Openfiler – Kant-en-klare centrale opslagserver
- August 1, 2013
- 0
FreeNAS is een veelgebruikt systeem om een SAN of NAS mee te maken. Maar wat als je Linux wilt? Linux Magazine ging op zoek naar een alternatief en bekeek Openfiler.
Een centrale opslagserver biedt veel voordelen. Zo heb je een vaste plaats waar je bestanden staan. Je hoeft maar voor één plaats over databescherming na te denken. Wanneer je ervoor zorgt dat je opslag op een RAID-systeem staat en je ook nog regelmatig back-ups maakt, kun je een stuk rustiger slapen.
OPENFILER
Openfiler is een open sourcesysteem waarmee je een kanten- klare centrale opslagserver installeert. Het bestaat uit een rPath Linux-distributie, aangevuld met een verzameling applicaties waarmee je de meeste opslagmethodes met een paar muisklikken realiseert. Je downloadt een isootje, laat het op je systeem installeren en je Openfiler-systeem is klaar voor gebruik. Openfiler biedt opslagdiensten via CIFS (Windows-netwerk), NFS, rsync, WebDAV, FTP en iSCSI. Openfiler gebruikt geen ZFS en kan daarom ook met wat minder RAM overweg.
NAS EN SAN
Met Openfiler kun je zowel een NAS als een SAN realiseren. Een NAS (network-attached storage) wordt ook wel een fileserver genoemd. Bestandsuitwisseling met een NAS gaat op basis van protocollen zoals NFS, CIFS (Samba) en FTP. Een SAN is een systeem dat virtuele schijven over het netwerk aanbiedt. Aan de client-kant moet je hierop een filesystem aanmaken (bijvoorbeeld ext3 of ext4). Je benadert de SAN bijvoorbeeld via het iSCSI-protocol. In de serverruimte wordt vaak een SAN gebruikt als storage-laag onder virtuele servers. Het is niet ongebruikelijk dat bestanden op een NAS-server vanaf verschillende systemen benaderbaar zijn. Je kunt bijvoorbeeld je home-directory op een NFS-server zetten. Wanneer je dan je laptop opstart of je pc, dan krijg je bij beide systemen dezelfde homeomgeving. Dit vereist natuurlijk wel dat de applicaties die je gebruikt, een lock op een bestand zetten wanneer je dit gaat editen. CIFS wordt ook vaak gebruikt voor apparaten die bestanden van een centrale opslagserver ophalen, zoals mediaspelers. Wanneer diverse machines dezelfde SAN gaan gebruiken, dan moeten ze elk hun eigen virtuele schijven krijgen. Gemeenschappelijk gebruik van dezelfde schijf is niet mogelijk. Meestal is een SAN-oplossing sneller dan een NAS-oplossing. Bij Openfiler hoef je niet te kiezen tussen NAS en SAN; je kunt deze twee methoden naast elkaar gebruiken.
HARDWARE
Soms wordt voor thuisgebruik geadviseerd om een oude pc om te bouwen tot centrale opslagserver. Een centrale opslagserver is typisch een toepassing die 24/7 draait. Oudere pc’s lusten vaak wel de nodige watts. Met een modern, energiezuinig, moederbordje, zoals een mini-ITX-bordje met een Atom-processor, hou je het stroomverbruik binnen de perken. Ook de keuze van de schijven kan veel impact op het stroomverbruik hebben.
RAID
Soms lijkt het wel of harde schijven speciaal worden gemaakt om kapot te gaan. De wet van Murphy dicteert dat zoiets altijd op een moment gebeurt waarop dat absoluut niet uitkomt en dat bovendien unieke data op de schijf in kwestie staan. Bescherm je kostbare data tegen schijfproblemen door deze redundant op te slaan. Hiervoor gebruik je RAID-technologie (redundant array of independent disks), waarbij de data automatisch zodanig op diverse schijven terechtkomen dat bij uitval van een schijf nog niets kwijt is. Je kunt kiezen voor mirroring van de data op een tweede schijf (RAID 1) of voor het spreiden over meer dan twee schijven. RAID kan softwarematig plaatsvinden of hardwarematig. Bij de softwarematige oplossing zorgt de kernel van je systeem voor het RAID. De Linux-kernel biedt deze optie al heel lang en het is een zeer beproefde en solide methode. Bij hardwarematige RAID maak je gebruik van een RAID-controller, die vaak op het moederbord is opgenomen. In gevallen dat performance kritisch is, kan hardwarematige RAID wellicht een betere oplossing zijn. Voor een thuisnetwerk of voor kleinere organisaties voldoet softwarematige RAID prima. Via de Openfiler-webinterface kun je eenvoudig een softwarematige RAID aanmaken. In het tabblad Volumes kies je voor Blockdevices. Je kiest één van de schijven die je in het RAID-array wilt opnemen. Onder Partition type kies je Raid Array Member. Doe dit voor alle schijven die onderdeel van je RAIDarray moeten worden. Vervolgens ga je in het tabblad Volumes naar de optie Software RAID. Hier kies je het RAID-type en klik je de schijven aan.
