Openfiler basiert auf der Meta-Distribution rPath. Bei dieser Linux-Distribution handelt es sich um einen Dateiserver, der sich gut in heterogenen Netzwerken einsetzen lässt. Das Betriebssystem ist jedoch viel mehr als nur ein einfacher NAS-Server. Die Bandbreite der unterstützten Netzwerk-Protokolle ist sehr hoch. Openfiler kann zum Beispiel mit SMB/CIFS, WebDav, NFS und FTP umgehen.
Ebenso werden Netzwerk-Directories wie LDAP, NIS, verschlüsselte SMB-/CIFS-Passwörter und Active Directory im gemischten und nativen Modus unterstützt. Openfiler bietet darüber hinaus Support für iSCSI-Ziel und -Initiator und erlaubt das Setzen von Quotas für einzelne Anwender oder Gruppen.
Als Community-Ausgabe ist Openfiler kostenlos. Allerdings unterstützt es dann nur einen CPU-Sockel. Wer das Server-System im größeren Stil einsetzen möchte, kann sich eine kommerzielle Lizenz und die entsprechenden Upgrades kaufen.
Intallation: Schritt für Schritt
Openfiler können Sie Text- oder Grafik-basiert installieren. Sollte die grafische Option nicht funktionieren, was bei manchen integrierten Grafiklösungen von Servern passieren kann, so lässt sich das System mit der Text-Option trotzdem einspielen. In dieser Anleitung verwendet TecChannel die etwas angenehmere grafische Variante.
Der grafische Installations-Wizard geht einfach von der Hand und führt den Anwender zum Ziel. Allerdings ist die Installations-Routine nur in englischer Sprache verfügbar. Zumindest können Sie die Tastatur ziemlich am Anfang auf Deutsch umstellen. Das macht die Sache etwas angenehmer.
Die Partitionierung ist wie so oft ein kritischer Punkt. Bei einer automatischen Installation haben Sie drei Möglichkeiten: Alle Linux-Systeme des Computers entfernen, alle Partitionen des Systems entfernen oder alle Partitionen behalten und den freien Platz nutzen.
TecChannel hat sich für den gesamten Platz entschieden. Damit werden natürlich alle Daten der Festplatte(n) überschrieben. Grund für die Verwendung der gesamten Kapazität ist: In einem produktiven Einsatz wird ein Dateiserver wohl kaum eine Dual-Boot-Funktion benötigen. Haben Sie mehr als eine Festplatte im Rechner, können Sie auch Software-RAIDs aufsetzen und benutzen. Kurzer Tipp zu RAID: Legen Sie zunächst auf den entsprechenden Festplatten Partitionen vom Typ Software RAID an. Danach können Sie bei erneutem Klicken auf den RAID-Knopf ein entsprechendes Software-RAID erzeugen. Diese Prozedur könnte anfangs für etwas Verwirrung sorgen.
Vorsicht: Alle bereits verwendeten Partitionen und Festplatten können Sie später nicht mit Openfiler konfigurieren und benutzen. Entscheiden Sie also überlegt, wie viel Platz Sie später mit Openfiler verwalten wollen.
Web-Administration und Installation des Netzwerks
Während der Installation haben Sie bereits die Möglichkeit, das Netzwerk von Openfiler zu konfigurieren. Sie können sich via DHCP eine IP-Adresse zuweisen lassen, oder diese manuell vergeben. Bei einem Server macht eine fixe IP-Adresse aber durchaus Sinn.
Alternativ könnten Sie natürlich dem DHCP-Server die Arbeit überlassen und diesen so konfigurieren, dass Openfiler immer dieselbe IP-Adresse bekommt. In der Netzwerk-Maske richten Sie auch den Host-Namen ein. Diese Werte sind nicht in Stein gemeißelt und Sie können diese später in der Web-Administrationsoberfläche wieder ändern.
Danach folgen das Einrichten der Zeitzone und eine Vergabe des root-Passworts. Nun kann der eigentliche Installations-Vorgang beginnen. Je nach Hardware dauert das Einspielen eine gewisse Zeit. Ist dieser Vorgang beendet, verlangt das System einen Neustart. Das Server-System startet in einem Textmodus und gibt am Ende die Adresse aus, die Sie zum Anmelden an die Web-basierte Administrationsoberfläche benötigen. Stellen Sie sicher, dass Sie ein https für eine sichere Verbindung verwenden.
