Перейти к содержимому
Калькуляторы

FreeNAS 11 - нету firewall ?

Парни, скачал я последнюю сборку FreeNAS 11 с официального сайта, установил, все ок, но я не вижу раздел Firewall, который вроде как должен быть в разделе Network.

В чем прикол?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сам себе отвечаю -  действительно - нету firewall (как ответили на официальном форуме: "Фиревал не нужен - это не функция NAS").

Поэтому я заюзал сборку OMV.

 

Вопросы снимаются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Потому что сегодня тебе дай фареволл, завтра вебгуй к нему, послезавтра впн концентратор туда поставь.

А кто это всё будет пилить и тестить? (И кому оно надо?)

Есть PFSence для фаервола.

Если хочется всё в одном флаконе то или другой дистр искать либо ставить фряшечку и настраивать самостоятельно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Эммм... а не в ядре оно собирается?
FreeNAS - отпилок freebsd с самбой и пхп же. Что мешает настроить самому?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я думаю вопрос в том, что фаер не управляется из веб морды

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Парни, спокойно, без наездов )

Ща все поясню.

Я могу поднять все сервисы хранилки и фаер на голой ОС. Но зачем?

И зачем такие сборки типа freeNAS? Чтобы время сэкономить. Время - деньги. На дворе 2017 год. Мне не стыдно взять и заюзать свободную удобную сборку и мышкой за полчаса настроить.

Я ухожу от низкоуровневых танцев к другим уровням абстракции - решение чьих-то конкретных задач.  Хранилка - лишь инструмент, кубик более высокоуровневого конструктора, а не самоцель.

Я не хочу тратить время - и лезть внутрь готового кубика и молекулы там вручную передвигать.

И важный момент - это не для фана, не для себя -  а для клиента с малым бизнесом. Чтобы клиент мог, если надо,  перепоручить тюнинг кубика другому спецу, который не такой крутой и дорогой - и не умеет фаер во фряхе из консоли тюнить.

 

А фаер в данном случае нужен был конкретно в качестве тупо ACL - ограничить доступ к сервисам и управлению хранилки только с нужных хостов.

Я щитаю это нормальной практикой огораживать не только наружный периметр, но и "на ближних рубежах"  - такой функционал есть ис каропки в любой сетевой железке или хранилке. В том же QNap и OVM.

Типа "Строгий менеджмент".

 

Я даже не стесняюсь, прости господи, микротики мышкой настраивать ))) - для малого бизнеса (но категорически не приветствую в провайдинге и крупном жестоком корпоративном сегменте)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как я выше написал - у проекта нет ресурсов ещё и на это, скорее всего это основная причина.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

15 часов назад, man781 сказал:

И важный момент - это не для фана, не для себя -  а для клиента с малым бизнесом.

Добрались до вкусного ключевого момента) Не наезд, а пытаюсь отговорить от необратимого.

Известно ли вам, что в случае крэша системы и отказа заказчиком от дальнейшего использования этой ОС вы будете вынуждены перенести данные (ну не вы, а кто-то) на, что более вероятно, другую файловую систему? Почему? За весь период использования freebsd я не однократно спотыкался об её файловую систему и пришел к выводу, что линуксовый ext4 всяко лучше, чем ufs/zfs и прочие разновидности.

Теперь про низкий уровень и т.п. Ни один сервер не может оставаться работать без соответствующего сопровождения. По этому нет разницы настраивается оно через web или через консоль - этим должен заниматься человек. То, что заложено в готовый интерфейс добрыми дядями - ничто иное как медвежья услуга, ограничивающая функционал всей системы.
Ну, и последнее, рассмотрите установку, скажем plesk на тот же ubuntu/debian (для холивара скажу, что это одно и тоже). Многие вопросы уйдут на второй план.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если внимательно прочтете выше - я отказался от freeNAS - а значит и от freeBSD и zfs.   

Заюзал OpenMediaVault - под капотом голый Debian, не огороженный (в отличие от Микротиков и всяких Qnap).

 

Я согласен, что любой сервер должен быть под присмотром человека.  Но есть разница в человеке, с точки зрения рынка труда и его стоимости, опыта.

Мой опыт мне подсказывает, что в реальной жизни это важно (особенно если речь о маленьком городке в ебенях - там вообще выбор невелик :).

Пусть будет GUI, пусть будут простейшие стандартные конфигурации. 

Ну и важно, чтобы софт был Windows популярным - сообщество, форум, примеры, документация, платная/бесплатная техподдержка - вот это вот все....

 

Цитата

о, что заложено в готовый интерфейс добрыми дядями - ничто иное как медвежья услуга, ограничивающая функционал всей системы.

Никто вас не заставляет юзать эти продукты.

Люди стараются. И даже ничего не требуют от вас.

У вас есть выбор -  если надо - на здоровье - делайте все низкоуровнево....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10 часов назад, default_vlan сказал:

За весь период использования freebsd я не однократно спотыкался об её файловую систему и пришел к выводу, что линуксовый ext4 всяко лучше, чем ufs/zfs и прочие разновидности.

DragonFlyBSD + HammerFS поди лучше будут :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.