Openfiler Nas/San Server kurulumu (Resimli Anlatım)

  Backup Server

 

Openfiler

Başlığın birçok kişinin dikkatini çektiğini tahmin ediyorum. Dikkati çekmesi ise gayet normal. Bu yazıda NAS/SAN hizmeti vermek için hazırlanmış açık kaynak kodlu Openfiler ağ veri depolama sunucusunu kuruyor, inceliyor ve kullanıyoruz.

 

Günümüz şartlarında ev veya iş yerinde kullandığımız bilgisayarımızda birbirinden farklı birçok dosya bulundurmakta ve kullanmaktayız. Ev ortamında genellikle müzik, video, fotoğraf gibi diğer dosya biçimlerine göre çok daha büyük olan verilerimizi tutuyoruz. İş ortamında ise çok gizli belgelerden tutunda, veritabanı ve web site yedekleri, rapor dosyaları veya disksiz sistemler için depolama alanlarını barındıran bilgisayarlar ve sunucu sistemleri kullanıyoruz. Hatta bu verileri sadece kendimiz değil başka kişilerle de paylaşmak ve kullanmak zorunda kalıyoruz. Bu hizmetleri veren ücretli ve kapalı kodlu farklı yazılım ve donanım çözümleri bulunmakta. Son zamanlarda ev kullanıcıları farklı markalarda disk üreticilerinin ürettiği dış ortam depolama ürünlerini tercih etmeye başladılar. Firmalar ise kendi tercihlerine göre açık kaynaklı veya pahalı çözümler kullanmaya devam etmekte. Ancak biz Linux kullanıcıları olarak her zaman açık kaynak kodlu yazılımları öncelikle tercih etmemiz nedeniyle bu çözümlerin bazıları bize oldukça uzak kalmakta. Veri depolama hizmetini kolay kullanımlı, güvenli, yüksek başarımlı bir şekilde hemde açık kaynak kodlu olarak sunan sunucu işletim sisteminin adı : Openfiler

Openfiler ağ üzerinden veri depolama hizmetini oldukça kolaylaştıran yönetimi kolay bir sunucu işletim sistemidir. Openfiler’ın gelişmiş özellikleri ile NAS (Network Attached Storage) ve SAN (Storage Area Networking) hizmetlerinden kolayca yararlanmanızı sağlar. İster evde kendinize ait bir ağ depolama ortamı oluşturun; ister iş yerinde yedekleme, dosya paylaşımı gibi özelliklerinden faydalanın. Openfiler ile çok ortamlı ağlarda tüm ağ dosya hizmetlerini kullanabilirsiniz; yani Windows, Linux, Solaris vb. farklı işletim sistemleri üzerinden hizmetleri kolayca kullanabilirsiniz. Web tabanlı kolay kullanımlı arayüzü üzerinden kullanıcı hesaplarını, disk hacimlerini, disk kullanım kotalarını kısacası oldukça kapsamlı bir şekilde ağ depolama hizmetini her yönüyle kolayca kullanabilir ve ayarlayabilirsiniz.

Ürünün öne çıkan özelliklerine bakacak olursak;

* Birleşik Depolama: NAS/SAN
* iSCSI target işlevselliği
* CIFS, NFS, HTTP, FTP Protokol desteği
* RAID 0,1,5,6,10 desteği
* Normal ya da sanallaştırmalı kurulum
* 8TB+ Journaled dosya sistemleri
* Dosya sistemi Erişim Kontrol Listesi (ACL)
* Zaman esaslı kopyalama desteği
* Dinamik birim (volume) yönetimi
* Başarılı web tabanlı yönetim
* Blok düzeyinde uzak kopyalama (remote replication)
* Etkin kullanımlı kümeleme hizmeti

Openfiler Projesinin şu an neler yapabildiğini ve gelecekte eklenecek özelliklerle neler yapabileceğini sıralayacak olursak;

Etkili Sanallaştırma

Zaman esaslı kopyalama desteği (yapılacak)
Çok diskli birim (volume) oluşturma (tamamlandı)
Çevrim içi birim (volume) genişletme (yapılacak)
Birim kullanım raporlaması (tamamlandı)
iSCSI birim ekleme ve çıkarma (kısmen tamamlandı)
Birim göçü & çoğaltması (yapılacak)

