Ero sivun ”Openfiler” versioiden välillä
p (Päivitin heikin tekemän muutoksen tähän versioon (kh)) |
p (''') |
||
(24 välissä olevaa versiota 7 käyttäjän tekeminä ei näytetä) | |||
Rivi 14: | Rivi 14: | ||
| kotisivu=[http://www.openfiler.com/ www.openfiler.com]}} | | kotisivu=[http://www.openfiler.com/ www.openfiler.com]}} | ||
Openfiler on tiedostopalvelimiin tarkoitettu Linux-[[jakelu]]. | '''Openfiler''' on tiedostopalvelimiin tarkoitettu Linux-[[jakelu]]. | ||
Vuonna 2003 Xinit Systems avasi kehittämänsä tiedostopalvelinjärjestelmän [[lähdekoodi]]n. Samana vuonna nimi vaihtui Openfileriksi. Yhtiö jatkaa edelleen projektin ohjausta ja kehitystä. Xinit Systems jakaa Openfileria ilmaiseksi, mutta tarjoaa sille myös kaupallista tukea. Ilmaisen tuen tarjoaa käyttäjäyhteisö keskustelupalstoilla ja [[IRC]]issä. | Vuonna 2003 Xinit Systems avasi kehittämänsä tiedostopalvelinjärjestelmän [[lähdekoodi]]n. Samana vuonna nimi vaihtui Openfileriksi. Yhtiö jatkaa edelleen projektin ohjausta ja kehitystä. Xinit Systems jakaa Openfileria ilmaiseksi, mutta tarjoaa sille myös kaupallista tukea. Ilmaisen tuen tarjoaa käyttäjäyhteisö keskustelupalstoilla ja [[IRC]]issä. | ||
Rivi 30: | Rivi 30: | ||
==Laitteistovaatimukset== | ==Laitteistovaatimukset== | ||
Openfiler on tällä hetkellä saatavilla 32- ja 64-bittisenä, joskin tulevaisuudessa on tarkoitus tarjota vain 64-bittistä versiota. | Openfiler on tällä hetkellä saatavilla 32- ja 64-bittisenä x86-[[Arkkitehtuuri|arkitehtuurille]], joskin tulevaisuudessa on tarkoitus tarjota vain 64-bittistä versiota. | ||
Openfiler tarvitsee vähintään 500 MHz:n suorittimen, 256 Mt RAM-muistia ja 1 Gt kovalevytilaa. | Openfiler tarvitsee vähintään 500 MHz:n suorittimen, 256 Mt RAM-muistia ja 1 Gt kovalevytilaa. | ||
Parhaimman hyödyn saa käytettäessä 64-bittistä Intelin | Parhaimman hyödyn saa käytettäessä 64-bittistä Intelin Xeon-, tai AMD:n Opteron-prosessoria. | ||
On erittäin suositeltava käyttää virheen korjaavaa ECC-keskusmuistia. ECC-keskusmuistia pidentää merkittävästi järjestelmän vakautta ja estää osaltaan [[wikipedia:fi:Tiedostojärjestelmä|tiedostojärjestelmän]] korruptoitumista | |||
==Asentaminen== | ==Asentaminen== | ||
Rivi 38: | Rivi 40: | ||
===Esivalmistelut=== | ===Esivalmistelut=== | ||
Ennen käyttöjärjestelmän asentamista on tärkeää tarkistaa biosista, että kaikki levyt ovat oikein tunnistettuja ja käynnistysjärjestys on oikea. CD:ltä asennettaessa oli tärkeää, että CD-asema on käynnistysjärjestyksessä ennen kiintolevyä jolle asennus tulee. | Ennen käyttöjärjestelmän asentamista on tärkeää tarkistaa biosista, että kaikki levyt ovat oikein tunnistettuja ja käynnistysjärjestys on oikea. CD:ltä asennettaessa oli tärkeää, että CD-asema on käynnistysjärjestyksessä ennen kiintolevyä jolle asennus tulee. | ||
Uusiin kiintolevyihin pitää alustaa haluamansa [[Master Boot Record|pääkäynnistystietue]] (eng. ''Master Boot Record''). Uusissa kiintolevyissä on usein oletuksena [[GPT]] ja vanhemmissa [[msdos]]. Mikäli tarkoituksena on yhdistää levyjä [[RAID]]-tasoihin, niin silloin kaikissa samaan [[RAID]]:iin liitetyissä levyissä on oltava sama [[Master Boot Record|pääkäynnistystietue]]. Mikäli [[RAID]]:iin liitettävien levyjen yhteiskoko ylittää 4TB, niin [[Master Boot Record|pääkäynnistystietueeksi]] on valittava [[GPT]] | |||
Lisäksi mahdolliset olemassa olevat tiedostojärjestelmän on poistettava. | |||
<b>Käynnistyskomennot</b> | <b>Käynnistyskomennot</b> | ||
Rivi 74: | Rivi 81: | ||
* - (b) Manuaalinen osiointi - Siirtyy suoraan osioinninmuokkausvalikkoon. | * - (b) Manuaalinen osiointi - Siirtyy suoraan osioinninmuokkausvalikkoon. | ||
* 3. Osioinninmuokkausvalikko | * 3. Osioinninmuokkausvalikko | ||
Openfiler ei tarvitse toimiakseen kovin paljon tilaa, mutta automatiikka yrittää silti varata koko kiintolevyn asennusta varten, mikä usein ei ole tarpeellista(esim. kun levyn koko on yli 10G). Asennettavan levyn osiotaulukon pitäisi näyttää suurinpiirtein seuraavalta: | Openfiler ei tarvitse toimiakseen kovin paljon tilaa, mutta automatiikka yrittää silti varata koko kiintolevyn asennusta varten, mikä usein ei ole tarpeellista(esim. kun levyn koko on yli 10G). Asennus tarvitsee vähintään kaksi osiota juuriosio / ja käynnistysosio /boot. Swap osiota ei ole pakko asentaa. | ||
Asennettavan levyn osiotaulukon pitäisi näyttää suurinpiirtein seuraavalta: | |||
{| border="1" cellpadding="2" | {| border="1" cellpadding="2" | ||
|+ '''Osiotaulukko''' | |+ '''Osiotaulukko''' | ||
! Device | ! style="width:150px;" | Device | ||
! Mount Point/ RAID/Volume !! Type !! Format !! Size !! Start !! End | |||
! style="background:#efefef;" | Osion selite | ! style="background:#efefef;" | Osion selite | ||
|-align=" | |-align="left" | ||
! /dev/hda | ! /dev/hda | ||
| || || || || | | || || || || || | ||
| align="left" style="background:#efefef;" | Tämä kohta kertoo | | align="left" style="background:#efefef;" | Tämä kohta kertoo, mille levylle järjestelmää ollaan asentamassa. | ||
|-align="center" | |-align="center" | ||
|| | || /dev/hda1 || /boot || ext3 || V || 102 || || | ||
| align="left" style="background:#efefef;" | Käynnistysosio - Tämä osio sisältää tarvittavat tiedostot järjestelmän käynnistystä varten, kuten käynnistyslataajan. Asennus vie vain noin 20MB, joten | | align="left" style="background:#efefef;" | Käynnistysosio - Tämä osio sisältää tarvittavat tiedostot järjestelmän käynnistystä varten, kuten käynnistyslataajan. Asennus vie vain noin 20MB, joten oletuskoon pitäisi olla riittävä. | ||
|-align="center" | |-align="center" | ||
|| | || /dev/hda2 || / || ext3 || V || 1000 || || | ||
| align="left" style="background:#efefef;" | Juuriosio - kaikki käyttöjärjestelmän tiedostot asennetaan tämän osion alle. Oletuskoko on minimi. Suositeltavaa olla | | align="left" style="background:#efefef;" | Juuriosio - kaikki käyttöjärjestelmän tiedostot asennetaan tämän osion alle. Oletuskoko on minimi. Suositeltavaa olla vähintään 2048MB. | ||
|-align="center" | |-align="center" | ||
|| | || /dev/hda3 || || swap || V || 1992 || || | ||
| align="left" style="background:#efefef;" | Ylimääräistä tallennustilaa, jos keskusmuisti ei satu riittämään. Suositeltava minimi 1024MB ja maksimi 2048MB | | align="left" style="background:#efefef;" | Ylimääräistä tallennustilaa, jos keskusmuisti ei satu riittämään. Suositeltava minimi 1024MB ja maksimi 2048MB (ei pakollinen osio) | ||
|-align="center" | |-align="center" | ||
|| | || Free || || Free space || || || || | ||
| align="left" style="background:#efefef;" | Tyhjää tilaa, joka voidaan ottaa myöhemmin käyttöön | | align="left" style="background:#efefef;" | Tyhjää tilaa, joka voidaan ottaa myöhemmin käyttöön | ||
