yet another useless homepage

FreeNAS #2 - Beispielkonfiguration

Als Anregung hier meine aktuelle Konfiguration des FreeNAS (Vorabversion 0.7.2 Build 5226):

Hardware

Als Basissystem kommt ein defektes (Akkus können nicht mehr geladen werden) IBM Thinkpad X40 zum Einsatz. Das ohnehin schon relativ stromsparende System wurde auf seine neue Aufgabe vorbereitet, indem die interne Festplatte durch eine Compact-Flash-Karte ausgetauscht wurde.

Als Speichermedien dienen diverse externe Festplatten. Dauerhaft im Einsatz sind eine Western Digital USB-Platte mit einem Terabyte Kapazität (primäres Laufwerk) und eine 1,5 Terabyte große USB-Platte von Toshiba (als Backup).

Die Anbindung an das Netzwerk erfolgt über Gigabit-Ethernet an einen Gigabit-Switch, der wiederum mit dem Internet (kein Gigabit) verbunden ist.

Services

Da in meinem Netzwerk ausschließlich Rechner mit Mac OS X zum Einsatz kommen, ist CIFS/Samba nicht aktiviert, sondern AFP. Passend dazu natürlich auch Bonjour/Zeroconf, wodurch sich der Server automatisch bei allen Clients bereit meldet. Weiterhin ist Transmission (BitTorrent) aktiv, FTP eingerichtet und SSH-Zugriffe sind möglich. Meine IP wird bei Dyndns mindestens alle 9 Tage aktualisiert.

Obwohl rsync nicht aktiviert ist, nutze ich rsync für regelmäßige Backups von der einen auf die andere Festplatte.

Der iTunes/DAAP-Server ist bei mir nicht (mehr) im Einsatz, da es für mich keine geeignete Lösung zum Verwenden gemeinsamer Songs zwischen mehreren iTunes-Libraries bzw. iPods war. Stattdessen liegen nun die Musikdateien auf dem Share und die iTunes-Bibliothek verweist auf den Share.

Sicherheit

Auch wenn FreeNAS rund um die Uhr läuft und am Netz hängt, ist es kein Router und auch keine Firewall, auch wenn die Möglichkeit für Firewall-Regeln, statische Routen oder auch der Begrenzung von Hostzugriffen besteht.
Da mein System sowohl im internen Netz (LAN) wie auch im Internet hängt, reicht allein eine ausgreifte Nutzerverwaltung zur Grundsicherung nicht aus. Ein dedizierter Router mit Firewall und NAT erlaubt nur bestimmten (Nicht-Standard-)Ports den Durchgang, so dass weder Default-User noch Default-Ports für etwaige Angriffe ein leichtes Einfallstor bieten würden.

Verbundenheit

Auf Client-Seite hat sich mein Laptop den Zugriff auf den Server (AFP) anhand des Schlüsselbunds gemerkt, so dass quasi immer bei Netzverfügbarkeit auch gleichzeitig eine Verbindung mit dem NAS besteht.
In einer Windows-Umgebung könnte alternativ eine Authentifizierung mittels ActiveDirectory ermöglicht werden, was für mich jedoch nicht in Frage kommt.

FreeNAS #1 - Installation

FreeNAS gibt es aktuell¹ in zwei Geschmacksrichtungen:

• Full
• Embedded

Beide Varianten umfassen sämtliche Funktionen von FreeNAS, der Unterschied besteht in der eigentlichen Resourcennutzung. Full wird in der Regel auf einer dedizierten Festplatte installiert und kann sehr einfach und bequem erweitert werden – in etwa so wie FreeBSD selbst. Embedded ist konzeptioniert, um von einem USB-Stick oder einer CF-Karte gestartet ausschließlich im RAM zu laufen und lässt sich auch nur mit erheblichem Aufwand erweitern.

Sämtliche Installationsmedien gibt es auf der Projektseite bei Sourceforge. Während die ISO-Datei dazu dient, eine komplett neue Installation durchzuführen oder als Live-CD gebootet zu werden, ist die IMG-Datei für das Update einer Embedded-Installation über das Webinterface gedacht.

Steht einmal nur das Live-ISO-Image zur Verfügung, kann hieraus auch die IMG-Datei ohne viel Aufwand extrahiert werden:
Von der ISO-Partition kann die Datei FreeNAS-i386-embedded.gz bzw. FreeNAS-amd64-embedded.gz kopiert und entsprechend in FreeNAS-i386-embedded-0.7.2.5226.img (oder eben amd64) umbenannt werden.

Die Erstinstallation ist einfach und schnell erledigt und kann in der offiziellen Dokumentation nachgelesen werden.

Wichtig zu wissen ist, dass bei der Embedded-Variante sämtliche Konfigurationseinstellungen in einer einzigen Textdatei zusammengefasst sind. Da sämtliche Daten auf einer RAM-Disk gespeichert sind, gehen etwaige Änderungen auf Dateisystem-Ebene beim Neustart verloren.

¹ Aktuell steht FreeNAS 0.7.2 kurz vor der Freigabe. Parallel dazu ist die Firma iX Systems – die sich für die weitere Pflege des Projekts freiwillig gemeldet haben – dabei, freenas 0.8 produktionsreif zu machen.

FreeNAS #0 - Basics

Da ich in letzter Zeit viel mit FreeNAS spiele, habe ich mir überlegt, die gewonnenen Erkenntnisse im Rahmen einer How-To-Reihe hier zu veröffentlichen.

