[Guide] napp-it cs, erste Schritte

[gea]

Konzept:
Im Gegensatz zu vielen anderen Web-GUI-Tools läuft das Frontend und Backend von napp-it cs auf jedem Betriebssystem (FreeBSD, Illumos, Linux, macOS und Windows), wobei lediglich ein Apache-Webserver und Perl benötigt werden. Hauptplattformen sind Illumos (OmniOS), Linux (Proxmox) und Windows (Windows 11 oder Windows Server). Eine Frontend-Konfiguration kann mehrere Hosts (lokal und remote) verwalten, wobei eine Auswahlmöglichkeit für localhost und Remote-Hosts besteht. Jede Menüoption wirkt sich auf den ausgewählten Host aus. Remote werden nur ca 30KB zum Steuern (Backend) benötigt.

napp-it cs ist "Copy and Run". Das bedeutet: Installation = Herunterladen des Anwendungsordners csweb-gui, Deinstallation = Löschen des Anwendungsordners csweb-gui. Updates und Downgrades (letzte 5 Versionen) können online durchgeführt werden (Menü „About“ > Update“).

napp-it cs kann jeden Dienst und Server verwalten. Sie können napp-it cs durch benutzerdefinierte Menüs erweitern (Update-Speicherung). Standardmenüs dienen der Speicherverwaltung, entweder mit Storage Spaces unter Windows oder ZFS (für alle Betriebssysteme, einschließlich Windows).

erste Schritte (in englisch)
https://napp-it.org/doc/downloads/napp-it_cs_first_steps.pdf

Um das pdf in deutsch zu lesen:
gehe zu: https://translate.google.com/?sl=en&tl=de&op=docs
lade pdf hoch und wähle English -> German, dann "open translation":

Themen

1. What is napp-it cs ?
1.1 Concept
2. Hardware and Software options
2.1 Single disk minimal system
2.2 Bootdisk + dedicated data disk(s)
2.3 Bootdisk + dedicated data disks (hybrid pool)
2.4 RAM
2.5 OS options for fileserver
2.6 Options for AiO (fileserver + hypervisor)
3. Setup and first steps
3.1 Download napp-it cs application folder
3.2 napp-it cs web-gui (any OS)
3.3 napp-it cs servergroup
3.4 Create Storage Pools (Storage Spaces and ZFS)
3.5 Extend a Storage Pool
3.6 Repair a Storage Pool
3.7 Share data over SMB
3.8 Protect data with ACL
3.9 Posix ACL settings (Linux)
4. Special functions
4.1 napp-it cs Autoscrub
4.2 napp-it cs Autosnap
4.3 napp-it cs Replication
4.4 napp-it cs Encryption
4.5 Data versioning and disaster backup

 

[gea]

Frage: warum ist napp-it keine moderne Handy app?

Napp-it cs First Steps

Concept Unlike many other web-gui tools, the napp-it cs frontend and backend can run on any OS (Free-BSD, Illumos, Linux, OSX and Windows) where you only need a Apache webserver and Perl. Main platform is Illumos (OmniOS), Linux (Proxmox) and Windows (Windows 11 or Windows Server). One frontend...

forums.servethehome.com

 

[you]

Danke @gea

Wenn ich diesen Teil aus der Anleitung lese

Set ACL on Linux (SAMBA or the faster kernelbased ksmbd):

To use ACL on Linux, situation is quite complicated and a pain compared to Illumos, Solaris and Windows as you

- must create a local user and assign additional SMB passwords with special commands

- must edit smb.conf for general ACL settings

- must change file and folder ACL with setfacl (locally or remote via Putty)

optionally set share ACL

... dann ist es doch besser, man bleibt der einer OmniOS VM. Oder übersehe ich etwas?

Ich habe eine handvoll SMB Shares im Heim-Netz und darunter Hauptverzeichnisse, die ich sehr granular mit Rechten (Folder Rights) versehen habe. Immer Top->Down. Die Alternative, alle Hauptverzeichnisse hochzuschieben und damit die Anzahl an Datasets und SMB Shares zu vervielfältigen, erspare ich mir damit. Ebenso die Komplexität mit allen Ecken, Kanten und Fehlerpotentialen, wenn ich ACL on Linux nutzen würde.

 

[gea]

Ich seh das so:
Für einfache Berechtigungen kommt man auch mit Linux, Posix ACL ohne Vererbung und SAMBA hin. Mit default ACL kann man einiges erreichen, nachträglich Änderungen werden aufwändig , man muss dann halt jeden Ordner anfassen.

