Guest Access

Тип checkbox.  Установите для отключения приглашения пароля, которое появляется до того, как клиенты получат доступ к ресурсам AFP.

Guest account

Тип drop-down menu. Выберите учетную запись для гостевого доступа. У учетной записи должны быть разрешения на общий том или общий набор данных.

Max Connections

Тип integer. Максимальное количество одновременных подключений.

Database Path

Тип browse button. Устанавливает информацию базы данных, которая будет храниться в пути. По умолчанию используется корень тома. Путь должен быть доступен для записи, даже если том доступен только для чтения.

Global auxiliary parameters

Тип string. Добавьте дополнительные параметры afp.conf (5), которые не указаны в другом месте этого экрана. (http://netatalk.sourceforge.net/3.0/htmldocs/afp.conf.5.html)

Map ACLs

Тип drop-down menu. Выберите отображение эффективных разрешений для аутентифицированных пользователей.

Выберете между Rights  (по умолчанию, разрешения в стиле Unix), Mode (ACL) или None.

Chmod Request

Тип drop-down menu. Устанавливает, как обрабатываются списки контроля доступа. Ignore игнорирует запросы и дает основному каталогу наследование ACL полный контроль над новыми элементами. Preserve сохраняет записи контроля доступа ZFS для названных пользователей и групп или маски группы ACL POSIX. Simple устанавливается в chmod () по запросу без каких-либо дополнительных шагов.

Bind IP Addresses

Тип selection. Укажите IP-адреса для прослушивания FTP-соединений. Выделите нужные IP-адреса в списке «Доступные» и используйте кнопку >>, чтобы добавить в выбранный список.

Устранение неполадок AFP

Определите, какие пользователи подключены к ресурсу AFP, набрав afpusers.

Если отображается Something wrong with the volume’s CNID DB «что-то неправильно с узлом CNID тома», запустите эту команду из Shell, заменив путь на проблемный общий ресурс AFP:

dbd -rf /path/to/share

Эта команда может занять некоторое время, в зависимости от размера пула или общего набора данных. База данных CNID стирается и перестраивается из CNID, хранящихся в файлах AppleDouble.

Сервис — Domain Controller (Контроллер домена)

FreeNAS может быть настроен так, чтобы действовать как контроллер домена для сети или присоединиться к существующей сети Active Directory в качестве контроллера домена.

В этом разделе показано, как настроить систему FreeNAS, как контроллера домена. Если целью является интеграция с существующей сетью Active Directory для доступа к службам проверки подлинности и авторизации, настройте вместо этого Active Directory.

Обратите внимание, что настройка контроллера домена — это сложный процесс, который требует хорошего понимания того, как работает Active Directory. В то время как Services ‣ Domain Controller упрощает ввод необходимых параметров в административный графический интерфейс, важно понять, какими должны быть эти настройки. Прежде чем начать настройку, прочитайте Samba AD DC HOWTO. (https://wiki.samba.org/index.php/Samba_AD_DC_HOWTO)

После того, как FreeNAS настроен, используйте утилиту RSAT из системы Windows для управления контроллером домена. Samba AD DC HOWTO содержит инструкции по установке и настройке RSAT.

На рисунке 11.3.1. Элемент для конфигурации домена.

Доступные параметры настройки контроллера домена

Realm

Тип string. Введите имя пользователя с заглавной буквы DNS.

Domain

Тип string. Введите заглавное имя домена.

Server Role

Тип drop-down menu. В настоящее время единственной поддерживаемой ролью является контроллер домена для нового домена.

DNS Forwarder

Тип string. Введите IP-адрес DNS-пересылки. Требуется для рекурсивных запросов при выборе SAMBA_INTERNAL.

Domain Forest Level

Тип drop-down menu. Выбор — 2000, 2003, 2008, 2008_R2, 2012 или 2012_R2. См. Общие сведения о функциональных уровнях доменных служб Active Directory (AD DS). (https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc754918(v=ws.10))

Administrator password

Тип string. Введите пароль, который будет использоваться для учетной записи администратора Active Directory.

Kerberos Realm

Тип drop-down menu. Автоматическое заполнение информации из Realm при сохранении настроек на этом экране.

Резервное копирование контроллера домена Samba

Сценарий samba_backup доступен для резервного копирования настроек контроллера домена Samba4. В командной оболочке запустите /usr/local/bin/samba_backup —usage, чтобы показать параметры ввода.

Сервис — Dynamic DNS

Динамический DNS (DDNS) полезен, если система FreeNAS подключена к интернет-провайдеру, который периодически изменяет IP-адрес системы. С динамическим DNS система может автоматически связывать свой текущий IP-адрес с доменным именем, позволяя получить доступ к системе FreeNAS даже при изменении IP-адреса. DDNS требует регистрации в службе DDNS, такой как DynDNS.

На рисунке ниже показан экран конфигурации DDNS. Значения для этих полей предоставляются поставщиком DDNS. После настройки DDNS не забудьте запустить службу DDNS в Services ‣ Control Services.

Параметры конфигурации DDNS в FreeNAS

Provider

Тип drop-down menu. Поддерживается несколько поставщиков. Если конкретного поставщика нет в списке, выберите Custom Provider (Пользовательский поставщик) и введите информацию в полях Custom Server  (Пользовательский сервер) и Custom Path (Пользовательский путь).

CheckIP Server SSL

Тип string. Установите для использования HTTPS подключение к серверу CheckIP.

CheckIP Server

Тип string. Введите имя и порт сервера, который сообщает внешний IP-адрес, в формате server. name.org:port.

CheckIP Path

Тип string. Введите путь, запрошенный сервером CheckIP, чтобы определить IP-адрес пользователя.

Use SSL

Тип checkbox. Установите для использования HTTPS для подключения к серверу, который обновляет запись DNS.

Domain name

Тип string. Введите полное доменное имя. Пример: yourname.dyndns.org.

Username

Тип string. Введите имя пользователя, чтобы войти в систему провайдера и обновить запись.

Password

Тип string. Введите пароль, используемый для входа в систему провайдера и обновления записи.

Update period

Тип integer. Как часто IP проверяется в секундах.

При использовании he.net введите имя домена для имени пользователя и введите ключ DDNS, сгенерированный для записи этого домена A на веб-сайте he.net для пароля.

