Ero sivun ”Openfiler” versioiden välillä

Siirry navigaatioon Siirry hakuun
22 156 merkkiä lisätty ,  6. helmikuuta 2016
p
'''
p (''')
 
(32 välissä olevaa versiota 7 käyttäjän tekeminä ei näytetä)
Rivi 2: Rivi 2:
| nimi=Openfiler
| nimi=Openfiler
| logo=
| logo=
| kuva=  
| kuva=[[Kuva:Openfiler-GUI.png | thumb]]
| kuvateksti=
| kuvateksti=
| julkaisija=Xinit Systems
| julkaisija=Xinit Systems
Rivi 14: Rivi 14:
| kotisivu=[http://www.openfiler.com/ www.openfiler.com]}}
| kotisivu=[http://www.openfiler.com/ www.openfiler.com]}}


Openfiler on tiedostopalvelimiin tarkoitettu Linux-[[jakelu]].
'''Openfiler''' on tiedostopalvelimiin tarkoitettu Linux-[[jakelu]].


Vuonna 2003 Xinit Systems avasi kehittämänsä tiedostopalvelinjärjestelmän [[lähdekoodi]]n. Samana vuonna nimi vaihtui Openfileriksi. Yhtiö jatkaa edelleen projektin ohjausta ja kehitystä. Xinit Systems jakaa Openfileria ilmaiseksi, mutta tarjoaa sille myös kaupallista tukea. Ilmaisen tuen tarjoaa käyttäjäyhteisö keskustelupalstoilla ja [[IRC]]issä.
Vuonna 2003 Xinit Systems avasi kehittämänsä tiedostopalvelinjärjestelmän [[lähdekoodi]]n. Samana vuonna nimi vaihtui Openfileriksi. Yhtiö jatkaa edelleen projektin ohjausta ja kehitystä. Xinit Systems jakaa Openfileria ilmaiseksi, mutta tarjoaa sille myös kaupallista tukea. Ilmaisen tuen tarjoaa käyttäjäyhteisö keskustelupalstoilla ja [[IRC]]issä.
Rivi 30: Rivi 30:


==Laitteistovaatimukset==
==Laitteistovaatimukset==
Openfiler on tällähetkellä saatavilla 32- ja 64-bittisenä, joskin tulevaisuudessa on tarkoitus tarjota vain 64-bittistä versiota.
Openfiler on tällä hetkellä saatavilla 32- ja 64-bittisenä x86-[[Arkkitehtuuri|arkitehtuurille]], joskin tulevaisuudessa on tarkoitus tarjota vain 64-bittistä versiota.
Openfiler tarvitsee vähintään 500 MHz:n suorittimen, 256 Mt RAM-muistia ja 1 Gt kovalevytilaa.
Openfiler tarvitsee vähintään 500 MHz:n suorittimen, 256 Mt RAM-muistia ja 1 Gt kovalevytilaa.
Parhaimman hyödyn saa käytettäessä 64-bittistä Intelin Xeo-, tai AMD:n Opteron-prosessoria.
Parhaimman hyödyn saa käytettäessä 64-bittistä Intelin Xeon-, tai AMD:n Opteron-prosessoria.
 
On erittäin suositeltava käyttää virheen korjaavaa ECC-keskusmuistia. ECC-keskusmuistia pidentää merkittävästi järjestelmän vakautta ja estää osaltaan [[wikipedia:fi:Tiedostojärjestelmä|tiedostojärjestelmän]] korruptoitumista


==Asentaminen==
==Asentaminen==


===Esivalmistelut===
===Esivalmistelut===
Ennen käyttöjärjestelmän asentamista on tärkeää tarkistaa biosista, että kaikki levyt ovat oikein tunnistettuja ja käynnistysjärjestys on oikea. CD:ltä asennettaessa oli tärkeää, että CD-asema on käynnistysjärjestyksessä ennen kiintoolevyä jolle asennus tulee.
Ennen käyttöjärjestelmän asentamista on tärkeää tarkistaa biosista, että kaikki levyt ovat oikein tunnistettuja ja käynnistysjärjestys on oikea. CD:ltä asennettaessa oli tärkeää, että CD-asema on käynnistysjärjestyksessä ennen kiintolevyä jolle asennus tulee.
 
Uusiin kiintolevyihin pitää alustaa haluamansa [[Master Boot Record|pääkäynnistystietue]] (eng. ''Master Boot Record''). Uusissa kiintolevyissä on usein oletuksena [[GPT]] ja vanhemmissa [[msdos]]. Mikäli tarkoituksena on yhdistää levyjä [[RAID]]-tasoihin, niin silloin kaikissa samaan [[RAID]]:iin liitetyissä levyissä on oltava sama [[Master Boot Record|pääkäynnistystietue]]. Mikäli [[RAID]]:iin liitettävien levyjen yhteiskoko ylittää 4TB, niin [[Master Boot Record|pääkäynnistystietueeksi]] on valittava [[GPT]]
 
Lisäksi mahdolliset olemassa olevat tiedostojärjestelmän on poistettava.
 