|- | |- | ||
|} | |} | ||
[[Kuva:Kuva openfilerin osiotalukosta.jpg|thumb|250px|right|Kuva osiotaulukosta]] | |||
* 4. Aikavyöhykkeen valinta | * 4. Aikavyöhykkeen valinta | ||
Rivi 110: | Rivi 114: | ||
Asennuksessa ei ole tarpeellista huomioida muita levyjä, kuin johon järjestelmä asennetaan, sillä levyjä voi helposti alustaa ja ottaa myöhemmin käyttöön graafisen käyttöliittymän kautta. | Asennuksessa ei ole tarpeellista huomioida muita levyjä, kuin johon järjestelmä asennetaan, sillä levyjä voi helposti alustaa ja ottaa myöhemmin käyttöön graafisen käyttöliittymän kautta. | ||
Vaikka juurosio vie tilaa noin 800MB, niin tilaa on syytä varata riittävästi, sillä osion täyttyminen voi vahingoittaa järjestelmää. Juuriosiota tättävät pääasiassa vanhat kernelit, sekä /var hakemistoon tallentuvat logit. Kerneleistä pääseen eroon komennoilla <tt>"conary unpin"</tt> ja perään <tt>"conary erase"</tt>. Vanhoista kerneleitä syytä hankkiutua eroon vasta kun on varma että järjestelmä toimii päivityksen jälkeen normaalisti uudella kernelillä. | |||
Mikäli käytössä ei ole [[wikipedia:fi:UPS|UPS]]-virransyöttöä, niin on suositeltavaa käyttää journaloivaa [[wikipedia:fi:Tiedostojärjestelmä|tiedostojärjestelmää]] korruptoinnin ehkäisemiseksi sähkökatkoksissa. | |||
==Käyttöönotto== | ==Käyttöönotto== | ||
Rivi 174: | Rivi 182: | ||
* lila="#f7efff" | * lila="#f7efff" | ||
--> | --> | ||
Sisäinen verkko voi koostua useista eri lähiverkoista, joista jokainen on oman reitittimen takana. Openfilerissa on | Sisäinen verkko voi koostua useista eri lähiverkoista, joista jokainen on oman reitittimen takana. Openfilerissa asetetaan asetukset omaan lähivekkoon ja määritellään mistä verkoista on sallittu pääsy palvelimeen. | ||
* [[Yhdyskäytävä]](gateway) - Reitittimen osoite, jonka läpi kaikki liikenne ohjataan. Osoitteena on yleensä lähiverkon reitittimen IP-osoite. | * [[Yhdyskäytävä]](gateway) - Reitittimen osoite, jonka läpi kaikki liikenne muihin verkkoihin ohjataan. Osoitteena on yleensä lähiverkon reitittimen IP-osoite. | ||
* [[Nimipalvelin]](Primary DNS) - Palvelimen IP-osoite , josta se jakaa lähiverkon koneille tiedon ulkopuolisista tietokoneista. Osoitteena on yleensä lähiverkon reitittimen IP-osoite. | * [[Nimipalvelin]](Primary DNS) - Palvelimen IP-osoite , josta se jakaa lähiverkon koneille tiedon ulkopuolisista tietokoneista. Osoitteena on yleensä lähiverkon reitittimen IP-osoite. | ||
* [[Verkkopeite]](Netmask) - Auttaa jakamaan aliverkot omiin osiin. Osoite on yhteinen kaikille lähiverkon koneille. | * [[Verkkopeite]](Netmask) - Auttaa jakamaan aliverkot omiin osiin. Osoite on yhteinen kaikille lähiverkon koneille. | ||
Käytettäessä [[DHCP]]- | Käytettäessä [[DHCP]]-protokollaa, ei edellä olevista osoitteista tarvitse itse välittää, vaan kaikki osoitteet tulevat automaattisesti reitittimeltä, tai internetyhteyden palveluntarjoajalta. | ||
Lähiverkon asetuksien määrittäminen onnistuu seuraavasti | Lähiverkon asetuksien määrittäminen onnistuu seuraavasti | ||
Mennään valikkoon ''System'' -> ''Network Setup'' -> ''Network | Mennään valikkoon ''System'' -> ''Network Setup'' | ||
{|class="wikitable" | |||
|- | |||
|-style="background:#efefef" | |||
! style="width:375px" colspan="2" align="center" | Network Configuration | |||
|| | |||
|- style="background:#edf6fd;" | |||
| style="background:#efefef; text-align:right"| Hostname: || | |||
{| border="2" | |||
|- style="background:#FFFFFF;" | |||
| style="width:170px" | NAS-purkki | |||
|} | |||
|| (Kirjoita millä nimellä haluat kutsua tiedostopalvelinta) | |||
|- style="background:#f7efff;" | |||
| style="background:#efefef; text-align:right"| Primary DNS: || | |||
{| border="2" | |||
|- style="background:#FFFFFF;" | |||
| style="width:170px" | 192.168.0.1 | |||
|} | |||
|| (Ensisijaisen nimipalvelimen osoite -> reitittimen IP-osoite) | |||
|- style="background:#edf6fd;" | |||
| style="background:#efefef; text-align:right"| Secondary DNS: || | |||
{| border="2" | |||
|- style="background:#FFFFFF;" | |||
| style="width:170px" | (ei välttämätön) | |||
|} | |||
|| (Varalla olevan nimipalvelimen IP-osoite) | |||
|- style="background:#f7efff;" | |||
| style="background:#efefef; text-align:right"| Gateway: || | |||
{| border="2" | |||
|- style="background:#FFFFFF;" | |||
| style="width:170px" | 192.168.0.1 | |||
|} | |||
|| (IP-osoite, jonka läpi liikenne internettiin kulkee -> reitittimen IP-osoite) | |||
|} | |||
{|class="wikitable" style="text-align:center" border="0" | |||
|-aling="left" | |||
|+ '''Network Interface Configuration''' | |||
|-style="background:#efefef;" | |||
! Interface !! Boot Protocol !! IP Address !! Network Mask !! Speed !! MTU !! Link !! Edit | |||
<!-- taulukko alkaa tästä --> | |||
|- style="background:#edf6fd;" | |||
|| eth0 || DHCP || 192.168.0.105 || 255.255.255.0 || 1000Mb/s || 1500 || Yes || Configure | |||
|- style="background:#efefef;" | |||
| colspan="8" align="center" | Create bonded interface | |||
|} | |||
Mikäli käytössä on useita verkkokortteja, voi kortteja sitoa toisiinsa([[Network Bonding]]). Kun kortit on sidottu ja ensimmäinen kortti hajoaa, tai kaapeli katkeaa, niin silloin otetaan automaattisesti toissijainen verkkoyhteys käyttöön. | |||
Kortteja voi sitoa toisiinsa painamalla kohdasta ''Create bonded interface'' | |||
Vaihtoehdot sidottaessa. | |||
* Balance-rr (Round-robin policy) - Välittää paketteja järjestyksessä ensimmäiseltä portilta seuraavalle. Vaihtoehto tasaa kuormitusta ja lisää vikasietoisuutta. | |||
* Active Backup - Vain yksi kortti on päällä. Seuraava kortti kytkeytyy päälle '''vain'' jos ensimmäinen pettää. Sidoksen MAC-osoite on ulospäin näkyvissä vain yhdessä portissa, kytkimen sekoamisen välttämiseksi. | |||
*Balace XOR - Välitys perustuu valittuun tiivistys-protokolaan(hash policy). Vaihtoehtoisen protokolan voi valita kohdatasta '''xmit_hash_policy'''. Oletusprotokola on seuraavanlainen: [(source MAC address XOR'd with destination MAC addres) modulo slave count] | |||
* Broadcast - Välittää kaiken liikenteen kaikkien korttien kautta. Tämä on hyvin vikasietoinen vaihtoehto. | |||
*802.3ad(IEEE 802.3ad Dynamic link aggregation): Jakaa lähtevän liikenteen stardardin mukaisesti kaikkiin ryhmän kortteihin. (ei vaadi erityistä tukea kytkimeltä toimiakseen). Paluuliikenne osoitetaan ensisijaiseen korttiin ja virheen sattuessa varakortti ottaa MAC osoitteen haltuun. | |||
{|class="wikitable" style="text-align:center" border="0" | {|class="wikitable" style="text-align:center" border="0" | ||
|-aling="left" | |-aling="left" | ||
Rivi 205: | Rivi 273: | ||
