Mit Menu "user - add user" kann man neue Benutzer anlegen.
Die ACL Extension braucht man nur um komfortabel ACL zu setzen - nicht um user anzulegen.
Mit Menu "user - add user" kann man neue Benutzer anlegen.
Die ACL Extension braucht man nur um komfortabel ACL zu setzen - nicht um user anzulegen.
GrafikTreiber
Enthusiast
- Mitglied seit
- 25.12.2005
- Beiträge
- 1.529
ZFSonLinux Head unterstützt nun auch ACLs. Der Release von 0.6.3 rückt immer näher. Nach 0.6.3 kommt auch die Unterstützung von ISCSI und AoE (ATA-over-Ethernet) mittels shareiscsi und shareaoe.
https://github.com/zfsonlinux/zfs/pull/1099
Hier außerdem mal zwei freie napp-it "Alternativen", wenn auch nicht so umfangreich und weit verbreitet, aber zu mindestens existieren sie, darauf kann man ja aufbauen!
gzfs
zfswatcher
https://github.com/zfsonlinux/zfs/pull/1099
Hier außerdem mal zwei freie napp-it "Alternativen", wenn auch nicht so umfangreich und weit verbreitet, aber zu mindestens existieren sie, darauf kann man ja aufbauen!
gzfs
zfswatcher
Zuletzt bearbeitet:
Digi-Quick
Urgestein
- Mitglied seit
- 02.09.2009
- Beiträge
- 7.082
Korrekt! Das ist auch keine Physik, sondern pure Mathematik
Eine Wahrscheinlichkeit wird in % (auch nicht in % pro Jahr) angegeben, es handelt sich also richtigerweise nicht um die MTTDL sondern die jeweilige Wahrscheinlichkeit des Datenverlustes, die hier für 1-10 Jahre berechnet wird.
Die entsprechende Tabelle bei STH ist nicht mit einer Benennung (oder Abkürzung) versehen!
Ich habe das Falsch mit der MTTDL, die ja ein Zeitwert ist, gleichgesetzt, auch wenn das nur die Umrechnung der MTTDL für den gewählten Zeitraum ist.
x Jahre / MTTDL, woraus sich die Einheiten wegkürzen und der reine Dezimalwert übrigbleibt - wobei ich nicht sagen kann, ob die Rechnung tatsächlich so einfach gemacht wird, oder ob da noch weitere Faktoren einfliessen.
Zuletzt bearbeitet:
Im Repository ist nun netatalk 3.1.1 verfügbar. Hat jemand von euch schon die neue Version auf OmniOS in Verbindung mit napp-it getestet?
Kann mir einer genau den Unterschied zwischen ACL on SMB Shares und ACL on folders erklären. Also wie es funktioniert weiß ich nur was nutzt man wofür.
Habe hier ein freigegebens Dataset da möchte ich dass nur ich was verändert kann.
Habe "ACL on folders" auf everyone = modify gelassen und bei "ACL on SMB Shares" root = full_set und everyone= readx
Man würde es aber sicherlich auch mit ACL on folders alleine so hinbekommen wenn man ACL on SMB Shares für everyone=full_set lässt. Aber wofür benutzt man das eine und wofür das andere?
Habe hier ein freigegebens Dataset da möchte ich dass nur ich was verändert kann.
Habe "ACL on folders" auf everyone = modify gelassen und bei "ACL on SMB Shares" root = full_set und everyone= readx
Man würde es aber sicherlich auch mit ACL on folders alleine so hinbekommen wenn man ACL on SMB Shares für everyone=full_set lässt. Aber wofür benutzt man das eine und wofür das andere?
automatenraum
Enthusiast
- Mitglied seit
- 15.02.2013
- Beiträge
- 179
Hallo gea, vielen Dank so hatte ich mir das vorgestellt. Falls du irgendwann mal Zeit findest - hat keine Prio - wäre es nett, wenn man auch längere Zeiträume auswählen kann, die automatisch monitored wurden. Vielleicht kann man per Setup den User entscheiden lassen, ob das Monitoring immer im Hintergrund mitläuft...
