Rechtsdienstleistungen, Datenschutz, sichere EDV-Systeme

ich war hier: FreeNAS

Wiki source for FreeNAS


Show raw source

===== FreeNAS =====
== das auf FreeBSD basierende NAS-Betriebssystem ==


Die individuellen Konfigurationen für unsere Einsatzbereiche [[FreeNASconfig werden hier zusammengefasst]].
Offizielle Dokumentation zu freeBSD ist [[https://docs.freebsd.org/en/books/handbook/ hier zur finden]].


((1)) Installation FreeNAS / TrueNAS


((2)) USB-Stick erstellen
Von dem man TrueNAS installieren kann:

//unter macOS//:
Stick einstecken und im Terminal (als root / sudo)
##diskutil list## => schauen, welches Laufwerk es ist
##diskutil unmountDisk /dev/diskX##
##dd if=/Pfad/Dateiname.iso of=/dev/diskX bs=64k##


((1)) Links allgemein

- [[https://www.ixsystems.com/documentation/freenas/11.3-RELEASE/freenas.html offizielle Dokumentation]]
- [[https://www.ixsystems.com/blog/overview-of-datasets-and-snapshots-in-freenas/ Überblick über Snapshots]]
- [[https://www.ixsystems.com/blog/wireguard-on-freenas-11-3/ Aktivieren von Wireguard auf einem FreeNAS 11.3]]

((1)) Update von 11.2 U.7 auf 11.3


((2)) Vorgehensweise
Folgende Schritte durchführen:
- auf 11.2 U7 aktualisieren
- Backup der Konfiguration (siehe unten)
- Backup durchführen (11.3-Train auswählen)

((2)) Backup
Was ist zu sichern im Backup:
- System => General => Save Config
- bei Bedarf auch "//Export Password Secret Seed//" (falls iSCSI / AD / Cloud Services vorhanden)
- für Replication auch ##/usr/local/etc/ssh/## sowie ##/root/.ssh## sichern

((2)) Zu beachten:

- "Wareden-jails" erst in plugins umwandeln
- [https://www.ixsystems.com/blog/library/freenas-11-3-release/#dc-migration Domain-Controller migrieren] (wenn aktiviert!)
- siehe auch "known Impacts": https://www.ixsystems.com/blog/library/freenas-11-3-release/#known-impacts

((1)) IOCAGE: "Working with jails"
"Jails" sind unter FreeBSD eine Möglichkeit, Funktionen vom Restsystem abzukapseln. Diese Art zu arbeiten wird auch //[[https://en.wikipedia.org/wiki/Operating-system-level_virtualization operating-system-level-virtualization]]// genannt.
Auf einem leistungsfähigen FreeNAS-System können für viele Aufgaben separate //jails// definiert werden. Resultat ist klare Abgrenzung, Ordnung und zusätzliche Sicherheit - ohne große Leistungseinbußen.

((2)) Allgemeine Dokumentation
Auch wenn //jails// in FreeNAS/TrueNAS mit dem Web-GUI erstellt werden, kann manchmal die Bedienung mit "iocage" nützlich sein. Eine Dokumentation zu iocage (das Management-System für //jails//) [[https://iocage.readthedocs.io/en/latest/index.html ist hier zu finden]].

((2)) Export und Import
Übertragung von //jails// zwischen Systemen ist mit den iocage-Befehlen ##export## und ##import## sehr einfach. Eine ausführliche Anleitung [[https://www.adminbyaccident.com/freebsd/how-to-freebsd/abandon-linux-how-to-export-and-import-freebsd-jails-a-la-docker/ wurde hier veröffentlicht]] (Linux-Freunde beim Begrüßungsbild lieber Augen zumachen...).

Die wichtigsten Befehle in diesem Zusammenhang sind:
##iocage export <jailname>##

Artikel als PDF: ""<a href="file:///Users/wojtek/nextCloud/ITService/_completeWDB/S_FreeNAS/HowToExportAndImportFreeBSDjails.pdf">hier</a>"".