Сервис — FTP

FreeNAS использует FTP-сервер proftpd (http://www.proftpd.org/) для предоставления услуг FTP. После настройки и запуска службы FTP клиенты могут просматривать и загружать данные с помощью веб-браузера или программного обеспечения FTP-клиента. Преимущество FTP заключается в том, что для управления загрузкой и загрузкой из системы FreeNAS доступны простые межплатформенные утилиты. Недостатком FTP является то, что он считается небезопасным протоколом, что означает, что он не должен использоваться для передачи конфиденциальных файлов. Если речь идет о конфиденциальных данных, см. Раздел «Шифрование FTP». (http://doc.freenas.org/11/services.html#encrypting-ftp)

В этом разделе приведен обзор параметров конфигурации FTP. Затем он предоставляет примеры для настройки анонимного FTP, указанного пользовательского доступа в среде chroot, шифрования FTP-подключений и советов по устранению неполадок.

На рисунке 11.5.1 показан экран конфигурации для Services ‣ FTP. Некоторые настройки доступны только в расширенном режиме (Advanced Mode). Чтобы увидеть эти настройки, нажмите кнопку «Расширенный режим» или настройте систему, чтобы всегда отображать эти параметры, включив опцию Show advanced fields by default (Показать дополнительные поля по умолчанию) в System ‣ Advanced.

Настраиваемые параметры FTP в FreeNAS

Port

Тип integer. Установите порт, который прослушивает служба FTP.

Clients

Тип integer. Установите максимальное количество одновременных клиентов.

Connections

Тип integer. Установите максимальное количество подключений на IP-адрес, где «0» означает неограниченное.

Login Attempts

Тип integer. Введите максимальное количество попыток, прежде чем клиент будет отключен. Увеличьте это, если пользователи подвержены опечаткам.

Timeout

Тип integer. Введите максимальное время ожидания клиента за считанные секунды до того, как клиент отключится.

Allow Root Login

Тип checkbox. Включение этой опции не рекомендуется, так как повышает риск безопасности.

Allow Anonymous Login

Тип checkbox. Включить анонимные FTP-логины с доступом к каталогу, указанному в пути.

Path

Тип browse button. Установите корневой каталог для анонимных FTP-соединений.

Allow Local User Login

Тип checkbox. Обязательно, если Anonymous Login (анонимный вход) отключен.

Display Login

Тип string. Укажите сообщение, отображаемое для пользователей локального входа после аутентификации. Это сообщение не отображается для пользователей анонимного входа.

File Permission

Тип checkboxes. Установите разрешения по умолчанию для вновь созданных файлов.

Directory Permission

Тип checkboxes. Установите разрешения по умолчанию для вновь созданных каталогов.

Enable FXP

Тип checkbox. Установите для включения протокола обмена файлами. Этот параметр делает сервер уязвимым для FTP-отказов, поэтому он не рекомендуется.

Allow Transfer Resumption

Тип checkbox. Установите, чтобы FTP-клиенты могли возобновить прерванные передачи.

Always Chroot

Тип checkbox. При установке локальному пользователю разрешен доступ только к их домашнему каталогу, если пользователь не является членом группы wheel.

Require IDENT Authentication

Тип checkbox. Установка этого параметра приводит к таймаутам, если идентификатор не запущен на клиенте.

Perform Reverse DNS Lookups

Тип checkbox. Установите для обратного поиска DNS на IP-адресах клиента. Может вызвать длительные задержки, если обратный DNS не настроен.

Masquerade address

Тип string. Открытый IP-адрес или имя хоста. Установите, если FTP-клиенты не могут подключиться через NAT-устройство.

Minimum passive port

Тип integer. Используется клиентами в режиме PASV, по умолчанию «0» означает любой порт выше 1023.

Maximum passive port

Тип integer. Используется клиентами в режиме PASV, по умолчанию 0 означает любой порт выше 1023.

Local user upload bandwidth

Тип integer. Определенный в KB/с, значение по умолчанию «0» означает неограниченное.

Local user download bandwidth

Тип integer. Определенный в KB/с, значение по умолчанию «0» означает неограниченное.

Anonymous user upload bandwidth

Тип integer. Определенный в KB/с, значение по умолчанию «0» означает неограниченное.

Anonymous user download bandwidth

Тип integer. Определенный в KB/с, значение по умолчанию «0» означает неограниченное.

Enable TLS

Тип checkbox. Установите для включения зашифрованных соединений. Требуется создать сертификат или импортировать его с помощью сертификатов. (http://doc.freenas.org/11/system.html#certificates)

TLS policy

Тип drop-down menu. Выбранная политика определяет, должен ли проходить канал управления, канал данных, оба канала или ни один канал сеанса FTP через SSL / TLS. Политики описаны здесь. (http://www.proftpd.org/docs/directives/linked/config_ref_TLSRequired.html)

TLS allow client renegotiations

Тип checkbox. Включение этой опции не рекомендуется, так как она прерывает несколько мер безопасности. Для этого и остальных полей TLS смотри  Mod_tls для получения более подробной информации. (http://www.proftpd.org/docs/contrib/mod_tls.html)

TLS allow dot login

Тип checkbox. Если установлено, домашний каталог пользователя проверяется на файл .tlslogin, который содержит один или несколько сертификатов, закодированных в PEM. Если не найден, пользователю будет предложено ввести пароль.

TLS allow per user

Тип checkbox. Если установлено, пароль пользователя может быть отправлен незашифрованным.

TLS common name required

Тип checkbox. Если установлено, общее имя в сертификате должно совпадать с полным доменным именем хоста.

TLS enable diagnostics

Тип checkbox. Если задано при поиске и устранении неисправностей соединения, журнал пишется более подробно.

TLS export certificate data

Тип checkbox. Если установлено, экспортирует переменные среды(окружения) сертификата.

TLS no certificate request

Тип checkbox. Попробуйте включить эту опцию, если клиент не может подключиться, и предполагается, что клиентское программное обеспечение неправильно обрабатывает запросы сертификатов сервера.

TLS no empty fragments

Тип checkbox. Включение этой опции не рекомендуется, поскольку она обходит механизм безопасности.

TLS no session reuse required

Тип checkbox. Включение этой опции снижает безопасность соединения, поэтому используйте только в том случае, если клиент не понимает повторно используемые сеансы SSL.

