# ZFS
Das Zetabyte Filesystem. Der Heilsbringer für alle kleineren und mittleren Installationen. Trojanersicher und extrem vielseitig!
# Schutz mit ZFS
[](https://aow.de/uploads/images/gallery/2023-09/OSZimage.png)
### Wie eine Variable mit drei Buchstaben alles ändern kann!
#### Zetabyte Filesystem statt proprietärer Raid Controller oder Blackboxen ohne Kontrolle
ZFS ist ein von Sun Microsystems entwickeltes transaktionales Dateisystem, das zahlreiche Erweiterungen für die Verwendung im Server- und Rechenzentrumsbereich enthält. Hierzu zählen die vergleichsweise große maximale Dateisystemgröße, eine einfache Verwaltung selbst komplexer Konfigurationen, die integrierten RAID-Funktionalitäten, das Volume-Management sowie der prüfsummenbasierte Schutz vor Datenübertragungsfehlern. Einfach formuliert: Der Verbund der Festplatten wird von der gleichen Software geregelt die auch die Inhalte der Festplatten bereitstellt. Dadurch ist der Austausch von Datenträgern vor dem Ausfall bereits ohne Verlust der Redundanz möglich. Die vektorbasierte Snapshottechnoligie ermöglicht tausende Versionen ohne Last bereitzustellen. Im Notfall können alte Systemstände gestartet, extrahiert oder analysiert werden. Ohne Bereitstellungszeit! Die Veränderungen der Snapshots können einfach per Push oder trojanersicherem Pull auf beliebig viele Systeme übertragen werden. Im Vergleich zu einem Backup ist ein Replikat kein Versprechen auf eine Wiederherstellung, es ist eine Garantie! Dank ZFS endlich nie wieder Festplatten durch die Gegend tragen und Langzeitarchive aufbauen!
Unsere wichtigsten Lösungen hierzu sind Proxmox VE und TrueNAS Scale/Core, welche beide ZFS integriert haben und daher über allen traditionellen, oft überladenen, Lösungen stehen. Beide Systeme sind Open Source und können kostenfrei auf nahezu jeder Hardware genutzt werden.
[](https://aow.de/uploads/images/gallery/2023-09/fQFimage.png)
#### Egal welche ergänzende Backupsoftware Sie nutzen...
mit ZFS als Basis können sie Ihre Backups vor Kompromittierung schützen. Damit es erst gar nicht so weit kommen kann, nutzen wir eine Technik die wir liebevoll Miyagimethode nennen. Die beste Verteidigung gegen Angriffe ist einfach nicht da zu sein. Unsere Ultimate Backupserver sind nicht nur unerreichbar für Angreifer, sondern die meiste Zeit ausgeschaltet und damit unangreifbar! Final schliessen wir das Konzept mit einer Überwachungsmethode die das Vergessen von Sicherungen unmöglich macht und durch Prüfsummen unsere Replikate ohne Fehlerquote eindeutig bestätigt. Wir haben also kein Versprechen auf Sicherung, sondern eine Garantie!
#### Schon bei der ersten Störung bezahlt sich das komplette System
Eine Datensicherung ist eine Methode die im Notfall die Zeit und auch den Platz für eine Wiederherstellung benötigt. Im Schnitt dauert eine Rücksicherung, wenn es bei einer bleibt, mehrere Stunden bis mehrere Tage. Gerechnet auf den Ausfall der Mitarbeiter, der verlorenen Aufträge und dem immensen Schaden an der eigenen Reputation, ist die Investition in ein kostengünstiges ZFS-System schon fast lächerlich im Verhältnis zu dem Stress eines längeren Ausfalls. Es gibt keine Wiederherstellungszeit oder extra Platzbedarf!