Mit einem Klick auf das Top-Menu "Mon" wird das Background Monitoringing beendet.
Zur Langzeitspeicherung/ Anzeige ist es jetzt nur noch ein kleiner Schritt. Die Grundprobleme sind gelöst. Kommt also demnächst.
- - - Updated - - -
ACL auf folder: Klar das sind Rechte auf Ordner und Dateien.
Microsoft hat zusätzlich Rechte auf die Freigaben eingeführt. Damit kann der allgemeine Zugang zusätzlich und unabhängig von den Dateirechten begrenzt werden.
z.B. Share-Level ACL von everyone=read-only: Jeder hat nur Leserechte unabhängig von den Datei-ACL
Die effektiven Rechte sind das was von beiden Varianten erlaubt ist.
Ok dann hab ich es doch richtig gemacht. Habe nämlich ein Dataset "musik" wo nur ich selber schreibzugriff haben möchte und alle anderen sollen nur lesen. Da macht es dann wohl mehr sinn mit share-level-acl die Rechte zu beschränken.
Es gibt readx und readxs. s steht wohl für sychronize, doch die Erklärung von MS dazu versteh ich nicht.Was hat es damit genau auf sich?
Es gibt readx und readxs. s steht wohl für sychronize, doch die Erklärung von MS dazu versteh ich nicht.Was hat es damit genau auf sich?
s (syncronize): Placeholder. Not currently implemented.
http://docs.oracle.com/cd/E23824_01/html/821-1448/gbacb.html#ZFSADMINgbacb
Table 8-2 ACL Access Privileges
Access Privilege
Compact Access Privilege
Description
add_file
w
Permission to add a new file to a directory.
add_subdirectory
p
On a directory, permission to create a subdirectory.
append_data
p
Not currently implemented.
delete
d
Permission to delete a file. For more information about specific delete permission behavior, see Table 8-3.
delete_child
D
Permission to delete a file or directory within a directory. For more information about specific delete_child permission behavior, see Table 8-3.
execute
x
Permission to execute a file or search the contents of a directory.
list_directory
r
Permission to list the contents of a directory.
read_acl
c
Permission to read the ACL (ls).
read_attributes
a
Permission to read basic attributes (non-ACLs) of a file. Think of basic attributes as the stat level attributes. Allowing this access mask bit means the entity can execute ls(1) and stat(2).
read_data
r
Permission to read the contents of the file.
read_xattr
R
Permission to read the extended attributes of a file or perform a lookup in the file's extended attributes directory.
synchronize
s
Not currently implemented.
write_xattr
W
Permission to create extended attributes or write to the extended attributes directory.
Granting this permission to a user means that the user can create an extended attribute directory for a file. The attribute file's permissions control the user's access to the attribute.
write_data
w
Permission to modify or replace the contents of a file.
write_attributes
A
Permission to change the times associated with a file or directory to an arbitrary value.
write_acl
C
Permission to write the ACL or the ability to modify the ACL by using the chmod command.
write_owner
o
Permission to change the file's owner or group. Or, the ability to execute the chown or chgrp commands on the file.
Permission to take ownership of a file or permission to change the group ownership of the file to a group of which the user is a member. If you want to change the file or group ownership to an arbitrary user or group, then the PRIV_FILE_CHOWN privilege is required.
Zuletzt bearbeitet:
automatenraum
Enthusiast
- Mitglied seit
- 15.02.2013
- Beiträge
- 179
Ich glaube ich muss das Ganze noch etwas konkretisieren, damit klar wird was ich gerne hätte:
Es wäre optimal im Menu von Nappit einen Punkt unter zb Dienste zu haben, in dem man generell das Monitoring im Hintergund aktivieren oder deaktieren kann (oder es wird generell halt immer alles gemonitored), so dass nicht nur der Monitor läuft, wenn man Nappit gestartet hat.
