Freenas 11.1: integrierten OpenVPN-Client nutzen

Seit einiger Zeit benutze ich zwei FreeNAS-Boxen an zwei Standorten, um meine Daten mittels ZFS-Snapshots und Replication zu sichern. Diese Verbindung soll zusätzlich mittels OpenVPN abgesichert werden.

Die Idee: an beiden Standorten jeweils ein Raspberry Pi, die miteinander über OpenVPN verbunden sind, dazu entsprechenden statische Routen, damit sich die beiden FreeNAS-Boxen erreichen können. Grundlage dafür ist der Ansatz, ein OpenVPN-Gateway aufzubauen. 

Aber: es geht auch einfacher. FreeNAS 11.1 verfügt über OpenVPN 2.4.3 und kann damit selbst Verbindungen zu OpenVPN-Servern aufbauen. Der Vorteil:  man benötigt kein komplexes Gateway-Setup, welches mit einem zweiten Raspberry Pi eine weitere Fehlerquelle mit sich bringt.

Die Einrichtung ist einfach: sobald man einen funktionierenden VPN-Server hat, kann man mittels der gängigen Befehle eine Verbindung aufbauen:

/usr/sbin/local/openvpn --config config.ovpn --daemon

Danach erreicht man den Server „am anderen Ende“ unter seiner gewohnten IP-Adresse, z.B. 192.168.178.45. Damit kann man die Replication-Tasks in FreeNAS konfigurieren, als wäre das Ziel im eigenen Netzwerk. Weiterer Vorteil: man benötigt beim Ziel nur einen offenen Port für das VPN und keinen weiteren für SSH. 

OpenVPN auf FreeNAS 11.1

Die Einrichtung des VPN-Servers auf dem Raspberry-Pi kann einfach mittels PiVPN erfolgen. Ich verwende die Raspi im Zielnetzwerk auch dafür, um den FreeNAS-Server zeitgesteuert einzuschalten – das spart Strom in der Zeit, in der eh keine Änderungen an Dateien vorgenommen werden. 

FreeNAS 11.1 erschienen

Das auf FreeBSD basierende NAS-System FreeNAS ist in der neuen Version 11.1 erschienen, die etliche Neuerungen mit sich bringt.

Die Änderungen im Changelog betreffen OpenZFS, welches vor allem beim verarbeiten von Snapshots und großen Dateien schneller geworden sein soll. Außerdem wurde der Hardware-Support verbessert sowie Funktionen zum Cloud-Sync mit Amazon S3, Microsoft Azure Blob Storage, Backblaze B2 und Google Cloud Storage hinzugefügt. Dateien können ohne weiteres mit den genannten Diensten abgeglichen werden, was für Offsite-Backups sinnvoll ist. Viele Änderungen betreffen auch die Möglichkeiten für virtuelle Maschinen, angefangen bei Support für Nicht-US-Tastatur-Layouts bis hin zu RancherOS Docker-Instanzen.

Nach dem Corral-Experiment scheint FreeNAS noch einmal die Kurve gekriegt zu haben und ist wie gewohnt leicht zu installieren gewesen. Natürlich sollte beim bei OS-Updates auf einem NAS immer ein Backup zur Verfügung haben, in meinem Fall habe ich das zweite FreeNAS, welches die Daten spiegelt, noch nicht aktualisiert. FreeNAS 11.1 gibt es auf der Projekt-Seite zum Download, es werden 8 Gigabyte RAM empfohlen und ein 64-Bit-Prozessor ist pflicht.


FreeNAS: Pi-Hole & PiVPN in Ubuntu-VM

Wer FreeNAS 11 als NAS- bzw. Homeserver-Software verwendet, kann pi-hole sowie pi-vpn verwenden und sowohl auf das eigene Netzwerk zugreifen als auch Werbung zuverlässig blockieren.

PiVPN (http://www.pivpn.io/) ist ein Installations- und Verwaltungsscript für OpenVPN. Eigentlich gedacht für die Verwendung auf einem Raspberry Pi, funktioniert die Installation auch ohne Probleme auf einem Ubuntu 17.04, welches in einer bhyve-VM läuft. Der Ablauf ist der selbe wie beim „Bastelrechner“:

curl -L https://install.pivpn.io | bash

Das Installationsscript beschwert sich zwar, dass die verwendete Linux-Version gegebenenfalls nicht kompatibel ist und verweigert das automatische konfigurieren von einigen Dingen, am Ende läuft aber alles soweit problemlos durch. Wichtig: damit das deutleiten der VPN-Verbindung klappt, muss unter Ubuntu die Firewall „ufw“ (uncomplicated firewall – ein Commandozeilen-Tool für das einfache Einstellen von iptables-Regeln) installiert sein und der entsprechende Port freigegeben sein.

