FreeNAS [Apostila Técnica]
Autor: Danilo Perillo Chiacchio
Essa apostila é de propriedade intelectual do autor e somente deve ser divulgada com autorização do mesmo. A Escola Linux tem autorização para distribuir essa apostila através do curso “FreeNAS !on"iguração e Administração #$ %&'AS(.
Sumário: )*pico # +ntrodução ao FreeNAS........................................................................................................$ #.# & ,ue é o FreeNAS-..................................................................................................................$ #. /or,ue devo utilizar o FreeNAS-..............................................................................................0 #.1 &vervie2 sobre o sistema de ar,uivos 3FS...............................................................................4 #.$ &vervie2 sobre NAS 5Net2or67Attac8ed Storage9................................................................# #.: &vervie2 sobre SAN 5Storage Area Net2or69........................................................................#$ #.; 'e,uerimentos de %ard2are para Executar o FreeNAS..........................................................#; #.0 'ealizando o do2nload do FreeNAS.......................................................................................#0 #.4 /reparando o ambiente de Laborat*rio com
indo2s............................................................1 #.? +nstalação do FreeNAS............................................................................................................1 #.?.# Notas sobre @pgrading para novas verses.....................................................................$0 #.#B !on"iguraçes iniciais providas pelo >izard de +nstalação..................................................;? #.## &vervie2 da inter"ace de gerenciamento 2eb.......................................................................01 )*pico Administração do FreeNAS...............................................................................................4# .# Administração do Sistema.......................................................................................................4# .#.# %abilitando %))/S para gerenciamento 2ebC !on"igurando servidor N)/C ADustando banner &)C !on"igurando S)/ server para envio de noti"icaçes..................................4# . Administração de 'ede............................................................................................................?B ..# ADustando 8ostnameC nome de domGnioC Servidores NSC 'oteamento EstHtico............?: .1.1.# Administração Storage........................................................................................................?4 !riação dedo volumes 53FS ebA< S8ares........................................................................................#$4 1.: )rabal8ando com compartil8amentos !+FSIS=.................................................................#: 1.; )rabal8ando com iS!S+ targets.............................................................................................#;: )*pico $ Administração Avançada do FreeNAS.............................................................................#0: $.# !on"iguraçes de rede avançadaC agregação de indo2s Server...........................$0 $.:.$ !riando volume iS!S+ e entregando para Sistemas Linux 5ebianI!ent&S9...............:B
$.:.: !riando volume iS!S+ e entregando para Sistemas =S 5Free=S9...........................: $.; Entendendo o =anco de ados do FreeNAS.........................................................................:$ )*pico : Aulas Extras.....................................................................................................................:; :.# +nstalação do FreeNAS ?.#B e @pgrade do FreeNAS ?.1 para ?.#B......................................:; :. &vervie2 sobre /lugins para o FreeNAS..............................................................................:0 :.1 +nstalação de /lugins no FreeNAS 5bacula7sd9.....................................................................:? :.$ Jerenciamento dos /lugins para o FreeNAS........................................................................;B :.: Entendendo em mais detal8es o ,ue é um Mail.......................................................................;# :.; Laborat*rio +ntegração do FreeNAS com a solução de bac6up =acula...............................;; :.0 /rovendo compartil8amentos para clientes acintos8 5A! &S 9 via AF/ 5Apple File /rotocolIApple File S8ares9.........................................................................................................00 :.0.# !on"igurando o serviço )ime ac8ine no A! &S para bac6up dos dados do usuHrio para o Servidor FreeNAS........................................................................................................4? :.4 Laborat*rio )rabal8ando com Encriptação de
1
Tópico 1: Introdução ao FreeNAS 1.1 O que é o FreeNAS? =asicamenteC o FreeNAS é uma solução FreeI&pen Source baseada no sistema operacional Free=S utilizada para armazenamento de dados em redeC ou seDaC um NAS 5Net2or67Attac8ed Storage9. Foi desenvolvido em BB: por &livier !oc8ard7Labbé. +nicialmenteC este 5&livier9 pretendia apenas desenvolver uma solução de armazenamento de dados em rede onde pudesse utilizar em seus antigos computadores. !om esse simples prop*sito surgiu o FreeNAS
"In mid 2005, I wanted to transform one of my old PCs into a NAS server for my home... I didn't find an open sor!e proe!t that filled my needs so I !hose to #ild my own... I never ima$ined that my little !stomi%ed &0n0wall to NAS wold #e!ome so famos."
7Olivier Cochard-Laé 5Founder o" t8e FreeNAS /roDect9 Osource is Feb B#B =S magazine article Alguns anos ap*s seu desenvolvimentoC mais precisamente em meados de BB? o então lGder do proDeto do FreeNASC
"As lon$time sers and advo!ates of (reeNAS, I felt that it was important to #oth the (ree)S* and (reeNAS !ommnities to +eep the proe!t movin$ forward. (reeNAS served as a ro!+solid fileserver at isystems sin!e it's initial release and we wanted to !ontine sin$ it as well as sharin$ any innovations we made with the rest of the (reeNAS !ommnity."
7!att Olander 5isKstems !)&9 $
A seguirC é possGvel acompan8ar a evolução cronol*gica do FreeNAS desde seu lançamento até os dias de 8oDe ["##$]
)8an6s to t8e e""orts o" &livier !oc8ard7LabbeC FreeNAS is bornP )8e "irst alp8a version o" FreeNAS is available as an +S& "ile on SourceForge.
["##%]
FreeNAS is a 2inner o" t8e <2are @ltimate
["##&]
FreeNAS 8as been named as one o" t8e BB0 =est o" &pen Source So"t2are 2inners bK t8e +n"o>orld )est !enter.
["##']
["#(#]
isKstems too6 over development began t8e long road to re72or6ing and modernizing FreeNAS.
["#((]
aK B## FreeNAS 4.B is released. )8is is a completelK re72ritten codebase 2it8 a ne2 >ebJ@+ based o"" o" Dango and oDo tool6it.
["#("]
FreeNAS 4. is released. )8e team implemented a plug7in sKstem "or FreeNAS based on /=+Qs and Free=S Dails.
["#()]
FreeNAS 4.1 is released. )8e team incorporated 3FS EncrKption into t8e latest versionC ma6ing FreeNAS one o" t8e onlK &pen Source proDects 28ic8 do so. :
["#(*]
)8e team released FreeNAS ?. and ?.1 2it8 an all ne2 volume managerC ne2 virtualization "eaturesC and a setup 2izard. )8is Kear also mar6ed t8e end o" @FS and 17bit support.
A "igura a seguir demonstra gra"icamente a evolução do FreeNAS
Atualmente a versão estHvel no FreeNAS é a ?.1C disponGvel tanto em 1 ,uanto ;$ bits. A versão #B do FreeNAS DH estH em desenvolvimento pelo time da isKstems.
;
1.2 orque de!o uti"i#ar o FreeNAS? As razes para utilizar o FreeNAS são muitasC mas iremos destacar as principais •
/onto central de armazenamento de dados em uma rede de computadoresR
•
el8or e maior gestão dos dadosC permissesC bac6upsC redundnciaR
•
Suporte ao principais protocolos de mercado 5'F!9R nTmero muito grande de integraçes possGveisR
•
+nter"ace de gerenciamento 2eb de "Hcil entendimentoR
•
!L+ 5!ommand Line +nter"ace9 disponGvelR
•
!ustoIbene"Gcio atraenteR
•
/ossibilidade de utilizar 8ard2are DH existenteR
•
Farta documentação disponGvelR
•
Sistema estHvelC baseado no =S Free=S.
!on"orme mencionado anteriormemteC o FreeNAS é baseado em um sistema altamente seguro e estHvel da "amGlia =SC o Free=S. /orémC é importante ressaltar ,ue o FreeNAS não é uma solução de segurança e sim uma solução para armazenamento dos dados em rede. /or issoC este depende de vHrias açes de segurança para torna7lo mais seguroC como por exemploC proteger a comunicação deste por um "ire2all de rede caso necessHrio. Apesar de não ser uma solução de segurançaC o FreeNAS possui suporte a criptogra"ia dos dados com "ator de :; bits o ,ue proporciona con"idencialidade aos dados armazenados. !om issoC mesmo ,ue os discos seDam "isicamente removidos do FreeNAS os dados estarão ilegiveis para pessoas não autorizad as. /orémC é importante ressaltar ,ue isso não protege os dados em trnsito. Es,uemas de segurança a nGvel de rede devem ser planeDadosIimplementados com obDetivo de manter segura a comunicação do FreeNAS com seus 8osts clientes. Além dissoC o FreeNAS possui suporte a um nTmero muito grande de “t8ird7partK plugins( o ,ue aumemta ainda mais a gama de recursos. /or exemploC um dos plugins disponGveis pode trans"ormar o FreeNAS em um ediaServer para rede. A versão ?. do FreeNAS possui suporte para processadores 1 bitsC além do suporte a processadores ;$ bits.
0
1.$ O!er!ie% &o're o &i&tema de arqui!o& (FS & sistema de ar,uivos 3FS 5seu signi"icado srcinal era 3ettabKte File SKstem9 "oi desenvolvido srcinalmente pela Sun icrosKstems para seu sistema operacional @nix 5SolarisI&pen Solaris9. & c*digo "onte do 3FS estH sob licença !L 5!ommon evelopment and istribution License9. /ara mais detal8es sobre esse método de licenciamentoC o seguinte lin6 estH disponGvel •
8ttpsIIopensource.orgIlicensesI!L7#.B
!om base nocaracterGsticas 3FSC o proDeto &pen3FS "oiobDetivos criado. /ara entender destacar trs eIou principais do seu designmais sobre o 3FSC podemos •
+nte,ridade dos Dados: )odos os dados gravados em um sistema de ar,uivos 3FS possuem
um c8ec6sum. Uuando um dado estH sendo gravado 52rite9C o c8ec6sum é calculado e gravado Dunto com ele. /osteriormenteC ,uando esse dado é lido 5read9C o c8ec6sum é calculado novamente. Se as somas de veri"icação 5resultado do c8ec6sum9 não correspondemC um erro "oi detectado e o pr*prio sistema de ar,uivos 53FS9 tentarH corrigi7 los automaticamente ,uando a redundncia de dados estH disponGvelR •
Ara.enaento e Pool: ispositivos "Gsicos de armazenamento de dados 5%QsC por
exemplo9 são adicionados a um pool e o espaço de armazenamento resultante é alocado para um pool compartil8amento 5“s8ared pool(9. Esse espaço estarH disponGvel para ser utilizado por ,ual,uer outro sistema de ar,uivos e pode ser aumentado através da adição e novos •
dispositivos de armazenamento ao poolR Per/orance: & sistema de ar,uivos 3FS contém mTltiplos es,uemas de cac8e de dados o ,ue proporcionado um gan8o muito grande em per"ormance. & es,uema de cac8e utilizado é o A'! 5Advanced 'eplacement !ac8e9 ao invés do tradicional L'@ 5Least 'ecentlK @sed9. =asicamenteC um cac8e L'@ é uma lista simples de itens no cac8eC ordenados pelos itens mais utilizados 5com base na "re,uncia de utilização9. Novos itens são sempre inseridos no topo da lista eC ,uando a lista "ica c8eiaC os itens do "inal da "ila são descartados de "orma automHtica. MH um cac8e A'! é mais complexo e completoC pois possui ,uarto listas '@ 5ost 'ecentlK @sed9C F@ 5ost Fre,uentlK @sed9 além de uma lista “g8ost( 5"antasma9 para cada um. !om a utilização das listas "antasmas de cac8eC o 3FS direciona itens pouco utilizados ou ocasionalmente utilizamosC deixando as listas '@ e F@ com o ,ue realmente é utilizado com muita "re,uncia. &bserve ,ueC os itens ,ue são realmente utilizados com "re,uncia são prioriza dos na "ila F@ e os itens ,ue são realmente usado s recentemente "icam na "ila '@. &bserve ,ue para o 3FS existe uma grande di"erença no ,ue "oi recentemente utilizado e o ,ue é utilizado com muita "re,uncia. Esse cac8e A'! é armazenado na mem*ria ram. Existe ainda um segundo nGvel de cac8eC armazenado em disco c8amado LA'!. Esse nGvel de cac8e é de utilização opcional mas pode ser muito Ttil ,uando utiliza7se o recurso de deduplicação de dados.
4
3FS é um sistema de ar,uivos "undamentalmente di"erente por,ue é mais do ,ue apenas um sistema de ar,uivos. !on"orme mencionado anteriormenteC o 3FS é capaz de combinar "unçesIrecursos de sistemas de ar,uivos e gerenciamento de volumesC 8abilitando a possibilidade de expandir "acilmente o espaço de armazenamento. +sso torna ,ual,uer solução ou ambiente "lexGvel e escalHvel sem muitos es"orçosIplaneDamentos. !ombinando também "unçes tradicionalmente separadasC o 3FS é capaz de ultrapassar as limitaçes anteriores ,ue impediam o crescimento de grupos 'A+. !ada dispositivo superior em um zpool é c8amado de “vdev( ,ue pode ser tanto um disco ,uanto uma combinação 'A+. !ada 3FS File SKstems 5também c8amados tecnicamente de datasets9 tem acesso compartil8ado ao pool de armazenamento. !omo os blocos são alocados a partir do pool de armazenamentoC naturalmente o espaço livre do pool vai dimunuindo de maneira gradativaC con"orme a utilização. Essa abordagem ou design evita a armadil8a comum com amplo particionamento onde o espaço livre torna7se "ragmentado em todas as partiçes. Na "igura a seguir podemos visualizar a estrutura do sistema de ar,uivos 3FS
!omo podemos observar até o momentoC o 3FS é um sistema de ar,uivos robusto e com muitos recursos possGveis de utilização de "orma nativa. /ara entender mel8or os recursos e terminologia envolvidaC iremos passar mais detal8es a seguir •
.pool: @m zpool ou storage pool é a estrutura principal do sistema de ar,uivos 3FS.
=asicamenteC um 3FS /ool ou zpool é composto por vHrios “vdevs( ,ue podem ser discos Tnicos ou grupos de discos na ,ual os dados são armazenados. @m pool pode ser utilizado para criação de um ou vHrios sistemas de ar,uivos 53FS datasets9 ou dispositivos de bloco 53FS volumesIbloc6s9. Ambos compartil8am do espaço livre do 3FS pool. !ada 3FS pool é ?
Tnico e identi"icado por um nome e J@+R •
vdev t0pes: isco Tnico ou grupo de discos ,ue "ormam um 3FS poolC utilizado para o
armazenamento dos dados. Uuando vHrios vdevs são utilizados o sistema de ar,uivos 3FS espal8a a in"ormação entre eles para aumentar a per"ormanceR •
A1C: NGvel de cac8e primHrio utilizado pelo sistema de ar,uivo 3FS 5em mem*ria 'A9R
•
L"A1C: NGvel de cac8e secundHrio utilizado pelo sistema de ar,uivos 3FS 5em disco9R
•
Cop0-On-2rite 3CO29 Ao contrHrio de um sistema de ar,uivos tradicionalC ,uando os
dados são sobrescritos no 3FSC os novos dados são gravados em um bloco di"erente em vez de substituir os dados antigos diretamente. Somente ap*s o término dessa operação é ,ue os dados serão atualizados no antigo local. +sso é muito importanteC pois na ocorrncia de uma "al8a no sistemaC todo conteTdo srcinal do ar,uivo estH intacto e a gravação incompleta é descartada. +sso também signi"ica ,ue o 3FS não re,uer um “"sc6( ap*s um desligamento inesperado eIou incorreto do sistemaR •
Dataset: )rata7se de um termo genérico para 3FS File SKstemC volumeC snaps8ot ou cloneR
•
File S0ste: JeralmenteC um 3FS dataset é mais utilizado como umIpara um sistema de
ar,uivos. !omo ,ual,uer outro sistema de ar,uivosC o 3FS File SKstem é montado sobre um diret*rio e contem toda estrutura de diret*riosC permissesC "lags e outros metadadosR •
4olue: Adicionalmente aos 3FS atasets possGveis de criaçãoC também podemos criar 3FS
disponGveis para 3FS
Snapshot: Uuando utilizadoC mantém uma c*pia "iel 5somente leitura9 de todos os blocos de
um dataset. &s novos dados são gravados em um “live "ile sKstem(C mantendo os blocos antigos intactosC ou seDaC no snaps8ot temos o "ile sKstem srcinal e no live "ile sKstem temos ,ual,uer alteração realizada nos dados ap*s criação do snaps8otR •
Clone: =asicamente um clone é uma c*pia passivel de escrita de um snaps8otC permitindo
,ue seDa criado um novo dataset com base em um 3FS dataset existenteC por exemploR •
Chec5su: Em cada bloco alocado é realizado um c8ec6sum. +sso permite ,ue o sistema de
ar,uivos 3FS detecte corrupçes e tente se recuperar a partir de dados de redundncia disponGveisR •
Copression: !ada 3FS dataset pode utilizar compressão para os dados onde por padrão
esse recursos vem desativado. V interessante observar ,ue com a utilização da compressão uma redução no consumo de espaço irH ocorrer. Além dissoC o rendimento de leitura e escrita 5readI2rite9 serH aumentadoC pois menos blocos serão utilizados. Alguns algoritimos de #B
compressão utilizados são L3$C L3M=C J3+/ e 3LER •
Copies: Uuando de"inido maior ,ue #C o recurso de “copies( instrui o sistema de ar,uivos
3FS manter mTltiplas c*pias de cada bloco no 3FS ataset 5File SKstem9 ou no 3FS rite( mencionado anteriormente e trata7se da "orma mais bHsica de redundnciaR •
Deduplication: Através da utilização de c8ec6sums em cada bloco é possGvel detectar
blocos duplicados. /ara detectar blocos duplicadosC uma tabela c8amada ) é mantido em mem*ria 'A. Nessa tabela são armazenados a lista com c8ec6sum de todos blocos TnicosC a sua localização e re"erncia de contagem. essa "ormaC ,uando um novo dado é gravado o c8ec6sum é calculado e comparado com a tabela. Se "or encontrada correspondnciaC o bloco existente serH utilizadoR •
Scru: Ao invés do "sc6 utilizado para c8ecagem de consistncia em alguns sistemas de
ar,uivosC o 3FS utiliza o scrub. & scrub realiza a leitura de todos os blocos armazenados no pool e veri"ica cada c8ec6sum e os compara com o c8ec6sum gravado no metadadoC ,ue em te*ria são con"iHveis. Sendo executado de "orma periodicaC na ocorrncia de problemas estes são corrigidos antes mesmo ,ue aconteçam. W recomendado a execução do scrub a cada trs menos ou menosR •
Dataset 6uota: & 3FS prove um recurso muito rHpido e preciso de ,uotas de disco nos
nGveis de datasetC usuHrio e grupo. A utilização de ,uotas não estH disponGveis em volumes 53FS
1esilver: Uuando um disco "al8a e é substituGdoC o novo disco precisa ser escrito com as
in"ormaçes do disco com "al8a. Através das in"ormaçes de paridade distribuGdas entre os demais discosC os dados são escritos no novo disco. Esse processo é con8ecido como “resilvering(R •
Online: )rata7se de um status para indicar o correto "uncionamento do pool ou vdevs
5dispositivos de armazenamento9R •
O//line: )rata7se de um status para indicar a "al8a individual de algum dispositivo de
armazenamento utilizado em um poolR •
De,raded: )rata7se de um status utilizado para indicar ,ue temos algum dispositivo com
"al8a dentro de um poolC mas o mesmo ainda estH em "uncionamento devido as técnicas de •
redundncia utilizadasR Faulted: @m pool ou vdev com esse status não estH operacio nal e os dados não podem ser acessados. @m pool ou vdev entra "ica om status de “"aulted( ,uando o nTmero de dispositivos ,ue podem "al8ar ultrapassa o limite suportado pela tipoInGvel de redundncia utilizada. Se por ventura algum disco puder ser conectado novamente ao pool e este voltar para o status “online( os dados poderão ser novamente acessados. !aso contrHrioC todo ##
conteTdo do pool serH /E'+& e os dados deverão ser restaurados através de um =A!X@/.
!on"orme visto anteriormenteC o sistema de ar,uivos é extremamente poderoso e por isso é utilizado no FreeNAS. & 3FS é um sistema de ar,uivos verdadeiramente de pr*xima geração ,ue elimina a grande maioria se não todas as de"icincias encontradas em sistemas de ar,uivos legados e dispositivos de 8ard2arde 'A+. Ap*s usar o 3FSC voc corre o risco de não ,uerer saber de outro sistema de ar,uivosP
1.) O!er!ie% &o're NAS *Net%or+,Attac-ed Storae/ &s dados são ativos cruciais para ,ual,uer tipo de empresa nos dias de 8oDe. Sem acesso aos seus dados as empresas podem não ser capazes de "ornecer aos seus clientes o nGvel de serviço deseDado. essa "ormaC sem sombra de dTvidasC os dados ,ue uma empresa possui são seu bem mais valiozo e deve ser preservado. @m dispositivo NASC acrYnimo para Net2or6 Attac8ed Storage é um dispositivo destinado ao armazenamento de dados conectado a uma rede de computadores. essa "ormaC este possibilita a centralização das in"ormaçesC mel8ora o gerenciamento de acesso as in"ormaçes por parte dos usuHrios e "acilita rotinas de bac6up e restauração de dados. &s dispositivos NAS são "lexGveis e de expansão 8orizontalC ou seDaC Z medida ,ue voc precisar de mais armazenamentoC pode adicionar ao ,ue voc DH tem. AtualmenteC pode ser implementado tanto via so"t2are 5como é o caso do FreeNAS9 ,uanto via 8ard2areC na "orma de appliances com sistema operacional embarcado. +nicialmenteC um NAS era utilizado por usuHrios domésticos e pe,uenas empresasC mas 8oDe ,ual,uer nGvel de empresa DH utiliza um NAS como ponto central para o armazenamento dos dados ou para armazenamento de bac6ups. & "ato de ser utilizado inicialmente por pe,uenas empresas se deve aos seguintes motivos •
•
E,uipamentos simples de operarC dispensando a presença de um pro"issional de )+ extremamente ,uali"icado e dedicado para tal "unçãoR enor custo 5relação custoIbene"Gcio super atraente9.
A grande maioria dos sistemas NAS possui suporte a um grande nTmero de protocolos para o compartil8amento de ar,uivosC como NFSC S=I!+FS e AF/ 5Apple Filing /rotocol9. essa "ormaC um NAS pode atender diversos usuHrios em redes 8eterogneasC não se prendendo a determinados tipos de clientes. )ambém pode conter um ou vHrios discos e prover suporte a alguns nGveis de 'A+ para aumentar a segurançaIper"ormance no acesso aos dados. Além dissoC um NAS pode operar como um iS!S+ targetC entregando blocos iS!S+ para clientes #
iS!S+. uito Ttil onde deseDa7se utilizar um NAS em conDunto com um sistema de virtualização. /ara exempli"icarC as "iguras a seguir tem por obDetivo demonstrar alguns modelo s de NASC desde modelos com poucos discos até modelos com vHrios discos
#1
Existem vHrias outras ar,uiteturas para o armazenamento de dadosC como AS 5irect7Attac8ed Storage9 e SAN 5Storage Area Net2or69. e "orma bHsicaC um AS é uma extensão de armazenamento de dados para um servidor onde geralmente esse dispositivo é "isicamente conectado nesse servidorC e não via rede como um NAS. Além dissoC por estar conectado apenas em um servidorC o espaço de armazenamento não pode ser compartil8ado para outro 8ost. MH uma SANC apesar de também ter a possibilidade de ser ligada em redeC prove apenas armazenamento a nGvel de bloco para os clientes 5bloc67level9 ao passo ,ue um NAS prove armazenamento a nGvel de ar,uivos 5"ile7level9 [ apesar de alguns modelos de NAS poder também armazenamento a nGvel de bloco. ais detal8es sobre uma SAN serão abordados no t*pico a seguir.
