© Sascha Burkard, 123RF

Wer auf eigener Hardware schnell ein flexibles und skalierbares NAS einrichten möchte, stößt schnell auf zwei genau darauf zugeschnittene Distributionen: FreeNAS und Rockstor weisen einige Ähnlichkeiten auf, weichen aber in Details deutlich voneinander ab.

NAS-Geräte von der Stange lassen sich zwar mit wenigen Handgriffen in Betrieb nehmen, aber meist nur schlecht erweitern. Zudem besteht die Gefahr, dass der Hersteller irgendwann die Update-Versorgung einstellt und das Gerät dann mit Sicherheitslücken schutzlos im Unternehmensnetz vor sich hin gammelt.

Abhilfe schaffen Distributionen wie FreeNAS [1] und Rockstor [2]. Sie verwandeln einen PC, einen Server oder eine virtuelle Maschine in ein vollwertiges NAS, das sich flexibel den Bedürfnissen seines Betreibers anpasst. Auf diesem Weg lässt sich bei Bedarf auch gleichzeitig ein ausgemustertes Gerät wiederbeleben.

FreeNAS und Rockstor versprechen eine einfache Installation; die Bedienung erfolgt dann bequem über den Browser. Das Duo fungiert zudem nicht nur als Datentresor, sondern lässt sich auch um zusätzliche Anwendungen erweitern. Admins verwandeln die Distributionen zum Beispiel mit wenigen Mausklicks in einen privaten Groupware-Server.

Zwillinge

FreeNAS und Rockstor arbeiten nach demselben Grundprinzip: Zunächst klickt der Admin mehrere Festplatten zu einem Verbund zusammen. Den über diesen sogenannten Pool bereitgestellten Speicher unterteilen die Systeme dann noch einmal in kleinere Häppchen. FreeNAS spricht von Datasets, Rockstor nennt sie Shares. In beiden Fällen geben die Systeme diese Teile über Standardprotokolle wie NFS oder SMB/CIFS via Netzwerk frei.

Die eigentlichen Nutzer greifen daher in der Regel direkt über einen Dateimanager auf den Speicher zu. Den Zugang zum NAS-Speicher reglementieren passende Nutzerkonten, die der Admin über das Webinterface anlegt. Alternativ freunden sich FreeNAS und Rockstor auch mit Verzeichnisdiensten wie einem Active Directory oder einem LDAP-Server an.

Beide Distributionen erstellen entweder auf Knopfdruck oder zeitgesteuert Snapshots des kompletten Dateisystems. Admins kehren so jederzeit zu einem ganz bestimmten Zustand zurück (Rollback). Das erweist sich unter anderem dann als nützlich, wenn ein Anwender versehentlich Dateien löscht.

Dank der Arbeitsweise der von FreeNAS und Rockstor genutzten Dateisysteme, ZFS respektive Btrfs, belegen die Snapshots zunächst keinen zusätzlichen Speicherplatz, sondern wachsen erst bei Änderungen an den aktuellen Dateien. Snapshots lassen sich zudem über das Netzwerk auf ein zweites NAS-System klonen. Eine solche Replikation beugt Datenverlusten vor oder dient als Backup, funktioniert aber nur von FreeNAS- zu FreeNAS-System beziehungsweise Rockstor- zu Rockstor-Installation.

Um langsam sterbende Datenträger frühzeitig zu bemerken, prüfen FreeNAS und Rockstor regelmäßig alle gespeicherten Daten auf Fehler. Neben diesem Scrubbing genannten Vorgang beobachten beide Systeme die von den Datenträgern gemeldeten Gesundheitsdaten in Form von bereitgestellten SMART-Werten.

Zugleich bauen Erweiterungen den vorhandenen Funktionsumfang aus. Unter anderem installieren Admins Owncloud oder Nextcloud nach und verwandeln so das NAS in eine private Cloud. Über eine REST-API steuern sie zudem FreeNAS und Rockstor aus der Ferne oder integrieren sie als Speicher-Backend in andere Anwendungen. Im Fall der Fälle gelangt der Admin per SSH auf das jeweilige System, auch im Webinterface lässt sich eine Shell für Wartungsarbeiten aktivieren.

FreeNAS und Rockstor belegen gerade einmal 8 GByte Speicherplatz und fühlen sich damit sogar auf einer SD-Karte wohl. Für die Daten sollte man möglichst große, für NAS-Systeme ausgelegte Festplatten oder SSDs einbauen sowie eine schnelle Anbindung per Netzwerkkabel sicherstellen. Damit enden allerdings auch schon die Gemeinsamkeiten.

