Na początek: solidna podstawa

Masz fajny telefon, ale im dłużej w nim grzebiesz, tym częściej chcesz gdzieś zapisać kopię swojej pracy, konfiguracji lub ważnych plików (głównie zdjęć).
Masz dobry komputer (choć przydałby się lepszy, może na Święta?), ale przez lata zmieniały się programy, gry, systemy operacyjne, a czasem i całościowo wszystko. Dobrze jest mieć bezpieczne miejsce na swoje rzeczy.

Z głową w chmurach

Pewnie powiesz: "Oj, gadanie o kopiach zapasowych i backupach mnie męczy! Mam ciekawsze rzeczy do zrobienia!", a niektórzy "mam to wszystko w ...chmurze". I dobrze, to nie jest wpis dla osób, które się nie przejmują.

reklama

TAM TAM TAMMmm.... NAS

No i już wszystko jasne, będzie o dysku sieciowym.
Wybrałem do Was rozwiązanie, które może zainteresować, bo łączy w sobie unikalne cechy z przystępną ceną.

Jakie to cechy? Proszę bardzo:

  • Stabilność znana z najlepszych na świecie systemów SAN i NAS.
  • Bezpieczeństwo danych zapewnione od poziomu sposobu zapisywania na dyskach, poprzez udostępnianie w sieci, aż po replikację do kolokacji.
  • Sprawdzanie błędów w danych bez zatrzymywania pracy systemów.
  • Zapisywanie stanu danych bez zatrzymywania pracy systemów.
  • Zapisywanie stanu danych bez niepotrzebnych kosztów miejsca dyskowego.

I tak dalej i tak dalej...

  • Możliwość podłączenia do domeny Active Directory lub jej stworzenia.
  • Możliwość generowania certyfikatów dla innych systemów.
  • Kompresja zapisywanych danych w czasie rzeczywistym bez strat wydajności.
  • Szyfrowanie zapisywanych danych w czasie rzeczywistym bez strat wydajności.
  • Możliwość uruchamiania maszyn wirtualnych - od FreeBSD, poprzez Linuks, aż po Windows 10 i Windows Server 2016.
  • Łatwe aktualizacje z gwarancją przywrócenia dobrego stanu w przypadku błędu.
  • Łatwe do obsługi, potężne w możliwościach konfiguracji, po polsku.

A teraz najlepsze: sprzęt i cena

Proponowany hardware:

  • Fajna obudowa
  • dobry procesor
  • 16 GB RAM
  • 2 porty sieciowe gigabitowe
  • 4 dyski 3TB
  • 12 miesięcy gwarancji

Teraz w promocyjnej cenie 1499$.
https://www.ixsystems.com/freenas-mini/
 Szczegóły techniczne: https://www.ixsystems.com/wp-content/uploads/2017/06/FreeNAS_Mini_and_...

ALBO

Twój stary komputer walający się gdzieś w rupieciach, ew. wywalony z jakiegoś biura rzęch, bo Windows 10 na nim nie chodził.

CENA 0 zł + VAT*

*nie uwzględnia m.in. kosztów transportu

W SUMIE: Najwyższej klasy system zabezpieczania i udostępniania danych za darmo, u Ciebie w domu (a także w firmie)
Trzeba tylko chcieć!

Ale co to i skąd to się wzięło?

FreeNAS nie miałby tylu możliwości, gdyby nie korzystał z systemu zarządzania danymi ZFS. ZFS stworzony przez Sun Microsystems (RIP [']) na potrzeby projektu Solaris (RIP [']), później opublikowany jako open-source dał życie systemowi OpenSolaris (RIP [']). ZFS jest wspaniałym sposobem na zarządzanie danymi na dyskach, więc został jednym z natywnie wspieranych systemów plików na BSD. FreeNAS jest tworzony w oparciu o jądro FreeBSD i zawiera w sobie kod pisany przez społeczność i przez firmę-opiekuna, ixSystems.

No dobra, jak zacząć?

FreeNAS wymaga procesora 64-bitowego (nie ARM), ale poza tym jest dość elastyczny. Obsługuje BIOS oraz UEFI, maszyny wirtualne ze sterownikami VirtIO, i mimo, że oficjalnie wymaga 8GB RAMu, to "chodzi" nawet na 512MB, tylko część funkcji nie działa np. uruchamianie maszyn wirtualnych.

Oj nie marudź, tylko pobierz i sprawdź sam. http://www.freenas.org/download-freenas-release/

Dla ułatwienia, zanim poszalejesz, mini słowniczek:
STRIP - na każdym dysku są kawałki danych,
MIRROR - na każdym dysku jest to samo,
RAIDZ - grupa dysków odporna na awarię dowolnego jednego z nich,
RAIDZ2 - grupa dysków odporna na awarię dowolnych dwóch z nich,
RAIDZ3 - grupa dysków odporna na awarię dowolnych trzech z nich,
ZFS - sposób zapisu danych na dyskach, system plików,
Volume - Wolumen, czasem niepoprawnie "dysk",
Dataset - Zbiór danych rozumiany jako elastyczna "partycja" na Wolumenie, czasem niepoprawnie "katalog",
ZVOL - wirtualny "dysk", wydzielony obszar, który może zachowywać się jak dysk dla maszyny wirtualnej i mieć inny system plików,
Scrub - sprawdzenie, czy nie ma błędów wśród danych, coś jak skandisk, fsck,
Snapshot - kopia migawkowa, w jednej chwili zapisuje stan danych i umożliwia powrót do tego stanu,
Resilver - odnowienie danych po wymianie dysku.