((2)) Netzwerkprobleme
Wenn mehrere //jails// oder auch VMs (mit bhyve) auf einem FreeBSD-System laufen, kann bei einem Neustart das System der virtuellen Netzwerkschnittstellen durcheinander geraten. Bitte dann Folgendes bedenken:
- die virtuellen Schnittstellen heißen i.d.R. ##vnet0## oder so ähnlich
- zum jeweiligen //jail// (auch zur VM unter bhyve? dessen bin ich mir nicht sicher...) führt dann eine Brücke:
##bridge0, bridge1### etc.
- welche bridges bereit stehen, kann im Host mit ##ifconfig## ersehen werden
- ich habe schon mal erlebt, dass nach dem Neustart die Zuweisung im //jail// unter
##Network properties => interfaces## mit ##vnet0:bridge0## nicht funktionierte (belegt durch VM?)
- dann hat geholfen, die nächste ##bridge## zu nehmen (dass es ##bridge0## und ##bridge1## gab, konnte man eben mit ##ifconfig## herausfinden:
##vnet0:bridge1##
- nachdem das //jail// gestartet wurde, hatte der Host dann (##ifconfig## wieder) nicht nur ##vnet0## sondern auch ##vnet0.5##;

((2)) Einige weitere Befehle mit iocage

=> in ein jail per Terminal reingehen: ##iocage console [jailname]##

=> komplette Erstellung eines jails mit passenden Parametern (funktioniert mitunter viel besser, als mit dem Web-GUI):
##iocage create -n <jailname> -r 11.3-RELEASE <= release benennen!> ip4_addr="vnet0|192.168.0.10/24" defaultrouter="192.168.0.1" vnet="on" allow_raw_sockets="1" boot="on"##

=> jails auflisten und ihren Zustand zeigen
##iocage list##

((1)) Virtuelle Maschinen mit bhyve
Siehe [[FreeNASbhyve folgenden Artikel]].

((1)) FreeNAS virtuell - unter VMware
Dieser Konstellation ist eine ganze Seite gewidmet: [[FreeNASundVMware siehe hier]].


((1)) ownCloud / nextCloud in a jail
Siehe NextCloud.


((1)) Freigaben mit Samba / SMB-Protokoll
Windows und Mac nutzen SMB. Die Berechtigungen laufen dabei über ACL, was nicht immer einfach ist. Folgende Hinweise können helfen:
- https://www.ixsystems.com/community/threads/methods-for-fine-tuning-samba-permissions.50739/


((1)) ZFS: ##pool##s, ##dataset##s und der Umgang mit ihnen
Siehe hier: ManagingZFS


((1)) Operationen im Terminal in den Hintergrund verschieben
Auf diese Weise lassen sich Vorgänge, die sehr lange dauern, in den Hintergrund verschieben, so dass eine Unterbrechung durch verlorene Netzwerkverbindung oder Ausschalten des Rechners, von dem aus per SSH zugegriffen wird, nicht schadet...

Die bevorzugte Methode soll ##tmux## sein:

((2)) Start
Terminal so starten, dass das Verlassen nach Start der Aktion problemlos möglich ist:
##tmux##

((2)) Terminal verlassen (detach)

##Ctrl+b then d##

((2)) Den Zustand des Terminals aus dem Hintergrund wieder hervorholen

##tmux attach##

((1)) Hardware
Insbesondere SAS/SATA Controller:
- [[https://www.servethehome.com/buyers-guides/top-hardware-components-freenas-nas-servers/top-picks-freenas-hbas/ eine gute Liste und Erklärung bei servethehome]]

((2)) Datenträger
Gesundheit von Datenträgern / Festplatten testen:
##smartctl -a /dev/nvme0##

((2)) SLOG-Benchmark-Test durchführen:
##diskinfo -wS /dev/nvd2##

((2)) Einfacher Geschwindigkeitstest
Nicht ganz reale Bedingungen, aber gibt einige Anhaltspunkte für die Feststellung, ob Datenträger schnell schreiben / lesen können:
##dd if=/dev/zero of=/mnt/test/ddfile bs=2048k count=10000##

((1)) SLOG etc.
Siehe hier: ManagingZFS.


((1)) UPS von APC (USV)
Siehe hier:
https://www.ixsystems.com/community/resources/configuring-ups-support-for-single-or-multiple-freenas-servers.30/
Valid XHTML  |  Valid CSS  |  Powered by WikkaWiki