TLS export standard vars

Тип checkbox. Если включено, то задается несколько переменных среды.

TLS DNS name required

Тип checkbox. Если установлено, DNS-имя клиента должно быть разрешено к его IP-адресу, и сертификат должен содержать одно и то же DNS-имя.

TLS IP address required

Тип checkbox. Если установлено, клиентский сертификат должен содержать IP-адрес, соответствующий IP-адресу клиента.

Certificate

Тип drop-down menu. SSL-сертификат, который будет использоваться для FTP-соединений TLS. Чтобы создать сертификат, используйте System ‣ Certificates

Auxiliary parameters

Тип string. Добавьте дополнительные параметры proftpd (8), которые не указаны в другом месте этого экрана. (https://linux.die.net/man/8/proftpd)

В этом примере демонстрируются вспомогательные параметры, которые запрещают всем пользователям выполнять команду FTP DELETE:

<Limit DELE>
DenyAll
</Limit>

Анонимный FTP

Анонимный FTP может быть подходящим для небольшой сети, где система FreeNAS недоступна из Интернета, и всем во внутренней сети необходим легкий доступ к сохраненным данным. Анонимный FTP не требует учетной записи пользователя для каждого пользователя. Кроме того, пароли не требуются, поэтому нет необходимости управлять измененными паролями в системе FreeNAS.

Как настроить анонимный FTP в FreeNAS?

1. Дайте встроенным полномочиям учетной записи пользователя ftp для тома / набора данных для совместного использования в Storage ‣ Volumes следующим образом:

• Owner(user) Владелец (пользователь): выберите встроенного пользователя ftp из раскрывающегося меню
• Owner(group) Владелец (группа): выберите встроенную ftp-группу из раскрывающегося меню
• Mode Режим: проверьте, что разрешения подходят для общего доступа

Для FTP тип клиента не имеет значения, когда дело доходит до типа ACL. Это означает, что ACL Unix всегда используются, даже если клиенты Windows будут обращаться к FreeNAS через FTP.

2. Настроить анонимный FTP в Services ‣ FTP, установив следующие атрибуты:

• Allow Anonymous Login Разрешить анонимный вход: включает эту опцию
• Path Путь: перейдите к тому / набору данных / директории шаринга

3.  Запустите службу FTP в Services ‣ Control Services. Нажмите кнопку Start Now  (Начать сейчас) рядом с FTP. Служба FTP занимает секунду или около того. При запуске службы индикатор изменится на зеленый, и кнопка изменится на Stop Now (Остановить сейчас).

4. Проверьте соединение с клиентом с помощью утилиты, такой как Filezilla.

В примере, показанном на рисунке, пользователь ввел эту информацию в клиент Filezilla:

• IP-адрес сервера FreeNAS: 192.168.1.113
• Username Имя пользователя: anonymous
• Password Пароль: адрес электронной почты пользователя

Сообщения в клиенте указывают на успешное соединение с FTP. Теперь пользователь может перемещаться по содержимому корневой папки на удаленном сайте. Это пул или набор данных, указанный в конфигурации службы FTP. Пользователь также может передавать файлы между локальным сайтом (их системой) и удаленным сайтом (система FreeNAS).

FTP в chroot

Если пользователям необходимо пройти аутентификацию перед доступом к данным в системе FreeNAS, либо создайте учетную запись пользователя для каждого пользователя, либо импортируйте существующие учетные записи пользователей с помощью Active Directory или LDAP. Затем создайте набор данных ZFS для каждого пользователя. Затем, chroot каждый пользователь, чтобы они были ограничены содержимым собственного домашнего каталога. Наборы данных обеспечивают дополнительное преимущество настройки квоты, так что размер домашнего каталога пользователя ограничен размером квоты.

Настройка FTP в chroot

Создайте набор данных ZFS для каждого пользователя в Storage ‣ Volumes. Щелкните существующий ZFS volume ‣ Create ZFS Dataset и установите соответствующую квоту для каждого набора данных. Повторите этот процесс, чтобы создать набор данных для каждого пользователя, которому необходим доступ к службе FTP.

Если вы не используете AD или LDAP, создайте учетную запись пользователя для каждого пользователя в Account ‣ Users ‣ Add User. Для каждого пользователя перейдите к набору данных, созданному для этого пользователя в поле Home Directory (Домашний каталог). Повторите этот процесс, чтобы создать учетную запись пользователя для каждого пользователя, которому необходим доступ к службе FTP, и обязательно назначьте каждому пользователю свой собственный набор данных.

Установите разрешения для каждого набора данных в Storage ‣ Volumes. Нажмите кнопку Change Permissions (Изменить разрешения) для набора данных, чтобы назначить учетную запись пользователя как Owner этого набора данных и установить необходимые разрешения для этого пользователя. Повторите для каждого набора данных.

Примечание! Для FTP тип клиента не имеет значения, когда дело доходит до типа ACL. Это означает, что ACL Unix всегда используются, даже если клиенты Windows получат доступ к FreeNAS с FTP.

Настройте FTP в Services ‣ FTP с этими атрибутами:

• Path Путь: перейдите к родительскому тому, содержащему наборы данных.
• Убедитесь, что Allow Anonymous Login и Allow Root Login не выбраны.
• Выберите Allow Local User Login (Разрешить локальный вход пользователя).
• Выберите Always Chroot.

Запустите службу FTP в Services ‣ Control Services. Нажмите кнопку Start Now (Начать сейчас) рядом с FTP. Служба FTP занимает секунду или около того. Индикатор изменится на зеленый, показывая, что служба запущена, и кнопка изменится на Stop Now (Стоп сейчас).

Проверьте соединение с клиентом с помощью утилиты, такой как Filezilla.

Чтобы проверить эту конфигурацию в Filezilla, используйте IP-адрес системы FreeNAS, имя пользователя пользователя, связанного с набором данных, и пароль для этого пользователя. В сообщениях указывается, что авторизация и FTP-соединение успешны. Теперь пользователь может перемещаться по содержимому корневой папки на удаленном сайте. На этот раз это не весь пул, а набор данных, созданный для этого пользователя. Пользователь может передавать файлы между локальным сайтом (своей системой) и удаленным сайтом (их набор данных в системе FreeNAS).