Słowniczek większy: https://en.wikipedia.org/wiki/ZFS

Nie będę tutaj tłumaczył jak co robić, wszystko jest ładnie opisane w instrukcji: http://doc.freenas.org/11/freenas.html

Napiszę kilka rzeczy, których tam nie ma. No to jedziemy

Jeden dysk
Zacznijmy od czegoś prostego - Twój stary komputer ma tylko jeden dysk (no co, może to laptop). Jeśli zainstalujesz na nim FreeNAS, to gdzie będziesz trzymał dane?
Proste - zainstaluj FreeNASa na pendrivie! To zalecana konfiguracja nawet na większych maszynach!

Masz jeden dysk, to nie ma szans na RAID. No tak, ale po pierwsze system sprawdzania błędów ZFS poinformuje Cię, gdy tylko błędzie błąd w danych (nie mylić z monitorowaniem SMART), a po drugie możesz użyć opcji, by wszystkie dane zapisywać dwa razy

zfs set copies=2 nazwa_wolumenu

od awarii dysku to nie uratuje, ale jeśli zaczną być błędne bloki, to odzyskasz dane.

Dwa dyski

Dwa dyski to już może być układ mirror. Normalnie powinny być tej samej wielkości, ale na siłę możesz zrobić mirror z różnych dysków - tylko użyj manualnego ustawienia zamiast kreatora. Jeśli jeden z tych dysków jest szybkim SSD możesz go użyć nie do danych, ale do przyspieszenia pracy tego pierwszego, ale tutaj nie będzie to miało sensu.

Masz mirror danych, ale boisz się o system? Nie ma problemu - jeśli masz dwa pendrivy to system też może być w mirror - wystarczy jedna opcja podczas instalacji.

Trzy dyski

No to albo wszystkie dyski na dane w mirror albo RAIDZ - czyli software'owy kontroler RAIDowy, bez konieczności kupowania tego kontrolera jako sprzęt ALBO:

na jednym dysku instalujesz Windows, Linuks czy co chcesz, a FreeNASa instalujesz jako maszyna wirtualna. Tylko uważaj, żeby ZFS kontrolował dane na każdym etapie, więc użyj bezpośredniego dostępu do dysku, opcji RAW disk mapping. W takim wypadku możesz też odzyskać dane z dysków używając pendrive'a z FreeNASem, jeśli główny system zawiedzie. Pamiętaj, że łatwo jest wyeksportować konfigurację całego systemu do pliku i później wgrać ją do czystej instalacji.

Więcej dysków!

To idź i zamontuj. ZFS obsługuje RAIDy w różnych konfiguracjach i poziomach zagnieżdżeń. Systemy z 40 czy 60 dyskami też się zdarzają. 10 petabajtów danych to nie problem https://www.ixsystems.com/truenas/ Dyski SSD moża użyć do przyspieszenia dysków SATA, więc nie trzeba inwestować w SAS.

Chcę udostępniać dane!

OKI, masz wszystkie popularne opcje i kilkanaście niestandardowych. Nie ma co się rozpisywać.

A jeśli masz porządną sieć na kablu i problem, że na komputerach nie ma miejsca na programy to spróbuj iSCSI zamiast dokupywać do nich dyski. To jak sieciowy dysk, który komputer widzi jako lokalny. Windows go sobie sformatuje, nada literę i będzie instalował tam programy, ale fizycznie będą one na FreeNASie. iSCSI obsługuje też dwustronne uwierzytelnienie, różne systemy plików i różne systemy operacyjne np. macOS, Linuks czy BSD.

Chyba się jeszcze nie domyślasz - TAK, można stworzyć we FreeNASie kilkadziesiąt ZVOLi, udostępnić je samemu sobie przez iSCSI i dzięki temu mieć kilkadziesiąt dysków o różnej pojemności do testów. Dyski łączyć w różne RAIDy, te znowu łączyć w RAIDy, wolumeny niektóre szyfrować, niektóre kompresować, inne deduplikować - NO NIE, nigdy (no, prawie nigdy) użycie deduplikacji nie jest dobrym pomysłem. Bo prawie zawsze łatwiej jest dołożyć dyski niż kości RAM. No, ale teoretycznie można robić co się chce - odłączać dyski, niszczyć dane i obserwować jak się odnawiają. Miejsce do popisu dla wszystkich, którzy lubią eksperymenty.

Co dalej?

Testować wtyczki z oprogramowaniem, więzienia, ule i Dockera, można też spróbować zrozumieć jakie są wbudowane mechanizmy ochrony danych, ALE... to wszystko tematy na następny wpis. A w tym czasie rozejrzyj się, może masz gdzieś stary komputer pod ręką?

ciąg dalszy nastąpi  

oprogramowanie bezpieczeństwo porady
reklama

Komentarze