# ZFS Befehle
ZFS Befehle
Beispiel für eine selbst erstellte Eigenschaft:
zfs set zfs:backup=basename tank/data/vm-1066-disk-0
setzt die Eigenschaft zfs:backup Option basename auf local für die angegebene Disk0
| Befehl……………………………………… | Erklärung |
|---|
| **zpool status** | Zeigt den Zustand der ZPOOLS |
| zpool iostat 1 | Zeigt Perfomance Lesen/Schreiben, 1=fortwährend |
| **zfs list** | Zeigt die eingerichteten Datasets |
| zfs list -o space | \[-o name|-o compression|…\] Gute Übersicht der Datasets inkl. Speicherverbrauch Snapshots (Option `-t snapshot` zeigt nur Snapshots, `-H` ohne Überschrift für Scripts) |
| **zfs get written** | Zeigt alle geschriebenen *datasets* inkl. Snapshots |
| zfs get written | grep 402-disk | Erweiterung mit `grep` um einzelne VMs zu finden (hier 401) |
| zfs get all rpool/data/<ort> | *all* zeigt alle Werte der Dateneigenschaften, z.B. Zugriffsrechte oder Snapshots |
| zfs get compression rpool/data/<ort> | \[creation|compression|…\] Zeigt Eigenschaft (hier: Kompression) eines *datasets* |
| zfs get -r <eigenschaft> rpool/data/<ort> | Zeigt Eigenschaft *rekursiv* inkl. Unter-Datasets |
| zfs set <eigenschaft>=\[on|off\] rpool/data/<ort> | Ein- und Ausschalten einer Eigenschaft **Achtung bei -r!** (siehe [ZFS Options](https://wiki.cloudistboese.de/doku.php?id=wikiintern:1zfs#zfs_options "wikiintern:1zfs ↵")) |
| zfs allow | Um Eigenschaften des Hauptverzeichnisses zu delegieren |
| zfs inherit -r <eigenschaft> rpool/data/<ort> | Der Unterbefehl *inherit* wird *rekursiv* angewendet, wenn die Option *-r* angegeben wird (Achtung: Überschreibt Eigenschaften ) |
| zfs create rpool/data/<ort> | Erstellt ZFS Pool z.B. *rpool/data/repl* für Replikationsverzeichnis |
| zfs destroy pool/data/<ort oder VMID> | Löscht den ZFS-Pool (bei vorhanden Snapshots nicht möglich) |
| zfs destroy -r rpool/data/<ort oder VMID> | Löscht den ZFS-Pool inkl. aller Snapshots **unwiderruflich** |
| Begriff…… | Erklärung |
|---|
| ZPOOL | Allgemeiner Name für einen Speicher-*Pool* von HDs (von einer einzigen Festplatte \[einzelne *vdev*\]) bis raid-z3 \[mehrere *vdes*\], einem Software RAID-System auf ZFS-Basis |
| rpool | Standardmäßig angelegter *ROOT-ZPOOL* bei Proxmox-Installationen |
| zfs Dataset | Komplett individuelles Dateisystem z.B. unterhalb vom *ROOT ZFS Datasets* oder weiterer ZPOOLs (z.B. *mypool*). Dieses entsteht beim `zfs create` des Raids, beispiel **rpool/data** - Dort legt man üblicherweise Dateien ab, diese können auch *VMDK*, *RAW*oder *QCOW* für VMs enthalten |
| ZVOL | Reservierung von Blöcken, erreichbar über den */dev*/-Ordner (Beispiel: `/dev/zvol/rpool`), und wird unter /dev/zvol/rpool/data nochmals detailiert symbolisch verlinkt. Üblicher Zugriff erfolgt über den PVE Manager der diese Volumes den VMs zuweist und dort auch verwaltet |
### 1. TrueNAS (ehemals FreeNAS)
1.
Reiner Storage Server für NAS und SAN Aufgaben
2.
Rudimentäres Containering und unbrauchbare Virtualisierung
3.
Solider Unterbau basiert auf FreeBSD, gilt als noch stabiler als Linux
4.
Reine Appliance, Bedienung erfolgt ausschliesslich über Webinterface
5.