FreeNAS

Das populäre FreeNAS kommt unter anderem bei Reuters und der Disney Interactive Media Group zum Einsatz. Die Distribution verlangt bei bis zu vier gleichzeitigen Nutzern mindestens 8 GByte Hauptspeicher und einen 64-Bit-Prozessor, wobei die Entwickler ein Exemplar von Intel empfehlen. Als Unterbau dienen FreeBSD und das Dateisystem ZFS.

Der FreeNAS-Entwickler Ixsystems bietet neben kostenpflichtigem Support auch zertifizierte Hardware an, darunter kleinere NAS-Geräte für KMUs. Die FreeNAS-Mini-Geräte beginnen preislich bei 300 US-Dollar (Abbildung 1). Bislang gibt es zudem zwei Versionen von FreeNAS: das freie FreeNAS und das davon abgeleitete, kostenpflichtige TrueNAS für den Unternehmenseinsatz.

Abbildung 1: Mit dem FreeNAS Mini bietet Ixsystems auch ab Lieferung mit FreeNAS bestückte Hardware zum Kauf an.

Wie Ixsystems zu Redaktionsschluss bekanntgab [3], sollen in der zweiten Jahreshälfte 2020 FreeNAS und TrueNAS verschmelzen. Ab Version 12.0 erscheint FreeNAS unter dem Namen TrueNAS, und es wird zwei Images geben: eine Open-Source-Edition (TrueNAS Core) und eine Enterprise-Variante (TrueNAS Enterprise).

Der Installationsassistent arbeitet im Textmodus und löscht den ausgewählten Datenträger komplett. Einfluss auf die Partitionierung hat der Admin nicht. IP-Adressen holt FreeBSD standardmäßig per DHCP. Bei Bedarf erfolgt die Netzwerkkonfiguration auf der Kommandozeile (Abbildung 2) über Multiple-Choice-Fragen oder komfortabel über die Benutzeroberfläche.

Abbildung 2: FreeNAS bootet auf der Konsole automatisch immer in dieses Menü, über das Admins nicht nur die aktuellen IP-Adressen einsehen, sondern bei Bedarf schnell die Konfiguration anpassen kann.

Das Webinterface (Abbildung 3) arbeitet responsiv und lässt sich somit auch mithilfe von Smartphones gut bedienen. Der Zugriff erfolgt wahlweise ungesichert per HTTP oder verschlüsselt via HTTPS. Im letzten Fall kommt standardmäßig ein selbst signiertes Zertifikat zum Einsatz. Die Benutzeroberfläche spricht auf Wunsch Deutsch, wenn auch unvollständig, denn vor allem viele Hilfetexte gibt es nur auf Englisch.

Abbildung 3: Bei FreeNAS fasst eine als Dashboard bezeichnete Einstiegsseite wichtige aktuelle Kenngrößen zusammen. Die Kästen kann der Admin jedoch nicht anders anordnen oder anpassen.

Schwimmbad

Einen Pool aus mehreren Datenträgern setzt FreeNAS im Hintergrund über ein Software-RAID mit den entsprechenden Funktionen des Dateisystems ZFS zusammen. Zur Wahl steht dabei zunächst der Striping-Modus, bei dem FreeNAS wie bei RAID 0 die Daten auf nur einer Festplatte speichert oder über mehrere Datenträger verteilt. Der Ausfall einer Festplatte bedeutet dabei jedoch in der Regel einen kompletten Datenverlust.

Kommen mindestens zwei Platten zum Einsatz, kann FreeNAS die Daten im Mirror-Modus auf beide spiegeln und so die Ausfallsicherheit erhöhen. Für drei und mehr Datenträger steht der sogenannte RAID-Z1-Modus bereit. Er verteilt wie bei RAID 5 die Datenblöcke einer Datei auf die verfügbaren Datenträger und sichert sie zusätzlich mit Parity-Informationen gegen Defekte. Alternativ stehen RAID-Z2 und RAID-Z3 zur Wahl, die mit zwei beziehungsweise drei Parity-Bits arbeiten. Die Datenintegrität stellt ZFS zusätzlich über Prüfsummen sicher.

Die Speicherkapazität eines Pools erweitert der Admin auch nachträglich mit zusätzlichen Datenträgern. Einen Pool ergänzt er bei Bedarf zudem um eine oder mehrere SSDs als Cache-Speicher, was wiederum die Performance steigert. Nicht zuletzt lassen sich Datenträger als sogenannte Spares einbinden: Meldet ein anderes Laufwerk einen Defekt, nutzt FreeNAS das Reservegerät als Ersatz.