<b>Käynnistyskomennot</b>
<b>Käynnistyskomennot</b>


Normaalisti asennus aloitetaan painamalla enter, jolloin asennus käynnistyy oletusasetuksilla ja kysyy halutaanko asennuslähde tarkistaa. Tarvittaessa voi asennuksen kuitenkin käynnistää erillaisilla optioilla, joita voidaan Yhdistää kirjoittamalla niitä peräkkäin.
Normaalisti asennus aloitetaan painamalla enter, jolloin asennus käynnistyy oletusasetuksilla ja kysyy halutaanko asennuslähde tarkistaa. Tarvittaessa voi asennuksen kuitenkin käynnistää erilaisilla optioilla, joita voidaan Yhdistää kirjoittamalla niitä peräkkäin.
Esim. linux text lowres  
Esim. linux text lowres  
{|<!--taulukon määrite--> style="text-align:left"  
{|<!--taulukon määrite--> style="text-align:left"  
!  
!  
! Syntaxi
! Syntaksi
! Vaikutus
! Vaikutus
|-
|-
Rivi 63: Rivi 70:
| || linux lowres || Käynnistää asennuksen käyttäen 640x480 näytöntarkkuutta   
| || linux lowres || Käynnistää asennuksen käyttäen 640x480 näytöntarkkuutta   
|-  
|-  
| || linux expert || Monipuolinen komento, joka mahdollistaa monien tavallisuudesta poikkeavien toimintojen tekemisen, kuten järjetelmän asentamisen USB-tikulle.  
| || linux expert || Monipuolinen komento, joka mahdollistaa monien tavallisuudesta poikkeavien toimintojen tekemisen, kuten [[Linuxin asentaminen USB-muistille | järjestelmän asentamisen USB-tikulle]].  
|-  
|-  
|}
|}
Rivi 74: Rivi 81:
* - (b) Manuaalinen osiointi - Siirtyy suoraan osioinninmuokkausvalikkoon.
* - (b) Manuaalinen osiointi - Siirtyy suoraan osioinninmuokkausvalikkoon.
* 3. Osioinninmuokkausvalikko
* 3. Osioinninmuokkausvalikko
Openfiler ei tarvitse toimiakseen kovin paljon tilaa, mutta automatiikka yrittää silti varata koko kiintolevyn asennusta varten, mikä usein ei ole tarpeellista(esim. kun levyn koko on yli 10G). Asennettavan levyn osiotaulukon pitäisi näyttää suurinpiirtein seuraavalta:
Openfiler ei tarvitse toimiakseen kovin paljon tilaa, mutta automatiikka yrittää silti varata koko kiintolevyn asennusta varten, mikä usein ei ole tarpeellista(esim. kun levyn koko on yli 10G). Asennus tarvitsee vähintään kaksi osiota juuriosio / ja käynnistysosio /boot. Swap osiota ei ole pakko asentaa.
{|<!--taulukon määrite--> style="text-align:center"
Asennettavan levyn osiotaulukon pitäisi näyttää suurinpiirtein seuraavalta:
!
! Device
!
! Mount Point/
RAID/Volume
! Type
! Format
!  Size 
!  Start
!  End


|-
{| border="1" cellpadding="2"
<!-- taulukko alkaa tästä -->
|+ '''Osiotaulukko'''
| || /dev/hda || || || |||  || ||
! style="width:150px;" | Device
|-  
! Mount Point/ RAID/Volume !! Type !! Format !! Size !! Start !! End
| ||  || /dev/hda1 || /boot || ext3 || V || >102 ||  ||
! style="background:#efefef;" | Osion selite
|-  
|-align="left"
| ||  || /dev/hda2 || / || ext3 || V || >1000 ||  ||  ||
! /dev/hda
|-  
| || || || ||  ||  
| ||  || /dev/hda3 ||  || swap || V || 1992 ||  ||  ||
| align="left" style="background:#efefef;" | Tämä kohta kertoo, mille levylle järjestelmää ollaan asentamassa.
|-
|-align="center"
| ||  || Free ||  || Free space ||  ||  ||  ||  ||
||  /dev/hda1 || /boot || ext3 || V || 102 ||  ||
| align="left" style="background:#efefef;" | Käynnistysosio - Tämä osio sisältää tarvittavat tiedostot järjestelmän käynnistystä varten, kuten käynnistyslataajan. Asennus vie vain noin 20MB, joten oletuskoon pitäisi olla riittävä.
|-align="center"
||  /dev/hda2 || / || ext3 || V || 1000 ||  ||   
| align="left" style="background:#efefef;" | Juuriosio - kaikki käyttöjärjestelmän tiedostot asennetaan tämän osion alle. Oletuskoko on minimi. Suositeltavaa olla vähintään 2048MB.
|-align="center"
||  /dev/hda3 ||  || swap || V || 1992 ||  ||   
| align="left" style="background:#efefef;" | Ylimääräistä tallennustilaa, jos keskusmuisti ei satu riittämään. Suositeltava minimi 1024MB ja maksimi 2048MB (ei pakollinen osio)
|-align="center"
||  Free ||  || Free space ||  ||  ||  ||   
| align="left" style="background:#efefef;" | Tyhjää tilaa, joka voidaan ottaa myöhemmin käyttöön
|-  
|-  
|}
|}
[[Kuva:Kuva openfilerin osiotalukosta.jpg|thumb|250px|right|Kuva osiotaulukosta]]
* 4. Aikavyöhykkeen valinta
* 4. Aikavyöhykkeen valinta


Rivi 105: Rivi 114:


Asennuksessa ei ole tarpeellista huomioida muita levyjä, kuin johon järjestelmä asennetaan, sillä levyjä voi helposti alustaa ja ottaa myöhemmin käyttöön graafisen käyttöliittymän kautta.
Asennuksessa ei ole tarpeellista huomioida muita levyjä, kuin johon järjestelmä asennetaan, sillä levyjä voi helposti alustaa ja ottaa myöhemmin käyttöön graafisen käyttöliittymän kautta.
Vaikka juurosio vie tilaa noin 800MB, niin tilaa on syytä varata riittävästi, sillä osion täyttyminen voi vahingoittaa järjestelmää. Juuriosiota tättävät pääasiassa vanhat kernelit, sekä /var hakemistoon tallentuvat logit. Kerneleistä pääseen eroon komennoilla <tt>"conary unpin"</tt> ja perään <tt>"conary erase"</tt>. Vanhoista kerneleitä syytä hankkiutua eroon vasta kun on varma että järjestelmä toimii päivityksen jälkeen normaalisti uudella kernelillä.
Mikäli käytössä ei ole [[wikipedia:fi:UPS|UPS]]-virransyöttöä, niin on suositeltavaa käyttää journaloivaa [[wikipedia:fi:Tiedostojärjestelmä|tiedostojärjestelmää]] korruptoinnin ehkäisemiseksi sähkökatkoksissa.