Wenn mich irgendwann in ein paar Tagen, Wochen oder Monaten interessiert, wie sich mein System in einem vergangenen Zeitraum verhalten hat, will ich auf die automatisch im Background aufgezeichneten Daten zurück greifen und diese auswerten können. Man kann ja nicht immer im voraus wissen, welche Aktionen Benutzer auf den VMs ausführen.
Kontaktiert mich ein User irgendwann einmal bezüglich Problem XY oder Performance Problemen und kann einen Zeitraum benennen, könnte man evtl. Engpässe aufgrund der aufgezeichneten Daten aufspüren und ggfs Abhilfe schaffen oder Gegenmassnahmen für die Zukunft treffen.
Freie napp-it Add-On's
In den vergangenen beiden Monaten habe ich weitere AMP-Anwendungen unter OmniOS getestet, in erster Linie um eine Alternative zu ownCloud zu haben.
Als Kalender- und Adressbuchersatz (CalDAV und CardDAV) hat Baikal-Server, als Filesyc-Ersatz (WebDAV) hat Pydio bisher einen brauchbaren Eindruck hinterlassen, so dass ich gea meine Installationsscripts als freie napp-it Add-On's (Baikal und Pydio) zur Verfügung gestellt habe.
Im Zuge dessen habe ich ownCloud aus dem ampo-Installer rausgelöst, so dass es hier jetzt zwei Installer gibt:
- AMP (Apache 2.4.7, mySQL 5.6.15, PHP 5.5.7, phpMyAdmin 4.2.1)
- ownCloud 6.0.3
Alle Perl-Scripte enthalten nun Versionsvariablen, so dass eine Anpassung dieser an abweichende Versionen (wie z.B. aktuell phpMyAdmin 4.2.2 => Im Script amp die Variable $phpmyver von "4.2.1" auf "4.2.2" setzen) leicht möglich ist.
Der Vollständigkeit halber habe ich noch den Installer für VirtualBox (jetzt 4.3.12) / phpvirtualbox (4.3.1) aktualisiert.
Der AMP-Installer beruht immer noch auf auf Joyents SmartOS-Repo aus dem letzten Quartal 2013 (2013Q4). Es existiert zwar ein aktuellerer Stand (2014Q1), hier ist PHP 5.5.10 jedoch mit dem Compile-Parameter "TS" (Thread-Safe), alle zugehörigen PHP-Extensions jedoch mit dem Compile-Parameter "NTS" (Non-Thread-Safe) compiliert, so dass die oa PHP-Anwendungen derzeit unter diesen Voraussetzungen nicht lauffähig sind.
Falls jemand Bugs findet und/oder weitere Anregungen hat, bitte ich um ein Feedback!
In den vergangenen beiden Monaten habe ich weitere AMP-Anwendungen unter OmniOS getestet, in erster Linie um eine Alternative zu ownCloud zu haben.
Als Kalender- und Adressbuchersatz (CalDAV und CardDAV) hat Baikal-Server, als Filesyc-Ersatz (WebDAV) hat Pydio bisher einen brauchbaren Eindruck hinterlassen, so dass ich gea meine Installationsscripts als freie napp-it Add-On's (Baikal und Pydio) zur Verfügung gestellt habe.
Im Zuge dessen habe ich ownCloud aus dem ampo-Installer rausgelöst, so dass es hier jetzt zwei Installer gibt:
- AMP (Apache 2.4.7, mySQL 5.6.15, PHP 5.5.7, phpMyAdmin 4.2.1)
- ownCloud 6.0.3
Alle Perl-Scripte enthalten nun Versionsvariablen, so dass eine Anpassung dieser an abweichende Versionen (wie z.B. aktuell phpMyAdmin 4.2.2 => Im Script amp die Variable $phpmyver von "4.2.1" auf "4.2.2" setzen) leicht möglich ist.
Der Vollständigkeit halber habe ich noch den Installer für VirtualBox (jetzt 4.3.12) / phpvirtualbox (4.3.1) aktualisiert.
