CIFS mit einem benutzerbasiertem Zugriff, detaillierter Rechtevergabe per ACL
(a darf lesen, b hinzufügen und c ändern) mit einstellbarer Vererbung der Rechte.
Der Solaris CIFS Server ist angetreten, um einen Windows-Server voll zu ersetzen.

andererseites NFS3 mit Zugriff lediglich auf Basis der Rechner-IP und den "alten Unixpermissions" nach dem Motto "Ich, meine Freunde und der Rest der Welt." Sollen beide Protokolle mit den gleichen Dateien arbeiten, geht das nur, wenn man komplett die Finger von Unix-Permissions läßt und Rechte ausschließlich per NFS4 ACL setzt.

Die ACL Pendants zu den Unixpermissions sind dabei owner@, group@ und everyone@.
Diese beachten auch die Vererbung auf neue Dateien und Ordner.
Eine ACL everyone@ mit Vererbung auf das NFS share und NFS läuft - auch mit neuen Dateien.

- oder halt NFS4 nehmen. Das kann ACL und benutzerbasierten Zugriff.

- oder eben keine (Windows) ACL und NFS mit SAMBA kombinieren.
Das stellt lediglich originäre Unix Resourcen einem Windowsrechner zur Verfügung
 
Zuletzt bearbeitet:
Guten Tag!

Ich hätte da mal eine Frage. Ich möchte mir einen NAS mit ZFS zusammenbauen. Ich habe auch schon die Hardware gefunden die ich möchte. Allerdings kann ich mich für kein OS entscheiden. Ich schwanke momentan zwischen FreeNas, Nas4Free oder einfach Napp-it mit Solaris, OpenIndiana oder Illumian. Was könnt ihr denn empfehlen was die stabilste bzw. die Kombination mit den besten Features ist. Ich möchte vielleicht noch einen dlan Server und einen mysql Server auf dem NAS laufen lassen.

Als Hardware kommt ein Supermicro Board mit einem Xeon 4x3,2ghz Prozessor und 16 gb RAM. Und als erweiterungskarte für damit ich 8 Platten nutzen kann kommt auch von Supermicro die Addon Card USAS2-l8e zum Einsatz.

LG Freak
 
Zuletzt bearbeitet:
Guten Tag!

Ich hätte da mal eine Frage. Ich möchte mir einen NAS mit ZFS zusammenbauen. Ich habe auch schon die Hardware gefunden die ich möchte. Allerdings kann ich mich für kein OS entscheiden. Ich schwanke momentan zwischen FreeNas, Nas4Free oder einfach Napp-it mit Solaris, OpenIndiana oder Illumian. Was könnt ihr denn empfehlen was die stabilste bzw. die Kombination mit den besten Features ist. Ich möchte vielleicht noch einen dlan Server und einen mysql Server auf dem NAS laufen lassen.

Ich stand letztens vor dem selben Problem...

Erst mal solltest du entscheiden ob du ein reines "NAS-OS" (FreeNas, Nas4Free) oder ein vollwertiges OS (Napp-it mit Solaris, OpenIndiana oder Illumian) laufen lassen willst.
Ersteres haben den Vorteil weniger administrativen Aufwand zu generieren, letztere sind deutlich flexibler; ich hab mich für Variante 1 entschieden.

FreeNAS nutzt eine ältere ZFS Version als Nas4free; was mich jedoch bei letzten ein wenig gestört hat -> das Projekt ist noch sehr jung und in den Supportforen sehr wenig los -> könnte ein Nachteil seien, wenn mal Probleme auftauchen sollten.
Hinter FreeNAS stecken deutlich mehr Ressourcen/Manpower -> sehe ich als Vorteil.
:)
 
Also ich hab mich mit freenas schon einmal beschäftigt und es gefällt mir auch recht gut. Allerdings hab ich gelesen das man bei zfs im raidz einfach eine festplatte durch eine größere ersetzen kann und dann dadrauf ein rebuild macht und man dann nochmal mehr Speicher hat. Diese funktion find ich z.b. bei freenas nicht. Und das wäre doch schon recht sinnvoll zu haben.

