Storage-Technologien bieten Unternehmen immer neue Möglichkeiten zur flexiblen Datenhaltung, die angesichts der wachsenden Datenberge auch dringend geboten ... (mehr)

Dienstvielfalt für Datenzugriffe

XigmaNAS stellt für den netzwerkweiten Zugriff eine Fülle von Diensten zur Verfügung. Für den Einsatz in heterogenen Umgebungen sind primär die Dienste CIFS und SMB von Interesse. Um diese zu nutzen, müssen Sie sie zunächst im zugehörigen Dialog aktivieren. Das geschieht im Dienstdialog durch das Aktivieren des Kontrollkästchens "Freigeben". Im Falle des CIFS-/SMB-Diensts erfolgt die Benutzerauthentifizierung auf Grundlage der Benutzerverwaltung oder eines Active Directory. Der CIFS-/SMB-Dienst unterstützt grundsätzlich die verschiedenen CIFS- und SMB-Versionen, beherrscht aber auch die automatische Protokollwahl.

Die Dienstkonfiguration erlaubt die Anpassung des NetBIOS-Namens und der Gruppenbezeichnung. Der Loglevel ist standardmäßig deaktiviert – ein Umstand, den Sie in der Testphase ändern sollten. Um die CIFS-Leistung zu erhöhen, sollten Sie die beiden Optionen "Asynchronous I/O (AIO)" und "Large read/write" aktivieren. Die zweite Option erlaubt die Verwendung von 64K-Streaming-Lese- und Schreibzugriffen bei Samba-Diensten. Diese Technik wurde mit Windows 2000 eingeführt. Nach der Aktivierung und Anpassung des Samba-Diensts erzeugen Sie die gewünschten Freigaben über das gleichnamige Untermenü. Dort weisen Sie dem Share eine Bezeichnung, einen Kommentar und einen Pfad zu.

Bild 3: Ein Highlight von XigmaNAS: Das NAS-System verfügt über eine VirtualBox-Installation, die über phpvirtualbox gesteuert wird.

Die "Zugriffe" passen Sie über die Leserechte und die Sichtbarkeit an. Üblicherweise verwenden die Freigaben eine Rechtevererbung. Die Zugriffsrechte für neue Dateien und Verzeichnisse werden normalerweise mit "create mask" und "directory mask" bestimmt. Der Vererbungsparameter ("inherit permissions parameter") überschreibt diese Voreinstellungen. Das ist insbesondere bei Systemen sinnvoll, auf denen viele Benutzer auf eine einzelne Freigabe flexibel zugreifen wollen. Änderungen an Service-Einstellungen verlangen immer ein Speichern und einen Neustart über die zugehörige Schaltfläche am Ende der jeweiligen Dienstkonfiguration.

Im Unternehmensnetzwerk unterstützt der FTP-Dienst typische Anpassungen wie die Portänderung und die Beschränkung der Client- und Verbindungsanzahl. Auch die Bandbreite für Up- und Downloads lässt sich begrenzen. Da FTP per se ein unsicherer Dienst ist, sollten Sie TLS für die Absicherung der Client-Server-Verbindungen aktivieren.

Daten synchronisieren

Sie können XigmaNAS auch für den automatischen Datenabgleich zwischen Client und Server verwenden. Für die Synchronisation greifen Sie zum Rsync-Dienst. In der Praxis sind Anwender gelegentlich irritiert, welche Seite der Server und welche der Sender ist. Rsync kann beide Rollen übernehmen. XigmaNAS beschreitet hier einen eigenen Weg. Auf der Registerkarte "Server" müssen Sie zunächst den Rsync-Dienst aktivieren, um entfernte Rsync-Installationen mit dem erwarteten Port zu verknüpfen. Die Ports zwischen lokalen und entfernten Daten müssen übereinstimmen. Auf der Registerkarte "Module" legen Sie Zielordner an. Unter "Lokal" werden Rsync-Jobs mit lokalen Zielen und Remote-Quellen generiert.

Rsync ist grundsätzlich eine tolle Sache, wenn Sie den Synchronisationsmechanismus richtig einzusetzen wissen. Wenn Sie die ersten Gehversuche unternehmen, sollten Sie die Option "-n" verwenden, um einen Testlauf ohne tatsächliche Modifikationen vorzunehmen. Während auf Linux-Clients in der Regel eine Rsync-Installation gegeben ist, müssen Sie zur Synchronisation von Windows-Systemen einen entsprechenden Client installieren. Hier bietet sich beispielsweise das Tool cwRsync an. Da Rsync selbst keinen Sicherheitsmechanismus bietet, sollte der Dienst über SSH ausgeführt werden. Für die Verwendung von Komprimierungs-, Lösch- und Archivierungsoptionen greifen Sie zu den erweiterten Clienteinstellungen.

Optimierte Kernel-Konfiguration

Standardkonfiguration

Optimierte Einstellung

net.inet.tcp.delayed_ack: 1

net.inet.tcp.delayed_ack=0

net.inet.tcp.sendspace: 32768

net.inet.tcp.sendspace=65536

net.inet.tcp.recvspace: 65536

net.inet.tcp.recvspace=65536

net.inet.udp.recvspace: 42080

net.inet.udp.recvspace=65536

net.inet.udp.maxdgram: 9216

net.inet.udp.maxdgram=57344

net.local.stream.recvspace: 8192

net.local.stream.recvspace=65535

net.local.stream.sendspace: 8192

net.local.stream.sendspace=65535

kern.ipc.maxsockbuf: 262144

kern.ipc.maxsockbuf=2097152

kern.ipc.somaxconn: 128

kern.ipc.somaxconn=8192

kern.ipc.maxsockets: 3072

kern.ipc.maxsockets=16424

kern.ipc.nmbclusters: 3072

kern.ipc.nmbclusters=60000

kern.maxfiles: 1064

kern.maxfiles=65536

kern.maxfilesperproc: 957

kern.maxfilesperproc=32768

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2020