==Käyttöönotto==
==Käyttöönotto==
Rivi 112: Rivi 125:


====Kirjautuminen suoraan koneelle====
====Kirjautuminen suoraan koneelle====
[[Pääkäyttäjä]]ksi voi kirjautua asennetulle koneelle kirjoitamalla käyttäjätunnukseksi
[[Pääkäyttäjä]]ksi voi kirjautua asennetulle koneelle kirjoittamalla käyttäjätunnukseksi
  root
  root
ja salasanaksi asennusvaiheessa määritelty salasana.  
ja salasanaksi asennusvaiheessa määritelty salasana.  


====Kirjautuminen selaimen avulla verkosta====
====Kirjautuminen selaimen avulla verkosta====
Openfiler käyttää oletuksena salattua yhteyttä, joten kirjauduttaessa on kirjoitettava alkuun <tt>https</tt>, oletusporttina on <tt>446</tt>. Koneen paikallinen IP-osoite on nähtävissä kirjauduttaessa suoraan koneelle komentorivitilassa. Esimerkisi:
Jos verkkoasetuksia ei ole määritelty asennusvaiheessa, voi ne määrittää kirjautumalla <tt>root</tt>-käyttäjäksi suoraan koneelle. IP-osoitteen asettaminen onnistuu kirjoittamalla:
ifconfig eth0 <ip-osoite>
 
Openfiler käyttää oletuksena salattua yhteyttä, joten kirjauduttaessa on kirjoitettava alkuun <tt>https</tt>, oletusporttina on <tt>446</tt>. Mikäli verkkoasetukset on tehty asennusvaiheessa oikein, näkyy koneen IP-osoite kirjauduttaessa suoraan koneelle komentorivitilassa.  
 
Esimerkisi:


{|class="wikitable" style="text-align:left" border="1"
{|class="wikitable" style="text-align:left" border="1"
Rivi 126: Rivi 144:
<!-- taulukko alkaa tästä -->
<!-- taulukko alkaa tästä -->
|-
|-
| Lähiverkossa || https://192.168.0.XXX:446/
| Lähiverkossa || https://XXX.XXX.XXX.XXX:446/
|-
|-
| Internetistä || https://XXX.XXX.XXX.XXX:446/
| esim. || https://192.168.0.110:446/
|-
|-
| DNS nimipalvelinta käyttäen || https:''palvelimen_nimi''.opendns.com:446/
| DNS nimipalvelinta käyttäen || https:''palvelimen_nimi''.opendns.com:446/
|-
|-
| esim. verkkolevy https://verkkoasema.dlinkddns.com:446/
|}
|}
 
Ensimmäistä kertaa kirjauduttaessa käytetään järjestelmän oletussalasanaa ja käyttäjätunnusta.
Ensimmäistä kertaa kirjauduttaessa käytetään järjestelmän oletussalasanaa ja käyttäjätunnusta.


Rivi 154: Rivi 173:
valitaan joko ''Update All Packages'', tai vain halutut paketit ja painetaan ''Install Updates''.
valitaan joko ''Update All Packages'', tai vain halutut paketit ja painetaan ''Install Updates''.


===Verkkolistauksen luominen===
===Kellon asetukset===
Mennään valikkoon ''System'' -> ''Networksetum'' -> ''Network Access Configuration''
 
{|class="wikitable" style="text-align:center" border="1"
 
|-
===Lähiverkon asetukset===
! Name
<!-- Taulukoissa käytettyjä värikoodeja
! Network/Host
* sininen="#edf6fd"
! Netmask
* harmaa="#efefef"
! Type
* lila="#f7efff"
-->
Sisäinen verkko voi koostua useista eri lähiverkoista, joista jokainen on oman reitittimen takana. Openfilerissa asetetaan asetukset omaan lähivekkoon ja määritellään mistä verkoista on sallittu pääsy palvelimeen.
* [[Yhdyskäytävä]](gateway) - Reitittimen osoite, jonka läpi kaikki liikenne muihin verkkoihin ohjataan. Osoitteena on yleensä lähiverkon reitittimen IP-osoite.
* [[Nimipalvelin]](Primary DNS) -  Palvelimen IP-osoite , josta se jakaa lähiverkon koneille tiedon ulkopuolisista tietokoneista. Osoitteena on yleensä lähiverkon reitittimen IP-osoite.
* [[Verkkopeite]](Netmask) - Auttaa jakamaan aliverkot omiin osiin. Osoite on yhteinen kaikille lähiverkon koneille.
Käytettäessä [[DHCP]]-protokollaa, ei edellä olevista osoitteista tarvitse itse välittää, vaan kaikki osoitteet tulevat automaattisesti reitittimeltä, tai internetyhteyden palveluntarjoajalta.
 
