組FreeNas11.3的一點心得
0. 前言
寫文字從來都不是一件容易的事,要寫好一篇文章,需要花費大量的時間,數個小時的寫作,可能閱讀只需要五分鐘,我很佩服那些能堅持寫東西的人。但想一想,雖然累點,這些文字在若干年後又是自己的一筆財富,不管最初是爲了與大家共享知識,或是爲了練練自己的文筆,亦或者就是單純的做個日誌,最終它都會使你的人生更加豐滿。
另一方面,自己每天在網上查閱很多的文章和資料,很多有用的知識都是來自於廣大網友的無私奉獻,非常的感謝他們,如果沒有他們,我獲取知識和解決問題的速度會慢上許多許多,所以我也想盡量把自己掌握的一些東西寫下來,希望能幫助到需要的人。但文字會侷限於作者當時的認知,難免有錯誤和疏漏之處,敬請諒解。
1. 從QNAP到FreeNas
以前我也是沒有什麼數據安全的概念的,那時候窮,只知道設備很貴、硬盤很貴,或者也確實是那時候沒什麼值得保存的數據,所以從來也沒想過丟數據這個問題。直到有一次出差,筆記本被偷了……一身冷汗……當時已經有了一些積攢的重要資料和照片,若是就這麼丟了,至少五年的人生變成了空白。也許是老天的眷顧吧,正巧幾天前和朋友換筆記本試用,把所有數據都拷到他電腦上了一份,就這樣躲過了一劫。從那以後就養成了用移動硬盤備份重要數據的習慣,一開始是用小盤,後來買了個大的扔在家裏,一切看起來都很好,但是……筆記本硬盤的容量比3.5英寸移動硬盤的容量小得多,於是慢慢就成了移動硬盤不光是備份,反而成了主力存儲,那麼風險就埋下了。終於有一天,發現拷貝數據非常非常慢,幾KB/S,然後硬盤的聲音也不太正常,心中一驚:臥槽,要掛!然後趕緊借了個硬盤,開始轉存數據,不幸中的萬幸是隻有少部分數據讀取費力,而且就這樣慢慢讀,居然都讀出來了,從此對希捷硬盤無愛。經過這麼兩次教訓,那是必須對數據安全重視起來了,“數據無價”絕不是一句空話。
一開始想從臺式PC下手,在臺式機上做備份或者Raid1,但總感覺不是那個味道,就否掉了。然後那段時間時不時會出差,遠程文件訪問成了一個需求,於是綜合看下來,還是覺得正規NAS產品比較靠譜。在比較了羣暉和QNAP之後,2799入手了一臺QNAP的4盤位TS-451A機型,羣暉當時貴1000,實在是隻可遠觀,而且有一種說法是羣暉的文件系統不如QNAP的穩,QNAP的EXT4直接掛載到PC上就能讀取,暫且相信吧,羣暉我沒有深入研究,不做評價。硬盤我配了4塊HGST的8TB氦氣企業盤,其實渠道不明,但是測試下來性能和功耗是真的好,價格偏低,但有時候想起渠道這個問題又難免擔心,全價去拿行貨產品又覺得是白扔錢,真是甘蔗沒有兩頭甜。我一般在選擇一樣產品的時候一定會考慮這個產品的設計初衷,比如PC機和路由器掛載硬盤這些方法,也許很好用,但它原始就不是幹這個的,我就會比較排斥。成熟的商業產品賣得貴,是有它的道理的,是有人專門進行研發,平衡了各方面的利弊,做了很多優化,才上市開賣的。其實像羣暉、QNAP這些產品,主要就是賣的軟件,硬件根本不值幾個錢。大廠會把性能、價格、功耗、噪音等很多因素都考慮進去,然後給你一個平衡,家庭產品一般就是低功耗、低價格,CPU一般也就是6-10w的樣子,但商用產品就可以有至強、酷睿、銳龍系列的,價格要加個0,功耗也大了很多,因爲數據中心裏對功耗和噪音不敏感。
然後這臺TS-451A用了2年多吧,確實挺好用的,該有的服務都有,我用起來非常順手。羣暉的產品只是幫朋友配置過,簡單試用了一下,不知道爲什麼反而不及QNAP上手的感覺好,這就是蘿蔔白菜各有所愛吧,有人喜歡圖形界面,但有人覺得命令行效率更高。QNAP用下來,裏面功能和服務是挺多的,但是用了這麼久下來,主要還是用3個功能:1. Qsync電腦文件夾同步功能;2. SMB共享訪問;3. 遠程訪問文件夾和文件。另外還有虛擬機功能算半個吧,但因爲CPU性能太差,除了搭了一個測試的AD域控,其他沒有實用價值,跑下載都下不動。手機端可以說一個Qfile能搞定所有的需求了,文件訪問、分享、在線看電影等,這機器支持實時轉碼還是可以的,有段時間經常在地鐵上直接看家裏的視頻,簡單方便。
