[NAS] Hilfe zu NAS-Distributionen - Erfahrungen, Empfehlungen

[chris1284]

Hallo!

Ich habe aktuell eine zbox nano als fhem-server, ein qnap ts-231 als nas und ein zyxel NSA325v2 als backup-nas.
nachdem ich, glücklicherweise nicht bei mir, mit ansehen konnte wie sich die qnap/synology/zyxel bei einem hdd-ausfall verhalten will ich davon weg.

nun hat es sich ergeben das ich hier nun einen hp proliant microserver g8 hier habe. das onboard raid ist io aber nicht das ware (nur raid 0 und 1), somit hat er einen HP Smart Array P410 RAID Controller bekommen und insgesamt 8GB ram.
ziel:
- 1 x 128gb ssd im raid 0 / ahci am onboard hp controller als systemplatte
- 3 x 2tb wdred im raid 5 am HP Smart Array P410 (also 4tb nutzbar, später kommt noch ne 4. als spare oder erweiterung dazu)
- fhem virtuell
- nas viruell (die platten durchzuschleifen und das nas-linux als os kommt nicht in frage)

- esxi 6 update 2  läuft bereits auf ner sdkarte(der server hat intern einen slot und wird auf die ssd umziehen)

nun die qual der wahl zwischen den nas-betriebssystemen...
ich denke am brauchbarsten sind FreeNas, NAS4Free und OpenMediaVault.
Ich habe keine großen anforderungen.
zugriff von windowsund linux auf shares, ftp, vernünftiges rechtemanagement mit gruppen und in unterebenen (nicht selbstverständlich bei zb zyxel).
streaming braucht niemand, ggf gibts dann ne neu vm die den zb lms/plex oder was auch immer hält.
die möglichkeit auf dem nas evtl vernünftig einige datenbanken bereit zu stellen wäre noch gut (dblog, xbmc).
die oberfläche muss funktional aber nicht hübsch sein (was sich syno und qnap sehr teuer bezahlen lassen...., die von zyxel ist optimal)
rsync für backups auf das zyxel wäre gut (fährt 1 mal die woche hoch und synct nur wichtige daten)

bei freenas interessiert mich zfs, dedub könnte interessant sein aber benötigt laut empfehlung 5gb/tb das würden 20gb ram bedeuten 

was habt ihr für nas-os am laufen? was würdet ihr nehmen, wo seht ihr vor und nachteile.

Vielen Dank im voraus,

christian

[chris1284]

debian oder ubuntu als nas-os mit samba und rsync wären natürlich auch eine alternative (ich denke was anderes machen die fertig nas auch nicht).
hier würde dann das webinterfac zur einrichtung fehlen und man müsste sich endlich mehr mit der console beschäfftigen 

[justme1968]

freaanas und jedes andere zfs basierte system solltest du niemals mit einem hardware raid controller laufen lassen. abgesehen von den nacheilen verschenkst du auch jeden vorteil den zfs bietet. das gleiche gilt (wenn auch etwas abgeschwächt) für die virtualisierungs von zfs.

die 20gb bei freenas sind zu wenig wenn vernünftige performance willst.

eine usv ist absolute pflicht.

zfs ist auch beim hotspare handling bei weitem nicht so automatisiert wie der p410 oder eine synology.

auch raid 5 oder 6 sind nicht optimal bei zfs.

ich würde sagen lass zfs aus deiner liste raus. betreibe deine drei platten am hardware raid und such dir ein os das die hp management tools unterstützt und installiere das nativ oder bleib beim esxi.  in die vm kannst du dann alle nas dienste stecken. auch wenn ich nicht weiß was das bringen soll.

auch fhem zu virtualisieren halte ich persönlich für überflüssig. eine per installation und das fhem verzeichnis ist alles was man braucht. auch beim umzug.

gruss
  andre

[chris1284]

nun wie gesagt ein debian/ubuntu zb würde ja bereits reichen. dieses auf die ssd, die daten auf das raid. vm's könnte ich zum spielen und testen auch unter debian/ubuntu laufen lassen.
hätte den vorteil fhem und die "nasfunktionalität" nativ auf dem os laufen zu lassen.
die hp software gibts für beide.

openmediavoult nativ installieren wäre auch möglich, ist ja debian basierend. die frage ist wie weit kann man da im vergleich zu debian nativ machen was man will.

den großen nachteil den ich bei esxi im privaten ohne lizenzen sehe ist das backup. virtuelle platten sichern und wiederherstellen ist umständlicher als die files selbst vom raid-volume.

eine usv ist vorhanden.