Lähiverkon asetuksien määrittäminen onnistuu seuraavasti
Mennään valikkoon ''System'' -> ''Network Setup''  
{|class="wikitable"  
|-
|-
|-style="background:#efefef"
! style="width:375px" colspan="2" align="center" | Network Configuration
||
|- style="background:#edf6fd;"
| style="background:#efefef; text-align:right"| Hostname: ||
{| border="2" 
|- style="background:#FFFFFF;"
| style="width:170px" | NAS-purkki
|}
|| (Kirjoita millä nimellä haluat kutsua tiedostopalvelinta)
|- style="background:#f7efff;"
| style="background:#efefef; text-align:right"| Primary DNS: ||
{| border="2" 
|- style="background:#FFFFFF;"
| style="width:170px" | 192.168.0.1
|}
|| (Ensisijaisen nimipalvelimen osoite -> reitittimen IP-osoite)
|- style="background:#edf6fd;"
| style="background:#efefef; text-align:right"| Secondary DNS: ||
{| border="2" 
|- style="background:#FFFFFF;"
| style="width:170px" | (ei välttämätön)
|}
|| (Varalla olevan nimipalvelimen IP-osoite)
|- style="background:#f7efff;"
| style="background:#efefef; text-align:right"| Gateway: ||
{| border="2" 
|- style="background:#FFFFFF;"
| style="width:170px" | 192.168.0.1
|}
|| (IP-osoite, jonka läpi liikenne internettiin kulkee -> reitittimen IP-osoite)
|}
{|class="wikitable" style="text-align:center" border="0"
|-aling="left"
|+ '''Network Interface Configuration'''
|-style="background:#efefef;"
! Interface !! Boot Protocol !! IP Address !! Network Mask !! Speed !! MTU !! Link !! Edit
<!-- taulukko alkaa tästä -->
|- style="background:#edf6fd;"
|| eth0 || DHCP || 192.168.0.105 || 255.255.255.0 || 1000Mb/s || 1500 || Yes || Configure
|- style="background:#efefef;"
|  colspan="8" align="center" | Create bonded interface
|}
Mikäli käytössä on useita verkkokortteja, voi kortteja sitoa toisiinsa([[Network Bonding]]). Kun kortit on sidottu ja ensimmäinen kortti hajoaa, tai kaapeli katkeaa, niin silloin otetaan automaattisesti toissijainen verkkoyhteys käyttöön. 
Kortteja voi sitoa toisiinsa painamalla kohdasta ''Create bonded interface''
Vaihtoehdot sidottaessa.
* Balance-rr (Round-robin policy) - Välittää paketteja järjestyksessä ensimmäiseltä portilta seuraavalle. Vaihtoehto tasaa kuormitusta ja lisää vikasietoisuutta.
* Active Backup - Vain yksi kortti on päällä. Seuraava kortti kytkeytyy päälle '''vain'' jos ensimmäinen pettää. Sidoksen MAC-osoite on ulospäin näkyvissä vain yhdessä portissa, kytkimen sekoamisen välttämiseksi.
*Balace XOR - Välitys perustuu valittuun tiivistys-protokolaan(hash policy). Vaihtoehtoisen protokolan voi valita kohdatasta '''xmit_hash_policy'''. Oletusprotokola on seuraavanlainen: [(source MAC address XOR'd with destination MAC addres) modulo slave count]
* Broadcast - Välittää kaiken liikenteen kaikkien korttien kautta. Tämä on hyvin vikasietoinen vaihtoehto.
*802.3ad(IEEE 802.3ad Dynamic link aggregation): Jakaa lähtevän liikenteen stardardin mukaisesti kaikkiin ryhmän kortteihin. (ei vaadi erityistä tukea kytkimeltä toimiakseen). Paluuliikenne osoitetaan ensisijaiseen korttiin ja virheen sattuessa varakortti ottaa MAC osoitteen haltuun.
{|class="wikitable" style="text-align:center" border="0"
|-aling="left"
|+ '''Network Access Configuration'''
|-style="background:#efefef;"
! Delete !! Name !! Network/Host !! Netmask !! Type
<!-- taulukko alkaa tästä -->
<!-- taulukko alkaa tästä -->
| Työryhmän nimi || Tiedostopalvelimen nimi || Aliverkon peite sama koko lähiverkon alueella || shared
|- style="background:#edf6fd;"
|  
{| border="2" style="background:#ABCDEF" colspan="2" align="center"
|        
|}
|}
|| Työryhmän nimi || Tiedostopalvelimen nimi || Aliverkon peite sama koko lähiverkon alueella || shared
|- style="background:#efefef;"
| uusi ||
{| border="2" style="background:#ffffff" colspan="2" align="center"
| ___________
|}
||
{| border="2" style="background:#ffffff" colspan="2" align="center"
| ___________
|}
| 0.0.0.0 '''V''' || share '''V'''
|}
 
'''Network Access Configuration''' kohdassa voi määritellä mistä verkoista on sallittu pääsy palvelimen jakamiin resursseihin.
 
===Käyttäjien lisääminen===
===Käyttäjien lisääminen===
<div class="floatright">[[Kuva:Openfiler-2.3 LDAP.png|thumb|]]</div>
<div class="floatright">[[Kuva:Openfiler-2.3 LDAP.png|thumb|]]</div>


Openfiler ei itse hallinnoi [[käyttäjä|käyttäjiä]] ja [[ryhmä|ryhmiä]], vaan hyödyntää LDAP:n tai AD:n ominaisuuksia.  
Openfiler ei itse hallinnoi [[käyttäjä|käyttäjiä]] ja [[ryhmä|ryhmiä]], vaan hyödyntää [[LDAP]]:n tai AD:n ominaisuuksia.  
LDAP säädetään välilehdestä ''Accounts'' -> ''Authentication''
 
Ruksi ruutuun kohtaan ''Use LDAP''
====LDAP-asetukset====
[[LDAP]] säädetään välilehdestä ''Accounts'' -> ''Authentication''
Ruksi ruutuun kohtaan ''Use LDAP''.