Шифрование FTP

Чтобы настроить любой сценарий FTP для использования зашифрованных соединений:

Импортируйте или создайте центр сертификации, используя инструкции в ЦС. Затем импортируйте или создайте сертификат для использования в зашифрованных соединениях с помощью инструкций в сертификатах. (http://doc.freenas.org/11/system.html#certificates)

В Services ‣ FTP выберите сертификат в Certificate и установите параметр Enable TLS (Включить TLS).

Укажите безопасный FTP при доступе к системе FreeNAS. Например, в Filezilla введите ftps://IP_address (для неявного соединения) или ftpes://IP_address (для явного подключения) как Host при подключении. При первом подключении пользователя им будет предоставлен сертификат системы FreeNAS. Нажмите «ОК», чтобы принять сертификат и согласовать зашифрованное соединение.

Чтобы принудительно зашифровать соединения, выберите ON для TLS Policy.

Устранение неполадок FTP

Служба FTP не запускается, если она не может разрешить имя системного хоста IP-адресу с DNS. Чтобы проверить, запущена ли служба FTP, откройте оболочку и выполните команду:

sockstat -4p 21

Если в порту 21 ничего не слышно, служба FTP не работает. Чтобы увидеть сообщение об ошибке, которое возникает, когда FreeNAS пытается запустить службу FTP, перейдите в раздел System ‣ Advanced, установите флажок Show console messages in the footer (Показывать сообщения консоли) в нижнем колонтитуле и нажмите Save (Сохранить). Перейдите в Services ‣ Control Services и отключите службу FTP, затем снова включите. Просмотрите сообщения консоли в нижней части браузера об ошибках.

Если ошибка относится к DNS, либо создайте запись на локальном DNS-сервере с системным именем и IP-адресом FreeNAS, либо добавьте запись для IP-адреса системы FreeNAS в поле Host name database в Network ‣ Global Configuration.

Сервис — iSCSI

Обратитесь к блоку (iSCSI) за инструкциями по настройке iSCSI. Чтобы запустить службу iSCSI, щелкните ее запись в разделе Services.

Предупреждающее сообщение отображается, если служба iSCSI останавливается при подключении инициаторов. Откройте оболочку и введите ctladm islist, чтобы определить имена подключенных инициаторов.

Сервис — LLDP

Протокол обнаружения уровня канала (LLDP) используется сетевыми устройствами для рекламы своей идентификации, возможностей и соседей в сети Ethernet. FreeNAS использует LLDP-проект ladvd. Если в сети есть управляемые коммутаторы, настройка и запуск службы LLDP покажет системе FreeNAS рекламу в сети.

Interface Description

Тип checkbox. Установите для включения режима приема и сохранения полученной одноранговой информации в описаниях интерфейсов.

Country Code

Тип string. Требуется для поддержки местоположения LLDP. Введите двухбуквенный код страны ISO 3166.

Location

Тип string. Необязательный. Укажите физическое местоположение хоста.

Сервис — Netdata

Netdata — это система контроля и мониторинга в режиме реального времени. Она отображает данные в виде веб-панелей.

Запустите службу Netdata на экране «Службы». Нажмите значок гаечного ключа, чтобы отобразить диалоговое окно настроек Netdata, показанное на рисунке.

Нажмите Take me to the Netdata UI «Взять меня в пользовательский интерфейс Netdata», чтобы просмотреть веб-панель управления, как показано на рисунке ниже.

Дополнительная информация о настройке и использовании Netdata доступна на веб-сайте Netdata. (https://my-netdata.io/)

Сервис — NFS

Параметры, которые настраиваются при создании разделов NFS в Sharing ‣ Unix (NFS) Shares ‣ Add Unix (NFS) Share для каждого настроенного общего доступа NFS. Напротив, глобальные настройки, которые применяются ко всем общим ресурсам NFS, настраиваются в Services ‣ NFS.

На рисунке показан экран конфигурации

Параметры конфигурации сервиса NFS

Number of servers

Тип integer. Укажите, сколько серверов необходимо создать. Увеличьте, если ответы клиента NFS будут медленными. Чтобы ограничить переключение контекста CPU, держите это число меньше или равным количеству процессоров, о которых сообщает sysctl -n kern.smp.cpus.

Serve UDP NFS clients

Тип checkbox. Установите, если клиентам NFS необходимо использовать UDP.

Bind IP Addresses

Тип checkboxes. Выберите IP-адреса для прослушивания NFS-запросов. При невыбранном состоянии NFS прослушивает все доступные адреса.

Allow non-root mount

Тип checkbox. Установите, только если это требует клиент NFS.

Enable NFSv4

Тип checkbox. Установите для переключения с NFSv3 на NFSv4. По умолчанию используется NFSv3.

NFSv3 ownership model for NFSv4

Тип checkbox. Выключен, если не включен параметр «Включить NFSv4» и, в свою очередь, выделяет Support>16 groups, которые несовместимы. Установите этот параметр, если необходима поддержка ACL NFSv4, не требуя, чтобы клиент и сервер синхронизировали пользователей и группы.

Require Kerberos for NFSv4

Тип checkbox. Установите, чтобы сбой NFS-файлов был неудачным, если билет Kerberos недоступен.

mountd(8) bind port

Тип integer. Необязательный. Укажите порт, к которому привязан mountd (8). (https://www.freebsd.org/cgi/man.cgi?query=mountd)

rpc.statd(8) bind port

Тип integer. Необязательный. Укажите порт, к которому привязан rpc.statd (8). (https://www.freebsd.org/cgi/man.cgi?query=rpc.statd)

rpc.lockd(8) bind port

Тип integer. Необязательный. Укажите порт, к которому привязан rpc.lockd (8). (https://www.freebsd.org/cgi/man.cgi?query=rpc.lockd)

Support>16 groups

Тип checkbox. Установите этот параметр, если любые пользователи являются членами более чем из 16 групп (полезно в средах AD). Обратите внимание, что предполагается, что членство в группе настроено правильно на сервере NFS.

Log mountd(8) requests

Тип checkbox. Включить протоколирование запросов mountd (8) syslog. (https://www.freebsd.org/cgi/man.cgi?query=mountd)

Log rpc.statd(8) and rpc.lockd(8)

Тип checkbox. Включить ведение журнала запросов rpc.statd (8) и rpc.lockd (8) syslog.

Примечание! NFSv4 присваивает все права nobody:nobody, если пользователь и группа не совпадают на клиенте и сервере.

