LINUX.ORG.RU

Файловое хранилище для офиса. Выбор ФС или готового дистрибутива.

 , , , ,


1

4

Всем хороших надвигающихся выходных.

Задача: создать файловое хранилище для доступа по smb c виндовых машин в офисе. Человек 20-30 одновременно чтобы могли работать с файлами.

По железу:

Z9PA-D8C

16Гб OЗУ

4*2Тб диска. По модели сейчас не скажу, но не ssd и не sas. Новые.

и 320Гб 2.5 под систему.

Основной нюанс. Наличие резервных копий и возможность при выходе из строя сервера подключить винты напрямую к другому ПК и вытащить нужную инфу.

Ковырял изначально freenas. Все вроде как хорошо и просто. ZFS, снимки и прочее. Но есть подзадача иметь копию на случай вирусов-шифровальщиков. И повторюсь, что желательно бы иметь возможность этот винт с копиями подключить к другому linux пк и максимально без геморроя все файлы скопировать. Два диска в страйпе, два оставшихся под копии. При таком варианте если диск в пуле zfs упадет, то упадет все хранилище. Плюс, как с zfs средствами freenas'а файлы копирнуть по расписанию, да еще бы желательно инкрементно. Не снимки, а именно файлы я так и не вкурил. По идее надо оставшиеся диски объединить в такой же страйп и на него по крону копировать, но тогда эти два диска если вынуть, то долго с бубном буду танцевать наверно, чтобы на десктопе все это дело примонтировать и получить доступ к копиям.

Здесь прошу меня извинить за возможные глупости. Иначе бы я тут не писал сейчас. Об@@@ть друг друга всегда можно успеть, но я такого не приветствую. =)

В итоге, пересмотрел я несколько вариантов хранилок типа nas4free , omv и пр. Само собой, идеального варианта не нашел. Решил взять за основу чистый debian. И мне хотелось бы услышать советы от вас, как лучше организовать это самое хранилище. Стоит ли использовать zfs, а поверх него уже делать smb шары? Или достаточно lvm-thin например. И то и то умеет делать снимки. Плюс, как предусмотреть дополнительные бэкапы на случай шифрования, с минимальным геморроем при восстановлении.

Всем советам буду благодарен=) Спешл фор анонимус и прочих мамкиных хакеров: голову я уже зеленкой намазал и трусы в горох надел=))


Ковырял изначально freenas. Все вроде как хорошо и просто. ZFS, снимки и прочее. Но есть подзадача иметь копию на случай вирусов-шифровальщиков.

Снимки и будут копией. 3 винта raidz 1 запас. Серийники винтов желательно наклеить на корзины если они «хот-свап». Бекап на внешнее хранилище. Всё. Немаловажно решить для себя нужен-ли мониторинг на зловреды/вирусы/малварь на файл-сервере. Если да то тут выбор очевиден.

VKraft ()
Последнее исправление: VKraft (всего исправлений: 1)

Стоит ли использовать zfs

Нет. Данная ФС не поддерживается в Linux.

создать файловое хранилище для доступа по smb c виндовых машин в офисе

Поверх RAID 6 + LVM с ext4 делать.

Резервные копии следует хранить на другом сервере.

копию на случай вирусов-шифровальщиков

я бы еще посмотрел в сторону rsnapshot

int13h ★★★★★ ()

Снепшоты - не бекапы!

Диски в зеркало мдадм, поверх самбу.

Поверх виам агент для линукса с бекапом на второй хост. Он умеет дедупликацию и снепшоты.

Элементарно в поддержке.

Зфс имеет смысл использовать для больших помоек, хранения архивов - есть проверка файлов на битость. В реальной жизни для таких масштабов - перебор по сложности поддержки, тем более на таком железе.

stave ★★★★★ ()
Ответ на: комментарий от kerby

Или сделать raid с помощью mdadm, а поверх него уже lvm или это исбыточно?

А тут как хочешь (я про лвм). По идее у тебя это будет одна директория, зачем усложнять?

Единственный бонус - когда закончится место и ты добавишь еще дисков, можно будет на лету расширить раздел. Но это скорее антипаттерн.

stave ★★★★★ ()
Ответ на: комментарий от kerby

А почему mdadm? В чем принципиальное отличие будет?