{|<!--taulukon määrite--> style="text-align:left"  
{|class="wikitable"
!  
|-
! Lista
|+ '''User Information Configuration'''
!
|-style="background:#efefef"  
! Asetus
! style="width:200px" |
{|
|-
|-
! border="2" style="background:#C3C3C3; width:10px" | X
! style="background:#efefef" | Use LDAP
|}
| style="width:275px" |
<!-- taulukko alkaa tästä -->
<!-- taulukko alkaa tästä -->
| || Local LDAP server:on || ---- || V
|- style="background:#edf6fd;"
|-
| style="background:#efefef; text-align:right" | Local LDAP server: ||
| || Server: || ---- || 127.0.0.1
{|
|-  
| border="2"  style="background:#C3C3C3;" | X
| || Base DN: || ---- || dc=openfiler,dc=nas
| style="background:#edf6fd" |  Use Local LDAP Server
|-  
|}
| || Root bind DN: || ---- || cn=Manager,dc=openfiler,dc=nas
||
|-  
|- style="background:#f7efff;"
| || Root bind password: || ---- || (pääkäyttäjän salasana)
| style="background:#efefef; text-align:right" |LDAP Security: ||
|-  
{|  
| || User password policy:on || ---- || V
| border="2"  style="background:#C3C3C3;"| _
|-
| style="background:#f7efff" | Use TLS
|}
||
|- style="background:#edf6fd;"
| style="background:#efefef; text-align:right"| Server: ||
{| border="2" 
|- style="background:#FFFFFF;"
| 127.0.0.1
|}
||
|- style="background:#f7efff;"
| style="background:#efefef; text-align:right"| Base DN: ||
{| border="2" 
|- style="background:#FFFFFF;"
| dc=hima,dc=nas
|}
||
|- style="background:#edf6fd;"
| style="background:#efefef; text-align:right"| Root bind DN: ||
{| border="2" 
|- style="background:#FFFFFF;"
| cn=openfiler,dc=hima,dc=nas
|}
||
|- style="background:#f7efff;"
| style="background:#efefef; text-align:right"| Root bind password: ||
{| border="2" 
|- style="background:#FFFFFF;"
| (pääkäyttäjän salasana)
|}
||
|- style="background:#edf6fd;"
| style="background:#efefef; text-align:right" | SMB LDAP Configuration: ||
{|
| border="2"  style="background:#C3C3C3;"| X
| style="background:#edf6fd" | Login SMB server to root DN
|}
||
|- style="background:#f7efff;"
| style="background:#efefef; text-align:right" | User password policy: ||
{| style="background:#f7efff;"
| border="2" style="background:#C3C3C3" | _
| style="background:#7efff" | Allow user to change password
|}
|}
|}
   
''LDAP-asetukset''
* Local LDAP server  -  Valitse tämä asetus, mikäli sinulla ei ole ulkoista LDAP-serveriä ja haluat että Openfilerin käyttää omaa sisäistä LDAP-serveriä.
 
* LDAP Security  -  Valitse tämä asetus, mikäli haluat salata viestinnän LDAP-serverin kanssa. Saattaa aiheuttaa virheviestin: <tt>"'''ldap_start_tls:''' Connect error (-11) '''additional info:''' error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure"</tt>
 
* Server  -  Kirjoita tähän LDAP-serverin osoite tai nimi. Jos et halua käyttää ulkoista [[LDAP]] serveriä, voit käyttää sisäistä [[LDAP]]:tä valitsemalla osoitteeksi [[localhost|localhostin]](127.0.01). Eli jos olet valinnut vaihtoehdon ''Use Local LDAP Server'', on sinun asetettava [[localhost]] serveriksi.
 
* Base DN  -    ''[TÄMÄ KOHTA VAATII TARKENNUSTA]''
 
* Root bind DN -  Kirjoita pääkäyttäjän <tt>"bind DN"</tt>. Tämä on tarpeellinen kun käytetään LDAP:tä  tunnistamaan [[SMB]]/[[CIFS]] jakojen käyttäjät. ''[TÄMÄ KOHTA VAATII TARKENNUSTA]''
 
* Root bind password - Syötä salasana. Tämä on tarpeellinen kun käytetään LDAP:tä  tunnistamaan [[SMB]]/[[CIFS]] jakojen käyttäjät. ''[TÄMÄ KOHTA VAATII TARKENNUSTA]''
 
* SMB LDAP Configuration -  Tämä kohta pitää valita ainakin silloin kun tekee muutoksia jaettujen kansioiden rakenteeseen, jotta [[SMB]]/[[CIFS]]-palvelin pääsee kirjautumaan LDAP-hakemistoon käyttäen "Root bind DN"-asetusta. Tämä on tarpeellinen kun käytetään LDAP:tä  tunnistamaan [[SMB]]/[[CIFS]] jakojen käyttäjät.
 
* User password policy  -  Tässä kohtaa voit sallia käyttäjien muokata salasanojaan-
 
 


Lopuksi tarkistetaan että asetukset ovat oikein menemällä  kohtaan ''Accounts'' -> ''Administration'' ja jos virheilmoitus on poistunut, on kaikki hyvin.
Lopuksi tarkistetaan että asetukset ovat oikein menemällä  kohtaan ''Accounts'' -> ''Administration'' ja jos virheilmoitus on poistunut, on kaikki hyvin.


Seuraavaksi luodaan ryhmät ''Accounts'' -> ''Administration'' -> ''Group Administration''
----
 
'''HUOM!'''
Jos jäät jumiin LDAP asetuksia tehdessäsi, niin mene '''Services''' -> '''LDAP settings'''. Paina kohdista '''Clear the LDAP''' ja '''Rebuild the LDAP'''. Tämän jälkeen aloita asetusten tekeminen alusta.
 
----
 
====Käyttäjät ja ryhmät====
 
Kun sopiva tapa hallita käyttäjiä esim. [LDAP] on valittu, voidaan luodaan käyttäjät ja ryhmät käyttäjille ''Accounts'' -> ''Administration''
 
Periaatteena on että oikeudet kansioihin annetaan ryhmille ja kaikki käyttäjät kuuluvat ryhmiin. Jokaisella käyttäjällä on yksi ensisijainen ryhmä (primary group) ja käyttäjä voi kuulua myös muihin ryhmiin.
Jokaisella ryhmällä on oma ainutlaatuinen <tt>gid</tt>-numero ja jokaisella käyttäjällä on oma ainutlaatuinen <tt>uid</tt>-numero. gid-numero voi kuitenkin olla sama kuin uid-numero, sillä tunnukset eivät ole tekemisissä toistensa kanssa.
 
 
<tt>Group Administration</tt>-näkymässä lisätään ryhmät. Ryhmän nimeksi kannattaa keksiä jokin käyttäjäoikeutta kuvaava sana. Valitsemalla <tt>"Override automatic GID"</tt>, voi itse halutessaan syöttää ryhmälle yksilöllisen <tt>gid</tt>-tunnuksen. Mikäli tätä kohtaa ei valita määritetään gid-tunnukset järjestyksessä numerosta 500 ylöspäin.
 