關於網絡方面,我家裏的聯通寬帶是有公網IP地址的,公網IP直接傳輸效率高很多,上傳標稱值是30Mbps,實際測速可以穩定在4.2MB/S,基本夠用了。隨着IPV4地址越用越少,各家ISP現在都是給家庭用戶分配內網IP,這其實是一個神煩的問題,一來要訪問家裏的NAS,你就得多買箇中繼服務,組網的複雜性更高,二來你的數據始終要經過第三方服務器轉發,多一個安全隱患。不知道爲什麼即使到了今天,運營商們也沒有針對家庭用戶開放更多的選擇,比如可選公網IP,比如可選更大的上行帶寬,這些如果作爲另付費項目,我想也會有人願意買的,雖然各家都在推千兆寬帶,但當看到上行還是30M時,瞬間沒有想升級的慾望。順帶提個幫朋友組羣暉時的題外話,之前他IPV4遠程連不上,後來檢查發現是機器自動主用了IPV6,然後用PC撥號上網,發現IPV4和IPV6同時都啓用了,然後用IPV6嘗試連接,居然真的通了,IPV6是未來的趨勢,那麼在IPV6普及以後,應該就不存在IPV4地址緊張這個問題了吧。
話說回NAS。曾經看到有人說不要組Raid,而要多備份,這就是純屬本末倒置了。NAS是你的主力存儲系統,而備份只是備用存儲系統,哪個重要不用多說吧。主力存儲系統你不做冗餘,等着掛嗎?鑑於QNAP這種級別的設備,我最終選擇了每兩塊磁盤組一個Raid1卷,4塊盤分成兩個卷,以降低非系統盤的讀寫頻率,性能上因爲主機只支持千兆網絡,用下來是足夠的。通過實際使用和觀察,這種做法確實大大降低了3號和4號磁盤的工作時間,有利於延長磁盤壽命。至於Raid5,可以說目前除了專業存儲級別的設備,我是不敢用的,服務器級的硬件Raid卡差太遠了,親眼見過朋友公司的生產系統服務器崩盤的,第一天壞一塊,第二天還沒來得及處理又壞一塊,太危險了,一旦出問題真不是一般人能搞定的。關於Raid5的數據安全問題,下面這篇文章說的非常清楚:《數據安全也是隨機概率 RAID 5陣列可靠嗎?》
就這麼用了一段時間,媳婦兒不知道從哪搞了一大堆教育資料,好幾個T,原本都存在百度網盤上,但眼看也裝不下了,還有新的資料要進來,而且網盤這東西,生殺大權都在人家手上,說沒就沒,沒有人會告訴你爲什麼。於是用了兩三臺下載機,耗時十幾天,纔算把所有資料下載到了本地一份,網盤成了一箇中轉站,但轉眼比較寬鬆的存儲空間,立馬變得緊張起來。雖然說是8T硬盤,但格式化完畢後只有7.3T左右,再加上系統開銷和保留空間,實際也就6.6T左右可用,兩個卷加起來也就13T多一點。而且在放習慣了以後,數據總是增長得越來越快,有什麼東西都會往裏扔,這就是剛纔爲什麼說主力存儲系統一定要充分考慮自身的健壯性,因爲你所有用戶和應用都是對接的主力存儲系統,一旦出現故障,是很麻煩的一件事,而自身系統的健壯可以避免很多不必要的麻煩和風險,備份要有,但永遠用不上纔是最好,而且要做完整備份也是件很花錢的事,有時候不比打造主用系統便宜多少,折中的方案就是重要數據做備份,其他數據靠主用系統的健壯性來保障。
於是在空間捉襟見肘的情況下,就得考慮怎麼樣擴容了。我試過幾個方案,一個是買QNAP自己的擴容機器,相當於一個硬盤框,但這個硬盤框真是貴,接近4盤位主機的價格,但如果真是能做到類似專業存儲的那種擴容也就罷了,實際試用下來,根本做不到和原系統融爲一體,外接磁盤的功能是受限的,不支持高級權限管理等功能,那這和外接iSCSI有啥區別?一樣的功能,幹嘛還買你的死貴的機框,趕緊退貨。接下來就是iSCSI外接存儲功能,連接上很容易,我掛載了一個2盤位的QNAP,一切看上去都沒什麼問題,直到有一天,發現掉盤了……嚇得我趕緊把兩個機器重啓,還好,又回來了。然後又直到有一天,媳婦兒說不能刪除東西,我一試,還真是不行,權限肯定是亂了。就這麼不靠譜的東西,誰還敢繼續用下去啊,於是方案二出局。也許有人問既然有兩臺QNAP,爲什麼不分別使用,就可以了,但我的理念是應用要集中在一套系統上,分散的系統對用戶非常不友好,難道以後再擴容出第三臺、第四臺機器來嗎?