| 0.0.0.0 '''V''' || share '''V''' | | 0.0.0.0 '''V''' || share '''V''' | ||
|} | |} | ||
'''Network Access Configuration''' kohdassa voi määritellä mistä verkoista on sallittu pääsy palvelimen jakamiin resursseihin. | |||
===Käyttäjien lisääminen=== | ===Käyttäjien lisääminen=== | ||
<div class="floatright">[[Kuva:Openfiler-2.3 LDAP.png|thumb|]]</div> | <div class="floatright">[[Kuva:Openfiler-2.3 LDAP.png|thumb|]]</div> | ||
Openfiler ei itse hallinnoi [[käyttäjä|käyttäjiä]] ja [[ryhmä|ryhmiä]], vaan hyödyntää LDAP:n tai AD:n ominaisuuksia. | Openfiler ei itse hallinnoi [[käyttäjä|käyttäjiä]] ja [[ryhmä|ryhmiä]], vaan hyödyntää [[LDAP]]:n tai AD:n ominaisuuksia. | ||
{| | ====LDAP-asetukset==== | ||
! | [[LDAP]] säädetään välilehdestä ''Accounts'' -> ''Authentication'' | ||
Ruksi ruutuun kohtaan ''Use LDAP''. | |||
{|class="wikitable" | |||
|- | |||
|+ '''User Information Configuration''' | |||
|-style="background:#efefef" | |||
! style="width:200px" | | |||
{| | |||
|- | |- | ||
! border="2" style="background:#C3C3C3; width:10px" | X | |||
! style="background:#efefef" | Use LDAP | |||
|} | |||
| style="width:275px" | | |||
<!-- taulukko alkaa tästä --> | <!-- taulukko alkaa tästä --> | ||
| || Local LDAP server: | |- style="background:#edf6fd;" | ||
| | | style="background:#efefef; text-align:right" | Local LDAP server: || | ||
| || | {| | ||
|- | | border="2" style="background:#C3C3C3;" | X | ||
| | | style="background:#edf6fd" | Use Local LDAP Server | ||
|- | |} | ||
| | || | ||
|- | |- style="background:#f7efff;" | ||
| | | style="background:#efefef; text-align:right" |LDAP Security: || | ||
|- | {| | ||
| || User password policy: | | border="2" style="background:#C3C3C3;"| _ | ||
| | | style="background:#f7efff" | Use TLS | ||
|} | |||
|| | |||
|- style="background:#edf6fd;" | |||
| style="background:#efefef; text-align:right"| Server: || | |||
{| border="2" | |||
|- style="background:#FFFFFF;" | |||
| 127.0.0.1 | |||
|} | |||
|| | |||
|- style="background:#f7efff;" | |||
| style="background:#efefef; text-align:right"| Base DN: || | |||
{| border="2" | |||
|- style="background:#FFFFFF;" | |||
| dc=hima,dc=nas | |||
|} | |||
|| | |||
|- style="background:#edf6fd;" | |||
| style="background:#efefef; text-align:right"| Root bind DN: || | |||
{| border="2" | |||
|- style="background:#FFFFFF;" | |||
| cn=openfiler,dc=hima,dc=nas | |||
|} | |||
|| | |||
|- style="background:#f7efff;" | |||
| style="background:#efefef; text-align:right"| Root bind password: || | |||
{| border="2" | |||
|- style="background:#FFFFFF;" | |||
| (pääkäyttäjän salasana) | |||
|} | |||
|| | |||
|- style="background:#edf6fd;" | |||
| style="background:#efefef; text-align:right" | SMB LDAP Configuration: || | |||
{| | |||
| border="2" style="background:#C3C3C3;"| X | |||
| style="background:#edf6fd" | Login SMB server to root DN | |||
|} | |||
|| | |||
|- style="background:#f7efff;" | |||
| style="background:#efefef; text-align:right" | User password policy: || | |||
{| style="background:#f7efff;" | |||
| border="2" style="background:#C3C3C3" | _ | |||
| style="background:#7efff" | Allow user to change password | |||
|} | |||
|} | |} | ||
''LDAP-asetukset'' | |||
* Local LDAP server - Valitse tämä asetus, mikäli sinulla ei ole ulkoista LDAP-serveriä ja haluat että Openfilerin käyttää omaa sisäistä LDAP-serveriä. | |||
* LDAP Security - Valitse tämä asetus, mikäli haluat salata viestinnän LDAP-serverin kanssa. Saattaa aiheuttaa virheviestin: <tt>"'''ldap_start_tls:''' Connect error (-11) '''additional info:''' error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure"</tt> | |||
* Server - Kirjoita tähän LDAP-serverin osoite tai nimi. Jos et halua käyttää ulkoista [[LDAP]] serveriä, voit käyttää sisäistä [[LDAP]]:tä valitsemalla osoitteeksi [[localhost|localhostin]](127.0.01). Eli jos olet valinnut vaihtoehdon ''Use Local LDAP Server'', on sinun asetettava [[localhost]] serveriksi. | |||
* Base DN - ''[TÄMÄ KOHTA VAATII TARKENNUSTA]'' | |||
* Root bind DN - Kirjoita pääkäyttäjän <tt>"bind DN"</tt>. Tämä on tarpeellinen kun käytetään LDAP:tä tunnistamaan [[SMB]]/[[CIFS]] jakojen käyttäjät. ''[TÄMÄ KOHTA VAATII TARKENNUSTA]'' | |||
* Root bind password - Syötä salasana. Tämä on tarpeellinen kun käytetään LDAP:tä tunnistamaan [[SMB]]/[[CIFS]] jakojen käyttäjät. ''[TÄMÄ KOHTA VAATII TARKENNUSTA]'' | |||
* SMB LDAP Configuration - Tämä kohta pitää valita ainakin silloin kun tekee muutoksia jaettujen kansioiden rakenteeseen, jotta [[SMB]]/[[CIFS]]-palvelin pääsee kirjautumaan LDAP-hakemistoon käyttäen "Root bind DN"-asetusta. Tämä on tarpeellinen kun käytetään LDAP:tä tunnistamaan [[SMB]]/[[CIFS]] jakojen käyttäjät. | |||
* User password policy - Tässä kohtaa voit sallia käyttäjien muokata salasanojaan- | |||
Lopuksi tarkistetaan että asetukset ovat oikein menemällä kohtaan ''Accounts'' -> ''Administration'' ja jos virheilmoitus on poistunut, on kaikki hyvin. | Lopuksi tarkistetaan että asetukset ovat oikein menemällä kohtaan ''Accounts'' -> ''Administration'' ja jos virheilmoitus on poistunut, on kaikki hyvin. | ||
---- | |||
ja | '''HUOM!''' | ||
Jos jäät jumiin LDAP asetuksia tehdessäsi, niin mene '''Services''' -> '''LDAP settings'''. Paina kohdista '''Clear the LDAP''' ja '''Rebuild the LDAP'''. Tämän jälkeen aloita asetusten tekeminen alusta. | |||
---- | |||
====Käyttäjät ja ryhmät==== | |||
Kun sopiva tapa hallita käyttäjiä esim. [LDAP] on valittu, voidaan luodaan käyttäjät ja ryhmät käyttäjille ''Accounts'' -> ''Administration'' | |||
Periaatteena on että oikeudet kansioihin annetaan ryhmille ja kaikki käyttäjät kuuluvat ryhmiin. Jokaisella käyttäjällä on yksi ensisijainen ryhmä (primary group) ja käyttäjä voi kuulua myös muihin ryhmiin. | |||
Jokaisella ryhmällä on oma ainutlaatuinen <tt>gid</tt>-numero ja jokaisella käyttäjällä on oma ainutlaatuinen <tt>uid</tt>-numero. gid-numero voi kuitenkin olla sama kuin uid-numero, sillä tunnukset eivät ole tekemisissä toistensa kanssa. | |||
<tt>Group Administration</tt>-näkymässä lisätään ryhmät. Ryhmän nimeksi kannattaa keksiä jokin käyttäjäoikeutta kuvaava sana. Valitsemalla <tt>"Override automatic GID"</tt>, voi itse halutessaan syöttää ryhmälle yksilöllisen <tt>gid</tt>-tunnuksen. Mikäli tätä kohtaa ei valita määritetään gid-tunnukset järjestyksessä numerosta 500 ylöspäin. | |||
<tt>User Administration</tt>-näkymä on melkein samanlainen kuin edellinen ryhmänäkymäkin. Poikkeuksena on että jokaiselle käyttäjälle on annettava oma salasana ja valittava oma <tt>Primary Group</tt>(suom. ensisijainen ryhmä) | |||
===Levyjen lisääminen=== | ===Levyjen lisääminen=== | ||
