Bygga ihop NAS, TrueNAS eller Unraid? två pooler eller endast en?

Permalänk
Medlem

Bygga ihop NAS, TrueNAS eller Unraid? två pooler eller endast en?

Det äldsta barnet spydde i natt vilket gjorde det svårt för mig att somna om så lega halva natten och funderade på att bygga ihop en egen NAS istället för att köpa en färdig. Har hårdvara som har några år på nacken men tillräckligt bra.
Har en massa 4TB hårddiskar också men inser att jag behöver mer lagring och säkrare för framtiden så siktar på fem stycken 10TB+ hårddiskar i en Jonsbo N1.
Dock så är det en del frågor som jag hoppas att ni som har mer kunskap kan svara på:

1. Unraid eller TrueNAS? Ena kostar, ena är gratis.
NAS:en kommer att användas till två nätverkszoner (WAN1 och WAN2), det ena zonen ska inte kunna få tillgång till en del av NAS:ens innehåll medan den andra ska få tillgång till båda.

2. En pool eller två?
Då som sagt ena nätverket inte ska kunna få tillgång till andra halvan av lagringen så funderar jag om jag måste dela det direkt upp i två pooler eller räcker det med en? Om jag kan köra på en, går det då att bestämma vilken mapp ett nätverk ska få tillgång till?

Alla datorer sitter i Windowsmiljö och har tänkt ha en backup i molnet för en del av lagringen som jag kan komma åt ifall jag är ute på vift.

Visa signatur

"Wise men say, 'Forgiveness is divine, but never pay full price for a late pizza'."

Permalänk
Medlem

Kan inte riktigt svara på dina frågor, men kör TrueNas i mitt Jonsbo N3 och är hur nöjd som helst.
Allt bara lirar på.

OS på en 2.5" ssd, en pool med bara en disk (nvme) för docker-data som replikeras en gång i veckan till en raspberry pi och sen en pool för data bestående av 4x4Tb. Har plats för 4 diskar till om jag vill expandera i framtiden.

Kör ett 20-tal containers på den med och en VM för Home Assistant.

Permalänk
Medlem

Jag har kört lite olika NAS hemma över åren, färdigbyggda och hemmasnickrade. Jag landar alltid i att det är roligast och minst lika funktionellt att bygga eget. Har kört TrueNas, Arch och kör Unraid nu. Unraid är det jag gillar bäst, dels för att deras setup med JBOD. Du kan slänga in mixade storlekar, när som helst utöka antalet diskar utan att behöva bygga om något. Se till att ha den största disken för paritet bara. Andra anledningen är att de har separata diskar för paritet, och paritetskontroll kan du schemalägga. Detta gör att om du skriver sällan och läser ofta så snurrar bara en hårddisk upp om du streamar en film ( av låt oss säga 5-6 st upp åt gången, förutom när du kör paritetskontroll kanske 1x /månad) det gör att chassit är svalt och kallt och drar lite ström. Av den anledningen hade jag inte använt deras nya feature att köra ZFS i unraid. Då får du inte dessa fördelar.

Visa signatur

AMD 7800X3D | MSI MAG X670E TOMAHAWK WIFI | MSI GeForce RTX 4080 SUPER 16GB | G.Skill Trident Z5 Neo 32GB 6000MHz | Kingston Fury Renegade M2 2TB | Alienware AW2723DF 280hz

Permalänk
Skrivet av Pnorberg:

Det äldsta barnet spydde i natt vilket gjorde det svårt för mig att somna om så lega halva natten och funderade på att bygga ihop en egen NAS istället för att köpa en färdig. Har hårdvara som har några år på nacken men tillräckligt bra.
Har en massa 4TB hårddiskar också men inser att jag behöver mer lagring och säkrare för framtiden så siktar på fem stycken 10TB+ hårddiskar i en Jonsbo N1.
Dock så är det en del frågor som jag hoppas att ni som har mer kunskap kan svara på:

1. Unraid eller TrueNAS? Ena kostar, ena är gratis.
NAS:en kommer att användas till två nätverkszoner (WAN1 och WAN2), det ena zonen ska inte kunna få tillgång till en del av NAS:ens innehåll medan den andra ska få tillgång till båda.

