Januar 2016

Jan
23
2016

FreeNAS – BackupServer mit rsnapshot

Wir verwenden aktuell FreeNAS 9.3 als Storagelösung. Für das tägliche Backup soll täglich eine komplette Kopie auf einem dedizierten Backupserver erstellt werden. Der Backupserver wird ebenfalls mit FreeNAS betrieben und stellt durch das ZFS Filesystem eine verläßliche Datenablage zur Verfügung. Als Backuptool der Wahl kommt rsnapshot zum Einsatz. rsnapshot erstellt bei der Datensicherung zuerst eine komplette Kopie des letzten Backups. Danach wird mittels rsync geprüft, welche Daten sich seit dem letzten Backup geändert haben. Diese Daten werden dann zum Backupserver übertragen und aktualisieren damit die Kopie der letzten Sicherung. Durch diesen Mechanismus wird eine performante Komplettsicherung erreicht, ohne dass jedes...

More
Jan
20
2016

OpenVPN – UFW – routing zwischen mehreren Netzwerken

Sobald man über OpenVPN mehrere Netzwerke verbinden möchte, muss der VPN-Server ip_forwarding aktiviert haben, und schon funktioniert dies. Betreibt man auf dem VPN-Server aber eine Firewall (hier UFW), funktioniert das Routing nicht mehr, da die Defaulteinstellung der UFW (Uncomplicated FireWall) den Austausch von Daten zwischen den Interfaces verbietet. Die Einstellung hierzu findet man bei Debian unter /etc/default/ufw: DEFAULT_FORWARD_POLICY=“DROP“ Wenn Pakete zwischen verschiedenen Interfaces ausgetauscht werden sollen, muss diese Einstellung folgendermaßen geändert werden: DEFAULT_FORWARD_POLICY=“ACCEPT“ Erst damit wird das Routing bei aktiver UFW möglich. +———————————-+ |      OpenVPN Server              | |      with enabled UFW (Firewall) | +———-+————+———-+            |            |         .5 |        ...

More
Jan
06
2016

Realtek RTL8111F Watchdog Timeout unter FreeNAS 9

Problem: FreeNAS verliert sporadisch die Netzwerkanbindung. Wenn unter FreeBSD / FreeNAS Probleme mit einer RealTek Netzwerkkarte auftreten und der Einbau einer zweifelsfrei deutlich besseren Intel Netzwerkkarte keine Option darstellt, kann man das Problem gegebenenfalls damit umgehen, dass man die fehlerhafte Treiberimplementierung der Netzwerkkarte umgeht und die Hardwarechecksummenberechnung deaktiviert. Der Kernel hat damit etwas mehr Arbeit, aber der fehlerhafte Teil der Treiber wird damit möglicherweise umgangen.   Logauszug des Problems:   Jan  4 10:02:22 storage1 re0: watchdog timeout Jan  4 10:02:22 storage1 kernel: re0: link state changed to DOWN Jan  4 10:02:22 storage1 kernel: re0: link state changed to DOWN Jan ...

More