Сервис — Rsync

Services ‣ Rsync используется для настройки сервера rsync при использовании режима модуля rsync. См. «Режим модуля Rsync» для примера конфигурации.

В этом разделе описываются настраиваемые параметры для модулей rsyncd и rsync.

Настройка Rsyncd

На рисунке показан экран конфигурации rsyncd, доступ к которому осуществляется из Services ‣ Rsync ‣ Configure Rsyncd.

TCP Port

Тип integer. Порт для rsyncd для прослушивания. Значение по умолчанию — 873.

Auxiliary parameters

Тип string. Введите любые дополнительные параметры из файла rsyncd.conf (5). (https://www.samba.org/ftp/rsync/rsyncd.conf.html)

Модули Rsync

На рисунке ниже показан экран конфигурации, который появляется после нажатия Services ‣ Rsync ‣ Rsync Modules ‣ Add Rsync Module.

Параметры конфигурации при создании модуля rsync

Module name

Тип string. Обязательный. Это необходимо для соответствия настройке клиента rsync.

Comment

Тип string. Необязательное описание.

Path

Тип browse button. Перейдите к тому или набору данных для хранения полученных данных.

Access Mode

Тип drop-down menu. Возможные значения: чтение и запись, только чтение или только запись.

Maximum connections

Тип integer. «0» — не ограничено.

User

Тип drop-down menu. Выберите пользователя для управления передачей файлов в модуль и из него.

Group

Тип drop-down menu. Выберите группу для управления передачей файлов в модуль и из него.

Hosts allow

Тип string. Введите список шаблонов в соответствии с именем хоста и IP-адресом подключаемого клиента. Отдельные шаблоны с пробелом или запятой. См. Rsyncd.conf (5) для разрешенных форматов. (https://www.samba.org/ftp/rsync/rsyncd.conf.html)

Hosts deny

Тип string. Введите список шаблонов в соответствии с именем хоста и IP-адресом подключаемого клиента. Отдельные шаблоны с пробелом или запятой. См. Rsyncd.conf (5) для разрешенных форматов.

Auxiliary parameters

Тип string. Введите дополнительные дополнительные параметры из rsyncd.conf (5).

Сервис — S3

S3 — это распределенный или кластерный протокол файловой системы, совместимый с облачным хранилищем Amazon S3. Служба FreeNAS S3 использует Minio для обеспечения хранения S3, размещенного на самой системе FreeNAS. Minio также предоставляет функции за пределами основных спецификаций Amazon S3.

На рисунке показан экран конфигурации службы S3

Параметры конфигурации сервиса S3

После настройки службы S3 запустите ее в Services ‣ Control Services.

IP Address

Тип drop-down menu.

Port

Тип string.  Введите TCP-порт, на котором будет предоставляться служба S3. По умолчанию 9000.

Access Key

Тип string. Введите имя пользователя S3. Должно быть от 5 до 20 символов.

Secret Key

Тип string. Введите пароль, который будет использоваться при подключении S3-систем. Должно быть не менее 8, но не более 40 символов.

Confirm S3 Key

Тип string. Повторно введите пароль S3 для подтверждения.

Disks

Тип string. Каталог для каталога файловой системы S3.

Certificate

Тип drop-down menu. SSL-сертификат, который будет использоваться для безопасных соединений S3. Чтобы создать сертификат, используйте System ‣ Certificates.

Enable Browser

Тип checkbox. Установите для включения веб-интерфейса пользователя для службы S3.

Сервис — S.M.A.R.T.

S.M.A.R.T., или Self-Monitoring, Analysis и Reporting Technology, является отраслевым стандартом для мониторинга и тестирования дисков. Диски могут отслеживаться по статусу и проблемам, и можно проверить несколько типов самотестирования, чтобы проверить работоспособность накопителя.

Тесты запускаются внутри устройства. Большинство тестов могут выполняться одновременно с обычным использованием диска. Однако работающий тест может значительно снизить производительность привода, поэтому их следует планировать в моменты, когда система не занята или не используется в обычном режиме. Очень важно избегать планирования жестких дисков одновременно. Например, не следует планировать S.M.A.R.T. тесты для запуска в одно и то же время или, предпочтительно, даже в те же дни, что и Scrubs.

Особый интерес в среде NAS представляют Short (короткие) и Long (длинные) S.M.A.R.T. тесты. Информация различается между производителями дисков, но Short Test обычно выполняет некоторые базовые тесты диска, которые занимают несколько минут. Длинный тест сканирует всю поверхность диска и может занять несколько часов на больших дисках.

FreeNAS использует службу smartd (8) для мониторинга S. M.A.R.T. информации. (https://www.smartmontools.org/browser/trunk/smartmontools/smartd.8.in)

Полная конфигурация S.M.A.R.T. в FreeNAS

1. Запланируйте тесты S.M.A.R.T., они выполняются в Tasks ‣ S.M.A.R.T. Tests ‣ Add S.M.A.R.T. Test.
2. Включение или отключение S.M.A.R.T. для каждого члена диска тома в Volumes ‣ View Disks. Этот параметр включен по умолчанию для дисков, поддерживающих S.M.A.R.T.
3. Проверьте конфигурации S.M.A.R.T. как описано в этом разделе.
4. Запустите S.M.A.R.T. сервис в Services ‣ Control Services.

Примечание!

smartd просыпается в сконфигурированном Check Interval. Он проверяет время, заданное в Tasks ‣ S.M.A.R.T. Tests, чтобы проверить, должен ли начаться тест. Поскольку минимальное приращение времени для теста составляет час, не имеет смысла устанавливать значение интервала проверки выше 60 минут. Например, если интервал проверки установлен на 120 минут, а интеллектуальный тест на каждый час, тест будет выполняться каждые два часа, потому что smartd активируется только каждые два часа.

Параметры экрана конфигурации S.M.A.R.T

Check interval

Тип integer. Определите в минутах, как часто smartd активируется, чтобы проверить, настроены ли какие-либо тесты на запуск.

Power mode

Тип drop-down menu. Тесты не выполняются, если система переходит в указанный режим питания: «Никогда», «Сон», «Ожидание» или «Холостой ход» (Never, Sleep, Standby, or Idle).