Der AMP-Installer beruht immer noch auf auf Joyents SmartOS-Repo aus dem letzten Quartal 2013 (2013Q4). Es existiert zwar ein aktuellerer Stand (2014Q1), hier ist PHP 5.5.10 jedoch mit dem Compile-Parameter "TS" (Thread-Safe), alle zugehörigen PHP-Extensions jedoch mit dem Compile-Parameter "NTS" (Non-Thread-Safe) compiliert, so dass die oa PHP-Anwendungen derzeit unter diesen Voraussetzungen nicht lauffähig sind.
Falls jemand Bugs findet und/oder weitere Anregungen hat, bitte ich um ein Feedback!
Zuletzt bearbeitet:
Das ist ja klasse. Ich plane gerade unter OmniOS Filesync einzusetzen und hatte mich schon für ownCloud entschieden. Würdest Du aus Deiner Erfahrung eher Pydio einsetzen wenn es nur um Filesync Aufgaben geht?
Kleiner Nachtrag:
Auf der napp-it Seite steht bei Pydio: This installer requires to run the ampo installer first. Links in der Leiste steht aber AMPO (obsolet). Bedeutet dies, dass ich vorher nur den AMP Installer laufen lassen muss und nicht AMPO?
Kleiner Nachtrag:
Auf der napp-it Seite steht bei Pydio: This installer requires to run the ampo installer first. Links in der Leiste steht aber AMPO (obsolet). Bedeutet dies, dass ich vorher nur den AMP Installer laufen lassen muss und nicht AMPO?
Zuletzt bearbeitet:
Du kannst beides parallel installieren und es auch parallel testen (Und Du kannst auch alles wieder zurück drehen, da jeder Installer ein separates BootEnvironment erstellt). Pydio (ca. 7MB) ist deutlich schlanker als ownCloud (ca. 30 MB). Erfahrungen verschiedener User kannst Du z.B. hier nachlesen. Bei ownCloud sind bei mir vor Version 6 massenhaft .conflict-Files erstellt worden, ohne das Dateien überhaupt angepackt wurden. Mit Version 6.0.x hab ich bisher keine Probleme. Pydio kenne ich selbst noch nicht lange genug für ein abschliessendes Urteil.
So ist es, nur den neuen AMP-Installer laufen lassen.
Dies war noch ein Fehler (Text von Vorversion).
Habe ich geändert. Es heisst jetzt amp Installer.
nochmal Danke an zos
Hallo gea,
eine Kleinigkeit am Rande. Bei den meisten wget Befehlen unter free add-ons hat sich ein Leerzeichen zwischen - und O eingeschlichen: wget - O -... Vielleicht kannst Du das bei Gelegenheit korrigieren. Sehe gerade dass die Adresse auch nicht stimmt: "www.napp.it.org"
eine Kleinigkeit am Rande. Bei den meisten wget Befehlen unter free add-ons hat sich ein Leerzeichen zwischen - und O eingeschlichen: wget - O -... Vielleicht kannst Du das bei Gelegenheit korrigieren. Sehe gerade dass die Adresse auch nicht stimmt: "www.napp.it.org"
Zuletzt bearbeitet:
teqqy
Enthusiast
Das ist eher eine indirekte ZFS Frage, aber weiß jemand welche Distribution unter Proxmox VE 3.2 läuft. OmniOS tut es nämlich nicht. OpenIndiana habe ich auch gerade ausprobiert, und mag auch nicht so wirklich.
GrafikTreiber
Enthusiast
- Mitglied seit
- 25.12.2005
- Beiträge
- 1.529
Was soll denn da bitte nicht laufen? Könntest du vielleicht noch etwas unpräziser werden damit es sich lohnt meine Glaskugel zu entstauben? 
