Статья напечатана в журнале Системный Администратор (www.samag.ru)

Необходимость обеспечения постоянного доступа к информации, упрощения создания резервных копий данных и требования к безопасности, приводит к решению использовать сетевые хранилища. В статье разберем возможности специализированного дистрибутива Openfiler.

Решение организовать выделенное сетевое хранилище (NAS — Network Attached Storage) возникает в организациях любого размера. Часто это решение принимается в ходе «экспериментов» над своими же сотрудниками. Например, хранение информации на свободном месте жестких дисков рабочих компьютеров пользователей. Не смотря на начальную простоту, ведь не нужно закупать специальное оборудование, на самом деле имеет обратную сторону. Сотрудник, чей компьютер использован в качестве свалки, большую часть рабочего времени начинает тратить на его обслуживание, да и работать на таком компьютере часто становится не возможно, в силу увеличения нагрузки. Установка выделенного файл-сервера не всегда оправданно. Такой подход потребует значительных финансовых затрат на покупку ПО и оборудования, которые не всегда оправданы для небольших организаций. Кроме того, на файл-серверах используется серверное ПО, все возможности, которого все равно не задействуются, но зато это потребует привлечения специалиста для его обслуживания. Таким образом в небольших организациях больше востребованы простые в настройке и обслуживании специализированные файл-серверы — NAS (файлеры от англ. filers). Их задача по сравнению с традиционным файл-сервером упрощена до одной — предоставление данных по сети. В таких решениях используется операционная система, не имеющая лишних функций, поэтому вся мощь системы направлена на операции с файлами. В итоге по сравнению с файл-серверами требования к оборудованию у NAS несколько ниже, а с его настройкой справится и опытный пользователь. Правда учитывая узкую специализацию стоимость серверов NAS может быть несколько выше, но ее можно уменьшить использовав стандартное оборудование и специализированный дистрибутив выпускаемый под OpenSource лицензией.

Назначение и возможности Openfiler

Дистрибутив возник из одноименной OpenSource утилиты выпущенной компанией Xinit Systems в 2003 году. В виде дистрибутива Openfiler был впервые представлен в мае 2004 года. Первые его версии базировались на CentOS 3, сегодня дистрибутив собирается с использованием сервиса rBuilder Online дистрибутива rPath. Полный список возможностей приведен на сайте проекта, поэтому остановлюсь лишь на основных характеристиках. В Openfiler используются известные приложения выпускаемые под лицензией OpenSource — Apache, Samba, Bacula и другие. Сам дистрибутив доступен по лицензии GNU GPL. Поддерживаются основные сетевые протоколы используемые сегодня для передачи файлов — CIFS/SMB (с «теневыми» копиями), NFSv3 (с поддержкой ACL) и NFSv4, HTTP/DAV, FTP. Последняя актуальная версия 2.3 поддерживает iSCSI, как в качестве клиента (initiator) так и сервера (target). В качестве файловой системы используемой при хранении файлов можно выбрать любую из поддерживаемых Linux ядром: Ext3 и XFS (основные форматируются через GUI), а также ReiserFS и JFS (форматирование вручную или в ходе установки). В скором времени к этому списку планируется добавить и GFS. Поддерживается аппаратный и программные RAID (0,1,5,6 и 10) массивы, а также LVM2. Поэтому можно собрать решение полностью под конкретные задачи. Реализована синхронная и асинхронная по блочная репликация данных при помощи rsync.

Аутентификация пользователей может производиться средствами PAM, NIS, LDAP, Hesiod, Active Directory и NT4 домена, при чем можно задействовать несколько механизмов. По крайней мере так заявлено в Feature Summary, на счет PAM привожу дословно «Authentication using Pluggable Authentication Modules, configured from the web-interface». В Administration Guide говорится, что Openfiler «imports user and group information from central directory servers such as …». На самом деле средств настройки пользователей посредством PAM в текущей реализации не наблюдается, только просмотр их списка. Настроить такую проверку можно, но только в консоли и при наличии определенных знаний.

Политику доступа можно реализовать на основании IP-адреса или принадлежности к сети. Возможна активация персональных (home) ресурсов пользователей и гостевых каталогов. Поддерживается протокол Kerberos 5. Возможно задание индивидуальных, групповых и гостевых квот. Возможна работа нескольких NAS серверов в качестве кластера высокой доступности (HA — High Availability).

Все настройки осуществляется как через простой и понятный, хотя и не локализованный веб-интерфейс, так или SSH. Причем веб-интерфейс предоставляет Java клиент для работы по SSH.

Кроме коммерческой поддержки пользователей, информацию по работе Openfiler можно получить на форуме проекта, подписавшись на список рассылки или в IRC канале. Сайт имеет и RSS канал.

Знакомимся ближе

Дистрибутив доступен в версиях i386 и x86_64. Кроме традиционного ISO образа предназначенного для установки, имеются и образы для виртуальных машин VMware, Xen и Citrix XenServer.

На странице Hardware Compatibility можно найти список совместимых устройств выпускаемых Qlogic. Кроме этого заявлена поддержка контролеров RAID и Fibre Channel, и дисков SAS, SATA и SCSI и разнообразных сетевых карт, вплоть до 10 Gigabit Ethernet.