**Kernfunktionen**
-
Samba NAS inkl. AD Integration und SID
-
NFS NAS/SAN inkl. Zugriffskontrolle
-
iSCSI SAN inkl Zugriffskontrolle
6.
**Indikation für Einsatz**
-
Ergänzung als ZFS Fileserver mit oder ohne AD Integration
-
SAN Server mit NFS für höhere Anzahl von PVE Systemen mit HA Bedarf
-
SAN Server mit iSCSI für höchsten HA Bedarf
-
SAN Server mit iSCSI für einfache Backup oder
OS Aufgaben
-
Vollständiges Monitoring und Webgui für Snapshots und Replikation, sowie den Systemzustand
1.
Gemischtes System für Virtualisierung und ZFS Storage
2.
Umfangreiche Virtualisierung und Containering-Lösung
3.
Moderner Unterbau mit aktuellem Debian Linux
4.
Reichhaltige Funktionen in allen Bereichen kommen schnell an ihre Grenzen und werden durch eigene Kommandozeilenlösungen erweitert
5.
**Kernfunktionen**
-
KVM Virtualisierung und LXC Containering
-
ZFS Storagesystem für Software Raid und rudimentärer Snapshot- und Replikationslösung
-
Optional: NFS-Kernel Server
-
Optional: iSCSI Target
-
Optional: erweitertes ZFS-Management mit [Sysops](https://www.sysops.de/ "https://www.sysops.de/") Hauslösungen
6.
**Indikation für Einsatz**
-
Kleinere Anzahl von PVE Systemen mit potenter Aufnahme von Datenträgern
-
Hoher Anspruch an Snapshotvorhaltung
-
Leichte Replikation der Daten auf zweites System und eventuell weitere Ziele
-
Applikationsbasierte Datensicherung
-
Eigenes [Monitoring](https://wiki.cloudistboese.de/doku.php?id=wikiintern:checkmk "wikiintern:checkmk") und Reporting bevorzugt
-
Einfacheres Deployment und Wiederherstellung
-
RAID-1 (mirror) *Empfohlen z.B. für reines Proxmox-System ohne VMs*
-
RAID-Z1 (1 Parity-Bit, ~RAID 5)
-
RAID-Z2 (2 Parity-Bits, ~RAID 6)
-
RAID-Z3 (3 Parity-Bits)
-
Sinnvoll für Datenablage und gelegentlichen Zugriff
-
Oft in Kombination mit harter Kompression im NAS Betrieb
-
Bei Erweiterung müssen alle Datenträger im Verbund getauscht werden
-
Bei PVE als Datastore dringend 16k Blocksize für neue Systeme hinterlegen, da sonst extremer Overhead (siehe Warnung)
-
x-y Verlust an Platz für Redundanz
-
Eventuelle Kette aus mehreren RaidZ denkbar
-
Besserer Kompromiss aus Platzbedarf und Redundanz
-
Für VMs mit leichtem Anspruch akzeptabel
-
2x x-y Verlust an Platz für Redundanz
-
Absolut notwendig für VM Einsatz mit drehenden HDDs, sonst Latenz schlecht
-
Weitere Spiegel sind jederzeit anfügbar
-
Einzelne Spiegel können während des Betriebs ohne Redundanzverlust getauscht werden (wenn Slots frei)
-
