© foodandmore, 123RF
Betreiber einer Home-Cloud haben die Wahl zwischen Standard-Linuxen, Spezialdistributionen und dedizierten NAS-Geräten. Die einzelnen Rezepte sind zum Teil reine Geschmackssache, sorgen andernteils aber auf Dauer für Magengrummeln.
Überhaupt keinen Einschränkungen unterwirft sich der Admin, wenn er einen Linux-basierten Fileserver als Herzstück seiner Heimcloud ins Rack schraubt. Er hat auf alle Zeit die Controlle über Hard- und Software-Ausstattung. Wenn nötig, führt er das Gebilde sogar als HA-Setup aus. Als Distribution nimmt der Admin der Einfachheit halber eine, in der er sich gut auskennt.
Linux sei Dank
Welchen Dienst neben dem Speichern der Unternehmensdaten seine Cloud auch immer anbieten oder besitzen soll – Groupware, Bittorrent, CMS, ERP, Videostreaming, spezielle Protokollwandler für Smartphones, Verschlüsselung, maßgeschneidertes Monitoring, automatische Backups, Agenten aller Art, … – der Linux-Befähigte braucht die zugehörige Software nur installieren und nach gusto einzurichten.
Wer sich für einen solchen Fileserver entscheidet, muss sich jedoch mit dem nenneswerten Stromverbrauch und den Aufwänden für die laufende Softwarepflege und die Userverwaltung abfinden. Der administrative Aufwand lässt sich (unter Einbußen bei der Flexibilität) senken, wenn man keine Standard-Serverdistribution benutzt, sondern eine auf Storagedienste spezialisierte. Die belästigt den Administrator im Alltag nicht mit dem für alle Universal-Betriebssysteme typischen Klein-Klein, sondern bereitet ihm auf einem GUI genau die fürs Einsatzgebiet relevanten Informationen und Aufgaben auf.
Solche Distributionen sind Free NAS [1], Openfiler [2] oder Nexenta Stor [3], um nur einige zu nennen. Die Protokolle wie CIFS, Webdav, FTP, NFS und AFP halten sie betriebsfertig vor, im Storagebackend auch User- und Gruppen-Quotas, I-SCSI-Support und Snapshots, ergänzt um LDAP, Active Directory, NIS, verschlüsselte Samba-Passwörter und vielem mehr, dass Linux oder BSD bieten.
Dedizierte NAS-Geräte
Strom sparend (ARM-Architektur oder Intel-Atom-CPUs), leicht administrierbar, kompakter und genau auf den Anwendungsfall zugeschnitten sind dedizierte NAS-Geräte. Die neueren Generationen machen es durch ein App-Konzept leicht, eine Vielzahl von Web- und Cloud-Anwendungen per Klick nachzurüsten. Der erste Artikel in diesem Schwerpunkt hat sich einige typische Vertreter dieser Produktgattung vorgenommen.
Technisch betrachtet sind das alles Appliances (engl. für Vorrichtungen), die eine Computer-Hardware und eine speziell auf diese optimierte Software kombinieren. Die meisten Appliances sind konzeptionell einem Embeddedgerät viel ähnlicher als einem normalen x64-Server.
Die Hersteller verwenden zum Produktlaunch eine Menge Mühe und Geld darauf, den Geräten trotz begrenzten Hardware-Ressourcen einen guten Datendurchsatz zu verleihen. Auch die Firmware ist geeignet, dem Produkt am Markt zu Chancen zu verhelfen.
Unterlassene Hilfeleistung
Die Schattenseite zeigt sich erst nach einiger Nutzungsdauer: Wenn die zweite oder dritte Nachfolgegeneration der Geräte im Fokus des jeweiligen Herstellers liegt, dünnt sich die Unterstützung mit Firmare-Updates aus und entfällt später in Gänze. Das passiert in der Regel nicht erst nach der steuerlichen Abschreibungsperiode der Geräte (drei bis fünf Jahre), sondern deutlich früher.
Dass der Besitzer keine neuen Features mehr eingespielt bekommt, ist dabei nur ein Schönheitsproblem. Ungleich schwerer wiegen ausbleibende Securitypatches. Wer nun einwendet, dass sein NAS topologisch nut Teil des eigenen LAN ist, übersieht, dass die meisten Geräte sich einen Weg nach draußen bahnen, um mobilen Benutzern einen Teil der intern laufenden Serverdienste auch von extern feilzubieten. Etwas salopp ausgedrückt, ist es so, dass jedes NAS-Gerät, dass einige Wochen oder Monate ohne Software-Unterstützung des Herstellers dasteht, reif für den Elektroschrott ist.
