プロフィール
しらせ(HN)
プロフィール
とあるIT企業のインフラエンジニア。プライベートでは開発もちょっとやります。
※本ブログの内容はすべて個人の見解であり、所属する企業とは関連ありません。
カテゴリ別
内部リンク
相互リンク
Twitter
来訪
369583 [合計]
343 [今日]
444 [昨日]
Powered by
Powered by AWS Cloud Computing

ByProduct - FukuSanButsu

ふくさんぶつBlog

社内インフラエンジニアの自宅からはじまるIT
自宅のPCに向き合いながら気づいた発見や個人的な体験をまとめいます


【検証】FreeNAS11を触ってみた(第3回)

Date:2021/03/28
Update:2021/05/30

Category:ストレージ


お疲れ様です。
しらせです。

休日、家に引きこもってたら急にFreeNASが恋しくなったので動かして遊んでみました。
前回(【検証】FreeNAS11を触ってみた(第2回))の続きになります。

今回はS3を触ってみます。

もくじ

S3サービス設定

久しぶりのためOSがちゃんと起動するかが怖い。。

・・・

無事OSが起動してブラウザから管理ページにアクセスします。

「サービス」を選択して「S3」のRunningをOnにするとなにやら早速エラーが。。

これSMB共有の時もそうだったんですが、先に各サービスで「操作 ※鉛筆マークのところ」をいじらないとダメなんですよね。
以下5つを最低設定します。
Certificateは自己署名証明書を指定しているのでこの後aws-cliを叩くときに警告が出ます。。

  • IPアドレス
  • Port
  • アクセスキー
  • Secret key
  • Disk ※保管先になります。

これでS3サービスが起動できるようになりました。
Start Automaticallyにチェックを入れておけばFreeNAS起動時にサービスが開始されます。

バケット作成

S3サービスが上がったのでバケットの操作を行います。

S3サービスの設定で指定したIPアドレスとポート番号をブラウザから入力してアクセスします。
アクセスキーとシークレットキーを指定するとログインできます。

内部で使われているシステムとしては「MinIO」でした。
MinIO自体は単体としてもAGPLv3ライセンスのもとで公開されたオープンソースソフトウェアです。
FreeNASはそれを組み込んでいるんですね。

画面右下にある「+」ボタンからバケットの作成やファイルのアップロードができます。
ログインしてすぐには何もバケットが無い状態ですので、試しに「testbucket」というバケットを作成して、ファイルを1つアップロードしてみます。

アップロードされたファイルについて共有リンクも作成できます。

ちなみに、作成されるリンクは以下の形式です。
lambda.txtは私が適当に作ったファイルです。

https://hostserver:9000/testbucket/lambda.txt?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=s3access%2F20210328%2F%2Fs3%2Faws4_request&X-Amz-Date=20210328T050309Z&X-Amz-Expires=432000&X-Amz-SignedHeaders=host&X-Amz-Signature=c7bae9daaf6d51981e38d22d8bbd245a78071f5fabbbe6ad1fdd9af4986c36e3

ファイル操作

最後にFreeNASで動くS3に対して仮想マシンからawsコマンドでアクセスしてみます。
以下、削除予定の仮想マシンを使っておりrootアカウントでの操作になっています点ご了承ください。

AWS公式リファレンスを参考にaws-cliをインストールします。
Linux での AWS CLI バージョン 2 のインストール、更新、アンインストール - docs.aws.amazon.com
https://docs.aws.amazon.com/ja_jp/cli/latest/userguide/install-cliv2-linux.html

unzipを叩いた時点でawsコマンドが使えるようになっていました。

$ curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
$ unzip awscliv2.zip

インストールが完了したらまずはconfigを直します。アクセスキーとシークレットキーだけ。

オンプレミス環境になりますので「--endpoint-url」と自己証明書のチェックを無視するため「--no-verify」を指定してlsしてみます。
確かにバケットと指定したバケットのファイルが見れます。

適当にファイルを作ってアップロードしてみます。

コマンドからもブラウザからもアップロードを確認できました。

一応、バケットのポリシーなるものもあるみたいですが機能的にはかなり少ないです。
勉強にはなりましたが実際に本番で使う場合にはs3がいいです^^;

ちなみに、バケットポリシーは以下に保存されます。
FreeNASにSSHでログインしてから(9)shellを叩いて以下のファイルを確認できます。

/mnt/<作成したストレージ>/<作成したフォルダ>/.minio.sys/buckets/<作成したバケット>/policy.json

そのままだとめちゃくちゃ扱いにくいですが。

今回はここまで。
次回は最後にVDIを試していきます。

2021/03/28 追記
Hyper-V上でFreeNASを動かしているせいかVDIは動かせませんでした。

FreeNASシリーズはここまでにします。


以上
お疲れさまでした。



View:210 この記事をツイート!