2. En pool eller två?
Då som sagt ena nätverket inte ska kunna få tillgång till andra halvan av lagringen så funderar jag om jag måste dela det direkt upp i två pooler eller räcker det med en? Om jag kan köra på en, går det då att bestämma vilken mapp ett nätverk ska få tillgång till?

Alla datorer sitter i Windowsmiljö och har tänkt ha en backup i molnet för en del av lagringen som jag kan komma åt ifall jag är ute på vift.

Jag kan inte svara på frågan om vilket OS du ska välja eftersom jag inte är bekant nog med dem - jag hade personligen inte valt någotdera, utan kör själv ett vanilla serveroperativsystem med stöd för ZFS. Det kostar lite mer tid i början, men ger total flexibilitet när man väl är igång: Jag behöver inte följa någon annans designparadigm utan bara operativsystemets.

Vad gäller tillgång, och särskilt med tanke på att klienterna kör Windows: Rättigheter för SMB tilldelas traditionellt inte per nätverk utan per användare. Precis som på en Windowsserver definierar du alltså att användarkonton (eller hellre rättighetsgrupper i vilka du lägger in individuella användarkonton) får tillgång till olika delade kataloger enligt ditt önskemål. Du behöver ändå sätta upp användare för detta, så det enklaste är att använda denna metod för att tilldela rättigheter. Men Samba-servern ger dig också möjlighet att i tillägg till detta explicit tillåta eller förbjuda specifika maskiner eller subnät att komma åt givna delade kataloger, vilket du kan använda som ett extra lager av säkerhet ifall det behovet finns.

Uppdelning av pooler:
Jag är en stor anhängare av att inte partitionera i onödan. Du vet sällan på förhand hur de olika områdenas platsbehov förändras över tid, och risken är att du bygger in dig i något som är svårt att fixa utan en rejäl hårdvaruinvestering i framtiden. Mitt råd skulle med andra ord vara att skapa en stor lagringspool av hela din disklösning, i vilken du sen kan skapa logiska avgränsningar, antingen med vanliga kataloger eller med exempelvis ZFS datasets (som ger fördelar i form av att du exempelvis kan anpassa blockstorleken i ett dataset till typen av data som lagras i det).

Backup:
RAID är inte backup, och synkroniserade molntjänster är inte backup: RAID gör att din server inte blir otillgänglig för att den tappat en lagringsdisk, men raderar eller krypterar glatt alla dina filer så fort du ger kommandot. Synkroniserade molntjänster synkroniserar även krypterade filer och raderingskommandon.
Budgetera för att kunna ta riktiga, versionerade backuper av den data du inte vill förlora med hjälp av ett riktigt backupprogram, både till separat lokal lagring och till någon form av lagring utanför huset. Kolla upp tjänster som Backblaze, TarSnap eller Veeam Community Edition.

Permalänk
Medlem
Skrivet av Dhanjel:

Kan inte riktigt svara på dina frågor, men kör TrueNas i mitt Jonsbo N3 och är hur nöjd som helst.
Allt bara lirar på.

OS på en 2.5" ssd, en pool med bara en disk (nvme) för docker-data som replikeras en gång i veckan till en raspberry pi och sen en pool för data bestående av 4x4Tb. Har plats för 4 diskar till om jag vill expandera i framtiden.

Kör ett 20-tal containers på den med och en VM för Home Assistant.

Har varken provat det ena eller det andra, lekt lite i Ubuntu men annars kört Windows server. Tänkte ha något mer bantat och för att utveckla en själv, prova på något nytt.

Moderkortet som jag ska använda har plats för två NVME-kort, vilket blir perfekt där en plats är dedikerat till OS-disk och andra en NVME > SATA adapter då moderkortet har endast fyra SATA platser och Jonsbo N1 stödjer upp till fem diskar.