1.0 O!er!ie% &o're SAN *Storae Area Net%or+/ SAN é o acrYnimo para Storage Area Net2or6. )rata7se de uma rede ,ue proporciona acesso a armazenamento de dados a nGvel de blocos 5bloc67level9. !om o passar do tempo e por ,uestes de desempen8o e segurançaC muitas empresas criam especies de “il8as( ou segmentos de rede isolados ou protegidos onde são armazenados os e,uipamentos de armazenamento de dadosC geralmente storages. JeralmenteC em uma SAN os dados não são acessGveis diretamente pelos usuHrios. @m ou vHrios servidores possuem conexão direta com a SAN e o acesso aos dados pelos clientes são realizados por intermédio destes 5servidores9. +sso aumenta a segurança e per"ormance no acesso aos dados. &s storages são dispositivos de 8ard2areC com sistema operacional embarcado e possuem recursos semel8antes ao encontrados em um NASC possuem vHrios discos e suporte a es,uemas complexos de 'A+ para proteção dos dados e aumento de per"ormance. /orémC srcinalmente trabal8am provendo armazenamento em "orma de bloco. Alguns protocolos utilizados em uma SAN são •
Fibre !8annel
•
iS!S+
•
A)A over Et8ernet 5AoE9
•
%KperS!S+
e "orma a comparar sistemas NAS com SANC um NAS prov armazenamento de dados a nGvel de File SKstem 5"ile7level9C onde em contraste uma SAN prove armazenamento de dados a nGvel de bloco 5bloc67level9. /orémC existem implementaçes 8Gbridas onde podemos utilizar recursos tanto de um NAS ,uanto os de um SAN para atender necessidades diversas. /ara exempli"icarC as "iguras a seguir tem por obDetivo demonstrar alguns modelos de storageC desde modelos com poucos discos até modelos com vHrios discos
#$
#:
1. equerimento& de 3ard%are para 45ecutar o FreeNAS !on"orme DH mencionadoC o FreeNAS é baseado no Free=S. essa "ormaC os 8ard2ares suportados na instalação do Free=S ?.1 são os mesmos suportados pelo FreeNAS ?.1. ais detal8es podem na %ard2are !ompatibilitK List através do lin6 a seguir •
8ttpsII222."reebsd.orgIreleasesI?.1'I8ard2are.8tml
A partir da versão ?.C o FreeNAS estava o"erecendo supor te a processadores 1 e ;$ bits. /orémC na versão estHvel atual ?.1 somente a versão ;$ bits estH disponGvel. essa "ormaC um processad or multicore de ;$ bits é extremamente recomendado. A ,uantidade de mem*ria ram a ser utilizada pode variar dependendo de cada ambiente e dos recursos ,ue serão 8abilitados pelo FreeNAS. /orémC o mGnimo recomendado são 4 J=. Algumas consideraçes importantes •
•
•
•
•
Se é planeDado a utilização do recurso de deduplicação de dadosC serão necessHrios : J= a mais por )=R Se é planeDado a utilização com Active irectorK com muitos usuHriosC serão necessHrios J= a mais para utilização do cac8e interno do daemom 2inbindR Se é planeDado a utilização do p8p
No tocante a discoC o FreeNAS pode ser instalado tanto em um disco rGgido 5SA)AC iS!S+C SSC entre outros9 ,uanto em alguma mGdia compactada de armazenamentoC como um @S= "las8 por exemplo. & valor de espaço em disco mGnimo para instalação do FreeNAS são $ J=. /orémC algumas consideraçes são importantes & taman8o mGnimo é de $ J=C onde esse taman8o é capaz de armazenar o sistema operacional e dois ambientes de boot. /orémC cada atualização cria um novo ambiente de boot ondeC obviamente consome mais espaço em disco. essa "ormaC é recomendado utilização de 4 a #; J= de espaço em discoR •
•
!onsidere gerenciar os ambientes de bootC de modo a excluir ambientes desnecessHrios eIou #;
não mais utilizados. +sso aDuda na redução de espaço em discoR •
•
Se "or utilizar uma mGdia @S=C considere utilizar o sistema de ar,uivos 3FS na mesmaR Em alguns casos ,uando da utilização de mGdias @S=C o suporte ao @S= 1.B é desabilitado por padrão e o boot não serH possGvel para instalação do FreeNAS.
essa "ormaC além do ,ue "oi mecionado para instalação do FreeNASC é recomendado pelo menos um disco diretamente conectado para ser utilizado para o armazenamento dos dados. No tocante a redeC muitos drivers são suportados pelo FreeNASC seguindo a lin8a de suporte no Free=S. @ma inter"ace de rede gigabit é recomendada. /orémC para maior per"ormance e redundncia é interessante utilizar duas ou mais inter"aces de rede. essa "orma podemos utilizar a agregação das inter"aces para maior desempen8o e ao mesmo tempo ter redundncia pois caso alguma inter"ace de rede ven8a a "al8arC outra inter"ace pode atender todo sistema sem maiores problemas.
1.6 ea"i#ando o do%n"oad do FreeNAS & FreeNAS é disponibilizado em "ormato +S& onde o do2nload da versão estHvel atual pode ser encontrada na seguinte @'L 8ttpII222."reenas.orgIdo2nload7"reenas7release.8tml &bserve ,ueC além do do2nload da versão de instalação do FreeNASC é possGvel realizar o do2nload de um ar,uivo destinado ao upgrade do FreeNAS
#0
/ara realizar o do2nload de outras verses do FreeNASC o lin6 a seguir pode ser utilizado 8ttpIIiso.cdn."reenas.orgI
1.7 reparando o am'iente de 8a'oratório com 9irtua"o5: 1.7.1 In&ta"ação do 9irtua"o5 em am'iente 8inu5 +ntrodu78o ao 4irtual9o
& indo2sC ac8intos8 e Solaris e suporta também um grande nTmero de sistemas operacionais “guest(C ou seDaC sistemas operacionais ,ue podem ser virtualizados com o indo2s 5N) $.BC >indo2s BBBC /C BB1 ServerC ndo2s 0C >indo2s 4C >indo2s #BC Linux 5Xernels .$C .;. 1.x e $.x9C SolarisI&penSolarisC &SI e sistemas =S. #4
AtualmenteC o
8ttpsII222.virtualbox.org
Processo de +nstala78o
& método escol8ido para instalação do pac6ages 2ill be installed d6ms`a linux78eaders7amd;$`a virtualbox7:.B B pac6ages upgradedC 1 ne2lK installedC B to remove and 1 not upgraded. Need to get ;$.# =I;$. = o" arc8ives. A"ter unpac6ing #:4 = 2ill be used. o Kou 2ant to continue- InI- =asta aguardar alguns poucos minutos ,ue a instalação serH concluGda. Ap*s término da instalaçãoC basta executar o
#?
B
Ap*s instalação do
8ttpIIdo2nload.virtualbox.orgIvirtualboxI:.B.#$I&racle^<^
Ap*s do2nload do ar,uivoC precisamos instalar o mesmo no
#
/rontoP &
1.7.2 In&ta"ação do 9irtua"o5 em am'iente ;indo%& Processo de +nstala78o
/ara instalação do indo2s é necessHrio realizar o do2nload do executHvel do programaC disponGvel no seguinte lin6 •
8ttpIIdo2nload.virtualbox.orgIvirtualboxI:.B.#$Iin.exe
Ap*s realizar o do2nloadC basta executar o ar,uivo para ,ue o processo de instalação seDa iniciado. Nas "iguras a seguir serH possGvel observar os passos para instalação do
1
$
:
;
0
4
Ap*s instalação do
?
1B
1#
/rontoP
1.< do FreeNAS NesseIn&ta"ação pontoC vamos realizar a instalação do FreeNAS. Ap*s realizar o do2nload do FreeNASC vamos executar o
1
11
1$
Ap*s criação da mH,uina virtual e con"iguração da mesma para iniciar o processo de boot através do ar,uivo +S& de instalação do FreeNASC iremos iniciar o processo de instalação. As "iguras a seguir irão demonstrar o processo de instalação do FreeNAS 1:
1;
10
14
1?
$B
$#
$
$1
$$
$:
$;
Ap*s inserir as crednciais do usuHrio administradorC a pHgina inicial da inter"ace de gerenciamento 2eb serH exibida
Nesse ponto a instalação do FreeNAS estH concluGda com sucessoP
1.<.1 Nota& &o're =pradin para no!a& !er&>e& V possGvel "azer o upgrade do FreeNAS para novas verses sem a necessidade de reinstalar todo sistema. Esse procedimento de upgrade pode ser realizado de duas maneiras •
•
Através do ar,uivo +S& de instalação da nova versão ,ue é deseDadaR Através da inter"ace grH"ica do FreeNASC onde é necessHrio antes realizar o do2nload do pacote de atualização .txz.
!uito +portante: Antes de iniciar o processo de atualizaçãoC veri"i,ue para ,ual versão do
FreeNAS a sua versão atualIcorrente permite ser atualizada. +sso é muito importante.
A seguirC serão demonstradas ambas as maneiras de atualização. /ara e"eito de testesC iremos criar uma nova mH,uina virtual com uma instalação do FreeNAS na versão ?. e atualiza7la para a versão $0
estHvel correnteC ?.1. As "iguras a seguir irão demonstrar o processo de instalação do FreeNAS ?. ;$ bits em uma nova mH,uina virtualC previamente criada
$4
$?
:B
:#
!on"orme é possGvel observar na "igura anteriorC o processo de instalação "oi realizado com sucesso. :
Antes de iniciar o processo de upgradeC é recomendado ,ue •
•
•
•
•
SeDa realizado um bac6up das con"iguraçes do sistema atual 5SKstem Jeneral Save !on"ig9. Armazene esse bac6up em um local seguro e de "Hcil acessoR Se os volumes estão utilizando criptogra"iaC certi"i,ue7se de ter uma c*pia da c8ave de criptogra"ia e da passp8rase. Esses dados serão necessHrios para tornar os dados acessGveis ap*s o upgradeR /arar todos os serviços providos pelo FreeNASC com obDetivo de evitar problemas aos dados armazenadosR
/ara iniciar o processo de upgrade da versão ?. para versão ?.1 via ar,uivo +S&C basta reiniciar o sistema e programa7lo para realizar o boot a partir do ar,uivo +S& de instalação do FreeNAS ?.1
:1
:$
::
:;
:0
:4
&bserve ,ue na "igura a seguir estão sendo realizadas alteraçes no banco de dados para deixar o banco de dados compatGvel com a nova versão do FreeNAS
:?
/rontoP @pgrade realizado com sucesso. ;B
/ara iniciar o processo de upgrade da versão ?. para versão ?.1 via inter"ace grH"ica utilizando o pacote .txzC basta acessar a inter"ace de gerenciamento 2ebC menu SKstem Settings Advanced Firm2are @pdate. Antes de iniciar o processo de upgradeC é importante ressaltar ,ue •
•
•
urante o processo de upgradeC serH solicitado o camin8o do ar,uivo de upgrade .txzC como também o 8as8 S%A:; do mesmoR A nova imagem do sistema serH “aberta( 5descompactada9 em mem*ria e serH escrita no disco posteriormenteR Ap*s "inalizar o processo de escrita em discoC o sistema irH rebootar duas vezes 5a primeira para iniciar o sistema na nova versão e a segunda para convert er o banco de dados na nova versão9.
As "iguras a seguir tem como obDetivo demonstrar o processo de upgrade do FreeNAS via J@+
;#
;
;1
&bserve ,ue um erro "oi encontrado no processo de upgrade. Analisando ao mesmo tempo a !L+ do ;$
servidorC temos um indGcio ,ue o erro estH relacionado a pouca ,uantidade de mem*ria ramC uma vez ,ue o processo de upgrade utiliza a mem*ria ram para descomprimir a imagem nova do FreeNAS
Ap*s aumentar a ,uantidade de mem*ria ramC repetir o processo de upgrade e aguardar alguns minutos. & sistema serH reiniciado de "orma automHtica ,uando o processo "or "inalizado
;:
;;
!on"orme demonstra a "igura anteriorC o processo de atualização da base de dados "oi realizado com sucesso e o sistema serH reiniciado novamente. Ap*s issoC o sistema estarH atualizado para a nova versão do FreeNAS
;0
;4
1.1 @oniuraç>e& iniciai& pro!ida& pe"o ;i#ard de In&ta"ação Ap*s o primeiro acesso a inter"ace de gerenciamento 2eb grH"ica 5J@+9 do FreeNASC um 2izard de con"iguração serH automaticamente iniciado. & obDetivo desse 2izard é agilizar as con"iguraçes do FreeNAS para prover compartil8amentos para acesso via rede.
Nota !aso existe apenas o disco utilizado para instalação do FreeNASC uma mensagem poderH ocorrer durante a tentativa da criação do 3FS /oolC pois o FreeNAS não detectou nen8um disco disponGvel para poder criar o 3FS /ool. =asta adicionar mais # disco virtual e repetir o processo. As "iguras a seguir demonstram as con"iguraçes possGveis providas pelo 2izard
;?
&bserve na "igura acima ,ue o total do 3FS pool criado é o taman8o do disco adicional ,ue estamos utilizando na mH,uina virtualC cerca de #B J=
0B
&bserve na "igura acima ,ue estamos criando um compartil8amento NFS c8amado “iso^"iles(.
0#
Finalizado o 2izardC basta clicar na opção “!on"irm( para ,ue as con"iguraçes seDam e"etivadas no sistema. =asta aguardar alguns segundos ,ue o FreeNAS irH aplicar as con"iguraçes 0
NovamenteC é vHlido ressaltar ,ue a execução do 2izard de con"iguração é opcional. & mesmo pode ser encerrado no primeiro logon na inter"ace de gerenciamento 2eb e as con"iguraçes podem ser realizadas posteriormente de "orma manual.
1.11 O!er!ie% da interace de erenciamento %e' & FreeNAS é uma "erramenta extremamente gerenciHvel. /odemos realizar o gerenciamento da "erramenta tanto via inter"ace grH"ica 5J@+ [ Jrap8ical @ser +nter"ace9 ou via inter"ace de comando 5!L+ [ !ommand Line +nter"ace9. Apesa r de muitos administradores terem pre"erncia pela inter"ace de lin8a de comandoC a inter"ace grH"ica do FreeNAS é muito poderosa e intuitivaC podendo ser extremamente Ttil na grande parte das con"iguraçes necessHrias para operação do FreeNAS. A seguirC iremos demonstrar as principais opçes da inter"ace de gerenciamento 2eb do FreeNASC dando n"ase aos menus de con"iguração e explicando basicamente o ,ue pode ser "eito em cada menu.
!enu S0ste: &bserve ,ue é possGvel navegar nas opçes do menu “SKstem( tanto na lateral
es,uerda ,uanto nas opçes demonstradas na aba na pHgina principal
01
!on"orme podemos observarC dentro do menu “SKstem( podemos realizar vHrias tare"as como 0$
•
ADuste de 8ostname
•
!on"iguração de ,ual protocolo serH utilizado para gerenciamento 2eb da "erramenta
•
)imezoneC Linguagem e XeKboard ap
•
SKslog server 5Servidores de Log9 e servidores N)/ 5Net2or6 )ime /rotocol9
•
SelecionarIJerenciar +magens de boot do sistema
•
•
!on"iguração de banner &) 5essage &" )8e aK9 !on"iguração para envio de alertas por e7mail para o admin da "erramenta
•
!on"iguraçes do Xernel e scripts de inicialização do FreeNAS via )unables
•
Atualização do FreeNAS e gerenciamento de certi"icados digitaisI!A
•
=ac6up e restore das con"iguraçes do FreeNAS
•
Entre outras opçes.
!enu Account: !omo o pr*prio nome sugereC esse menu é utilizado para o gerenciamento de
contas de usuHrio e grupos localmente no sistemaC ou seDaC cadastrados no pr*prio servidor FreeNAS
0:
!enu Net;or5: Esse menu é responsHvel pelas con"iguraçes relacionadas a rede do servidor
FreeNAS. Nesse menuC basicamente podemos con"igurar •
%ostname e domGnio
•
+pv$ e +pv; gate2aK
•
Servidores NS 5/rimHrioC secundHrio e terciHrio9
•
+/ do servidor /roxK %))/
•
%ostname database para resolução de nomes 5IetcI8osts9
•
!on"iguração de inter"aces 5Endereço +/C ascara de Subrede9
•
Agregação de inter"aces de rede 5FailoverC FE!C LA!/C Load =alanceC 'ound 'obin9
•
'oteamento EstHtico e
•
Entre outras opçes
0;
!enu Stora,e: Esse menu é responsHvel pelas con"iguraçes de armazenamento do FreeNAS.
Nesse menuC podemos realizar as seguintes con"iguraçes •
•
+mportaçes de discosR
•
+mportação de volumesR
•
•
•
)are"as de snaps8ot e replicação de dadosR
•
Agendamento de scrubs nos 3FS /oolsR
•
•
Entre outras opçes
00
04
!enu Sharin,: enu responsHvel pelo gerenciamento dos compartil8amentos providos pelo
FreeNAS. =asicamenteC podemos con"igurar •
!ompartil8amentos AF/ 5Apple Filing /rotocol9
•
!ompartil8amentos NFS 5Net2or6 File SKstem9
•
!ompartil8amentos >ebA<
•
!ompartil8amentos !+FS
•
!ompartil8amentos de bloco via iS!S+
•
Entre outras opçes
!enu Services: enu responsHvel pelo gerenciamento de todos os serviços do FreeNAS. Nesse
menu podemos 8abilitarIdesabilitar a execução de cada serviço e bem como alterar con"iguraçes relacionadas a cada serviço
0?
evido a "acilidade de entendimento e navegação entre os menusC sugerimos ,ue reserve um tempo para acessar cada menu de con"iguração do FreeNAS para entender mais sobre a "erramenta. emonstramos os principais menus ,ue poderão ser utilizados com maior "re,uncia pelo administradorC porém não se prenda somente nesses menusC estude os demais pois poderH ser TtilP 4B
Tópico 2: Admini&tração do FreeNAS 2.1 Admini&tração do Si&tema !on"orme "oi possGvel visualizar no t*pico anteriorC o FreeNAS é uma poderosa "erramenta ,ue pode atender ,ual,uer tipo de ambienteC desde pe,uenos ambientes com poucos usuHrios até grandes organizaçes com mil8ares de usuHrios. Nesse t*picoC o obDetivo geral é abordar aspectos da administração bHsica do sistemaC con"iguraçes de rede e armazenamento de dados. Ao término desse t*pico é esperado ,ue o usuHrio possa ter mais "amiliaridade com a "erramentaC e serve como preparação para aprender itens de con"iguração mais elaboradosIavançados ,ue serão abordados nos t*picos seguintes.
2.1.1 3a'i"itando 3TTS para erenciamento %e'B @oniurando &er!idor NTB ACu&tando 'anner DOTEB @oniurando SDT &er!er para en!io de notiicaç>e& !omo visto anterio rmenteC é possGvel gerenciar o FreeNAS através da inter"ace 2eb e também via cli. Através da inter"ace 2ebC o protocolo padrão para o gerenciamento é o %))/ 5%Kper )ext )rans"er /rotocolC ou simplesmente um /rotocolo para )rans"erncia de /Hginas %)L9. )rata7se de um excelente protocoloC porém com alguns problemas de segurança em seu designC onde toda in"ormação ,ue tra"ega sobre seus pacotes na rede estão em “texto claro(C ou seDaC não recebem nen8uma proteção e ,ual,uer um ,ue interceptar essa comunicação poderH visualizar seu conteTdo. +sso é um grande problema ,uando deseDa7se acessar sistemas via rede onde estes necessitam de autenticação. Nesse cenHrioC utilizando %))/ seria possGvel capturar o trH"ego e visualizar as crednciais do usuHrio sem maior es"orço. /ara contornar esse problemaC vamos 8abilitar o gerenciamento 2eb através do protocolo %))/S 5%Kper )ext )rans"er /rotocol Secure9 onde toda comunicação do cliente com servidor FreeNAS passarH a ter uma proteçãoC ou seDaC todos os dados serão criptogrados e estarão ilegGveis para usuHrios ,ue não tem direito sobre os mesmos. /ara 8abilitar o %))/SC precisamos criar os certi"icados digitais necessHrios para proteger a comunicação do cliente para com servidor FreeNAS.
#.
4#
4
. Ap*s criação da unidade certi"icadora interna 5!A9C vamos criar um certi"i cado digital interno e assinH7lo com nossa !A interna do FreeNAS Acessar o menu SKstem aba !erti"icates !reate +nternal !erti"icate. A "igura a seguir exempli"ica o processo
41
1. & pr*ximo passo é 8abilitar o protocolo %))/S Acessar o menu SKstem aba Jeneral de"inir “%))/S( na opção /rotocolR de"inir o certi"icado interno criado no passo anterior na opção !erti"icate con"orme exempli"ica a "igura a seguir
Ap*s clicar em “Save(C a inter"ace 2eb serH reiniciada para aplicar as novas con"iguraçes. Ap*s alguns segundosC a pHgina via %))/S serH automaticamente aberta
4$
!omo estamos utilizando um certi"icado auto7assinado 5não recon8ecido por nen8uma entidade certi"icadora externa9C nosso bro2ser irH ,uestionar sobre a autenticidade do site. =asta ignorar e prosseguir 5mesmo ignorando esse alertaC nossa conexão estH protegida9
4:
& pr*ximo passo é con"igurar os servidores N)/. & N)/ 5Net2or6 )ime /rotocol9 é um protocolo utilizado para obter as in"ormaçes de tempo 5dataC 8oraC minutoC segundo9 de "orma automHtica a partir de correta um servidor N)/. V de extremacorreto importncia manter a in"ormação de dataI8ora correta 5geração de logsC "uncionamento de alguns protocolosC etc9. !omo exemploC iremos utilizar no FreeNAS os servidores N)/ do proDeto N)/.br. A lista dos servidores pode ser visualizada a seguir dan\tuxBBItmpf nsloo6up pool.ntp.br Non7aut8oritative ans2er Name pool.ntp.br Address BB.#;B.B.4 Name pool.ntp.br Address BB.#?.1.4 Name pool.ntp.br Address BB.#;B.0.#?1 Name pool.ntp.br Address BB.#4?.$B.4 Name pool.ntp.br Address BB.#4;.#:.#?: Name pool.ntp.br Address BB.B.#4;.0; Name pool.ntp.br Address BB.#;B.0.#4;
4;
#. Ap*s acessar a inter"ace de gerenciamento 2eb do FreeNAS Acesse o menu SKstem aba Jeneral opção N)/ Servers. Alguns servidores N)/ do proDeto do Free=S estarão disponGveis. =asta remov7los e inserir os servidores do proDeto N)/.br. A "igura a seguir exempli"ica o processo
A pr*xima con"iguração é aDustar o banner &) 5essage &" )8e aK9. )rata7se de uma boa prHtica de segurança orientar os usuHrios 5ou curiosos9 no momento em ,ue estes estão realizando o acesso administrativo do FreeNAS ,ue o servidor é monitorado e o acesso somente é para pessoas autorizadas. #. /ara con"igurar uma mensagemC acessar a inter"ace de gerenciamento 2eb do FreeN ASC menu SKstem aba Advanced &pção &) banner Na caixa de texto ao ladoC escrever a mensagem deseDada ,ue serH exibida aos usuHrios na tentativa de conexão com o servidor FreeNAS. A "igura a seguir exempli"ica o processo de con"iguração
40
/ara auxiliar no processo de administração do FreeNASC é possGvel con"igurar o envio de noti"icaçes por e7mail para o endereço de e7mail do administrador do sistema. +sso é Ttil para agir preventivamente ,uando possGvel ou para corrrigir algum problema antes mesmo ,ue os usuHrios tomem cincia. #. /ara con"igurar o envio de e7mails de alertas Acessar a inter"ace de gerenciamento 2eb menu SKstem aba Email e preenc8er com as con"iguraçes pertinentes de seu ambiente.
44
Ap*s inserir as con"iguraçesC é possGvel testar o envio de um e7mail de teste con"orme mostra a "igura acima. Não es,ueça de clicar em “Save( para salvar as con"iguraçes.
!on"orme demonstra a "igura acimaC o e7mail de teste "oi enviado com sucesso.
4?
2.2 Admini&tração de ede Ap*s "inalizada as con"iguraçes inicias de sistemaC iremos realizar con"iguraçes relacionadas a rede como endereçamento +/ das inter"aces de redeC 8ostname do servidorC domGnioC servidores NS e rotas estHticas necessHrias. Nesse pontoC é interessante ressaltar ,ue a mH,uina virtual do FreeNAS utilizada no
?B
Ap*s instalação do FreeNASC ele automaticamente detecta as inter"aces de rede e tenta obter endereçamento +/ via %!/ por padrão. /orémC como trata7se de um servidorC é extremamente recomendado alocar um endereço estHtico com obDetivo dedo evitar indisponibilidades nosasserviços providos devido a “possGvel( alteração do +/ a cada reboot servidor. /ara con"igurar inter"aces de rede do servidorC acesse a inter"ace de gerenciamento 2eb e siga os passos seguintes #. Acesse o menu Net2or6 aba +nter"aces Add +nter"ace. A primeira inter"ace ,ue devemos adicionar é a emB. Essa inter"ace estH con"igurada como “NA)( no
?#
?