Lisättävissä levyissä ei saa olla asennettuna tiedostojärjestelmää. | |||
Ensimmäinen vaihe uudella levyllä on sen tyypin määrittäminen | Ensimmäinen vaihe uudella levyllä on sen tyypin määrittäminen | ||
Rivi 260: | Rivi 403: | ||
Valitaan vaihtoehdoista joko | Valitaan vaihtoehdoista joko | ||
*(a) Linux Physical Volume - Tavallinen vaihtoehto. Etuna levytilan tehokas käyttö. Haittana huono vikasietoisuus ja keskinkertainen suorituskyky | *(a) Linux Physical Volume - Tavallinen vaihtoehto. Etuna levytilan tehokas käyttö. Haittana huono vikasietoisuus ja keskinkertainen suorituskyky | ||
*(b) Linux RAID Array Member - Vaihtoehdolla voidaan lisätä suorituskykyä ja vikasietoisuutta, tosin yleensä levytilan kustannuksella. | *(b) Linux [[RAID]] Array Member - Vaihtoehdolla voidaan lisätä suorituskykyä ja vikasietoisuutta, tosin yleensä levytilan kustannuksella. | ||
====RAID==== | ====RAID==== | ||
Openfiler hallitsee ohjelmistopohjaiset [[RAID]]:it aina kuudenteen tasoon saakka. [[RAID]]-alustettuja levyjä pääsee yhdistämään valikosta: ''Volumes'' -> ''Block Device'' | Openfiler hallitsee ohjelmistopohjaiset [[RAID]]:it aina kuudenteen tasoon saakka. [[RAID]]-alustettuja levyjä pääsee yhdistämään valikosta: ''Volumes'' -> ''Block Device'' Kaikissa [[RAID]]iin liitetyissä levyissä on oltava sama [[Master Boot Record|pääkäynnistystietue]]. Voit vaihtaa [[Master Boot Record|pääkäynnistystietueen]] vaikka pöytäkoneessasi [[GParted]]:in avulla. | ||
Alasvetovalikosta valitaan tahdottu [[RAID]]-taso ja [http://blogs.zdnet.com/storage/?p=130 Chunks size]. | Alasvetovalikosta valitaan tahdottu [[RAID]]-taso ja [http://blogs.zdnet.com/storage/?p=130 Chunks size]. | ||
Rivi 294: | Rivi 437: | ||
Vaikka levyjen ryhmittäminen helpottaa niiden hallinnointia, kannatta muistaa että järjestelmän tietojen palautus vaikeutuu katastrofin sattuessa huomattavasti, kun fyysisten levyjen rajat hämärtyy. Etenkin jos itse järjestelmä sattuu sijaitsemaan | Vaikka levyjen ryhmittäminen helpottaa niiden hallinnointia, kannatta muistaa että järjestelmän tietojen palautus vaikeutuu katastrofin sattuessa huomattavasti, kun fyysisten levyjen rajat hämärtyy. Etenkin jos itse järjestelmä sattuu sijaitsemaan | ||
===SMB/CIFS-asetukset=== | |||
[[CIFS]] on protokolla, jota käytetään tiedostojen jakamiseen Windows-ympäristössä, yleisesti viitattu [[SMB]], on edeltäjä [[CIFS]]-protokollalle. Openfiler hyödyntää [[SMB]]/[[CIFS]] protokollaa käyttämällä Linux-järjestelmissä yleistä [[Samba]]-ohjelmaa. Openfilerissa asetuksia pääsee säätämään menemällä valikkoon ''Services'' -> ''SMB/CIFS Setup'' | |||
{|class="wikitable" | |||
|- | |||
|+ '''User Information Configuration''' | |||
|-style="background:#efefef" | |||
! style="width:475px" colspan="2" align="center" | SMB settings | |||
<!-- taulukko alkaa tästä --> | |||
|- style="background:#edf6fd;" | |||
| style="background:#efefef; text-align:right"| Server string: || | |||
{| border="2" | |||
|- style="background:#FFFFFF;" | |||
| style="width:260px" | Openfiler NAS | |||
|} | |||
|- style="background:#f7efff;" | |||
| style="background:#efefef; text-align:right"| NetBIOS name: || | |||
{| border="3" | |||
|- style="background:#FFFFFF;" | |||
| style="width:260px" | localhost.localdomain | |||
|} | |||
|- style="background:#edf6fd;" | |||
| style="background:#efefef; text-align:right"| WINS server: || | |||
{| border="3" | |||
|- style="background:#FFFFFF;" | |||
| style="width:260px" | . | |||
|} | |||
|- style="background:#f7efff;" | |||
| style="background:#efefef; text-align:right" | Passwords: || | |||
{| style="background:#edf6fd;" | |||
| border="6" style="background:#C3C3C3;"| Use encrypted passwords '''V''' | |||
|} | |||
|- style="background:#edf6fd;" | |||
| style="background:#efefef; text-align:right" | Winbind Policy: || | |||
{| style="background:#f7efff;" | |||
| border="5" style="background:#C3C3C3" | Use default domain '''V''' | |||
|} | |||
|- style="background:#f7efff;" | |||
| style="background:#efefef; text-align:right"| LDAP User Suffix: || | |||
{| border="2" | |||
|- style="background:#FFFFFF;" | |||
| style="width:260px" | ou=user | |||
|} | |||
|- style="background:#edf6fd;" | |||
| style="background:#efefef; text-align:right"| LDAP Group Suffix: || | |||
{| border="2" | |||
|- style="background:#FFFFFF;" | |||
| style="width:260px" | ou=group | |||
|} | |||
|- style="background:#f7efff;" | |||
| style="background:#efefef; text-align:right"| Display Charset: || | |||
{| border="2" | |||
|- style="background:#FFFFFF;" | |||
| style="width:260px" | LOCALE | |||
|} | |||
|- style="background:#edf6fd;" | |||
| style="background:#efefef; text-align:right"| Unix Charset: || | |||
{| border="2" | |||
|- style="background:#FFFFFF;" | |||
| style="width:260px" | UTF-8 | |||
|} | |||
|- style="background:#f7efff;" | |||
| style="background:#efefef; text-align:right"| DOS Charset:|| | |||
{| border="2" | |||
|- style="background:#FFFFFF;" | |||
| style="width:260px" | CP850 | |||
|} | |||
|} | |||
'''SMB asetukset''' | |||
* Server string - Kirjoita tähän nimi, jonka haluat näkyvän lähiverkkoosi . Tämä nimi näkyy sellattaessa lähiverkkoa heti jaetun kansion nimen jälkeen esim: <tt>Valokuvat on Openfiler-NAS"</tt>, jossa Openfiler-NAS on "Server string". | |||
* NetBIOS name: - Oletuksena sama kuin "Server string" | |||
* WINS server - Kirjoita tähän palvelimen IP-osoite, jonne haluat rekisteröidä käytetyn NetBIOS nimen. Jos sinulla on useita WINS-palvelimia, voit eroittaa ne toisistaan pilkulla. Jos sinulla ei ole WINS palvelinta voit jättää kohdan tyhjäksi. | |||
* Passwords - Valitse tästä salasanojen miten salasanat tallennetaan. | |||
** Use encrypted passwords - piilota salasanat | |||
** Use cleartext passwords - käytä selkokielisiä salasanoja | |||
* Winbind Policy - Winbind sallii samban käyttää LDAP:tä käyttäjäryhmien tunnistukseen ja hallintaan. | |||
** Use default domain | |||
** No default domain | |||
* LDAP User Suffix - Tämä kertoo mihin kohtaan puuta käyttäjät liitetään. Jos kohdan jättää tyhjäksi, otetaan arvot automaattisesti LDAP:stä. Liite on riippuvainen LDAP:stä, joten käytä partial DN arvoa. | |||
* LDAP Group Suffix - Tässä voi yksilöidä minkälaista loppuliittettä käytetään ryhmissä lisättäessä niitä LDAP-hakemistoon. Jos kohdan jättää tyhjäksi, otetaan arvot automaattisesti LDAP:stä. Liite on riippuvainen LDAP:stä, joten käytä partial DN arvoa. | |||
* Display Charset - Tässä voi määritellä merkistön, jota [[Samba]] käyttää tulostaessa viestit kohteisiin stdout ja stderr. Käytettäessä oletusarvoa LOCALE, käytetään automaattisesti paikallista oletusarvoa. Arvon pitäisi olla yleisesti sama kuin <tt>"Unix Charset"</tt> | |||