Skrivet av Oggelito:

Jag har kört lite olika NAS hemma över åren, färdigbyggda och hemmasnickrade. Jag landar alltid i att det är roligast och minst lika funktionellt att bygga eget. Har kört TrueNas, Arch och kör Unraid nu. Unraid är det jag gillar bäst, dels för att deras setup med JBOD. Du kan slänga in mixade storlekar, när som helst utöka antalet diskar utan att behöva bygga om något. Se till att ha den största disken för paritet bara. Andra anledningen är att de har separata diskar för paritet, och paritetskontroll kan du schemalägga. Detta gör att om du skriver sällan och läser ofta så snurrar bara en hårddisk upp om du streamar en film ( av låt oss säga 5-6 st upp åt gången, förutom när du kör paritetskontroll kanske 1x /månad) det gör att chassit är svalt och kallt och drar lite ström. Av den anledningen hade jag inte använt deras nya feature att köra ZFS i unraid. Då får du inte dessa fördelar.

Fick själv en sådan glädje inom mig när jag bestämde att göra detta, många år sedan jag höll på med något nytt projekt som ger en mer livserfarenhet inom IT. Senast var min HP Microserver Gen8 som ska uppgradera med alla möjliga saker men som nu får pensionernas. Nu ska det planeras nätverk, byggas NAS, dras kablar, konfigurera routrar/switchar! Så jäkla kul!

Så Unraid är din röst och du har ju då provat båda två. Tackar!

Den delen som ena nätverket inte ska få tillgång till är mina arbetsfiler som jag använder inom mitt företag. Ska flytta verksamheten till en affärslokal som är kopplad till huset jag bor i. Så under vardagarna kommer den användas konstant.
Tre datorer som arbetar med filerna direkt i NAS:en. Det som är viktigt här är ju att inte dessa filer ska inte mina barn kunna få tillgång till när de blir så pass stora och har tillgång till hemmanätverket.

Skrivet av Det Otroliga Åbäket:

Jag kan inte svara på frågan om vilket OS du ska välja eftersom jag inte är bekant nog med dem - jag hade personligen inte valt någotdera, utan kör själv ett vanilla serveroperativsystem med stöd för ZFS. Det kostar lite mer tid i början, men ger total flexibilitet när man väl är igång: Jag behöver inte följa någon annans designparadigm utan bara operativsystemets.

Vad gäller tillgång, och särskilt med tanke på att klienterna kör Windows: Rättigheter för SMB tilldelas traditionellt inte per nätverk utan per användare. Precis som på en Windowsserver definierar du alltså att användarkonton (eller hellre rättighetsgrupper i vilka du lägger in individuella användarkonton) får tillgång till olika delade kataloger enligt ditt önskemål. Du behöver ändå sätta upp användare för detta, så det enklaste är att använda denna metod för att tilldela rättigheter. Men Samba-servern ger dig också möjlighet att i tillägg till detta explicit tillåta eller förbjuda specifika maskiner eller subnät att komma åt givna delade kataloger, vilket du kan använda som ett extra lager av säkerhet ifall det behovet finns.

Uppdelning av pooler:
Jag är en stor anhängare av att inte partitionera i onödan. Du vet sällan på förhand hur de olika områdenas platsbehov förändras över tid, och risken är att du bygger in dig i något som är svårt att fixa utan en rejäl hårdvaruinvestering i framtiden. Mitt råd skulle med andra ord vara att skapa en stor lagringspool av hela din disklösning, i vilken du sen kan skapa logiska avgränsningar, antingen med vanliga kataloger eller med exempelvis ZFS datasets (som ger fördelar i form av att du exempelvis kan anpassa blockstorleken i ett dataset till typen av data som lagras i det).

Backup:
RAID är inte backup, och synkroniserade molntjänster är inte backup: RAID gör att din server inte blir otillgänglig för att den tappat en lagringsdisk, men raderar eller krypterar glatt alla dina filer så fort du ger kommandot. Synkroniserade molntjänster synkroniserar även krypterade filer och raderingskommandon.
Budgetera för att kunna ta riktiga, versionerade backuper av den data du inte vill förlora med hjälp av ett riktigt backupprogram, både till separat lokal lagring och till någon form av lagring utanför huset. Kolla upp tjänster som Backblaze, TarSnap eller Veeam Community Edition.