'epita o mesmo procedimento para inter"ace de rede em#. Essa inter"ace estH como “=ridge( no
?1
/ara con"igurar o de"ault gate2aK do FreeNAS Acesse o menu Net2or6 aba Jlobal !on"iguration +nsira o +/ do gate2aK na opção +pv$ e"ault Jate2aK Save
Nota +portante: Em muitos casosC como boa prHtica de segurançaC não utilizamos o gate2aK
de"ault para o FreeNAS como "orma de di"icultar o acesso de um atacante remoto para com o servidor FreeNAS. essa "ormaC inserimos rotas estHticas para os 8osts em outras redes na ,ual o FreeNAS necessita se comunicar. /orém é interessante ressaltar ,ue os 8osts presentes na mesma subrede +/ podem ser comunicar normalmente com o FreeNAS. & idealC além do mencionado até entãoC é proteger o FreeNAS atrHs de um "ire2all bem con"igurado ou deixH7lo em um segmento de rede isolado dos demais 8osts da rede e controlar o acesso ao mesmo.
?$
2.2.1 ACu&tando -o&tnameB nome de domnioB Ser!idore& ENSB oteamento 4&tático #. /ara aDustar o 8ostname do servi dor FreeNAS acesse a inter" ace de geren ciamento 2eb menu Net2or6 aba Jlobal !on"igurations aDustar a opção %ostname para o valor deseDadoR . /ara aDustar o nome de domGnio do ser vidor FreeNAS Na mesma tela de con"i guração do passo anteriorC aDuste a opção omain para o valor deseDado. A "igura a seguir exempli"ica o processo de con"iguração
1. /ara con"igurar os servidores NS ,ue o FreeNAS irH utilizar para resolução de nomes Na mesma tela de con"iguração descrita no passo #C inserir o endereço +/ do servidor NS na opção Nameserver #. &bserve ,ue é possGvel inserir até 1 servidores NS
?:
$. /ara con"igurar rotas estHticas 5supondo ,ue não estamos utilizando o de"ault gate2aK explicitamente con"igurado9C devemos acessar a inter"ace de gerenciamento 2eb menu Net2or6 aba Static 'outes Add Static 'oute. +remos adicionar rotas estHticas para os servidores NS e servidores N)/ con"igurados no sistema
/ara validar o "uncionamento das rotas estHticas inseridas no sistemaC vamos remover o de"ault gate2aK con"igurado no sistema 5menu Net2or6 aba Jlobal !on"igurations 'emover o valor da opção e"ault Jate2aK Salvar9C abrir aeconsole ? 5S%ELL9 e "azer aalguns testes de +pv$ conectividade com 8osts na +nternet analisarna oopção resultado. As "iguras seguir exempli"icam todo processo
?;
?0
2.$ Admini&tração do Storae Nessa etapaC iremos abordar o armazenamento dos dados providos pelo FreeNAS. !omo vimos anteriormenteC o sistema de ar,uivos 3FS é muito "lexGvel e traz consigo o conceito de gerenciamento de volumes. Nos t*picos a seguir iremos abordar com maiores detal8es o processo de utilização do armazenamento provido pelo FreeNAS.
2.$.1 @riação de !o"ume& *(FS 9o"ume em (FS oo"&/ /rimeiramente devemos acessar o volume manager do FreeNAS e realizar a criação de um pool de volumesC con8ecido técnicamente como 3FS /ool. entro desse poolC podemos inserir os discos ,ue pretendemos utilizar para o armazenamento dos dados. #. /ara criação do 3FS /oolC acessar a inter"ace de gerenciamento 2eb do FreeNAS menu Storage aba
?4
Ap*s alguns segundosC o 3FS /ool serH criado
A partir da !L+
??
& sistema de ar,uivo 3FS utiliza o conceito de ataset como sendo um FilesKstem 8ierar,uicamente logo abaixo do
Na primeira lin8a podemos visualizar o
2.$.2 @riação de Eata&et& *(FS Eata&et/ !ontinuando a explicação do t*pico anteriorC ao criarmos os atasetsC estes serão armazenados 8ierar,uicamente abaixo do ataset “principal( con"orme podemos visualizar na "igura a seguir
!riamos os atasets “engen8aria( e “mar6eting(C con"orme demonstra as "iguras anteriores. &bserve ,ue para criar ambos atasets "oi necessHrio selecionar o ataset “z"s^pool^B#( e somente depois clicar na opção “!reate ataset( na parte in"erior da tela. Ambo s atasets nesse caso serão utilizados para prover compartil8amentos para os clientesC seDa via NFSC !+FSC AF/ ou >ebA<.
2.$.$ @riação de (!o" *9o" ume (FS/ *9o"ume A,ui iremos demonstrar a criação de outra unidade de armazenamentoC c8amado de volume eIou bloco. =asta acessar a inter"ace de gerenciamento 2eb menu Storage aba
zvol deve possuir um nome Tnico dentro de cada 3FS /oolI
&bserve ,ue o zvol criado de nome “vm#( não possui ponto de montagem pois não se trata de um #B#
sistema de ar,uivosC trata7se de um dispositivo de bloco ,ue poderH ser compartil8adoC por exemploC via iS!S+.
2.) ac+up da& @oniuraç>e& !omo boa prHtica para administração de ,ual,uer sistema baseado em con"iguraçãoC é extremamente importante realizar bac6ups com periodicidade regular das con"iguraçes do sistema. Além de realizar o bac6upC é necessHrio armazena7lo em local seguroC restrito e ao mesmo tempo de "Hcil acesso para o administrador do sistema. @ma regra geral ,ue podemos utilizar é bac6up semanal das con"iguraçesC por padrão. AdicionalmenteC antes de "azer ,ual,uer tipo de alteração nas con"iguraçesC um novo bac6up deve ser realizado na ,ual teremos um ponto de recuperação antes da alteração “/)&( realizada. /ara salvar as con"iguraçes correntes do FreeNAS #. Acessar a inte r"ace de geren ciamento 2eb menu SK stem aba Jen eral clic ar na opção “Save !on"ig(. &bserve ,ue serH realizado do2nload de um ar,uivo .db. As "iguras a seguir exempli"icam o processo
#B
2.0 e&tore da& @oniuraç>e& & processo de restore 5restauração9 das con"iguraçes é relativamente simplesC mas é necessHrio reboot do servidor FreeNAS para concluir o processo. /ara realizar a restauração das con"iguraçes a partir de um bac6up vHlido 5ar,uivo .db9 #. Acesse a inter" ace de gere nciamento 2eb do Fr eeNAS menu SKs tem aba Jene ral clicar na opção “@pload !on"ig(. As "iguras a seguir tem por obDetivo exempli"icar o processo de restore
#B1
&bserve ,ueC ap*s o primeiro reboot o FreeNAS realiza um bac6up no ar,uivo de banco de dados das con"iguraçes e cria um novo banco de dados com base nas con"iguraçes presentes no ar,uivo de restauração. Ap*s concluir o processo de criação e atualização do novo banco de dadosC o servidor serH reiniciado e estarH pronto para utilização
#B$
Tópico $: Tra'a"-ando com ep"icação e @omparti"-amento de 9o"ume& $.1 Tra'a"-ando com Snap&-ot& *@riandoB erenciando e c"onando/ Nesse t*pico iremos abordar os recursos mais avançados providos pelo sistema de ar,uivos 3FS. !on"orme mencionado no t*pico #C um snaps8ot basicamente é uma c*pia "iel de todos os blocos de um dataset. /orémC essa c*pia é somente leitura. &s novos dados são gravados em uma espécie de “live "ile sKstem(C mantendo os blocos antigos intactosC ou seDaC no snaps8ot temos o "ile sKstem srcinal e no live "ile sKstem temos ,ual,uer alteração realizada nos dados ap*s criação do snaps8ot. )rata7se de um recurso muito interessante para proteção adicional dos dadosC muito utilizado principalmente em ambientes de virtualização. /odemosC entretantoC criar um clone “2ritable( 5com suporte a escrita9 desse snaps8ot. essa "ormaC este poderH so"rer açes de escrita normalmente como se "osse um novo sistema de ar,uivos 5FileSKstem9. /ara essa atividadeC vamos excluir todos os 3FS /oolsI
#B:
. Ap*s exclusão dos atasetsC realizar a destruição do /ool
Ap*s exclusão do /oolC não teremos nen8um outro /ool criado
1.
#B;
Ap*s inserir os novos discosC basta iniciar o FreeNAS.
#B0
En,uanto o FreeNAS realiza a operação de criação do /oolC podemos visualizar mensagens automHticas na console re"erentes ao processo de criação do /ool
#B4
Ap*s alguns segundosC o 3FS /ool serH criado com sucesso. A "igura a seguir con"irma a criação do /ool
/odemos também veri"icar o status do 3FS /oolI
& snaps8ot é criado sobre um 3FS ataset. essa "ormaC vamos criar o ataset c8amado “dados( e criar um snaps8ot deste ataset #. /ara criar o ataset c8am ado “dados(C acessar a inter"ace de gerenciamento 2eb do FreeNAS menu Storage aba
#B?
Ap*s criação do ataset “dados(
/ara criação do snaps8ot deste dataset #. Selecionar o ataset “dados( !licar na opção “!reate Snaps8ot( na parte in"erior
##B
/ara visualizar o snaps8ot criado #. Acessar a aba “Snaps8ots( dentro do menu Storage
###
&bserve ,ue no campo “Available Actions( temos algumas açes ,ue podem ser executadas no snaps8ot criado
São elas •
Clone Snapshot
•
Destro0 Snapshot
•
1ollac5 Snapshot
Clone Snapshot: 'ealiza um clone 5uma c*pia "iel9 do snaps8otC porém tornando o mesmo
“2ritable(C ou seDaC possGvel de realizar operaçes de escrita. &bserve ,ue o clone irH criar um novo FileSKstem no mesmo 3FS /oolI
Ap*s criação do cloneC observe ,ue o novo ataset DH passa a ser exibido. /erceba ,ue a sua nomenclatura é o nome do snaps8ot “7clone(
##
Destro0 Snapshot: Essa opção 5como o pr*prio nome sugere9 realiza a destruição do snaps8ot.
/orémC se existir algum clone a partir desse snaps8ot 5obD eto “"il8o(9 este não poderH ser excluGdo pois possui uma re"erncia para o ataset srcinado no processo de clonagem. /rimeiramente é necessHrio excluir o ataset do clone para depois excluir o snaps8ot
1ollac5 Snapshot: Essa opção permite reverter o ataset para o estado do snaps8ot. Essa opção
deve ser utilizada com cuidado poisC todas as alteraçes realizadas depois da execução do snaps8ot serão automaticamente perdidas pois o ataset irH retornar no estado do momento ,ue "oi realizado o snaps8ot. Algumas consideraçes antes de utilizar essa opção de 'ollbac6 •
•
•
•
Faça um clone do snaps8ot ,ue deseDa reverter 5rollbac69R !ompartil8e esse clone 5via !+FSC NFSC etc9 para ,ue os usuahios possam ter acesso aos seus dadosR Ap*s os usuHrios terem realizado bac6up dos seus dados deseDadosC destrua o cloneR Se "or realmente recomendado voltar o ataset para o ponto do snaps8otC "aça agora o 'ollbac6.
A "igura a seguir exempli"ica o processo de 'ollbac6 do Snaps8ot
##1
& processo de criação de snaps8ot pode ser agendado para ,ue seDa realizado automaticamente pelo sistema. A con"iguração das tare"as de snaps8ots periodicos estH disponGvel no menu Storage aba /eriodic Snaps8ot )as6s. Nota +portante: Novamente ressaltamos ,ue um snaps8ot é uma c*pia somente leitura de um
volume ou dataset em um determinado ponto do tempo e essa c*pia não consome espaço adicional. Ap*s e"etuar um snaps8ot em um datasetC por exemploC todas as alteraçes realizadas no dataset serão armazenadas em uma espécie de sistema de ar,uivos “live( 5live dataset9 e ai sim passam a consumir espaço adicional de armazenamento 5consumo esse devido a inserçãoIalteração de in"ormaçes no dataset9. /ara "icar mais claro esse processoC vamos "azer um laborat*rio prHtico #. /rimeiramenteC vamos cri ar um novo 3FS a taset e inserir dados no mesm o. /ara cria ção do 3FS atasetC acesse a inter"ace de gerenciamento 2eb do FreeNAS menu Storage aba
##$
.
. Ap*s criação do 3FS atas et c8amado de “testeB#(C vamos criar dados aleat* rios apenas para aumentar um pouco o espaço utilizado dentro do ataset. Acesse a !L+ do FreeNAS 5seDa via !onsole ou via SS%9 para criarmos alguns dados aleat*rios. /rimeiramente Listando os 3FS /oolsI
7 7
7 B
; #.BBx &NL+NE 7 B #.BBx &NL+NE Imnt
##:
Listando os 3FS atasets existentes dentro do /ool “testeB#( root\"reenas^lab ImntIpoolB#] z"s list 7r poolB# NAE @SE A
random"ile#BB de #BB =
•
random"ileBB de BB =
&bserve atentamente ,ue antes da criação dos ar,uivosC o espaço utilizado do ataset “testeB#( era praticamente nada NAE @SE A
Ap*s criação dos ar,uivos NAE @SE A
Note ,ue a criação do snaps8ot ocorre de "orma imediata. entro do menu StorageC acesse a aba Snaps8ots para poder visualizar o snaps8ot criado. &bserve ,ue o campo “'e""er( "az re"erncia ao taman8o do ataset
##0
&btendo a mesma in"ormação da "igura anterior via !L+ root\"reenas^lab ImntIpoolB#ItesteB#] z"s list 7t snaps8ot 7r poolB#ItesteB# NAE @SE A
##4
&bserve ,ue o ar,uivo “random"ile#BB( cresceu #BB = e o ar,uivo “random"ileBB( cresceu BB =. )ambémC criamos um novo ar,uivo c8amado “random"ile1BB( com 1BB =. )odo esses dados adicionais não "oram escritos no snaps8otC uma vez ,ue este é somente leitura. essa "ormaC o snaps8ot mantem a versão orginal de ambos ar,uivos ,ue so"reram alteração eC obviamenteC não contem o novo ar,uivo criado 5random"ile1BB9.
:.
##?
essa "ormaC podemos tirar algumas concluses •
•
•
A coluna “'EFE'( do primeiro snaps8ot "az re"erncia aos dados acessGveis no momento da criação do primeiro snaps8otR & primeiro snaps8ot utiliza #4 X. +sso pode ser visualizado na coluna “@SE(R A coluna “'EFE'( do segundo snaps8ot possui o taman8o do “live sKstem( 5live dataset9C ou seDaC este engloba todos os dados sendo basicamente a somat*ria do valor do primeiro snaps8otC o ar,uivo inserido 5random"ile1BB9 e a alteração dos ar,uivos “random"ile#BB( e “random"ileBB(R
•
&bserve ,ue o segundo snaps8ot não estH utilizando nen8um espaço. +sso pode ser visualizado consultando a coluna “@SE(.
;. Ap*s a criação do segundo snaps8otC vamos realizar novamente alteraçãoIinserção de novos dados no ataset “testeB#( para veri"icar o comportamento do snaps8ot root\"reenas^lab ImntIpoolB#ItesteB#] z"s list 7t snaps8ot 7r poolB#ItesteB# NAE @SE A
#B
!on"orme podemos visualizarC o espaço utilizado 5@SE9 do segundo snaps8ot "oi aumentadaC onde estH sendo incluso o espaço utilizado pela alteração dos ar,uivos “random"ile#BB( e “random"ileBB( e pela inserção do ar,uivo “random"ile$BB( e também devido a sobrecarga em alguns metadados. Nota: V possGvel também criar snaps8ots recursivos onde são incluidos todos os datasets
imediatamente abaixo do dataset “pai(. /ara issoC basta marcar a opção “'ecursive snaps8ot(
/ara exempli"icarC criamos B datasets abaixo do dataset “testeB#( e criamos um snaps8ot 'E!@'S+<& no dataset “testeB#(. Na "igura a seguir podemos visualizar o resultado
##
'EFE' /&+N) 1BB 7 ?BB 7 #.0J 7 #4X 7 #4X 7
/ara "inalizarC vamos entender na prHtica a opção de rollbac6 de um snaps8ot.
#
!omo no momento ,ue realizamos o Tltimo snaps8ot o ar,uivo “random"ile$BB( DH existiaC ap*s realizarmos o rollbac6 do snaps8ot o mesmo irH retornar para o dataset “testeB#( root\"reenas^lab ImntIpoolB#ItesteB#] ls 7la8 total #11#;4$ dr2xr7xr7x $ root 28eel 4= Feb # #$B$ .I dr2xr7xr7x $ root 28eel $= Feb # ##$B ..I 7r27r77r77 # root 28eel BB Feb # #1$? random"ile#BB 7r27r77r77 # root 28eel $BB Feb # #1:B random"ileBB 7r27r77r77 # root 28eel 1BB Feb # #1B random"ile1BB 7r27r77r77 # root 28eel $BB Feb # #1:B random"ile$BB dr2xr7xr7x root 28eel = Feb # #$B1 testeB#^dadosI dr2xr7xr7x root 28eel = Feb # #$B$ testeB#^vmsI
#1
$.2 ep"icação de dado& "oca"mente e remotamente A replicação dos dados é uma "uncionalidade muito importante e deve "azer parte do planeDamento e das rotinas do administrador. =asicamenteC a replicação dos dados permite "azer c*pias dos snaps8ots tanto localmente ,uanto para sistemas remotos. V extremamente recomendado ,ue a conexão utilizada para o processo de replicação remoto seDa devidamente criptogra"a para proteção dos dados e garantir a con"idencialidade dos mesmos. Alguns conceitos e terminologias são envolvidas nesse processo e devem ser entendidas. & sistema ,ue realiza a geração dos snaps8ots é c8amado de /@S% e o sistema destinado a receber os snaps8ots é c8amado de /@LL. Existem alguns pré7re,uisitos ,ue devem ser atendidos para ,ue o recurso de replicação possa ser utilizado. São eles •
•
•
/elo menos um 3FS /ool deve existir tanto no sistema “/@S%( como no sistema “/@LL(R NecessHrio existir Snaps8ots /eri*dicos agendados para ,ue as )are"as de 'eplicação possam ser utilizadasR & processo de replicação dos snaps8ots serH via protocolo SS% 5Secure S8ell9 utilizando c8aves para o processo de autenticação.
Ser!idorG3o&tname 2ede HerIncia 2ede =&uário&GSer!iço& 2ede 2ep"i cação (FS oo "G9o"ume (FS Eata&et freenas_producao 10.0.2.15/24 192.168.255.252/28 172.31.0.1/30 dados vms freenas_replicacao 10.0.2.16/24 192.168.255.253/28 172.31.0.2/30 dados-replica -
Nota:
A con"iguração de rede para ambas as mH,uinas virtuais deverH possuir 1 inter"aces de redeC sendo a rede de gerncia em modo NA)C rede usuHriosIserviços em modo =ridge e a rede de replicação em modo +nernal Net2or6. Nesse modoC devemos inserir o nome da rede. e"inimos esse nome sendo “replicacao( con"orme demonstra a "igura a seguir
#$
Ap*s preparação de ambas mH,uinas virtuais devemos realizar a instalação do FreeNAS em ambasC realizando as con"iguraçes gerais e con"iguraçes de rede aprendidas até este ponto. #:
. Ap*s criação do 3FS /oolI
#;
1. evemos agora criar o 3FS /oolI
#0
$.
#4
root\"reenas^producao ImntIdadosIvms] dd i"jIdevIrandom o"jrandom"ileBB bsj#BBm countj# #B records in #B records out #B$4:0;BB bKtes trans"erred in .#11:1: secs 5$?#$01:; bKtesIsec9 root\"reenas^producao ImntIdadosIvms] dd i"jIdevIrandom o"jrandom"ile1BB bsj1BBm countj# #B records in #B records out 1#$:04BB bKtes trans"erredImntIdadosIvms] in 4.?4;;$4 secs 51:BB$$;$ bKtesIsec9 o"jrandom"ile$BB bsj$BBm root\"reenas^producao dd i"jIdevIrandom countj# #B records in #B records out $#?$1B$BB bKtes trans"erred in #1.1#;410 secs 51#$?;$4 bKtesIsec9 root\"reenas^producao ImntIdadosIvms] z"s list dadosIvms NAE @SE A
#?
Explicando a tare"a de snaps8ot criada •
•
•
•
Na coluna
Ap*s aguardar os primeiros #: minutos ap*s a con"iguração da tare"a peri*dica de snaps8otC DH podemos veri"icar ,ue o primeiro snaps8ot "oi realizado com sucesso
;. & pr*ximo passo é con"igurar itens relacionados a conexão por onde irH ocorrer a replicação. !on"orme mencionamos anteriormenteC a replicação dos snaps8ots irH ocorrer sobre protocolo SS% utilizando c8ave pTblica para autenticação 5aodo invés de usuHrio e sen8a9. essa o"ormaC precisamos copiar a c8ave de replicação servidor de produção para o servidor de replica. /ara issoC acesse a inter"ace de gerenciamento 2eb do servidor de produção 5"reenas^producao9 menu Storage aba 'eplication )as6s !li,ue na opção “
#1B
0. No servidor de replicaC acessar a inter"ace de gerenc iamento 2eb menu Account aba @sers Selecionar o usuHrio “root( e clicar em “odi"K @ser(. No campo “SS% /ublic XeK( devemos inserir a c8ave pTblica de replicação do servidor de produção. Estamos "azendo com usuahio root pois trata7se do usuHrio padrão utilizado para o processo de replicação
Ainda no servidor replica 5"reenas^replicacao9C devemos ativar o serviço de SS% 5caso este ainda não esteDa 8abilitado9. /ara ativH7lo basta acessar o menu Services passar o SS% para o status de “&N(
#1#
4. & Tltimo passo é criar a tare"a de repl icação no serv idor de produção. /ara isso acess e o menu Storage aba 'eplication )as6s clicar na opção Add 'eplication
#1
Explicando a con"iguração da tare"a de replicação •
•
A replicação irH ocorrer sobre o 3FS ataset na ,ual estH sendo gerado os snaps8ots 5,ue em nosso exemplo é o dadosIvms9R No servidor remoto 5servido r de replicação9 serH utilizado o 3FS ataset c8amado “dados7 replicaIvms7replica(. &bserve ,ue estamos utilizando o nome completo do 3FS atasetR
•
&bserve ,ue estamos utilizando os valores padrão para “=egin( e “End(. +sso signi"ica ,ue a
•
replicação irH ocorrer ,uando um novo snaps8ot "or criadoR & endereço +/ do servidor de replicação é #0.1#.B.. &bserve ,ue estamos utilizando a inter"ace “em( para o processo de replicaçãoR
•
&bserve ,ueC ap*s inserir o endereço +/ do 8ost remoto e clicar na opção “SS% XeK Scan(C a c8ave do 8ost remoto serH automaticamente preenc8ida 5se isso não ocorrerC veri"i,ue se o endereço do 8ost remoto estH correto e se o serviço SS% estH em execução no 8ost remoto9.
Ap*s criação da tare"a de replicaçãoC podem os visualizar a mesma dentro do menu Storage aba 'eplication )as6s
Na parte superior direita da inter"ace de gerenciamento 2eb do servidor de produçãoC podemos visualizar a existente de alguns alertas 5Alert9
!licando sobre a opção “Alert( podemos visualizar problema na tentativa de replicação
#11
Analisando o erroC o processo de replicação não "oi realizado com sucesso devido a não7existncia do 3FS ataset “dados7replicaIvms7replica( no servidor de replicação. essa "ormaC vamos criar o 3FS ataset “vms7replica( no servidor de replicação e aguardar a pr*xima geração de snaps8ot no servidor de produção para veri"icar se teremos sucesso na replicação
/ara validar se o processo de replicação "oi realizado com sucesso •
Uuando a tare"a de replicação é con"igurada no servidor de produção 5/@S%9C ele tenta imediatamente "azer a replicação para o servidor de replicação 5/@LL9. Se tudo ocorrer bemC podemos visualizar os snaps8ots replicados no servidor de replicação no menu Storage aba Snaps8ots
#1$
!on"orme podemos visualizar na "igura anteriorC o snaps8ot replicado é considerado como um 3FS ataset no servidor de replicação e estH disponGvel para utilização. /odemos acessar via SS% o servidor de replicação 5"reenas^replicação9 e con"irmar isso. /ara ,ue o acesso SS% "uncioneC é necessHrio permitir ,ue o login do usuHrio root possa ser realizado através de sen8a. +sso pode ser aDustado nas con"iguraçes do serviço SS% 5menu Services SS%9 root\"reenas^replicacao ] zpool list NAE S+3E ALL&! F'EE E/ANS3 F'AJ !A/ E@/ %EAL)% AL)'&&) dados7replica :.?0J #.10J $.;BJ 7 #$ #.BBx &NL+NE Imnt "reenas7boot 0.?$J :1 0.$1J 7 7 ; #.BBx &NL+NE 7 root\"reenas^replicacao ] z"s list dados7replica NAE @SE A
#1:
root\"reenas^replicacao ImntIdados7replicaIvms7replicaIvms] ls 7la8 total #$1:B: dr2xr7xr7x root 28eel 0= Feb # ### .I dr2xr7xr7x 1 root 28eel 1= Feb # #?## ..I 7r27r77r77 # root 28eel #BB Feb # #4#? random"ile#BB 7r27r77r77 # root 28eel #BB Feb # #4#? random"ileBB 7r27r77r77 # root 28eel 1BB Feb # #4B random"ile1BB 7r27r77r77 # root 28eel $BB Feb # #4B random"ile$BB 7r27r77r77 # root 28eel :BB Feb # ### random"ile:BB Nota: V importante ressaltar ,ue os snaps8ots no servidor de replicação 5"reenas^replicacao9 não
são excluGdos automaticamente. /ara resolver esse problemaC podemos criar um s8ell script e agendH7lo como uma tare"a do cron para "azer esse processo de exclusão de "orm automHtica. +sso evita ,ue todo armazenamento do servidor de replicação seDa comprometido devido a grande ,uantidade de snaps8ots armazenados. &utra opção 5provida pela pr*pria tare"a de replicação9C é a “elete slate snaps8ots(
Essa opção ,uando marcadaC "az com ,ue o servidor de replicação 5c8amado de /@LL9 realize a exclusão automHtica dos snaps8ots armazenados localmente ,ue não mais esteDam também no servidor de produção 5c8amado de /@S%9. & processo de replicação local pode ser menos e"iciente ,ue o processo de replicação remotoC pois se algum problema ocorrer com o servidor localC todos os dados poderão ser comprometidos 5inclusive os dados replicados9. /orémC a somat*ria de ambos os métodos de replicação 5local e remoto9 pode ser mais interessente. /ara a replicação localC podemos adicionar discos extras no servidor e criar um novo 3FS /oolI
realizar a criação de um novo 3FS /oolI
#. Ap*s inserção dos nov os disc os no serv idor de produçãoC ligue o servidor e acesse a inter"ace de gerenciamento 2eb do FreeNAS menu Storage aba
#10
&bserve ,ue o nome do 3FS /oolI
. & pr*ximo passo é criar o 3FS ataset “pa i( na ,ual serH uti lizado para arma zenar os datasets replicados ,ue serão como “"il8o(
1. Antes de criar a tare"a de replicaçãoC vamos copiar a c8ave pTblica de replicação e inserir a mesma como sendo a c8ave pTblica SS% do usuHrio root
#14
$. Agora vamos criar a tare"a de replicação
#1?