Difference

Тип integer in degrees Celsius. Введите число градусов по Цельсию. S.M.A.R.T сообщает, изменилась ли температура привода на N градусов Цельсия с момента последнего отчета. По умолчанию «0» отключает эту опцию.

Informational

Тип integer in degrees Celsius.  Введите пороговую температуру по Цельсию. S.M.A.R.T будет сообщать лог-уровень LOG_INFO, если температура выше заданных градусов по Цельсию. По умолчанию «0» отключает эту опцию.

Critical

Тип integer in degrees Celsius. Введите пороговую температуру по Цельсию. S.M.A.R.T отправит сообщение с лог-уровнем LOG_CRIT и отправит электронное письмо, если температура выше заданных градусов по Цельсию. По умолчанию «0» отключает эту опцию.

Email to report

Тип string. Адрес электронной почты для получения S.M.A.R.T. оповещения. Используйте пробел для разделения нескольких адресов электронной почты.

Сервис — SMB

Настройки, настроенные при создании SMB-ресурсов в Sharing ‣ Windows (SMB) Shares ‣ Add Windows (SMB) Share, относятся к каждому настроенному SMB Share. Напротив, глобальные настройки, которые применяются ко всем SMB-ресурсам, настраиваются в Services ‣ SMB.

Примечание!

После запуска службы SMB может потребоваться несколько минут для выбора главного браузера, а система FreeNAS станет доступной в Проводнике Windows. (https://www.samba.org/samba/docs/old/Samba3-HOWTO/NetworkBrowsing.html#id2581357)

Этот экран конфигурации действительно является интерфейсом для smb4.conf (https://www.freebsd.org/cgi/man.cgi?query=smb4.conf&manpath=FreeBSD+11.0-RELEASE+and+Ports)

Параметры глобальной конфигурации SMB в FreeNAS

NetBIOS Name

Тип string. Автоматически заполняется исходное имя хоста системы. Ограничено до 15 символов. Он должен отличаться от имени рабочей группы (Workgroup).

NetBIOS Alias

Тип string. Введите псевдоним. Ограничено до 15 символов

Workgroup

Тип string. Необходимо совместить имя рабочей группы Windows. Этот параметр игнорируется, если служба Active Directory или LDAP запущена.

Description

Тип string. Введите необязательное описание сервера.

DOS charset

Тип drop-down menu. Набор символов Samba используется при общении с клиентами DOS и Windows 9x / ME. По умолчанию используется CP437.

UNIX charset

Тип drop-down menu. По умолчанию используется UTF-8, который поддерживает все символы на всех языках.

Log level

Тип drop-down menu. Выберете Minimum, Normal, или Debug.

Use syslog only

Тип checkbox. Установите для регистрации ошибок аутентификации в /var/log/messages вместо значения по умолчанию /var/log/samba4/log.smbd.

Local Master

Тип checkbox. Установите, будет ли система участвовать в выборах в браузер. Отключить, когда сеть содержит сервер AD или LDAP, или компьютеры Vista или Windows 7.

Domain logons

Тип checkbox. Установите, если необходимо предоставить услугу netlogon для старых клиентов Windows.

Time Server for Domain

Тип checkbox. Определяет, объявляет ли система себя сервером времени для клиентов Windows. Отключить, когда сеть содержит сервер AD или LDAP.

Guest Account

Тип drop-down menu. Выберите учетную запись, которая будет использоваться для гостевого доступа. По умолчанию nobody. У учетной записи должно быть разрешение на доступ к общему тому / набору данных. Если пользователь учетной записи гостя удален, nobody сбрасывается.

File mask

Тип integer. Переопределяет маску создания файла по умолчанию из 0666, которая создает файлы с доступом для чтения и записи для всех.

Directory mask

Тип integer. Переопределяет маску создания каталога по умолчанию 0777, которая предоставляет доступ к каталогу для чтения, записи и выполнения для всех.

Allow Empty Password

Тип checkbox. Установите, чтобы пользователи могли нажимать клавишу Enter (Ввод) при запросе пароля. Требуется, чтобы имя пользователя/пароль совпало с учетной записью пользователя Windows.

Auxiliary parameters

Тип string. Добавьте любые параметры smb.conf, которые не указаны в другом месте на этом экране. Дополнительную информацию см. В руководстве Samba Guide. (http://www.oreilly.com/openbook/samba/book/appb_02.html)

Unix Extensions

Тип checkbox. Установите, чтобы клиенты, не являющиеся клиентами SMB, имели доступ к символическим ссылкам и жестким ссылкам, не влияют на клиентов Windows.

Zeroconf share discovery

Тип checkbox. Включите, будут ли клиенты Mac подключаться к ресурсу SMB.

Hostname lookups

Тип checkbox. Установить разрешить использование имен хостов, а не IP-адресов в разрешениях Hosts Allow или Hosts Deny для общего ресурса SMB. Отсоедините, если используются IP-адреса, чтобы избежать задержки поиска узла.

Allow execute always

Тип checkbox. Если установлено, Samba позволит пользователю выполнить файл, даже если разрешения этого пользователя не будут выполнены.

Obey pam restrictions

Тип checkbox. Отключите эту опцию, чтобы разрешить управление междоменной аутентификацией, пользователями и группами в другом лесу, а также чтобы разрешения были делегированы из пользователей и групп Active Directory администраторам домена в другом лесу.

NTLMv1 auth

Тип checkbox. Установите разрешение для проверки подлинности NTLMv1. Требуется клиентами Windows XP, а иногда клиентами в более поздних версиях Windows.

Bind IP Addresses

Тип  checkboxes. Выберите IP-адреса, которые будет прослушивать SMB.

Idmap Range Low

Тип integer. Начальный UID / GID, для которого эта система является авторитетной. Любой UID / GID ниже этого значения игнорируется, что позволяет избежать случайных совпадений UID / GID между локальными и удаленными идентификаторами.

Idmap Range High

Тип integer. Конечный UID / GID, для которого эта система является авторитетной. Любой UID / GID, превышающий это значение, игнорируется, обеспечивая возможность избежать случайных совпадений UID / GID между локальными и удаленными идентификаторами.

Изменения в настройках SMB вступают в силу немедленно. Изменения настроек совместного доступа вступают в силу только после того, как клиент и сервер обсудят новый сеанс.

Примечание!

