OpenIndiana - хранилище ZFS

Я могу рассказать вам команды CLI для создания пула. Я не знаю GUI или WebUI, хотя.

#replace drive0... with your drives    

zpool create tank drive0 drive1
#This will create a striped set, no redundancy, single failure = dead pool

zpool create tank mirror drive0 drive1 mirror drive2 drive3
#This will create a stripe set of mirrors, basically RIAD10

zpool create tank raidz drive0 drive1 drive2 drive3
#Thid create a stripe set with single parity, like RAID5

zpool create tank raidz2 drive0 drive1 drive2 drive3
#Thid create a stripe set with double parity, like RAID6

Бежать zpool status чтобы убедиться, что команда, которую вы выполнили, была успешной.

Вы можете изменить точку монтирования пула (по умолчанию /tankпотому что это имя выбрано выше) с помощью команды вроде zfs set mountpoint=/another_location tank

_{Это не относится непосредственно к вашей ситуации, но может помочь, у меня есть краткое введение в ZFS для FreeBSD в моем блоге.}

Я написал учебник OpenIndiana некоторое время назад.

Другая вещь, которую он имеет, - это простое объяснение того, как его немного заблокировать. У меня есть несколько друзей и родственников на сервере, поэтому я доверяю им чуть больше, чем незнакомцам - в отношении моей системы.

В конце концов, они все еще "пользователи". Вы никогда не можете доверять "пользователям".

Краткое руководство по файловому серверу ZFS

-- РЕДАКТИРОВАТЬ --

По предложению текст поста был вырезан и вставлен.

Но он лучше отформатирован в моем блоге. Итак, читайте здесь, читайте там. Где когда-либо.

С момента написания этой статьи я сделал несколько разных вещей, таких как удаление разрешений у пользователей и создание ссылок только на инструменты, необходимые для SFTP, в доступном каталоге. Я чувствую, что это сделало машину более безопасной.

Я буду переписывать это при обновлении до сервера с 16-20 отсеками.

Используйте Open Indiana с ZFS для создания несколько заблокированного файлового сервера

Установите OpenIndiana v148 с SSH

Для этого примера вам понадобится система с минимум четырьмя (4) дисками

The system disk
    This disk is to put the operating system on.
    I recommend at least 30GB
    The faster the better
The first data disk
    This the first disk of a pair.
    Reliablilty is paramount
    Buy as big as you can afford
The second data disk
    This the second disk of a pair.
    Reliablilty, again, is paramount
    And buy as big as you can afford
AT LEAST ONE BACKUP DISK
    RAID, ZFS, OTHER... their purpose is to help with uptime
    ZFS also assists in somewhat painlessly growing your storage capacity
    Backup is backup, redundant disk strategies are for use and failure
    Buy as big as you can afford

Следуйте инструкциям, включите SSH, используйте весь системный диск.

Обновите систему через CLI

pkg image-update --require-new-be

Инструменты GUI не работают в выпуске 148 после установки.

Найти имена дисков

формат

Используйте [CTRL + C] для выхода из команды форматирования

Создайте зеркальный зпул

zpool create newpool mirror c2t2d0 c2t3d0

Проверь свою работу

zpool status df -h

Создать базовую структуру каталогов

newpool|-business |-hobby |-books |-users|-admin01 | |-смит | поделился | | -smith | -shared | -misc

mkdir / newpool / business / mkdir / newpool / hobby / mkdir / newpool / books / mkdir / newpool / users / mkdir / newpool / users / admin01 / mkdir / newpool / users / asmith / mkdir / newpool / users / asmith / shared / mkdir / newpool / users / lsmith / mkdir / newpool / users / lsmith / shared / mkdir / newpool / misc /

Создайте любые группы при необходимости

groupadd admin01 groupadd внутренний groupadd внешний groupadd общий

Добавить любых несуществующих начальных пользователей

Обратите внимание, что я создаю двух пользователей с двумя командами, они длинные, поэтому текст переносится.

useradd -d / newpool / users / asmith / -c "Adam Smith" -G внутренний, общий -s /usr/lib/rsh asmith useradd -d /newpool/users/lsmith/ -c "Luanne Smith" -G external, общие -s / usr / lib / rsh lsmith

Возможны следующие варианты:

-d is the home directory /newpool/users/username/ in this example.
-c is the real name, it can really be anything. But it you want it to contain a space then enclose the value in double quotes.
-G list all the groups of the directories you want the people to have access to separated by commas.
    At the very least I give membership to the common group -G common .
    But maybe I want to give access to the external directory as well -G external,common .
-s /usr/lib/rsh is the 'restricted shell' to prevent a lot of funny business.

