Das audp der Meta-Distribution rPath basierende Openfiler ist ein mächtiger Datei-Server, der sich gut in bestehenden Netzwerken unterbringen lässt. Das Linux-System ist dabei alles andere als nur ein weiterer NAS-Server. Es unterstützt eine breite Anzahl von Datei-basierten Netzwerk-Protokollen, wie NFS, SMB/CIFS, http/WebDAV und FTP.
OpenFiler kann zusätzlich mit Netzwerk-Directories wie NIS, LDAP mit Unterstützung für verschlüsselte SMB/CIFS-Passwörter und Active Directory im nativen und gemischten Modus umgehen. Darüber hinaus unterstützt die Lösung iSCSI-Ziel und -Initiator und das Setzen von Quotas für Gruppen und einzelne Anwender.
TecChannel stellt Ihnen die wichtigsten Funktionen dieser Server-Lösung vor. In der Community-Version ist Openfiler kostenlos. Allerdings arbeitet es dann nur mit einem CPU-Sockel zusammen. Wer das System im größeren Stil einsetzen möchte, kann Upgrades erwerben.
Schritt-für-Schritt-Installationsanleitung
Openfiler lässt sich autp zwei Arten installieren. Zum Einen haben Sie die Möglichkeit, einer Text-basierten Installation. Diese Option sollten Sie nutzen, wenn die grafische Variante nicht funktioniert. In dieser Anleitung verwendet TecChannel die angenehmere grafische Option.
Der grafische Installer nimmt den Anwender gut an die Hand und Sie müssen lediglich den Schritten folgen. Allerdings ist die Installations-Routine nur in englischer Sprache verfügbar. Dieser Umstand ist etwas angenehmer, da Sie zumindest ein deutsches Tastatur-Layout wählen können.
Danach folgt mit der Partitionierung der eigentlich heikelste Teil der gesamten Installation. Wählen Sie das automatische Partitionieren, gibt ihnen Openfiler drei Optionen: Alle Linux.Partitionen des Systems entfernen, alle Partitionen des Systems entfernen, alle Partitionen behalten und den freien Platz nutzen.
TecChannel hat sich für den gesamten Platz entschieden, was natürlich die vorhergehenden Daten der Festplatte(n) überschreibt. Hierfür gibt es zwei Gründe. Erstens haben wir in einer virtuellen Maschine getestet. Zweitens handelt es sich hier um einen Daten-Server, der im produktiven Einsatz sowieso dediziert laufen sollte. Sollten Sie mehr als eine Festplatte im System haben, können Sie auch ein Software-RAID erzeugen und benutzen. Dazu müssen Sie allerdings selbst Hand anlegen. Kurzer Tipp zu RAID: Legen Sie zunächst auf den entsprechenden Festplatten Partitionen vom Typ Software RAID an. Danach können Sie bei erneutem Klicken auf den RAID-Knopf ein entsprechendes Software RAID erzeugen. Diese Prozedur wirkt anfangs etwas verwirrend.
Vorsicht: Alle bereits verwendeten Partitionen und Festplatten können Sie später nicht mit Openfiler konfigurieren und benutzen. Entscheiden Sie also überlegt, wie viel Platz Sie später mit Openfiler verwalten wollen.
Installation von Netzwerk und Web-Administration
Der nächste Schritt bei der Openfiler-Installation beschäftigt sich mit den Netzwerk-Einstellungen. Sie können sich via DHCP eine IP-Adresse zuweisen lassen, oder diese manuell vergeben. Bei einem Server macht es durchaus Sinn, diese manuell zu vergeben.
Sie könnten natürlich auch den DHCP-Server anweisen, dem Openfiler-Server immer dieselbe IP-Adresse zu Teil werden zu lassen. Ebenso richten Sie in der Netzwerkmaske den Hostnamen ein. Diese Einstellungen können Sie später in der Web-Administrationsoberfläche auch wieder ändern.
Im Anschluss folgen das Einrichten der Zeitzone und das Festlegen des root-Passworts. Ist dies erledigt, kann das Einspielen der Software-Pakete beginnen. Je nach Schnelligkeit des Systems dauert dies eine gewisse Zeit. Ist die Installation abgeschlossen, verlangt das System einen Neustart.