* Unix Charset: - Määrittelee samban käyttämän merkistön. Samba käyttää tätä merkistöä keskustelleessaan [[SMB]]-asiakaskoneiden kanssa. Tämä on myös merkistö, jota käytetään Samban tuottamissa skripteissä. | |||
* DOS Charset - Tässä määritellään merkistö, jota Samba käyttää keskustellessaan DOS-asiakaskoneiden kanssa. | |||
==Järjestelmän Hienosäätöä== | ==Järjestelmän Hienosäätöä== | ||
Rivi 358: | Rivi 598: | ||
Jos on osioinut Openfilerin tällä tavalla, niin myöhemmin asennuksen jälkeen ei ole enää mahdollista käyttää tyhjää tilaa omien tiedostojen tallentamiseen, koska kaikki tila on varattu järjestelmän käyttöön [[juuriosio]]lle. | Jos on osioinut Openfilerin tällä tavalla, niin myöhemmin asennuksen jälkeen ei ole enää mahdollista käyttää tyhjää tilaa omien tiedostojen tallentamiseen, koska kaikki tila on varattu järjestelmän käyttöön [[juuriosio]]lle. | ||
Ratkaisuna on jälkeenpäin tai asennusvaiheessa jakaa juuriosiolle (pisteeseen /) tilaa n. | Ratkaisuna on jälkeenpäin tai asennusvaiheessa jakaa juuriosiolle (pisteeseen /) tilaa n.2000MB, jonka pitäisi riittää koko järjestelmälle jolloin asennustaulu näyttäisi suunnilleen samalta kuin asennusohjeessa. Loput tilasta jätetään tyhjäksi ja otetaan käyttöön myöhemmin web-käyttöliittymän kautta. | ||
* /dev/sda1 ----- pisteeseen /boot ----- 102 MB | * /dev/sda1 ----- pisteeseen /boot ----- 102 MB | ||
* /dev/sda2 ----- pisteeseen / ----- | * /dev/sda2 ----- pisteeseen / ----- 2028 MB | ||
* /dev/sda3 ----- pisteeseen ----- 1992 MB | * /dev/sda3 ----- pisteeseen ----- 1992 MB | ||
* FREE ----- tyhjää tilaa ----- loput | * FREE ----- tyhjää tilaa ----- loput | ||
Rivi 383: | Rivi 623: | ||
* [[Tiedostojärjestelmä]] | * [[Tiedostojärjestelmä]] | ||
* [[Ext3]] - Journaloinnin sisältävä tiedostojärjestelmä, joka on eteen ja taaksepäin yhteensopiva | * [[Ext3]] - Journaloinnin sisältävä tiedostojärjestelmä, joka on eteen ja taaksepäin yhteensopiva | ||
* [[Ext4]]- Ext3-tiedostojärjestelmän jatkokehitetty versio | |||
* [[XFS]] - Suorituskykyinen tiedostojärjestelmä, joka sisältää journaloinnin. | * [[XFS]] - Suorituskykyinen tiedostojärjestelmä, joka sisältää journaloinnin. | ||
Rivi 393: | Rivi 634: | ||
*[http://www.openfiler.com/ Openfilerin virallinen kotisivu] | *[http://www.openfiler.com/ Openfilerin virallinen kotisivu] | ||
*[https://project.openfiler.com/ Openfiler-projektin kotisivu] | *[https://project.openfiler.com/ Openfiler-projektin kotisivu] | ||
*[http://wiki.hyber.dk/doku.php/openfiler_2.2_ha-cluster_guide Epävirallinen Openfiler-Wiki] | |||
[[Luokka:Jakelut]] | [[Luokka:Jakelut]] | ||
[[Luokka:Ohjeet]] | [[Luokka:Ohjeet]] |
Nykyinen versio 6. helmikuuta 2016 kello 13.55
Openfiler | |
---|---|
Julkaisija | Xinit Systems |
Viimeisin versio | Openfiler 2.3 |
Pakettienhallinta | Conary |
Tila | toiminnassa |
Arkkitehtuurit | x86, x86_64 |
Äitijakelu | rPath |
Kotisivu | www.openfiler.com |
Openfiler on tiedostopalvelimiin tarkoitettu Linux-jakelu.
Vuonna 2003 Xinit Systems avasi kehittämänsä tiedostopalvelinjärjestelmän lähdekoodin. Samana vuonna nimi vaihtui Openfileriksi. Yhtiö jatkaa edelleen projektin ohjausta ja kehitystä. Xinit Systems jakaa Openfileria ilmaiseksi, mutta tarjoaa sille myös kaupallista tukea. Ilmaisen tuen tarjoaa käyttäjäyhteisö keskustelupalstoilla ja IRCissä.
Ominaisuudet[muokkaa]
Openfiler tukee seuraavia verkkoprotokollia:
Openfiler tukee NIS-, LDAP-, Active Directory-, Windows NT 4- ja Hesiod-tyyppisiä verkkohakemistoja. Käyttäjäoikeuksien hallintaan käytetään Kerberos-yhteyskäytäntöä.
Openfiler mahdollistaa mm. Ext3-, JFS- ja XFS-tiedostojärjestelmien käyttämisen, käyttäjäkohtaiset tilankäyttörajoitukset ja tiedostopalvelimen hallinnan yhdellä hallintatyökalulla.
Laitteistovaatimukset[muokkaa]
Openfiler on tällä hetkellä saatavilla 32- ja 64-bittisenä x86-arkitehtuurille, joskin tulevaisuudessa on tarkoitus tarjota vain 64-bittistä versiota. Openfiler tarvitsee vähintään 500 MHz:n suorittimen, 256 Mt RAM-muistia ja 1 Gt kovalevytilaa. Parhaimman hyödyn saa käytettäessä 64-bittistä Intelin Xeon-, tai AMD:n Opteron-prosessoria.
On erittäin suositeltava käyttää virheen korjaavaa ECC-keskusmuistia. ECC-keskusmuistia pidentää merkittävästi järjestelmän vakautta ja estää osaltaan tiedostojärjestelmän korruptoitumista
Asentaminen[muokkaa]
Esivalmistelut[muokkaa]
Ennen käyttöjärjestelmän asentamista on tärkeää tarkistaa biosista, että kaikki levyt ovat oikein tunnistettuja ja käynnistysjärjestys on oikea. CD:ltä asennettaessa oli tärkeää, että CD-asema on käynnistysjärjestyksessä ennen kiintolevyä jolle asennus tulee.
Uusiin kiintolevyihin pitää alustaa haluamansa pääkäynnistystietue (eng. Master Boot Record). Uusissa kiintolevyissä on usein oletuksena GPT ja vanhemmissa msdos. Mikäli tarkoituksena on yhdistää levyjä RAID-tasoihin, niin silloin kaikissa samaan RAID:iin liitetyissä levyissä on oltava sama pääkäynnistystietue. Mikäli RAID:iin liitettävien levyjen yhteiskoko ylittää 4TB, niin pääkäynnistystietueeksi on valittava GPT
Lisäksi mahdolliset olemassa olevat tiedostojärjestelmän on poistettava.
Käynnistyskomennot
Normaalisti asennus aloitetaan painamalla enter, jolloin asennus käynnistyy oletusasetuksilla ja kysyy halutaanko asennuslähde tarkistaa. Tarvittaessa voi asennuksen kuitenkin käynnistää erilaisilla optioilla, joita voidaan Yhdistää kirjoittamalla niitä peräkkäin. Esim. linux text lowres
Syntaksi | Vaikutus | |
---|---|---|
linux text | Käynnistää asennuksen yksinkertaisessa tekstivalikkomuodossa. | |
linux noprobe | Komentoa käytetään, jos asennuksessa on ongelmia laitteiston tunnistuksen kanssa. Lisäkomento skipddc ohittaa myös näytön tunnistuksen. | |
linux mediacheck | Tarkistaa asennuslähteen(esim. CD) tiedon eheyden | |
linux rescue | Käytetään ongelmatilanteissa järjestelmän palauttamiseen. Lisätietoja saa painamalla F5 | |
linux askmethod | ||
linux resolution=<leveys>x<korkeus>. | Käynnistää asennuksen annetussa näytöntarkkuudessa (Esim. linux resolution=1024x768) | |
linux lowres | Käynnistää asennuksen käyttäen 640x480 näytöntarkkuutta | |
linux expert | Monipuolinen komento, joka mahdollistaa monien tavallisuudesta poikkeavien toimintojen tekemisen, kuten järjestelmän asentamisen USB-tikulle. |
Graafisen asennuksen vaiheet[muokkaa]
- 1. Näppäimistön valinta
- 2. Osiointivaihtoehdot
- - (a) Automaattinen osiointi - Antaa valita levyt, jotka otetaan mukaan asennukseen (ehdottaa järjestelmää asennettavaksi koko ensimmäiselle levylle)
- - (b) Manuaalinen osiointi - Siirtyy suoraan osioinninmuokkausvalikkoon.