Der Browser Ihrer Wahl wird sich beschweren, dass es sich bei der Verbindung nicht um ein vertrauenswürdiges Zertifikat handelt. Kennern wird dies nicht unbekannt sein. Da der Server ja selbst installiert wurde, dürfen wir diesem Zertifikat auch vertrauen.
Konten und LDAP einrichten
Der Standard-Benutzer ist openfiler und das Kennwort password. Das ist natürlich nicht besonders sicher und sollte sofort geändert werden. Sie können diesen Schritt durchführen, indem Sie auf Accounts und dann Admin Password klicken.
Unter Accounts können Sie ebenfalls einen LDAP-Server anbinden oder den lokalen LDAP-Server aktivieren. Ebenso ist das Aufnehmen in eine Windows-Domänen-Struktur möglich. Hierfür stehen Ihnen Active Directory oder NT4-Style-Domain (RPC) zur Verfügung.
Wollen Sie Benutzern und Gruppen hinzufügen, müssen Sie das System zunächst an einen existierenden LDAP-Server anbinden oder die mitgelieferte Lösung benutzen.
Tipp: Auch wenn das System die Einstellung speichert, muss es noch lange nicht funktionieren. Die meisten Probleme machen nicht ausgewiesenen LDAP-Experten sicherlich die Felder Base DN und Root bind DN. Eine funktionierende Version ist, wenn Base DN zum Beispiel dc=example,dc=com ist. Gleichzeitig stellen Sie für Root bind DN beispielsweise cn=Manager,dc=example,dc=com ein. Danach sollte der interne LDAP-Server laufen und Sie können zur Gruppen- und Anwender-Administration übergehen
In unserem Test warf ein Klick auf Administration eine Fehlermeldung aus. Diese verschwand erst, als der LDAP-Server über die Konsole als Benutzer root neu gestartet wurde: /etc/init.d/ldap restart
Ebenso gab es Schwierigkeiten beim Hinzufügen einer Gruppe oder eines Anwenders. Die Fehlermeldung endet immer mit No such object (32). Folgendes Vorgehen hat das Problem im Test gelöst: Zunächst haben wir das root-Passwort auf der Konsole geändert und es mit dem Root bind DN gleichgesetzt. Danach unter Services ein LDAP Clear, anschließend ein LDAP Rebuild angestoßen. Nun machte das Hinzufügen von Gruppen oder Anwendern kein Problem mehr.
Volumes, Quotas und Shares konfigurieren
In der Sektion Volumens können Sie Festplatten und Partitionen verwalten. Hier lassen sich neben neuen Partitionen auch Software-RAID-Verbünde erstellen. Danach haben Sie die Möglichkeit, neue Volumen-Gruppen zu bilden. Sollten Sie iSCSI im Einsatz haben, werden Sie hier ebenfalls fündig.
Nachdem Volume-Gruppen erstellt sind, können Sie Dateisysteme mit Wunschgrößen einrichten. Als Dateisysteme / Volume-Gruppen stehen XFS, ext3, ext4, btrfs und block (iSCSI, FC und so weiter) zur Verfügung.
Quotas - Limits für Dateien und Speicherplatz
Das Quota-System von Openfiler ist praktisch gelöst. Sie können die Speichergrenzen entweder per Schieberegler einstellen oder diese manuell eintragen. Die Limits lassen sich entweder auf eine Datei-Anzahl setzen, oder sie geben eine maximale MByte-Grenze vor. Ebenso haben Administratoren die Möglichkeit, Quotas für einzelne Benutzer oder ganze Gruppen einzustellen.
Sehr angenehm ist, dass Sie die Quotas nicht für jeden Einzelnen bestimmen müssen. Wählen Sie zum Beispiel eine Gruppe oder Anwender aus, können Sie die Quotas für all diese mit nur einem Arbeitsschritt bestimmen.