既然擴容之路走不通,那就不得不考慮更換主機了。換主機也有兩個方案,一是購買QNAP更多盤位的機型,二是徹底更換成其他系統。看了一圈多盤位機型,無論是羣暉還是QNAP,價格都不低,而且配置也一般般,多數都是ARM的CPU,跑虛擬機肯定是跑不了了。各方面都滿意的吧,價格就奔着5位數去了……那就只能考慮徹底更換系統了。黑羣首先不考慮,使用這種東西的合法性得不到保障,更不要談什麼數據安全了。那麼在開源系統裏面,數據安全性最好的應該就是FreeNas了,ZFS文件系統的強大,在這篇《ZFS RAiDZ 技術解析》裏也講得非常清楚,對於我這種數據安全性第一,只需要文件共享,不怎麼追求應用的需求來說,偏重於商業應用的FreeNas肯定是首選。我個人對商用產品和系統更加偏愛,商用產品從設計之初就是考慮7*24不間斷運行的,穩定性較家用產品不在一個量級,家裏現在用的防火牆和無線AP全都是華爲商用系列,USG6305和AP5030DN,雖然貴點(其實真不一定有家用高端的貴,以前收的二手的,都不過千),但是真的省心,基本不用考慮什麼死機重啓的問題,除了停電,隨時在線。
2. FreeNas的硬件選擇
系統選定了FreeNas,那麼第二步是匹配硬件。首先是機框,盤位必須要多,12盤位應該算是基本需求,我手上現有4塊閒置的8TB硬盤,加上原來QNAP裏的4塊,總共是8塊,但是QNAP機器上的盤最多能抽出來2塊,否則數據沒地方放了,那就是說可以用來組新陣列的有6塊8T硬盤,如果組RaidZ2,可用容量32T。另外ZFS以後擴容必須是現有存儲池硬盤數量的倍數,也就是再擴容必須一次性擴6塊,那麼需要12盤位的機器才能做擴容。不能線性擴展硬盤算是ZFS文件系統的一個硬傷,但據說也在開發中,也不知道什麼時候能用上。內存方面,據說ZFS有內存吞噬者的稱號,初步算了一下,我的需求應該是64GB ECC內存起步,ZFS強烈推薦使用ECC內存,而正好服務器的ECC內存是比普通內存便宜的,何樂而不爲呢。最後就是要考慮主機的功耗和噪音,如果是個耗電大戶,恐怕就不適合家庭用戶長期運行,噪音問題也是一樣,越安靜越好。
綜合以上這些因素,我初步選定了華爲的RH2285 V2機架式服務器作爲NAS載體。之前在做分佈式存儲和私有云實驗的過程中,我對該系列機型就十分了解,2285v2是現在能買到的最便宜的機型了,準系統也就大幾百塊,比自己攢一個HTPC還便宜。
CPU方面:支持雙路E5-24xx系列CPU,最高型號是E5-2470v2,10核20線程,整機最高20核40線程,比26系列2697v2的12核24線程低,但是足夠用。但是考慮到Nas對CPU性能要求不高,以及價格和功耗,最後我選用的是22nm製程的E5-2420v2 CPU,6核12線程,2.2-2.7GHz,省電,而且特別便宜,幾十塊錢一顆;
內存控制器:三通道的,每顆CPU有6個插槽,每通道2個槽,每個槽最大32GB內存,也就是最大支持384GB內存,我上了2條32GB的;
硬盤位:前置12x3.5英寸硬盤框,後置2x2.5英寸硬盤框,支持SAS或者SATA接口的硬盤;
Raid卡:LSI 2308陣列卡,無緩存,支持Raid0、1、10和直通模式;另外PCIE槽也是可以插NVME SSD的,可以用作緩存加速。
網卡:Mellanox的萬兆SFP網卡,用3米的成品萬兆SFP電纜連接到華爲S1720-28GWR-4X-E全網管無風扇三層交換機(410GE+24GE),非常好用。
散熱和噪音方面:我把主機的4個風扇換成了AVC的普通8cm 2300轉靜音風扇,用3M雙面不乾膠直接粘在機箱上,噪音瞬間變得堪比臺式機,放在客廳的電視櫃下隱藏起來,基本聽不見,而且服務器的風道設計真的很好,長時間運行測試,硬盤、CPU等各個部件溫度控制良好。