Zuletzt bearbeitet:
teqqy
Enthusiast
Sobald ich KVM Hardware Virtualisierung für die VM aktiviert habe, starten die Systeme nicht mehr. Die muss ich allerdings aktivieren, weil ich mein HBA durchreichen möchte.
mauorrizze
Enthusiast
@teqqy, bei mir hat damals das Durchreichen eines IBM M1015 unter KVM nicht funktioniert bei illumos-basierten Gästen. Hab auch ein Thread im Proxmox-Forum erstellt, wie ich gerade sehe gibt es noch mehr mit dem Problem. https://forum.proxmox.com/threads/12741-Problems-with-Illumos-based-VM-amp-passed-through-LSI-Controller
Allerdings besteht das Problem nur wenn man konkret etwas durchreicht. Dass VT-d aktiviert ist hat bei mir damals noch keine Problem gemacht. Unter ESXi funktioniert die Kombination und jedes andere Host-OS funktioniert unter KVM/proxmox auch.
Allerdings besteht das Problem nur wenn man konkret etwas durchreicht. Dass VT-d aktiviert ist hat bei mir damals noch keine Problem gemacht. Unter ESXi funktioniert die Kombination und jedes andere Host-OS funktioniert unter KVM/proxmox auch.
Ich hab grad ein Problem mit meinem rpool. Nutze 3 USB Sticks. Es wurde versehentlich ein Stick gezogen. Wollte Ihn wieder einbinden.
Bei napp-it kann ich den Stick nicht ersetzen im menu "platten - ersetzen".
Habe daraufhin den stick erstmal am MAC formatiert und nochmal proberiert.
Wenn ich "zpool online rpool c5t0d0s0" eingebe sagt er danach ich soll ein replace machen, aber
dazu brauche ich ja eine alte und neue device-nummer.
Wie kann ich den Mirror wiederherstellen? Wenn ich enfach sage zpool scrub rpool dann srucbt er auch nur die beiden Sticks
und stellt den dritten nicht gleich wieder her.
Bei napp-it kann ich den Stick nicht ersetzen im menu "platten - ersetzen".
Habe daraufhin den stick erstmal am MAC formatiert und nochmal proberiert.
Wenn ich "zpool online rpool c5t0d0s0" eingebe sagt er danach ich soll ein replace machen, aber
dazu brauche ich ja eine alte und neue device-nummer.
Wie kann ich den Mirror wiederherstellen? Wenn ich enfach sage zpool scrub rpool dann srucbt er auch nur die beiden Sticks
und stellt den dritten nicht gleich wieder her.
Code:
pool: rpool
state: DEGRADED
status: One or more devices could not be opened. Sufficient replicas exist for
the pool to continue functioning in a degraded state.
action: Attach the missing device and online it using 'zpool online'.
see: http://illumos.org/msg/ZFS-8000-2Q
scan: scrub canceled on Thu May 29 12:34:58 2014
config:
NAME STATE READ WRITE CKSUM CAP MODELL
rpool DEGRADED 0 0 0
mirror-0 DEGRADED 0 0 0
c2t0d0s0 ONLINE 0 0 0 TOSHIBA USB DRV
c4t0d0s0 ONLINE 0 0 0 TOSHIBA USB DRV
c5t0d0s0 UNAVAIL 0 0 0 cannot open TOSHIBA USB DRV
Zuletzt bearbeitet:
teqqy
Enthusiast
Hallo zusammen,
mein "Solaris Problem" hat sich erledigt. Bin jetzt auf ESXi gewechselt. Proxmox hat da wohl generelle Probleme.
Ich habe nun gerade die neuste Version von OmniOS installiert. Darauf napp-it mit den afp Paketen. Leider bekomme ich es nicht hin, das OS X Clients auf den AFP Share zugreifen können. Die notwendigen einstellungen (nbmand = off, acl* = passthrou) sind gesetzt. Dennoch wird mir kein Ordner bez. Freigabe angezeigt, wenn ich im Finder auf den Server klicke. Liegt das noch an der "alten" Netatalk Version von der weiter oben die Rede war?
Nutze Mavericks. Da macht ja bei AFP Geschichten eh derzeit etwas Ärger. Allerdings soll SMB von der Performance her recht mies sein. Daher der Gang auf das AFP Protokoll.
mein "Solaris Problem" hat sich erledigt. Bin jetzt auf ESXi gewechselt. Proxmox hat da wohl generelle Probleme.