LDAP EN AD
Voor de authenticatie van gebruikers kan Openfiler gebruikmaken van een LDAP-server. Dit kan een bestaande LDAP-server zijn of de in Openfiler geïntegreerde LDAPserver. Daarnaast biedt Openfiler de mogelijkheid gebruik te maken van een Active Directory-server. Het beheer van gebruikers en groepen is met de geïntegreerde LDAP-server een fluitje van een cent. Je beheert via de webbrowser groepen en gebruikers waarbij je niet merkt dat op de achtergrond een krachtige LDAP-server wordt gebruikt.
CIFS
In een Microsoft-netwerk gebruik je het CIFS-protocol voor bestandsuitwisseling over het netwerk. Veel apparaten en apparaatjes, zoals satellietontvangers, harddiskrecorders en bijvoorbeeld mediaplayers, kunnen met CIFS overweg. Samba wordt sinds jaar en dag gebruikt om op Linux, *BSD en andere besturingssystemen via CIFS opslag aan te bieden. Om in Openfiler een CIFS-share aan te maken configureer je eerst één of meer netwerk access-regels. Je maakt een volume aan en definieert quota voor de gebruikersgroep. Je maakt in dat volume een share aan en definieert daarin de toegangsrechten via CIFS (bijvoorbeeld read-write). In het tabblad Services maak je de samba daemon beschikbaar en start je deze. In het rechtermenu kies je voor SMB/CIFS setup. Pas waar nodig de settings aan en je bent klaar om Samba te gebruiken. Op je Linux-machine kun je snel met smbclient controleren of je kunt inloggen. Smbcommander (smbc) is een makkelijke applicatie om vanaf de terminal wat bestandjes heen en weer te kopiëren van en naar je Samba-share. Het werkt met twee panels en het gebruik lijkt op de bekende midnight commander (mc).
INSTALLATIE
Wij deden een textmode-installatie op een virtueel systeem met drie virtuele schijven. Op de eerste schijf komt het besturingssysteem, op de andere twee data. Bij het installeren formatteren we alleen de schijf met het basissysteem. Na installatie zien we dat 1,9 Gb in gebruik is. Met nog wat swap-ruimte erbij heb je dus aan een schijf van zo’n 2 tot 4 Gb genoeg. Bij het installeren moet je dan wel voor handmatige partitionering kiezen. Bij een automatische partitionering vereist het systeem een veel grotere schijfruimte. De twee dataschijven laten wij bij het installeren onaangetast. Deze nemen we straks na de installatie vanaf de webbrowser onder handen. Nadat de installatie is voltooid, kun je de laatste updates binnenhalen. Dit doe je door via ssh in te loggen. Als root geef je de volgende opdracht:
conary updateall
Na afloop van de installatie kan de webinterface via de browser worden geopend via https://<ip-nummer>:446. Inloggen met user openfiler en als wachtwoord password. Wanneer je RAID-arrays wilt aanmaken via de browser, dan moet je ook nog een kleine update installeren. Log in met ssh op het Openfiler-systeem. Als root voer je de volgende opdrachten uit:
conary update mdadm=openfiler.rpath
org@rpl:devel/2.6.4-0.2-1
ln -s /sbin/lvm /usr/sbin/lvm
GEEN WEBDAV
Het lukte ons niet om de opgeslagen bestanden via WebDAV te ontsluiten. Na enig onderzoek bleek dat de code om de configuratie van de Apache-webserver hiervoor aan te passen uitgecomment is. Deze configuratie wordt daardoor niet aangepast, omdat deze niet bij de Apache-versie zou passen. Wil je wel graag je bestanden via WebDAV ontsluiten, dan dien je hiervoor zelf even een configuratiebestand aan te maken in /etc/httpd/conf.d. Openfiler gebruikt bekende software zoals Apache, ProFTDd en Samba. Je kunt dezelfde functionaliteit dus ook zelf realiseren. Het grote voordeel van Openfiler is dat het allemaal al voor je is uitgezocht en dat je veel werk uit handen wordt genomen. Even een iSCSI-target bij elkaar klikken is natuurlijk makkelijker dan handmatig een aantal configuraties invoeren. Ook prettig is het gebruikersbeheer. Nadat je een gebruiker hebt aangemaakt, kan deze meteen via Samba, FTP et cetera aan de slag. Jammer is dat je voor de WebDAV nog even zelf een config-bestandje moet maken, maar dat is niet erg ingewikkeld. Het grote voordeel van Openfiler is dat het beheer eenvoudig is.
LDAP-SERVER
Configuratie voor het gebruik van de geïntegreerde LDAP-server: klik op de tab Accounts en vink Use local LDAP server aan. Achter Root bind on vul je dc=openfiler,dc=example,dc=com in. Hierbij is Openfiler de hostname en example.com de Base DN die een vakje hoger staat ingevuld. Het gevraagde password is het root-password van de server. Vink SMB LDAP configuration aan en klik onderaan op Submit. Controleer in de tab Services of de LDAP running is. Ga nu naar de optie Administration in de Accounts-tab. Maak één of meer groepen aan. Via het tabje Useradministration kun je nu gebruikers aanmaken en beheren.