Satt fast i tanken om att dela upp enheter som kan tala med andra nätverk som är uppdelade i olika WAN-miljöer. Nu var det länge sedan jag höll på med detta men kommer ihåg att det var en helvete för att få en dator i WAN1 att prata med en dator i WAN2. Om jag nu kommer ihåg rätt. Dock var det med rätt så gamla Ciscogrejer, saker och ting kan ha förändrats.
Måste gräva mig in i vad jag ska ha för nätverksprylar, men det kommer lite senare.
Blockering av MAC-adresser lär funka lika bra och om inte enklare att konfigurera.

Varför jag tänkte på två olika pooler är för att ena delen kommer vara till mitt företag, medan andra blir privat. Så att dessa inte blandas ihop och om något händer så påverkas inte den ena eller den andre.

Näe, RAID är inte backup och detta blir en NAS som arbetas så gott som dagligen emot. I dagsläget använder jag Dropbox till tre olika datorer och arbetar direkt mot molnet, inga lokala filer. Ska bygga upp samma system men lokalt istället och sedan en backupmiljö ifall det skulle hända något med arbetsfilerna. Molnet är första steget men för en billigare peng än vad Dropbox tar idag.

Visa signatur

"Wise men say, 'Forgiveness is divine, but never pay full price for a late pizza'."

Permalänk
Skrivet av Pnorberg:

Den delen som ena nätverket inte ska få tillgång till är mina arbetsfiler som jag använder inom mitt företag. Ska flytta verksamheten till en affärslokal som är kopplad till huset jag bor i. Så under vardagarna kommer den användas konstant.
Tre datorer som arbetar med filerna direkt i NAS:en. Det som är viktigt här är ju att inte dessa filer ska inte mina barn kunna få tillgång till när de blir så pass stora och har tillgång till hemmanätverket.

Satt fast i tanken om att dela upp enheter som kan tala med andra nätverk som är uppdelade i olika WAN-miljöer. Nu var det länge sedan jag höll på med detta men kommer ihåg att det var en helvete för att få en dator i WAN1 att prata med en dator i WAN2. Om jag nu kommer ihåg rätt. Dock var det med rätt så gamla Ciscogrejer, saker och ting kan ha förändrats.
Måste gräva mig in i vad jag ska ha för nätverksprylar, men det kommer lite senare.
Blockering av MAC-adresser lär funka lika bra och om inte enklare att konfigurera.

Varför jag tänkte på två olika pooler är för att ena delen kommer vara till mitt företag, medan andra blir privat. Så att dessa inte blandas ihop och om något händer så påverkas inte den ena eller den andre.

Att få enheter på ett nätverk att prata med enheter på ett annat är ju bara en fråga om routing och eventuella brandväggsregler; det är inte svart magi.

Re pooler: jo, som du beskriver ditt behov håller jag med om att det kan vara bra med en hårdare separering; inte för att det gör någon praktisk skillnad i hur svårt det är att komma åt data utan för att företaget inte ska bli utan lagring för att avkomman bestämt sig för att ladda hem alla säsonger av Dallas i 4k-upplösning. 😆

Permalänk
Medlem
Skrivet av Pnorberg:

Den delen som ena nätverket inte ska få tillgång till är mina arbetsfiler som jag använder inom mitt företag. Ska flytta verksamheten till en affärslokal som är kopplad till huset jag bor i. Så under vardagarna kommer den användas konstant.
Tre datorer som arbetar med filerna direkt i NAS:en. Det som är viktigt här är ju att inte dessa filer ska inte mina barn kunna få tillgång till när de blir så pass stora och har tillgång till hemmanätverket.

Satt fast i tanken om att dela upp enheter som kan tala med andra nätverk som är uppdelade i olika WAN-miljöer. Nu var det länge sedan jag höll på med detta men kommer ihåg att det var en helvete för att få en dator i WAN1 att prata med en dator i WAN2. Om jag nu kommer ihåg rätt. Dock var det med rätt så gamla Ciscogrejer, saker och ting kan ha förändrats.
Måste gräva mig in i vad jag ska ha för nätverksprylar, men det kommer lite senare.
Blockering av MAC-adresser lär funka lika bra och om inte enklare att konfigurera.

