AFP einstellen - wie geht das richtig?

Status
Not open for further replies.
T

Thomas_s-h

Contributor
Joined
Feb 7, 2013
Messages
140
Hallo,

seit mittlerweile 2 Tagen versuche ich die AFP-Geschichte einzustellen. Irgendwie ist da ein Wurm drin. Was muß ich nun wo einstellen? Die englische Anleitung ist defenitiv nicht zu gebrauchen, weil sie sich offensichtlich auf eine ältere Version von FreeNAS bezieht und einige Parameter nicht erklärt sind. Ich bitte daher um eure Hilfe:

Alle HDDs sind ohne Raid oder plattenübergreifendes Volume einzelnd vom Mac aus anzusprechen. Es soll weder eine Anmeldung noch sonstige Identifizierung notwendig sein.

Was muß unter "Speicher/Datenträger/<Name des Datenträgers>/Zugriffsrechte" bei Eigentümer (derzeit root und wheel) und Modus eingestellt werden? ACL-Typ steht auf Unix. Muß "Rechte rekursiv" angeklickt sein?

Was muß bei "Freigaben/AFP Freigaben/<Name des Datenträgers> in dem Fenster eingestellt werden? Zur Zeit ist belegt:
Name, Pfad, Festplattenkennung (Haken), Erlaube .AppleDouble (Ja).

Was muß unter Dienste/Dienste verwalten/AFP eingestellt werden? Derzeit ist belegt: Servername: NAS (darf das auch was anderes sein?), Gastzugriff (ja), Gastkonto (NAS), Max. Verbindungen (50).

Habe ich noch was übersehen?


Thomas
 
Atomic

Atomic

Contributor
Joined
Oct 20, 2012
Messages
160
Moin Thomas_s-h,

falls deine Frage noch aktuell ist versuche ich mal ein wenig Licht ins Dunkle zu bringen.

1. Ein Volumen erstellen, sinnvoll ist es einen großen ZFS Pool zu erstellen und diesen dann im mehrere Datasets zu unterteilen.

2. User anlegen, diese brauchen denn ein Home-Directory. Das Home-Directory sollte ein vorher erstelltes Dataset sein und wird über den Dateipfad in der Maske bei der User Erstellung angegeben. Wenn ein Ordner als das Home-Directory eines Users bestimmt wurde ändert sich der Besitzer des Ordners von root in den entsprechenden Benutzer.
Der neue Benutzer kann, bei gebrauch im internen Netzwerk, problemlos der Gruppe "Wheele" angehören. Den Haken bei "Create a new primary group for the user" rausnehmen und als Gruppe "Wheele" wählen. Wenn der Login ohne Passwort erfolgen soll (hiervon ist grundsätzlich abzuraten), einen Haken bei "Disable password login" setzten.

3. Ordner Rechte prüfen, unter dem Reiter "Storage" das jeweilige Dataset auswählen und auf "Change permission" klicken, dass ist das Symbol mit den Schlüssel. Prüfen ob der Ordner dem richtigen Benutzer und der richten Gruppe gehört, dies ist wichtig für die Lese.- & Schreibberechtigung.

4. Service (AFP) einrichten, wenn man auf das Schraubenschlüssel Symbol klickt kann man den AFP Service konfigurieren. An dieser Stelle ist es wichtig dass der "Server Name" identisch mit dem "Hostname" von dem FreeNAS ist, sonst werden später im OSX Finder AFP Server und FreeNAS als zwei verschiedene Geräte angezeigt. AFP Service auf ON Stellen um zu testen ob das FreeNAS auch wirklich nur einmal im Finder zu sehen ist, danach AFP Service wieder auf OFF Stellen.
Bei "Guest Access" keinen Haken, bei "Guest account" nobody wählen und bei "Max. Connections" kann man 50 lassen.

5. AFP Share einrichten, unter dem Reiter "Sharings" auf "Apple (AFP)" klicken und "Add Apple (AFP) Share" wählen. Dem Share einen Namen geben unter dem er später im OSX Finder sichtbar ist, ein Kommentar ist auch immer hilfreich. Der Anzugebende Pfad muss nicht zwingen bis zum gewünschten Ordner gehen sollte aber höchstens eine Ebene darüber aufhören.
Die beiden Passwort Felder LEER lassen, sonst muss mal später zwei mal ein Passwort eingeben um den Ordner eines Benutzers zu kommen.
Die Felder "Allow List"/"Deny List"/"Read-only Access"/"Read-write Access" dienen der Zugangs.- & Rechtekontrolle und können üblicher weise leer gelassen werden. Bei den Felder "Disk Discovery" und "Windows File Names" sollte man einen Haken setzten um die Erreichbarkeit des Shares zu verbessern.

6. AFP Service einschalten und Testen.

Ich hoffe diese Anleitung hilft Dir einwenig weiter.
 
T

Thomas_s-h

Contributor
Joined
Feb 7, 2013
Messages
140
Hallo Atomic,

danke für die lange Antwort. Ich versuche das mal zu verstehen. (Nebenbei: Es läuft schon alles seit einiger Zeit.)

Code:
1. Ein Volumen erstellen, sinnvoll ist es einen großen ZFS Pool zu erstellen und diesen dann im mehrere Datasets zu unterteilen.


Warum ist das sinnvoll? Ich möchte meine Daten getrennt halten: Die Videos auf eine reale HDD, die Fotos auf eine andere. Welchen Vorteil hätte es, beide Datenbereiche auf eine <irgendwas, du nennst es Dataset> zu packen, wenn ich dann doch wieder 2 Ordner hätte?


Code:
2. User anlegen, diese brauchen denn ein Home-Directory.


Warum/wozu? Welchen Vorteil bringt mir das? Ich bin der einzige, der auf den Server zugreift. Der Server ist eine reine Dateiablage, mehr nicht.


Code:
Das Home-Directory sollte ein vorher erstelltes Dataset


Schon wieder dieses "Dataset". Irgendwie kann ich damit in diesem Zusammenhang nichts anfangen, ich interpretiere das englische Wort als "Satz/Menge/Anzahl von Daten".

Code:
Wenn der Login ohne Passwort erfolgen soll (hiervon ist grundsätzlich abzuraten), einen Haken bei "Disable password login" setzten.


Warum soll das gut sein? Ich bin der einzige Nutzer, das Netzwerk ist per NAT vom Rest der Welt getrennt, die beiden Rechner, die "nach draußen dürfen" haben im Router eine eigene MAC-Freigabe.

Code:
Service (AFP) einrichten, wenn man auf das Schraubenschlüssel Symbol klickt kann man den AFP Service konfigurieren. An dieser Stelle ist es wichtig dass der "Server Name" identisch mit dem "Hostname" von dem FreeNAS ist, sonst werden später im OSX Finder AFP Server und FreeNAS als zwei verschiedene Geräte angezeigt.


Das hatte ich schon mit Versuch und Irrtum herausgefunden, aber ohne den Hintergrund zu erforschen. Läuft, interessiert nicht weiter.

Code:
Ich hoffe diese Anleitung hilft Dir einwenig weiter.


Im Moment nicht, sie wirft nur weitere Fragen auf. Wenn du Lust und Zeit hast diese zu beantworten wäre es schön. Wenn nicht, dann eben nicht...

Thomas
 
Atomic

Atomic

Contributor
Joined
Oct 20, 2012
Messages
160
Moin Thomas,

ich versuch einfach mal die Fragen zu beantworten.

Zu 1. Der Vorteil von zwei logischen Ordnern in einem ZFS Pool ist, dass die Ordner in ihrer Größe variabel sind. Wenn Du z.B. 2x 1TB Festplatten hast aber nur 500GB Fotos aber dafür 1,5TB Filme, kannst Du die Größe der einzelnen Ordner anpassen. Ausserdem kann mal bei ZFS Datasets Thin.- & Thickprovisioning verwenden.

Zu 2. Wenn Du einem User ein Home-Verzeichniss zuweist, kommt man mit Eingabe des Benutzernamens und Passwortes, direkt in dessen Home-Ordner. Bei mehreren Benutzern kann so jeder nur seinen eigenen Ordner sehen und hat keinen Zugriff auf Dateien der anderen User.

Ein ZFS Dataset ist Ordner, der im Bereich "Storage" in einem vorhandenen ZFS Pool erzeugt wird. Der Vorteil der "Dataset" Ordner ist, dass man ihn mit weitreichenden Optionen einstellen kann, z.B. Thin.- & Thickprovisioning ("Quota for this dataset" & "Reserved space for this dataset") verwenden. Siehe auch: http://doc.freenas.org/index.php/Volumes

Ich persönlich verwende immer Passwortgeschütze Freigaben (auch im eigenen LAN) da auch durch NAT getrennte Netzwerke nicht immer so "Uneinsichtig" sind wie man es gerne hätte. Es gab in letzter Zeit immer mal wieder Meldungen zu Sicherheitslücken in Routen.
 
Status
Not open for further replies.

Similar threads

T
  • Locked
Fragen eines Neulings
Replies
8
Views
3K
Thomas_s-h
T
T
  • Locked
Datensicherung auf Serverebene: Wie geht das (HFS+, Apple Double)
Replies
8
Views
2K
xaibex
xaibex
T
  • Locked
Optimale Netzwerkparameter einstellen?
Replies
0
Views
1K
Thomas_s-h
T
T
  • Locked
Installation von Plex funktioniert nicht. Ist jemand bereit mir zu helfen? Bin etwas schwierig... ;
Replies
5
Views
2K
emk2203
emk2203
M
Minolta Drucker kann icht auf FreeNAS scannen
2
Replies
21
Views
3K
maggus301176
M
Top