XigmaNAS stellt für den netzwerkweiten Zugriff eine Fülle von Diensten zur Verfügung. Für den Einsatz in heterogenen Umgebungen sind primär die Dienste CIFS und SMB von Interesse. Um diese zu nutzen, müssen Sie sie zunächst im zugehörigen Dialog aktivieren. Das geschieht im Dienstdialog durch das Aktivieren des Kontrollkästchens "Freigeben". Im Falle des CIFS-/SMB-Diensts erfolgt die Benutzerauthentifizierung auf Grundlage der Benutzerverwaltung oder eines Active Directory. Der CIFS-/SMB-Dienst unterstützt grundsätzlich die verschiedenen CIFS- und SMB-Versionen, beherrscht aber auch die automatische Protokollwahl.
Die Dienstkonfiguration erlaubt die Anpassung des NetBIOS-Namens und der Gruppenbezeichnung. Der Loglevel ist standardmäßig deaktiviert – ein Umstand, den Sie in der Testphase ändern sollten. Um die CIFS-Leistung zu erhöhen, sollten Sie die beiden Optionen "Asynchronous I/O (AIO)" und "Large read/write" aktivieren. Die zweite Option erlaubt die Verwendung von 64K-Streaming-Lese- und Schreibzugriffen bei Samba-Diensten. Diese Technik wurde mit Windows 2000 eingeführt. Nach der Aktivierung und Anpassung des Samba-Diensts erzeugen Sie die gewünschten Freigaben über das gleichnamige Untermenü. Dort weisen Sie dem Share eine Bezeichnung, einen Kommentar und einen Pfad zu.
Die "Zugriffe" passen Sie über die Leserechte und die Sichtbarkeit an. Üblicherweise verwenden die Freigaben eine Rechtevererbung. Die Zugriffsrechte für neue Dateien und Verzeichnisse werden normalerweise mit "create mask" und "directory mask" bestimmt. Der Vererbungsparameter ("inherit permissions parameter") überschreibt diese Voreinstellungen. Das ist insbesondere bei Systemen sinnvoll, auf denen viele Benutzer auf eine einzelne Freigabe flexibel zugreifen wollen. Änderungen an Service-Einstellungen verlangen immer ein Speichern und einen Neustart über die zugehörige Schaltfläche am Ende der jeweiligen Dienstkonfiguration.
Im Unternehmensnetzwerk unterstützt der FTP-Dienst typische Anpassungen wie die Portänderung und die Beschränkung der Client- und Verbindungsanzahl. Auch die Bandbreite für Up- und Downloads lässt sich begrenzen. Da FTP per se ein unsicherer Dienst ist, sollten Sie TLS für die Absicherung der Client-Server-Verbindungen aktivieren.
Sie können XigmaNAS auch für den automatischen Datenabgleich zwischen Client und Server verwenden. Für die Synchronisation greifen Sie zum Rsync-Dienst. In der Praxis sind Anwender gelegentlich irritiert, welche Seite der Server und welche der Sender ist. Rsync kann beide Rollen übernehmen. XigmaNAS beschreitet hier einen eigenen Weg. Auf der Registerkarte "Server" müssen Sie zunächst den Rsync-Dienst aktivieren, um entfernte Rsync-Installationen mit dem erwarteten Port zu verknüpfen. Die Ports zwischen lokalen und entfernten Daten müssen übereinstimmen. Auf der Registerkarte "Module" legen Sie Zielordner an. Unter "Lokal" werden Rsync-Jobs mit lokalen Zielen und Remote-Quellen generiert.
Rsync ist grundsätzlich eine tolle Sache, wenn Sie den Synchronisationsmechanismus richtig einzusetzen wissen. Wenn Sie die ersten Gehversuche unternehmen, sollten Sie die Option "-n" verwenden, um einen Testlauf ohne tatsächliche Modifikationen vorzunehmen. Während auf Linux-Clients in der Regel eine Rsync-Installation gegeben ist, müssen Sie zur Synchronisation von Windows-Systemen einen entsprechenden Client installieren. Hier bietet sich beispielsweise das Tool cwRsync an. Da Rsync selbst keinen Sicherheitsmechanismus bietet, sollte der Dienst über SSH ausgeführt werden. Für die Verwendung von Komprimierungs-, Lösch- und Archivierungsoptionen greifen Sie zu den erweiterten Clienteinstellungen.
Optimierte Kernel-Konfiguration |
|
Standardkonfiguration |
Optimierte Einstellung |
net.inet.tcp.delayed_ack: 1 |
net.inet.tcp.delayed_ack=0 |
net.inet.tcp.sendspace: 32768 |
net.inet.tcp.sendspace=65536 |
net.inet.tcp.recvspace: 65536 |
net.inet.tcp.recvspace=65536 |
net.inet.udp.recvspace: 42080 |
net.inet.udp.recvspace=65536 |
net.inet.udp.maxdgram: 9216 |
net.inet.udp.maxdgram=57344 |
net.local.stream.recvspace: 8192 |
net.local.stream.recvspace=65535 |
net.local.stream.sendspace: 8192 |
net.local.stream.sendspace=65535 |
kern.ipc.maxsockbuf: 262144 |
kern.ipc.maxsockbuf=2097152 |
kern.ipc.somaxconn: 128 |
kern.ipc.somaxconn=8192 |
kern.ipc.maxsockets: 3072 |
kern.ipc.maxsockets=16424 |
kern.ipc.nmbclusters: 3072 |
kern.ipc.nmbclusters=60000 |
kern.maxfiles: 1064 |
kern.maxfiles=65536 |
kern.maxfilesperproc: 957 |
kern.maxfilesperproc=32768 |