Стаття надрукована в журналі Системний Адміністратор
Необхідність забезпечення постійного доступу до інформації, спрощення створення резервних копій даних і вимоги до безпеки, призводить до вирішення використовувати мережеві сховища. У статті розберемо можливості спеціалізованого дистрибутива Openfiler.
Рішення організувати виділене мережеве сховище (NAS - Network Attached Storage) виникає в організаціях будь-якого розміру. Часто це рішення приймається в ході «експериментів» над своїми ж працівниками. Наприклад, зберігання інформації на вільному місці жорстких дисків робочих комп'ютерів користувачів. Не дивлячись на початкову простоту, адже не потрібно закуповувати спеціальне обладнання, насправді має зворотний бік. Співробітник, чий комп'ютер використаний як звалища, більшу частину робочого часу починає витрачати на його обслуговування, та й працювати на такому комп'ютері часто стає неможливо, в силу збільшення навантаження. Установка виділеного файл-сервера не завжди виправдано. Такий підхід потребує значних фінансових витрат на покупку ПО і устаткування, які не завжди виправдані для невеликих організацій. Крім того, на файл-серверах використовується серверне ПЗ, всі можливості, якого все одно не задіюються, але зате це зажадає залучення фахівця для його обслуговування. Таким чином в невеликих організаціях більше затребувані прості в налаштуванні і обслуговуванні спеціалізовані файл-сервери - NAS (файлери від англ. Filers). Їх завдання в порівнянні з традиційним файл-сервером спрощена до однієї - надання даних по мережі. У таких рішеннях використовується операційна система, яка не має зайвих функцій, тому вся міць системи спрямована на операції з файлами. В результаті в порівнянні з файл-серверами вимоги до обладнання у NAS трохи нижче, а з його налаштуванням впорається і досвідчений користувач. Правда враховуючи вузьку спеціалізацію вартість серверів NAS може бути трохи вище, але її можна зменшити використавши стандартне обладнання та спеціалізований дистрибутив випускається під OpenSource ліцензією.
Призначення і можливості Openfiler
Дистрибутив виник з однойменної OpenSource утиліти випущеної компанією Xinit Systems в 2003 році. У вигляді дистрибутива Openfiler був вперше представлений в травні 2004 року. Перші його версії базувалися на CentOS 3, сьогодні дистрибутив збирається з використанням сервісу rBuilder Online дистрибутива rPath. Повний список можливостей наведено на, тому зупинюся лише на основних характеристиках. У Openfiler використовуються відомі програми випускаються під ліцензією OpenSource - Apache, Samba, Bacula і інші. Сам дистрибутив доступний на умовах ліцензії GNU GPL. Підтримуються основні мережеві протоколи використовуються сьогодні для передачі файлів - CIFS / SMB (з «тіньовими» копіями), NFSv3 (з підтримкою ACL) і NFSv4, HTTP / DAV, FTP. Остання актуальна версія 2.3 підтримує iSCSI, як в якості клієнта (initiator) так і сервера (target). В якості файлової системи використовується при зберіганні файлів можна вибрати будь-яку з підтримуваних Linux ядром: Ext3 і XFS (основні форматируются через GUI), а також ReiserFS і JFS (форматування вручну або в ході установки). Незабаром до цього списку планується додати і GFS. Підтримується апаратний і програмні RAID (0,1,5,6 і 10) масиви, а також LVM2. Тому можна зібрати рішення повністю під конкретні завдання. Реалізована синхронна і асинхронна по блокова реплікація даних за допомогою rsync.
Аутентифікація користувачів може проводитися засобами PAM, NIS, LDAP, Hesiod, Active Directory і NT4 домену, до чого можна задіяти кілька механізмів. Принаймні так заявлено в Feature Summary, на рахунок PAM привожу дослівно «Authentication using Pluggable Authentication Modules, configured from the web-interface». У Administration Guide йдеться, що Openfiler «imports user and group information from central directory servers such as ...». Насправді засобів настройки користувачів за допомогою PAM в поточній реалізації не спостерігається, тільки перегляд їх списку. Налаштувати таку перевірку можна, але тільки в консолі і при наявності певних знань.
Політику доступу можна реалізувати на підставі IP-адреси або приналежності до мережі. Можлива активація персональних (home) ресурсів користувачів і гостьових каталогів. Підтримується протокол Kerberos 5. Можливо завдання індивідуальних, групових і гостьових квот. Можлива робота декількох NAS серверів в якості кластера високої доступності (HA - High Availability).
Всі настройки здійснюється як через простий і зрозумілий, хоча і не локалізований веб-інтерфейс, так чи SSH. Причому веб-інтерфейс надає Java клієнт для роботи з SSH.
Крім комерційної підтримки користувачів, інформацію по роботі Openfiler можна отримати на форумі проекту, підписавшись на список розсилки або в IRC каналі. Сайт має і RSS канал.
знайомимося ближче
Дистрибутив доступний у версіях i386 і x86_64. Крім традиційного ISO образу призначеного для установки, є і образи для віртуальних машин VMware, Xen і Citrix XenServer.
На сторінці Hardware Compatibility можна знайти список сумісних пристроїв випускаються Qlogic. Крім цього заявлена підтримка контролерів RAID і Fibre Channel, і дисків SAS, SATA і SCSI і різноманітних мережевих карт, аж до 10 Gigabit Ethernet.