Auf Wunsch verschlüsselt FreeNAS alle Daten in einem Pool transparent mittels AES-XTS-Algorithmus. Beim Chiffrieren spannt das System optional eine vorhandene Hardware-Beschleunigung ein, vorausgesetzt, der Prozessor verfügt über AES-NI-Fähigkeiten [4].

Dank der Verschlüsselung sehen nicht nur Einbrecher Datensalat: Die aus dem NAS ausgemusterten Festplatten lassen sich später auch recyceln oder weiterverkaufen, ohne dass die Empfänger verwertbare Daten zu Gesicht bekommen. Seit der Version 11.1 unterstützt FreeNAS zudem Self Encrypting Drives (SED).

Zugriff!

Für jedes Dataset legt der Admin die Berechtigungen, eine Komprimierung, eine Deduplikation und Quotas fest. Die Komprimierung schrumpft die angelieferten Daten automatisch; die Deduplikation versucht, identische Datenblöcke nur einmal physisch zu speichern. Beide Maßnahmen eignen sich dazu, den Speicherplatz effizient zu nutzen.

Der Dateiaustausch erfolgt wahlweise über SMB/CIFS, NFS, AFP, iSCSI oder WebDAV (Abbildung 4). FreeNAS unterstützt dabei sogar verschiedene Backup-Lösungen, darunter Windows Backup und TrueOS Life Preserver. Clients mit MacOS können ihre Time Machine Backups auf FreeNAS ablegen, Linux-Systeme ihre Daten mit Rsync synchronisieren.

Abbildung 4: Das Menü für das Datei-Sharing erscheint wahlweise in dunkler oder wie hier in heller Optik.

Details zum Zugriff regelt der Admin fein abgestuft über eine Access Control List (ACL). Die Benutzerverwaltung listet dafür stets sämtliche Benutzerkonten der eingerichteten Dienste mit auf, worunter allerdings die Übersicht etwas leidet. Alternativ zur integrierten Kontenverwaltung nutzt FreeNAS die Verzeichnisdienste Active Directory, LDAP und NIS. Zudem unterstützt die Distribution Kerberos Realms, Kerberos Keytabs und Kerberos Settings.

Admins dürfen in jeden Snapshot wechseln, ohne ihn dazu zuvor wiederherstellen zu müssen. FreeNAS prüft zudem täglich, ob es Updates gibt, und spielt diese gegebenenfalls halbautomatisch ein. Fehlt eine Verbindung ins Internet, lädt der Admin das Update als kompaktes Paket von der FreeNAS-Projektseite herunter und spielt es dann mit wenigen Mausklicks manuell ein.

Allgemeine Meldepflicht

Warnungen, Fehler und Probleme gibt FreeNAS auf mehrere Wegen und über verschiedene Dienste an den Admin weiter. Dazu zählen AWS-SNS, E-Mail, InfluxDB, Mattermost, OpsGenie, PagerDuty, Slack, SNMP Trap und VictorOps. Der Admin erhält zudem per E-Mail regelmäßig einen Überblick über den aktuellen Gesundheitszustand des Systems. Zahlreiche Statistiken verraten darüber hinaus, wie sich die Auslastung von CPU, Hauptspeicher, Festplatten und weiteren Komponenten über den Lauf der Zeit entwickelt.

Die im Syslog eintrudelnden Nachrichten reicht FreeNAS an einen Syslog-Server weiter. Auf Wunsch optimiert ein Autotune-Skript das System für die eingesetzte Hardware. Bei wenig Arbeitsspeicher sorgt es über eine entsprechende Konfiguration dafür, dass das System weniger speicherfressend agiert. Die auf dem FreeBSD-System liegenden Logs können Admins im Webinterface allerdings nicht einsehen. Dort präsentiert FreeNAS immerhin die Ausgabe von Top und zeigt somit alle gerade besonders ressourcenfressenden Prozesse.

Über die Benutzeroberfläche legen Admins eigene Cronjobs sowie Start- und Shutdown-Skripte an. Auf Wunsch spiegelt FreeNAS regelmäßig per Rsync Dateien auf einen anderen Rechner oder verschlüsselt in eine Cloud. FreeNAS unterstützt dabei Amazon S3, Backblaze B2, Box, Dropbox, Google Cloud Storage, Google Drive, Hubi-C, Mega, Microsoft Azure Blob Storage, Microsoft OneDrive, P-Cloud und Yandex. Zudem kann FreeNAS die Dateien via HTTP, FTP, SFTP oder WebDAV auf einen entsprechenden Server schieben.

Zugabe

Erweiterungen (Abbildung 5) laufen isoliert voneinander in eigenen Gefängnissen. Zum Einsatz kommen dabei das Jails-System von FreeBSD sowie das PBI-System aus PC-BSD. Die Erweiterungen erhalten Zugriff auf vom Admin vorgegebene Verzeichnisse.

Zu den verfügbaren Erweiterungen zählen unter anderem Owncloud, Nextcloud, die Backup-Lösung Bacula, das Ticket-System Redmine, der Buildserver Jenkins und der Virenscanner ClamAV. Ein Katalog mit den verfügbaren Erweiterungen findet sich auf der FreeNAS-Webseite [5]. Wem das nicht reicht, der darf über einen Assistenten auch vollwertige virtuelle Maschinen auf dem NAS zünden.

Abbildung 5: Unter FreeNAS lassen sich die Plugins direkt im Webinterface einspielen.

Den Einstieg in FreeNAS erleichtern neben der offiziellen Dokumentation [6] verschiedene Videos sowie Online-Kurse. Fragen beantworten Nutzer gegenseitig in einem Forum.

Rockstor

Rockstor basiert auf CentOS 7 (Abbildung 6), nutzt aber einen neueren Kernel aus dem Elrepo-Repository. Die Systemanforderungen fallen moderater aus als beim Konkurrenten: Rockstor verlangt einen 64-Bit-Prozessor von AMD oder Intel mit mindestens zwei Kernen und 2 GByte Hauptspeicher, als Dateisystem dient Btrfs. Die für die Daten gedachten Laufwerke müssen allerdings individuelle Seriennummern aufweisen. Was bei realen Laufwerken normalerweise der Fall ist, trifft bei einer virtuellen Maschine jedoch nicht unbedingt zu.

Abbildung 6: Rockstor nutzt derzeit den Installationsassistenten von CentOS 7.

Der grafische Installationsassistent teilt die Systemfestplatte selbstständig auf. Solange Rockstor am Ende auf einem Btrfs-Dateisystem residiert, dürfen erfahrene Anwender aber auch selbst partitionieren. Rockstor holt sich an allen Netzwerkschnittstellen per DHCP eine IP-Adresse, das Netzwerk lässt sich im Installationsassistenten und später im Webinterface manuell einrichten.

Der Zugriff auf das Webinterface (Abbildung 7) erfolgt von Haus aus per HTTPS, wobei zunächst ein selbst signiertes Zertifikat zum Einsatz kommt. Über das Webinterface lässt sich das Zertifikat bei Bedarf gegen ein anderes austauschen. Die Benutzeroberfläche passt sich zwar unterschiedlichen Bildschirmgrößen an, arbeitet aber nicht durchgehend responsiv wie das der Konkurrenz (Abbildung 8).

Abbildung 7: Auch Rockstor bietet ein Dashboard an, das wichtige Statistiken auf einen Blick zeigt. Für jede Statistik steht ein Widget bereit, das der Admin an eine andere Position setzen, ausblenden und eine Stufe vergrößern kann.

Abbildung 8: Die Benutzeroberfläche von Rockstor erweist sich, anders als die von FreeNAS, als nur teilweise responsiv.

Rockstor unterstützt neben Festplatten und SSDs weitere Speichermedien, darunter USB-Laufwerke, gemountete LUKS-Datenträger und SD-Karten. Auch bestehende Btrfs-Datenträger und Btrfs-Pools importiert Rockstor auf Wunsch. Den Gesundheitszustand der Festplatten behält das System via SMART im Blick.

Planschbecken

Zu einem Pool zusammengeschlossene Datenträger lassen sich jederzeit um weitere Laufwerke vergrößern oder durch das Entfernen von Datenträgern schrumpfen. Rockstor nutzt dabei die entsprechenden Funktionen von Btrfs. Bei den Datenträgern muss es sich zwingend um komplette Laufwerke handeln, die allerdings unterschiedlich groß sein dürfen.

Rockstor bietet die RAID-Level 0, 1, 5, 6 und 10 an, zudem lässt sich eine einzige Festplatte als Pool verwenden. Im letzten Fall, wie auch bei RAID 0, muss der Admin auf das redundante Speichern der Daten verzichten. Darüber hinaus empfehlen die Entwickler die RAID-Level 5 und 6 derzeit noch nicht für den produktiven Einsatz – beide gelten in Btrfs noch nicht als stabil.