<tt>User Administration</tt>-näkymä on melkein samanlainen kuin edellinen ryhmänäkymäkin. Poikkeuksena on että jokaiselle käyttäjälle on annettava oma salasana ja valittava oma <tt>Primary Group</tt>(suom. ensisijainen ryhmä)
 
===Levyjen lisääminen===
Lisättävissä levyissä ei saa olla asennettuna tiedostojärjestelmää.
 
Ensimmäinen vaihe uudella levyllä on sen tyypin määrittäminen
*1. Mennään valikkoon ''Volumes'' -> ''Block Device''
*2. Valitaan listasta levy, joka halutaan alustaa.
 
Valitaan vaihtoehdoista joko
*(a) Linux Physical Volume - Tavallinen vaihtoehto. Etuna levytilan tehokas käyttö. Haittana huono vikasietoisuus ja keskinkertainen suorituskyky
*(b) Linux [[RAID]] Array Member - Vaihtoehdolla voidaan lisätä suorituskykyä ja vikasietoisuutta, tosin yleensä levytilan kustannuksella.
 
 
====RAID====
Openfiler hallitsee ohjelmistopohjaiset [[RAID]]:it aina kuudenteen tasoon saakka. [[RAID]]-alustettuja levyjä pääsee yhdistämään valikosta: ''Volumes'' -> ''Block Device'' Kaikissa [[RAID]]iin liitetyissä levyissä on oltava sama [[Master Boot Record|pääkäynnistystietue]]. Voit vaihtaa [[Master Boot Record|pääkäynnistystietueen]] vaikka pöytäkoneessasi [[GParted]]:in avulla.
 
Alasvetovalikosta valitaan tahdottu [[RAID]]-taso ja [http://blogs.zdnet.com/storage/?p=130 Chunks size].
Palakoko(eng. ''Chunks size'') kertoo kuinka isoissa osissa tieto tallennetaan levylle. Yleisesti ottaen 64KB on turvallinen valinta, mutta mitä enemmän suuria tiedostoja käsitellään, sitä enemmän iso [[Palakoko | palakoko]] kasvattaa suorituskykyä
 
====Osiointi====
Osioinnin yhteydessä levy voidaan jakaa loogisiin osioihin, joilla jokaisella on oma tiedostojärjestelmä.
 
Kun järjestelmään on lisätty ensimmäinen levy, ja sen tyyppi on määritelty voidaan levy osioida ''Volumes'' -> ''Add Volume''
 
Jokaiselle osiolle annetaan pysyvä nimi(Volume Name) ja kuvaus, jonka voi myöhemmin vaihtaa.
 
Lopuksi pitää valita tiedostojärjestelmä.
* [[Ext3]] - Eteen ja taaksepäin yhteensopiva tiedostojärjestelmä. Sisältää journaloinnin ja on erittäin laajalle levinnyt.
* [[XFS]] - Tehokas käsittelemään etenkin suuria määriä pienillä tiedostoja. Sisältää myös journaloinnin, muutta osioiden kutistaminen ei onnistu. Lisäksi järjestelmälle ei ole tehty palautusohjelmaa.
* [[iSCSI]] - [[SAN]] verkoissa käytetty tiedonsiirtoprotokola. [iSCSI] yhdistää verkossa olevat tiedostopalvelimet ja sitä voidaan käyttää hajautettuun tiedoston varmuuskopiointiin. Tiedonsiirtoon käytetään TCP/IP-protokolaa (tyypillisesti TCP-portteja 860 ja 3260). Järjestelmän voi rakentaa olemassaolevien kaapeleiden ja kytkimien varaaja ja siksi se onkin edullinen vaihtoehto kuituverkoille.
 
====Ryhmät====
Käsitteitä [[Kuva:Logica volume management.jpg|right|Image on right]]
* [[LVM]](logical volume management) - Menetelmä levyn jakamiseen, joka on joustavampi kuin perinteiset menetelmät.
* [[VG]](volume group) - Levyryhmä: useiden levyjen muodostama kokonaisuus
* [[PV]](physical volume) - Fyysinen levy: levynjakamisen fyysinen taso jakautuu osiin, joita kutsutaan fyysisiksi jatkeiksi.
* [[PE]](physical extent) - Fyysinen jatke: fyysisen levyn osa, joita käytetään muodostamaan RAID-järjestelmiä ja loogisia jatkeita
* [[LE]](logical extent) - Looginen jatke: muodostaa kokonaisuuden joka voidaan jakaa lohkolaitteisiin. Kyseessä on yksi-yhteen-kuvaus fyysisistä jatkeista.
* [[LV]](logical volume) - Looginen levy: virtuaalinen levyosio, joka koostuu ryhmästä loogisia jatkeita.
 
Olevissa olevia levyjä voi ryhmitellä samanlaisiin kokonaisuuksiin. Lisäksi [[LVM]] mahdollistaa levykuvien ottamisen
 
Vaikka levyjen ryhmittäminen helpottaa niiden hallinnointia, kannatta muistaa että järjestelmän tietojen palautus vaikeutuu katastrofin sattuessa huomattavasti, kun fyysisten levyjen rajat hämärtyy. Etenkin jos itse järjestelmä sattuu sijaitsemaan
 
===SMB/CIFS-asetukset===
[[CIFS]] on protokolla, jota käytetään tiedostojen jakamiseen Windows-ympäristössä, yleisesti viitattu [[SMB]], on edeltäjä [[CIFS]]-protokollalle. Openfiler hyödyntää [[SMB]]/[[CIFS]] protokollaa käyttämällä Linux-järjestelmissä yleistä [[Samba]]-ohjelmaa.  Openfilerissa asetuksia pääsee säätämään menemällä valikkoon ''Services'' -> ''SMB/CIFS Setup''
 
