Speicher im Netz (Teil 4)

So installieren Sie FreeNAS 0.7.1

19.05.2010
Von 
Jürgen Donauer war als Systemadministrator zunächst für Informix und später IBM tätig. Dann verschlug es ihn in das Rechenzentrum von Media-Saturn. Dort kümmerte er sich mitunter um die Webserver, Datenbankanbindungen und den Online-Shop. Anschließend war er als Redakteur im Bereich Linux für TecChannel tätig.

Autorisierung über ssh

Es ist nicht praktikabel, wenn die Sicherung nachts nicht anlaufen kann, da ein Passwort einzugeben ist. Um die Übertragung dennoch sicher zu gestalten, setzen wir auf eine Authentifizierungsmethode über den public_key. Das Paket openssh stellt diese Option zur Verfügung. Falls nicht installiert, finden Sie es normalerweise in den Repositories der einzelnen Distributionen. Um das Szenario anschaulicher zu gestalten, legen wir folgendes Beispiel fest:

Client: Das ist der Rechner, der gesichert werden soll. Da normalerweise nur ein User alle Zugriffsrechte besitzt, stößt root das Backup-Script an. IP-Adresse 192.168.1.200.

FreeNAS: Dies ist unser Sicherungsrechner. IP-Adresse 192.168.1.250.

Der erste Schritt ist die Erstellung eines ssh-Schlüsselpaares für root auf Client. Das erledigt der Befehl ssh-keygen -t rsa. Bestätigen Sie die drei nächsten Zeilen jeweils mit "Enter". Wichtig ist, keine Passphrase einzugeben. Wenn Sie hier ein Kennwort vergeben, verlangt die Anmeldung an FreeNAS nach einem Passwort. Aber genau das wollen wir vermeiden. Im Verzeichnis /root/.ssh befindet sich nun unter anderem die Datei id_rsa.pub. Diese enthält den öffentlichen Schlüssel von root. Kopieren Sie die Datei id_rsa.pub auf den FreeNAS-Server.

Im nächsten Schritt überlegen Sie sich, welcher Benutzer auf FreeNAS das Backup annehmen soll. In unserem Fall haben wir uns für den Anwender tecchannel entschieden. Wechseln Sie in das Home-Verzeichnis des Benutzers tecchannel und legen Sie das Verzeichnis .ssh an: mkdir .ssh - und vergeben Sie die Rechte 700 - chmod 700 .ssh. Vergessen Sie nicht, den Besitzer für das Verzeichnis .ssh richtig zu setzen. In diesem Fall wäre das chown tecchannel .ssh.

Danach kopieren Sie den öffentlichen Schlüssel id_rsa.pub in die Datei authorized_keys: cat id_rsa.pub >> <Homeverzeichnis tecchannel>/.ssh/authorized_keys. Ausprobieren können Sie das nun, indem Sie sich vom Client auf FreeNAS einloggen: ssh tecchannel@192.168.1.250. Beim ersten Log-in-Versuch fragt Client unter Umständen, ob FreeNAS in die Liste der bekannten Systeme aufgenommen werden soll. Sobald Sie dies mit einem ausgeschriebenen "yes" bestätigt haben, ist die Konfiguration abgeschlossen. Nun könnten Sie zum Beispiel mit dem Befehl rsync -avu /home/ tecchannel@192.168.1.250:/mnt/<Sicherungsverzeichnis> Sicherungen realisieren.

Achtung!: Für dieses Szenario muss dem Benutzer ein Zugriff auf eine Shell gewährt werden. Ist dies nicht der Fall, lehnt FreeNAS einen Anmeldeversuch ab.