Gesendet von meinem HTC Sensation XE with Beats Audio Z715e mit der Hardwareluxx App
 
Also ich hab mich mit freenas schon einmal beschäftigt und es gefällt mir auch recht gut. Allerdings hab ich gelesen das man bei zfs im raidz einfach eine festplatte durch eine größere ersetzen kann und dann dadrauf ein rebuild macht und man dann nochmal mehr Speicher hat. Diese funktion find ich z.b. bei freenas nicht. Und das wäre doch schon recht sinnvoll zu haben.

Afaik geht das nur via shell; bin mir aber auch nicht 100% sicher; da kann evtl. jemand anderes was zu sagen....

Mein Plan ist ein identisches, zweites System aufzubauen, das via rSync als Backupserver fungiert und bei HDD-Upgrades ein neues Array aufnimmt -> sonnst ist man ggf. ne Woche am HDD-Wechseln/rebuilden...
:(
 
Hallo,

du kannst auch noch über NexentaStor nachdenken.
Bei deinem anderen Ansatz wegen des raidz und der größeren HDD, muss ich dir leider den Zahn ziehen, dass du dann mehr Speicherplatz hast, das trifft nur zu , wenn du ALLE HDDs in einem vdev durch größere ersetzt.

Gruß
Ron
 
Bei deinem anderen Ansatz wegen des raidz und der größeren HDD, muss ich dir leider den Zahn ziehen, dass du dann mehr Speicherplatz hast, das trifft nur zu , wenn du ALLE HDDs in einem vdev durch größere ersetzt.

Das hab ich jetzt mal vorausgesetzt; wenn man so was sucht, kann man mal Richtung unRAID oder DroBo schauen...
 
dann muss ich also eine Tauschen und rebuild und das dann mit allen nacheinander machen? Wenn ja soll mir das auch recht sein :d Ich hab zeit. Es ist halt nur gut die Möglichkeit zu haben :).

Also drdope wäre für FreeNas und ron dann für NexentaStore (kostet das was über 18tb? Wenn ja fällt das weg)?

So und jetzt noch weitere Meinungen sammeln :d
 
Zuletzt bearbeitet:
dann muss ich also eine Tauschen und rebuild und das dann mit allen nacheinander machen? Wenn ja soll mir das auch recht sein :d Ich hab zeit. Es ist halt nur gut die Möglichkeit zu haben :).

Der Haken ist halt, das du bei einem RAIDZ1 während der ganze Rebuildphase keine Redundanz mehr hast und alle HDDs maximal belastet werden -> geht dabei was Schief, haste verloren... da würd ich eher direkt ein neues Array einrichten und die Daten aus dem - hoffentlich vorhandenen Backup - zurück spielen...
;)
 
@gea
Also NFS4 hätte ich unter Linux aber das bringt nichts weil rdiff-backup nur chmod setzt oder?

Da gibts noch einen Switch --no-acls (sowie für User/Group Mapping ID) aber das wird auch nur chmod und chown sein.

Linux:
http://www.knilse.de/download/acl.html
Da stehen die Commands getfacl/setfacl. Das ist dann die einzige Möglichkeit das Linux ACL setzt oder?

Dann weiß ich für die Zukunft das ich die Pools für SMB und NFS besser trenne.

Und bei Windows, wieso steht da als Owner/Group jeweils "Current" ? Wieso steht da nicht der tatsächliche Name wie er unter Solaris steht?
 
Zuletzt bearbeitet:
@drdope: mmm.... joa macht schon sinn :drool:. Naja mal sehen ob noch wer nen Vorschlag zum OS hat und ne gute Begründung. Ansonsten wirds dann FreeNas (hab ich auch zu tendiert) oder halt Nas4Free.
 
Zuletzt bearbeitet:
dann muss ich also eine Tauschen und rebuild und das dann mit allen nacheinander machen? Wenn ja soll mir das auch recht sein :d Ich hab zeit. Es ist halt nur gut die Möglichkeit zu haben :).

Also drdope wäre für FreeNas und ron dann für NexentaStore (kostet das was über 18tb? Wenn ja fällt das weg)?

So und jetzt noch weitere Meinungen sammeln :d

Ich habe hier eine Backup-Kiste mit z.Zt. 22 TB logischen Nutzdaten, bei aktiviertem Dedup und Komprimierung ergibt das ca. 4,2 TB physische Daten. Also bis ich an die 18 TB stoße bin ich Großvater, ohne Dedup hätte ich schon Probleme, aber wenn die Grenze dann immer noch gilt, kann man den Pool einfach an ein anderes OS hängen.

Gruß
Ron
 
Zuletzt bearbeitet:
Ich habe hier eine Backup-Kiste mit z.Zt. 22 TB logischen Nutzdaten, bei aktiviertem Dedup und Komprimierung ergibt das ca. 4,2 TB physische Daten.
Speicherst du auf diesem Backup-Rechner Snapshots oder mehrere Vollbackups? Falls ja, ist die Nutzung von dedup kontraproduktiv, weil der Sinn mehrere Kopien der gleichen Datei vor zuhalten untergraben wird.
 
ich habe jetzt die ACL gesetzt:
chmod -R A=owner@:full_set:fd:allow /data1/public
chmod -R A+group@:full_set:fd:allow /data1/public

ls -v
total 27
drwxrwx---+ 15 trechber staff 17 Jul 21 14:28 public
0:group@:list_directory/read_data/add_file/write_data/add_subdirectory
/append_data/read_xattr/write_xattr/execute/delete_child
/read_attributes/write_attributes/delete/read_acl/write_acl
/write_owner/synchronize:file_inherit/dir_inherit:allow
1:owner@:list_directory/read_data/add_file/write_data/add_subdirectory
/append_data/read_xattr/write_xattr/execute/delete_child
/read_attributes/write_attributes/delete/read_acl/write_acl
/write_owner/synchronize:file_inherit/dir_inherit:allow

Mir ist immer noch nicht ganz klar warum Windows immer noch "Current Owner" und "Current Group" zeigt.

Wäre das dann das ACL fürs Share?
chmod A=owner@:full_set:fd:allow /data1/public/.zfs/shares/public
Irgendwie verwirrend der Name
 
ich habe jetzt die ACL gesetzt:
chmod -R A=owner@:full_set:fd:allow /data1/public
chmod -R A+group@:full_set:fd:allow /data1/public

ls -v
total 27
drwxrwx---+ 15 trechber staff 17 Jul 21 14:28 public
0:group@:list_directory/read_data/add_file/write_data/add_subdirectory
/append_data/read_xattr/write_xattr/execute/delete_child
/read_attributes/write_attributes/delete/read_acl/write_acl
/write_owner/synchronize:file_inherit/dir_inherit:allow
1:owner@:list_directory/read_data/add_file/write_data/add_subdirectory
/append_data/read_xattr/write_xattr/execute/delete_child
/read_attributes/write_attributes/delete/read_acl/write_acl
/write_owner/synchronize:file_inherit/dir_inherit:allow

Mir ist immer noch nicht ganz klar warum Windows immer noch "Current Owner" und "Current Group" zeigt.

Wäre das dann das ACL fürs Share?
chmod A=owner@:full_set:fd:allow /data1/public/.zfs/shares/public
Irgendwie verwirrend der Name

Wie sollte das anders funktionieren.
Ich habe einen Ordner und möchte, das dass jeder der etwas anlegt (=owner) volle Rechte hat,
andere aber keine Rechte. Da ich nicht weiß, wer genau etwas anlegt, lege ich die Rechte auf Owner=Creator.

Wenn man dann bei Windows/Unix nachschaut, wer owner ist, erhält man schon den konkreten Namen.

Zum Share:
Eigentümer eines shares ist user root - Ich glaube nicht, dass das für andere user als root funktioniert.
Hier also User oder SMB-Gruppen wie paul, ulla, jeder, Verkauf, Einkauf, friends etc benutzen

---------- Post added at 23:52 ---------- Previous post was at 23:21 ----------

Speicherst du auf diesem Backup-Rechner Snapshots oder mehrere Vollbackups? Falls ja, ist die Nutzung von dedup kontraproduktiv, weil der Sinn mehrere Kopien der gleichen Datei vor zuhalten untergraben wird.

ZFS dedup dient dazu, gleiche Teile mehrerer Dateien nur einmal zu speicherm.
Wenn man z.B. auf einem Mailserver eine Mail mit einem 1 MB Anhang an 5000 Bentzer schickt, so wird dieser identische Anhang nur einmal gespeichert. Die Kopien erhalten einen Zeiger auf diese Datei und werden nicht nochmal gesichert.

Wobei man wissen muss, dass ZFS in Echtzeit und blockbasiert (nicht filebasiert) dedupliziert.
Deshalb ist es so highend, speziell und einmalig und auf Hardware ohne ausreichend Speicher für die dedup-Tabellen im RAM unbrauchbar.
 
Zuletzt bearbeitet:
Speicherst du auf diesem Backup-Rechner Snapshots oder mehrere Vollbackups? Falls ja, ist die Nutzung von dedup kontraproduktiv, weil der Sinn mehrere Kopien der gleichen Datei vor zuhalten untergraben wird.

Meine Arbeitsumgebung ist voll virtualisiert und ich mache Vollbackups der virtuellen Maschinen, da lohnt Dedup besonders, weil die OS-Anteile der VMs i.d.R. gleich sind und sich auch kaum verändern.
 
Wie sollte das anders funktionieren.
Ich habe einen Ordner und möchte, das dass jeder der etwas anlegt (=owner) volle Rechte hat,
andere aber keine Rechte. Da ich nicht weiß, wer genau etwas anlegt, lege ich die Rechte auf Owner=Creator.
Wenn man dann bei Windows/Unix nachschaut, wer owner ist, erhält man schon den konkreten Namen.

Ok, dass mit dem Owner habe ich nun verstanden.
Aber wer "Current Group" ist, verrät mir Windows im Explorer nicht. Cacls sagt auch nur 2x <Kontendomäne nicht gefunden><OI><CI>F

Ist das die korrekte Syntax um User Root zu setzen?
chmod -R A=user:root@:full_set:fd:allow /data1/public

Zum Share:
Eigentümer eines shares ist user root - Ich glaube nicht, dass das für andere user als root funktioniert.
Hier also User oder SMB-Gruppen wie paul, ulla, jeder, Verkauf, Einkauf, friends etc benutzen


Ich meinte die etwas abstruse Syntax: /data1/public/.zfs/shares/public
Ist etwas seltsam wenn man das noch nie vorher gesehen hat.
 
Problem beim Zugriff von android aus auf smb shares - Zugriffsrechte über napp-it

Hallo zusammen,

ich benutze Openindiana mit napp-it als File Server in meinem Home Network. Ich habe ein 1 pool mit ein paar samba shares eingerichtet und kann auf sie problemlos von windows aus zugreifen. Leider funktioniert das nicht mehr von android aus. Ich kann die shares sehen aber nicht darauf zugreifen. Egal welche app ich benutze, meckert sie über die Rechte. Ich nehme an, es hat mit der Zuordnung der samba und der UNIX Rechte zu tun.

Ich versuche mit napp-it das Problem zu lösen. Z.b. hier:
napp-it1.png

"member of smb group" und "idmap" sind leer. Das ist nicht i.O., oder? Wie kann ich das ändern?

Nachdem ein paar users entfernt habe, kommen Fehlermeldungen:
"failed to find an error occured while retrieving group data"
"failed to find check the system log for more information"

Wie kann ich die Users, Groups und ihre Rechte in Ordnung bringen?
Wieso hat das napp-it web interface als login nur "admin" und "operator"?
Korrespondieren diese users nicht mit diesen von openindiana?
Wie kann ich sie modifizieren?

Ich habe bei den Einstellungen von openindiana nachgeschaut (Administration / Users and Groups). Bei den Eigenschaften von user "napp-it" steht folgendes:
main group: other
shell: /bin/false
home directory: /home/napp-it
user ID:102

Wenn ich in statt "other" "root" auswähle, kommt eine Fehlermeldung: "cannot create a home directory on an automounted filesystem"
nappit soviel ich weiss muss entweder admin oder root sein. Was für Einstellungen brauche ich hier und wie kann ich sie speichern?

Danke
 
Solaris 11 kann momentan einfach kein Spindown. Kann sein, dass Oracle das in Solaris 11
nachrüsted, das bekommt man dann aber nur gegen Geld - sonst vielleicht in Solaris 12

Ein "gutes Gesamtkonzept" kann es nicht geben. ZFS wird derzeit bei Oracle (kommerziell only)
und als OpenSource bei Illumos entwickelt. Zwischen beiden gibt es jenseits von ZFS V.28 keine
Absprachen. Oracle hat ZFS V 33 mit Verschlüssellung - Illumos ZFS V. 5000 mit feature flags;
damit wird es irgendwann auch Verschlüssellung als Feature geben.

Dazu sind es ja keine Distributionen (wie die verschiedenen Linux Distributionen) sondern eigenständige
Betriebssysteme wir FreeBSD, Linux, OSX sowie Solaris & Derivate unter denen ZFS verfügbar ist.
Viele Features sind dann unabhängig von ZFS. Die Entscheidung ist dann eher, ich nehme Linux oder BSD
wegen einer besonderen Anwendung oder etwas aus der Solariswelt wegen dem schnellen Kernel-SMB Server
der die bessere ACL Unterstützung oder ZFS Snaps als Windows "Vorherige Version" bringt

Die Verschlüssellung auf Platten und Devices ist zwar etwas langsamer als die in Solaris 11 eingebaute,
hat aber den Vorteil, dass sich die verschlüsselten Devices auf anderen Datenträgern sichern lassen
wohingegen Solaris 11 devices sich nur un- oder andersverschlüsselt sichern lassen.

Gibt es dann sowas wie Truecrypt auf Solaris?
Auf dem ZFS könnte ich doch dann einfach nen Container erstellen.

Ne andere Alternative zu Spindown wäre Hibernation/Standby.
Das soll ja bei Solaris11 integriert sein.
Hat das schonmal jemand getestet?
 
Ok, dass mit dem Owner habe ich nun verstanden.
Aber wer "Current Group" ist, verrät mir Windows im Explorer nicht. Cacls sagt auch nur 2x <Kontendomäne nicht gefunden><OI><CI>F

Das bedeuted, zunächst nur, dass damit Rechte definiert werden mit dem neue Dateien oder Ordner angelegt werden.
weiteres siehe am Besten: Oracle Handbücher in Oracle Solaris 11 Information Library (Deutsch) 11/11 Release
z.B. Using ACLs and Attributes to Protect Oracle Solaris ZFS Files - Oracle Solaris Administration: ZFS File Systems

Diese trivialen acl owner@, group@ und everyone@ sind das ACL-Pendant zu den klassischen Unix-permissions owner, group und everyone

Ist das die korrekte Syntax um User Root zu setzen?
chmod -R A=user:root@:full_set:fd:allow /data1/public

Ja, correct


Ich meinte die etwas abstruse Syntax: /data1/public/.zfs/shares/public
Ist etwas seltsam wenn man das noch nie vorher gesehen hat

Dies ist eine Steuerdatei innerhalb des versteckten .zfs Ordners (in dem auch die Snapshots liegen).
ACL Rechte, die auf diese Datei gesetzt werden, gelten nicht für Dateien oder Ordner sondern für die Freigabe selber
- so wie man auch bei Windows Rechte entweder auf Dateien/Ordner oder auf eine Freigabe setzen kann.

---------- Post added at 15:14 ---------- Previous post was at 15:10 ----------

Gibt es dann sowas wie Truecrypt auf Solaris?
Auf dem ZFS könnte ich doch dann einfach nen Container erstellen.

Ne andere Alternative zu Spindown wäre Hibernation/Standby.
Das soll ja bei Solaris11 integriert sein.
Hat das schonmal jemand getestet?

Unter Solaris und OI kann man lofi-verschlüsselte Devices anlegen und damit einen verschlüsselten Pool bauen.
Einfach in diesem Thread ein paar Seiten zurückgehen oder Introducing Sparse Encrypted ZFS Pools
In napp-it habe ich das eingebaut.

---------- Post added at 15:27 ---------- Previous post was at 15:14 ----------

Hallo zusammen,

ich benutze Openindiana mit napp-it als File Server in meinem Home Network. Ich habe ein 1 pool mit ein paar samba shares eingerichtet und kann auf sie problemlos von windows aus zugreifen. Leider funktioniert das nicht mehr von android aus. Ich kann die shares sehen aber nicht darauf zugreifen. Egal welche app ich benutze, meckert sie über die Rechte. Ich nehme an, es hat mit der Zuordnung der samba und der UNIX Rechte zu tun.