[chris1284]

ich denke ich werde
-das raid hardwareseitig erstellen
-debian auf die ssd installieren (wegens des direkten zugriffs auf das raid, erspart das verwalten von vhds (auch was später evtl das vergrößern angeht) und wenn ich mal ne vm brauche lasse ich sie unter debian laufen)
-samba zur freigabe nutzen (da ich beim qnap per ssh die samba-config ziehen konnte kann ich es 1:1 über nehmen wie es war), muss halt nur die user und gruppen in debian und samba neui anlegen
-rsync wieder fürs backup nehmen

-fhem auf dem raid liegend mit dqlite als log-db
-apache webserver als reverseproxy für fhem

über kurz oder lang soll auch die fritte nur noch als switch und router dienen. auf dem server soll ein dns- und dhcp server laufen, wenn ich das richtig sehe kommt da unter linux was dns angeht eigentlich nur bind in frage, richtig?!

was ich noch nicht ganz verstehe ist das rechtekonstrukt auf dem qnap.
die ordner haben alle owner admin und group administratoren, 0777
mein user ist systemseitig nur in der gruppe everyone

die smb conf eines homedrives und einer datenablage sieht so aus

[Christian]
comment = HOmeDrive Christian
path = /share/CACHEDEV1_DATA/Christian
browsable = yes
oplocks = yes
ftp write only = no
recycle bin = yes
recycle bin administrators only = no
qbox = no
public = yes
invalid users = "guest"
read list =
write list = @"administrators","christian"
valid users = "root",@"administrators","christian"
inherit permissions = yes
smb encrypt = disabled
mangled names = yes
strict allocate = yes
[Daten]
comment = Daten Für Alle
path = /share/CACHEDEV1_DATA/Daten
browsable = yes
oplocks = yes
ftp write only = no
recycle bin = yes
recycle bin administrators only = no
qbox = no
public = yes
invalid users = "guest"
read list =
write list = @"administrators",@"Daten_Change"
valid users = "root",@"administrators",@"Daten_Change"
inherit permissions = yes
smb encrypt = disabled
mangled names = yes
admin users =
admin only =
strict allocate = yes

wo ist die brücke wenn ich nur in everyone bin???

[chris1284]

cat /etc/group
administrators:x:0:admin
everyone:x:100:admin
guest:x:65534:guest
Multimedia_Change:x:101:admin,christian,xbmc
Daten_Change:x:102:admin,christian

ich bin in mehreren gruppen, aber die sind nicht auf filesystemebene berechtigt. wie passt das zusammen? unter windows würe ich keine rechte haben wenn ich die nur (wie durch samab) auf shareebene hätte.

[chris1284]

ich hoffe es liest einer mit^^

wenn ich das richtig verstehe setz das qnpa stumpf im dateisystem auf alle dürfen alles
typ eigentümer eigentümer gruppe alle anderen dürfen lesen schreiben ausführen.

d rwx rwx rwx   14 admin    administ      4096 Jan 29  2016 Christian/
d rwx rwx rwx   24 admin    administ      4096 Jun 12 15:00 Daten/
d rwx rwx rwx    3 admin    administ      4096 Nov 15  2015 Download/
d rwx rwx rwx    5 admin    administ      4096 Nov 15  2015 Multimedia/

die eigentlichen freigaberechte gibt dann samba vor mit keiner darf lesen , schreiben dürfen  die gruppe admins und gruppe data_change.
generell zugreifen "root",@"administrators",@"Daten_Change"
guest ist unzulässig

invalid users = "guest"
read list =
write list = @"administrators",@"Daten_Change"
valid users = "root",@"administrators",@"Daten_Change"

richtig?

[Lars]

Bei dem qnap rechte Thema kann ich dir nicht weiterhelfen. Aber: Warum hast du dich gegen den esxi entschieden? Ich habe das jetzt seit ein paar Monaten auf einem kleinen Server laufen und bin sehr zufrieden.
Backup ist in der Tat ein Thema beim kostenlosen hypervisor, funktioniert aber ganz gut mit dem Ghetto VCB Skript.

Gruß
Lars

[chris1284]

ich schwanke noch... ich habe neben dem backupthema ehrlich gesagt keine lust die 4tb als vhd bereitszustellen. wenn ich die vm auf der ssd habe und dden controller direkt in die vm durchreichen kann wäre das eine mögliche lösung. das nachträglich vergr´ßern von zu klein gewählten vhds ist ja unproblematisch aber das verkleiner falls man mal zu groß gewählt hat.
passthrough solltemit dem hp smart array P410 problemlos gehen. was ich noch nicht rausfinden könnte ob man den dann per passthrough an mehrere vms binden kann

ich finde es halt gut das man alle services trennen könnte (nas eine vm, dhcp+dns eine vm, fhem eine vm)
kann ghetto vcb backupslaufender hosts? ich teste gerade an einem anderen esxi thinware vBackup Standard, das soll auch laufende maschinen sichern können. files würde ich eh anderst sichern

[Morgennebel]

Ich habe verschiedene NAS-Lösungen seit 2004 im Einsatz, beginnend mit einem RAID1 auf riesigen 80GB Platten und NSLU2 bis heute hin zu mehreren Synology 12/8/4-Bay-Lösungen.

Bedenke bitte drei Punkte: Deine Daten sind kostbar, Strom ist teuer und Deine Lebenszeit begrenzt.