Ap*s criar a tare"a de replicaçãoC caso DH ten8amos rotinas peri*dicas de snaps8ot em execuçãoC a replicação dos dados DH irH iniciar de "orma automHtica con"orme podemos visualizar na "igura a seguir. &bserve a segunda tare"a de replicação 5a mesma estH com status de “running(C ou seDaC em execução9
ependendo da ,uantidade de snaps8ots existentesC a primeira replicação pode demorar um pouco. Ap*s término da mesmaC o status da tare"a de replicação passa para “@p to ate( e depois para “Succeeded( con"orme demonstram as "iguras a seguir
#$B
$.$ Tra'a"-ando com comparti"-amento& NFS =asicamenteC um compartil8amento nada mais é do ,ue uma "orma de compartil8ar recursos do servidor FreeNAS para os usuHrios de uma rede. AtualmenteC existem diversos protocolos capazes de realizar essa "unção. & Net2or6 File SKstemC ou NFSC é um protocolo para prover compartil8amentos amplamente utilizados em sistemas Ounix. Apesar dissoC ele também pode ser utilizado em outros sistenas operacionaisC como por exemplo >indo2s e A! &S . Ele "unciona como um sistema de ar,uivos distribuGdo ,ue permite ,ue um usuHrio realize a montagem de um diret*rio remoto em sua estação local. & NFS é um protocolo clienteIservidor ,ue utiliza c8amadas '/! 5'emote /rocedure !all9 para auxiliar seu "uncionamento. )rata7se de um protocolo aberto 5'F!9 onde cada "abricante pode implementH7lo em seus sistemas. Além do NFS temos outros protocolos ,ue permitem o compartil8amento de dados para redeC como o !+FS. +remos abordar o !+FS em mais detal8es em t*picos seguintes. Antes de criar um compartil8amento NFS devemos criar um 3FS ataset para ser utilizado para o compartil8amento #. Acessar a inter "ace de gerenciamento 2eb do ser vidor FreeNAS menu Sto rage aba
#$#
. Ap*s criar o 3FS atset “s8are7n"s(C vamos criar o compartil8amento NFS. Acessar o menu S8aring aba @N+ 5NFS9 !licar na opção “Add @nix 5NFS9 S8are(
#$
!on"orme demonstra a "igura acimaC devemos inserir a pat8 5camin8o9 do ponto de montagem do 3FS ataset ,ue serH utilizado pelo compartil8amento NFS. Ap*s clicar em &XC se o serviço NFS ainda não estiver 8abilitado sistemaC noti"icação exibida solicitando a ativação do serviço. =asta clicar em “es(nopara ,ue o uma serviço NFS seDaserH ativado
#$1
V possGvel “re"inar( as con"iguraçes globais do serviço NFS. /odemosC por exemploC "azer com ,ue o serviço NFS esteDa disponGvel apenas na inter"ace “em#( 5inter"ace na ,ual em nosso exemplo é destinada para conexes dos clientes aos serviços o"erecidos pelo servidor FreeNAS9. Na opção “=ind +/ Addres( basta marcar o c8ec6box com +/ re"erente a inter"ace “em#( e clicar em &X
1. Ap*s criar o compartil8amento NFS c8amado “s8are7n"s( podemos também “re"in ar( as con"iguraçes do compartil8amentoC como por exemploC inserir um comentHrio ,ue poderH ser visualizado para clientes NFS via J@+ 5Jrap8ical @ser +nter"ace9C "orçar ,ue o compartil8amento serH utilizado por clientes somente com a permissão de leitura 5TtilC por exemploC em casos onde deseDa7se criar uma biblioteca de ar,uivos .+S& de instalação de sistemas operacionais ou biblioteca de programas9. =asta selecionar o compartil8amento NFS e clicar na opção “Edit( localizada na parte in"erior da telaC aDustar as opçes e clicar em &X
#$$
&bserve também ,ue na edição do compartil8amento podemos acessar con"iguraçes avançadas através da opção “Advanced ode(. Nas con"iguraçes avançadas do compartil8amento NFS podemos por exemploC limitar ,uais subredes ou +psI8ostname poderão acessar o compartil8amento NFSC podemos desabilitar alertas para o sKslog ,uando na ocorrncia de problemas com o compartil8amentoC especi"icar ,ual usuHrio eIou grupo deverH ser utilizado para montagem entre outras opçes.
#$:
$. Finalizada con"iguraçãoC basta montar o compartil8amento NFS a partir de algum 8ost cliente.
$.:J #4X $.:J # ImntIn"s
Explicando o comando de montagem •
ount -t n/s: EspecG"ica o tipo de compartil8amentoR
•
('"<(%=<"$$<"$": Endereço +/ do servidor FreeNAS na ,ual estH provendo o
compartil8amentoR •
>nt>dados>share-n/s: Nome do compartil8amento NFS provido pelo FreeNASR
•
>nt>n/s: iret*rio no sistema cliente ,ue serH utilizado como ponto de montagem para o
compartil8amento NFS.
/ara veri"icar se o compartil8amento é realmente “read7onlK(C vamos tentar criar um ar,uivo texto dentro do compartil8amento root\tuxBBImntIn"s] touc8 teste.txt touc8 cannot touc8 teste.txt 'ead7onlK "ile sKstem !ontinuando os testesC edite o compartil8amento NFS e desmar,ue a opção “'ead &nlK(. essa "ormaC 8abilitamos a permissão de escrita no compartil8amento NFS.
compartil8amento NFS não conseguimos escrever dentro do compartl8amento. & motivo disso é ,ue cada volume ou dataset é considerado um sistema de ar,uivos 5"ilesKstem9 e permisses são de"inidas para controlar os acessos. essa "ormaC o NFS não consegue passar os limites impostos pelo sistema de ar,uivos. Em outras palavrasC não basta ter a permissão do NFS para poder escrever #$;
no compartil8amento. )ambém é necessHrio ,ue as permisses do volume eIou dataset permitam essa operação.
&bserve ,ue adicionamos a permissão de escrita para “&t8er(.
/ara desmontar o compartil8amento no sistema cliente 5caso necessHrio9 root\tuxBBImnt] umount ImntIn"sI
$.) Tra'a"-ando com ;e'EA9 S-are& A partir da versão ?.1 do FreeNAS o método de compartil8amento >ebA< passa a estar disponGvel para utilização. )rata7se de um recurso ,ue permite ,ue usuHrios autenticados possam acessar o contéudo de um volumeC dataset ou diret*rio a partir do navegador 2eb. Nesse casoC não necessariamente precisamos criar um novo 3FS ataset para prover esse compartil8amento. /odemosC por exemploC utilizar algum existente e prover o acesso via >ebA<.
#. /ara exempli"icar a con"iguraçãoC vamos criar um novo 3FS ataset com nome de “s8are7 2ebdav( e criar alguns ar,uivos dentro desse dataset
. Ap*s criação do 3FS ataset “s8ar e72ebdav(C vamos criar o compartil 8amento >ebA<. Acessar o menu S8aring aba >ebA< !licar em “Add >ebA< S8are(. A "igura a seguir exempli"ica o processo
#$4
!aso o serviço >ebA< não esteDa em execuçãoC o pr*prio assistente de criação do compartil8amento irH solicitar permissão para ativH7lo. =asta clicar em “es( para ,ue o serviço >ebA< seDa 8abilitado
#$?
V possGvel “re"inar( as con"iguraçes globais do serviço >ebA< como por exemploC de"inir ,ual protocolo 5%))/I%))/S9 e porta serão utlizadosC método de autenticação %))/ e sen8a
1. Finalizada a con"i guraçãoC basta acess ar a @'L a seguir através do nav egador 2eb de um 8ost cliente 8ttpII#?.#;4.::.:4B4BIs8are2ebdavI
#:B
Nota +portante: Até o momento 5nesse release do FreeNAS9C somente o usuHrio “2ebdav( é
disponGvel para acesso a esse tipo de compartil8amento.
#:#
$.0 Tra'a"-ando com comparti"-amento& @IFSGSD & FreeNAS utiliza o SA=A para realizar o compartil8amento de volumes. /ara issoC é utilizado o protocolo !+FS 5!ommon +nternet File SKstem9C na ,ual "oi srcinado do protocolo S= 5Server essage =loc69. %istoricamenteC surgiu o Net=+&S ,ue implementava a capacidade de programas se comunicarem com 8ard2are de redeC tecnologia essa desenvolvida pela += em parceria com a SKtec. )rabal8ando em cima desse proDetoC a icroso"t conseguiu "azer com ,ue solicitaçes de +I& 5leitura e escrita9 de discos pudessem ser redirecionadas para o Net=+&SC tornando assim os dados presentes no disco acessGveis via rede. Nasceu mel8or então o com S=. !om )!/I+/ o passarsendo do tempoC S= recebeu muitas mel8orias e passou a trabal8ar a pil8a entãoorenomeado para !+FS. Sistemas >indo2s possuem suporte ao !+FS nativamenteC porém é possGvel ser utilizado em sistemas clientes como LinuxC =S e A! &S instalando pacote cliente do SA=A. =asicamente com SA=AC podemos compartil8ar ar,uivos e impressoras em uma rede 8eterognea para atender uma grande variedade de clientes. !omo boa prHticaC podemos criar um 3FS ataset e utilizH7lo para criar o compartil8amento !+FS. #. /ara criar o 3FS atas etC acesse a inter"ace de geren ciamento 2eb do FreeN AS menu Storage aba
#:
. Ap*s criação do 3FS atasetC vam os criar o compartil8amento !+FS. Acesse o menu S8aring aba >indo2s 5!+FS9 !licar na opção “Add >indo2s 5!+FS9 S8are(. =asta de"inir o camin8o 5pat89 do ponto de montagem do ataset criado para esse compartil8amento.
!aso o serviços !+FS ainda não esteDa em execuçãoC o pr*prio assistente irH solicitar permissão para realizar a ativação do serviços. =asta clicar em “es( para ,ue o serviço seDa ativado
#:1
/odemos “re"inar( as con"iguraçes globais do serviço !+FS. =asicamenteC o menu para aDuste das con"iguraçes do protocolo !+FS é similar ao conteTdo encontrado no ar,uivo de con"iguração smb.con" de um servidor SA=A. entre as vHrias opçesC vamos nesse primeiro momento apenas de"inir ,ue o acesso aos compartil8amentos !+FS somente poderão ser realizados através da inter"ace de rede “em#( 5inter"ace na ,ual é utilizada para acesso dos clientes ao serviços providos pelo servidor FreeNAS9
#:$
/odemos também “re"inar( as con"iguraçes do pr*prio compartil8amentoC editando o mesmo e acessando o “Advanced ode(. /odemosC entre outras con"iguraçesC de"inir ,uais subredes +/ serão permitidas para acessar o compartil8amentoC de"inir um comentHrio ,ue serH exibido para os clientesC de"inir se o compartil8amento estarH visGvel para o ambiente de rede do clienteC se o acesso guest é permitidoC se o compartil8amento é somente leituraC crednciais e permisses necessHrias entre outras con"iguraçes
#::
/ara e"eito de testeC mar,ue a opção “Allo2 Juest Access(. Finalizada as con"iguraçesC basta clicar em “&X(.
1. /ara testar o acesso ao compartil8amento !+FSC vamos primeiramente utilizar um cliente >indo2s. 'ealize logon no sistema >indo2s +niciar Executar e digite #?.#;4.::.:s8are7ci"s
#:;
!omo podemos visualizar na "igura anteriorC o acesso ao compartil8amento “s8are7ci"s( "oi realizado com sucesso pelo cliente >indo2s. No servidor FreeNASC podemos visualizar ,ue esse acesso "oi realizado sem autenticaçãoC mapeado através da conta padrão do sistema “nobodK(
$. izard( localizado no menu da inter"ace de gerenciamento 2eb
#:0
!on"orme demonstra a "igura anteriorC basta de"inir o nome do compartil8amento na opção “S8are Name(C marcar a opção “>indo2s 5!+FS9( e clicar na opção “&2ners8ip( para tratar as ,uestes de permissionamento e credncias de acesso ao compartil8amento. /odemos de"inir ,ual usuHrio e grupo de usuHrio serH dono do compartil8amento e também ,uais serão as permisses destes no compartil8amento. Ap*s de"inir essas opçesC o pr*prio assistente de con"iguração se encarrega de criar também o 3FS ataset com as permisses de "ile sKstem ade,uadas
Ap*s de"inir o usuHrio e grupo dono do compartil8amentoC de"inimos as permisses e clicamos em “'eturn(
#:4
=asta clicar em “Add( para adicionar o compartil8amento e clicar em “Next( para seguir em "rente no >izard de con"iguração. No "inal do >izardC serH necessHrio con"irmar para ,ue as con"iguraçes realizadas entrem em "uncionamento
Ap*s alguns segundos o compartil8amento !+FS “s8are7aut8ci"s( serH criado e estarH disponGvel para utilização
A partir da estação cliente >indo2sC teste de acesso ao compartil8amento #?.#;4.::.:s8are7aut8ci"s
#:?
#;B
& acesso autenticado "oi realizado com sucesso por parte do cliente >indo2s. &bserve ,ue o usuHrio utilizado é “user#( onde na ,ual "az parte do grupo de usuHrio “ti(. & usuHrio “user#( pode escrever tran,uilamente no compartil8amentoC uma vez ,ue suas permisses permitem essa operação
#;#
/ara montar o compartil8amento !+FS a partir de clientes Linux root\tuxBBImnt] mount.ci"s II#?.#;4.::.:Is8are7aut8ci"s 7o usernamejuser#Cpass2ordj)este\#1 ImntIci"sI root\tuxBBImntIci"s] ls 7la total : dr2xr2xr7x $ #BB# #BB# B Feb #1 #1: . dr2xr7xr7x $ root root $B?; Feb #1 #1:? .. #1:# diretorio diretorio# dr2xr2xr7x #BB# #BB# B Feb #1 #1: 7r2xr2xr7x # #BB# #BB# B Feb #1 #1: "ile#.txt 7r2xr2xr7x # #BB# #BB# B Feb #1 #1: "ile.txt /ara demonstrar o compartil8amento !+FS no cliente Linux root\tuxBBImnt] umount ImntIci"sI Nota +portante: & recurso de S8ado2 !opK 5
utilizado nos compartil8amentos !+FS providos pelo FreeNAS. /ara issoC algumas consideraçes são vHlidas antes da criação do compartil8amento •
Uuando a tare"a de snaps8ots peri*dicos é con"igurada para o volumeIdataset utilizado pelo compartil8amento !+FSC o recurso de S8ado2 !opK é automaticamente 8abilitado para o compartil8amento em ,uestãoR
•
•
•
As estaçes >indo2s devem estar com as atualizaçes mais recentes providas pelo >indo2s @pdate. +sso garante ,ue o serviço do lado do cliente esteDa &X para utilizar o recurso de S8ado2 !opKR & recurso de S8ado2 !opK no FreeNAS não suporta diret*riosC ou seDaC deve ser con"igurado sobre um volumeIdatasetR S8ado2 !opK não pode atravessar sistemas de ar,uivos. +sso signi"ica ,ue deve ser criado compartil8amentos separados para os diret*rios “"il8os( e criar tare"as de snaps8ots peri*dicos para os mesmos para assim ter o recurso de S8ado2 !opK nesses diret*riosR
•
S8ado2 !opK não trabal8a com snaps8ot manual 5somente trabal8a com tare"as de snaps8ot
•
automHticasIperi*dicas9R Antes de ativar o compartil8amento !+FS com suporte a S8ado2 !opKC certi"i,ue7se de ,ue pelo menos # snaps8ot automHtico DH existaR
•
@suHrios não podem deletar s8ado2 copies a partir de suas estaçes >indo2s. +sso deve ser "eito pelo administrador do FreeNAS através da inter"ace de gerenciamento 2ebR
#;
•
A Tnica maneira de desabilitar o recurso de S8ado2 !opK para um volumeIdataset é desabilitar as tare"as de snaps8ot peri*dico e deletar os snaps8ots associados com o compartil8amento !+FS.
#. /ara e"eito de test esC vam os cria r uma tare"a de snap s8ot peri *dico para o 3FS ataset dadosIs8are7aut8ci"s utilizado pelo compartil8amento !+FS
#;1
&bserve ,ue a periodicidade de execução dos snaps8ots é a cada #: minutosC tendo Gnicio a partir das B?BB e término a partir das #4BB em todos os dias da semana.
. Ap*s criar o agendamentoC vamos reiniciar o serviço !+FSC mudando a c8ave seletora para “&FF( e depois para “&N(
1. Editar o compartil8amento !+FS “s8are7aut8ci"s(C acessar o modo de con"iguração avançado e na opção “/eriodic Snaps8ot )as6( selecionar a rotina de snaps8ot peri*dico criada anteriormente
$. No sistema cliente >indo2sC acessar novamente o compartil8amento #?.#;4.::.:s8are7aut8ci"s. !licar com botão direito sobre algum ar,uivoIdiret*rio /ropriedades aba “
#;$
$. Tra'a"-ando com iS@SI taret& +S!S+ é um protocolo padrão para consolidaçãoItransporte de dados em redes de armazenamento de dados. =asicamenteC o protocolo iS!S+ permite ,ue o servidor FreeNAS "uncione como dispositivo SAN 5Storage Area Net2or69 sobre uma rede et8ernet existente. 'edes SAN tradicionalmente utilizam redesIin"raestrutura Fibre !8annel onde existem Fibre !8annel %=AQs 5inter"ace de rede %=A9C Fibre !8annel S2itc8es e cabeamento especG"ico. /orémC o protocolo iS!S+ pode ser utilizado sobre uma estrutura de rede et8ernet DH existenteC onde o custoIbene"Gcio passa ser atraente para esse tipo de implementação 5uma vez ,ue não serH necessHrio construir uma rede SAN do zero9. Antes de partirmos para as con"iguraçesC é importante entender algumas terminologias relacionadas ao protocolo iS!S+ •
C?AP: )rata7se de um método de autenticação baseado em c8ave secreta compartil8ada
5sen8a9 e autenticação de 1 vias utilizado para determinar se determinado sistema tem autorização para acessar algum conteTdo provido por um storage. & cliente iS!S+ 5+nitiator9 inicia o processo de autenticação e de tempos em tempos esse processo é veri"icado para con"irmar se a sessão não "oi se,uestradaR •
!utual C?AP: )rata7se do processo !%A/ onde as duas pontas da comunicação se
autenticamC ou seDaC cliente e servidor se autenticam de maneira bidirecionalR
#;:
•
+nitiator: )rata7se do dispositivo iS!S+ cliente responsHvel por iniciar a comunicação com o
storage. V necessHrio ter um so"t2are no cliente para prover esse acessoR •
Tar,et: )rata7se do dispositivo iS!S+ storageC ou seDaC dispositivo ,ue contém os devices
bloc6s ,ue serão utilizadosImapeados pelos clientes iS!S+ 5+nitiators9. !ada iS!S+ )arget possui um nome Tnico con8ecido como +UN 5iS!S+ Uuali"ied Name9R •
+nternet Stora,e Nae Service 3iSNS@:/rotocolo utilizado para automatizar o processo de
descoberta por iS!S+ evices em uma rede )!/I+/R •
tent: )rata7se do device bloc6 ou ar,uivo a ser compartil8ado ,ue é “virtualizado( pelo
iS!S+ )arget antes de ser entregue ou mapeado pelo iS!S+ +nitiatorR •
Portal: +ndica ,uais endereços +/Qs e portas l*gicas serão utilizados para receber as
conexes dos clientesR •
LBN: AcrYnimo para Logical @nit Number. 'epresenta logicamente o device iS!S+. @m
cliente 5+nitiator9 negocia a conexão com o )arget iS!S+ e estabele a conexão com a L@N 5disco ou partição l*gica iS!S+9. Ap*s estabelecer a conexãoC o +nitiator então cria um File SKstem na L@N e passa a utilizH7la normalmente no sistema local.
Em resumoC para con"igurar o iS!S+ no sistema FreeNAS devemos •
•
•
•
'evisar os paramtros globais do )argetR !riar pelo menos um /ortal 5+ndicar ,uais +ps e /ortas serão utilizados pelos clientes iS!S+ para conexão9R eterminar ,uais 8osts poderão se conectar utilizando iS!S+ 5criação de um +nitiator9R ecidir ,uanto a utilização ou não de autenticação para acesso as L@NQs. Se "or utilizar autenticaçãoC de"inir se serH utilizado !%A/ ou utual !%A/ e criar a 'egra de Autorização 5Aut8orized Access9R
•
!riar um )argetR
•
!riar um zvol 53FS
•
!riar um Extent e associar o um )arget. =asicamenteC vamos criar um Extent com base no
•
zvol a ser criado mencionado no passo anteriorR +niciar o serviço iS!S+ no menu de Serviços.
#;;
. & pr*ximo passo é con"igurar /ortals. @m /ortal é utilizado para especi"icar o endereço +/ e porta ,ue serão utilizados para as conexes iS!S+. Acessar o menu S8aring aba =loc6 5iS!S+9 /ortals Add /ortal
#;0
1. Agora devemos con"igurar os +nitiatorsC ou seDaC ,uais sistemas clientes poderão acessar os recursos iS!S+ providos pelo iS!S+ )arget 5Servidor FreeNAS9. Acesse o menu S8aring aba =loc6 5iS!S+9 +nitiators Add +nitiator
$. Se "or utilizado autenticação via !%A/ ou utual !%A/ para acesso aos compartil8amentosC é necessHrio criar uma regra de autorização. Acessar o menu S8aring aba =loc6 5iS!S+9 Aut8orized Access Add Aut8orized Access
#;4
:. & pr*ximo passo é criar o )arget. =asicamenteC o iS!S+ )arget irH criar um device bloc6 ,ue serH acessGvel para mTltiplos iS!S+ +nitiators
Nota +portante: @m iS!S+ )arget cria um device bloc6 podendo ser acessado por diversos iS!S+
+nitiators. uitos sistemas de clusterização e virtualização re,uerem a utilização de device bloc6sC onde mTltiplos clientes se conectam em uma mesma L@N com acesso readI2rite. /orémC ,uando estamos utilizando sistemas de ar,uivos tradicionais como E)C FSC FA)C N)FSC @FS ou até mesmo 3FSC somente um iS!S+ +nitiator deve acessar a L@N com acesso readI2rite. Se vHrios +nitiators tiverem acesso readI2rite podemos corromper os dados presentes na L@N. Se necessita ,ue vHrios clientes acessem o mesmo volumeC utilize para isso compartil8amentos !+FS eIou NFSC ou con"igure um volume individual para cada cliente iS!S+.
;.
#;?