Kullanıcı Hesap Yönetimi

Tam PAM desteği (tamamlandı)
NIS, LDAP, Hesiod – Kullanıcı bilgisi yapılandırması (tamamlandı)
LDAP, Kerberos 5, SMB – Kimlik denetim yapılandırması (tamamlandı)
Yerel & Genel (NIS, LDAP, SMB) kullanıcı & grup yönetimi desteği (tamamlandı)

Kota

Yerel ve genel grup kota yönetimi (tamamlandı)
Yerel ve genel kullanıcı kota yönetimi (tamamlandı)
Birim bazlı kota yönetimi (tamamlandı)
Toplam kota ve toplam parsel kota yönetimi (tamamlandı)

Kapsamlı Paylaşım Yönetimi Özellikleri

Birim bazlı paylaşım oluşturma (tamamlandı)
Çok-düzeyli paylaşım dizin ağacı (tamamlandı)
Her bir paylaşım üzerinde tam ACL (Access Control List) desteği (tamamlandı)
Her bir paylaşım üzerinde konakçı (Host) tabanlı ACL desteği (tamamlandı)
Her bir paylaşım üzerinde hizmet (NFS, CIFS, HTTP, FTP, Netware) etkinleştirme (tamamlandı)

Tam Endüstri Normu (standart) Protokol Takımı

TCP/IP ağ demeti
Microsoft Windows tabanlı istemciler için CIFS/SMB desteği (tamamlandı)
Tüm UNIX istemcileri için NFSv3 desteği (tamamlandı)
WebDAV ve HTTP 1.1 desteği (tamamlandı)
iSCSI başlatıcısı (kısmen tamamlandı)
iSCSI target (kısmen tamamlandı)
NFSv4 desteği (Kapsamlı Modül Takımı) (yapılacak)
Apple Mac OS ve OS X için ACL desteğiyle birlikte Apple File Protocol (AFP) dosya paylaşımı hizmeti (yapılacak)
FTP desteği (tamamlandı)
Netware istemci desteği (yapılacak)

Kümeleme (Clustering) ve Etkin Kullanılabilirlik

GFS kümelenmiş dosya sistemi desteği (yapılacak)
Cihaz arızalarında otomatik olarak yedek sisteme geçme desteği (yapılacak)
FC HBA multipathing (yapılacak)

Tüm bu bilgilerden yola çıkarak bu ürünün kullanılabileceği senaryolara baktığımızda;

SAN (Storge Area Networking)   NAS (Network Attached Storage)
IP Depolama Ağ Geçidi
Diskten diske yedekleme
Video’lu gözetim hizmetleri
Oracle 10g raw birimi
Sanal makine taşınmasında
Devamlı veri koruma hizmetlerinde
  Çoktürel (Heterojen) Dosya Paylaşımı
Exchange Sunucu Arka Ucu
Sanal Makine depolama alanı arka ucu
Ağ üzerinde kullanıcı ev dizinleri
Ortam depolama

Teknik Özellikler ve Sistem Gereksinimi

Openfiler işletim sistemi aslen rPath Linux üzerine inşa edilmiştir. 32bit x86 ve 64bit x86 işlemciler üzerinde çalışabildiği gibi sanal olarak (Xen, Virtual Iron ve VMware üzerinde) kullanılabilmektedir. Openfiler güncel Linux 2.6 çekirdeği ile gelmekte ve bir çok RAID kartını desteklemektedir. Aşağıda hem donanımsal hemde sanallaştırma ile yapılan kurulumlarda Openfiler’ın çalışacağı en düşük ve önerilen sistem gereksinimleri listelenmiştir.

Donanımsal Kurulum

Kullanılabilecek En Düşük Donanım Özelliği   Önerilen Donanım Özelliği
32bit 1Ghz veya daha yüksek işlemci
512MB ya da daha yüksek hafıza
512MB veya daha yüksek swap alanı
1GB Openfiler kurulum alanı
100MB Ağ Bağdaştırıcısı
Tutulacak veriler için yererli disk alanı
  64bit 1.6Ghz veya daha yüksek işlemci
1GB ya da daha yüksek hafıza
1GB veya daha yüksek swap alanı
2GB Openfiler kurulum alanı
1GB Ağ Bağdaştırıcısı
Tutulacak veriler için yeterli disk alanı
Donanımsal RAID kontrolcüsü