Проще в поддержке. Нет зависимости от ZoL, который то ломают, то чинят. Однажды можешь обновиться и начать расхлебывать.

stave ★★★★★ ()
Ответ на: комментарий от stave

А если сразу зафигачить raid средствами lvm, без mdadm. Получится, на одно действие меньше, так как уже будет lvm. И расширение разделов в случае чего возможно. При таком варианте будет ли разница сильная с mdadm(+lvm поверх)? Скорость? Особенно интересует ситуация краха системы. Когда нужно будет примонтировать существующие raid массивы, без потери данных естественно. Ну или например я винты снимаю, подключаю к другому ПК. Я без проблем смогу получить доступ к данным? Здесь будет какая-то разница между lvm-raid и mdadm? Про zfs уже не спрашиваю, решил отказаться от этого.

kerby ()
Ответ на: комментарий от kerby

Поясню, откуда такие вопросы. У меня 4 диска по 2Тб, как я уже писал. И больше добавлять не планируется. Но нужно обязательно иметь копии и кроме как держать копии здесь же, пока вариантов нет. Я понимаю, что это ненадежно и глупо, но другого внешнего хранилища физически не имею. И места тоже нужно достаточно много. Поэтому кроме как объединением винты в страйпы, не знаю как решить этот вопрос. Т.е. 2*2Тб=4Тб - хранилище и 2*2Тб=4Тб - копии. И если все сломается, но винты остануться, то надо понимать, на сколько легко я смогу эти рэйды поднять на другой или переустановленной системе.

kerby ()
Ответ на: комментарий от kerby

А если сразу зафигачить raid средствами lvm, без mdadm.

Ты когда-нибудь восстанавливал развалившийся lvm? Посмотри здесь на форуме, очень интересное действо. mdadm проще.

stave ★★★★★ ()
Ответ на: комментарий от kerby

Но нужно обязательно иметь копии и кроме как держать копии здесь же, пока вариантов нет.

Варианты есть всегда. Либо 2 из 4 дисков повесить на другой сервер, да хоть к себе на комп.

Бекап на одной машине с данными - не бекап.

stave ★★★★★ ()
Ответ на: комментарий от stave

Понял=) Еще ни разу не приходилось восстанавливать lvm или zfs. До жути этого боюсь, поэтому делаю бекапы на все, чтобы можно было в случае чего с нуля все раскатать и/или из копий восстановить. Поэтому подхожу к вопросу создания файлового хранилища с такой же точки зрения. Т.е. даже если все грохнется, но винты останутся живыми, я должен легко и непринужденно все с них скопировать, хоть на рабочем ПК. В идеале.

kerby ()

не вижу никакого смысла в отдельном диске(1шт) под систему, когда можно грузится с ZFS.
не вижу никакого смысла в экономии на бэкапах в виде таскания этих четырёх дисков в разные компы, примеряя разные конфигурации. для бекапа нужно ещё 4 диска или больше.
и ещё, ZFS — это не система резервного копирования. использовать для этого нужно специальный софт. например bareos.

system-root ★★★ ()
Ответ на: комментарий от stave

Вопрос немного расширился. Запилил вчера страйп на mdadm и отложил пока в сторону. Вечером заметил, что на сервере постоянно моргает (с интервалом около 1с) светодиод активности диска. И слышно как в этот момент работает какой-то из винтов на 2Тб. Никаких фоновых задач не запускалось. Резервирование не настроено. Винты чистые.

Команда lsof не показала ничего, что могло бы юзать эти винты.

Что это тогда? Аппаратная неисправность или нормальное поведение mdadm?

kerby ()
Ответ на: комментарий от kerby

Проверил винты. По отдельности все норм. Когда все вместе подключено и система запущена, обращение идет постоянно к первому винту в страйпе. Как определить что и почему?

kerby ()
Ответ на: комментарий от stave

В прод я страйп выкатывать не буду. Для теста просто сделал. Остановлюсь на 10 рэйде из 4-x дисков(mdadm без lvm). По резервным копиям еще думаю. Veeam покрутил вчера. Но он снапшоты делает, которые потом надо разворачивать еще. Удобно, но не совсем так, как хотелось бы. Наверно воспользуюсь старым проверенным backuppc.

kerby ()
Ответ на: комментарий от kerby

Но он снапшоты делает, которые потом надо разворачивать еще.

В смысле? Для вытаскивания файлов? Нет, разворачивать не надо. К тому же у виама есть дедупликация - на текстовых повторяющихся данных хоть что-то, когда хранилка такого не могет.

stave ★★★★★ ()
Ответ на: комментарий от stave

Так, тогда тут можно подробнее? У меня на выходе файл с копией данных *vbk. Далее, как я понял, в случае чего из этой копии можно развернуться через Veeam Linux Recovery Media. Хоть на другое железо, главное, чтобы винт был не меньшего объема.

Так? Или я что-то упустил?

kerby ()
Ответ на: комментарий от stave

Дак вот не очень удобно выходит. Прямого доступа к файлам в копии нет. Еще и винт надо будет найти, чтоб не меньше 4Тб в моем случае, для развертывания копии.

kerby ()
Ответ на: комментарий от kerby

Дак вот не очень удобно выходит. Прямого доступа к файлам в копии нет. Еще и винт надо будет найти, чтоб не меньше 4Тб в моем случае, для развертывания копии.

А, ты про это. Вроде был доступ прямой прямо из файла. Через их приблуду, но все же. На винде файлы я доставал не распаковывая, на линуксе не пробовал.

stave ★★★★★ ()