- 3. Osioinninmuokkausvalikko
Openfiler ei tarvitse toimiakseen kovin paljon tilaa, mutta automatiikka yrittää silti varata koko kiintolevyn asennusta varten, mikä usein ei ole tarpeellista(esim. kun levyn koko on yli 10G). Asennus tarvitsee vähintään kaksi osiota juuriosio / ja käynnistysosio /boot. Swap osiota ei ole pakko asentaa. Asennettavan levyn osiotaulukon pitäisi näyttää suurinpiirtein seuraavalta:
Device | Mount Point/ RAID/Volume | Type | Format | Size | Start | End | Osion selite |
---|---|---|---|---|---|---|---|
/dev/hda | Tämä kohta kertoo, mille levylle järjestelmää ollaan asentamassa. | ||||||
/dev/hda1 | /boot | ext3 | V | 102 | Käynnistysosio - Tämä osio sisältää tarvittavat tiedostot järjestelmän käynnistystä varten, kuten käynnistyslataajan. Asennus vie vain noin 20MB, joten oletuskoon pitäisi olla riittävä. | ||
/dev/hda2 | / | ext3 | V | 1000 | Juuriosio - kaikki käyttöjärjestelmän tiedostot asennetaan tämän osion alle. Oletuskoko on minimi. Suositeltavaa olla vähintään 2048MB. | ||
/dev/hda3 | swap | V | 1992 | Ylimääräistä tallennustilaa, jos keskusmuisti ei satu riittämään. Suositeltava minimi 1024MB ja maksimi 2048MB (ei pakollinen osio) | |||
Free | Free space | Tyhjää tilaa, joka voidaan ottaa myöhemmin käyttöön |
- 4. Aikavyöhykkeen valinta
HUOM!
Asennuksessa ei ole tarpeellista huomioida muita levyjä, kuin johon järjestelmä asennetaan, sillä levyjä voi helposti alustaa ja ottaa myöhemmin käyttöön graafisen käyttöliittymän kautta.
Vaikka juurosio vie tilaa noin 800MB, niin tilaa on syytä varata riittävästi, sillä osion täyttyminen voi vahingoittaa järjestelmää. Juuriosiota tättävät pääasiassa vanhat kernelit, sekä /var hakemistoon tallentuvat logit. Kerneleistä pääseen eroon komennoilla "conary unpin" ja perään "conary erase". Vanhoista kerneleitä syytä hankkiutua eroon vasta kun on varma että järjestelmä toimii päivityksen jälkeen normaalisti uudella kernelillä.
Mikäli käytössä ei ole UPS-virransyöttöä, niin on suositeltavaa käyttää journaloivaa tiedostojärjestelmää korruptoinnin ehkäisemiseksi sähkökatkoksissa.
Käyttöönotto[muokkaa]
Sisäänkirjautuminen[muokkaa]
Openfileriin on mahdollista kirjautua joko tekstitilassa suoraan koneelle, tai web-käyttöliittymän kautta pääasilliseen graafiseen käyttöympäristöön.
Kirjautuminen suoraan koneelle[muokkaa]
Pääkäyttäjäksi voi kirjautua asennetulle koneelle kirjoittamalla käyttäjätunnukseksi
root
ja salasanaksi asennusvaiheessa määritelty salasana.
Kirjautuminen selaimen avulla verkosta[muokkaa]
Jos verkkoasetuksia ei ole määritelty asennusvaiheessa, voi ne määrittää kirjautumalla root-käyttäjäksi suoraan koneelle. IP-osoitteen asettaminen onnistuu kirjoittamalla:
ifconfig eth0 <ip-osoite>
Openfiler käyttää oletuksena salattua yhteyttä, joten kirjauduttaessa on kirjoitettava alkuun https, oletusporttina on 446. Mikäli verkkoasetukset on tehty asennusvaiheessa oikein, näkyy koneen IP-osoite kirjauduttaessa suoraan koneelle komentorivitilassa.
Esimerkisi:
Kohde | osoitteen malli |
---|---|
Lähiverkossa | https://XXX.XXX.XXX.XXX:446/ |
esim. | https://192.168.0.110:446/ |
DNS nimipalvelinta käyttäen | https:palvelimen_nimi.opendns.com:446/ |
esim. verkkolevy https://verkkoasema.dlinkddns.com:446/ |
Ensimmäistä kertaa kirjauduttaessa käytetään järjestelmän oletussalasanaa ja käyttäjätunnusta.
Käyttäjätunnus | Salasana |
---|---|
openfiler | password |
Päivittäminen[muokkaa]
Komentorivin kautta[muokkaa]
Kirjaudutaan pääkäyttäjäksi ja kirjoitetaan komento
conary updateall
Web-käyttöliittymän kautta[muokkaa]
Mennään välilehdelle System -> Launch system update ja valitaan joko Update All Packages, tai vain halutut paketit ja painetaan Install Updates.
Kellon asetukset[muokkaa]
Lähiverkon asetukset[muokkaa]
Sisäinen verkko voi koostua useista eri lähiverkoista, joista jokainen on oman reitittimen takana. Openfilerissa asetetaan asetukset omaan lähivekkoon ja määritellään mistä verkoista on sallittu pääsy palvelimeen.
- Yhdyskäytävä(gateway) - Reitittimen osoite, jonka läpi kaikki liikenne muihin verkkoihin ohjataan. Osoitteena on yleensä lähiverkon reitittimen IP-osoite.
- Nimipalvelin(Primary DNS) - Palvelimen IP-osoite , josta se jakaa lähiverkon koneille tiedon ulkopuolisista tietokoneista. Osoitteena on yleensä lähiverkon reitittimen IP-osoite.
- Verkkopeite(Netmask) - Auttaa jakamaan aliverkot omiin osiin. Osoite on yhteinen kaikille lähiverkon koneille.
Käytettäessä DHCP-protokollaa, ei edellä olevista osoitteista tarvitse itse välittää, vaan kaikki osoitteet tulevat automaattisesti reitittimeltä, tai internetyhteyden palveluntarjoajalta.
Lähiverkon asetuksien määrittäminen onnistuu seuraavasti Mennään valikkoon System -> Network Setup
Network Configuration | |||
---|---|---|---|
Hostname: |
|
(Kirjoita millä nimellä haluat kutsua tiedostopalvelinta) | |
Primary DNS: |
|
(Ensisijaisen nimipalvelimen osoite -> reitittimen IP-osoite) | |
Secondary DNS: |
|
(Varalla olevan nimipalvelimen IP-osoite) | |
Gateway: |
|
(IP-osoite, jonka läpi liikenne internettiin kulkee -> reitittimen IP-osoite) |
Interface | Boot Protocol | IP Address | Network Mask | Speed | MTU | Link | Edit |
---|---|---|---|---|---|---|---|
eth0 | DHCP | 192.168.0.105 | 255.255.255.0 | 1000Mb/s | 1500 | Yes | Configure |
Create bonded interface |
Mikäli käytössä on useita verkkokortteja, voi kortteja sitoa toisiinsa(Network Bonding). Kun kortit on sidottu ja ensimmäinen kortti hajoaa, tai kaapeli katkeaa, niin silloin otetaan automaattisesti toissijainen verkkoyhteys käyttöön. Kortteja voi sitoa toisiinsa painamalla kohdasta Create bonded interface
Vaihtoehdot sidottaessa.
- Balance-rr (Round-robin policy) - Välittää paketteja järjestyksessä ensimmäiseltä portilta seuraavalle. Vaihtoehto tasaa kuormitusta ja lisää vikasietoisuutta.
- Active Backup - Vain yksi kortti on päällä. Seuraava kortti kytkeytyy päälle 'vain jos ensimmäinen pettää. Sidoksen MAC-osoite on ulospäin näkyvissä vain yhdessä portissa, kytkimen sekoamisen välttämiseksi.