Sanallaştırma Kurulumu

VMWare Özellikleri   XEN/ Virtual Iron/ Parallels Özellikleri
32bit veya 64bit VMWare Hypervizör
VMware Player, VMware Sunucu, VMware ESX uyumluluğu
Symbios veya Buslogic sanal SCSI disk sürücü
IDE sanal disk sürücü
En az 512MB sanal hafıza
Sanal ağ arabirimi
  32-bit or 64-bit hypervizör / VMM
Raw, LVM, yada sanal blok aygıtı
En az 512MB sanal hafıza
Sanal ağ arabirimi

İndirme

Bu yazıyı hazırladığım tarihteki Openfiler sürümü 2.3 sürümüydü. Openfiler’ın farklı kullanım biçemlerini aşağıdaki adresten indirebilirsiniz.

http://www.openfiler.com/community/download/

Kurulum

Openfiler’ın kurulumu oldukça kolay. Kurulum ekranı Red Hat ve Fedora’dan alışık olduğumuz kurulum ekranı. Dil, klavye, disk bölümleme ve root şifresi tanımlandıktan sonra kurulum kısa bir sürede gerçekleşmekte ve kullanıma hazır olmakta. Lafı da fazla uzatmadan kuruluma geçelim.

Not: Örnek kurulumu gösterebilmek için VirtualBox üzerinde kurulum yaptım ve ekran görüntülerini aldım.

Sunucu makinemizi CD’den açılır şekilde ayarlayıp sistemi Openfiler kurulum cd sinden başlatıyoruz.

Openfiler

CD’den yükleme sonrası karşımıza kurulum başlama ekranı geliyor. Buradan farklı kurulum seçeneklerini yapılandırabilirsiniz. Çok özel bir durum olmadığı için Enter diyerek devam ettim.

Openfiler

İlk olarak rPath Linux ekranı geliyor. Bu kısımda CD doğrulama yapılıp yapılmayacağı sorulmakta. Yapmak istiyorsanız Ok düğmesine, yapmak istemiyorsanız Skip (atla) düğmesine Enter diyerek devam ediyoruz.

Openfiler

Openfiler

Openfiler karşılama ekranı karşımızda. Next (ileri) diyerek devam ediyoruz.

Openfiler

Klavye düzenimizi Turkish olarak seçiyor ve devam ediyoruz.

Openfiler

Bu kısımda Otomatik disk bölümlendirme veya Elle disk bölümlendirme seçeneklerini seçiyorsunuz. Her zaman elle yapılandırmayı tercih ettiğim için Manually partition with Disk Druid (Disk Druid ile elle disk bölümlendirme) seçeneğini seçiyor ve Next (ileri) diyoruz.

Openfiler

Bu kısımda dikkat etmemiz gereken bazı konular var. Tüm disk sistemini donanımsal Raid üzerinden yapılandırırsanız bu kısımda sadece yeterli kök dizin (/) ve takas (swap) alanı kısmını oluşturup kalan kısmı boş olarak bırakıyorsunuz. Daha sonra bu boş kısmı Openfiler Web arabiriminden birimler haline getirerek kullanabileceksiniz. Eğer donanımsal Raid kontrolcünüz yoksa veya sistem tanımamış ise öncelikle sistemin kurulacağı kök dizini ve takas alanını oluşturuyorsunuz. Esas kurulumda kullandığım sistemdeki Raid kontrolcüsü Openfiler tarafından tanınmadı. Bu nedenle yazılımsal Raid kurulumu yaptım. Yaptığım kurulumu kısaca anlatmak istiyorum.

Kullandığım Donanım

Intel Core 2 Quad 6600
Intel 3200 Sunucu Anakartı
4GB Hafıza
2 x 160GB Samsung 7200 rpm SATA disk
3 x 300GB Samsung 7200 rpm SATA disk
4U ATX Kasa