Bei Illumos/Solaris/Windows mache ich halt einfach eine ACL auf den shared folder:

erlaube lesen für alle (nur diesen Order)
erlaube anlegen von Ordnern für alle (nur für diesen Ordner)

Damit kann jeder nur den Share öffnen nichts weiter, der Share enthält nur Ordner.
Jeder kann sich da einen Ordner anlegen und hat Vollzugriff darauf (owner hat Vollzugriff) und kann sich austoben, niemand anderes darf in den Ordner.

Jeder kann dann per Windows Dateiexplorer anderen Rechte einräumen (Ordner Eigenschaft > Sicherheit)
entweder nur auf einen Ordnerinhalt oder auch darunter, nur mit Leserecht oder der Option was anzulegen oder zu löschen.

Sowas banales wird unter Linux mit SAMBA zur Herausforderung, einerseits weil man nur Basis rwx Rechte hat, vor allem die Vererbung fehlt die man einfach nachträglich hinzufügen oder wegnehmen kann und weil man halt lokal mit facl nachhelfen muss.

Dazu kommt halt dass die ACL nur bei OmniOS oder Windows nach einem restore erhalten bleiben (SID als Dateieigenschaft), bei Linux hat man nur id Nummern die auf jedem Rechner ein anderer User sein kann.

 

[gea]

napp-it cs und Object Storage

Ein Fileserver oder NAS bietet zunächst hierarchischen lokalen Speicher mit Dateisystemen wie ext4, ntfs oder ZFS. Darauf kann man das Betriebssytem und lokale Daten ablegen. Auf diese Daten kann effizient lokal oder per Multiuser NFS oder SMB Dateisharing auch gleichzeitig zugegriffen werden indem Dateien oder Datensätze einer Datenbank geblockt werden. Bei einer Änderung einer Datei wird nur der entsprechende Datenblock neu geschieben. Lokaler Speicher kann Redundant aufgebaut sein, um den Ausfall einer oder mehrerer Platten zu erlauben, entweder als Raid über Platten oder durch Mehrfach Datenkopien wie bei Storage Spaces.

Für "Big Data", Cloud Storage und Backup wurde S3 Object Flat Speicher als Webservice entwickelt. Auf einem S3 Server oder Cluster werden ganze Dateien unter einer eindeutigen ID gespeichert. Der Zugriff erfogt über https get, put oder delete und Rest API. Da beim Zugriff kein hierarchisches Dateisystem durchsucht oder organisiert werden muss, erfolgt der Zugriff bei 100 Petabyte Speicher fast genausoschnell wie bei 10 Terabyte. S3 Storage kann als Cluster organisiert werden. Jeder weitere Knoten erhöht Kapazität und Durchsatz. S3 verteilt Datenkopien über mehrere Server des Clusters, sodass der Ausfall einzelner Knoten nicht zum Datenverlust führt (Hochverfügbarkeit). Es gibt keinen "Single Point of Failure" (wie einen zentralen Metadaten-Server), was die Stabilität in großen Clustern erhöht. S3 ist das Protokoll, dass das Internet am Leben hält. Nachteil von S3 ist, dass bei einer Dateiänderung z.B. in einer 10GB Datei nicht nur der betroffene Datenblock geändert werden kann, sondern immer die ganze Datei neu hochgelden werden muss, es ersetzt also kein lokales Dateisystem.

Marktführer für große Firmen is Amazon S3. Für kleinere Firmen oder Inhouse On Premise hat sich MinIO S3 etabliert. MinIO ist OpenSource und nutzt mittlerweile die AGPLv3 Lizenz, was bei der Integration in eigene Systeme für viele Unternehmen rechtlich problematisch ist (Stichwort: "Copyleft"-Zwang bei Modifikationen). In napp-it war bisher MinIO integriert. Aktuell bereite ich den Wechsel auf RustFS vor, ein MiniO kompatibler S3 Server. Er wird nicht mehr in Go entwickelt, sondern setzt unter einer liberalen Apache Lizenz konsequent auf Rust, um die bekannten Vorteile bei Performance und Sicherheit auszuspielen. Es ist erheblich resourcenschonender und schneller bei kleinen Dateien. RustFS ist aktuell eine 1.0 beta, mit einer Stable angekündigt auf Sommer 2026.

Napp-it cs liegt künftig RustFS bei. Da napp-it cs eine multi-os/multi server web-gui für Storage Spaces, S3 und ZFS ist, kann das Web-Frontend künftig einen RustFS Cluster managen. Für erste Tests z.B. unter Windows, siehe Kapitel 5.0, https://napp-it.org/doc/downloads/napp-it_cs_first_steps.pdf

webconsole von RustFS