- Balace XOR - Välitys perustuu valittuun tiivistys-protokolaan(hash policy). Vaihtoehtoisen protokolan voi valita kohdatasta xmit_hash_policy. Oletusprotokola on seuraavanlainen: [(source MAC address XOR'd with destination MAC addres) modulo slave count]
- Broadcast - Välittää kaiken liikenteen kaikkien korttien kautta. Tämä on hyvin vikasietoinen vaihtoehto.
- 802.3ad(IEEE 802.3ad Dynamic link aggregation): Jakaa lähtevän liikenteen stardardin mukaisesti kaikkiin ryhmän kortteihin. (ei vaadi erityistä tukea kytkimeltä toimiakseen). Paluuliikenne osoitetaan ensisijaiseen korttiin ja virheen sattuessa varakortti ottaa MAC osoitteen haltuun.
Delete | Name | Network/Host | Netmask | Type | ||
---|---|---|---|---|---|---|
|
Työryhmän nimi | Tiedostopalvelimen nimi | Aliverkon peite sama koko lähiverkon alueella | shared | ||
uusi |
|
|
0.0.0.0 V | share V |
Network Access Configuration kohdassa voi määritellä mistä verkoista on sallittu pääsy palvelimen jakamiin resursseihin.
Käyttäjien lisääminen[muokkaa]
Openfiler ei itse hallinnoi käyttäjiä ja ryhmiä, vaan hyödyntää LDAP:n tai AD:n ominaisuuksia.
LDAP-asetukset[muokkaa]
LDAP säädetään välilehdestä Accounts -> Authentication Ruksi ruutuun kohtaan Use LDAP.
|
||||
---|---|---|---|---|
Local LDAP server: |
|
|||
LDAP Security: |
|
|||
Server: |
|
|||
Base DN: |
|
|||
Root bind DN: |
|
|||
Root bind password: |
|
|||
SMB LDAP Configuration: |
|
|||
User password policy: |
|
LDAP-asetukset
- Local LDAP server - Valitse tämä asetus, mikäli sinulla ei ole ulkoista LDAP-serveriä ja haluat että Openfilerin käyttää omaa sisäistä LDAP-serveriä.
- LDAP Security - Valitse tämä asetus, mikäli haluat salata viestinnän LDAP-serverin kanssa. Saattaa aiheuttaa virheviestin: "ldap_start_tls: Connect error (-11) additional info: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure"
- Server - Kirjoita tähän LDAP-serverin osoite tai nimi. Jos et halua käyttää ulkoista LDAP serveriä, voit käyttää sisäistä LDAP:tä valitsemalla osoitteeksi localhostin(127.0.01). Eli jos olet valinnut vaihtoehdon Use Local LDAP Server, on sinun asetettava localhost serveriksi.
- Base DN - [TÄMÄ KOHTA VAATII TARKENNUSTA]
- Root bind DN - Kirjoita pääkäyttäjän "bind DN". Tämä on tarpeellinen kun käytetään LDAP:tä tunnistamaan SMB/CIFS jakojen käyttäjät. [TÄMÄ KOHTA VAATII TARKENNUSTA]
- Root bind password - Syötä salasana. Tämä on tarpeellinen kun käytetään LDAP:tä tunnistamaan SMB/CIFS jakojen käyttäjät. [TÄMÄ KOHTA VAATII TARKENNUSTA]
- SMB LDAP Configuration - Tämä kohta pitää valita ainakin silloin kun tekee muutoksia jaettujen kansioiden rakenteeseen, jotta SMB/CIFS-palvelin pääsee kirjautumaan LDAP-hakemistoon käyttäen "Root bind DN"-asetusta. Tämä on tarpeellinen kun käytetään LDAP:tä tunnistamaan SMB/CIFS jakojen käyttäjät.
- User password policy - Tässä kohtaa voit sallia käyttäjien muokata salasanojaan-
Lopuksi tarkistetaan että asetukset ovat oikein menemällä kohtaan Accounts -> Administration ja jos virheilmoitus on poistunut, on kaikki hyvin.
HUOM! Jos jäät jumiin LDAP asetuksia tehdessäsi, niin mene Services -> LDAP settings. Paina kohdista Clear the LDAP ja Rebuild the LDAP. Tämän jälkeen aloita asetusten tekeminen alusta.
Käyttäjät ja ryhmät[muokkaa]
Kun sopiva tapa hallita käyttäjiä esim. [LDAP] on valittu, voidaan luodaan käyttäjät ja ryhmät käyttäjille Accounts -> Administration
Periaatteena on että oikeudet kansioihin annetaan ryhmille ja kaikki käyttäjät kuuluvat ryhmiin. Jokaisella käyttäjällä on yksi ensisijainen ryhmä (primary group) ja käyttäjä voi kuulua myös muihin ryhmiin. Jokaisella ryhmällä on oma ainutlaatuinen gid-numero ja jokaisella käyttäjällä on oma ainutlaatuinen uid-numero. gid-numero voi kuitenkin olla sama kuin uid-numero, sillä tunnukset eivät ole tekemisissä toistensa kanssa.
Group Administration-näkymässä lisätään ryhmät. Ryhmän nimeksi kannattaa keksiä jokin käyttäjäoikeutta kuvaava sana. Valitsemalla "Override automatic GID", voi itse halutessaan syöttää ryhmälle yksilöllisen gid-tunnuksen. Mikäli tätä kohtaa ei valita määritetään gid-tunnukset järjestyksessä numerosta 500 ylöspäin.
User Administration-näkymä on melkein samanlainen kuin edellinen ryhmänäkymäkin. Poikkeuksena on että jokaiselle käyttäjälle on annettava oma salasana ja valittava oma Primary Group(suom. ensisijainen ryhmä)
Levyjen lisääminen[muokkaa]
Lisättävissä levyissä ei saa olla asennettuna tiedostojärjestelmää.
Ensimmäinen vaihe uudella levyllä on sen tyypin määrittäminen
- 1. Mennään valikkoon Volumes -> Block Device
- 2. Valitaan listasta levy, joka halutaan alustaa.
Valitaan vaihtoehdoista joko
- (a) Linux Physical Volume - Tavallinen vaihtoehto. Etuna levytilan tehokas käyttö. Haittana huono vikasietoisuus ja keskinkertainen suorituskyky
- (b) Linux RAID Array Member - Vaihtoehdolla voidaan lisätä suorituskykyä ja vikasietoisuutta, tosin yleensä levytilan kustannuksella.
RAID[muokkaa]
Openfiler hallitsee ohjelmistopohjaiset RAID:it aina kuudenteen tasoon saakka. RAID-alustettuja levyjä pääsee yhdistämään valikosta: Volumes -> Block Device Kaikissa RAIDiin liitetyissä levyissä on oltava sama pääkäynnistystietue. Voit vaihtaa pääkäynnistystietueen vaikka pöytäkoneessasi GParted:in avulla.
Alasvetovalikosta valitaan tahdottu RAID-taso ja Chunks size. Palakoko(eng. Chunks size) kertoo kuinka isoissa osissa tieto tallennetaan levylle. Yleisesti ottaen 64KB on turvallinen valinta, mutta mitä enemmän suuria tiedostoja käsitellään, sitä enemmän iso palakoko kasvattaa suorituskykyä
Osiointi[muokkaa]
Osioinnin yhteydessä levy voidaan jakaa loogisiin osioihin, joilla jokaisella on oma tiedostojärjestelmä.
Kun järjestelmään on lisätty ensimmäinen levy, ja sen tyyppi on määritelty voidaan levy osioida Volumes -> Add Volume
Jokaiselle osiolle annetaan pysyvä nimi(Volume Name) ja kuvaus, jonka voi myöhemmin vaihtaa.
Lopuksi pitää valita tiedostojärjestelmä.
- Ext3 - Eteen ja taaksepäin yhteensopiva tiedostojärjestelmä. Sisältää journaloinnin ja on erittäin laajalle levinnyt.
- XFS - Tehokas käsittelemään etenkin suuria määriä pienillä tiedostoja. Sisältää myös journaloinnin, muutta osioiden kutistaminen ei onnistu. Lisäksi järjestelmälle ei ole tehty palautusohjelmaa.
