Freenas ZFS και FTP over ssl απορίες

[nobig]

Έχω στήσει ένα Freenas Με 2Χ1TB WD green σε RAID 1 με ΖFS filesystem, ακόμα δεν το έχω φορτώσει γιατί θέλω να δω ότι όλα δουλεύουν σωστά και σε περίπτωση που σπάσω το RAID αν θα δουλέψει. Εδω θέλω την βοήθεια σας

Δεν έχω βρει κάποια διαδικασία ώστε να ξέρω τι θα κάνω αν σκάσει κάποιος δίσκος, γνωρίζει κάποιος τι κάνουμε σε αυτή την περίπτωση με το ZFS? Jaco?

Επίσης κάτι που δεν μπορώ να καταλάβω έχω στήσει FTP over SSL με τα certificates & τα σχετικά, κάνω login σαν aythenticated user, το δέχετε, μετά ο filezilla με ρωτάει αν δέχομαι και το πιστοποιητικό. Οκ προχωράει και σταματάει στο directory listing. Αν βγάλω το SSL παίζει κανονικά! το log του filezilla μπας και βοηθήσει.

Status:	Resolving address of χχχ
Status:	Connecting to χχχ:21...
Status:	Connection established, waiting for welcome message...
Response:	220 ProFTPD 1.3.2a Server (freenas FTP Server) [::ffff:192.168.χ.χ]
Command:	AUTH TLS
Response:	234 AUTH TLS successful
Status:	Initializing TLS...
Status:	Verifying certificate...
Command:	USER χ
Status:	TLS/SSL connection established.
Response:	331 Password required for χ
Command:	PASS ************
Response:	230-Welcome to FreeNAS FTP Server
Response:	230 User χ logged in
Command:	SYST
Response:	215 UNIX Type: L8
Command:	FEAT
Response:	211-Features:
Response:	 MDTM
Response:	 MFMT
Response:	 UTF8
Response:	 AUTH TLS
Response:	 MFF modify;UNIX.group;UNIX.mode;
Response:	 MLST modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX.mode*;UNIX.owner*;
Response:	 LANG en-US*
Response:	 PBSZ
Response:	 PROT
Response:	 REST STREAM
Response:	 SIZE
Response:	211 End
Command:	OPTS UTF8 ON
Response:	200 UTF8 set to on
Command:	PBSZ 0
Response:	200 PBSZ 0 successful
Command:	PROT P
Response:	200 Protection set to Private
Status:	Connected
Status:	Retrieving directory listing...
Command:	PWD
Response:	257 "/mnt/NAS" is the current directory
Command:	TYPE I
Response:	200 Type set to I
Command:	PORT 192,168,22,29,8,212
Response:	500 Illegal PORT command
Command:	PASV
Response:	227 Entering Passive Mode (192,168,1,200,252,160).
Status:	Server sent passive reply with unroutable address. Using server address instead.
Command:	MLSD

A, να συμπληρώσω ότι απο το εσωτερικό δίκτυο δουλεύει ΟΚ, όταν παω να κάνω login με no-ip address που έχω απο εξωτερικό δίκτυο σκάει

[Jaco]

Αν θυμάμαι καλά στο FreeNAS κάνεις rebuild, μέσα από το web interface...

Προσωπικά, δεν θα ρίσκαρα τα πολύτιμα δεδομένα μου σε software raid... σε καμία περίπτωση και με καμία παρότρυνση ή δήλωση εξασφάλισης από το λειτουργικό... το raid σου να το έχεις πάντα πάνω σε έναν hardware controller, γιατί είναι απομονωμένο από οποιαδήποτε στραβή και μπορεί να μεταφερθεί ανά πάσα στιγμή...

Ειδικά σε περιβάλλοντα unix (linux ή bsd όπως το FreeNAS), αν κρασάρει το σύστημα και δεν έχει γίνει sync της μνήμης με τους δίσκους, την έκατσες...

Για το SFTP, ποιον client χρησιμοποιείς...?

[nobig]

Ναι όμως απο το να τα έχεις χωρίς raid1 δεν είναι καλύτερο έστω και με softraid. Νομίζω πως έτσι και αλλιώς αμα είναι να κρεμάσει και να μην γράψει το buffer πάλι την ήπιες. Σίγουρα το HW raid είναι πιο ασφαλές αλλά ανεβάζει το κόστος + ότι πρέπει να δουλεύει και με το BSD.

[Jaco]

Βασικά τα softraid έγιναν περισσότερο από τους προγραμματιστές σαν δήλωση του στυλ "το κάνουμε και αυτό τσάμπα"... δεν έχει να κάνει με την ασφάλεια σε καμία περίπτωση... για raid0 ναι οκ, γιατί θα κερδίσεις και σε ταχύτητα και ξέρεις εξ αρχής ότι δεν σου παρέχει ασφάλεια...

Γνώμη μου, πριν κάνεις κάποιο softraid1, ψάξε (googl-αρε) για την αξιοπιστία του, νομίζω ότι θα απογοητευτείς... αν είσαι αποφασισμένος, τότε χρησιμοποίησε και κάποιο ups λόγο του sync του λειτουργικού, ώστε να μπορέσεις να κάνεις κανονικό shut down...

Edit...: Επειδή είναι softraid1 και όχι 5, ο κίνδυνος είναι μικρότερος έτσι...? απλά υπάρχει και πρέπει να τον λάβεις υπόψη...

[nobig]

Για αυτό σκοπεύω να έχω και ένα τρίτο δίσκο για backup των data απο το RAID 1. Πάντως απο λίγο που διάβασα το ZFS είναι σαφώς πιο αξιόπιστο απο το UFS που χρησιμοποιούσαν. Ίδωμεν...

PS το πρόβλημα με το FTP μάλλον λύθηκε απλά έπρεπε να ανοιχτούν έξτρα πόρτες στο router εκτός απο την 21. Διάβασα ότι το πρωτόκολλο FTP θέλει την 21 μεν για το handshaking και τα σχετικά αλλά μετά θέλει άλλες πόρτες για την μεταφορά δεδομένων και directory listing

[Jaco]

To FTP χρειάζεται forward την 21, το SFTP την 22 και αν χρησιμοποιείς SSL/TLS authentications χρειάζεται και η 990... Αυτές είναι οι default, αλλά συνήθως τις αλλάζεις σε 2121, 2222 και 9900 για να μην σου σκανάρονται οι πόρτες κάτω από 1024...

[nobig]

μμ περίεργο έχω ftp over SSL οπότε έχω αφήσει την 21 αλλά η 990 είναι κλειστή. Διάβασα ένα tutorial για εγκατάσταση filezilla server στην wiki και είδα ότι η 990 είναι όντως για ssl αλλά στο configuration του filezilla & του freenas όρισα τα passive ports 50000+ και φαίνετε να δουλεύει κανονικά. Μόνο σε ένα directory του FTP μου χτυπάει ότι δεν μπορεί να κάνει directory listing ενώ υπάρχουν μέσα αρχεία και τα permissions είναι σωστά WTF?

Μια απορία επίσης, υπάρχει τρόπος να κάνω καμμιά πονηριά και να μπορώ να δω το web interface του router μέσω του freenas? Έχει εντολές που μπορεί να εκτελέσεις σε php αλλά δεν ξέρω αν κάποια θα βοηθήσει να δω το router

(edit όταν ένα directory είναι κίτρινο στο freeBSD τι σημαίνει;Είχε στην αρχή [ και στο τέλος πάλι ] και μάλλον δεν του άρεσε γι 'αυτο δεν μπορούσα να το δω σαν ftp, το μετονόμασα και όλα ΟΚ