Ap*s criar o zvolC vamos criar o iS!S+ Extent ,ue irH utilizar esse zvol. Acessar o menu S8aring aba =loc6 5iS!S+9 Extents Add Extents
#0B
0. A Tltima etapa de con"iguração é associar o extent criado com o target. Acesse o menu S8aring aba =loc6 5iS!S+9 Associated )argets Add )argetIExtent
4. & serviço iS!S+ pode não estar em execução no sistema FreeNAS. /ara veri"icarC acesse o menu Services iS!S+R
?. =asta agora "aze r testes a partir de 8osts clie ntes. A partir de uma estaçã o com >indo2sC vamos utilizar o so"t2are icroso"t iS!S+ +nitiator para "azer o mapeamento da L@N provida pelo FreeNAS. & primeiro passo é executar a aplicação e inserir o +/ do servidor FreeNAS para realizar a descoberta do iS!S+ )arget
#0#
&bserve ,ue o processo de descoberta "oi concluGdo com sucessoC porém o taget estH com status de “inativo(
#0
/ara se conectar ao targetC basta seleciona7lo e clicar em “Log &n..(. SerH necessHrio acessar as con"iguraçes avançadas para ativar autenticação via !%A/ e especi"icar o usuHrio e sen8a para conexão
#01
Ap*s especi"icar usuHrio e sen8aC observe ,ue tivemos sucesso na conexão com target 5status !onnected9
/odemos acessar o gerenciador de discos do >indo2s e veri"icar ,ue trata7se do volume iS!S+ presente no FreeNAS. =asta inicializar o discoC criar um sistema de ar,uivos e atribuir uma unidade l*gica 5letra9 para poder utilizH7lo normalmente no sistema
#0$
Tópico ): Admini&tração A!ançada do FreeNAS Esse t*pico tem como principal obDetivo demonstrar algumas con"iguraçes adicinais ,ue podemos considerar como avançadas na administração do FreeNAS. )ratam7se de con"iguraçes especG"icas mas ,ue podem ser encontradas em vHrios tipos de ambientes.
).1 @oniuraç>e& de rede a!ançadaB areação de 98ANS !ia @8I e interace %e' @m rede LAN 5Local Area Net2or69 trata7se basicamente de uma rede geogra"icamente localC onde todos os 8osts 5computadoresC impressorasC servidoresC entre outros9 possuem conexão entre si e podem compartil8ar in"ormaçesC utilizando para interconexão dispositivos de 8ard2are como 8ubs e mais recentemente s2itc8es. /orémC dentro de uma LAN podemos ter uma divisão "Gsica dos dispositivosC segmentando "isicamente o trH"ego de rede de determinados 8osts utilizando s2itc8es di"erentes. @ma
NaturalmenteC ,uando utilizamos uma nova
!on"orme podemos observar na "igura anteriorC temos vHrios 8osts presentes na topologia. +remos explicar em detal8e cada 8ost ,ue serH utilizado •
sta78o Linu Cliente: )rata7se de uma mH,uina virtual com sistema operacional Linux
instalado. Estamos utilizando o ebian Messie x;$ com pacote “vlan( instalado. A inter"ace de rede desse 8ost estH con"igurada para utilizar
S;itch: )rata7se de uma mH,uina virtual com sistema operacional Linux instalado. Estamos
utilizando o ebian Messie x;$ com pacote “vlan( instalado.
s2itc8 laKer 1 5s2itc8 com "unçes de um roteador9R •
Servidor FreeNAS: )rata7se do servidor de armazenamento de dados 5nosso NAS9. +remos
con"igurar uma inter"ace utilizando
Servidor !S AD: )rata7se de um 8ost >indo2s ,ue itH utilizar uma inter"ace de rede sem
taggeamento por indo2s até o S2itc8 serão encamin8ados sem receber taggeamento por
Traalhando co 4LANs
#. !uina 4irtual: s;itch( +niciando com laborat*rioC as $ inter"aces de rede da mH,uina virtual “s2itc8#( deverão estar como “+nternal Net2or6( utilizando a rede de nome “vs2itc8(
Ap*s iniciar o sistemaC instalar o pacote “vlan( ] aptitude update ] aptitude install vlan !arregar o m*dulo responsHvel pelo suporte ao taggeamento de
!riando as indo2s auto et8B i"ace et8B inet static address #0.1#.#.# netmas6 ::.::.::.B ] +nter"ace de comunicação com servidor FreeNAS auto et8 i"ace et8 inet static address #0.1#..# netmas6 ::.::.::.B ] +nter"ace de comunicação com Estação !liente Linux auto et81 i"ace et81 inet static address #0.1#.1.# netmas6 ::.::.::.B %abilitando o encamin8amento de pacotes no Xernel Linux. +net.ipv$.ip^"or2ardj# permite o roteamento de pacotes entre as
. !uina 4irtual: sta78o Cliente Linu Na estação cliente LinuxC vamos utilizar a inter"ace de rede como “+nternal Net2or6( utilizan do a rede de nome “vs2itc8(
#04
=asicamente vamos instalar o pacote “vlan( e con"igurar a inter"ace de rede 5similar ao processo anterior9 [ não es,ueçendo de adicionar as rotas estHticas necessHrias ] aptitude update ] aptitude install vlan ] vcon"ig add et8B 1BB ] vim IetcInet2or6Iinter"aces auto et8B i"ace et8B inet static address #0.1#.1.## netmas6 ::.::.::.B ] route add 7net #0.1#.#.B netmas6 ::.::.::.B g2 #0.1#.1.# ] route add 7net #0.1#..B netmas6 ::.::.::.B g2 #0.1#.1.#
#0?
1. !uina 4irtual: Servidor !S AD Na estação com >indo2s ServerC a con"iguração da inter"ace de rede também serH como “+nternal Net2or6( utilizando a rede de nome “vs2itc8(
!on"iguração de rede no sistema operacional
#4B
$. !uina 4irtual: Servidor FreeNAS No servidor FreeNASC devemos ter pelo menos inter"aces de rede # ,ue serH utilizada para gerenciamento do servidor e a outra utilizada para prover serviços aos clientes via rede. essa "ormaC uma inter"ace serH con"igurada como “=ridge( ,ue serH utilizada para gerenciamento e outra inter"ace como “+nternal Net2or6( utilizando a rede de nome “vs2itc8( ,ue serH utilizada para acesso dos clientes aos recursos providos pelo FreeNAS
#4#
&bserve ,ue adicionamos uma inter"ace virtual com tag BB e "azendo re"erncia para a inter"ace "Gsica “emB(.
#4
Ap*s con"igurarmos o endereçamento +/ na inter"ace de
#41
$< Testes:
Finalizada a con"iguração em todas as estaçes vamos realizar testes de conectividade de rede entre os 8osts do laborat*rio. A partir do servidor >indo2sC podemos veri"icar ,ue testes +!/ srcinados em sua inter"ace pode alcançar com sucesso todos os 8osts da rede. •
)este +!/ &X do servidor >indo2s para as inter"aces de rede do S2itc8#
)este +!/ &X do servidor >indo2s para o Servidor FreeNAS
#4$
)este +!/ &X do servidor >indo2s para Estação !liente Linux
Na mH,uina virtual operando como s2itc8C podemos executar o “tcpdump( para veri"icar se os pacotes estão recebendo devidamente o taggeamento de ires8ar6 por exemplo. &bserve o bloco de comunicação demonstrado na "igura a seguir
)rata7se da comunicação do servidor FreeNAS 5#0.1#..##9 com cliente Linux 5#0.1#.1.##9. & servidor FreeNAS estH enviando $ pacotes +!/ Ec8o 'e,uest e o cliente Linux estH respondendo com $ pacotes +!/ Ec8o 'eplK. Além dissoC podemos analisar cada pacote e comprovar ,ue a )AJ de
#4:
Nota +portante: A con"iguração de
porém as con"iguraçes não serão automaticamente atualizadas na inter"ace de gerenciamento 2eb do FreeNAS e não estarão presentes no banco de dados de con"iguração do FreeNAS. +sso signi"ica ,ueC além das con"iguraçes realizadas via !L+ não aparecem na inter"ace 2eb as mesmas serão perdidas a caba reboot do servidor FreeNAS. @ma possGvel solução seria criar a con"iguração via !L+ e depois replicH7la exatamente via inter"ace 2eb. essa "ormaC a con"iguração passa a ser armazenada no banco de dados de con"iguração do FreeNAS e serH carregada no processo boot do servidor. Exemplo ] !riando a inter"ace de vlan root\"reenas^server ] i"con"ig vlanB# create ] Associando a inter"ace de
#4;
Traalhando co A,re,a78o de Lin5s 3Lin5 A,,re,ations@
!on"orme DH mencionado algumas vezesC o FreeNAS é baseado no =S Free=S. +sso signi"ica ,ue muitos aplicativos e "erramentas utilizadasIimplementadas no Free=S estão também disponGveis no FreeNAS. A agregação de lin6s 5Lin6 Aggregation9 é uma tecnologia utilizada para agregar ou Duntar duas ou mais inter"aces de rede com obDetivo de aumentar a largura de banda de um sistema e prover redundncia em caso de "al8a de alguma inter"ace dentro do agrupamento de inter"aces. & FreeNAS utilizada a inter"ace “lagg( 5também utilizada no Free=S9 para prover os recursos de lin6 agregation e lin6 "ailover. =asicamenteC o “lagg( proporciona a criação de uma inter"ace virtual. Fazendo re"erncia para essa inter"ace virtual teremos duas ou mais inter"aces "Gsicas de rede ,ue poderão proporcionar maior largura de banda ou "ailoverC dependendo da con"iguração realizada e protocolo de agregação utilizado. AtualmenteC o driver “lagg( implementado no FreeNAS possui suporte aos seguintes protocolos de agregação de lin6s •
Failover: )rata7se do protocolo padrão de "uncionamento. Nesse métodoC uma inter"ace de
rede é designada como ativa 5Active /ortIaster /ort9 e todo trH"ego é encamin8ado e recebido por esta inter"ace. As demais utilizadas serão utilizadas somente na ocorrncia de "al8a da inter"ace principal 5ActiveIaster /ort9R •
FC: )rata7se de um método utilizado para conexão com s2itc8es !isco ,ue utilizem a
tecnologia Et8er!8annel. V um modo estHtico de con"iguração 5sem negociação dinmica pelo protocolo de agregação9. A con"iguração deve ser realizada no s2itc8 tambémR •
LACP: Suporta o padrão +EEE 4B.#ad 5Lin6 Aggreg ation !ontrol /rotocol9. )rata 7se de
um protocolo dinnico para agregação de lin6. @tiliza o conceito de LAJ 5Lin6 Aggregated Jroups9 para realizar o agrupamento das inter"aces utilizadas no agrupamentoC todas utilizando a mesma velocidade e modo de negociação 5"ull7duplexC por exemplo9. & trH"ego serH balanceado nas intre"aces presentes no LAJ eC na ocorrncia de "al8a de uma das inter"aces o trH"ego continua "luindo através das inter"aces restantes no LAJ. A con"iguração deve ser realizada no s2itc8 tambémR •
Load 9alance: )rata7se de um método estHticoC sem negociação dinmica de protocolos de
agregação de lin6. )odo trH"ego é encamin8ado através das portas como ativas 5Active /orts9. & encamin8amento é realizado in"ormaçes de 8as8 presentes nos cabeçal8os dos pacotes. & s2itc8 re,uer suporte ao +EEE 4B.#ad de "orma estHticaR •
1ound 1oin: Nesse método o trH"ego de saGda passa pela técnica round7robin sobre todas
as portas ativas. MH o trH"ego de entrada utiliza somente uma inter"ace de rede ativa. Esse modo de utilização "az com ,ue os pacotes c8eguem de "orma desordenada no cliente. +sso "az com ,ue a taxa de trans"erncia seDa reduzida e o cliente terH um maior consumo de !/@ pois o cliente terH mais trabal8o para realizar a reordenação dos pacotes. & s2itc8 deve #40
possuir suporte a +EEE 4B.#ad de "orma estHticaR •
None: Esse método desabilita ,ual,uer trH"ego na inter"ace sem desabilitar a inter"ace lagg.
Nota +portante: V interessante implementar os recursos de agregação de lin6s e "ailover das
inter"aces em sistemas critGcos e ,ue recebem grande ,uantidade de conexes de usuHrios. LA!/ e outras "ormas de agregação não trabal8am bem com sistemas de virtualização e com conexes iS!S+. /ara este TltimoC é interessante a utilização de /+& 5ultipat8 +I&9. !om a utilização do /+&C vHrias conexes são estabelecidas entre os 8osts envolvidos e as in"ormaçes podem ser trans"eridas pelas conexes disponGveisC aumentando a per"ormance e provendo certo nGvel de redundncia.
A seguirC iremos exempli"icar a criação de uma inter"ace LAJ utilizando trs inter"aces "Gsicas. Nossa mH,uina virtual possui ,uatro inter"aces de rede sendo uma destinada para gerncia do FreeNAS e as demais utilizadas para prover os recursos para os clientes #. Acessar a inter"ace de gere nciamento 2eb do FreeNAS enu Net2 or6 aba Lin6 Aggregations !licar na opção Add Lin6 Aggregation. evemos escol8er ,ual protocolo serH utilizado para agregação e selecionar ,uais inter"aces serão utilizadas
#44
Ap*s criação da inter"ace de agregaçãoC podemos editar as opçes e inserir as in"ormaçes de endereçamento +/ ,ue serão utilizadas na inter"ace
#4?
/odemos visualizar a criação da inter"ace LAJC acessando o menu Net2or6 aba +nter"aces
ependendo do protocolo utilizado para agregação dos lin6sC podemos aDustar con"iguraçes adicionais. Uuando estamos utilizando o método “Failover(C podemos de"inir os nGveis de prioridade na utilização as inter"aces "Gsicas presentes no lagC ou seDaC podemos de"inir ,ual inter"ace "icarH ativa e ,uais inter"aces serão utilizadas caso a inter"ace ativa ven8a a "al8ar. Acesse o menu Net2or6 aba Lin6 Aggregations Selecione a inter"ace lag criada anteriormente !licar na opção Edite embers. A "igura a seguir demonstra a prioridade das inter"aces. Uuanto menor a prioridade mais pre"erGvel é a inter"ace para utilização como inter"ace masterIativa
#?B
Analisando a inter"ace “laggB( via !L+
/ara con"igurar uma inter"ace LAJ via !L+ ] i"con"ig em# up ] i"con"ig em up ] i"con"ig em1 up ] i"con"ig laggB create ] i"con"ig laggB up laggproto "ailover lagport em# lagport em lagport em1 #0.1#..##I$ Nota +portante: Novamente é importante ressaltar ,ue as con"iguraçes via !L+ não são
permanentes pois não são inseridas no banco de dados interno de con"iguração do FreeNAS. V recomendado ,ue as con"iguraçes seDam "eitas também na inter"ace 2eb.
).2 Herenciando #&G#poo" !ia @8I !on"ome visto anteriormenteC a inter"ace de gerenciamento 2eb do FreeNAS é muito poderosa e através dela podemos realizar toda con"iguração necessHria para colocar o FreeNAS para "uncionar sem maiores problemas. #?#
/orémC vHrias tare"as também podem ser executadas via !L+ con"orme iremos abordar nesse t*pico. )emos duas poderosas "erramentas ,ue podemos usar na !L+ para trabal8ar com 3FS /ools e com o sistema de ar,uivos 3FS em si. São elas zpool e z"s. uito importante ressaltar ,ue todas as alteraçes realizadas pela !L+ irão entrar em "uncionamento de "orma imediata porém não serão salvas no banco de dados de con"iguração do FreeNAS. V vHlido entenderIaprender sobre como operar via !L+C mas é recomendado "azer os aDustesIalteraçes na inter"ace de gerenciamento 2eb do FreeNAS para ,ue as mesmas seDam salvas no banco de dados interno de con"iguração do FreeNAS. Btili.ando o .pool
A "erramenta “zpool( é utilizada para con"igurar 3FS Storage /ools. /ara recordarC um 3FS /ool é uma coleção de devices "Gscos ,ue proporciona espaço para armazenamento de dados. )odos os 3FS atasets presentes em um mesmo 3FS /ool irão compartil8ar o espaço disponGvel no 3FS /ool. Esses devices são con8ecidos como vdevQs 5
dis6
•
"ile
•
mirror
•
raidz 5raid#C raidC raid19
•
spare
•
log
•
cac8e
@m grande nTmero de opçes existe para o comando zpool. +remos demonstrar as principais e mais utilizadas. /orémC é extremamente importante analisar o manual do comando zpool para maiores re"ernciasIin"ormaçes. +sso pode ser "eito através da !L+ executando o comando “man zpool(. Nesse pontoE vaos utili.ar a CL+ do servidor FreeNAS 3sea por console ou por SS?@ para conhecer os coandos G.poolH e eplicar a saIda de cada coando para elhor entendiento<
#. !riando um 3FS /oolI
especi"icado o tipo do vdevC serH considerado a utilização do modo “striped( onde os dados são “espal8ados( em todos os discos existentes ] zpool create striped7pool Idis6sIdis6# Idis6sIdis6 Idis6sIdis61 Idis6sIdis6$
Explicando •
.pool create: !omando para realizar a criação do 3FS /oolI
•
striped-pool: Nome do 3FS /oolR
•
Idis5s>dis5J: iscos eIou Ar,uivos ,ue estarão presentes no 3FS /ool.
. !riando um 3FS /oolI
1. !riando um 3FS /oolI
#?1
&bserve ,ue apenas um <E< "oi criado 5raidz#9. /odem os criar um 3FS /ool contendo mais do ,ue um <E<. +sso aumenta a per"ormance pois os dados serão distribuidos entre os <E
$. !riando um 3FS /oolI
!ada disco serH nomeado de # a $. Exemplo dis6#C dis6C dis61 e dis6$R
•
&s discos dis6# e dis6 serão parte de um <E
#?$
•
•
&s discos dis61 e dis6$ serão parte de outro <E
] zpool create bigpool mirror Idis6sIdis6# Idis6sIdis6 mirror Idis6sIdis61 Idis6sIdis6$
:. !riando um 3FS /ool para !ac8e e Logs !on"orme mencionado anteriormenteC o sistema de ar,uivos 3FS possui um es,uema de cac8e muito e"iciente. Esse cac8e possui alguns nGveis e pode ser tanto realizado em mem*ria 5A'!9 ,uanto realizado em disco 5LA'!9. V extremamente recomendado a utilização de cac8e em discos de alta velocidadeC como por exemplo discos SS. +sso aumenta a per"ormance do sistema como um todo. Além do cac8e em disco SSC é recomendado também o armazenamento de logs nesse tipo de disco.
#?:
AgoraC vamos criar outr 3FS /ool destinado ao armazenamento de logs ] zpool create logpool mirror Idis6sIssd1 Idis6sIssd$
;.
#?;
Explicando •
•
•
•
•
•
•
A primeira coluna c8amada “NAE( descreve o nome do 3FS /ool. Em nosso exemploC temos 1 3FS /ool c8amados dadosC "reenas7boot e replica7localR As pr*ximas 1 colunas demonstram in"ormaçes re"erente ao taman8o e espaço utilizado por cada 3FS /ool. & campo “S+3E( demonstra o taman8o totalC “ALL&!( espaço utilizado e “F'EE( espaço disponGvelR A coluna “E/ANS3( demonstra espaço em disco disponGvel proveniente de expansão de capacidade do 3FS /oolR A coluna “F'AJ( é possGvel visualizar a porcentagem de "ragmentação dos dados do 3FS /ool. Uuando maior o valor de "ragmentaçãoC menor é a per"ormance do sistema de ar,uivosR A coluna “!A/( demonstra a porcentagem do espaço disponGvel ,ue estH sendo utilizadaR A coluna “E@/( demonstra a ,uantidade de deduplicação de ar,uivos ,ue ocorreu no sistema de ar,uivos. /or padrãoC a deduplicação vem desabilitada no 3FS ataset mas pode ser posteriormente 8abilitadaR A coluna “%EAL)%( demonstra o status do <E<. Serve para indicar ,ual a “saTde( dos discos. Nesse casoC “&NL+NE( signi"ica ,ue tudo estH &X. /orémC vHrios status podem ocorrer além de “&NL+NE( ◦
◦
◦
◦
EJ'AE @m ou mais componentes de um vdev estão o""lineIcom problemas. /ossGvel troca necessHriaC porém o sistema continua em "uncionamento devido a existncia de redundnciaR FA@L)E Semel8ante ao “EJ'AE( porémC nesse caso não temos existncia de redundncia. NecessHrio reparo imediatoR &FFL+NE Uuando o 3FS /ool é explicitamente inserido no status de “&FFL+NE( 5zpool o""line9R &NL+NE &X e tudo em pleno "uncionamentoR
#?0
◦
◦
•
'E&
A coluna “AL)'&&)( demonstra onde o 3FS /ool é montado.
0.
4.
#?4
?.
!on"orme podemos visualizar na "igura anteriorC vHrios in"ormaçes relacionadas ao 3FS /ool estão disponGveis como seu nomeC statusC vdevQs existentes entre outras in"ormaçes.
#B.
##. Substituindo um disco dentro de um 3FS /ool Em algumas situaçes poderH ser necessHrio substituir discos de um 3FS /ool. Em alguns tipos de 8ard2areC caso um disco DH inserido no sistema seDa removido e outro disco igual "or inserido no mesmo slotC possivelmente o pr*prio sistema de ar,uivos automaticamente irH levanta7lo para “&NL+NE(. !aso isso não ocorraC serH necessHrio "azer manualmente. Em outras situçesC podemos ,uerer substituir um disco inserindo outro disco presente no servidorC mas não presente no 3FS /ool.
#??
!on"orme podemos observarC o 3FS /ool bigpool possui $ discosC segmentados em <E
Substituir o disco “dis6( pelo disco “dis6#1(R
•
Substituir o disco “dis6$( pelo disco “dis6#$(.
] zpool replace bigpool Idis6sIdis6 Idis6sIdis6#1 ] zpool replace bigpool Idis6sIdis6$ Idis6sIdis6#$
!on"orme podemos observar na "igura anteriorC a substituição 5replace9 dos discos "oi realizada com sucesso. BB
#. !olocando um disco com status de “&FFL+NE( administrativamente
] zpool o""line bigpool Idis6sIdis6#$
!on"orme podemos observar na "igura anteriorC ap*s inserir o dis6#$ para o status “&FFL+NE(C o 3FS /ool bigpool passou para o status “EJ'AE(. +sso signi"ica ,ue existe um problema no 3FS /ool mas devido ao es,uema de redundncia utilizado o sistema continua em "uncionamento. &bserve também ,ue o pr*prio comando “zpool status( "ornece algumas dicas sobre como resolver o problema. Nesse casoC temos duas possGveis soluçes •
A primeira opção seria inserir o device dis6#$ para “&NL+NE( 5zpool online9R
•
A segunda opção seria trocar o device dis6#$C utilizando o “zpool replace( para isso.
B#
#1.
B
!on"orme podemos observar na "igura anteriorC a saGda do comando “zpool get( possui $ colunas ,ue serão descritas em detal8es •
NAE 'epresenta o nome do 3FS /oolR
•
/'&/E') 'epresenta o nome da propriedade do 3FS /oolR
•
•
S&@'!E Especi"Gca onde a propriedade estH sendo de"inida eIou aplicada.
#$.
#:. Alterando valores das propriedades de um 3FS /ool Além de visualizar as propriedades de um 3FS /oolC podemos também altera7las para atender necessidades especi"Gcas. /ara esse processoC utilizamos o comando “zpool set(. /or exemploC vamos visualizar o valor da propriedade “comment( do 3FS /ool c8amado bigpool ] zpool get comment bigpool
!on"orme demonstra a "igura anteriorC não temos nen8um comentHrio de"inido.
B1
Nota: V possGvel alterar as propriedades de um 3FS /ool no momento de sua criaçãoC através da
opção “7o(. /or exemploC vamos criar um 3FS /ool c8amado bigpool utilizando um Tnico vdev com # disco 5strip9 e inserir um comentHrio ] zpool create 7o commentj(/ool de )estes( bigpool Idis6sIdis6#:
#;.
!on"orme podemos visualizar na "igura anteriorC temos registros desde a criação do 3FS /oolC registros de trocas 5replace9 de discosC alterando o status de “&FFL+NE(I(&NL+NE( até alteração do comentHrio do 3FS /ool. +n"elizmente não é gravado o registro de ,ual usuHrio "ez as alteraçesC mas com base nas in"ormaçes disponGveisC podemos correlaciona7las com outros logs do sistemas e descobrir as in"ormaçes deseDadas. #0.
utilização mas não estH em utilização no momento ] zpool get all bigpool _ grep "eature _ grep 7v active _ grep 7v disabled
#4.
#?.