2 adet olan 160 GB’lık diskleri yazılımsal Raid 1 olarak partisyon ekranından yapılandırdım. Yazılımsal Raid kurulumu başlı başına ayrı bir konu ama kısaca bahsedeyim. Raid 1 olarak çalışacak iki diskte de 512mb’lık Raid (/boot dizini için kullanılacak) bölümü ve iki adet 10000MB’lık Raid bölümü oluşturuyorsunuz (Kök dizin için). Ayrıca her iki siktede hafıza durumunuza göre gerekli takas alanlarını belirliyorsunuz. Önemli olan nokta her iki diskte de aynı büyüklükte alanın olması. Yani tek yumurta ikizi gibi olacak :) Sonra Raid butonuna tıklayıp disk bölümlerinin birbiriyle örtüşenlerini seçerek istediğiniz Raid seçeneğini kullanarak Raid alanını oluşturuyorsunuz ve ne için kullanacağınızı (/boot veya / dizin) belirtiyorsunuz. Geri kalan boş disk alanını ellemiyorsunuz. Bu alanı Openfiler içinden ister tek disk kullaanbilir isterseniz diskleri birleştirip Raid bölümleri oluşturup kullanabilirsiniz. Yaptığım çalışma sonucunda şu an Openfiler kök dizini Raid1 üzerinde çalışıyor. Verilerin tutulacağı kısımlardan 1. bölüm grubu Raid1 üzerinde verileri tutuyor 2. bölüm grubu ise 3 diskin birleşimi ile Raid5 üzerinde çalışıyor. Bu yapılandırma ile olası bir donanımsal disk arızasında sistemdeki verileri kurtarma olanağına sahibim.

Bu kısa açıklamadan sonra kuruluma devam edelim.

Openfiler

Bu kısımda da ağ yapılandırmasını yapıyoruz. Sunucuda DHCP kullanmak çok mantıksız olacaktır o nedenle sabit bir ip verip gerekli yapılandırmayı yapıp kuruluma devam ediyoruz.

Not: IP verilirken İnternet’e erişimi olan bir ip kullanmanızda fayda var. Çünkü kurulum sonrası güncelleştirme işlemlerinde İnternet kullanılacaktır.

Openfiler

Bu kısımda da zaman dilimi yapılandırmasını yapıyoruz. Europe/Istanbul diyerek devam ediyoruz.

Openfiler

Görüldüğü üzere root şifresinin tanımlandığı kısım.

Openfiler

Yapılandırmayı yaptık. Artık sabit diske kurulum için ileri (Next) diyebiliriz.

Openfiler

Sabit disk biçimlendiriliyor.

Openfiler

Kurulum imajı sabit diske aktarılıyor.

Openfiler

Şimdi de gerekli yazılımlar kuruluyor.

Openfiler

Sistem yükleyicisi kuruluyor.

Openfiler

Kurulum tamamlandı. Reboot (Yeniden başlat) diyerek sistemi yeniden başlatıyoruz.

Openfiler

Grub ekranı. Güncelleme sonrası yeni çekirdek de eklenecek :)

Openfiler

Evet sistem giriş kısmı karşımızda. Artık tanımladığımız IP ile Web arayüzünden giriş yapıp kullanmaya başlayabiliriz.

Not: Açılış sırasında bazı servislerin hata verip çalışmadığını görebilirsiniz genelde smartd gibi donanım kontrolü yapan hizmetlerde bu sorun olabiliyor. Genelde bu servisin ana kartın üzerindeki bileşenleri tanımaması sonucu çalışmadığını düşünüyorum.

Kurulum Sonrası İlk Adımlar

Kurulum sonrası hiç bir şeyi ellemeden ilk yapacağınız iş güncelleme yapmak. Güncellemelerin büyük kısmı kritik hata düzeltmeler içermekte. Kullanım için ayarlamalara geçmeden önce mutlaka güncelleştirmeleri yapınız.

Güncelleştirmeleri yapmak için sisteme girip (root ile giriş yapıyoruz) aşağıdaki komutu veriyoruz.

# conary updateall

Bir dizi dosya indirme işlemi ve kurulum işleminden sonra artık sistemimizi ayarlayıp kullanabiliriz. Bu komut sistemdeki yazılımların tümünün varsa güncelleştirmesi gerçekleştirecektir.

Openfiler’a Giriş ve İlk Yapılandırma

Başka bir bilgisayardan İnternet gezginini açıp vermiş olduğunuz ip ile sisteme giriş yapıyorsunuz.