Tausch zweier Datenträger führt zur Erweiterung der Kapazitäten (`zpool set autoresize=on `)
-
Jedoch 50% Platzverlust für Redundanz
-
Bei ZFS immer zu bevorzugen, da Latenz ca 2x langsamer als ohne ZFS
-
Für HDD Systeme immer Cache Device einsetzen, dieses muss nicht redundant oder hotswappable sein. Ausfall unterbricht nicht den Betrieb
-
**SATA**
-
nur 6GBit/s halb-duplex (ca. 600 Megabyte/s)
-
bei onBoard Controller darauf achten, mit wie vielen PCIe Lanes und mit welcher PCIe Generation angebunden, ggf. Flaschenhals
-
günstig
-
Samsung Pro, Intel mit krummen Zahlen (960GB, 1920GB), z.B. DC-S4510
-
nicht immer Hot-Swap möglich
-
SSDs im Formfaktor 2,5 Zoll und M.2 gängig
-
**SAS**
-
12GBit/s und voll-duplex (ca. 1,2 Gigabyte/s)
-
teurer, aber weniger Müll am Markt
-
Hersteller noch unklar
-
Hot-Swap
-
**NVMe**
-
Protokoll setzt nativ auf PCIe auf, Latenz und Overhead gegenüber den klassischen Protokollen (SATA, SAS) sehr gering
-
Vollduplex
-
Bandbreite abhängig von PCIe-Generation und Anzahl der angebundenen Lanes (z.B. mit PCIe 4.0 x4 sind etwa 7 Gigabyte/s möglich, mit PCIe 3.0 x4 etwa 3,5 Gigabyte/s)
-
**M.2 Formfaktor**
-
nicht verwechseln mit M.2 SATA SSDs, PCIe / NVMe muss in den Specs stehen
-
Sinnvoll für Cache oder LOG
-
Wenn durch Bios bootfähig kann man sich ein Notsystem darauf bauen
-
günstig
-
belegen keinen Slot
-
**U.2 Formfaktor (SFF-8639)**
-
Bekannte irische Band 
-
Einsatzbereich Server und Storage
-
Wenig Erfahrung mit ZFS
-
Hot-Swap
-
PCIe 3.0 x4 Anbindung, Abwärtskompatibel zu SAS und SATA, Mischbetrieb über ein Kabel mit entsprechender Backplane möglich
-
teuer
-
**U.3 Formfaktor (SFF-TA-1001)**
-
Nachfolger der U.2 Schnittstelle
-
PCIe4.0 Unterstützung
-
weitere Eigenschaften identisch zur U.2 Schnittstelle
| NAME | VOLBLOCK | LREFER | REFER |
|---|
| pool1/test5 | 8K | 16.7G | 35.7G (213% overhead) |
| pool1/test2 | 16K | 89.4G | 95.6G (6,93% overhead |
| pool1/test3 | 32K | 89.9G | 96.0G (6,78% overhead) |
| pool1/test4 | 64K | 50.1G | 53.5G (6,78% overhead) |
| pool1/test | 128K | 60.7G | 60.7G (0% overhead) |
-
`zpool get autotrim
`: Auslesen ob „autotrim“ eingeschaltet ist
-
`zpool trim
`: Pool manuell trimmen
-
`zpool status -t
`: Auslesen TRIM status
-
`zpool set autotrim=on
`: generell trimmen (autotrim einschalten, wenn manuelles trimmen erfolgreich)
-
`zfs add rpool cache nvmn0e1`: füge nvmn0e1 als cache Device in rpool
-
Je mehr Spindeln desto schneller
-
Gespiegelte Disks ggf. auf mehrere SAS Lanes verteilen (dmesg beobachten)
-
SAS ist schneller als SATA!