B. 'emovendo um 3FS /ool & ato de remover um 3FS /ool não signi"ca ,ue os dados presentes nos discos serão apagados. A remoção de um /ool apenas remove o “ponteiro( de acesso aos dados presentes nos discos do /ool. !omo exemploC vamos remover o 3FS /ool c8amado bigpool ] zpool destroK bigpool
B:
Btili.ando o ./s
A "erramenta “z"s( é utilizada para con"iguração de 3FS atasets dentro de 3FS /oolsI
poolI`"ilesKstemIvolumeIsnaps8ot
& taman8o mHximo para o nome de um 3FS ataset é :; bKtes. @m 3FS ataset pode ser um •
File S0ste: /ode ser um sistema de ar,uivos e possuir um diret*rio como ponto de
montagem para acesso aos dadosR •
4olue: /ode ser um volume l*gico exportado como um device bloc6 5dispositivo de
bloco9 e utilizadoC por exemploC em ambientes SAN mapeado por iS!S+R •
Snapshot: )rata7se de uma versão read7onlK de um determinado sistema de ar,uivos ou
volume em um determinado momento do tempo. A nomemclatura de um snaps8ot segue um padrão como ◦
◦
•
/ara File SKstems "ilesKstem\nome^snaps8ot /ara
Clone: )rata7se de uma versão 2ritable de um snaps8otC ou seDaC com suporte a operaçes
de escrita. @m clone somente pode ser criado a partir de um snaps8ot eC dessa "orma ambos 5snaps8ot e clone9 possuem uma relação de “pai( e “"il8o( onde é necessHrio ,ue o snaps8ot exista para ,ue o clone exista. essa "ormaC para excluir o snaps8ot é necessHrio excluir o cloneC pois ambos possuem essa dependncia. /orémC essa relação de dependncia pode ser removidaC promovendo 5subcomando promote9 o clone como "ile sKstem independente.
essa "ormaC "ica claro ,ue um 3FS /oolI
B;
#. !riando um 3FS ataset dentro de um 3FS /ool
Ap*s criação do 3FS /oolC vamos criar o 3FS ataset c8amado de “data( ] z"s create bigpoolIdata
B0
!on"orme podemos visualizar na "igura anteriorC o 3FS ataset “data( "oi criado com sucesso e estH acessGvel através do ponto de montagem IbigpoolIdata.
.
Explicando •
•
•
•
A primeira coluna “NAE( é utilizada para demonstrar o nome do 3FS atasetR As colunas “@SE( e “'EFE'( é possGvel visualizar a ,uantidade de espaço em disco ,ue estH sendo utilizado pelo re"erido 3FS atasetR A coluna “A
B4
1.
$. Especi"icando o tipo do 3FS ataset na visualização !on"orme mencionado anteriormenteC um 3FS ataset pode ser um File SKstemC um
B?
:. !riando um 3FS ataset “"il8o( /odemos criar 3FS atasets “"il8os( de 3FS atasets DH existentes. /or exemploC podemos criar o 3FS ataset c8amado “engen8aria( 8ierar,uicamente abaixo do 3FS ataset “data(. +sso pode ser "eito especi"icando o camin8o completo do 3FS ataset ] z"s create bigpoolIdataIengen8aria
& 3FS ataset "il8o criado irH 8erdar vHrias propriedades do ataset paiC como por exemploC o ponto de montagem utilizado pelo ataset pai entre outras propriedades.
;. !riando
#B
] z"s create 7< :BB bigpoolIiso
!on"orme demonstra a "igura anteriorC o zvol c8amado “iso( "oi criado com sucesso. V possGvel visualizar todos os volumes existentes no sistema ] z"s list 7t volume
Outro detalhe iportante: No momento da criação do zvol de"inimos ,ual serH seu taman8oC ou
seDaC o espaço ,ue serH reservado dentro do 3FS /ool para ser utilizado pelo zvol. Automaticamente um espaço adicional é reservado para o armazenamento dos metadados ,ue serão utilizados pelo volume. Em nosso exemploC criamos o zvol com :BB= e ap*s a sua criação o mesmo possui :#;=. )ambém um zvolIvolume não possui ponto de montagem pois não é um sistema de ar,uivos. )rata7 se de um device bloc6 e pode ser visualizado dentro de IdevIzvol
0. 'enomeando um 3FS ataset V possGvel renomear um 3FS ataset existente no sistema. /orémC é importente saber ,ue no momento da execução do5no processoC no acesso aos dados também pois o ponto de montagem serH re"eito caso deirH umocorrer sistemaindisponibilidade de ar,uivos9 e a pat8 do zvolIvolume serH alterada. !omo exemploC vamos renomear o zvol c8amado “iso( para “ne2iso( ] z"s rename bigpoolIiso bigpoolIne2iso
##
4. ovendo um 3FS ataset /odemos mover um 3FS ataset de um local para outro local na Hrvore do sistema de ar,uivos 3FS. +sso pode ser Ttil em algumas situaçesC onde por exemploC deseDa7se mover um 3FS ataset para ser como "il8o de outro 3FS ataset existenteC gerenciado por outra e,uipe. !omo exemploC vamos mover o 3FS ataset “engen8aria( 5bigpoolIdataIengen8aria9 para outro 3FS ataset c8amado bigpoolIdataIproDetos ] z"s create bigpoolIdataIproDetos ] z"s rename bigpoolIdataIengen8aria bigpoolIdataIproDetosIengen8aria
?. estruindo um 3FS ataset /odemos destruirIexcluir um 3FS ataset através do comando “z"s destroK(. Algumas "lagsIopçes podem ser utilizadas em conDunto •
•
•
•
7r estroiIelimina recursivamente o dataset especG"icado no comando “z"s destroK( como também todos os datasets e snaps8ots "il8os desse dataset. Essa opção deve ser utilizado com cuidadoR 7' estroiIelimina um dataset clonado 5clone9R 7v &pção “verbose(. !om a utilização da mesmaC mensagens serão mostradas na tela para acompan8amento do processoR 7n &pção para "azer um “drK run(C ou seDaC um teste de como seria a exclusão mas sem realizar a exclusão. V uma boa opção executar o “z"s destroK( com as opçes 7vn antes de realizar a exclusão propriamente. #
Exemplo de exclusão do 3FS ataset bigpoolIdataIproDetosIengen8aria ] z"s destroK 7vn bigpoolIdataIproDetosIengen8aria ] z"s destroK bigpoolIdataIproDetosIengen8aria
#B.
Além de visualizar todas as propriedades de um 3FS atasetC podemos visualizar propriedades especG"icas ] z"s get compression bigpoolIdataIproDetos
#1
/odemos também visualizar propriedades mTltiplas ] z"s list 7o nameC,uotaCreservation bigpoolIdataIproDetos
##. Alterando as propriedades de um 3FS ataset V possGvel alterar os valores das propriedades de um 3FS ataset.
/ara 8abilitar a compressão ] z"s set compressionjon bigpoolIdataIproDetos
).$ @oniuração de &er!iço& como interação com Ser!iço& de EiretórioB SS3B FTB &JncB TFTB EENS e de&a'i"itando &er!iço& de&nece&&ário& & FreeNAS possui suporte a uma grande variedade de serviços e protocolos integradosC são eles •
AF/
•
!+FS
•
omain !ontroller
•
Knamic NS
•
F)/ #$
•
iS!S+
•
LL/
•
NFS
•
'sKnc
•
S..A.'.).
•
•
SN/ SS%
•
)F)/
•
@/S
•
>ebA<
/ara acessar o menu de serviços via inter"ace de gerenciamento 2ebC acessar o menu Services
!on"orme podemos observar na "igura anteriorC cada serviço pode ser ativado e desativadoC movendo as opçes em “&N( para ativar e “&FF( para desativar. Além dissoC cada serviço pode ser con"igurado através da c8ave ao lado de cada serviço. A "igura a seguir demonstra as opçes de con"iguração do serviçoIprotocolo !+FS #:
V vHlido ressaltar ap*s instalação do FreeNAS todos os serviçosC com exceção do S..A.'.).C vem desabilitado por padrão. & serviço S..A.'.). utiliza o daemon smartd ,ue é responsHvel por monitorar a saTde do&sistemaC monitorando discosserviço A)AISA)AC S!S+ISAS e tambémdo discos estado s*lido 5SS9. prop*sito principal desse é monitorar a con"iabilidade discodee prever possGveis "al8as antes mesmo ,ue elas aconteçamC utilizando para isso dados coletados no monitoramento e uma série de testes realizados. /ara con"igurar o S..A.'.).C algumas etapas são necessHrias •
•
•
!riar uma tare"a de teste no menu )as6s S..A.'.). )ests Add S..A.'.). )estR %abilitar ou desabilitar a veri"icação em cada disco de um volume. V recomendado ,ue todos os discos seDam veri"icadosR +niciar o serviço no meu Services S..A.'.).
#.
#;
Explicando •
T0pe: +ndica ,ue serH realizada uma veri"icação do tipo “S8ort( 5curta9R
•
?our: +ndica em ,ual 8orHrio serH iniciada a rotina de veri"icaçãoR
•
Da0 o/ onth: +ndica em ,ual dia do ms serH iniciada a rotina de veri"icaçãoR
•
!onth: +ndica em ,uais meses a rotina serH executadaR
•
Da0 o/ 2ee5: +ndica em ,uais dias da semana a rotina serH executada.
. +niciar o serviço S..A.'.). no menu Services.
Servi7os de DiretKrio co !S Active Director0
& FreeNAS pode ser con"igurado para operar como um controlador de domGnio para uma rede ou ser inserido em um domGnio S Active irectorK para poder acessar recursos presentes no mesmo. & Active irectorK é um serviço responsHvel por compartil8ar e gerenciar recursos em uma rede >indo2s. /ode ser con"igurado em servidores com sistema operacional >indo2s Server ou em sistemas operacionais Linux através do SA=A $. +remos utilizar o S Active irectorK para prover recursos de autenticação e autorizaçãoC onde iremos utilizar usuHrios e grupos existentes na base do Active irectorK para acessar os recursos providos pelo FreeNAS. Em nosso cenHrio de laborat*rioC temos um S Active irectorK con"igurado em um sistema operacional >indo2s Server B# atacenter utilizando a versão de avaliação 5Evaluation9 disponibilizada pela icroso"t
#0
/ara realizar o do2nload da versão de avaliação do >indo2s Server B#IB#' é necessHrio "azer um cadastro no site da icroso"t. /ara usuHrios ,ue possuem conta no 8otmailC é possGvel utilizar essas crednciais para do2nload. Segue lin6 para do2nload •
8ttpsII222.microso"t.comIpt7brIevalcenterIevaluate72indo2s7server7B#7r
#. evemos con"igurar corretamente os servidores NS ,ue o servidor FreeNAS irH utilizarC de modo ,ue o sistema FreeNAS possa resolver o nome de domGnio S Active irectorK sem maiores problemas. Em nosso cenHrio de laborat*rio temos uma mH,uina virtual com >indo2s Server B# com as roles de A ! e NS instaladas. Esse servidor é nosso servidor de domGnio e servidor NS para nossa rede de laborat*rio. !riamos uma inter"ace de rede do tipo “+nternal Net2or6( com nome “ad( no
#4
!ontinuandoC o servidor FreeNAS passa a ter o servidor de domGnio como NS primHrio.
#?
. Na !L+ do servid or FreeNASC veri"icar se é possGvel resolver o nome do domGn io. Nesse ponto vamos veri"icar se a resolução NS estH "uncionando de "orma ade,uada
1. No servidor >indo2s ServerC inserir uma entrada 5do tipo A com /)'9 no NS re"erente ao servidor FreeNAS
'ealizando testes de resolução a partir do servidor de domGnio 5Servidor >indo2s9
B
$. Ap*s sucesso na realiz ação de tod os os testes C vamos con"igurar o serviço de dir et*rio no FreeNAS. Acessar a inter"ace de gerenciamento 2eb menu irectorK aba Active irectorK
Explicando •
Doain Nae 3DNS>1eal-Nae@: FUN do dom*nio. Em nosso exemploC o FUN do
domGnio é “tuxnet2or6.local.net(R
#
•
Doain Account Nae: @suHrio do domGnio com privilégios para leitura da base do A.
/odemos utilizar o usuHrio “administrator( ouC como mel8or prHtica de segurançaC criar outro usuHrio para essa "unçãoR •
Doain Account Pass;ord:Sen8a do usuHrioR
•
nale: evemos marcar esse box para ativar a utilização do serviço de diret*rio.
&bserve também na "igura anterior a existncia do “Advanced ode(. /odemos inserir opçes adicionais como em ,ual servidor ! o servidor FreeNAS deverar consultar e ,ual Xerberos 'ealm utilizar
Ap*s "inalizar as con"iguraçesC clicar em “Save( para aplica7las. /ara veri"icar o "uncionamentoC podemos acessar a !L+ e aplicar alguns comandos para veri"icar se os usuHrios e grupos do S A serão trazidos para o servidor FreeNAS.
1
Nota +portante: Ap*s clicarmos em “Save( para salvar as con"iguraçesC o sistema irH levar
alguns minutos para literalmente aplicar todas as con"iguraçes. &bserve ,ue o botão “Save( ap*s clicado irH "icar como “/lease 2ait...(
V nesse momento ,ue o servidor FreeNAS estH tentando se comunicando com servidor S Active irectorK para aplicar as con"iguraçes. En,uanto o processo estH em andamentoC acessamos o servidor FreeNAS via SS% e podemos observar sucesso na visualização de usuHrios e grupos do S A 52bin"o 7u e 2bin"o 7g9. /orémC durante o processoC ocorre uma desconexão do servidor FreeNAS com o domGnio gerando a mensagem “)8e service "ailed to restart(C con"orme demonstra a "igura a seguir
$
Ap*s esse eventoC não temos mais conexão com domGnio e os comandos para veri"icação de usuHrios e grupos no S A não mais "uncionam
Ap*s algumas pes,uisas 5en,uanto essa ap*stila estH sendo escrita9C esses sintomas apontam para um possGvel “bug( com identi"icação ]#1$0$ ainda abertoC ou seDaC sem resolução •
8ttpsIIbugs."reenas.orgIissuesI#1$0$
EstH prevista resolução desse bug no pr*ximo “S@ !andidate(
:
Lin6 para visualização da imagem anterior •
8ttpsIIbugs."reenas.orgIproDectsI"reenasIissues-c:=:jtrac6erkc:=:jstatuskc :=:jprioritKkc:=:jsubDectkc:=:jassigned^tokc:= :jupdated^onkc:=:j"ixed^versionk":=:jstatus^idk":= :jtrac6er^idk":=:jkgroup^bKjkop:=status^id:jAkop :=trac6er^id:j1kpagejkset^"ilterj#kut"4jE?!?1kv:=trac6er^id ::=:j#
&s mesmos procedimentos realizados no release ?.1 do FreeNAS "oram realizados no release ?. do FreeNAS 5FreeNAS7?..B7'ELEASE7x;$9 e os resultados "oram positivosC ou seDaC a integração do servidor FreeNAS com domGnio S A ocorreu sem maiores problemas.
Servi7os de DiretKrio co OpenLDAP
& FreeNAS possui suporte ao protocolo LA/C na ,ual é possGvel acessar serviços de diret*rio baseados na aplicação &penLA/. =asicamenteC o &penLA/ é um proDeto &pen Source desenvolvido e mantido pelo "undação &penLA/ 5&penLA/ Foundation9 ,ue implementa uma in"raestrutura de serviços de diret*rio baseado no protocolo LA/C tanto suportando a versão ,uanto a versão 1 do protocolo LA/. =asicamenteC um diret*rio pode armazenar vHrias in"ormaçes de uma in"raestrutura de redes como usuHrioC sen8asC computadoresC impressorasC permissesC agenda de tele"onesC con"iguraçes e muotas outras in"ormaçes. Além dissoC o serviço de diret*rio provido pelo &penLA/ é extremamente "lexGvelC ou seDaC para cada tipo de in"ormação ,ue deseDa7se armazenar basta in"ormar ,ual sc8ema serH utilizado. & sc8ema serve para instruir o daemon do &penLA/ sobre como determinada in"ormação deve ser armazenada em seu banco de dadosC re"erenciado na terminologia do &penLA/ como bac6end.
;
!erti"i,ue7se de ,ue ambos servidores 5&penLA/ e FreeNAS9 ten8am comunicação de rede entre si. 0
A base de dados do &penLA/ DH possui alguns usuHrios cadastradosC con"orme demonstra a consulta realizada no diret*rio root\debian4Itmp] ldapsearc8 7x 7 Qdcjtuxnet2or6CdcjlocalCdcjnetQ 7> QuidQ
qcnjadminCdcjtuxnet2or6CdcjlocalCdcjnetq
7b
Enter LA/ /ass2ord ] extended L+F ] ]] LA/v1 base dcjtuxnet2or6CdcjlocalCdcjnet 2it8 scope subtree ] "ilter 5obDectclassjO9 ] re,uesting uid ] ] tuxnet2or6.local.net dn dcjtuxnet2or6CdcjlocalCdcjnet ] adminC tuxnet2or6.local.net dn cnjadminCdcjtuxnet2or6CdcjlocalCdcjnet ] usuariosC tuxnet2or6.local.net dn oujusuariosCdcjtuxnet2or6CdcjlocalCdcjnet ] gruposC tuxnet2or6.local.net dn oujgruposCdcjtuxnet2or6CdcjlocalCdcjnet ] computadoresC tuxnet2or6.local.net dn oujcomputadoresCdcjtuxnet2or6CdcjlocalCdcjnet ] Doao.silvaC usuariosC tuxnet2or6.local.net dn uidjDoao.silvaCoujusuariosCdcjtuxnet2or6CdcjlocalCdcjnet uid Doao.silva ] carlos.adrianoC usuariosC tuxnet2or6.local.net dn uidjcarlos.adrianoCoujusuariosCdcjtuxnet2or6CdcjlocalCdcjnet uid carlos.adriano ] pedro.augustoC usuariosC tuxnet2or6.local.net dn uidjpedro.augustoCoujusuariosCdcjtuxnet2or6CdcjlocalCdcjnet uid pedro.augusto ] "reenasadminC tuxnet2or6.local.net dn uidj"reenasadminCdcjtuxnet2or6CdcjlocalCdcjnet uid "reenasadmin ] searc8 result searc8 4
result B Success ] num'esponses #B ] numEntries ? #. /ara con"igurar a integração com &penLA/ devemos acessar a inter"ace de gerenciamento 2eb do FreeNAS menu irectorK aba LA/ e inserir as con"iguraçes con"orme "igura a seguir
Explicando •
?ostnae: Nome ou endereço +/ do servidor &penLA/R
•
9ase DN: N 5istinguis8ed Name9 da base do &penLA/C ou seDaC o nGvel mais alto da
“Hrvore( do diret*rioR •
9ind DN: Nome da conta de usuHrio ,ue serH utilizada para "azer a leitura da base do
&penLA/R •
9ind Pass;ord: Sen8a do usuaHrio especG"icado na opção “=ind N(R
•
nale: Uuando marcadoC 8abilita a con"iguração.
?
Ap*s clicar em “Save(C basta aguardar alguns segundos en,uanto a con"iguração é aplicada. &bserve ,ue recebemos uma mensagem de alerta no "inal do processo
+sso signi"ca ,ue o servidor &penLA/ não possui suporte ao SA=A e ,ue compartil8amentos do tipo !+FS não irão "uncionar com usuHrios cadastrados na base do &penLA/.
. /ara veri"icar o "uncionamento da integração do &penLA/ com FreeNASC podemos acessar a inter"ace !L+ via SS% e aplica o comando ] getent pass2d
!on"orme podemos visualizar na "igura anteriorC as $ Tltimas lin8as são usuHrios importados do diret*rio do &penLA/ para o sistema local. /odemo s criar 3FS atasets e aDustar as permisses de modo ,ue esses usuHrios possam ser utilizados. /or exemploC na criação de um compartil8amento NFSC podemos veri"icar ,ue os usuHrios do &penLA/ estão disponGveis na opção “aproot @ser( con"orme demonstra a "igura a seguir. & usuHrio “carlos.adriano( é um usuHrio cadastrado na base de dados do &penLA/
1B
).) ea"i#ando tunin no &i&tema de arqui!o& (FS /ara utilizar o sistema de ar,uivos 3FSC ao menos # J= de me*ria 'A é necessHrio independente de ,ual sistema operacional utilizado. /orémC para termos um mel8or desempen8o e para atender re,uisitos de diversos tipos de ambientes é recomendado mais mem*ria 5de acordo com cada necessidade9. ependendo da carga de trabal8o do sistema ,ue estH utilizando o 3FSC podemos "azer alguns aDustes 5tuning9 para ,ue este possa "uncionar sem causar problemas eIou negação de serviço para o sistema como um todo 5evitar exaustão de mem*ria ram9. /ara auxiliar nessa atividadeC o pr*prio FreeNAS possui uma opção de “autotune( acessGvel através do menu SKstem aba Advanced opção “Enable autotune(. Essa opção é muito Ttil pois o pr*prio sistema irH avaliar os mel8ores valores para as opçes a serem aDustadas com base na ,uantidade de mem*ria ram existente. )rata7se de um tuning “seguro( e racional para "azer com ,ue o sistema continue em operação e preserve uma ,uantidade de mem*ria ram para execução dos demais daemonsIserviços. Em algumas situaçesC o autotune pode restringir a ,uantidade de mem*ria ram utilizada pelo cac8e A'! deixand o 5possivelmente9 o sistema mais lento. +sso é um sinal para ,ue mais mem*ria seDa adicionado eIou o sistema FreeNAS seDa migrado para um servidor com con"iguraçes de 8ard2are mais ade,uadas. #. /ara 8abilitar o autotuneC acessar a inter"ace de gerenciamento 2eb do FreeNAS menu SKstem aba Advanced marcar o box “Enable autotune(
1#
. Ap*s 8abilitar o autotuneC o sistema irH aDustar alguns parmetros do 6ernel como “v"s.z"s.arc^max( e “vm.6mem^size( ,ue serão utilizados no pr*ximo boot do sistema
Explicando •
v/s<./s
utilizado pelo 3FS A'! 5cac8e do sistema de ar,uivos 3FS9. Jeralment e ele utiliza ,uase toda ,uantidade de mem*ria disponGvelC deixando pouco para o sistemaR •
v<5esi.e: =asicamenteC trata7se da ,uantidade de mem*ria ram ,ue o 6ernel do
sistema irH receber para operar. Esse valor deve ser igual ou menor ao valor de vm.6mem^size^max.
1. Antes de reiniciar o sistemaC acesse a !L+ para veri"icarmos os valores atuais dos parmetros ,ue serão “tunados(
1
Apli,ue reboot no sistema e veri"i,ue novamente
&bserve ,ue os valores ap*s o reboot do servidor são outros. +sso signi"ica ,ue os valores de"inidos pelo autotune DH estão em "uncionamento.
).0 8a'oratório Adiciona": Esse laborat*rio adicional tem como principal obDetivo demonstrar a integração do FreeNAS com vHrios outros sistemas operacionais amplamente utilizados no mercado atualmente. No servidor FreeNAS iremos criar um volume 5zvol9 destinado a cada servidorC onde estes irão se conectar aos volumes utilizando o protocolo iS!S+. A tabela a seguir demonstra um resumo dos servidores ,ue iremos utilizar no laborat*rio Si&temaOperaci ona" FreeN! 9.3 !#$%& release 201602031011 +i'ri( ,en!erver 6.5.0 -m)are &!,i 6.0 indo)s !erver 2012 /2 (64 a'acen'er &di'ion eian essie (64 Free$! 10.2 /&%&!& (64
3o&tname freenas.'u(ne')or*.local.ne' (enserver.'u(ne')or*.local.ne' vm)are_es(i.'u(ne')or*.local.ne' )indo)s.'u(ne')or*.local.ne' linu(.'u(ne')or*.local.ne' freesd.'u(ne')or*.local.ne'
IHerncia 172.31.255.12 172.31.255.11 172.31.255.10 172.31.255.9 172.31.255.8 172.31.255.7
I iS@SI 172.31.1.10 172.31.1.11 172.31.1.12 172.31.1.13 1 72.31.1.14 172.31.1.15
/ara realizar desse laborat*rio iremos utilizar o sistema de virtualização or6station ##.#.B build7$?;4$ instalado sobre o sistema operacional ebian Messie x;$. )rata7se de um so"t2are licenciadoC porém a versão de demonstração do so"t2are pode ser baixada gratuitamente no site da
8ttpsIImK.vm2are.comI2ebIvm2areIlogin
& processo de instalação do or6station é simplesC similar a grande maioria dos programas. & motivo de utilizamos o
).0.1 @riando !o"ume iS@SI e entreando para o @itri5 KenSer!er Esse laborat*rio é similiar ao DH realizado re"erente a compartil8amentos iS!S+.