Yönetim Arabirimi Adresi: https://<IP adresi veya alan adı>:446

Örnekler

https://192.189.22.200:446

veya

https://nas.trlinux.org:446

Openfiler

Gelen giriş ekranında ön tanımlı kullanıcı adını ve şifresini girerek sisteme girişimizi gerçekleştiriyoruz.

Ön Tanımlı Kullanıcı Adı ve Şifre
Kullanıcı Adı (Username): openfiler
Şifre (Password): password

Openfiler

Sisteme giriş yaptığımızda karşımıza Status (Durum) ekranı çıkıyor. Bu kısımdan donanım bilgileri, hafıza ve disk alanı kullanımı, ağ kullanımı gibi bilgileri görebilirsiniz.

Öncelikle Accounts (Hesaplar) sekmesinden kullanıcıların tutulacağı yöntemi seçmeniz gerekiyor. Ben yerel LDAP sunucusu üzerinde kullanıcıları tutmayı tercih ettim.

Openfiler

Benim yaptığım ayarda alan adı olarak nas.trlinux.org seçtim. Yani bu alan adına göre LDAP yapılandırmam aşağıdaki gibidir.

Local LDAP Server: seçili
Use TLS : Kapalı (Yerel kullanımda gereği yok uzak LDAP sunucunuz var ise kullanmanızda yarar var)
Base DN : dc=nas,dc=trlinux,dc=org
Root DN: cn=Manager,dc=nas,dc=trlinux,dc=org
Root bind password : şifre giriyoruz. Türkçe karakter kullanmayın.
SMB Ldap Configuration: seçili
User password policy : seçili isterseniz kullanmayabilirsiniz.

Not: Eğer Kerberos sunucunuz var ise Expert View altından yapılandırmasını yapabilirsiniz. Ayrıca diğer gelişmiş özelliklere de erişebilirsiniz.

Openfiler

LDAP ayarlarını yaptıktan sonra hangi sunucu hizmetlerini çalıştırmak istiyorsak Services sekmesi altında bu hizmetleri etkinleştiriyoruz.

Sıra geldi ilk grubumuzu ve kullanıcımızı eklemeye. Sağ taraftaki Accounts Section kısmı altındaki Administration bölümüne tıklıyoruz.

Openfiler

İlk olarak Grup ayarlarını yapıyoruz. Grup adını girip Add Group ‘a tıkladığımızda ekleniyor. Bu kısımda Override automatic GID seçeneği oldukça önemli. Forumlardan yaptığım araştırmalarda otomatik olarak atanan ilk grup kimlik no su 500 ile sistemde sorun yaşandığı belirtiliyor. Bunu engellemek için Override automatic GID seçenine tıklayıp açılan GID number kısmına 1000 rakamını verip grubumu ekledim. Artık ekleyeceğiniz her yeni grupta sıralama 1000 üzerinden devam edecektir.

Openfiler

Grubumuzu ekledikten sonra grubumuz altına bir kullanıcı hesabı açalım. Önümüzdeki ekrandaki kullanıcı adı ve şifre girişlerini gerçekleştirip Primary Group ‘tan açtığım grubu seçiyorum. Bu kısımda da göreceğini Override automatic UID kısmınıda etkin hale getirip 1000 kullanıcı no sunu veriyorum ve Add User butonuna tıklayarak sisteme kullanıcıyı ekliyorum.

Sağ taraftaki Accounts Section kısmı altındaki User List ve Group List bölümlerinden kullanıcı ve grup listesini görebilirsiniz.

Admin Password kısmından da admin kullanıcı olan openfiler ‘ın şifresini değiştirebilirsiniz. İlk yapmanız gereken iş bu olsun :)

Evet artık kullanıcılarımız hazır. Sıra geldi disk alanlarını oluşturmaya.

Volumes sekmesine tıklıyoruz. Bu kısımda herhangi bir birimin oluşmadığını göreceksiniz. Öncelikle sağ taraftaki Volumes Section kısmından Block device a tıklıyoruz. Bu kısımda sistemimizdeki sabit diskleri görmekteyiz. Sabit diskimiz üzerinde bıraktığımız boş alanı kullanım amacımıza göre (Raid vs.) biçimlendirerek hazırlıyoruz. Ben yazılımsal Raid kullanacağım için boş alanı Linux Raid Array Member olarak alanı biçimlendirdim. Alanlarımız biçimlendikten sonra eğer Raid yapacaksanız Software Raid seçeneğine tıklıyoruz. Burada Create a new Raid Array altında daha önce oluşturduğumuz Raid partisyonlarının örtüşenlerini (aynı büyüklükte olanları) seçerek uygun olan Raid dizisini oluşturuyoruz.