Daher würde ich von selbstgebauten Lösungen abraten und etwas nehmen, was out-of-the-box funktioniert und sich in weniger als 1 Stunde aufsetzen läßt. Strombedarf sollte minimal sein (also lieber eine 4-Bay-Lösung mit 2 x 6TB als RAID1 zu Beginn und für späteres Wachstum) und nimm nicht die WD RED Platten sondern die ähnlichen Seagate oder HDS (sind auch etwas teurer).

USV ist ein absolutes Muß. Und bei Synology gibt es eine nette kostenlose App, die Dir Deine gesamten Daten in die Amazon Cloud spiegeln kann - AES128Bit verschlüsselt in der Kombination mit Amazon Prime (70 EUR/Jahr). Damit hast Du dann gegen Brand, Blitz, Kurzschluß und Plattenverlust vorgesorgt.

Ciao, -MN

[chris1284]

genau weil meine Daten kostbar sind  setze ich nicht mehr auf synology heimanwender lösungen (die im übrigen auch nicht günstiger sind als ein eigenbau).
Mögen sich andere per softwareraid vorgegaukelte datensicherheit wohl fühlen, ich nicht.

Hintergrund: wir setzen auf syno und co in mobilen officekontainern für nicht ganz wichtige daten. ich habe schon die dollsten sachen mit qnap und syno raid erlebt und weiss daher das die 1h ehr nicht reicht wenns hart auf hart kommt. danach sind deine daten nicht einmal garantiert wieder hergestellt.

ein rückspielen des server os auf linux basis dauert keine 20 minuten! austausch einer defekten platte kann ich im laufendne betrieb machen ohne einen klick zu machen (platte raus, neue rein). ich kann genau bestimmen was der server macht und was nicht, bin nicht auf gutwillen der pluginentwickler angewiesen wenn ich eine bestimmte software brauche.

zu guter letzt: es geht nichts über einen echten raidcontroller den du in den fertig lsungen nicht finden wirst die du anpreist.

und cloud anzuführen .... bäh

[Morgennebel]

Ich kann Deine Erlebnisse nicht nachvollziehen - bin aber mit meinen Synologys hochzufrieden.

Platte defekt, Austausch, ein Klick auf Repair und nach 12h (36 TB RAID6 Array) wieder alles im grünen Bereich. Wunderbar. Ich persönlich würde auch immer Software-RAID gegenüber HW-RAID vorziehen.

Ich weiß nicht, ob Du den hp RAID Controller Bug im Kernel kennst, der 2003 (ja, ja, ist ein wenig her) für zerschossene Dateisysteme sorgte? Und natürlich bekommt man trotz 4h CarePaq keinen neuen 2000EUR Controller geliefert - und Du bist abhängig von diesem einen Controller-Modell und kannst nicht (einfach) Fehler beheben. Und im Hintergrund steht der Kunde und droht mit Pönalen wegen nicht eingehaltener SLAs...

Cloud ist per se auch nicht abzulehnen. Es gibt gute Anwendungen dafür (und viele schlechte , und ein Offsite-Mirror in AES128 für wenig Geld ist definitiv eine interessante Lösung...

Ciao, -MN

[dev0]

Ich weiß nicht, ob Du den hp RAID Controller Bug im Kernel kennst, der 2003 (ja, ja, ist ein wenig her) für zerschossene Dateisysteme sorgte?

Genau in diese Falle bin ich getappt. Mit Mühe und Not gab es keinen Rechtsstreit mit dem betroffenen Krankenhaus nach dem alle aktuellen Daten eines Servers weg waren.

[justme1968]

wer in einem solchen szenario nur auf einen raid controller vertraut um seine daten sicher zu haben hat dem rechtsstreit verdient.

da gehört ein konzept mit netz und doppeltem boden und replikation und mehreren backup ebenen hin.

hardware raid hat gegenüber einem vernünftigen software raid keine vorteile wenn man nicht am falschen ende spart. auch was die recovery oder ein-knopf bedienung angeht nimmt es sich nichts.

aber zurück zum hier angesprochenen system: da gibt es das problem bei nur einem einzigen raid system mit nur zwei oder drei platten auch schon. bei 4, 8 oder 10 tb platten ist die recovery zeit nicht in stunden sondern in tagen zu messen. wenn eine platte ausfällt ist die wahrscheinlichkeit das eine zweite genau dann auch noch ausfällt nicht zu unterschätzen. alles auf nur einem system zu haben macht es dann nicht sicherer.

[dev0]

wer in einem solchen szenario nur auf einen raid controller vertraut um seine daten sicher zu haben hat dem rechtsstreit verdient.

Es gab natürlich Redundanz und auch Backups. Nichtsdestotrotz wurde ich, als Dienstleister, beschuldigt etwas falsch gemacht zu haben, nämlich die falsche Platte gezogen zu haben. Es hat über ein halbes Jahr gedauert, bis HP den Bug schriftlich bestätigt hat.