#. /rimeiramenteC )arget Jlobal !on"iguration. Acessar a inter"ace de gerenciamento 2eb menu S8aring aba =loc6 5iS!S+9 &pção )arget Jlobal !on"iguration. Nesse menu temos con"iguraçes ,ue serão impostas a todos compartil8amentos iS!S+ existentes no sistema
. & pr*ximo passo é con"igurar /ortals. @m /ortal é utilizado para especi"icar o endereço +/ e porta ,ue serão utilizados para as conexes iS!S+. Acessar o menu S8aring aba =loc6 5iS!S+9 /ortals Add /ortal
1$
1. Agora devemos con"igurar os +nitiatorsC ou seDaC ,uais sistemas clientes poderão acessar os recursos iS!S+ providos pelo iS!S+ )arget 5Servidor FreeNAS9. Acesse o menu S8aring aba =loc6 5iS!S+9 +nitiators Add +nitiator
1:
$. Se "or utilizado autenticação via !%A/ ou utual !%A/ para acesso aos compartil8amentosC é necessHrio criar uma regra de autorização. Acessar o menu S8aring aba =loc6 5iS!S+9 Aut8orized Access Add Aut8orized Access.
Ap*s criação das regras de autorização para os demais servidoresC teremos algo semel8ante ao demonstrado na "igura seguinte
1;
:. & pr*ximo passo é criar o )arget. =asicamenteC o iS!S+ )arget irH criar um device bloc6 ,ue serH acessGvel para mTltiplos iS!S+ +nitiators. Nesse casoC vamos criar um )arget para cada servidorC associando na criação do )arget as opçes de cada servidor criadas nos passos anteriores
Ap*s criação do )arget para os demais servidoresC teremos algo semel8ante a "igura a seguir
10
;.
Ap*s criação dos volumes 5zvol9C vamos criar o iS!S+ Extent para cada zvol. Acessar o menu S8aring aba =loc6 5iS!S+9 Extents Add Extents. & nome de cada Extente serH o 8ostname de cada servidor
14
0. A Tltima etapa de con"iguração é associar o extent criado com o target. Acesse o menu S8aring aba =loc6 5iS!S+9 Associated )argets Add )argetIExtent.
4. & serviço iS!S+ pode não estar em execução no sistema FreeNAS. /ara veri"icarC acesse o menu Services iS!S+R
?. =asta agora "azer test es a partir de 8ost s clientes.
1?
$B
$#
!on"orme podemos visualizar na "igura anteriorC o S' 5Storage 'epositorK9 "oi criado com sucesso.
$
).0.2 @riando !o"ume iS@SI e entreando para o 9m%are 4SKi !on"orme demonstrado anteriormenteC o ambiente por parte do iS!S+ )arget 5servidor FreeNAS9 DH "oi devidamente con"igurado para ,ue os clientes iS!S+ 5iS!S+ +nitiators9 possam realizar o mapeamento dos volumes. Nesse exemploC iremos mapear um volume via iS!S+ utilizando o sistema de virtualização
#. Acessar o servid or vm2are através do so"t2are cliente
. Ap*s instalar a inter" ace iS!S+C clicar com bot ão direito sobre a mesma e acessar o menu /ropridades aba Knamic iscoverK Add. Nessa etapa iremos adicionar o servidor iS!S+ 5)arget9 ,ue possui o volume a ser mapeadoC nesse caso trata7se do servidor FreeNAS. &bserve ,ue é necessHrio utilizar autenticação via !%A/ para ,ue o processo "uncione corretamente
$1
Ap*s clicar em &X e "ec8ar a Danela de con"iguraçãoC é recomendado a realização de um “scan( para tentar descobrir os volumes no servidor iS!S+ in"ormado. !li,ue em “ES( $$
Ap*s término do processo de “rescan(C tivemos sucesso na descoberta do volume via iS!S con"orme podemos observar no menu “etails(
$:
Em “etails(C selecionar “evices(. !licar com o botão direito sobre o device mostrado e escol8er a opção “anage /at8s...(. V possGvel observar mais detal8es sobre o mapeamento do volume
$;
Ap*s entregarmos o volume iS!S+ para o sistema
).0.$ @riando !o"ume iS@SI e entreando para Si&tema& ;indo%& Ser!er No sistema operacional >indo2s Server B# ' atacenter Edition x;$ podemos utilizar o cliente iS!S+ disponGvel nativamente no sistemaC c8amado de iS!S+ +nitiator.
#. /ara executar o iS!S+ +nit iatorC clicar no menu +niciar Ferramentas Administrativas iS!S+ +nitiator con"orme demonstra a "igura a seguir
. No iS!S+ +nitiator aba iscoverK iscoverK /ort al e adicionar o +/ do servidor FreeNAS 5iS!S+ )arget9
$0
1. Ap*s realizar a descoberta por volumesC abrir a aba )argets selecionar o volume e inserir autenticação via !%A/ para realizar a montagem do volume. V possGvel ver sucesso na conexão com volume iS!S+
$4
$. & Tltimo passo é abrir o is6 anagement do >indo2sC inicializar o novo disc o 5# J=9C criar uma partição e utiliza7lo normalmente no sistema
$?
).0.) @riando !o"ume iS@SI e entreando para Si&tema& 8inu5 *Ee'ianG@entOS/ Em sistemas ebian é necessHrio instalar o pacote open7iscsi para ,ue o sistema possa operar como iS!S+ +nitiator e realizar o mapeamento dos volumes providos pelo servidor FreeNAS. Nesse laborat*rio iremos utilizar uma mH,uina virtual com ebian Messie x;$.
#. 'ealizando a instalação do pacote open7iscsi no ebian ] aptitude update ] aptitude install open7iscsi . Ap*s instalação do ope n7iscsiC vamos reali zar um bac6u p do ar,uivo de con"iguração e edita7lo de acordo com as in"ormaçes de nosso ambiente ] cd IetcIiscsi ] cp 7p iscsid.con" iscsid.con".bac6up 1. Editar o ar,uivo de con"iguração IetcIiscsiIiscsid.con". escomentar as lin8as :1C :0 e :4 e nas lin8as :0 e :4 inserir as in"ormaçes para se autenticar no volume provido pelo servidor FreeNAS :B
Ap*s término das alteraçesC salvar o ar,uivo e reiniciar o daemon do open7iscsi ] IetcIinit.dIopen7iscsi restart $. +niciar o processo de descoberta do volume no iS!S+ )arget 5Servidor FreeNAS9 ] iscsiadm 7m discoverK 7t sendtargets 7p #0.1#.#.#B &nde •
-p (&"<)(<(<(#: +ndicamos o endereço +/ do iS!S+ )arget 5Servidor FreeNAS9.
!on"orme podemos visualizar na "igura anteriorC o processo de descoberta "oi realizado com sucesso.
:. & pr*ximo passo é realizar o login no )arget ] iscsiadm 7m node 77login
:#
/odemos con"irmar o estabelecimento da conexão
;. /rontoC o volume iS!S+ estH pro nto e DH pode ser utiliz ado no sist ema local. &bserve na "igura a seguir ,ue o volume iS!S+ DH estH sendo recon8ecido como IdevIsdb. Este device DH pode ser "ormatado e montado em um diret*rio para utilização
Em sistemas como !ent&SC a "unção de iS!S+ +nitiator pode ser provida pelo pacote iscsi7initiator7 utils. /ara instalação do pacote ] Kum install iscsi7initiator7utils & processo de mapeamento do volume é similiar ao demonstrado no sistema ebian.
).0.0 @riando !o"ume iS@SI e entreando para Si&tema& SE *FreeSE/ /ara esse laborat*rio vamos utilizar uma mH,uina virtual com Free=S release #B..
:
#. /rimeiramenteC devemos 8abilitar a execução do daemon iscsid inserindo a seguinte entrada no "inal do ar,uivo de con"iguração IetcIrc.con" ] ee IetcIrc.con" ] inserir a lin8a abaixo no "inal do ar,uivo iscsid^enablej(ES( . evemos iniciar o daemon ] service iscsid start 1. & pr*ximo passo é criar o ar,uivo de con"iguração contendo as in"ormaçes como iS!S+ )arget AddressC iS!S+ )arget Name e credenciais de autenticação por !%A/ ] ee IetcIiscsi.con" tB ` )argetAddress j #0.1#.#.#B )argetName j i,n.BB:7#B.org."reenas.ctl"reebsd Aut8et8od j !%A/ c8ap+Name j "reebsd c8apSecret j "reebsd#1$:; $. Ap*s criação do ar,uivoC vamos realizar a conexão com iS!S+ )arget através do nic6name 5apelido9 de"inido no ar,uivo de con"iguração IetcIiscsi.con" ] iscsictl 7An tB &nde •
t# Nome do nic6name de"inido no ar,uivo de con"iguração para o )arget do servidor
FreeNAS.
A "igura a seguir demonstra o sucesso na conexão com volume iS!S+. & volume "oi identi"icado como device “da#(
:1
). 4ntendendo o anco de Eado& do FreeNAS !on"orme mencionado anteriormenteC todas as con"iguraçes realizadas na inter"ace de gerenciamento 2eb do FreeNAS são armazenadas em um banco de dados de con"iguraçes no "ormato SUL 5Structured UuerK Language9. =asicamente o SUL é uma linguagem de consulta estruturada utilizada pela grande maioria dos bancos de dados relacionais existentes. essa "ormaC a linguagem SUL é divida em subconDuntos de acordo com as operaçes ,ue se deseDe realizar no banco de dadosC seDa inserçãoC atualizaçãoC consulta de dados entre outras operaçes. )odas essas operaçes um sistema bancoé de con8ecido como SJ=. Nosão casoimplementadas do FreeNASC opor SJ= utilizadogerenciador é o S,lite. &deS,lite umadadosC biblioteca em linguagem ! ,ue implementa um banco de dados embuti doC ou seDaC se comporta como um SJ=. & uso do SULite é recomendado onde a simplicidade da administraçãoC implementação e manutenção são mais importantes ,ue incontHveis recursos ,ue SJ=s mais voltados para aplicaçes complexas possivelmente implementam. As situaçes onde a simplicidade é a mel8or escol8a são muito mais "re,entes do ,ue pode7se imaginar. & ar,uivo do banco de dados do FreeNAS é o seguinte IdataI"reenas7v#.db V extremamente recomendado ,ue toda e ,ual,uer operação no banco de dados do FreeNAS seDa realizada com muita cautelaC a"inal trata7se do banco de dados de con"iguração do sistema. Antes de ,ual,uer edição no ar,uivo via SULC é recomendado um bac6up das con"iguraçes via inter"ace de gerenciamento 2eb 5con"orme demonstrado em t*picos anteriores9. )ambém é interessante "azer uma c*pia do pr*prio ar,uivo “.db(C por exemplo ] cp 7p IdataI"reenas7v#.db IdataI"reenas7v#^bac6up.db /ara acessar o banco de dados do FreeNAS via !L+ ] s,lite1 IdataI"reenas7v#.db
/ara veri"icar as tabelas existentes dentro do banco de dados do FreeNAS s,lite .tables
:$
/ara veri"icar o sc8ema 5estrutura9 de uma tabela em especG"ico. Nesse exemploC vamos veri"icar a estrutura da tabela responsHvel pelas rotas estHticas s,lite .sc8ema net2or6^staticroute !'EA)E )A=LE qnet2or6^staticrouteq 5qsr^descriptionq varc8ar5#B9 N&) N@LLC qsr^destinationq varc8ar5#B9 N&) N@LLC qidq integer /'+A' XEC qsr^gate2aKq varc8ar5$9 N&) N@LL9R
/ara consultar os dadosapresentes uma tabela do banco de dadosC utilizamos a instrução&bserve SUL “select(. & exemplo seguir éem demonstrado sobre a tabela “net2or6^staticroute(. atentamente ,ue no "inal de cada instrução SUL é necessHrio "inaliza7la com o caractere “R( 5ponto e vGrgula9 para ,ue "uncione corretamente s,lite select O "rom net2or6^staticrouteR Nameserver#_BB.B$.B.#BI1_#_#?.#;4.::.:$ Nameserver_BB.B$.B.#14I1__#?.#;4.::.:$ Nameserver1_4.4.4.4I1_1_#?.#;4.::.:$ N)/#_BB.#;B.B.4I1_$_#?.#;4.::.:$ N)/_BB.#?.1.4I1_:_#?.#;4.::.:$ /ara inserir novos dados em uma tabela do banco de dadosC utilizamos a instrução SUL “insert(. & exemplo a seguir é demonstrado sobre a tabela “net2or6^staticroute(.
insert into: +nstrução SUL para inserção de dadosR
•
net;or5staticroute: Nome da tabela na ,ual o novo registro com os dados serão inseridosR
•
values: +nstrução utilizada para especi"icar os dados ,ue serão inseridos. &bserve ,ue os
dados são separados por ponto e vGrgulaR •
Naserver*: escrição da rota estHticaR
•
=<=<*<*>)": SubredeI+/ de destinoR
•
%: + do registro na tabela de rotas estHticasR
•
('"<(%=<"$$<"$*: e"ault gate2aK ,ue serH utilizado para alcançar a subredeI+/ de destino
5nesse exemplo 4.4.$.$9.
::
Nota +portante: Ap*s inserir os dados via banco de dadosC estes irão aparecer automaticamente
na inter"ace de gerenciamento 2eb do FreeNAS.
/ara atualizar dados presentes no banco de dados do FreeNASC utilizamos a instrução SUL “update(. & exemplo a seguir é demonstrado sobre a tabela “net2or6^staticroute(.
Tópico 0: Au"a& 45tra& Esse t*pico contém aulas extras "ocando na instalação do FreeNAS ?.#B e também no upgrade da versão ?.1 para versão ?.#B. )ambémC serH demonstrado operação com pluginsC Dails e integração do FreeNAS com a solução de bac6up open source =acula.
0.1 In&ta"ação do FreeNAS <.1 e =prade do FreeNAS <.$ para <.1 'ecentemente o release ?.#B "oi lançado. Nesse novo releaseC muitos bugs presentes na versão anterior 5?.19 "oram corrigidos bem como novas "uncionalidade "oram adicionadas. /ara realizar do2nload da versão ?.#B do FreeNASC basta acessar o seguinte lin6 •
8ttpII222."reenas.orgIdo2nloadI
:;
& ar,uivo de 'eleaseNotes para essa nova versão do FreeNAS pode ser visualizado através do seguinte lin6 •
8ttpIIdo2nload."reenas.orgIlatestI'eleaseNotes
A listagem completa dos bugs ,ue "oram corrigidos estH disponGvel no seguinte lin6 •
8ttpIIdo2nload."reenas.orgIlatestI!8angeLog
& processo de instalação da versão ?.#B do FreeNAS é similar ao processo de instalação DH abordado da versão ?.1. MH o processo de upgrade da versão ?.1 para versão ?.#B somente pode ser realizado através do ar,uivo .+S& de instalação da versão ?.#B. Nesse casoC o processo de upgrade via inter"ace de gerenciamento 2eb via ar,uivo .txz não estH disponGvel. No processo de upgrade via ar,uivo .+S&C basta programar o FreeNAS ?.1 para realizar o boot via ar,uivo .+S& de instalação da versão ?.#B e escol8er a opção “@pgrade(.
0.2 O!er!ie% &o' re "u in& par a o FreeNA S A partir da versão 4. do FreeNAS o suporte a instalação de so"t2ares adicionais "oi implementado. )ais so"t2ares adicionais são c8amados de /lugins. Essa ar,uitetura de /lugins é baseado no Free=S Mails e /!7=S ?.x /=+Qs. +sso permite ,ue os administradores do FreeNAS realize a instalação e con"iguração de aplicaçes adicionais para o ambienteC provendo dessa "orma novos recursosI"uncionalidades. As aplicaçes providas pelos /lugins são executadas no ,ue c8amados de “/lugins Mails(. & recurso de Mail basicamente é um mecanismo capaz de implementar a virtualizaçãoIisolação de uma aplicação a nGvel de sistema operacionalC provendo vHrios bene"GciosC dentre eles maior segurança para execução da aplicação. A partir do FreeNAS ?.x existem dois métodos ,ue podem ser utilizados para instalação de /lugins. São eles
!étodo #( M Plu,in !ethod
Nesse método de instalação o administrador do FreeNAS pode instalar e con"igurar os plugins disponGveis através da inter"ace de gerenciamento 2eb. Esse método de instalação é bem simples de realizarC porém o administrador "ica limitado aos plugins disponibilizados na inter"ace 2eb. /ara cada aplicação instalada serH criada automHticamente uma Mail 5“gaiola(9 para ,ue a aplicação possa :0
ser executada somente nesse “espaço(.
!étodo #" M ail !ethod
Nesse método de instalação temos um maior controle sobre a aplicação sendo instaladaC porém exige ,ue o administrador do sistema ten8a "amiliaridade em operar com a !L+ 5!ommand Line +nter"ace9. +remos demonstrar a instalação de /lugins através do método B#.
•
•
/ossibilidade de visualizar gra"icamente os plugins disponGveis para instalação e plugins devidamente DH instaladosR &pçes para gerenciamento dos plugins instalados como por exemplo iniciar pluginsC parar plugins e deletar pluginsR Alguns plugins possuem con"iguraçes adicionais eC em alguns casosC essas con"iguraçes podem ser realizadas também pela inter"ace de gerenciamento 2eb.
/ara visualizar os /lugins disponGveis no FreeNAS Acessar a inter"ace de gerenciamento 2eb enu /lugins clicar na opção Available •
Nota +portante: /ara poder instalar um plugin ou mesmo visualizar os plugins disponGveis para
instalação é necessHrio ter pelo menos um volume 3FS existente no sistema FreeNAS. !aso contrHrioC ao acessar o menu /lugins a seguinte mensagem de erro serH exibida
essa "ormaC realize a criação do volume 3FS para prosseguir com o acesso ao menu de /lugins
:4
0.$ In&ta"ação de "uin& no FreeNAS *'acu"a,&d/ !omo exemploC vamos instalar o /lugin c8amado “bacula7sd(. =asta selecionar o /lugin “bacula7 sd( e clicar na opção “+nstall(. Aguardar alguns minutos para ,ue a instalação possa ser realizada com sucesso. Nota +portante: V recomendado esperar ,ue o processo de instalação do /lugin seDa "inalizado
por completo antes de realizar novas atividades dentro do sistema FreeNAS.
Ap*s "inalizar o processo de instalaçãoC podemos visualizar o /lugin instalado através do menu /lugins aba +nstalled
:?
0.) Herenciamento do& "uin& para o FreeNAS !on"orme podemos visualizar na "igura anteriorC vHrios in"ormaçes estão disponGveis a respeito do /lugin instalado 5bacula7sd9 •
Nome do /luginR
•
•
/=+ 5versão do plugin e para ,ual plata"orma este plugin pode ser utilizado9R
•
Nome do Mail ,ue serH utilizado pelo /lugin.
Acessando o FreeNAS via !L+ 5!ommand Line +nter"ace9C podemos visualizar ,ue um ponto de montagem no "ilesKstem para ser utilizado pelo Mail "oi criado. /odemos visuali zar isso através da aplicação do comando “d"(
Nota +mportante V vHlido ressaltar ,ue alguns plugins não podem ser iniciados sem ,ue a sua con"iguração seDa devidamente realizada com antecedncia •
Essa con"iguração pode ser tanto via inter"ace grH"ica 5,uando o plugin possui esse suporte9R
•
&u via !L+C através da edição dos ar,uivos de con"iguração relacionados ao re"erido plugin.
Algumas aplicaçes imstaladas re,uerem acesso ao storage para "uncionamento. essa "ormaC é necessHrio clicar na Mail utilizada pela aplicação e "azer os aDustes necessHrios. Não devemos es,ueçer ,ue para cada plugin instalado via inter"ace grH"ica uma Dail serH criada para ,ue a aplicação seDa executada sobre a Dail.
;B
0.0 4ntendendo em mai& deta"-e& o que é um Lai" A partir do FreeNAS ?.C dois tipos de Mail são suportados •
Free9SD ail: &pção padrão de utilização para Mail. Esse método proporciona virtualização
da aplicação a nGvel de sistema operacionalC tornando a aplicação em execução da Mail totalmente independente ao sistema FreeNASR •
4irtualo Teplate ail: @m modelo 5template9 é "ornecido. Através desse template é
possGvel instalar instncias do p8p
uita atenção com os recursos de 8ard2are existentes no servidor FreeNASR
◦
Evitar exaustação de recursosR
◦
Fazer um correto dimencionamento para evitar problemas "uturosR
◦
)en8o mesmo ,ue usar esse recurso---
Nota +portante: Uuando cada Mail é criadaC para ,ue a mesma possa "uncionar de "orma
independente do servidor FreeNASC a opção “<+AJE( deve ser desmarcada. essa "ormaC cada Mail possuirH um endereçamento +/ di"erente do servidor FreeNASC porém da mesma subrede +/. No caso da existncia de mTltiplas inter"aces de rede no FreeNASC a inter"ace escol8ida para ser utilizada nas MailQs é a inter"ace na ,ual o recurso de de"ault gate2aK estH disponGvel •
•
A inter"ace de rede virtual “epair( serH criada pelo FreeNAS para cada Mail em execução 5running state9R Essa inter"ace de rede virtual "az uma associação com ,ual inter"ace de rede "Gsica serH utilizada de "orma e"etiva pelas aplicaçes em execução em cada Mail.
Se a inter"ace "Gsica emB "or utilizada no FreeNAS como inter"ace utilizada como acesso ao de"ault gate2aKC as seguintes inter"aces virtuais serão criadas de "orma automHtica •
=ridgeBC epairBaC epair#aC epairaR
•
A inter"ace "Gsica emB serH adicionada a bridge criadaC como também as inter"aces epair.
;#
Exemplos +nter"ace "Gsica utilizada no FreeNAS de laborat*rioC na ,ual possui de"ault gate2aK 5em#9
+nter"ace bridge e epair. &bserve as opçes “member( dentro da inter"ace bridgeB. V possGvel observar claramente as associaçes realizadas entre inter"ace "Gsica e inter"aces virtuais
Acessando a Mail c8amada “bacula7sd^ #( criada de "orma automHtica no processo de instalação do plugin “bacula7sd( •
Acesso a inter"ace de gerenciamento 2eb do FreeNAS enu Mails aba MailsR
•
Selecionar a Mail existente 5bacula7sd9 e clicar na opção “S8ell(
;
@ma !L+ serH disponibilizada. Essa é a !L+ da Mail onde a mesma é dedicada para execução da aplicação “bacula7sd(. /odemos aplicar o comando “i"con"ig( e visualizar as inter"aces de rede.
;1
Ao editar as con"iguraçes da Mail “bacula7sd( é possGvel comprovar ,ue a opção “<+AJE( estH desmarcadaC o ,ue "az com ,ue a Mail responda de "orma independente na rede
;$
&utras opçes podem ser aDustadas para uma Mail em especG"icoC como por exemploC ,ual storage ela irH utilizar do servidor FreeNAS. V recomendado ,ue cada Mail utilize um 3FS ataset em separado. +sso "acilita todo gerenciamento 5snaps8otC replicaçãoC cloneC permissesC etc9. /ara con"igurar o storage para Mail do “bacula7sd(C acessar a inter"ace de gerenciamento 2eb do FreeNAS menu Mail aba Storage. =asta selecinar a Mail e clicar em “Edit( para acessar as con"iguraçes. A "igura a seguir exempli"ica o processo de con"iguração de storage
;:
0. 8a'oratório: Interação do FreeNAS com a &o"ução de 'ac+up acu"a & FreeNAS pode ser utilizado como ponto de armazenamento para a solução de bac6up em rede =acula. & =acula é a "erramenta open source lGder de mercado no segmento de bac6up. =asicamente o =acula é uma suite de programas ,ue permite ,ue o administrador realize o gerenciamento dos bac6upsC recuperação e veri"icação dos dados via rede. )rata7se de uma solução baseada no modelo clienteIservidorC ,ue possui trs serviçosIdaemons principaisC são eles •
9acula D+1 j irector aemon
•
9acula SD j Storage aemon
•
9acula FD j File aemon
!ada serviçoIdaemon possui "uncionalidades distintas dentro da ar,uitetura de bac6up utilizando =acula. & mesmo servidor pode executar todos os serviçosIdaemonsC porém podemos executar o bacula7dir em um servidor /)& e os demais daemonsC como o bacula7sd 5por exemplo9C em outro servidor 3. )odas as in"ormaçes re"erente as rotinas de bac6upC clientes ,ue irão ser protegidos com as rotinas de bac6upC agendamentosC etc são armazenadas em um banco de dadosC comumente /ostgreSUL ou KSUL. )ais in"ormaçes c8amamos tecnicamente de !atHlogo. ;;
A "igura a seguir exempli"ica a topologia completa da solução de bac6up =acula
/odemos utilizar B métodos para realizar a integração do FreeNAS com =acula
!étodo #(: Btili.ando Plu,in do acula-sd no FreeNAS
Nesse métodoC o servidor FreeNAS irH executar o serviçoIdaemon bacula7sd do =aculaC passando a ser o storage para o armazenamento dos volumes criados pelo =acula para o armazenamento dos dados “bac6upeados(. A trans"erncia dos dados serH gerenciada pelos pr*prios serviçosIdaemons do =acula.