In jedem Fall lassen sich die im Pool gespeicherten Daten mit Zlib oder LZO komprimieren. Wer sich mit dem Btrfs-Dateisystem auskennt, darf zudem noch selbst Mount-Optionen vorgeben. Darüber hinaus starten Admins eine Balance-Funktion, die die Daten neu oder zumindest besser über den Pool verteilt. Rockstor wirft diese Funktion automatisch nach einer Größenänderung des Pools an.

Shares repräsentieren ein Stück Speicherplatz aus dem Pool und lassen sich über NFS, SMB/CIFS (Samba), SFTP sowie AFP freigeben. Intern realisiert Rockstor die Shares als Btrfs-Subvolumes. Unabhängig von den Einstellungen des Pools lassen sich die Dateien in einem Share ebenfalls transparent komprimieren. Zum Redaktionsschluss konnte jedes Share immer bis auf die Größe des Pools anwachsen; die eingestellte Größenbeschränkung ignorierte Rockstor. Die Entwickler wollen die Größenbeschränkung erst wieder aktivieren, wenn die entsprechende Btrfs-Funktion zuverlässig arbeitet.

Teilbar

Shares und Snapshots lassen sich jeweils klonen. Ein Rollback klappt derzeit allerdings nicht bei Shares, die Rockstor gerade über NFS oder Samba freigibt. Diese Freigaben muss der Admin zunächst zurücknehmen. Snapshots hängt der Admin beschreibbar und für Nutzer sichtbar ein, Shares repliziert er bei Bedarf zudem auf ein anderes Rockstor-System.

Auch die Benutzerverwaltung von Rockstor listet die Systemnutzer zwischen den normalen Benutzerkonten auf. Den Zugriff auf ein Share regeln gewöhnliche Unix-Rechte sowie die Einstellungen der Freigabe. Rockstor unterstützt zudem die Verzeichnisdienste Active Directory, LDAP und NIS.

System-E-Mails leitet Rockstor an den Admin weiter. Dazu muss der jedoch die Zugangsdaten für einen SMTP-Server hinterlegen, über den Rockstor dann die Nachrichten versendet. Admins sehen zudem über das Webinterface die Logdateien des Systems ein und laden sie herunter.

Angedockt

Erweiterungen heißen bei Rockstor Rock-ons (Abbildung 9) und laufen jeweils abgeschottet in eigenen Docker-Containern. Als Speicherplatz für sämtliche Docker-Images dient ein vom Admin dazu auserkorenes Share. Die Installation der Container gelingt bequem aus dem Webinterface heraus. Zu den so installierbaren Diensten zählen unter anderem Owncloud, Nextcloud, Discourse und Seafile.

Abbildung 9: Bevor der Admin in Rockstor die Rock-ons-Auswahl durchstöbert, sollte er das Angebot per Update rechts oben in der Ecke auffrischen.

Aktualisierungen bezieht Rockstor aus einem von zwei Repositories, den sogenannten Update Channels: Der Stable Channel offeriert ausschließlich gut getestete Pakete und erhält schneller Sicherheitsaktualisierungen. Zugriff erhalten allerdings nur Anwender, die ein kostenpflichtiges Abonnement bei den Rockstor-Entwicklern abschließen.

Der Testing Channel liefert deutlich schneller Aktualisierungen, die die Entwickler aber weniger gut getestet haben und die unter Umständen noch Fehler enthalten. Die Entwickler empfehlen ihn nur für Anwender, die Rockstor ausprobieren möchten. Dafür bleibt dieser Kanal kostenlos.

Die Dokumentation besteht aus einer Schnellstartanleitung, die nur die Installation abdeckt, sowie einer ausführlichen Referenz [7]. Fragen beantwortet die Community in einem Forum. Der Hersteller Rockstor Inc. bietet zudem kommerziellen Support an.

Fazit

FreeNAS und Rockstor unterscheiden sich vor allem in der Optik der Benutzeroberfläche und der zugrundeliegenden Technik. Wer sich für FreeNAS entscheidet, bekommt ZFS vorgesetzt, Rockstor wiederum verwendet Btrfs. In beiden Fällen bieten die Dateisysteme die eigentlichen Funktionen an.

FreeNAS und Rockstor erlauben es Anwendern im Wesentlichen, sie über eine schicke Benutzeroberfläche einfach einzurichten. Dadurch muss man sich nicht mit den Eigenheiten der Dateisysteme herumschlagen. Kenntnisse über ZFS beziehungsweise Btrfs erleichtern es allerdings, die beiden Systeme zu bedienen und Probleme an der Benutzeroberfläche vorbei zu lösen. (kki)