Не устанавливайте размер кеша имени каталога как вспомогательный параметр. Из-за различий в том, как Linux и BSD обрабатывают дескрипторы файлов, кеширование имен каталогов отключено в системах BSD для повышения производительности.

SMB не может быть отключен во время активации Active Directory.

Устранение неполадок SMB

Не подключайтесь к общим ресурсам SMB как root и не добавляйте пользователя root в базу данных пользователей SMB. В попытке сделать это есть последствия для безопасности, а Samba 4 и последующие меры принимаются для предотвращения таких действий. Это может привести к ошибке auth_check_ntlm_password и FAILED with error NT_STATUS_WRONG_PASSWORD.

Samba имеет однопоточность, поэтому скорость процессора делает большую разницу в производительности SMB. Типичный четырехъядерный процессор Intel Core емкостью 2,5 ГГц или выше должен быть способен обрабатывать скорости, превышающие Gb LAN, в то время как низкопроизводительные процессоры, такие как Intel Atoms и AMD C-30sE-350E-450, не смогут достичь более 30-40 МБ / сек. Помните, что другие нагрузки, такие как ZFS, также потребуют ресурсов ЦП и могут привести к тому, что производительность Samba будет менее оптимальной.

Сообщается, что параметр кэша записи Samba улучшает производительность записи в некоторых конфигурациях и может быть добавлен в поле дополнительных параметров. Используйте целочисленное значение, которое кратно _SC_PAGESIZE (обычно 4096), чтобы избежать фрагментации памяти. Это увеличит требования к памяти Samba и не должно использоваться в системах с ограниченной оперативной памятью.

Windows автоматически кэширует информацию о совместном использовании файлов. Если изменения внесены в общий ресурс SMB или в разрешения доступа к тому / набору данных, которые совместно используются SMB, и этот ресурс становится недоступным, попробуйте выйти из системы и вернуться в систему Windows. Кроме того, пользователи могут вводить сетевое использование / удаление из командной строки, чтобы очистить сеансы SMB.

Windows также автоматически кэширует регистрационную информацию. Чтобы пользователи требовали входа в систему при каждом доступе к системе, уменьшите настройки кэша на клиентских компьютерах.

По возможности избегайте использования комбинации файлов в именах файлов, так как это может вызвать путаницу для пользователей Windows. Представление и разрешение имен файлов с Samba объясняется более подробно. (http://www.oreilly.com/openbook/samba/book/ch05_04.html)

Если конкретный пользователь не может подключиться к ресурсу SMB, убедитесь, что их пароль не содержит знак вопроса «?». Если это так, попросите пользователя изменить пароль и повторите попытку.

Если разрешения работают для пользователей Windows, но не для пользователей MacOS, попробуйте отключить Unix Extensions и перезапустить службу SMB.

Если служба SMB не запустится, запустите эту команду из командной консоли, чтобы узнать, есть ли ошибка в конфигурации:

testparm /usr/local/etc/smb4.conf

Если у клиентов возникли проблемы с подключением к ресурсу SMB, перейдите в раздел Services ‣ SMB и убедитесь, что Server maximum protocol (максимальный протокол сервера) установлен на SMB2.

Рекомендуется использовать набор данных для совместного использования SMB. При создании набора данных убедитесь, что тип Share установлен в Windows.

Не используйте chmod, чтобы попытаться исправить разрешения на общий ресурс SMB, поскольку он уничтожает ACL Windows. Правильный способ управления разрешениями для SMB-ресурса — управлять безопасностью общего доступа из системы Windows как владельцем общей долей или членом группы, которой принадлежит данный ресурс. Для этого щелкните правой кнопкой мыши общий ресурс, выберите Properties (Свойства) и перейдите на вкладку Security (Безопасность). Если ACL уже уничтожены с помощью chmod, winacl можно использовать для их исправления. Введите winacl из Shell для использования.

В разделе «Общие ошибки» документации Samba содержатся дополнительные советы по устранению неполадок. (https://www.samba.org/samba/docs/old/Samba3-HOWTO/domain-member.html#id2573692)

На странице настройки производительности Samba описаны параметры для повышения производительности. (https://wiki.samba.org/index.php/Performance_Tuning)

Частота каталогов в папках с большим количеством файлов иногда является проблемой. Несколько конкретных изменений могут помочь улучшить производительность. Однако изменение этих параметров может повлиять на другое использование. В целом, значения по умолчанию являются адекватными. Не изменяйте эти настройки, если только не существует конкретной потребности.

• Hostname Lookups (Поиск хостов) и Log Level (уровень журнала) могут также иметь штраф за производительность. В случае необходимости они могут быть отключены или уменьшены в глобальных параметрах обслуживания SMB. (http://doc.freenas.org/11/services.html#global-smb-config-opts-tab)
• Внесите данные на основе данных Samba без учета регистра, установив Case Sensitivity к чувствительности к регистру. Это свойство ZFS доступно только при создании набора данных.
• Он не может быть изменен в существующем наборе данных. Чтобы преобразовать такие наборы данных, создайте резервную копию данных, создайте новый набор данных без учета регистра, создайте на нем общий SMB-ресурс, установите для параметра вспомогательного параметра case sensitive = true, а затем скопируйте данные из старого на него. После того, как данные были проверены и проверены на новом ресурсе, старый можно удалить.
• Если они имеются, удалите параметры расширенных атрибутов и атрибуты DOS в дополнительных параметрах. (http://doc.freenas.org/11/sharing.html#smb-share-opts-tab)
• Отключите как можно больше объектов VFS в настройках общего доступа. У многих есть накладные расходы.

Сервис — SNMP

SNMP (Simple Network Management Protocol) используется для мониторинга подключенных к сети устройств для условий, которые требуют административного внимания. FreeNAS использует Net-SNMP для предоставления SNMP. При запуске службы SNMP этот порт будет включен в системе FreeNAS: UDP 161 (прослушивает здесь запросы SNMP)

Доступные MIBS расположены в /usr/local/share/snmp/mibs.

На рисунке 11.14.1 показан экран конфигурации SNMP.

Параметры конфигурации SNMP в FreeNAS

Location

Тип string. Дополнительное описание расположения системы.

Contact

Тип string. Необязательный. Введите адрес электронной почты администратора.

SNMP v3 Support

Тип checkbox. Включить поддержку SNMP версии 3.