Eine Negativ-Liste
Fast jedem, der die Freiheiten von GPL und Co. verstanden hat, stellen sich hier die Nackenhaare auf. Denn auf praktisch allen Geräten, die in den letzten zehn Jahren verkauft wurden, läuft Linux, ein Open-Source-BSD oder wenigstens ein offenes Solaris-Derivat. Die Verfügbarkeit der Quellen sollte es doch dem Gerätebesitzer oder zumindest einer sich bildenden Community möglich machen, in Eigenregie die Softwareversorgung wieder in Gang zu setzen.
Dem Vorhaben steht leider eine ganze Liste mit Widrigkeiten entgegen:
- Der Hersteller veröffentlich typischerweise nur die Softwarekomponenten als Quelltexte, die tatsächlich einer freien Lizenz unterliegen. Alle selbst programmierten Teile hinterlegt er mit einer proprietären Lizenz. Auf vielen FTP-Servern von Appliance-Herstellern sind geade mal die Sourcen eines Vanilla-Linux-Kernels und einiger freier Bibliotheken aufzufinden. Das ist viel zu wenig, um daraus eine eigene Firmware zu übersetzen.
- Zumeist fehlen auch sämtliche technische Instruktionen und die passende Konfigurationsdatei, um einen für die spezielle Hardware geeigneten Kernel zu übersetzen. Da nur der Hersteller die verbauten Chips und deren Adress-Schema kennt, macht er Übersetzungsexperimente zum Lottospiel.
- Ganz ähnlich verhält es sich mit Punkt 3, dem proprietären Upgrademechanismus, der in der Praxis verhindert, eigene Firmware in den Flashspeicher des Gerätes zu übertragen.
Hersteller bauen die Hürden wahrscheinlich auf, um Supportanfragen und kaputt-geflashte Geräte zu vermeiden. Lizenzrechtlich ist ihr Vorgehen gedeckt, solange durch getrennte Komponenten der Copyleft-Effekt der GPL nicht greift. Moralisch wirkt ihr Tun aber höchst unfair.
Die dritte Schwierigkeiten haben findige Hacker für manche NAS-Geräte gelöst. Sie hacken sich entweder dank einer Sicherheitslücke übers Netz oder einen seriellen Serviceport ein und verschaffen sich Shellzugriff. Oder sie deklarieren per DHCP-IP- oder PXE-Manipulation einen eigenen Rechner zum FTP-Fake-Server des Geräteherstellers. Beim nächsten Update (oder Booten) holt sich die Appliance dann das neue Firmware-Paket des Benutzers statt das vom Hersteller ab.
Raus aus der Falle
Auch wenn Punkt 3 wie beschrieben lösbar ist, die beiden anderen Punkte sind in der Praxis im Alleingang kaum leistbar. Besitzer von Firmware-Waisen sollten sich im Internet auf die Suche begeben nach einem unabhängigen Forum mit Leidensgenossen, das nicht dem Gerätehersteller untersteht – exemplarisch für den Hersteller Lacie sind Fundstellen wie [4] und [5], wo sich Communitys gebildet haben. Großes Glück haben die Besitzer von NAS-Geräten, für die es einen offiziellen Open-WRT-Port [6] gibt. Sie können auf lange Zeit die Freiheiten von Linux genießen (Abbildung 1).
Admins in Firmen müssen nach ein, zwei Stunden Suche und Recherche – viele Projekte wie [7] sind eingeschlafen – die Hoffnung begraben, ihre NAS-Appliance wieder flott zu kriegen. Andernfalls wird es unwirtschaftlich.
Abbildung 1: “White Russian” hieß eine der Versionen von Open WRT, hier auf einem Asus-Gerät von 2006.
Ein Tipp: Vor dem Wegwerfen das Gerät aufschrauben und die Platine anschauen. Sehen Befestigungen und Anschlüsse einigermaßen nach Standard aus, bietet sich möglicherweise ein letzter Ausweg. Passt einer der üblichen aktuellen Linux-Einplatinenrechner ins Gehäuse, entkommt man so dem ganzen Software-Schlamassel. Ein Raspberry Pi eignet sich hier aber kaum, da sein Ethernet deutlich und die CPU zumindest etwas zu lahm sind. Gut sind dagegen Platinen mit GBit-LAN und mehreren SATA-Schnittstellen für den Aufbau eines Software-Raid.
Infos
- Free NAS: http://freenas.org/freenas
- Open Filer: http://www.openfiler.com
- Nexenta Stor: http://www.nexentastor.org
- Lacie @ NAS-Central: http://lacie.nas-central.org/wiki/Main_Page
- Plugout.net: http://plugout.net/viewtopic.php?f=3&t=3
- Open WRT: https://openwrt.org
- NSLU2-Linux Development Group: http://www.nslu2-linux.org
