Im Folgenden soll eine kurze Anleitung zu Installation und Betrieb von Openfiler entstehen. Aktuell finden sich hier erst einmal nur Notizen und Anmerkungen. Daher erhebt diese Zusammenstellung auch keinen Anspruch auf Vollständigkeit oder Richtigkeit.
Kurzbeschreibung
Openfiler ist ein quelloffenes NAS-System auf der Basis von RedHat Linux.
Dementsprechend sollte man für Installation und Betrieb von Openfiler Linux-Kenntnisse mitbringen, es ist aber nicht zwingend erforderlich.
Voraussetzungen
Voraussetzung für Openfiler ist ein normales PC-System, z.B. auf Basis eines gängigen 32bit- oder 64bit-Prozessors.
Openfiler ist sehr speichersparsam ausgelegt, es sind nur die Komponenten enthalten, die für die spezielle Anwendung als NAS erforderlich sind. Damit kann man für eine Testinstallation problemlos bereits mit einem Speicherausbau von 512MB arbeiten, ohne dass das System das Swap benutzt.
Beschaffung
Openfiler lässt sich über die Seite https://www.openfiler.com/community/download/
herunterladen
Installation
Es steht - je nach Geschmack - eine rein textbasierte und eine grafische Installationsoberfläche zur Verfügung. Die grafische Installation erfolgt - natürlich - über eine X-Oberfläche. Wer also weiß, dass auf seinem System X sowieso nicht läuft (z.B. aufgrund irgendeines obskuren Grafikchips, der nicht einmal Standard-VGA kann), kann auch gleich auf die textbasierte Installationsoberfläche zurückgreifen.
Wenn man Openfiler auf ein System mit einer einzigen Platte installiert (das betrifft dann auch Systeme mit logischen Platten wie bei Hardware-RAID), dann muss man beachten, dass bei der Standard-Installation bei der Partitionierung davon ausgegangen wird, dass die erste logische Platte nur das Betriebssystem beherbergen soll. Damit wird sie bereits komplett vergeben, das Betriebssystem hat dann zwar sehr viel Platz, aber dafür kann man nichts mehr im Netz zur Verfügung stellen - das ist ja aber eigentlich das Ziel.
Sicherheit
Openfiler enthält auch von Haus aus IPTables, die eingebaute Firewall von Linux.
IPTables lässt sich aber NICHT von der Web-Oberfläche aus administrieren. Das muss man dann manuell machen. Die erforderliche Konfigurationsdatei findet sich unter /etc/sysconfig, diese sollte aber nicht direkt geändert werden. Eine Änderung ist stattdessen möglich mit dem Befehl system-config-securitylevel-tui bzw. über die Datei system-config-securitylevel (danach aber trotzdem system-config-securitylevel-tui aufrufen und mit "OK" die Konfiguration bestätigen!).
Was NICHT vorgesehen ist, ist eine Spezifikation z.B. der Quelladressen, von denen Zugriffe stattfinden. Man kann also erst einmal nur festlegen, welche Ports freigegeben werden ohne die Möglichkeit, die freigegebenen Ports für einzelne IP-Adressen oder -Adressbereiche einzuschränken.
Authentifizierung
Es gibt eigentlich drei Stellen für eine Authentifizierung:
- Anmeldung an der Console
- Anmeldung am Web-Interface
- Anmeldung am Fileserver
Für die Console wird zunächst nur der root-Account eingerichtet, pflichtgemäß wird darauf hingewiesen, dass man noch einen normalen User einrichten sollte, mit dem man dann arbeitet.
Für das Web-Interface wird der Benutzer "openfiler" eingerichtet, Kennwort ist erst einmal einfach nur "password".
Am komplexesten ist die Anmeldung an den Fileserver-Diensten. Hier stehen zur Verfügung:
- Authentifizierung über einen lokalen oder entfernten LDAP-Server
- Authentifizierung über NT-Domain (classic NT4.0-Domain)
- Authentifizierung über Active Directory