Der erste Teil beschäftigt sich mit dem Thema, was FreeNAS eigentlich ist, wozu man es einsetzen kann und wie es sich von All-in-One-Lösungen wie Drobo oder Synology unterscheidet.

Was ist FreeNAS?

FreeNAS ist eine Variante von FreeBSD, die speziell für den Betrieb von NAS-Systemen (Network Attached Storage) konzipiert ist. Mit Unterstützung für alle gängigen Protokolle (Samba, FTP, NFS, AFP, rsync, ssh, etc.) bietet es auch einige der im NAS-Bereich inzwischen üblichen Nettigkeiten (wie Unterstützung für Bittorrent, iTunes-Media-Server, einfaches Webinterface).

Doch damit nicht genug, auch sämtliche RAID-Varianten, iSCSI und sogar ZFS werden unterstützt. Die richtige Hardware vorausgesetzt, lässt sich so relativ einfach ein extrem leistungsfähiges System aufbauen.

Wieso nicht Drobo/Qnap/Synology/xyz?

FreeNAS ist eine OpenSource-Software, die sich auf so ziemlich jeder i386- bzw. AMD-Plattform betreiben lässt. Bezüglich des Funktionsumfangs muss es sich nicht hinter gängigen Marktgrößen verstecken. Ganz im Gegenteil: Für vergleichbare Features muss man bei kommerziellen Anbietern bisweilen tief in die Tasche greifen.

Auf der Suche nach maximaler Performance steigen die Preise für All-in-One-Lösungen signifikant und auch nicht jede Anforderung kann mit SoHo-Hardware erfüllt werden. Häufig ist auch die Nutzerverwaltung mehr schlecht als recht implementiert, so dass sich komplexere Szenarien nicht oder nur ungenügend umsetzen lassen.
Enterprise-Lösungen hingegen sind oftmals unangenehm teuer, wenn die gewünschte Flexibilität gepaart mit hoher Performance zum Tragen kommen sollen (nicht zu vergessen etwaige Wartungskosten).

Wer bereits über entsprechende Hardware verfügt, einen alten Rechner mit neuen Aufgaben betrauen möchte oder einfach nur Spaß am Basteln hat, kann sehr kostengünstig mit FreeNAS ein eigenes Speichersystem aufbauen und in die Welt des NAS einsteigen.

Wie muss ich mir freenas im Einsatz vorstellen?

Ein alter Laptop und zwei USB-Platten, so einfach kann ein relativ stromsparendes und flexibles System mit bestehender Hardware aufgesetzt werden. In einem Heimnetzwerk lassen sich so Dateien gemeinsam auf einem zentralen Laufwerk speichern (1. USB-Platte). Ein regelmäßiges Backup sorgt dafür, dass das Risiko des Datenverlusts minimiert wird (2. USB-Platte).

Das Laufwerk kann auch als TimeMachine für Apple-Rechner verwendet werden, alle Platten oder einzelne Partitionen können verschlüsselt oder via via (S)FTP über das Internet freigegeben werden. Darüberhinaus können auch eigene Webseiten (mit oder ohne SQL-Datenbank) betrieben werden.

Wie kann ich FreeNAS ausprobieren?

In den folgenden Tagen veröffentliche ich hier ein paar Artikel, die die Konfiguration und Benutzung etwas detaillierter beschreiben. Als nächstes geht es um das Thema, wie und woher man FreeNAS erhält.

Hilfreiche Links:

• freenas Homepage
• freenas Howto
• freenas Downloads
• freenas Forum
• freenas Knowledgebase
• Blog von daoyama (Entwickler von freenas, Japanisch)

Was wirklich zählt

Auf jeder Seite eines Romans wird dessen Handlung vorangetrieben.
In einer Kurzgeschichte ist jeder Satz mit Bedacht gewählt.
Jedes einzelne Wort eines Gedichts trägt den Gedanken des Dichters.

Ist das der Grund, warum auf Twitter solch individuelle Rechtschreibung Einzug hält? jm2c, ymmv.

Ich habe die allgemeinen Geschäftsbedingungen gelesen

Hand aufs Herz, wer hat’s gelesen?

Tomcat unter Debian automatisch starten

Als Notiz für mich selbst gedacht:

Um auf einem Debian einen manuell installierten Tomcat (nicht via apt-get) via init.d script starten zu können, folgende Datei unter /etc/init.d/tomcat anlegen:

#/etc/init.d/tomcat
export JAVA_HOME=/path/to/jre
case $1 in
start)
/bin/su – tomcatuser /path/to/tomcat6/bin/startup.sh
;;
stop)
/bin/su – tomcatuser /path/to/tomcat6/bin/shutdown.sh
;;
restart)
/bin/su – tomcatuser /path/to/tomcat6/bin/shutdown.sh
/bin/su – tomcatuser /path/to/tomcat6/bin/startup.sh
;;
esac
exit 0

Durch das Script wird Tomcat unter einem bestimmten Benutzeraccount (tomcatuser) gestartet.

Nicht vergessen:

# chmod 755 /etc/init.d/tomcat

Für einen automatische Start während des Bootvorgangs:

# ln -s /etc/init.d/tomcat /etc/rc1.d/K99tomcat
# ln -s /etc/init.d/tomcat /etc/rc2.d/S99tomcat

Google Notebook

Gerade in meinen Referrern entdeckt und mir bislang vollkommen neu: Google Notebook.

Ist das jetzt der neue MacJournal-Killer?