Der Neustart des Systems ist nicht sonderlich spektakulär. Das Server-System startet in einem Textmodus und wirft am Ende die Adresse aus, wie Sie die Web-basierte Administrationsoberfläche erreichen können. Geben Sie acht, ein https für eine sichere Verbindung zu verwenden. Der Browser Ihrer Wahl wird sich beschweren, dass es sich hier um ein nicht vertrauenswürdiges Zertifikat handelt. Erfahrenen Anwendern wird dies nicht unbekannt sein, und da der Server selbst installiert wurde, darf dem Zertifikat vertraut werden.
Accounts - LDAP einrichten
Als ersten Schritt sollten Sie sofort das Passwort für den Standard-Benutzer openfiler ändern. Dieses lautet password. Durchführen können Sie diesen Schritt, indem Sie auf Accounts und danach auf Admin Password klicken.
Hier können Sie das System ebenfalls an einen LDAP-Server anbinden oder den lokalen LDAP-Server aktivieren. Ebenso haben Sie die Möglichkeit, Openfiler in eine Windows-Domänen-Struktur aufzunehmen. Hierfür können Sie Active Directory oder NT4-Style-Domain (RPC) benutzen.
Wollen Sie Benutzer und Gruppen hinzufügen, müssen Sie das System zunächst an einen existierenden LDAP-Server anbinden oder die mitgelieferte Lösung benutzen.
Tipp: Auch wenn das System die Einstellung speichert, muss es dennoch nicht zwingend funktionieren. Die meisten Probleme machen nicht ausgewiesenen LDAP-Experten sicherlich die Felder Base DN und Root bind DN. Eine funktionierende Version ist, wenn Base DN zum Beispiel dc=example,dc=com ist. Gleichzeitig stellen Sie für Root bind DN beispielsweise cn=Manager,dc=example,dc=com ein. Danach sollte der interne LDAP-Server laufen und Sie können zur Gruppen- und Anwender-Administration übergehen.
In unserem Test gab es zunächst Probleme, das Passwort eines Anwenders zu setzen oder zu ändern. Nach einem Update war das Problem behoben. Hierfür führten wir auf der Konsole des Systems folgenden Befehl aus: conary update openfiler --resolve --replace-files.
Volumes, Quotas und Shares konfigurieren
In dieser Sektion können Sie die Festplatten und Partitionen verwalten. Sie können neue Partitionen und auch RAID-Verbünde erstellen. Danach haben Sie die Möglichkeit, neue Volume-Gruppen zu erstellen. Sollten Sie iSCSI im Einsatz haben, werden Sie hier ebenfalls fündig.
Sobald Sie eine Volume-Gruppe eingerichtet haben, können Sie darauf Dateisysteme mit Wunschgrößen erzeugen. Als Dateisysteme / Volume-Typen stehen XFS, ext3 und iSCSI zur Verfügung.
Quotas - Limits für Speicherplatz und Dateien
Die Implementierung des Quota-Systems gefällt besonders gut. Sie können die Limits entweder manuell eintragen oder diese bequem via Schiebregler einstellen. Die Limits lassen sich entweder auf eine maximale MByte-Grenze und/oder Datei-Anzahl setzen. Ebenso gibt es die Möglichkeit, Quotas für ganze Gruppen oder einzelne Benutzer einzustellen.
Angenehm ist, dass Sie die Grenzen nicht für jeden Einzelnen bestimmen können. Wählen Sie mehr als eine Gruppe oder einen Anwender aus, so lassen sich die Quotas für all diese mit nur einem Arbeitsschritt bestimmen.
Shares - Freigegeben Ordner im Netzwerk
Sobald Sie Volumes konfiguriert haben, können Sie diese im Bereich Shares mit Unterordnern versehen. Nun haben Sie die Möglichkeit, diesen Gruppen zu zuordnen. Ein SMB-/CIFS-Share wird zum Beispiel erst dann aktiv, wenn Sie diesem eine primäre Gruppe zugeordnet haben. Des Weiteren können Sie einstellen, ob Gruppen keinen Zugriff (NO), nur Leserechte (RO) oder Lese- und Schreibrechte besitzen (RW).