Kısaca farklı Raid türlerine göre disk ihtiyacını sıralayacak olursak en az disk kullanımı aşağıdaki gibidir.

Raid 0 : 2 disk
Raid 1 : 2 disk
Raid 5 : 3 disk
Raid 6 : 4 disk
Raid 10 : 4 disk

Disk alanımızda oluştuğuna göre artık birim grubumuzu (Volume Group) ekleyebiliriz. Bu kısımdan Create Volume Group altında oluşturduğumuz Raid dizilerini seçerek volume grubumuzu ekliyoruz. İki farklı disk alanım olduğu için birine v01 (130GB, 2 disk, Raid1) diğerine v02 (600GB, 3 disk, Raid 5) adını vererek oluşturdum.

Not 1: Donanımsal Raid’de disk tek parça görüneceği için ext3 olarak biçimlendirmiş bir alan oluşturup bu alanı birim (volume) olarak yapılandırıp kullanacaksınız.

Not 2: Sisteminiz müsait ise daha sonra takacağınız sabit diskleri de bu şekilde işleyip sisteme ekleyip depolama alanınızı büyütebilirsiniz.

Artık oluşan birim grubu altında farklı büyüklüklerde birim alanları oluşturarak grupların ve kullanıcıların kullanımına sunabilirim.

Openfiler

Oluşturduğum iki birim alanı görülmekte.

Openfiler

Eğer kullanıcıların veya gruplara disk alanı kullanım kotası vermek istiyorsanız Quota sekmesi altından bu işlemi yapıyorsunuz. Biraz kurcalarsanız kolayca halledebilirsiniz.

Bir sonraki işlemimiz paylaşım vermek. Ama öncesinde sunucunun dinleyeceği IP blokunu tanımlamamız gerekmekte. Bu işlemi System sekmesi altındaki Network Access Configuration kısmından yapıyoruz. Buraya sunucuya erişmesine izin verilen ip ler veya ip aralığı giriliyor. Bu girilen ip lere göre ileride oluşturacağınız paylaşımlara erişim izinlerini veriyorsunuz.

Örneğin 192.168.10.0 ip si verilerek bu ip blokundaki herhangi bir ip nin erişim durumunu ad vererek tanımlamış oluyorsunuz.

Nerede kalmıştık evet paylaşım diyordum :)

Paylaşım işlemi de Shares sekmesi altından gerçekleştiriyoruz. Bu kısımda oluşturduğunuz birim (volume) ‘in üzerine tıkladığınızda Create Sub-Folder (Alt dizin oluştur) diye bir pencere çıkıyor. Buraya dizin adını girip oluşturuyoruz. Oluşan dizin adına tıkladığınızda açılan pencereden bir alt dizin oluşturabilir veya Make Share e tıklayıp paylaşım işlemlerini gerçekleştirebilirsiniz. Bir ad verip devam edin.

Açılan sayfadan artık tüm paylaşım işlemlerini ayarlayacağız. İlk kısım paylaşım adı (Share name), paylaşım açıklaması (Share description) ve samba da görülecek paylaşım adı (Override SMB/Rsync share name) tanımlanmakta.

İkinci kısımda (Share Access Control Mode) paylaşımın herkese açık mı olacağı yoksa özel bir alan mı olacağı belirleniyor.

Üçüncü kısımda (Group access configuration) ise grup erişim yapılandırması yapılıyor. Bu kısımda mutlaka bir adet birincil grup (PG = Primary Group) tanımlamanız gerek yoksa paylaşım açılmıyor. Yazma (RW) veya sadece okuma (RO) izinlerini veriyoruz.

En son kısımda (Host access configuration) ise ip bazlı erişim kontrolü ve hangi hizmetlerin kullanılabileceği belirleniyor. Bu kısmı da yapılandırdıktan sonra artık sunucumuz kullanıma hazır oluyor. Dosyalarınıza ister FTP ile erişin ister Samba üzerinden. Her şey sadece bir kaç tıklama ile yapılabiliyor.

YORUM KUTUSU