Du menar olika VLAN va? Det är ju ett sätt ett dela upp ditt nätverk. Men jag hade istället kört ex tailscale för ditt företag, och säkerställt att det är endast via tailscale-nätverk som man kan nå ditt företags data. Om det inte är mega-dunder-säkerhet som krävs så gör en egen s.k. "Share" i unraid till ditt företag och exponera den inte via SMB utan du kanske snurrar upp en Nextcloud-instans på ditt unraid (docker container) att den servar företaget och nås endast via tailscale. Det finns inbyggd stöd för tailscale for docker containers i unraid 7 rc2

Finna massa sätt, detta är eventuellt ett

Visa signatur

AMD 7800X3D | MSI MAG X670E TOMAHAWK WIFI | MSI GeForce RTX 4080 SUPER 16GB | G.Skill Trident Z5 Neo 32GB 6000MHz | Kingston Fury Renegade M2 2TB | Alienware AW2723DF 280hz

Permalänk
Medlem
Skrivet av Oggelito:

Du menar olika VLAN va? Det är ju ett sätt ett dela upp ditt nätverk. Men jag hade istället kört ex tailscale för ditt företag, och säkerställt att det är endast via tailscale-nätverk som man kan nå ditt företags data. Om det inte är mega-dunder-säkerhet som krävs så gör en egen s.k. "Share" i unraid till ditt företag och exponera den inte via SMB utan du kanske snurrar upp en Nextcloud-instans på ditt unraid (docker container) att den servar företaget och nås endast via tailscale. Det finns inbyggd stöd för tailscale for docker containers i unraid 7 rc2

Finna massa sätt, detta är eventuellt ett

Haha jo, olika VLAN helt klart!

Aha okej, ska kika in på den lösningen. Tackar!

Visa signatur

"Wise men say, 'Forgiveness is divine, but never pay full price for a late pizza'."

Permalänk
Medlem

Jag brukar alltid föreslå att man kollar upp OpenMediaVault när egenbyggd NAS kommer på tal. Det är ett gratis open source projekt som körs på Debian Linux (som även Ubuntu är baserat på). Jag kör det själv, och är mycket nöjd. Där har man frihet att välja filsystem, och i mitt fall blev det BTRFS i konfigurationen RAID1 ("mirror"). BTRFS har en rad trevliga egenskaper, som inbyggd snapshot funktionalitet, automatisk "bit-rot" protection, flexibel disk-array hantering, etc. Se det som git, fast för filsystem. Till skillnad från ZFS så kan man med BTRFS med tiden utöka med valfritt antal diskar i olika storlekar (utan att bygga om raiden från början), och filsystemet kommer se till att varje datablock finns på separata fysiska enheter, och räkna ut maximal användbar storlek för detta.

Permalänk
Medlem

En annan trevlig feature är att man kan skicka snapshots över nätverket, och även snapshot-diffs! Jag har en setup med automatisk snapshot rotation, samt en BTRFS backup-disk. Det blir väldigt smidigt och effektivt att göra backups på det sättet. Dels kopierar man över minimalt med data, och så får man sina snapshots "på köpet" på backupen också.
Eftersom att snapshots är inbyggt är hanteringen av dessa omedelbar utan overhead.

Permalänk
Medlem

Som andra varit inne på tidigare så är Unraids stora fördelar vs tex truenas följande.
1, Man kan använda olika hd storlekar så länge man har den största som paritet utan att förlora kapacitet då minsta disken INTE sätter max storleken på dom större (som truenas/etc).

2, Även om fler diskar än det man har skydd för dör så finns data kvar på dom andra diskarna som sedan är lätt att läsa då dessa har ett vanligt filsystem som btrfs/XFS/etc.
Dvs har man en paritets disk så kan en disk dö utan att man förlorar data, har man två paritets diskar (max två i unraid) kan två diskar dö utan data förlust.
Men om tex två diskar skulle dö och man bara har en paritets disk så förlorar man bara datan på dom två döda diskarna, alla andra diskar finns datan kvar på.