Services - Mögliche Dienste
In dieser Sektion können Sie bestimmen, welche Dienste auf dem Server laufen sollen oder nicht. Sie brauchen dazu lediglich Enable oder entsprechend Disable drücken. Unter anderem stehen SMB/Cifs Server, NFSv3 Server, http / WebDAV Server, FTP Server, Rsync Server, LDAP Server und iSCSI Target Server zur Verfügung.
Auf der rechten Navigationsseite können Sie diverse Dienste genauer spezifizieren. Zum Beispiel lässt sich der NetBIOS-Name für den Openfiler-Server oder den FTP-Port festlegen.
Bei den allgemeinen Systemeinstellungen definieren Sie den Hostnamen und die Netzwerk-Konfiguration. Ebenso haben Sie hier die Möglichkeit, die Systemzeit einzustellen. Auf Wunsch lässt sich der Openfiler-Server mit einem NTP-Zeit-Server synchronisieren. Wollen Sie sich über den Status des Servers informieren lassen, müssen Sie eine E-Mail-Adresse hinterlegen. Haben Sie einen Mail-Server im Einsatz können Sie auch diesen hinterlegen.
Auch ein System-Update kann bei den Systemeinstellungen durchgeführt werden. Das Update läuft normalerweise im Hintergrund. Beachten Sie, dass beim Einspielen eines neuen Kernels ein Neustart erforderlich ist, um diesen in Betrieb zu nehmen. Das System weist darauf aber nicht ausdrücklich hin. Somit ist es sinnvoll, vor dem Update die Pakete genauer unter die Lupe zu nehmen.
Unter Backup/Restore sind Sie imstande, mit nur einem Klick die Systemkonfiguration herunter zu laden. Die Sicherung ist eine mit Gzip komprimierte tar-Datei. Diese lässt sich via Restore im Falle eines Datenverlusts wieder einspielen. Beachten Sie bitte, dass es sich hier nicht um die komplette Sicherung des Servers handelt, sondern lediglich um die Konfiguration.
Fazit
Openfiler ist eine ausgezeichnete, gut durchdachte Datei-Server- und NAS-Lösung. Für erfahrene Administratoren ist die Weboberfläche sicher einfach zu bedienen. Wer sich in Sachen NAS in Neuland befindet, der wird sich zunächst eine Weile mit Openfiler auseinandersetzen müssen. Es handelt sich eben um eine ausgewachsene, komplexe Lösung, um Daten zu speichern und zu verwalten.
Äußerst angenehm ist die Umsetzung des Quota-Systems. Somit schränken Sie in sekundenschnelle die maximalen Limits für Speicher oder Dateien ein. Sehr schön ist auch umgesetzt, wie sich Quotas auf mehr als einen Anwender oder eine Gruppe applizieren lassen.
Als einzigen Wehmutstropfen könnte man das Fehlen des Dateisystems ext4 bemängeln. Dies ist der Nachfolger von ext3 und hat in diversen Benchmark-Tests schneller abgeschnitten. Aktuelle Linux-Distributionen wie Ubuntu und Fedora setzen bereits auf ext4 als Standard-Dateisystem.
Openfiler Community eignet sich für kleine bis mittelständische Firmen. Die Entwickler bieten auch diverse Add-On-Module für den Einsatz in Enterprise-Umgebungen an. Eine Lizenz für eine nicht limitierte CPU-Anzahl, mehr als 16 TByte Speicher, vier Stunden-Reaktionszeit des Support-Teams für einen Server schlägt zum Beispiel mit 1800 Euro zu Buche. Wer Unterstützung für die Community-Version sucht, wird auf dieser Seite fündig. Sollten Sie den Einsatz von Openfiler planen, ist vielleicht das Administrator-Handbuch von Nutzen, das Sie für 40 Euro käuflich erwerben können.
Sie können Openfiler Community aus dem Download-Bereich der Projektseite herunterladen. Es stehen Abbilder für die Architekturen x86 und x86_64 zur Verfügung. Die Entwickler stellen unter anderem Installations-Medien, VMware- und XEN-Appliances zur Verfügung. (cvi)