功耗控制方面:整機空載功耗(不掛硬盤)經過測試,大約爲60w,比NAS高了50w左右,一天多消耗1.2度電,這個數字完全可以接受,雙電和單電的功耗經過測試,也是無比的接近,採用負載分擔模式比單電高5w,採用主備模式比單電高3w,最後我採用了雙電主備模式,其中一路連接UPS電源。因爲加上硬盤整機功耗也就110w左右,負載分擔模式兩個電源都只有50多w,對460w電源來說轉換效率太低,不如主備模式省電,另外就是發現這種服務器的電源隨便拿一個都是80PLUS白金認證,只要幾十塊錢,而且很少有假的,真的比PC的東西超值太多。
遠程控制、告警和監控:另外還有一點很重要,華爲服務器默認就帶有虛擬控制檯和郵件告警,無需單獨購買授權即可使用虛擬控制檯裝系統,直接點開電腦上的ISO文件就搞定,不需要再灌到U盤中引導,非常方便;而郵件告警只需配置好一個郵箱,在設備有任何故障的時候你就可以收到郵件提醒,比如硬盤故障、風扇故障、電源故障等,不需要再主動查看了。而DELL的服務器需要企業版授權纔可以啓動虛擬控制檯,而獨立郵件告警不好使,發不出郵件來,另外還貴,所以沒有選擇DELL,不知道HP的怎麼樣,有年頭沒用HP了。
3. FreeNas的一些使用心得
首先新版這個酷炫的界面必須要來一張,支持中文是很好的,雖然有些地方描述的不是很好,有時候還要倒回去看英文,但對於大多數用戶,中文還是很方便的。
FreeNas的介紹和安裝過程,就不在這裏贅述了,教程很多,很詳細。其中這位川川的博客-致遠任重寫的非常清楚非常好,我仔細讀了很多遍。然後就是可以去FreeNas官網進行一些查詢,有些功課一定要在安裝之前就瞭解清楚,以免出現不該出現的問題。這節我就挑幾個點來做一些補充。
3.1 系統盤
關於系統盤,很多人都會糾結是用U盤還是用硬盤,這個問題在不同的系統有不同的答案。很多服務器操作系統是用兩塊硬盤做成Raid1後來做系統盤,或操作系統本身就能夠選擇兩塊獨立硬盤做鏡像,會比較可靠。那麼在FreeNas11裏面,它也支持雙系統盤鏡像,從這點能看出它確實是一個偏向商業應用的系統。至於是用硬盤還是用U盤,我測試下來,用U盤完全足夠,但是不要用太差的U盤。我用一個老U盤測試,慢到不行,但換上SanDisk的酷豆,一點問題都沒有,最後用了兩個32GB的酷豆做鏡像,基本不用擔心,SanDisk的U盤還真是挺耐久的,系統盤貌似實際使用也就1GB多點,感覺浪費了……
多說一句關於數據盤的,我嘗試過把系統格了重裝,依然可以導入原來的數據盤,數據還在,看來只要保住磁盤就能很輕易的在另一臺機器上恢復系統,那麼在生產環境中只要能保證有一臺備用主機,應該就可以在數分鐘內恢復系統運行。
3.2 用戶和權限
用戶和權限這塊可能不是那麼友好,初學者可能需要補充一些Linux用戶權限的知識才能比較明白,不展開講了,挺複雜的,就簡單提醒一下,最後一條所謂“標記”,應該是“繼承”,如果選成No Inherit不繼承,那麼你會發現你在共享文件夾裏建立文件或文件夾是可以的,然後你刪不掉這些文件或文件夾,因爲權限不繼承的話,新建的文件或文件夾就不帶有之前的權限,你也就沒權限刪除它了。
另外FreeNas和Windows AD域結合的不錯,我測試的時候可以直接對接AD域,做權限,對商業用戶來說非常好。但有一個問題,安卓上我們常用ES文件瀏覽器來訪問共享文件夾,但ES貌似是不支持輸入域名用戶的,比如example\user或者[email protected]這兩種格式都不行,都會提示認證失敗。我到ES的支持羣裏問過,貌似就是ES軟件的問題,不支持域名,不得不說非常遺憾,希望ES文件瀏覽器能改進這個問題。
3.3 Syncthing
文件同步軟件對我的意義是很重大的,最早是從OneDrive開始,一個賬號登錄以後,多臺電腦自動同步OneDrive的文件夾和文件,同步完成以後在文件上給你顯示一個小綠勾,然後就覺得這個東西非常好用,免去了很多手動同步的麻煩,同時又相當於一個多副本鏡像備份,但無奈的是微軟就給你5GB的免費空間,然後就只能存工作文檔一類的常用東西,多了就放不下。