-
Maximaler Speed ist oft durch alte HBA limitiert (6/12G)
-
G ist Gigabit, also 6/8 = 750MB/sek max
-
HW-Raid Controller nutzen und dort jede Disk als Volume für ZFS SW Raid (knallt)
-
Deduplizierung aktivieren (geht nicht mehr aus pro Pool)
-
ZFS_ARC_MAX zu hoch/niedrig (ca 1GB pro TB Richtlinie)
-
Pool über 80% Füllgrad laufen lassen
-
Snapshotbereinigung / Management aus dem Blick verlieren (Empfehlung: 8×1/4h, 48h, 10T, 4W, 3M)
-
Bei ZFS-Auto-Snapshot auf Ziel nicht deaktiviert (*zfs set com.sun:auto-snapshot=false rpool/replica*)
-
Anfügesnapshot durch schlechtes Management verlieren (Beispiel: nur houlry replizieren, nach 49h kein Anfügen mehr möglich)
-
Druckbetankung (kann bei schlechten Systemen zum Stillstand führen, gerade wenn
OS auf Datenpool)
-
PVE auf selbem Raid wie Systeme (kann bei hoher Last zum Stillstand führen)
-
FreeNAS auf USB Sticks (Die Zeit ist vorbei, bitte SSDs nehmen mit USB Adapter, als Beispiel)
- Virtuelle Maschinen mit ZFS - Abgesehen von der Speicherplatzverschwendung, kann es zu unontrollierten Mounts aus ZVOLs kommen
-
` update-grub ` *Aktualisierung der Grub Loaders*
-
` grub-install /dev/sdb ` *Installation des Grub Loaders auf weiteres Laufwerk (hier sdb)*
-
`update-initramfs -u ` *Aktualisiert die Grub-Infos auf diesen HDs*
| SOURCE-Wert | Beschreibung |
|---|
| `default` | Dieser Eigenschaftswert wurde für dieses Dataset bzw. seine übergeordneten Datasets nie explizit gesetzt. Es wird der Standardwert für diese Eigenschaft verwendet. |
| `inherited`from *Dataset-Name* | Dieser Eigenschaftswert wurde vom übergeordneten Dataset geerbt, das in *dataset-name* angegeben ist. |
| `local` | Dieser Eigenschaftswert wurde mithilfe von `zfs set` für dieses Dataset explizit gesetzt. |
| `temporary` | Eigenschaftswert wurde mithilfe von `zfs mount - o` gesetzt und gilt nur solange, wie das Dateisystem eingehängt ist. Weitere Informationen zu temporären Eigenschaften von Einhängepunkten finden Sie unter [Verwenden temporärer Einhängepunkte.](https://docs.oracle.com/cd/E19253-01/820-2313/gamnt/index.html "https://docs.oracle.com/cd/E19253-01/820-2313/gamnt/index.html") |
| - (keiner) | Diese Eigenschaft ist schreibgeschützt. Ihr Wert wird von ZFS bereitgestellt. |
-
`zpool status` zeigt erst mal alle Platten und Datasets
-
Unter */dev/disk/by-id*/ sind die Festplatten per ID aufgelistet
-
`by-id`
-
`ata-` zeigt klassischen S-ATA Platte mit Seriennummer
-
`wwn-` zeigt SAS-Platte (Nummer ebenfalls auf HD zu finden)
-
`usb-` USB Stick oder Festplatte
-
`iscsi-` iSCSI Platte
-
`by-label`
-
zeigt die *rpools* (Daten/rpool/rpool2/System-reserviert) mit Mountpoints
-
`by-partlabel`
-
`zfs-… → ../../sd(n)1` ZFS Symbolic-Links zu der Hauptpartition (1) der Disks sd(n)
-
`by-uuid`
-
zeigt UUIDs für jede einzelne Partition inkl. Mountpoints *sd(nm)*
-
`by-path`
-
gibt Aufschluss über die jeweilige Schnittstellen-Pfad (z.B. `pci-0000:44:00.0-sas-phy3-lun-0`)
-
`lsblk -f` für Mountpoints
-
`ls -althr` zeigt alle HDs mit ID an
-
Voraussetzung: Backups über *zfs-auto-snapshot*
-
`zfs clone rpool/data…/vm--disk-0@…auto-snapshot rpool/data/…/vm--disk-9 `
-
`cfdisk /dev/zd `
-
`mkdir /mnt/restore `
-
`mount /dev/zdp3 /mnt/restore/`
-
`ls /mnt/restore/ ` zum Kontrollieren und Auslesen der alten Dateien und eigenen Einstellungen
-
`cfdisk /dev/zd `
-
`unmount /mnt/restore `
-
`zfs destroy -r rpool/data/…/vm--disk-9`
-
Übersicht Sharing (Samba, NFS, iSCSI oder SSHFS)
-
NFS Sharing
-
Samba Sharing
-
iSCSI Sharing (unvollständig!)
