Rechtsdienstleistungen, Datenschutz, sichere EDV-Systeme

ich war hier: FreeNAS

Version [2715]

Dies ist eine alte Version von FreeNAS erstellt von WojciechLisiewicz am 2021-02-20 18:08:09.

 

FreeNAS

das auf FreeBSD basierende NAS-Betriebssystem


Die individuellen Konfigurationen für unsere Einsatzbereiche werden hier zusammengefasst.


A. Links allgemein


B. Update von 11.2 U.7 auf 11.3


1. Vorgehensweise
Folgende Schritte durchführen:
    • auf 11.2 U7 aktualisieren
    • Backup der Konfiguration (siehe unten)
    • Backup durchführen (11.3-Train auswählen)

2. Backup
Was ist zu sichern im Backup:
    • System => General => Save Config
    • bei Bedarf auch "Export Password Secret Seed" (falls iSCSI / AD / Cloud Services vorhanden)
    • für Replication auch /usr/local/etc/ssh/ sowie /root/.ssh sichern

3. Zu beachten:

    • "Wareden-jails" erst in plugins umwandeln

C. "Working with jails"
"Jails"sind unter FreeBSD eine Möglichkeit, Funktionen voneinander abzukapseln. Diese Art zu arbeiten wird auch operating-system-level-virtualization genannt.
Auf einem leistungsfähigen FreeNAS-System können für viele Aufgaben definiert werden. Resultat ist klare Abgrenzung, Ordnung und zusätzliche Sicherheit - ohne große Leistungseinbußen.

1. Allgemeine Dokumentation
Auch wenn jails in FreeNAS mit dem Web-GUI erstellt werden, kann manchmal die Bedienung mit "iocage" nützlich sein. Eine Dokumentation zu iocage (das Management-System für jails) ist hier zu finden.

2. Export und Import
Übertragung von jails zwischen Systemen soll mit den iocage-Befehlen export und import einfach sein. Eine ausführliche Anleitung wurde hier veröffentlicht (Linux-Freunde beim Begrüßungsbild lieber Augen zumachen...).

3. Einige Befehle mit iocage
=> in ein Mail per Terminal reingehen: iocage console [jailname]


D. Virtuelle Maschinen mit bhyve
Siehe folgenden Artikel.

E. FreeNAS virtuell - unter VMware
Dieser Konstellation ist eine ganze Seite gewidmet: siehe hier.


F. ownCloud / nextCloud in a jail
Erst mal nur einige Links:
  • (noch eins war noch) - siehe offline... (Knowledge/it/freenas/NextCloud 15 on FreeNAS 11.2.webarchive)


G. Freigaben mit Samba / SMB-Protokoll
Windows und Mac nutzen SMB. Die Berechtigungen laufen dabei über ACL, was nicht immer einfach ist. Folgende Hinweise können helfen:


H. ZFS: pools, datasets und der Umgang mit ihnen
Eines der wesentlichen Bestandteile von FreeNAS ist das Dateisystem ZFS. Mit den unten genannten Befehlen können wichtige Funktionen dieses fortschrittlichen Systems genutzt werden.

1. Scrubs und Snapshots
Einige Befehle zum Anlegen und Verwalten von Snapshots:

a. Anzeige von Parametern
Anzeigen von Speicherplatz, der von einem Snapshot belegt ist in der Konsole:
zfs list -t snapshot

b. Eigenschaften eines dataset
zfs get all pfad/zum/dataset

2. Moving datasets (and complete pools)
Siehe hier: https://www.ixsystems.com/community/threads/copy-move-dataset.28876/#post-190178
Im Einzelnen geht dies so:

1. Create final source snapshot:
zfs snapshot -r Datasource/Storage@copy

2. Copy the data:
zfs send -Rv Datasource/Storage@copy | zfs receive -F Datatarget/Storage

3. Delete created snapshots:
zfs destroy -r Datatarget/Storage@copy ; zfs destroy -r Datasource/Storage@copy

Vgl. dazu auch ein komplettes Backup-Konzept mit ZFS-Platten hier:
Sowie andere Infos:


I. Operationen im Terminal in den Hintergrund verschieben
Auf diese Weise lassen sich Vorgänge, die sehr lange dauern, in den Hintergrund verschieben, so dass eine Unterbrechung durch verlorene Netzwerkverbindung oder Ausschalten des Rechners, von dem aus per SSH zugegriffen wird, nicht schadet...

Die bevorzugte Methode soll tmux sein:

1. Start
Terminal so starten, dass das Verlassen nach Start der Aktion problemlos möglich ist:
tmux

2. Terminal verlassen (detach)

Ctrl+b then d

3. Den Zustand des Terminals aus dem Hintergrund wieder hervorholen

tmux attach

J. Hardware
Insbesondere SAS/SATA Controller:

1. Datenträger
Gesundheit von Datenträgern / Festplatten testen:
smartctl -a /dev/nvme0

2. SLOG-Benchmark-Test durchführen:
diskinfo -wS /dev/nvd2

3. Einfacher Geschwindigkeitstest
Nicht ganz reale Bedingungen, aber gibt einige Anhaltspunkte für die Feststellung, ob Datenträger schnell schreiben / lesen können:
dd if=/dev/zero of=/mnt/test/ddfile bs=2048k count=10000


K. UPS von APC (USV)
Siehe hier:
https://www.ixsystems.com/community/resources/configuring-ups-support-for-single-or-multiple-freenas-servers.30/
Diese Seite wurde noch nicht kommentiert.
Valid XHTML  |  Valid CSS:  |  Powered by WikkaWiki