FreeNAS: 9p Volume/Dataset in VM mounten

Wer FreeNAS mit virtuellen Maschinen nutzt (ich habe z.B. die Entwicklungsumgebung für das Blog-Theme in einer Ubuntu-VM) wird früher oder später Daten des NAS nutzen wollen. FreeNAS bietet hier VT9P als Möglichkeit an.

Das Plan9-Filesystem benötigt ein paar mount-Optionen, die nicht dem Standard entsprechen. Zwar lässt es sich in der Console ohne weiteres mounten, sobald man es in die fstab einträgt, verlangt es einen etwas ausführlicheren Eintrag. Bei meinem Setup funktioniert:

data /mnt/data 9p rw,sync,dirsync,relatime,trans=virtio,version=9p2000.L 0 0

Damit wird das Volume „data“, welches in FreeNAS konfiguriert ist, am Mount „/mnt/data“ beim booten bereitgestellt.

FreeNAS: .AppleDouble / .DS_Store löschen

Wenn man eine FreeNAS-Freigabe mit macOS benutzt, legt dieses verschiedene Finder-Metadaten-Verzeichnisse für jedes reguläre Verzeichnis an. Um ein Backup auf ein externes Medium möglichst schlank zu halten, können diese Daten gelöscht werden, was am leichtesten mittels eines Kommandos auf der Linux-Eingabeaufforderung geht:

find . -name ".Apple*" -type d -prune -exec rm -r {} +

Damit werden alle Verzeichnisse gelöscht, die mit „.Apple“ beginnen. Bei „.DS_Store“ handelt es sich um Dateien, sodass wir den obigen Befehl etwas abwandeln müssen:

find . -name ".DS_Store" -type f -prune -exec rm -r {} +

Auf gar keinen Fall mit Daten vor dem Backup ausprobieren.

Mein Setup ist so aufgebaut, dass die Daten erst mittel rsync auf ein Synology-NAS kopiert werden und von dort aus auf ein Amazon Drive. Auf dem Synology wird dann auch diese Bereinigung durchgeführt, um möglichst wenig Dateien übertragen zu müssen.

FreeNAS 10: „Corral“ erschienen

Nach mehrjähriger Entwicklung ist nun die Version 10 von FreeNAS erschienen, Name: „Corral“.

iXsystems hat mit FreeNAS 10 „Corral“ eine neue Version des beliebten Betriebssystem für Selbstbau-NAS-Systeme veröffentlicht. Die Oberfläche wurde komplett überarbeitet und kommt jetzt deutlich moderner daher, der Unterbau ist ebenfalls modernisiert worden.

Linux Mint als virtuelle Maschine in FreeNAS Corral
Linux Mint als virtuelle Maschine in FreeNAS Corral
Statt wie bisher auf Erweiterungen durch Plugins zu setzen, gibt es nun Support für virtuelle Maschinen (worüber auch Windows als Gast ausgeführt werden kann) und Docker-Container, womit die Auswahl an Software-Erweiterungen deutlich vergrößert wurde. Damit sind auch die Systemanforderungen etwas gestiegen, wobei gegenüber FreeNAS 9.10.x der Sprung nicht so groß ist. Wer z.B. auf einen HP Microserver Gen8 setzt, sollte zumindest mit dem Maximalausbau von 16 GB RAM und einer schnelleren CPU (der CPU-Tausch ist sehr einfach) arbeiten.

HP Microserver Gen8: CPU-Tausch

Wer einen HP Microserver Gen8 kauft, setzt meist auf das Einstiegsmodell mit Celeron G1610T-Prozessor. Da die CPU gesockelt ist, kann sie einfach ausgetauscht werden.

HP Microserver Gen8: Celeron G1610T
Der Celeron G1610T ist eine Dualcore-CPU mit 2,3 GHz Takt und einer TDP von 35 Watt – daher lässt sie sich ohne Problem passiv kühlen. Wichtig ist es, eine passende CPU zum Tausch zu finden.

Nach etwas Recherche, unter anderem im sehr guten Sammelthread des Hardwareluxx-Forum fiel meine Wahl auf einen Core i5 3470T: 2 Kerne, 2,9 GHz Basistakt und Hyperthreading-Support (4 Threads). Die TDP liegt ebenfalls bei 35 Watt, sodass das selbe Kühlsystem zum Einsatz kommen kann.