!étodo #": Btili.ando Share NFS no FreeNAS
Nesse métodoC um compartil8amento NFS é criado no servidor FreeNAS. & servidor =acula realiza a montagem desse compartil8amento NFS em seu sistemaC tornando o acesso possGvel via ponto de montagem 5ImntIn"sC por exemplo9. A trans"erncia dos dados serH via protocolo NFS. !omo alternativa ao NFS podemos também utilizar compartil8amentos do tipo iS!S+ ou !+FS. +remos utilizar o étodo B# em nosso Laborat*rioP ;0
Topolo,ia do LaoratKrio para o !étodo #( M Btili.ando Plu,in do acula-sd no FreeNAS Servidor 9acula: •
•
o2nload 8ttpsIIsource"orge.netIproDectsIbaculaI"ilesIbaculaI:..#IR
•
)odos os daemons em execução 5dirC sd e "d9R
•
•
Sistema &peracional ebian Messie 4.1 x;$R o2nload 8ttpIIcdimage.debian.orgIdebian7cdI4.1.BIamd;$Iiso7cdI R
•
+nter"aces de 'ede do Servidor =acula ◦
◦
B# inter"ace de rede em modo “=ridge( no
Servidor FreeNAS: •
'elease ?.#B x;$R
•
o2nload 8ttpII222."reenas.orgIdo2nload7"reenas7releaseI R
•
/lugin “bacula7sd( instaladoR
•
+nter"aces de 'ede do Servidor FreeNAS ◦
◦
•
B# inter"ace de rede em modo “=ridge( no
iscos ◦
B# disco virtual de #B J= para criação do 3FS /ool I 3FS ataset ,ue serH utilizado pela Mail do plugin “bacula7sd(.
Nota +portante: Estamos utilizando a versão :..# do =acula Server 5irector9 para manter a
compatibilidade de versão com o plugin do =acula ,ue serH utilizado no FreeNAS release ?.#B. )estes de integração com =acula Server 5irector9 na versão 0.$ "oram realizados sem sucesso utilizando o bacula7sd versão :..# disponGvel no FreeNAS. +sso é devido as versão do irector aemon e Storage daemon não serem a mesma [ V uma exigncia ,ue ambos daemons possuam a mesma versão ;4
•
8ttpIIblog.bacula.orgIcategorKIreleasesI
Con/i,ura7es no Servidor 9acula:
Nesse ponto o servidor =acula DH deve estar operacional
+nter"aces de rede do servidor =acula
ADustar o ar,uivo de con"iguração do =acula irector 5etcIbaculaIbacula7dir.con"9 e inserir a entrada “Storage( ,ue irH “apontar( para o servidor FreeNAS
;?
Aplicar “restart( no serviçoIdaemon do =acula irector. !aso estiver utilizando 8ostname ou FUN na opção “Storage( do =acula irectorKC ten8a certeza de ,ue a resolução de nomes estH ocorrendo de "orma ade,uada
Con/i,ura7es no Servidor FreeNAS:
No servidor FreeNAS realizar a instalação do /lugin “bacula7sd( •
enu /lugins aba Available selecionar o plugin bacula7sd +nstall.
Feito a instalaçãoC o plugin bacula7sd poderH ser visualizado na aba “+nstalled(. @ma Dail serH criada para execução desse plugin 5enu Mails aba Mails9
evemos adicionar um “Storage( para a Mail do bacula7sd. Esse processo basicamente permitirH ,ue a Mail ten8a acesso a um 3FS ataset especi"Gco. essa "ormaC os volumes do =acula utilizarão esse 3FS ataset. Ap*s criar o 3FS atasetC adicionar a Mail bacula7sd •
enu Mails aba Storage Add Storage.
A "igura a seguir exempli"ica o processo
0B
&nde •
Source: /onto de montagem do 3FS ataset no sistema FreeNASR
•
Destination: /onto de montagem do 3FS ataset no sistema em execução dentro da Mail.
evemos con"igurar a parte de rede da Mail do bacula7sd para ,ue a Mail se comporte como um sistema indepedente do servidor FreeNAS. Nesse casoC a Mail irH possuir um endereçamento +/ na mesma subrede +/ do servidor FreeNAS na ,ual serH utilizado para conexão do servidor =acula. evemos selecionar a Mail do bacula7sd e editar as suas con"iguraçes. ADustar os campos •
+pv$ AddressR
•
+pv$ Netmas6R
•
Selecionar a inter"ace de rede "Gsica na opção “N+!(R
•
esmarcar a opção “<+AJE(.
& pr*ximo passo é aDustar as con"iguraçes do ar,uivo de con"iguração do storage daemon no servidor FreeNAS. /ara essa tare"aC vamos acessar a Mail via S8ell e "azer as con"iguraçes via !L+ 5!ommand Line +nter"ace9
0#
•
Acessar a inter"ace de gerenciamento 2eb do FreeNAS enu Mails aba Mails Selecionar a Dail do bacula7sd !licar na opção S8ell na parte in"erior da tela.
A "igura a seguir exempli"ica o processo
Acessar o diret*rio IusrIpbiIbacula7sd7amd;$IetcIbacula e editar o ar,uivo de con"iguração “bacula7 sd.con"(. ADustar a entrada “Storage( con"orme ilustra a "igura a seguir
Ainda no ar,uivo de con"iguração “bacula7sd.con"(C aDustar as entradas “irector( con"orme ilustra a "igura a seguir
0
Ainda no ar,uivo de con"iguração “bacula7sd.con"(C aDustar a entrada “evice( con"orme ilustra a "igura a seguir. &bserve ,ue é a,ui ,ue indicamos a pat8 absoluta de onde os volumes do =acula serão armazenados
Ainda no ar,uivo de con"iguração “bacula7sd.con"(C para "inalizarC aDustar a entrada “essages( con"orme ilustra a "igura a seguir
/ara ,ue o serviçoIdaemon do bacula7sd possa ser executadoC devemos inserir uma lin8a de con"iguração no ar,uivo IetcIrc.con " dentro da Mail do bacula7sd permitin do isso. Editar o ar,uivo 01
IetcIrc.con" 5ee IetcIrc.con"9R +nserir no "inal do ar,uivo a lin8a •
bacula^sd^enablejES
+niciar o serviçoIdaemon do bacula7sd •
IusrIpbiIbacula7sd7amd;$IetcIrc.dIbacula7sd start
A "igura a seguir exempli"ica o processo
1eali.a78o de Testes:
No servidor =aculaC realizar teste de conexão com Storage FreeNAS
0$
No servidor =aculaC executando um Dob de bac6up
No ponto de montagem dentro da Mail é possGvel veri"icar a presença dos volumes do =acula
+mportante /ara ,ue tudo "uncioneC as permisses do 3FS ataset utilizado como Storage para a Mail e as permisses de FilesKstem dentr o da Mail para o ponto de montagem devem estar aDustadas ade,uadamente. !omo exemploC deixamos “aberta( 50009 apenas para exempli"icar o processo. As "iguras a seguir demonstram as permisses tanto do 3FS ataset utilizado ,uanto do ponto de montagem na Mail
0:
0;
0.6 ro!endo comparti"-amento& para c"iente& Dacinto&*DA@ OS K/ !ia AF *App"e Fi"e rotoco"GApp"e Fi"e S-are&/ & FreeNAS utiliza o serviçoIdaemon c8amado “Netatal6 AF/ Server( para prover compartil8amentos para clientes com sistemas Apple. & serviçoIdaemon Netatal6 trata7se de uma solução &pen Source para implementação do protocolo AF/ 5Apple File /rotocol I Apple S8are Server9. /ode ser implementado em vHrios sistemas ON+ I O=S para prover compartil8amentos para clientes Apple. ais detal8es 8ttpIInetatal6.source"orge.netI1.BI8tmldocs. No servidor FreeNAS de laborat*rioC vamos criar um 3FS /ool c8amado mac7poo l composto por apenas B# disco rGgido virtual de #B J=. !riação de B1 3FS atasets •
B# 3FS ataset para acesso JuestR
•
B# 3FS ataset para acesso autenticadoR
•
B# 3FS ataset para bac6up dos dados do usuHrio autenticado 5recurso )ime ac8ine do A! &S 9.
& primeiro passo é realizar a criação do 3FS /ool c8amado “mac7pool( para armazenamento dos 3FS atasets a serem utilizados pelos clientes acintos8. /ara realizar a criação do 3FS /ool •
Acessar a inter"ace de gerenciamento 2eb do FreeNAS menu Storage aba
•
!riar o 3FS /ool com nome “mac7pool(R
•
Adicionar o disco rGgido virtual disponGvel de #B J= nesse 3FS /oolR
•
mac7guest [ J=
◦
mac7aut8 [ J=
◦
mac7time^mac8ine [ J=
00
04
Ap*s criação dos 3FS atasets necessHriosC vamos criar o compartil8amento AF/ mac7aut8 5acesso autenticado9 •
enu S8aring aba Apple 5AF/9 !licar em “Add Apple 5AF/9 S8are(
0?
&nde •
Path: /onto de montagem do 3FS ataset na ,ual serH utilizado para o compartil8amentoR
•
Nae: Nome do compartil8amento ,ue serH exibido para os clientes acintos8.
enu Account aba Jroups !licar na opção “Add Jroup(
Allo2 List \mac7users
•
'ead72rite Access \mac7users
4B
essa "ormaC é esperado ,ue somente os usuHrios presentes no grupo de usuHrios c8amado “mac7 users( possa ter acesso ao compartil8amento “mac7aut8(. EC além dissoC somente os usuHrios presentes no grupo “mac7users( poderão ter acesso de escrita no compartil8amento.
)estes de conectividade por +!/ para validar conexãoR
•
)estes de acesso ao compartil8amento “mac7aut8(.
As "iguras a seguir tem como obDetivo exempli"icar o processo •
!on"iguração de rede no cliente A! &S
4#
•
)este de conectividade do cliente Apple 5A! &S 9 com servidor FreeNAS
No A! &S C acessar a partir do menu “Jo( a opção “!onnect to Server( igitar •
a"pIIservidor^"reenas
•
a"pII#0.1#.BB.BB
4
+nserir as crednciais de acesso do usuHrio “mac7userBB#(
Nota +portante: Além das tratativas de permisses no compartil8amento AF/C é necessHrio tratar
as permisses do 3FS ataset 5FilesKstem9 para ,ue os usuHrios do grupo “mac7users( possam gravar no compartil8amento. & usuHrio dono do 3FS ataset “mac7aut8( vamos deixar com valor padrão 5root9. & grupo dono do 3FS ataset “mac7aut8( vamos alterar de “28eel( para o grupo “mac7users(. E vamos aDustar as permisses de acesso para 00BC onde •
/rimeiro “0( j Acesso “F@LL( 5readI2riteIexecute9 para usuHrio donoR
•
Segundo “0( j Acesso “F@LL( 5readI2riteIexecute9 para grupo donoR
•
“B( j Sem acesso para outros usuHrios.
A "igura a seguir exempli"ica o processo de con"iguração
41
Ap*s aDuste das permisses podemos acessar o compartil8amento e gravar ar,uivos e diret*rios normalmente
4$
Acessando o servidor FreeNAS via !L+C podemos visualizar os ar,uivos presentes dentro do ponto de montagem do 3FS ataset utilizado pelo compartil8amento AF/
AgoraC com auxGlio do >izard vamos criar o compartil8amento AF/ “mac7guest( com obDetivo de permitir acesso guest 5sem autenticação9 para o compartil8amento. )odos os acessos serão mapeados via usuHrio “nobodK( 5usuHrio do sistema9. Nas con"iguraçes do serviçoIdaemon AF/ o box “Juest Access( deve estar “marcado( para ,ue seDa permitido conexes guest a compartil8amento. As permisses de FilesKstem devem estar ade,uadas. @tilizando o >izard para a criação do compartil8amentoC este DH realizada todos os aDustes de permisses necessHriosC bem como a criação do 3FS ataset. !on"iguraçes do serviço AF/
4:
/ara executar o >izardC basta acessa o enu
4;
Ap*s conclusão do >izardC tanto o 3FS ataset “mac7guest( ,uanto o compartil8amento AF/ "oram criados com sucesso
A partir do cliente Apple 5A! &S 9C "azer testes para validar acesso ao compartil8amento “mac7 guest( •
•
&bserve ,ue o acesso é realizado com sucessoR E ,ue estamos conectados via usuHrio “Juest(.
A "igura a seguir evidncia o processo de acesso como Juest
40
/odemos criar ar,uivosIdiret*rios sem nen8uma restrição dentro do compartil8amento. &bserve ,ue também é possGvel visualizar os diret*rios criados via !L+ no FreeNAS
Nota +portante: V possGvel utilizar compartil8amentos AF/ tanto exigindo autenticação ,uanto
sem exigir autenticação 5acesso Juest9.basta o ponto de vista dooservidor FreeNAS nada mudaC porémC ,uando o usuHrio "or realizar o acesso este especi"icar compartil8amento no momento do acesso. Exemplo de acesso a compartil8amento com autenticação
Exemplo de acesso a compartil8amento “guest( 5sem autenticação9
44
0.6.1 @oniurando o &er!iço Time Dac-ine no DA@ OS K para 'ac+up do& dado& do u&uário para o Ser!idor FreeNAS & A! &S possui um serviço c8amado de )ime ac8ine utilizado para criar agendamentos para bac6up automHtico do sistema e bem como ar,uivos do usuHrio. Nesse cenHrioC iremos con"igurar )imepara ac8ine A! &S paraAF/C enviardevidamente de "orma automHtica e agendada bac6upso serviço do usuHrio um do compartil8amento con"igurado para "uncionar como “)ime ac8ine S8are(. @ma recomendação é criar um compartil8amento AF/ )ime ac8ine para cada usuHrio ,ue "or utilizar esse recurso Duntamente com o servidor FreeNAS. &u seDaC o servidor FreeNAS servirH como “=ac6up Server( para os clientes A! &S . & primeiro passo é criar o 3FS ataset “mac7time^mac8ine(.
4?
+mportante também de"inir ,ual uma Uuota mHxima para utilização do 3FS ataset “mac7 time^mac8ine(. Nesse exemploC de"inimos Uuota mHxima para Ji=
A seguirC criar o compartil8amento AF/ ativando a opção “)ime ac8ine( e aDustando as permisses de acesso para o usuHrio “mac7userBB#(
?B
& pr*ximo passo é con"igurar o serviço )ime ac8ine no A! &S •
•
Acessar o menu SKstem /re"erences )ime ac8ine. =asta selecionar a c8ave seletora para a posição “&N(R AutomHticamente o serviço de )ime ac8ine irH encontrar o compartil8amento “mac7 time^mac8ine( provido pelo servidor FreeNASR
•
=asta selecionar o compartil8amento e clicar na opção “@se =ac6up is6(R
•
SerH necessHrio inserir as crednciais de acesso do usuHrio “mac7userBB#(.
As "iguras a seguir tem por obDetivo exempli"icar o processo de con"iguração
?#
?
Nota +portante: Ap*s ativado com sucesso o recurso de )ime ac8ineC o primeiro bac6up
“F@LL( irH ocorrer automaticamente ap*s minutos 5#B segundos9. Fazendo esse bac6up “F@LL( com sucessoC bac6ups “+N!'EEN)A+S( irão ocorrer a cada # 8ora no perGodo de $ 8oras. epoisC # bac6up por dia. epoisC # bac6up por ms. &s bac6ups mais antigos serão automaticamente deletados para poder armazenar novos bac6ups 5rotacionamento automHtico dos bac6ups9. !erti"i,ue7se ,ue ten8a espaço su"iciente disponGvel no servidor FreeNAS para armazenar o montante de in"ormaçesP
Nota +portante ": !aso necessHrioC podemos “extender( o 3FS /ool “mac7pool(. evemos
primeiramente adicionar mais discos a < e "azer os aDustes necessHrios via “
Acessar o menu Storage aba
As "iguras a seguir exempli"icam o processo
?1
?$
0.7 8a'oratório: Tra'a"-ando com 4ncript ação de 9o"ume& FreeNAS possui suporte a criptogra"ia de disco desde a sua versão 4.1.# 5"ull dis6 encrKption on 3FS
ais detal8es 8ttpII222."reebsd.orgIcgiIman.cgi-,uerKjgeli.
A encriptação utilizada no volume 3FS no FreeNAS não é a mesma utilizada em sistema &racleC uma vez ,ue sistemas &racle utilizam es,uemas de criptogra"ia proprietHrios. A encriptação no FreeNAS é a nGvel de disco 5Full EncrKption9 e não a nGvel de "ile sKstem 5per7 "ilesKstem9. A utilização do processo de criptogra"ia é somente recomendada nos casos onde deseDa7se armazenar in"ormaçes de extrema sensibilidade. !aso o disco encriptado seDa removido do 3FS /oolC os dados presentes neste estarão ilegGveis para ,uem não possui permissão para acessH7los. A c8ave de acesso 5c8ave para descriptogra"ar9 os discos deve ser protegida em local seguro e de acesso controlado. Se a c8ave "or perdidaC os dados nunca mais poderão ser acessados. Faça bac6up regularmente da c8aveC de pre"erncia em vHrios locais di"erentes. @ma c8ave de encriptação serH criada para cada 3FS /ool. No caso da existncia de vHrios 3FS /oolC cada um terH a sua c8ave de encriptação. Uuando maior a ,uantidade de discos ,ue serão criptogra"adosC mais processamento serH exigido do servidor FreeNAS. Uuando os dados são gravados 52riting9C o processo de encriptação ocorre de "orma automHtica. Uuando os dados são lidos 5reading9C o processo de decriptação ocorre “on7t8e7"lK(. ados presentes no cac8e A'! do 3FS e em mem*ria não estão criptogra"ados. São criptogra"ados somente ,uando passado para o disco. A Hrea de s2ap é sempre criptogra"ada mesmo estando em volumes sem criptogra"ia. Não existe uma "orma de converter um 3FS /ool sem criptgra"ia para operar com criptogra"ia •
•
&s dados devem ser bac6upeadosR
•
& 3FS /ool sem criptogra"ia deve ser destruGdoR @m novo 3FS /ool com suporte a encriptação deve ser criadoR
•
=ac6up dos dados deve ser restaurado nesse novo 3FS /ool com suporte a encriptação.
?:
3FS /ools 8ibrGdos não são permitidosC ou seDaC todos os <E
&nde •
is6# até dis61 serH destinado ao 3FS /ool “criptopool(R
•
Estamos utilizando FreeNAS ?.1.
& pr*ximo passo é criar o 3FS /ool “criptopool( com suporte a encriptação •
Acessar a inter"ace de gerenciamento 2eb do FreeNAS menu Storage aba
•
e"inir o nome do 3FS pool em “
•
Selecionar os discos ,ue estarão presente nesse 3FS /ool em “Available is6s(R
•
Selecionar o
•
!licar em Add
•
?;
As "iguras a seguir exempli"icam o processo de criação do 3FS /ool com suporte a encriptação
?0
& pr*ximo passo criar uma “/assp8rase( para o 3FS /ool “criptopool( •
Acessar o menu Storage aba
Agora "aça do2nload da “XeK( e armazena a mesma em um local seguro e restrito •
Selecionar o 3FS /ool “criptopool( e clicar na opção
•
SerH necessHrio de"inir uma “root pass2ord( para essa “6eK(
?4
!on"orme DH visto anteriormenteC todo 3FS ataset possui um ponto de montagem no sistema 3FS. essa "ormaC vamos acessar o ponto de montagem do ataset “criptovolBB#( e realizar a criação de alguns ar,uivos e diret*rios
??
Uuando estamos trabal8ando com encriptaçãoC podemos selecionar o 3FS /ool é aplicar um “Loc6( no mesmoC ou seDaC desmontH7lo e prevenir a sua utilização. Ap*s aplicar esse recursoC todos os 3FS atasets 8ierar,uicamente abaixo "icarão indisponGveis de "orma imediata. /ara aplicar um “Loc6( no 3FS /ool “criptopool( para selecionH7lo e clicar na opção com um “cadeado( na parte in"erior.
As "iguras a seguir tem por obDetivo demonstrar o processo de “Loc6( do 3FS /ool
1BB
Nota +portante: &bserve o campo “Status( na ,ual demonstra ,ue o 3FS /ool estH em “Loc6ed(C
ou seDaC todos 3FS atasets estão indisponGveis 5protegidos9. Essa opção deve ser utilizada com muito cuidado pois impactos ao ambiente poderão ser ocasionadosP /ara “destravar( 5unloc69 o 3FS /ool “criptopo ol( é necessHrio inserir a “/assp8rase( para o 3FS /ool.
A "igura a seguir demonstra o processo de “unloc6( do 3FS /ool
& processo de “unloc6( do 3FS /ool pode demorar alguns momentos.
1B#
Nota +portante: !aso necessHrio reiniciar o servidor FreeNASC o 3FS /ool encriptado irH
retornar com status em “L&!XE(
!li,ue na opção do cadeado para “destravar( o 3FS /ool “criptopool(
/ara realizar o processo de “extending( em um 3FS /ool encriptado é necessHrio ter em mente ,ue tanto a “/assp8rase( ,uanto a “'ecoverK XeK( serão resetadas. essa "ormaC logo ap*s o processo de “exteding( o administrador do FreeNAS deverH gerar uma nova “/assp8rase( e uma nova “'ecoverK XeK(. Em resumo •
A /assp8raseC recoverK 6eK e encrKption 6eK necessitam ser protegidasR
•
Nunca releve a /assp8rase para pessoas não são autorizadasR
•
Faça bac6up regular da recoverK 6eK em vHrios locais seguros e de "Hcil acessoR
•
)odas essas in"ormaçes serão necessHrias para gerenciamento do 3FS /ool encriptado 5loc6C unloc6C troca de discosC etc9.
1B
Siulando a /alha de u disco rI,ido e troca por outro disco rI,ido: •
esligar o servidor FreeNASR
•
'emover o disco “dis61.vdi( da < do FreeNAS no
•
+nserção de um novo disco 5dis6$.vdi9 na < do FreeNAS no
•
Ap*s remoção do “dis61.vdi( e inserção do “dis6$.vdi(C ligar a < do FreeNASR
•
“estravar( o 3FS /ool “criptopool(R
•
SerH possGvel detectar ,ue o 3FS /ool estarH com status de “EJ'AE( devido a remoção do “dis61.vdi(
1B1
Alert do sistema
•
No menu Storage aba
Selecionar o novo disco ,ue estarH com status de “@NA
1B$
As "iguras a seguir tem por obDetivo exempli"icar o processo de con"iguração
=asta aguardar alguns momentos ,ue o processo de “'esilver( 5similar ao rebuild do 'A+9 serH realizado e tanto o novo disco ,uanto o 3FS /ool "icarão com status em “&NL+NE(
1B:
Aplicar reboot no servidor FreeNAS. !riar uma nova “/assp8rase( para o 3FS /oolC pois no processo de 'esilver do disco a /assp8rase "oi “resetada(. Adicionar uma nova “'ecoverK XeK( e "azer do2nload da mesma •
!licar no 3FS /ool “criptopool( e clicar na opção “Add recoverK 6eK(
Aplicar um “Loc6( no 3FS /ool “criptopool(. estravar o 3FS /ool “criptopool( com a nova /assp8rase e com a nova 'ecoverK XeK.
1B;
eerncia& )odas as @'LQs utilizadas para auxiliar na con"ecção dessa apostila ténica estão relacionadas a seguir. & acesso a cada @'L "oi con"irmado novamente em #IBIB#; entre BB e 1BB
•
8ttpIIdoc."reenas.orgI?.1I"reenas.8tml
•
8ttpIIolddoc."reenas.orgIindex.p8pIain^/age
•
8ttpII222."reenas.orgIaboutI8istorK.8tml
•
8ttpII222."reenas.orgI"a,I
•
8ttpsII222."reebsd.orgIdocI8andboo6Iz"s7term.8tml
•
8ttpsII2i6i."reebsd.orgI'oot&n3FS
•
8ttpIIopen7z"s.orgI2i6iIain^/age
•
8ttpsII2i6i."reebsd.orgI3FS)uningJuide
•
8ttpsIIen.2i6ipedia.orgI2i6iINet2or67attac8ed^storage]escription
•
8ttpsIIen.2i6ipedia.orgI2i6iIStorage^area^net2or6
•
•
8ttpsIIen.2i6ipedia.orgI2i6iINet2or6^File^SKstem 8ttpsIIpt.2i6ipedia.orgI2i6iISUL
•
8ttpsIIpt.2i6ipedia.orgI2i6iISistema^de^gerenciamento^de^banco^de^dados
•
8ttpsIIpt.2i6ipedia.orgI2i6iISULite
1B0