-
Vergleich SAN Protokolle
-
Vergleich Fileserver Windows, UCS, TrueNAS und Zamba
---
-
**Samba**
-
Schnittstelle zum Anwender
-
Für Filesharing
-
Kompatibel mit allen Betriebsystemen
-
Authentifizierung lokal oder AD
-
Verschlüsselt
-
Kein Routing sinnvoll möglich über NAT
-
**NFS**
-
Schnittstelle zu iX Systemen (Linux, Mac, etc.)
-
Einfachste Konfiguration und Absicherung (/etc/exports)
-
Für Filesharing
-
Schnell
-
Einfach zu Mounten
-
**iSCSI**
-
Komplex
-
Für Blocksharing von u. a. Disks, LVM, ZVOLS
-
Multipath
-
HA+RR etc
-
**SSHFS**
-
Filesharing via SSH
-
Langsam
-
Für ESXi ohne vCenter zur Migration
---
## NFS Sharing
Erzeugen Dataset und Mount unter */rpool/nfsshare*, ideal für *VMs* (raw, vmdk, qcpow2) oder *Files*:
```
zfs create rpool/nfsshare
```
Freigabe der Dateien:
```
zfs set sharenfs=on rpool/nfsshare
```
oder mit Zugriffsrechten aus dem Netz *192.168.11.0/24*:
```
zfs set sharenfs="rw=@192.168.11.0/24" rpool/nfsshare
```
#### Zugriffssteuerung
Vereinfacht für kompletten Share mit
```
chmod oder chown # nach Bedarf
```
Zugriffsteuerung per *Linux PAM* Benutzer mit Editieren der Datei `/etc/exports`
```
# freigabe1 wird für zwei Rechner freigegeben
# notebook darf nur lesen (ro)
# desktop darf lesen und schreiben (rw)
rpool/nfsshare notebook(ro,async) desktop(rw,async)
```
oder kombiniert mit *IPs* oder *Netzwerken*
```
# Freigabe gilt nur für 192.168.1.13, jedoch nur mit Leserechten:
rpool/nfsshare 192.168.1.13(ro,async)
# Freigabe gilt für alle IPs von 192.168.1.1 bis 192.168.1.255, mit Lese-/Schreibrechten:
rpool/nfsshare 192.168.1.0/255.255.255.0(rw,async)
# Freigabe gilt nur für den Rechner mit dem Namen notebook
rpool/nfsshare notebook(ro,async)
```
Bei Leistungsproblemen mit *NFS* kann man ggfs. *sync* deaktivieren mit `zfs set sync=disabled rpool/nfsshare`.
Weitere Infos zu den Risiken gibt es bei [https://jrs-s.net/2019/07/20/zfs-set-syncdisabled/](https://jrs-s.net/2019/07/20/zfs-set-syncdisabled/ "https://jrs-s.net/2019/07/20/zfs-set-syncdisabled/").