換了QNAP以後,Qsync這個功能完美的取代了OneDrive,幾乎如出一轍,就連同步成功後的那個小綠勾都差不多,區別只是數據從雲端挪到了自己家裏,使用空間不受限了,上傳下載的速率就取決於自己的網絡帶寬,30Mbps上行基本是夠用的。用了2年,基本沒有出過問題,非常穩定,很好用,即使誤刪了一些東西,也可以在QNAP的回收站裏面找回來。
那麼現在換到FreeNas,這個功能必須被完美的替代,研究了半天,最後決定用Syncthing。它就在FreeNas11自帶的官方插件列表裏,直接安裝就好,Windows客戶端可以用SyncTrayzor。然後配置FreeNas爲中心端,其他機器全部與FreeNas端同步。
那麼如何配置呢?我一開始也走了不少彎路,但研究下來發現並沒有那麼複雜。
首先你在FreeNas上裝好Syncthing後,它是以Jail虛擬機的方式運行的,它其實有一個自動分配的內網IP,然後會映射一個端口出來,這個端口可以自己修改,服務默認是TCP:22000,在FreeNas這層就可以把它映射成其他端口,略提高點安全性吧。如果要做公網共享,那麼就要把這個端口在路由器上映射出去,動態IP的用戶可以配合DDNS就可以實現了。
然後在所有節點上的設置–連接選項裏,關閉“啓用NAT遍歷”和“全球發現”,實際就是不使用雲端的發現機制,而使用手動指定。其實用雲端也是可以的,相當於NAT穿透,用Syncthing的中繼服務器給你轉發,適合沒有公網IP的用戶,但速度會慢一點。想深入研究的朋友,可以看這篇:《Syncthing – 數據同步利器—自己的網盤,詳細安裝配置指南,內網使用,發現服務器配置》。
。
然後正常的用設備ID添加設備,添加後,FreeNas中心端保持dynamic地址,而各個windows客戶端在地址列表這裏要輸入:tcp://ip或域名:端口號,比如tcp://example.com:6000。這個意思就是所有連接是由客戶端發起去找中心端,因爲客戶端地址經常是會變的,所以中心端必須使用dynamic。
然後中心端的文件夾我啓用了回收站式版本控制,90天后再自動刪除。被刪掉的文件會自動回收到Syncthing共享主目錄(默認是Sync文件夾)下的.stversions文件夾中,隨時可以找回來。客戶端我沒有啓用這個功能,一是Windows自己有回收站,二是沒必要重複保存,中心端有一份足夠了。當然還有其他版本控制方式,可以根據需要選擇。
運行了一個月多,偶爾會出現網絡斷連後,個別文件重複的問題,看準了選擇一下就好,但如果保持正常的運行狀態,基本還是沒什麼問題的。小綠勾沒有了,但也可以隨時展開看到同步狀態,沒有也問題不大。所以從很多細節都可以看出開源和付費軟件的區別,開源是能用,但是很多東西要自己折騰,付費的就是人家都給你做好了,都想到了,用起來簡單和順手很多,因爲你付錢了嘛,所以你省了時間精力,所以開源的免費的從成本來說不一定是最便宜的,要結合自身情況分析。
3.4 UPS自動關機配置
FreeNas是支持UPS聯動關機的,但是講這方面的資料比較少,所以折騰了一段時間才弄好。
FreeNas與UPS聯動的工作原理是通過SNMP監控UPS的狀態,一旦UPS進入電池供電或低電量狀態,那麼就關閉FreeNas主機。這和有些軟件通過UPS側下發關機命令是不同的。搞清楚原理之後,就要好下手一點了,因爲不用再考慮UPS側的問題了,就是SNMP嘛。
那麼點開FreeNas的服務–UPS,我們可以看到這樣一個界面,紅框裏的是需要我們修改的地方:
驅動:我用的是華爲UPS2000-A-1KTTS的機型,配有SNMP-01B管理卡,可以執行標準的SNMP管理。之前我有用過APC的一款家用級UPS產品,且不說電池衰減特別快,用了一年多後,就連主機的工作都不正常,時常莫名其妙停機,從此對APC好感劇降。再來說華爲的UPS,其實華爲是全球最大的光伏逆變器生產商,據說當時是因爲在很多項目裏,發現供應商的光伏逆變器都不好用,索性就自己研發,然後居然搞到了全球第一。據全球能源知名諮詢機構Wood Mackenzie的報告,2015年至2019年,全球逆變器出貨量前三的名次一直保持不變,即華爲、陽光電源(300274.SZ)和SMA。
看了這兩張圖,相信大家對華爲的UPS也沒啥疑問了吧,其實華爲不光是UPS,整個機房和數據中心能源解決方案都很全,有的一體化機櫃集成了UPS、配電、空調、環監、安防等全部東西,室外和室內的產品都有,有的直接放到戶外就能用。我自己經手部署過十幾套華爲的UPS,都很好用,但自己家裏用的這臺,有個小問題就是風扇轉速有點高,風噪略大,放到角落倒是還可以。
扯遠了,在驅動這裏,我們可以找到上百種UPS型號,很幸運,其中有華爲的,但不幸是隻有一條–UPS5000-E,不過又是幸運的,因爲UPS5000E的SNMP管理卡和UPS2000的SNMP管理卡協議上基本差不多,所以這裏就選“Huawei ups 4 5000-E”試試吧。
端口或主機名:就是填寫IP或主機名就行了,沒啥可說的。
附加參數:這裏是重點,搞不搞的定就看這裏。這些附加參數是通過Network UPS Tools的網站查詢的,具體如下:
EXTRA ARGUMENTS
This driver supports the following optional settings in the ups.conf(5):
mibs=name
Set MIB compliance (default=auto, allowed entries: refer to SUPPORTED HARDWARE above).
With "auto", the driver will try a select set of SNMP objects until it finds one that the device responds to.
Note that since NUT 2.6.2, snmp-ups has a new method that uses sysObjectID (which is a pointer to the
prefered MIB of the device) to detect supported devices.
This renders void the use of "mibs" option.
community=name
Set community name (default = public). Note that a RW community name is required to change UPS settings (as for a powerdown).
snmp_version=version
Set SNMP version (default = v1, allowed: v2c, v3)
snmp_retries=retries
Specifies the number of Net-SNMP retries to be used in the requests (default=5)
snmp_timeout=timeout
Specifies the Net-SNMP timeout in seconds between retries (default=1)
pollfreq=value
Set polling frequency in seconds, to reduce network flow (default=30)
notransferoids
Disable the monitoring of the low and high voltage transfer OIDs in the hardware.
This will remove input.transfer.low and input.transfer.high from the list of variables.
This should only be used on APCC Symmetra equipment which has strangeness in the three-phase power reporting.
secLevel=value
Set the securityLevel used for SNMPv3 messages (default=noAuthNoPriv, allowed: authNoPriv,authPriv)
secName=value
Set the securityName used for authenticated SNMPv3 messages (no default)
authPassword=value
Set the authentication pass phrase used for authenticated SNMPv3 messages (no default)
privPassword=value
Set the privacy pass phrase used for encrypted SNMPv3 messages (no default)
authProtocol=value
Set the authentication protocol (MD5 or SHA) used for authenticated SNMPv3 messages (default=MD5)
privProtocol=value
Set the privacy protocol (DES or AES) used for encrypted SNMPv3 messages (default=DES)
那麼實際需要填寫的是以下幾個:
snmp_version=
secLevel=authPriv
secName=
authPassword=
privPassword=
這都是根據實際SNMP的配置來填寫,FreeNas端和UPS端一一對應,但協議版本需要使用v3,我的機器我之前試過snmp v2c版本,無法使用,而在改成v3後,就可以了。
這裏就是配置用戶名密碼的地方,對應的參數是:
secName=用戶名
authPassword=認證協議(SHA或MD5)
privPassword=私有協議(AES或DES)
寫完附加參數,關機模式和通知郵件自己填寫一下就行了,UPS狀態發生變化時會收到告警郵件的。
最後補一張華爲UPS的管控界面(不是我自己那臺,但界面一樣),配上專用的溫溼度模塊就連環境溫溼度都一塊監控了,超標自動發郵件告警,還是很方便的:
4. 虛擬機
FreeNas11自身集成了bhyve虛擬機模塊,但是基本只支持UEFI引導,對現在的操作系統來說應該都不是什麼問題,windows和linux都可以正常安裝。不過這個虛擬機模塊真的是簡陋到不行,基本什麼功能都沒有,沒有導入導出,沒有快照,沒有相應驅動,只能說,能跑起來虛擬機已經很不錯了……驅動這邊如果用VirtIO的磁盤和網卡驅動性能會好一些,我測試了一下,windows系統直接用KVM的驅動是完全沒問題的,驅動程序鏈接在此。安裝之前先掛載光盤(這個虛擬化系統如果不在開機前掛載是不生效的,很垃圾,任何變更都要關機),然後在安裝windows的過程中會找不到磁盤,這個時候從光盤加載amd64下的驅動就可以正常安裝了,VirtIO網卡驅動在另一個文件夾裏。另外關於磁盤擴容,在虛擬機界面是沒有的,但是可以從存儲池中找到對應的虛擬磁盤,然後調整大小,就可以達到磁盤擴容的目的了,一般來說只可擴大不可縮小,否則有可能會丟文件的。總之這是目前我用過的最渣的虛擬化系統,沒有之一,哎……
另外簡單進行了一下磁盤IO測試,沒有用專業工具,僅供參考:
上面是虛擬機的C盤性能,因爲是內存作緩存的關係,所以顯示速率很高
這是從PC上測得的共享盤性能
另外就是關於磁盤IO的優化,FreeNas是首先使用內存作爲緩存來運行的,4K寫入上可以用SSD做SLOG設備來加速,讀取上也可以用SSD來做L2ARC緩存,但一來我手上沒有小容量的讀寫密集型SSD(消費級SSD就不要考慮了,基本都會緩外掉速),二來目前看ZIL和L2ARC緩存都沒有取得特別大的效果,無法像分佈式存儲緩存機制那樣上百倍的提升IO性能,反而還會降低穩定性。而且目前這個性能也能滿足使用需求,還是決定穩定爲先,緩存先不加。
5. 結束
這篇文章算是粗略的聊了一下FreeNas11的一些特點,作爲一套偏向商用的系統,整體看來還是不錯的,可以作爲中小企業或者對數據安全要求較高的個人用戶的一個選擇,在部分場景下,甚至可以取代傳統存儲用於一些要求不那麼高的環境,畢竟傳統存儲的造價很高,而且性能其實就那麼回事,基本也是取決於磁盤性能和緩存機制,而僅一個緩存機制開啓的授權,就夠組建一套FreeNas系統了,這還不算傳統存儲必須使用專用天價硬盤這筆賬的。但FreeNas的缺點也很明顯,不支持線性擴容,不支持多機擴展等。
東西是個好東西,價格便宜量又足,剩下的就看使用者如何揚長避短,發揮其優勢了。