FreeNAS 10 BETA – neue Oberfläche & Docker-Support

Mit FreeNAS 10 gibt es einige Grundlegende Änderungen, unter anderem Docker-Support. Die neue Version ist jetzt im Beta-Stadium: noch nicht bereit für den produktiven Einsatz, aber weit genug um die wesentlichen Features abzuschätzen.

FreeNAS 10 Beta Oberfläche (Quelle: FreeNAS-Blog)
FreeNAS 10 Beta Oberfläche (Quelle: FreeNAS-Blog)

FreeNAS 10 ist schon seit über einem Jahr in der Entwicklung und immer noch in der BETA-Phase – Grund dürfte die reine Menge an Neuerungen sein, die das Entwicklerteam einfließen lassen will. Neben einer aktualisierten Basis wird auch der Umgang mit „Plugins“ neu gestaltet, anders als bisher setzt man dabei nicht mehr auf Jails, sondern auf Docker-Container bzw. virtuelle Maschinen. Letztere können dann auch Desktop-Betriebssysteme wie Debian oder Ubuntu ausführen und bieten darüber die Möglichkeit, eine Vielzahl von Software zu verwenden. Entsprechende Templates für unterstützte VMs finden sich bei GitHub.

FreeNAS 9.10-RELEASE mit neuer FreeBSD-Basis

Bevor mit FreeNAS 10 eine komplett neue Version erscheint, ist jetzt FreeNAS 9.10 erschienen. Wichtigste Neuerung: FreeBSD 10.3-RC3 als Basis.

Die Oberfläche wurde nicht aktualisiert, dies wird erst mit FreeNAS 10 passieren. Das Upgrade von FreeNAS 9.3 ist denkbar einfach: den entsprechende „Train“ unter dem Menüpunkt „Aktualisierungen“ wählen und dann das Update starten. Danach dauert es etwas, und das System startet die neue FreeNAS-Version:

Upgrade von FreeNAS 9.3 auf 9.10 über die Auswahl eines neuen „Train“
Upgrade von FreeNAS 9.3 auf 9.10 über die Auswahl eines neuen „Train“

Die wichtigsten Punkte aus den FreeNAS 9.10 Release Notes:

  • Support für Intel I219-V & I219-LM Gigabit Ethernet Chipset
  • Support für Intel Skylake Architekture
  • Verbesserter Support für USB-Geräte (z.B. Netzwerk-Adapter)
  • USB 3.0 Geräte werden unterstützt
  • Samba (SMB filesharing) von Version 4.1 auf 4.3.4 aktualisiert
  • verschiedene Bug-Fixes, die mit FreeBSD10 einher gehen

Die kompletten Release-Notes zu FreeNAS 9.10 sowie den Download gibt es auf der Webseite des Projekts:

Wer ein neues Gerät mit FreeNAS aufsetzen will, kann dies z.B. auf Basis des beliebten Proliant Microserver Gen8 von HP machen – hier lassen sich bequem vier 3,5″-HDDs unterbringen zusammen mit den 8 Gigabyte RAM, die für FreeNAS 9.x empfohlen werden.

FreeNAS: Synology DS215j als Backup-Ziel

Wer ein FreeNAS betreibt, ist vielleicht auch auf der Suche nach einer Offsite-Backup-Möglichkeit. Neben der Verwendung einer Cloudlösung bietet sich hier auch ein zweites NAS an, welches an einem anderen Ort untergebracht wird.

Meine Wahl fiel auf eine Synology Diskstation DS215j. Die Eckdaten des rund 150,- Euro teuren Geräts: 800 Mhz Dualcore-Prozessor, 512 MB RAM, Platz für zwei 3,5″-Festplatten (für RAID1) sowie ein wirklich leiser 92mm-Lüfter. Als Software verwendet Synology ein angepasstes Linux mit einer eigenen Oberfläche, Disk Station Manager (DSM) 5.2 ist die aktuelle Version.

DS215J Sicherungsdienste aktivieren
DS215J Sicherungsdienste aktivieren
Der Vorteil des Diskstation: man kann ohne weiteres einen rsync-Daemon auf ihr laufen lassen. Dazu einfach in den Einstellungen für „Datensicherung & Replikation“ den Haken bei „Netzwerksicherungsdienst aktivieren“ setzen.

Durch die Aktivierung gibt es auch einen neuen Ordner „NetBackup“ – unter dieser Bezeichnung kann dann die Diskstation mit rsync angesprochen werden.