#### Mounten von NFS Shares
-
Mount in Proxmox
-
*Datacenter* > *Storage* > Taste *Add* > NFS
-
ID: Mount benennen „myNAS1“
-
Server: IP Adresse des Server
-
Export: Auswahl der NFS Freigabe (taucht auf bei erfolgreicher NFS-Verbindung)
-
VMware per Datastore Dialog
-
HyperV über Erweiterung Windows Funktionen
-
Linux
-
`mkdir /mnt/nfsmount && mount -t nfs 192.168.0.100:/rpool/nfsshare /mnt/nfsshare`
-
oder
-
per fstab
-
`192.168.0.100:/rpool/nfsshare /mnt/nfsshare nfs rw 0 0`
-
wenn der umount mal scheitert:
-
`umount -l /mnt/nfsshare #lazy umount`
---
## Samba Sharing
Erzeugen Dataset und Mount unter */rpool/smbshare*:
```
zfs create rpool/smbshare
```
Freigabe der Dateien:
```
zfs set sharesmb=on rpool/smbshare
chmod 777 /rpool/smbshare
```
#### Zugriffssteuerung
Vereinfachtes Sharing mit
```
smbpasswd -a root # erzeugt Samba Passwort
chmod oder chown # nach Bedarf
```
Detailliertere Zugriffsteuerung mit Editieren der Datei `/etc/samba/smb.conf`
```
[Global]
workgroup = workgroup security = user
map to guest = Bad Password
[homes]
comment = Home
Directories browsable = no
read only = no
create mode = 0777
[smbshare]
path = /rpool/smbshare
public = yes
writeable = yes
comment = smb
share printable = no
guest ok = yes
create mask = 0777
security mask = 0777
directory mask = 0777
force create mode = 0777
directory security mask = 0777
```
Kontrolle der effektiven Config `testparm` (zum Kontrollieren der effektiven Konfiguration)
und Abschluss mit
```
service smbd restart
```
#### Zugriff auf SMB Freigaben
-
Windows: `\\\smbshare`
-
macOS und Linux: `smb:///smbshare`
-
Nötige Erweiterung für Linux-Zugriff
- ```
apt-get install cifs-utils
mkdir /mnt/smbshare
mount -t cifs //ip/smbshare /mnt/smbshare #username=root
```
-
per fstab
-
`ip/smbshare /mnt/smbshare cifs iocharset=utf8 0 0`
---
## iSCSI Sharing
Unvollständig
Erzeugen Dataset und Mount unter */rpool/iscsishare*:
```
zfs create rpool/iscsishare
```
Freigabe der Dateien:
???
#### Zugriffssteuerung
Vereinfachtes Sharing mit
???
Detailliertere Zugriffsteuerung mit Editieren der Datei `/etc/???`
#### Zugriff auf SMB Freigaben
-
Windows:
-
Proxmox:
-
macOS und Linux:
-
Nötige Erweiterung für Linux-Zugriff
- ```
???
```
-
per fstab
-
???
-
**Vorteile NFS**
-
schlank
-
einfach
-
übersichlich bei Fehlersuche
-
schnell
-
**Nachteile NFS**
-
Wenig Funktionen
-
kein Multipath (Gleichzeitiger Zugriff von mehreren Servern)
-
kein Sharing von Volumes
-
keine UUID (eindeutige Identifizierung)
-
**Vorteile iSCSI**
-
Multipath
-
HA
-
Sharing von Volumes
-
Blockgrößen und etliche Paramter
-
Eindeutige Identifizierung
-
Hoher Funktionsumfang
-
**Nachteile iSCSI**
-
aufwendiges Setup
-
schwierige Fehlersuche
-
schlechte Integration PVE
-
**Windows**
-
Natives SMB
-
Kritischer Windows Unterbau
-
Partitionierung notwendig
-
NTFS Probleme
-
Kein ZFS, dafür wenige Wiederherstellungspunkte möglich
-
**Univention**
-
Klassiches, aktuelles Samba
-
Umfangreiches System als Unterbau
-
LVM bei Kapaziätserweiterung notwenidg
-
EXT4
-
Kein ZFS, keine Schattenkopien
-
**TrueNAS**
-
Volle
GUI, ZFS und Replikationen, Monitoring
-
Extra Hardware
-
Läuft direkt auf Hardware, daher schnell
-
**Zamba**
-
Schnelle Bereitstellung per LXC
-
Schlank und schnell, da quasi direkt auf ZFS
-
Schattenkopien so viele man möchte
-
ZFS
GUI via Cockpit, Wiederherstellung via Windows-Explorer
-
Erste Wahl bei Einsatz von Debian oder Proxmox