Ich habe nun gerade die neuste Version von OmniOS installiert. Darauf napp-it mit den afp Paketen. Leider bekomme ich es nicht hin, das OS X Clients auf den AFP Share zugreifen können. Die notwendigen einstellungen (nbmand = off, acl* = passthrou) sind gesetzt. Dennoch wird mir kein Ordner bez. Freigabe angezeigt, wenn ich im Finder auf den Server klicke. Liegt das noch an der "alten" Netatalk Version von der weiter oben die Rede war?
Nutze Mavericks. Da macht ja bei AFP Geschichten eh derzeit etwas Ärger. Allerdings soll SMB von der Performance her recht mies sein. Daher der Gang auf das AFP Protokoll.
Habe ein detach gemacht - damit hat es geklappt. Ein replace ging irgendwie nicht - Fehlermeldung: USB Stick soll EFI table haben obwohl ich eine MBR erstellt habe.
Danke Gea
Der AFP Installer nimmt automatisch das jeweils aktuelle Packet von mawi/ Uni Ulm.
Dort wird netatalk für OmniOS gepflegt.
Ich habs aber selber schon länger nicht mehr installiert obwohl wir ca 200 Macs im Haus haben (Wir machen SMB und NFS wenn wir Performance brauchen).
Nur im Finder auf den Server klicken ist aber eh nicht empfehlenswertm, besser im Finder auf das Menü Gehe zu, mit Server verbinden gehen und das gewünschte Protokoll mit angeben also:
afp://ip oder
nfs://ip oder
smb://ip
teqqy
Enthusiast
Ja, so hab ich es schlussendlich auch gelöst. Muss den Weg dann nur meiner besseren Hälfte "beibringen". zeroconf ist halt schon ne nette Sache.
Wäre SMB oder NFS eher zu empfehlen? Im Prinzip brauchen wir für die Freigabe auch keine Rechteverwaltung.
Wäre SMB oder NFS eher zu empfehlen? Im Prinzip brauchen wir für die Freigabe auch keine Rechteverwaltung.
Zeroconf ist ok wenn man sich Apple-konform verhält und nur Macs kauft.
In einer Multiprotokoll-Umgebung ist das Blech weil es momentan immer AFP bevorzugt auch wenn ein share aktuell nur auf NFS oder SMB verfügbar ist.
Ansonst ist SMB das universellste und leistungsfähigste Protokoll. In der "Nicht-Apple" Welt ist es auch sehr schnell. Leider hat Apple Samba durch einen eigenen SMB Stack ersetzt. Und der ist zumindest was SMB1 angeht viel langsamer als AFP oder NFS.
Auch ist Netatalk immer ein "Hinterherhinken" von neuen Apple AFP Features während NFS und SMB Standardprotokolle sind die nicht oder nicht mehr von einer Firma beherrscht werden. Gottseidank schwenkt Apple neuerdings auf SMB als default Protokoll um.
Im Moment würde ich SMB üblicherweise nehmen, AFP wenn TimeMachine gebraucht wird (mein Gott warum hat Apple den Mist eingebaut und ZFS nicht weitergeführt) und NFS wenn Performance wichtig ist (z.B. Videoschnitt)
Zuletzt bearbeitet:
Ich würde ja gerne meine Mac Landschaft auf SMB2 umstellen, aber wie bringe ich meine OmniOS Systeme dazu auch SMB2 anzubieten? Die CIFS-Implementierung bietet ja nur SMB1. Da bleibt ja nur das neueste Samba, aber verträgt sich das alles so richtig? Hab schon mal über den Unsinn nachgedacht ein Windowssystem zu virtualisieren, dann eine iSCSI Verbindung zwischen Windows und OmniOS zu machen und die Macs dann auf die Windowsfreigaben mit SMB2 zu hängen.
Zuletzt bearbeitet:
