Kategori: Okategoriserade (Sida 2 av 2)

Uppdaterat 2014.10.18

Fakta
FreeNAS är ett operativsystem som härstammar från FreeBSD och är som namnet antyder ett Network Attatched Storage, eller nätverksansluten lagring om man översätter det rakt över till svenska. Det är, enligt min åsikt, ett ypperligt sätt att hantera central lagring i hemmet; med det skulle garanterat fungera i företag också. Lagringsenheten blir riktigt grym om du använder ett 64-bitars system med åtminstone 8GB (ECC-)RAM-minne samt en usb-sticka på 4 GB för operativsystemet (2GB är minimum).

Man kan även installera plugins, ett slags program via webb-gränssnittet för att förenkla administrationen. Dessa plugins kan ge dig exempelvis ownCloud, ett alternativ till Dropbox som man också själv har hand om, och därmed även har större kontroll över.

Min FreeNAS-server
Själv använder jag visserligen 16GB RAM-minne eftersom att själva filsystemet mer eller mindre älskar RAM. Och det är just denna storlek som de flesta på forumen för FreeNAS tycker fungerar bäst (vilket även nämndes i operativsystemets manual).

Valet av processor var mer en fråga om vad jag tyckte om än vad som var bäst. Personligen föredrar jag AMD, därför blev det även en processor från dem. Fläkten från Noctua är stor nog att kyla ned processorn under drift.

Beträffande hårddiskarna vill en ju även ha bestående lagring som klarar av att vara igång dygnet runt utan att slitas ut för mycket och inte förbruka mycket el heller. Därför föll valet på tre stycken hårddiskar från Western Digital Red-serien på tre terabyte vardera. Om jag minns rätt drar de 5 W när de är aktiva samt 3,5 W när de inte är det.

Jag använder själv FreeNAS som operativsystem på min NAS-enhet. Då jag anser att min data är viktig för mig använder jag filsystemet ZFS vilket dels kan ta hand om ganska mycket data (max volymstorlek är 2⁷⁸ bytes, eller 256 zebibytes och max filstorlek är 2⁶⁴ bytes eller 16 exbibytes) och dels skall vara väldigt beständigt gentemot korruption av data. Filsystemet motarbetar det senare genom s.k. checksums men tar också hjälp av hårdvara såsom ECC-minnen, om det finns. Allt har hittills flytit på bra, sammanlagt har min server varit igång (i skrivande stund) i 60 dagar, dock inte sammanhängande då jag har valt att stänga av maskinen vid åskväder eller risk för åskväder. ”Better be safe than sorry”, som ordspråket säger.

Mina specifikationer

Moderkort	ASUS M5A78L-M/USB3
Processor	AMD FX6300 3.5 GHZ
Fläkt	Noctua NH-U12P
RAM	2x KINGSTON 8GB 1600MHz DDR3 ECC CL11 DIMM
Case	CoolerMaster Mystique 631
Hårddiskar	3x WD Red 3 TB (kör RAID1)
Nätaggregat	(Minns ej)

Eftersom att man är en student så tog det ett tag att köpa all hårdvara. Sedan har jag även använt viss hårdvara från min gamla dator som jag inte hade någon större användning utav. Men nu när den är igång och används flitigt av mig. Tack vare att det är baserat på FreeBSD kan jag lägga till s.k. jails som är ett slags virtuella maskiner. Utöver de program man kan ladda ned via webbgränssnittet kan man även skapa egna virtuella virtuella maskiner, främst för FreeBSD, men det finns även möjlighet att skapa virtuella Linux-maskiner (dock gäller det 32-bitars system då det inte finns så bra stöd för 64 bitar).

Som ni kanske känner till har det nyligen uppdagats att Bash hade en sårbarhet (”shellshock”) som gjorde att elaka crackare skulle kunna ändra i vissa variabler för att kunna få root-access i en maskin som kör detta skal (National Institute of Standards and Technology, 2014a,b).

Något som jag har märkt är att en del personer tycker om att använda dessa situationer, då program som är av öppen källkod, bli kritiserat för att vara mindre säkert än ett program som är av proprietär källkod utan någon saklig debatt. Vilket jag förstås tycker är tråkigt. Jag menar inte att den ena eller andra lösningen är bättre vad gäller säkerhet, men man måste komma ihåg att säkerhet i sig är något subjektivt. Jag förstår förstås om man vill skapa en debatt där man säger att bara för att något är öppen källkod betyder det inte att det inte är säkert.

Vad jag har förstått, skall säkerhetsaspekten inte vara alltför olik i mjukvara som är öppen källkod eller låst programvara. Med detta menar jag då att det finns inte något entydigt svar som säger att den ena lösningen är bättre än den andra. Den enda större skillnaden är förmodligen att utvecklare av program som är av öppen källkod är bättre vad gäller att fixa buggar i programmen (Guido, S., 2011).

Med detta vill jag då säga att man gärna får debattera med mig om fri programvara/öppen källkod kontra låst programvara vad gäller exempelvis säkerhet, så länge man håller sig på det objektiva planet och har väl formulerade argument för sin tes.

Källor:

National Institute of Standards and Technology. (2014a) Vulnerability Summary for CVE-2014-6271, [Online], Tillgänglig via: https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271 [2014-09-26].

National Institute of Standards and Technology. (2014b) Vulnerability Summary for CVE-2014-7169, [Online], Tillgänglig via: https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-716 [2014-09-26].

Shyren, G. 2011. Is open source security a myth? Communications of the ACM, 54(5), 130-140. doi:10.1145/1941487.1941516

Ett ord som inte klingar väl hos sysadmins (och de som läser till att bli detta) är förmodligen ”downtime”… Idag har min webbserver fått utstå lite elak hantering av mig. Med elak menar jag installation, borttagning, ominstallation och avinstallation av diverse olika CMS-lösningar. Allt för att kunna få något enkelt att jobba med, tänkte jag. Men nej, har man Nginx som webbserver så är det klart att det skall strula då utvecklare har Apache som största målgrupp (och eventuellt IIS).

Kör man ett operativsystem med diverse program på SD-kort kommer dessa att slitas ut efter ett antal skrivningar… Därför är det förmodligen tur att de kort jag använder inte är de minsta.

Just nu får jag nog nöja mig med ett lite egenkomponerat system som fungerar ganska okej för mig. Det enda jag får kika på är hur jag skulle kunna få alla inlägg sökbara (och eventuellt enbart visa max ett antal inlägg vid huvudsidan… Fixat 25.09.2014) Men mer om det enannan gång!

Såsom alla programmerare börjar deras första program med att skapa en känd rad text, tänkte jag likt dem börja med den kända raden text programmet producerar. Jag själv ser mig inte som en programmerare, utan snarare en ”driftare” som industrin kallar det för. Det vill säga, jag är en passionerad datoranvändare som gillar att se sambanden mellan hur datorer fungerar i nätverk och också hur de fungerar som enskilda maskiner. Och det är förstås roligt att hitta lösningen på ett problem som finns!

Denna webbserver som ni besöker just nu finns på en Raspberry Pi. Just nu har jag ett mindre nätverk med tre av dessa små kreditkortsdatorer, som jag ”leker” med för att jag tycker att det är kul. Kanske inte prestandamässigt världsklass, men man får många datorer för ett inte alltför dumt pris.