Установите пароли для любых несуществующих начальных пользователей

passwd lsmith passwd асмит

пароль пользователя

(Введите пароль дважды - тада!)

(passwd: пароль успешно изменен для имени пользователя)

Изменить существующих пользователей

usermod -G admin01, внутренний, общий admin01

(UX: usermod: admin01 в настоящее время вошел в систему, некоторые изменения могут не вступить в силу до следующего входа.)

Вы можете проверить информацию о пользователе в текстовом файле / etc / passwd

Вы можете проверить создание группы в текстовом файле / etc / group.

Применить правильного владельца: свойства группы

chown admin01:admin01 /newpool/business/ chown admin01:peers /newpool/hobby/ chown admin01:peers /newpool/books/ chown admin01:admin01 /newpool/users/ chown admin01:admin01 /newpool/users/admin01/ chown asmith:admin01 /newpool/users/asmith/ chown asmith:admin01 /newpool/users/asmith/shared/ chown lsmith:admin01 /newpool/users/lsmith/ chown lsmith:admin01 /newpool/users/lsmith/shared/ chown admin01: общие / newpool / разное /

Примените надлежащие разрешения

(4 чтения 2 записи 1 выполнения)

(! Выполнение требуется для не-владельца: группа в каталоге для обхода файловой системы)

chmod 700 / ньюпул / бизнес / chmod 750 / ньюпул / хобби / chmod 750 / ньюпул / books / chmod 711 / newpool / users / chmod 770 / newpool / users / admin01 / chmod 770 / newpool / users / asmith / chmod 770 / newpool / users / asmith / shared / chmod 770 / newpool / users / lsmith / chmod 770 / newpool / users / lsmith / shared / chmod 750 / newpool / misc /

770 обеспечивает доступность для записи, удобочитаемость, обращение к владельцам и членам группы и ничего для других - для обычных пользовательских каталогов

750 дает возможность писать владельцу, читать и обходить владельцу и членам группы, а другим ничего - для доступа только для чтения для обычных пользователей.

711 предоставляет полный доступ владельцу, а возможность просматривать каталог для всех - позволяет обычным пользователям спускаться глубже в дерево каталогов, где они могут иметь доступ

700 не дает доступа никому, кроме владельца, не может даже открыть каталог - полностью отозвать доступ для обычных пользователей

NFS & Samba

В настоящее время для этого сервера не настроены общие ресурсы NFS или Samba.

Я буду обновлять инструкции, если это изменится.

Установить квоты

На моем файловом сервере я не планирую иметь много пользователей и даже меньше групп пользователей. Пока у меня нет планов на какие-либо квоты.

Если бы я установил квоту, я бы сделал это для каждого пользователя.

zfs set userquota @ username = 100G newpool / users / username

Тем не менее, с версией 15 ZFS группы пользователей также доступны квоты.

zfs set groupquota @ common = 250 ГБ newpool / misc

Больше пользователей?

Добавить новые каталоги

mkdir в users / newpool / users / username / и / newpool / users / username / shared /

Добавить новых пользователей

useradd -d /newpool/users/username/ -c "Fname Lname" -G [список через запятую,]common -s /usr/lib/rsh username

Изменить владельца: сгруппировать свойства в каталоги новых пользователей

То же, что и выше

Примените надлежащие разрешения для новых каталогов

То же, что и выше

Установите новый пароль пользователя

То же, что и выше

На вопрос № 1: загрузочные пулы ZFS могут быть только отдельными дисками или простыми зеркалами. В настоящее время вы не можете использовать несколько зеркал или пулов RAID-Z для загрузки из-за ограничений в загрузчиках (GRUB на x86, OpenBoot на SPARC). IIRC, существует предложение Google Summer of Code о поддержке GRUB 2.0 в OI, что может позволить загрузку из более сложных пулов. Сейчас вам понадобятся дополнительные диски для корневого / загрузочного пула, если вы хотите использовать четыре текущих диска в одном пуле.

На вопрос № 2: см. Свойство "sharemb" на странице man в zfs(1), чтобы узнать, как включить общий доступ к CIFS для клиентов Windows. MacOS X также должен иметь возможность подключаться к общим ресурсам CIFS, хотя, вероятно, и там можно использовать NFS.

На вопрос № 3: Руководство ZFS Best Practices содержит много информации, которая поможет вам: http://www.solarisinternals.com/wiki/index.php/ZFS_Best_Practices_Guide

На вопрос № 4: Я согласен с ewwhite выше: подумайте о NexentaStor, если все, что вы хотите сделать, это создать NAS.