Ich versuche mit napp-it das Problem zu lösen. Z.b. hier:
Anhang anzeigen 200400

"member of smb group" und "idmap" sind leer. Das ist nicht i.O., oder? Wie kann ich das ändern?

Nachdem ein paar users entfernt habe, kommen Fehlermeldungen:
"failed to find an error occured while retrieving group data"
"failed to find check the system log for more information"

Wie kann ich die Users, Groups und ihre Rechte in Ordnung bringen?
Wieso hat das napp-it web interface als login nur "admin" und "operator"?
Korrespondieren diese users nicht mit diesen von openindiana?
Wie kann ich sie modifizieren?

Ich habe bei den Einstellungen von openindiana nachgeschaut (Administration / Users and Groups). Bei den Eigenschaften von user "napp-it" steht folgendes:
main group: other
shell: /bin/false
home directory: /home/napp-it
user ID:102

Wenn ich in statt "other" "root" auswähle, kommt eine Fehlermeldung: "cannot create a home directory on an automounted filesystem"
nappit soviel ich weiss muss entweder admin oder root sein. Was für Einstellungen brauche ich hier und wie kann ich sie speichern?

Danke

Die default SMB Gruppen Power User und Backup Operators sind verschwunden
Ich hatte auch schonmal das Problem. Am einfachsten würde ich auf einen funktionierenden Systemsnapshot
zurückgehen oder OI in 20 Min neu installieren und den jetzigen pool importieren um einen funktionierenden Start zu haben

Ansonsten
-OpenIndiana nutzt nicht SAMBA sondern den eigenen CIFS Server
-Dieser benutzt ausschließlich ACL und keine Unix permissions
- CIFS user = Solaris user
- CIFS groups haben anderes Format und Eigenschaften als Unix groups und werden separat verwaltet
- Idmap ist ein Verfahren um z.B. Windows Active Directory User/Gruppen auf Solaris User/Gruppen zu mappen
In einer Workroup nicht benutzen
-user napp-it wird nur benutzt, um den webserver damit zu starten und die Rechte dafür zu definieren
Das ist auch kein normaler user, mit dem man sich anmelden kann
- die napp-it Benutzer admin und operator sind keine Solaris user, Sie dienen nur dem Zugriff auf die Web-GUI

Am einfachsten:
- zfs dataset anlegen und per SMB/CIFS freigeben (default sharepermission lautet: everyone@=full)
- oder gastzugriff einschalten, dann geht der Zugriff ohne Anmeldung (vielleicht geht Android damit)

- User anlegen x.B. xyz
- ACL auf das dataset setzen z.B.: everyone@=full oder modify oder user xyz=modify oder full
- CIFS Gruppen nur nutzen, wenn man sie braucht
- User ACL auf Dateien/ Ordner oder die Freigabe setzen (z.B. napp-it ACL extension)
 
Zuletzt bearbeitet:
Kleine Verständisfrage. Basis ist 3 HDDs + ZFS System. Was ist bessere bzw. sinvoll:

1. die 3 HDDs als RAIDZ2
2. die 2 HDDs als Mirror und 1 HDD als Spare

Geht ein RAIDZ2 eigentlich mit 3 HDDs.
 
Jop, warum nicht einfach das spare-laufwerk direkt im mirror mitlaufen lassen? Macht doch viel mehr Sinn + du kannst nochmal höhere IO bei Lesezugriffen abgreifen.

Raid Z2 geht sowieso nicht mit 3 Laufwerken
 
Ah danke, gute Idee dann wird es ein three-way mirror.

Und eine Frage zu den Checksummen.

Mann kann ja mit zfs set checksum='on | fletcher2 | fletcher4 | sha256' wählen -> was wären die Vor- und Nachteile wenn man einen anderen Typ wählt? Perfomancegewinn bei vielen kleinen Daten beim kopieren, bessere IOPS etc.? Gibt es da eine Vergleichliste, oder aus welchen Grund gibt es diese 3 zur Wahl?
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh