Как разграничить доступ в FreeNas 9.3 и надежно сохранить данные?

Здравствуйте. Установил FreeNas 9.3 на USB Flash. Подключил 2 жестких в ZFS mirror, создал ZFS Dataset для каждой сетевой папки для доступа пользователей Windows и сами общие папки. Теперь никак не могу разобраться с правами доступа к сетевым папкам, подскажите пожалуйста как сделать следующее:
1) group1(администраторы) с user1-1,user1-2 и т.д с полными правами доступа к share1, share2, share3, share4, share5;
2) group2(те кому можно) с user2-1,user2-2 и т.д с полными правами доступа к share2, share3;
3) group3(пользователи сети) с user3-1,user3-2 и т.д с полными правами доступа к share3.
Назначение папок:
share1 - папка с бэкапами и разной информацией и ПО для администрирования;
share2 - папка с конфиденциальными данными с ограниченным доступом;
share3 - папка с доступом не для всех;
share4 - папка с данными только для чтения, доступна и не авторизованным пользователям, изменять может только group1;
share5 - папка с открытым доступом, все в том числе не авторизованные пользователи имеют право создавать и изменять содержимое.

Так же хотелось бы узнать:
1. Надежно ли будут храниться данные в ZFS mirror (программное зеркалирование, если я правильно понял) на компе с памятью без ECC (как пишут в сети Интернет ZFS чувствителен к ошибкам, а от UFS в FreeNas 9.3 вроде как отказались);
2. Как правильно сделать дубликат флешки с FreeNas 9.3, что бы в случае, если основная накроется можно было не терять время на переустановку, а просто воткнуть запасную и продолжить работать (ресурс USB Flash не бесконечен, не хотелось бы надеяться на авось);
3. Если кто пользуется FreeNas, быть может подскажет какие проблемы могут возникнуть в будущем и возможно ли их предотвратить.

P.S. С FreeBSD я не знаком(и хотелось бы надеяться изучать не придется). Информацию о выше написанном для FreeNas версии 9.3 не нашел, работа с сборной салянкой статей из Интернета ожидаемого результата не принесла. Поэтому ответьте пожалуйста наиболее исчерпывающе по возможности.
  • Вопрос задан
  • 5550 просмотров
Решения вопроса 1
@Neolith
IT administrator
Если есть домен, делайте на фринас CIFS шару и прорисывайте права в "Auxiliary Parameters". Пример: valid users = "@domain.local\Group1"
admin users = "@domain.local\Domain Admins".
1. Стоят два сервака на фринас около года и (тфу-тфу) данные целы.
2. Прогой для клонирования или проинсталлить фринас на вторую флеху и восстановить слитый с фринас конфиг.
3. Была ситуация когда умерла флешка в то время когда происходил скраббинг. После этого датасет не импортировался до тех пор пока не был подключен к "нормальному" фрибсд и не был закончен скраб.
Обезопасить данные можно с помощью снапшотов и репликации их на другой сервер.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
Diman89
@Diman89
2gusia.livejournal.com
1 - хз, скорее всего надежно
2 - дубликат не нужен - конфиг там сохраняется в файл и из него восстаналивается
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы