Mit E-Mail-Diensten muss sich jeder Administrator früher oder später einmal beschäftigen. Das zur CeBIT erscheinende ADMIN 02/2012 gibt dazu Praxis-Tipps und ... (mehr)

iSCSI mit Benutzerzugriff absichern

Um ein iSCSI-Target in FreeNAS mit einem Benutzer abzusichern, müssen Sie die iSCSI-Konfiguration an verschiedenen Stellen abändern. Im ersten Schritt klicken Sie in der Konfiguration von iSCSI in FreeNAS auf den Link »Authentication | Add iSCSI User« . Geben Sie einen Benutzernamen und ein Secret (Kennwort) für den Benutzer ein. Die anderen Felder können Sie leer lassen. Klicken Sie danach auf »Target Global Configuration« , und wählen Sie bei »Discovery Auth Method« die Option »Chap« und bei »Discovery Auth Group« die 1 aus. Ein weiterer Klick auf »Save« speichert alle Änderungen.

Rufen Sie anschließend über Targets die Einstellungen des Targets auf, für das Sie die Authentifizierung aktivieren wollen. Wählen Sie bei »Authentication Group number« ebenfalls 1 aus. Haben Sie die Änderungen vorgenommen, müssen Sie sich noch auf der Registerkarte »Suche« in den iSCSI-Initiator-Einstellungen auf dem Ziel-Server authentifizieren. Sie können iSCSI aber auch ohne Authentifizierung verbinden

Nachdem Sie FreeNAS als iSCSI-Target konfiguriert haben, können Sie den entsprechenden Server an das System anbinden. Am einfachsten geht das mit Windows Server 2008 R2 oder auch Windows 8 Server. Dazu verwenden Sie den iSCSI-Initiator, der zu den Bordmitteln von Windows Server 2008 R2 und Windows 8 Server gehört und den Sie über »Start | Verwaltung« starten. Beim Windows 8 Server suchen Sie nach iSCSI über »Start | Search« . Beim ersten Start dieser Software müssen Sie den Start des entsprechenden Dienstes erst bestätigen und die Blockierung aufheben. Anschließend können Sie den Dienst über mehrere Registerkarten konfigurieren. Die Anbindung ist in Windows Server 2008 R2 und Windows 8 Server identisch. Gehen Sie zur Anbindung folgendermaßen vor:

1. Wechseln Sie auf die Registerkarte »Suche« .

2. Klicken Sie auf »Portal ermitteln« und geben Sie die IP-Adresse oder den Namen des FreeNAS-Servers ein.

3. Wechseln Sie auf die Registerkarte »Ziele« . Hier zeigt Windows die unter FreeNAS erstellten Laufwerke an.

4. Klicken Sie auf die Schaltfläche »Verbinden« . Damit baut der Server eine Verbindung mit dem Gerät auf. Bisher ist das Gerät nur verfügbar, aber noch nicht mit dem Computer verbunden.

5. Aktivieren Sie das Kontrollkästchen »Diese Verbindung der Liste der bevorzugten Ziele hinzufügen« . Diese Option muss für alle Laufwerke separat eingestellt sein.

6. Bestätigen Sie alle Fenster mit »OK« .

Nachdem die Laufwerke mit dem Server verbunden sind, müssen Sie diese über die Festplattenverwaltung online schalten, initialisieren, partitionieren und formatieren wie lokale Laufwerke. Die Festplattenverwaltung starten Sie am schnellsten durch Eingabe von »diskmgmt.msc« im Suchfeld des Startmenüs. Anschließend steht das Laufwerk so zur Verfügung wie jedes lokale Laufwerk auf dem Server.

FreeNAS und Windows-Cluster

Sie können FreeNAS auch als iSCSI-Target für Windows-Cluster verwenden. Das ist vor allem für Testumgebungen, Exchange-Cluster und teilweise auch für Hyper-V sinnvoll. Der beste Weg, einen Cluster an FreeNAS anzubinden ist, zuerst wie beschrieben eine der Festplatten in FreeNAS als normales ZFS-Volume zu erstellen. Ist das Laufwerk erstellt, klicken Sie als Nächstes auf »Create ZFS Volume« im Bereich »Volumes | Erstelltes ZFS-Laufwerk« . Mit diesem Befehl legen Sie eine virtuelle Festplatte mit dem ZFS-Dateisystem innerhalb des ZFS-Volumes an, das Sie in FreeNAS erstellt haben. Dazu wählen Sie das bereits erstellte Volume aus und geben dann die Größe für das virtuelle ZFS-Laufwerk an, zum Beispiel 10 GByte. Klicken Sie anschließend auf »Add ZFS Volume« . Auf diesem Weg können Sie auf einer einzelnen Festplatte, die Sie in FreeNAS als Volume definiert haben, mehrere ZFS-Volumes erstellen und sie als Target in FreeNAS konfigurieren. Dazu wählen Sie in den vorangegangenen Schritten in den Assistenten einfach die ZFS-Volumes aus.

Verwenden Sie den Datenträger als Basis, wenn Sie ihn zum Beispiel für einen Cluster verwenden wollen. Eine Umwandlung in dynamische Datenträger ist für den Einsatz im Cluster nicht empfohlen. Gehen Sie beim Einsatz in einem Cluster auf dem zweiten Clusterknoten genauso vor wie beim ersten Knoten. Da die Datenträger aber bereits auf dem ersten Knoten initialisiert und formatiert wurden, müssen Sie diesen Schritt auf dem zweiten nicht wiederholen.

Auf dem zweiten Knoten reicht das Online-Schalten und das Ändern der Laufwerksbuchstaben, die mit dem ersten Knoten übereinstimmen müssen. Wollen Sie Hyper-V testen, benötigen Sie ein Cluster Shared Volume (CSV). Auf diesem liegen die Daten der virtuellen Computer. Damit das funktioniert, müssen Sie mindestens zwei Targets in FreeNAS einbinden und an die Clusterknoten anbinden. Erst danach installieren Sie die Failover-Clusterverwaltung. (ofr)

Infos

  1. FreeNAS: http://www.freenas.org

Der Autor

Thomas Joos ist freiberuflicher IT-Consultant und seit über 20 Jahren in der IT tätig. Neben seinen Projekten schreibt er praxisnahe Fachbücher und Fachartikel rund um Windows und andere Microsoft-Themen. Online trifft man ihn unter http://thomasjoos.spaces.live.com.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

FreeNAS 10 ist fertig und heißt Corral

Mit dem neuen FreeNAS-Release gibt es eine komplett überarbeitete Version der frei verfügbaren NAS-Software auf BSD-Basis. Eine Namensänderung soll dies unterstreichen.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019