Shares - Freigegebene Ordner im Netzwerk
Sobald Sie Volumes konfiguriert haben, können Sie im Bereich Shares Unterordner anlegen. Diese lassen sich dann wiederum bestimmten Gruppen zuordnen. Zum Beispiel wird ein CIFS-Share erst dann aktiv, wenn Sie diesem eine primäre Gruppe zugeordnet haben. Ebenso können Sie einstellen, ob Gruppen keinen Zugriff (NO), nur Leserechte (RO) oder Schreib- und Leserechte besitzen (RW).
Services - Mögliche Dienste
In dieser Sektion können Sie bestimmen, welche Dienste der Server bereitstellen soll. Sie brauchen dazu lediglich Enable oder Disable drücken, um den Dienst zu aktivieren beziehungsweise zu deaktivieren. Unter anderem stehen SMB/Cifs Server, NFSv3 Server, http / WebDav Server, FTP Server, Rsync Server, LDAP Server und iSCSI Target Server zur Verfügung.
Auf der rechten Navigationsseite haben Sie die Möglichkeit, bestimmte Dienste genauer einzustellen. Zum Beispiel können Sie hier einen NetBIOS-Namen für den Openfiler-Server oder den Port, auf dem FTP horchen soll, konfigurieren.
System-Einstellungen
Ein System-Update können Sie bei den Systemeinstellungen durchführen. Das Update läuft in der Regel im Hintergrund. Beachten Sie, dass beim Einspielen eines neuen Kernel ein Neustart notwendig wäre, um diesen in Betrieb zu nehmen. Das System weist aber nicht ausdrücklich darauf hin. Somit ist es angebracht, vor dem Update die entsprechenden Pakete genauer unter die Lupe zu nehmen.
Unter Backup/Restore sind Sie imstande, mit nur einem Klick die Systemkonfiguration herunter zu laden. Die Sicherung ist eine mit Gzip komprimierte tar-Datei. Diese lässt sich via Restore im Falle eines Datenverlusts wieder einspielen. Beachten Sie bitte, dass es sich hier nicht um die komplette Sicherung des Servers handelt, sondern lediglich um die Konfiguration.
Fazit
Openfiler ist eine sehr gut durchdachte Dateiserver- und NAS-Lösung. Für erfahrene Administratoren ist die Weboberfläche schnell erlernt und einfach zu bedienen. Wer sich zum ersten Mal mit NAS-Systemen beschäftig, der wird sich zunächst eine Weile mit Openfiler auseinandersetzen müssen. Es handelt sich eben um eine ausgewachsene, komplexe Lösung, um Daten zu verwalten und zu speichern.
Sehr angenehm ist die Umsetzung des Quota-Systems. In sekundenschnelle können Sie die maximalen Limits für Festplattenspeicher oder Dateien konfigurieren. Sehr schön ist auch umgesetzt, wie sich Quotas auf mehr als einen User oder eine Gruppe anwenden lassen.
Da Openfiler ausdrücklich die bekannten Virtualisierungs-Lösungen unterstützt, ist es recht einfach, mit dem System zu spielen. Das Installations-Abbild lässt sich auch, wie in unserem Test, hervorragend in VirtualBox einsetzen. Somit können Sie sich mit Openfiler vertraut machen und dann entscheiden, ob es Ihren Ansprüchen genügt.
Während in der Vorgänger-Version 2.3 noch ext4 als Dateisystem fehlte, ist dieses in der 2.99er Variante vorhanden. Diverse Benchmark-Tests haben ergeben, dass ext4 Geschwindigkeits-Vorteile gegenüber ext3 hat. In vielen Linux-Distributionen ist ext4 mittlerweile das Standard-Dateisystem.
Die kostenlose Variante von Openfiler eignet sich für kleine bis mittelständische Firmen. Die Entwickler bieten auch diverse Add-On-Module für den Einsatz in Enterprise-Umgebungen an. Eine Lizenz für eine nicht limitierte CPU-Anzahl, mehr als 16 TByte Speicher, vier Stunden-Reaktionszeit des Support-Teams für einen Server schlägt zum Beispiel mit 1800 Euro zu Buche. Wer Unterstützung für die Community-Version sucht, wird auf dieser Seite fündig. Sollten Sie den Einsatz von Openfiler planen, ist vielleicht das Administrator-Handbuch von Nutzen, das Sie für 9,99 Euro käuflich erwerben können.
Sie können Openfiler Community aus dem Download-Bereich der Projektseite herunterladen. (cvi)