В Openfiler в качестве программы установки используется Anaconda, которая встречается во всех RedHat-совместимых дистрибутивах. Установить систему можно как в графическом, так и текстовом режиме. По умолчанию используется графический вариант. Для активации текстовой установки достаточно ввести «linux text». По сравнению с оригинальной Anaconda программа установки несколько сокращена, так как убраны не нужные шаги, вроде выбора пакетов. И хотя русский интерфейс в программе установки не предлагается, запутаться в настройках довольно проблематично так как их практически нет. В большинстве случаев достаточно нажимать Next.

Для разметки диска используется Disk Druid имеющий режим автоматического и ручного создания нужных разделов. В автоматическом режиме предусмотрено использование свободного места или разделов Linux, поэтому при его выборе данные не обязательно будут уничтожены. При автоматической разметке всего диска был создан 100 Мб раздел /boot, swap раздел равнялся двойному ОЗУ и остальное пространство было занято корневой системой отформатированной в ext3. Кстати сами разработчики рекомендуют именно ручную разметку диска, так как при разметке нужно создать несколько разделов без указания точки монтирования или оставив их пустыми. На этих разделах впоследствии будут размещаться тома разделяемых данных.

Программа установки Openfiler достаточно проста и понятна даже новичку

По умолчанию сетевые интерфейсы настраиваются при помощи DCHP, на этапе установки можно указать IP-адреса и прочие параметры вручную. Вообщем установка занимает максимум 15 минут времени.

После перезагрузки регистрируемся при помощи веб-браузера по адресу https://ip-адрес:446. Для входа используем логин «openfiler» и пароль — «password«.

Основное окно состоит из 7 основных вкладок. После выбора вкладки, справа появляется дополнительные меню, которые открывают доступ к специфическими для данной вкладки настройкам. Самая простая вкладка Status, куда пользователь попадает после регистрации. Как понятно из названия здесь выводится информация о системе и оборудовании, использовании памяти и сети, занятости файловых систем. Кроме этого здесь же настраивается iSCSI Targets.

Получение информации о системе

Во вкладке System уже несколько больше подпунктов. В Network Setup настраиваются сетевые интерейсы и доступ к NAS серверу на основе адресов. В других пунктах настраивается работа в HA кластере, системное время и синхронизация с определенным NTP сервером, работа с устройством бесперебойного питания. В Notification можно указать почтовый сервер, который будет использоваться для отправки уведомлений. Отдельные пункты отвечают за создание резервной копии (используется Bacula), а также восстановление и обновление системы. Выбор Secure Console приведет к запуску Java аплета для доступа к SSH.

Параметры аутентификации пользователей настраивается во вкладке Accounts. Для того чтобы настроить получение информации с нужного сервиса, достаточно установить напротив его пункта флажок и заполнить параметры. Обратите внимание, что имеется два режима просмотра Standart и Expert. Во втором будет доступно, чуть больше параметров. В этой же вкладке можно просмотреть список локальных учетных записей и групп. В отличие от FreeNAS создать локальную учетную запись можно только традиционным способом, то есть в консоли, используя команду adduser. В Admin Password меняем пароль администратора установленный по умолчанию.

Настройка аутентификации

Во вкладке Services производится активация/деактивация сервисов используемых NAS и настройка параметров их работы. В настройках SMB не забудьте изменить значение параметра DOS Charset на CP866.

Вкладка Volumes предназначена для управления дисковыми томами и программным RAID. Логические тома являются фундаментом, на котором строится система хранения данных в Openfiler. Поэтому перед началам работы потребуется создать том, использовав свободное место на жестком диске. Для этого нажимаем ссылку «create new physical volumes«, которая будет показана в окне предупреждения. Появится список дисков Block Device Management. Выбираем диск, на котором будем создавать том и нажимаем на ссылку в столбце Edit Disk.

Создаем Volume Group

В появившемся окне будет выведена подробная информация в виде круговых диаграм по использованию разделов диска. В самом низу находится таблица «Create a partition in …» здесь создается том. Указываем тип раздела (Physical Volume), размер в цилиндрах и нажимаем кнопку Create. В диаграме появится новый раздел Linux Physical Volume. Возвращаемся в первое окно вкладки Volumes и вводим название Volume group, выбрав physical volumes если их несколько. Теперь необходимо выделить место в созданной группе. Это можно сделать в Add Volume, просто выбираем Volume group, вводим имя, указываем файловую систему (ext3 или XFS) и при помощи ползунка Required Space размер. Учтите имя будет соответсвовать каталогу. То есть имя test означает, что Volume group будет смонтирована в /mnt/test/user/ и доступна в сети под этим именем.

Можно переходить к настройкам

После нажатия на кнопку Create, значок вместо красного окрасится в зеленый цвет. Теперь можно переходить к настройке квот во вкладке Quota и общих каталогов в Shares. Настройка двух последних очень проста. Например в Shares можно лишь добавить подкаталоги.

Вот вообщем и все основные возможности. Также хочется отметить наличие руководства по настройке Openfiler , которое хоть и описывает работу с ранней версией Openfiler, но в общем дает возможность понять принцип настройки.

Как видите Openfiler достаточно простое в настройке решение позволяющее с минимальными затратами и в короткий срок развернуть полнофункиональный NAS сервер. С таким сервером вполне может справиться так называемый продвинутый пользователь, не имеющий специальной подготовки.