{|class="wikitable"
|-
|+ '''User Information Configuration'''
|-style="background:#efefef"
! style="width:475px" colspan="2" align="center" | SMB settings
<!-- taulukko alkaa tästä -->
|-  style="background:#edf6fd;"
| style="background:#efefef; text-align:right"| Server string: ||
{| border="2" 
|- style="background:#FFFFFF;"
| style="width:260px" | Openfiler NAS
|}
 
|- style="background:#f7efff;"
| style="background:#efefef; text-align:right"| NetBIOS name: ||
{| border="3" 
|- style="background:#FFFFFF;"
| style="width:260px" | localhost.localdomain
|}
 
|- style="background:#edf6fd;"
| style="background:#efefef; text-align:right"| WINS server: ||
{| border="3" 
|- style="background:#FFFFFF;"
| style="width:260px" | .
|}
 
|- style="background:#f7efff;"
| style="background:#efefef; text-align:right" | Passwords: ||
{| style="background:#edf6fd;"
| border="6"  style="background:#C3C3C3;"| Use encrypted passwords '''V'''
|}
|- style="background:#edf6fd;"
| style="background:#efefef; text-align:right" | Winbind Policy: ||
{| style="background:#f7efff;"
| border="5" style="background:#C3C3C3" | Use default domain '''V'''
|}
 
|- style="background:#f7efff;"
| style="background:#efefef; text-align:right"| LDAP User Suffix: ||
{| border="2" 
|- style="background:#FFFFFF;"
| style="width:260px" | ou=user
|}
|- style="background:#edf6fd;"
| style="background:#efefef; text-align:right"| LDAP Group Suffix: ||
{| border="2" 
|- style="background:#FFFFFF;"
| style="width:260px" | ou=group
|}
|- style="background:#f7efff;"
| style="background:#efefef; text-align:right"| Display Charset: ||
{| border="2" 
|- style="background:#FFFFFF;"
| style="width:260px" | LOCALE
|}
|- style="background:#edf6fd;"
| style="background:#efefef; text-align:right"| Unix Charset: ||
{| border="2" 
|- style="background:#FFFFFF;"
| style="width:260px" | UTF-8
|}
|- style="background:#f7efff;"
| style="background:#efefef; text-align:right"| DOS Charset:||
{| border="2" 
|- style="background:#FFFFFF;"
| style="width:260px" | CP850
|}
|}
 
'''SMB asetukset'''  
* Server string  -  Kirjoita tähän nimi, jonka haluat näkyvän lähiverkkoosi . Tämä nimi näkyy sellattaessa lähiverkkoa heti jaetun kansion nimen jälkeen esim: <tt>Valokuvat on Openfiler-NAS"</tt>, jossa Openfiler-NAS on "Server string".


ja ryhmille käyttäjät. ''Accounts'' -> ''Administration'' -> ''User Administration''
* NetBIOS name:  -  Oletuksena sama kuin "Server string"
 
* WINS server  -  Kirjoita tähän palvelimen IP-osoite, jonne haluat rekisteröidä käytetyn NetBIOS nimen. Jos sinulla on useita WINS-palvelimia, voit eroittaa ne toisistaan pilkulla. Jos sinulla ei ole WINS palvelinta voit jättää kohdan tyhjäksi.
 
* Passwords  -  Valitse tästä salasanojen miten salasanat tallennetaan.
** Use encrypted passwords -  piilota salasanat
** Use cleartext passwords - käytä selkokielisiä salasanoja
 
* Winbind Policy - Winbind sallii samban käyttää LDAP:tä käyttäjäryhmien tunnistukseen ja hallintaan.
** Use default domain
** No default domain
 
* LDAP User Suffix -  Tämä kertoo mihin kohtaan puuta käyttäjät liitetään. Jos kohdan jättää tyhjäksi, otetaan arvot automaattisesti LDAP:stä. Liite on riippuvainen LDAP:stä, joten käytä partial DN arvoa.
 
* LDAP Group Suffix - Tässä voi yksilöidä minkälaista loppuliittettä käytetään ryhmissä lisättäessä niitä LDAP-hakemistoon. Jos kohdan jättää tyhjäksi, otetaan arvot automaattisesti LDAP:stä. Liite on riippuvainen LDAP:stä, joten käytä partial DN arvoa.
 
* Display Charset  -  Tässä voi määritellä merkistön, jota [[Samba]] käyttää tulostaessa viestit kohteisiin stdout ja stderr. Käytettäessä oletusarvoa LOCALE, käytetään automaattisesti paikallista oletusarvoa. Arvon pitäisi olla yleisesti sama kuin <tt>"Unix Charset"</tt>
 
* Unix Charset:  -  Määrittelee samban käyttämän merkistön. Samba käyttää tätä merkistöä keskustelleessaan [[SMB]]-asiakaskoneiden kanssa. Tämä on myös merkistö, jota käytetään Samban tuottamissa skripteissä.
 
* DOS Charset  -  Tässä määritellään merkistö, jota Samba käyttää keskustellessaan DOS-asiakaskoneiden kanssa.
 
==Järjestelmän Hienosäätöä==
<!-- Taulukoissa käytettyjä värikoodeja
* sininen="#edf6fd"
* harmaa="#efefef"
* lila="#f7efff"
-->
 
===Vikailmoitusten asetukset===
Openfilerissa on mahdollista säätää järjestelmä ilmoittamaan mahdollisista vikatilanteista sähköpostitse.
'''System''' -> '''Notification'''
{|class="wikitable" border="0"
|-
|+ '''Notification Configuration'''
|-style="background:#efefef;"
! Key !! Value 
 
<!-- taulukko alkaa tästä -->
|- style="background:#edf6fd;"
| | Receipient's Email Address: ||
{| border="2" style="background:#ffffff" colspan="1"
|  Vastaanottajan sähköpostiosoite
|}
 
||
|- style="background:#f7efff;"
| |Sender's Email Address: ||
{| border="2" style="background:#ffffff" colspan="1"
| | Lähettäjän sähköpostiosoite
|}
 
||
|- style="background:#edf6fd;"
| | Mail Server (optional): ||
{| border="2" style="background:#ffffff" colspan="1"
| | Valinnainen yhteydentarjoajan sähköpostiserveri
|}
 
||
|- style="background:#f7efff;"
|| Audible Alarm Interval: ||
{| border="2" style="background:#ffffff"
| Varoitusten aikaväli
|}
|}