У Openfiler як програми установки використовується Anaconda, яка зустрічається у всіх RedHat-сумісних дистрибутивах. Встановити систему можна як в графічному, так і текстовому режимі. За замовчуванням використовується графічний варіант. Для активації текстової установки досить ввести «linux text». У порівнянні з оригінальною Anaconda програма установки кілька скорочена, так як прибрані непотрібні кроки, на кшталт вибору пакетів. І хоча російський інтерфейс в програмі установки не пропонується, заплутатися в налаштуваннях досить проблематично так як їх практично немає. У більшості випадків достатньо натискати Next.
Для розмітки диска використовується Disk Druid має режим автоматичного і ручного створення потрібних розділів. В автоматичному режимі передбачено використання вільного місця або розділів Linux, тому при його виборі дані не обов'язково будуть знищені. При автоматичної розмітки всього диска був створений 100 Мб розділ / boot, swap розділ дорівнював подвійному ОЗУ і інший простір було зайнято кореневою системою відформатованої в ext3. До речі самі розробники рекомендують саме ручну розмітку диска, так як при розмітці потрібно створити кілька розділів без вказівки точки монтування або залишивши їх порожніми. На цих розділах згодом будуть розміщуватися томи поділюваних даних.
Програма установки Openfiler досить проста і зрозуміла навіть новачкові
За замовчуванням мережеві інтерфейси налаштовуються за допомогою DCHP, на етапі установки можна вказати IP-адреси та інші параметри вручну. Вообщем установка займає максимум 15 хвилин часу.
Після перезавантаження реєструємося за допомогою веб-браузера за адресою https: // ip-адреса: 446. Для входу використовуємо логін «openfiler» і пароль - «password«.
Основне вікно складається з 7 основних вкладок. Після вибору вкладки, праворуч з'являється додаткові меню, які відкривають доступ до специфічними для даної вкладки налаштувань. Найпростіша вкладка Status, куди користувач потрапляє після реєстрації. Як зрозуміло з назви тут виводиться інформація про систему і обладнанні, використання пам'яті та мережі, зайнятості файлових систем. Крім цього тут же налаштовується iSCSI Targets.
Отримання інформації про систему
У вкладці System вже дещо більше підпунктів. В Network Setup налаштовуються мережеві інтерейса і доступ до NAS сервера на основі адрес. В інших пунктах налаштовується робота в HA кластері, системний час і синхронізація з певним NTP сервером, робота з пристроєм безперебійного живлення. У Notification можна вказати поштовий сервер, який буде використовуватися для відправки повідомлень. Окремі пункти відповідають за створення резервної копії (використовується Bacula), а також відновлення та оновлення системи. Вибір Secure Console призведе до запуску Java аплета для доступу до SSH.
Параметри аутентифікації користувачів налаштовується у вкладці Accounts. Для того щоб налаштувати отримання інформації з потрібного сервісу, досить встановити навпроти його пункту прапорець і заповнити параметри. Зверніть увагу, що є два режими перегляду Standart і Expert. У другому буде доступно, трохи більше параметрів. У цій же вкладці можна переглянути список локальних облікових записів і груп. На відміну від FreeNAS створити локальну обліковий запис можна тільки традиційним способом, тобто в консолі, використовуючи команду adduser. В Admin Password міняємо пароль адміністратора встановлений за замовчуванням.
Налаштування аутентифікації
У вкладці Services проводиться активація / деактивація сервісів використовуваних NAS і настройка параметрів їх роботи. В налаштуваннях SMB не забудьте змінити значення параметра DOS Charset на CP866.
Вкладка Volumes призначена для управління дисковими томами і програмним RAID. Логічні томи є фундаментом, на якому будується система зберігання даних в Openfiler. Тому перед засадам роботи буде потрібно створити те, використавши вільне місце на жорсткому диску. Для цього натискаємо посилання "create new physical volumes«, яка буде показана в вікні попередження. З'явиться список дисків Block Device Management. Вибираємо диск, на якому будемо створювати те і натискаємо на посилання в стовпці Edit Disk.
Створюємо Volume Group
У вікні буде виведена докладна інформація у вигляді кругових діаграм по використанню розділів диска. У самому низу знаходиться таблиця «Create a partition in ...» тут створюється тому. Вказуємо тип розділу (Physical Volume), розмір в циліндрах і натискаємо кнопку Create. У диаграма з'явиться новий розділ Linux Physical Volume. Повертаємося в перше вікно вкладки Volumes і вводимо назву Volume group, вибравши physical volumes якщо їх декілька. Тепер необхідно виділити місце у створеній групі. Це можна зробити в Add Volume, просто вибираємо Volume group, вводимо ім'я, вказуємо файлову систему (ext3 або XFS) і за допомогою повзунка Required Space розмір. Врахуйте ім'я буде відповідати каталогу. Тобто ім'я test означає, що Volume group буде змонтована в / mnt / test / user / і доступна в мережі під цим ім'ям.
Можна переходити до налаштувань
Після натискання на кнопку Create, значок замість червоного забарвиться в зелений колір. Тепер можна переходити до налаштування квот у вкладці Quota і загальних каталогів в Shares. Налаштування двох останніх дуже проста. Наприклад в Shares можна лише додати підкаталоги.
Ось загалом і все основні можливості. Також хочеться відзначити наявність керівництва, яке хоч і описує роботу з ранньою версією Openfiler, але в загальному дає можливість зрозуміти принцип настройки.
Як бачите Openfiler досить просте в налаштуванні рішення, що дозволяє з мінімальними витратами і в короткий термін розгорнути полнофункіональний NAS сервер. З таким сервером цілком може впоратися так званий просунутий користувач, який не має спеціальної підготовки.