3, Enbart den disk som det läses/skrivs från/till behöver snurra.
Vilket är jävligt skönt när man har 10-20 diskar och bor i en liten sketen etta, dvs man slipper ha 20 diskar snurrandes om man tittar på en film som hade behövts med truenas (med en zfs pool).
Och ström besparingen samt slitaget på diskar som slipper snurra upp bara för att det skrivs till en annan disk är ju betydligt mindre, så länge man ej kör dom snurrandes hela tiden vill säga.

Har själv ca tio diskar som bara snurrar upp 2-3 gånger per år utöver omstarter/strömavbrott/osv.

Visa signatur

Nu när vi betalar för det!
Glöm inte bort att slänga alla plastpåsar i vattnet!

Skit nätagg (som inte alltid=med billigt) är enbart till för dom rika som har råd att byta ut allt när (inte OM utan NÄR) det dör!

Permalänk
Skrivet av grizzly666:

Som andra varit inne på tidigare så är Unraids stora fördelar vs tex truenas följande.
1, Man kan använda olika hd storlekar så länge man har den största som paritet utan att förlora kapacitet då minsta disken INTE sätter max storleken på dom större (som truenas/etc).

2, Även om fler diskar än det man har skydd för dör så finns data kvar på dom andra diskarna som sedan är lätt att läsa då dessa har ett vanligt filsystem som btrfs/XFS/etc.
Dvs har man en paritets disk så kan en disk dö utan att man förlorar data, har man två paritets diskar (max två i unraid) kan två diskar dö utan data förlust.
Men om tex två diskar skulle dö och man bara har en paritets disk så förlorar man bara datan på dom två döda diskarna, alla andra diskar finns datan kvar på.

3, Enbart den disk som det läses/skrivs från/till behöver snurra.
Vilket är jävligt skönt när man har 10-20 diskar och bor i en liten sketen etta, dvs man slipper ha 20 diskar snurrandes om man tittar på en film som hade behövts med truenas (med en zfs pool).
Och ström besparingen samt slitaget på diskar som slipper snurra upp bara för att det skrivs till en annan disk är ju betydligt mindre, så länge man ej kör dom snurrandes hela tiden vill säga.

Har själv ca tio diskar som bara snurrar upp 2-3 gånger per år utöver omstarter/strömavbrott/osv.

Det du illustrerar här är en klockren lösning för ett användningsområde där viss dataförlust är acceptabel. Med tanke på att lagringen också ska användas i ett företag (och därmed också förmodligen bekostas helt eller delvis av detta antingen nu eller på sikt) skulle jag starkt avråda från detta lagringsschema åtminstone för företagsdelen av NAS:et. Både kunderna och Skatteverket tenderar att bli kinkiga om viktig data förlorats. 🙄

Det trådstartaren skriver om hur företagsdelen av lagringen ska användas (3 datorer som löpande arbetar med filer lagrade på NAS-boxen) innebär dessutom att dålig och/eller varierande I/O-prestanda för icke-seriell läsning/skrivning snabbt skulle bli en flaskhals och ett frustrationsmoment. Jag skulle personligen inte ens välja ett paritets-RAID här, även om det kanske skulle räcka, utan hoppa direkt på mirrored stripes/RAID10 för bästa möjliga skrivprestanda.

Sen kan den privata delen av lagringen delas upp på det sätt som är mest lämpligt utifrån vad som lagras, naturligtvis.

Permalänk

Själv kör jag unraid, cirka 32tb totalt i dagsläget. Tycker det är himla smidigt, nu för tiden går det ju att köra ZFS i unraid också vilket ger mer möjligheter.

Bra community, väldigt lätt med installationer och konfigurationer, det mesta inom self-hosted finns klart paketerade i deras "app store".

Du skulle ju kunna sätta ihop hårdvaran och sen testa. Unraid har ju en prova-på licens (Trial license), det enda som låser dig där är mängden av hårddiskar afaik. Sen testar du truenas eller vad du var intresserad av och bestämmer dig efter det.