man781 Posted November 22, 2017 · Report post Парни, скачал я последнюю сборку FreeNAS 11 с официального сайта, установил, все ок, но я не вижу раздел Firewall, который вроде как должен быть в разделе Network. В чем прикол? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
man781 Posted November 23, 2017 · Report post Сам себе отвечаю - действительно - нету firewall (как ответили на официальном форуме: "Фиревал не нужен - это не функция NAS"). Поэтому я заюзал сборку OMV. Вопросы снимаются. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted November 23, 2017 · Report post Потому что сегодня тебе дай фареволл, завтра вебгуй к нему, послезавтра впн концентратор туда поставь. А кто это всё будет пилить и тестить? (И кому оно надо?) Есть PFSence для фаервола. Если хочется всё в одном флаконе то или другой дистр искать либо ставить фряшечку и настраивать самостоятельно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
default_vlan Posted November 23, 2017 · Report post Эммм... а не в ядре оно собирается? FreeNAS - отпилок freebsd с самбой и пхп же. Что мешает настроить самому? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted November 23, 2017 · Report post я думаю вопрос в том, что фаер не управляется из веб морды Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
man781 Posted November 23, 2017 · Report post Парни, спокойно, без наездов ) Ща все поясню. Я могу поднять все сервисы хранилки и фаер на голой ОС. Но зачем? И зачем такие сборки типа freeNAS? Чтобы время сэкономить. Время - деньги. На дворе 2017 год. Мне не стыдно взять и заюзать свободную удобную сборку и мышкой за полчаса настроить. Я ухожу от низкоуровневых танцев к другим уровням абстракции - решение чьих-то конкретных задач. Хранилка - лишь инструмент, кубик более высокоуровневого конструктора, а не самоцель. Я не хочу тратить время - и лезть внутрь готового кубика и молекулы там вручную передвигать. И важный момент - это не для фана, не для себя - а для клиента с малым бизнесом. Чтобы клиент мог, если надо, перепоручить тюнинг кубика другому спецу, который не такой крутой и дорогой - и не умеет фаер во фряхе из консоли тюнить. А фаер в данном случае нужен был конкретно в качестве тупо ACL - ограничить доступ к сервисам и управлению хранилки только с нужных хостов. Я щитаю это нормальной практикой огораживать не только наружный периметр, но и "на ближних рубежах" - такой функционал есть ис каропки в любой сетевой железке или хранилке. В том же QNap и OVM. Типа "Строгий менеджмент". Я даже не стесняюсь, прости господи, микротики мышкой настраивать ))) - для малого бизнеса (но категорически не приветствую в провайдинге и крупном жестоком корпоративном сегменте) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted November 23, 2017 · Report post Как я выше написал - у проекта нет ресурсов ещё и на это, скорее всего это основная причина. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
default_vlan Posted November 24, 2017 · Report post 15 часов назад, man781 сказал: И важный момент - это не для фана, не для себя - а для клиента с малым бизнесом. Добрались до вкусного ключевого момента) Не наезд, а пытаюсь отговорить от необратимого. Известно ли вам, что в случае крэша системы и отказа заказчиком от дальнейшего использования этой ОС вы будете вынуждены перенести данные (ну не вы, а кто-то) на, что более вероятно, другую файловую систему? Почему? За весь период использования freebsd я не однократно спотыкался об её файловую систему и пришел к выводу, что линуксовый ext4 всяко лучше, чем ufs/zfs и прочие разновидности. Теперь про низкий уровень и т.п. Ни один сервер не может оставаться работать без соответствующего сопровождения. По этому нет разницы настраивается оно через web или через консоль - этим должен заниматься человек. То, что заложено в готовый интерфейс добрыми дядями - ничто иное как медвежья услуга, ограничивающая функционал всей системы. Ну, и последнее, рассмотрите установку, скажем plesk на тот же ubuntu/debian (для холивара скажу, что это одно и тоже). Многие вопросы уйдут на второй план. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
man781 Posted November 24, 2017 · Report post Если внимательно прочтете выше - я отказался от freeNAS - а значит и от freeBSD и zfs. Заюзал OpenMediaVault - под капотом голый Debian, не огороженный (в отличие от Микротиков и всяких Qnap). Я согласен, что любой сервер должен быть под присмотром человека. Но есть разница в человеке, с точки зрения рынка труда и его стоимости, опыта. Мой опыт мне подсказывает, что в реальной жизни это важно (особенно если речь о маленьком городке в ебенях - там вообще выбор невелик :). Пусть будет GUI, пусть будут простейшие стандартные конфигурации. Ну и важно, чтобы софт был Windows популярным - сообщество, форум, примеры, документация, платная/бесплатная техподдержка - вот это вот все.... Цитата о, что заложено в готовый интерфейс добрыми дядями - ничто иное как медвежья услуга, ограничивающая функционал всей системы. Никто вас не заставляет юзать эти продукты. Люди стараются. И даже ничего не требуют от вас. У вас есть выбор - если надо - на здоровье - делайте все низкоуровнево.... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted November 24, 2017 · Report post 10 часов назад, default_vlan сказал: За весь период использования freebsd я не однократно спотыкался об её файловую систему и пришел к выводу, что линуксовый ext4 всяко лучше, чем ufs/zfs и прочие разновидности. DragonFlyBSD + HammerFS поди лучше будут :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...