- iSCSI - SAN verkoissa käytetty tiedonsiirtoprotokola. [iSCSI] yhdistää verkossa olevat tiedostopalvelimet ja sitä voidaan käyttää hajautettuun tiedoston varmuuskopiointiin. Tiedonsiirtoon käytetään TCP/IP-protokolaa (tyypillisesti TCP-portteja 860 ja 3260). Järjestelmän voi rakentaa olemassaolevien kaapeleiden ja kytkimien varaaja ja siksi se onkin edullinen vaihtoehto kuituverkoille.
Ryhmät[muokkaa]
Käsitteitä
- LVM(logical volume management) - Menetelmä levyn jakamiseen, joka on joustavampi kuin perinteiset menetelmät.
- VG(volume group) - Levyryhmä: useiden levyjen muodostama kokonaisuus
- PV(physical volume) - Fyysinen levy: levynjakamisen fyysinen taso jakautuu osiin, joita kutsutaan fyysisiksi jatkeiksi.
- PE(physical extent) - Fyysinen jatke: fyysisen levyn osa, joita käytetään muodostamaan RAID-järjestelmiä ja loogisia jatkeita
- LE(logical extent) - Looginen jatke: muodostaa kokonaisuuden joka voidaan jakaa lohkolaitteisiin. Kyseessä on yksi-yhteen-kuvaus fyysisistä jatkeista.
- LV(logical volume) - Looginen levy: virtuaalinen levyosio, joka koostuu ryhmästä loogisia jatkeita.
Olevissa olevia levyjä voi ryhmitellä samanlaisiin kokonaisuuksiin. Lisäksi LVM mahdollistaa levykuvien ottamisen
Vaikka levyjen ryhmittäminen helpottaa niiden hallinnointia, kannatta muistaa että järjestelmän tietojen palautus vaikeutuu katastrofin sattuessa huomattavasti, kun fyysisten levyjen rajat hämärtyy. Etenkin jos itse järjestelmä sattuu sijaitsemaan
SMB/CIFS-asetukset[muokkaa]
CIFS on protokolla, jota käytetään tiedostojen jakamiseen Windows-ympäristössä, yleisesti viitattu SMB, on edeltäjä CIFS-protokollalle. Openfiler hyödyntää SMB/CIFS protokollaa käyttämällä Linux-järjestelmissä yleistä Samba-ohjelmaa. Openfilerissa asetuksia pääsee säätämään menemällä valikkoon Services -> SMB/CIFS Setup
SMB settings | ||
---|---|---|
Server string: |
| |
NetBIOS name: |
| |
WINS server: |
| |
Passwords: |
| |
Winbind Policy: |
| |
LDAP User Suffix: |
| |
LDAP Group Suffix: |
| |
Display Charset: |
| |
Unix Charset: |
| |
DOS Charset: |
|
SMB asetukset
- Server string - Kirjoita tähän nimi, jonka haluat näkyvän lähiverkkoosi . Tämä nimi näkyy sellattaessa lähiverkkoa heti jaetun kansion nimen jälkeen esim: Valokuvat on Openfiler-NAS", jossa Openfiler-NAS on "Server string".
- NetBIOS name: - Oletuksena sama kuin "Server string"
- WINS server - Kirjoita tähän palvelimen IP-osoite, jonne haluat rekisteröidä käytetyn NetBIOS nimen. Jos sinulla on useita WINS-palvelimia, voit eroittaa ne toisistaan pilkulla. Jos sinulla ei ole WINS palvelinta voit jättää kohdan tyhjäksi.
- Passwords - Valitse tästä salasanojen miten salasanat tallennetaan.
- Use encrypted passwords - piilota salasanat
- Use cleartext passwords - käytä selkokielisiä salasanoja
- Winbind Policy - Winbind sallii samban käyttää LDAP:tä käyttäjäryhmien tunnistukseen ja hallintaan.
- Use default domain
- No default domain
- LDAP User Suffix - Tämä kertoo mihin kohtaan puuta käyttäjät liitetään. Jos kohdan jättää tyhjäksi, otetaan arvot automaattisesti LDAP:stä. Liite on riippuvainen LDAP:stä, joten käytä partial DN arvoa.
- LDAP Group Suffix - Tässä voi yksilöidä minkälaista loppuliittettä käytetään ryhmissä lisättäessä niitä LDAP-hakemistoon. Jos kohdan jättää tyhjäksi, otetaan arvot automaattisesti LDAP:stä. Liite on riippuvainen LDAP:stä, joten käytä partial DN arvoa.
- Display Charset - Tässä voi määritellä merkistön, jota Samba käyttää tulostaessa viestit kohteisiin stdout ja stderr. Käytettäessä oletusarvoa LOCALE, käytetään automaattisesti paikallista oletusarvoa. Arvon pitäisi olla yleisesti sama kuin "Unix Charset"
- Unix Charset: - Määrittelee samban käyttämän merkistön. Samba käyttää tätä merkistöä keskustelleessaan SMB-asiakaskoneiden kanssa. Tämä on myös merkistö, jota käytetään Samban tuottamissa skripteissä.
- DOS Charset - Tässä määritellään merkistö, jota Samba käyttää keskustellessaan DOS-asiakaskoneiden kanssa.
Järjestelmän Hienosäätöä[muokkaa]
Vikailmoitusten asetukset[muokkaa]
Openfilerissa on mahdollista säätää järjestelmä ilmoittamaan mahdollisista vikatilanteista sähköpostitse. System -> Notification
Key | Value | ||
---|---|---|---|
Receipient's Email Address: |
|
||
Sender's Email Address: |
|
||
Mail Server (optional): |
|
||
Audible Alarm Interval: |
|
Virallinen käyttäjäyhteisö[muokkaa]
Openfilerin käyttäjäyhteisöllä on oma virallinen keskustelupalstansa Freenode-IRC-verkossa (palvelin irc.freenode.net) kanavalla #openfiler mb
Julkaisuhistoria[muokkaa]
- 2.3
- 2.2
- 2.1
- 1.1
HUOM![muokkaa]
Asentaminen yhden kiintolevyn järjestelmään[muokkaa]
Käytettäessä vain yhtä kiintolevyä, ei automaattinen osioiden asennus toimi. Openfiler yritää jakaa levyn kolmeen osioon
- /dev/sda1 ----- pisteeseen /boot ----- 102 MB
- /dev/sda2 ----- pisteeseen / ----- loput
- /dev/sda3 ----- pisteeseen ----- 1992 MB
Jos on osioinut Openfilerin tällä tavalla, niin myöhemmin asennuksen jälkeen ei ole enää mahdollista käyttää tyhjää tilaa omien tiedostojen tallentamiseen, koska kaikki tila on varattu järjestelmän käyttöön juuriosiolle.
Ratkaisuna on jälkeenpäin tai asennusvaiheessa jakaa juuriosiolle (pisteeseen /) tilaa n.2000MB, jonka pitäisi riittää koko järjestelmälle jolloin asennustaulu näyttäisi suunnilleen samalta kuin asennusohjeessa. Loput tilasta jätetään tyhjäksi ja otetaan käyttöön myöhemmin web-käyttöliittymän kautta.
- /dev/sda1 ----- pisteeseen /boot ----- 102 MB
- /dev/sda2 ----- pisteeseen / ----- 2028 MB
- /dev/sda3 ----- pisteeseen ----- 1992 MB
- FREE ----- tyhjää tilaa ----- loput
Asentaminen USB-tikulle[muokkaa]
USB-tikulle asennettaessa on varottava ettei tila pääse loppumaan kesken (lokitiedostot voivat täyttää tikun), koska se voi tuhota käyttöjärjestelmän. Koskee versiota 2.3 ja aikaisempia.
Lisäksi on syytä käyttää laadukkaita muistitikkuja, koska tikut kestävät vain rajallisen määrän kirjoitusoperaatioita. On myös samasta syystä hyvä käyttää tiedostojärjestelmää, joka ei käytä journalointia. Esim. ext2, fat32, jne.
Katso myös[muokkaa]
Tiedostopalvelimia[muokkaa]
- NetApp filer - kaupallinen tiedostopalvelin
- FreeNAS - FreeBSD-pohjainen tiedostopalvelin
- NanoNAS
- NASLite
- NexentaStor - kehittynyt yritystason NAS ohjelmistoratkaisu (Debian/OpenSolaris-pohjainen)
Tiedostojärjestelmiä[muokkaa]
- Tiedostojärjestelmä
- Ext3 - Journaloinnin sisältävä tiedostojärjestelmä, joka on eteen ja taaksepäin yhteensopiva
- Ext4- Ext3-tiedostojärjestelmän jatkokehitetty versio
- XFS - Suorituskykyinen tiedostojärjestelmä, joka sisältää journaloinnin.