===Jakojen lisääminen===


==Virallinen käyttäjäyhteisö==
==Virallinen käyttäjäyhteisö==
Rivi 221: Rivi 598:
Jos on osioinut Openfilerin tällä tavalla, niin myöhemmin asennuksen jälkeen ei ole enää mahdollista käyttää tyhjää tilaa omien tiedostojen tallentamiseen, koska kaikki tila on varattu järjestelmän käyttöön [[juuriosio]]lle.  
Jos on osioinut Openfilerin tällä tavalla, niin myöhemmin asennuksen jälkeen ei ole enää mahdollista käyttää tyhjää tilaa omien tiedostojen tallentamiseen, koska kaikki tila on varattu järjestelmän käyttöön [[juuriosio]]lle.  


Ratkaisuna on jälkeenpäin tai asennusvaiheessa jakaa juuriosiolle (pisteeseen /) tilaa n.1000MB, jonka pitäisi riittää koko järjestelmälle jolloin asennustaulu näyttäisi suunnilleen samalta kuin asennusohjeessa. Loput tilasta jätetään tyhjäksi ja otetaan käyttöön myöhemmin web-käyttöliittymän kautta.  
Ratkaisuna on jälkeenpäin tai asennusvaiheessa jakaa juuriosiolle (pisteeseen /) tilaa n.2000MB, jonka pitäisi riittää koko järjestelmälle jolloin asennustaulu näyttäisi suunnilleen samalta kuin asennusohjeessa. Loput tilasta jätetään tyhjäksi ja otetaan käyttöön myöhemmin web-käyttöliittymän kautta.  


* /dev/sda1 ----- pisteeseen /boot  ----- 102 MB
* /dev/sda1 ----- pisteeseen /boot  ----- 102 MB
* /dev/sda2 ----- pisteeseen /      ----- 1028 MB
* /dev/sda2 ----- pisteeseen /      ----- 2028 MB
* /dev/sda3 ----- pisteeseen        ----- 1992 MB
* /dev/sda3 ----- pisteeseen        ----- 1992 MB
* FREE      ----- tyhjää tilaa      ----- loput
* FREE      ----- tyhjää tilaa      ----- loput
[https://forums.openfiler.com/viewtopic.php?id=734 Keskustelua forumilla]


===Asentaminen USB-tikulle===
===Asentaminen USB-tikulle===
USB-tikulle asennettaessa on varottava ettei tila pääse loppumaan kesken(logitiedostot voi täyttää tikun), koska se voi tuhota käyttöjärjestelmän. Koskee versiota 2.3 ja aikaisempia.  
[[USB-muisti|USB-tikulle]] asennettaessa on varottava ettei tila pääse loppumaan kesken (lokitiedostot voivat täyttää tikun), koska se voi tuhota käyttöjärjestelmän. Koskee versiota 2.3 ja aikaisempia.  


Lisäksi on syytä käyttää laadukkaita muistitikkuja, koska tikut kestävät vain rajallisen määrän kirjoitusoperaatioita. Myös on hyvä käyttää samasta syystä tiedostojärjestelmää, joka ei käytä journalointia. Esim. ext2, fat32, jne..
Lisäksi on syytä käyttää laadukkaita muistitikkuja, koska tikut kestävät vain rajallisen määrän kirjoitusoperaatioita. On myös samasta syystä hyvä käyttää [[tiedostojärjestelmä]]ä, joka ei käytä journalointia. Esim. [[ext2]], [[FAT|fat32]], jne.


==Katso myös==
==Katso myös==
===Tiedostopalvelimia===
*[[NetApp filer]] - kaupallinen tiedostopalvelin
*[[NetApp filer]] - kaupallinen tiedostopalvelin
*[[FreeNAS]] - [[FreeBSD]]-pohjainen tiedostopalvelin
*[[FreeNAS]] - [[FreeBSD]]-pohjainen tiedostopalvelin
Rivi 239: Rivi 619:
*[[NASLite]]
*[[NASLite]]
*[[NexentaStor]] - kehittynyt yritystason NAS ohjelmistoratkaisu (Debian/OpenSolaris-pohjainen)
*[[NexentaStor]] - kehittynyt yritystason NAS ohjelmistoratkaisu (Debian/OpenSolaris-pohjainen)
===Tiedostojärjestelmiä===
* [[Tiedostojärjestelmä]]
* [[Ext3]] - Journaloinnin sisältävä tiedostojärjestelmä, joka on eteen ja taaksepäin yhteensopiva
* [[Ext4]]- Ext3-tiedostojärjestelmän jatkokehitetty versio
* [[XFS]] - Suorituskykyinen tiedostojärjestelmä, joka sisältää journaloinnin.
===Muuta===
*[[Linuxin asentaminen USB-muistille]]


== Aiheesta muualla ==
== Aiheesta muualla ==
Rivi 244: Rivi 633:
*[http://www.openfiler.com/learn/how-to/graphical-installation Ohje graafiseen asennukseen]
*[http://www.openfiler.com/learn/how-to/graphical-installation Ohje graafiseen asennukseen]
*[http://www.openfiler.com/ Openfilerin virallinen kotisivu]
*[http://www.openfiler.com/ Openfilerin virallinen kotisivu]
*[https://project.openfiler.com/ Openfiler projektin kotisivu]
*[https://project.openfiler.com/ Openfiler-projektin kotisivu]
 
*[http://wiki.hyber.dk/doku.php/openfiler_2.2_ha-cluster_guide Epävirallinen Openfiler-Wiki]
[[Luokka:Jakelut]]
[[Luokka:Jakelut]]
[[Luokka:Ohjeet]]
[[Luokka:Ohjeet]]
10 148

muokkausta

Navigointivalikko