[Guide] napp-it cs, erste Schritte

[gea]

Konzept:
Im Gegensatz zu vielen anderen Web-GUI-Tools läuft das Frontend und Backend von napp-it cs auf jedem Betriebssystem (FreeBSD, Illumos, Linux, macOS und Windows), wobei lediglich ein Apache-Webserver und Perl benötigt werden. Hauptplattformen sind Illumos (OmniOS), Linux (Proxmox) und Windows (Windows 11 oder Windows Server). Eine Frontend-Konfiguration kann mehrere Hosts (lokal und remote) verwalten, wobei eine Auswahlmöglichkeit für localhost und Remote-Hosts besteht. Jede Menüoption wirkt sich auf den ausgewählten Host aus. Remote werden nur ca 30KB zum Steuern (Backend) benötigt.

napp-it cs ist "Copy and Run". Das bedeutet: Installation = Herunterladen des Anwendungsordners csweb-gui, Deinstallation = Löschen des Anwendungsordners csweb-gui. Updates und Downgrades (letzte 5 Versionen) können online durchgeführt werden (Menü „About“ > Update“).

napp-it cs kann jeden Dienst und Server verwalten. Sie können napp-it cs durch benutzerdefinierte Menüs erweitern (Update-Speicherung). Standardmenüs dienen der Speicherverwaltung, entweder mit Storage Spaces unter Windows oder ZFS (für alle Betriebssysteme, einschließlich Windows).

erste Schritte (in englisch)
https://napp-it.org/doc/downloads/napp-it_cs_first_steps.pdf

Um das pdf in deutsch zu lesen:
gehe zu: https://translate.google.com/?sl=en&tl=de&op=docs
lade pdf hoch und wähle English -> German, dann "open translation":

Themen

1. What is napp-it cs ?
1.1 Concept
2. Hardware and Software options
2.1 Single disk minimal system
2.2 Bootdisk + dedicated data disk(s)
2.3 Bootdisk + dedicated data disks (hybrid pool)
2.4 RAM
2.5 OS options for fileserver
2.6 Options for AiO (fileserver + hypervisor)
3. Setup and first steps
3.1 Download napp-it cs application folder
3.2 napp-it cs web-gui (any OS)
3.3 napp-it cs servergroup
3.4 Create Storage Pools (Storage Spaces and ZFS)
3.5 Extend a Storage Pool
3.6 Repair a Storage Pool
3.7 Share data over SMB
3.8 Protect data with ACL
3.9 Posix ACL settings (Linux)
4. Special functions
4.1 napp-it cs Autoscrub
4.2 napp-it cs Autosnap
4.3 napp-it cs Replication
4.4 napp-it cs Encryption
4.5 Data versioning and disaster backup

 

[gea]

Frage: warum ist napp-it keine moderne Handy app?

Napp-it cs First Steps

Concept Unlike many other web-gui tools, the napp-it cs frontend and backend can run on any OS (Free-BSD, Illumos, Linux, OSX and Windows) where you only need a Apache webserver and Perl. Main platform is Illumos (OmniOS), Linux (Proxmox) and Windows (Windows 11 or Windows Server). One frontend...

forums.servethehome.com

 

[you]

Danke @gea

Wenn ich diesen Teil aus der Anleitung lese

Set ACL on Linux (SAMBA or the faster kernelbased ksmbd):

To use ACL on Linux, situation is quite complicated and a pain compared to Illumos, Solaris and Windows as you

- must create a local user and assign additional SMB passwords with special commands

- must edit smb.conf for general ACL settings

- must change file and folder ACL with setfacl (locally or remote via Putty)

optionally set share ACL

... dann ist es doch besser, man bleibt der einer OmniOS VM. Oder übersehe ich etwas?

Ich habe eine handvoll SMB Shares im Heim-Netz und darunter Hauptverzeichnisse, die ich sehr granular mit Rechten (Folder Rights) versehen habe. Immer Top->Down. Die Alternative, alle Hauptverzeichnisse hochzuschieben und damit die Anzahl an Datasets und SMB Shares zu vervielfältigen, erspare ich mir damit. Ebenso die Komplexität mit allen Ecken, Kanten und Fehlerpotentialen, wenn ich ACL on Linux nutzen würde.

 

[gea]

Ich seh das so:
Für einfache Berechtigungen kommt man auch mit Linux, Posix ACL ohne Vererbung und SAMBA hin. Mit default ACL kann man einiges erreichen, nachträglich Änderungen werden aufwändig , man muss dann halt jeden Ordner anfassen.

Bei Illumos/Solaris/Windows mache ich halt einfach eine ACL auf den shared folder:

erlaube lesen für alle (nur diesen Order)
erlaube anlegen von Ordnern für alle (nur für diesen Ordner)

Damit kann jeder nur den Share öffnen nichts weiter, der Share enthält nur Ordner.
Jeder kann sich da einen Ordner anlegen und hat Vollzugriff darauf (owner hat Vollzugriff) und kann sich austoben, niemand anderes darf in den Ordner.

Jeder kann dann per Windows Dateiexplorer anderen Rechte einräumen (Ordner Eigenschaft > Sicherheit)
entweder nur auf einen Ordnerinhalt oder auch darunter, nur mit Leserecht oder der Option was anzulegen oder zu löschen.

Sowas banales wird unter Linux mit SAMBA zur Herausforderung, einerseits weil man nur Basis rwx Rechte hat, vor allem die Vererbung fehlt die man einfach nachträglich hinzufügen oder wegnehmen kann und weil man halt lokal mit facl nachhelfen muss.

Dazu kommt halt dass die ACL nur bei OmniOS oder Windows nach einem restore erhalten bleiben (SID als Dateieigenschaft), bei Linux hat man nur id Nummern die auf jedem Rechner ein anderer User sein kann.