Jump to content
Калькуляторы

FreeNAS 11 - нету firewall ?

Парни, скачал я последнюю сборку FreeNAS 11 с официального сайта, установил, все ок, но я не вижу раздел Firewall, который вроде как должен быть в разделе Network.

В чем прикол?

 

Share this post


Link to post
Share on other sites

Сам себе отвечаю -  действительно - нету firewall (как ответили на официальном форуме: "Фиревал не нужен - это не функция NAS").

Поэтому я заюзал сборку OMV.

 

Вопросы снимаются.

Share this post


Link to post
Share on other sites

Потому что сегодня тебе дай фареволл, завтра вебгуй к нему, послезавтра впн концентратор туда поставь.

А кто это всё будет пилить и тестить? (И кому оно надо?)

Есть PFSence для фаервола.

Если хочется всё в одном флаконе то или другой дистр искать либо ставить фряшечку и настраивать самостоятельно.

Share this post


Link to post
Share on other sites

Эммм... а не в ядре оно собирается?
FreeNAS - отпилок freebsd с самбой и пхп же. Что мешает настроить самому?

Share this post


Link to post
Share on other sites

я думаю вопрос в том, что фаер не управляется из веб морды

Share this post


Link to post
Share on other sites

Парни, спокойно, без наездов )

Ща все поясню.

Я могу поднять все сервисы хранилки и фаер на голой ОС. Но зачем?

И зачем такие сборки типа freeNAS? Чтобы время сэкономить. Время - деньги. На дворе 2017 год. Мне не стыдно взять и заюзать свободную удобную сборку и мышкой за полчаса настроить.

Я ухожу от низкоуровневых танцев к другим уровням абстракции - решение чьих-то конкретных задач.  Хранилка - лишь инструмент, кубик более высокоуровневого конструктора, а не самоцель.

Я не хочу тратить время - и лезть внутрь готового кубика и молекулы там вручную передвигать.

И важный момент - это не для фана, не для себя -  а для клиента с малым бизнесом. Чтобы клиент мог, если надо,  перепоручить тюнинг кубика другому спецу, который не такой крутой и дорогой - и не умеет фаер во фряхе из консоли тюнить.

 

А фаер в данном случае нужен был конкретно в качестве тупо ACL - ограничить доступ к сервисам и управлению хранилки только с нужных хостов.

Я щитаю это нормальной практикой огораживать не только наружный периметр, но и "на ближних рубежах"  - такой функционал есть ис каропки в любой сетевой железке или хранилке. В том же QNap и OVM.

Типа "Строгий менеджмент".

 

Я даже не стесняюсь, прости господи, микротики мышкой настраивать ))) - для малого бизнеса (но категорически не приветствую в провайдинге и крупном жестоком корпоративном сегменте)

Share this post


Link to post
Share on other sites

Как я выше написал - у проекта нет ресурсов ещё и на это, скорее всего это основная причина.

Share this post


Link to post
Share on other sites
15 часов назад, man781 сказал:

И важный момент - это не для фана, не для себя -  а для клиента с малым бизнесом.

Добрались до вкусного ключевого момента) Не наезд, а пытаюсь отговорить от необратимого.

Известно ли вам, что в случае крэша системы и отказа заказчиком от дальнейшего использования этой ОС вы будете вынуждены перенести данные (ну не вы, а кто-то) на, что более вероятно, другую файловую систему? Почему? За весь период использования freebsd я не однократно спотыкался об её файловую систему и пришел к выводу, что линуксовый ext4 всяко лучше, чем ufs/zfs и прочие разновидности.

Теперь про низкий уровень и т.п. Ни один сервер не может оставаться работать без соответствующего сопровождения. По этому нет разницы настраивается оно через web или через консоль - этим должен заниматься человек. То, что заложено в готовый интерфейс добрыми дядями - ничто иное как медвежья услуга, ограничивающая функционал всей системы.
Ну, и последнее, рассмотрите установку, скажем plesk на тот же ubuntu/debian (для холивара скажу, что это одно и тоже). Многие вопросы уйдут на второй план.

Share this post


Link to post
Share on other sites

Если внимательно прочтете выше - я отказался от freeNAS - а значит и от freeBSD и zfs.   

Заюзал OpenMediaVault - под капотом голый Debian, не огороженный (в отличие от Микротиков и всяких Qnap).

 

Я согласен, что любой сервер должен быть под присмотром человека.  Но есть разница в человеке, с точки зрения рынка труда и его стоимости, опыта.

Мой опыт мне подсказывает, что в реальной жизни это важно (особенно если речь о маленьком городке в ебенях - там вообще выбор невелик :).

Пусть будет GUI, пусть будут простейшие стандартные конфигурации. 

Ну и важно, чтобы софт был Windows популярным - сообщество, форум, примеры, документация, платная/бесплатная техподдержка - вот это вот все....

 

Цитата

о, что заложено в готовый интерфейс добрыми дядями - ничто иное как медвежья услуга, ограничивающая функционал всей системы.

Никто вас не заставляет юзать эти продукты.

Люди стараются. И даже ничего не требуют от вас.

У вас есть выбор -  если надо - на здоровье - делайте все низкоуровнево....

Share this post


Link to post
Share on other sites
10 часов назад, default_vlan сказал:

За весь период использования freebsd я не однократно спотыкался об её файловую систему и пришел к выводу, что линуксовый ext4 всяко лучше, чем ufs/zfs и прочие разновидности.

DragonFlyBSD + HammerFS поди лучше будут :)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now