Community

Тип string. Значение по умолчанию является общедоступным. Измените это по соображениям безопасности! Значение может содержать только буквенно-цифровые символы, символы подчеркивания, тире, периоды и пробелы. Это значение может быть пустым для сетей SNMPv3.

Username

Тип string. Действует только в том случае, если установлена поддержка SNMP v3 (SNMP v3 Support). Укажите имя пользователя для регистрации в этой службе. Для получения дополнительной информации о настройке этого параметра и Authentication Type (типах аутентификации), Password (пароля), Privacy Protocol (конфиденциальности) и Privacy Passphrase (пароля секретной фразы обратитесь) к snmpd.conf (5).

http://net-snmp.sourceforge.net/docs/man/snmpd.conf.html

Authentication Type

Тип drop-down menu. Действует только в том случае, если включена поддержка SNMP v3. Возможны варианты MD5 или SHA.

Password

Тип string. Действует только в том случае, если включена поддержка SNMP v3. Укажите и подтвердите пароль не менее восьми символов.

Privacy Protocol

Тип drop-down menu. Действует только в том случае, если включена поддержка SNMP v3. Возможны варианты AES или DES.

Privacy Passphrase

Тип string. Если не указано, используется пароль.

Log Level

Тип drop-down menu. Выбор варьируется от наименьшего количества записей журнала (Emergency) до самого (Debug).

Auxiliary Parameters

Тип string. Введите дополнительные параметры snmpd.conf (5), не указанные в этом экране, по одному варианту в строке.

http://net-snmp.sourceforge.net/docs/man/snmpd.conf.html

Сервис — SSH

Secure Shell (SSH) используется для безопасной передачи файлов по зашифрованной сети. Когда система FreeNAS используется в качестве SSH-сервера, пользователи в сети должны использовать клиентское программное обеспечение SSH для передачи файлов с SSH.

В этом разделе показаны параметры конфигурации FreeNAS SSH, демонстрируется примерная конфигурация, которая ограничивает пользователей в их домашнем каталоге и предоставляет некоторые советы по устранению неполадок.

Экран конфигурации Services ‣ SSH. После настройки SSH не забудьте запустить его в Services ‣ Control Services.

Параметры конфигурации SSH в FreeNAS

Некоторые настройки доступны только в расширенном режиме. Чтобы просмотреть эти настройки, нажмите кнопку «Расширенный режим» или настройте систему, чтобы всегда отображать эти параметры, включив опцию «Показать дополнительные поля по умолчанию» в System ‣ Advanced.

Bind Interfaces

Тип selection. По умолчанию SSH прослушивает все интерфейсы, если только определенные интерфейсы не выделены в поле «Доступно» и не добавлены в поле «Выбранные».

TCP Port

Тип integer. Порт для открытия запросов на соединение SSH. 22 по умолчанию.

Login as Root with password

Тип checkbox. В качестве меры предосторожности корневые логины обескуражены и по умолчанию отключены. Если этот параметр включен, для пользователя root в представлении «Пользователи» необходимо установить пароль.

Allow Password Authentication

Тип checkbox. Отменить требование для проверки подлинности на основе ключей для всех пользователей. Требуется дополнительная настройка как для клиента SSH, так и для сервера.

Allow Kerberos Authentication

Тип checkbox. Перед настройкой этого параметра убедитесь, что Kerberos Realms и Kerberos Keytabs настроены, а FreeNAS может взаимодействовать с контроллером домена Kerberos (KDC).

Allow TCP Port Forwarding

Тип checkbox. Установите, чтобы пользователи могли обойти ограничения брандмауэра с помощью функции переадресации портов SSH.

https://www.symantec.com/connect/articles/ssh-port-forwarding

Compress Connections

Тип checkbox. Установите попытку уменьшить латентность по медленным сетям.

SFTP Log Level

Тип drop-down menu. Выберите уровень syslog (3) сервера SFTP.

https://www.freebsd.org/cgi/man.cgi?query=syslog

SFTP Log Facility

Тип drop-down menu. Выберите средство syslog (3) сервера SFTP.

Extra Options

Тип string. Добавьте дополнительные параметры sshd_config (5), которые не рассматриваются в этом окне, по одному на строку. Эти параметры чувствительны к регистру, а орфографические ошибки могут препятствовать запуску службы SSH.

https://www.freebsd.org/cgi/man.cgi?query=sshd_config

Несколько параметров sshd_config (5), которые полезны для ввода в поле Дополнительные параметры, включают:

• увеличьте ClientAliveInterval, если соединения SSH имеют тенденцию к снижению
• ClientMaxStartup по умолчанию — 10. Увеличьте это значение, если требуется больше одновременных соединений SSH.

SCP Only

Когда SSH настроен, аутентифицированные пользователи с учетной записью пользователя, созданной с использованием Account ‣ Users ‣ Add User, могут использовать ssh для входа в систему FreeNAS по сети.

Домашний каталог пользователя представляет собой пул или набор данных, указанный в поле Home Directory (Домашний каталог) учетной записи FreeNAS для этого пользователя. В то время как учетные записи SSH по умолчанию относятся к домашнему каталогу пользователя, пользователи могут перемещаться за пределами своего домашнего каталога, что может представлять угрозу безопасности.

Можно разрешить пользователям использовать scp и sftp для передачи файлов между их локальным компьютером и их домашним каталогом в системе FreeNAS, ограничивая их входом в систему с помощью ssh. Чтобы настроить этот сценарий, откройте Account ‣ Users ‣ View Users, выберите пользователя и нажмите Modify User. Скорректируйте scponly. Повторите для каждого пользователя, которому необходим ограниченный доступ к SSH.

Проверьте конфигурацию из другой системы, выполнив команды sftp, ssh и scp как пользователь. sftp и scp будут работать, но ssh не удастся.

Некоторые утилиты, такие как WinSCP и Filezilla, могут обойти оболочку scponly. В этом разделе предполагается, что пользователи получают доступ к системе, используя версии командной строки scp и sftp.

Устранение неполадок SSH

Ключевые слова, перечисленные в sshd_config (5), чувствительны к регистру. Это важно помнить при добавлении дополнительных опций. Конфигурация не будет функционировать должным образом, если верхние и строчные буквы ключевого слова не соответствуют друг другу.

Если клиенты получают reverse DNS (обратный DNS) или ошибки таймаута, добавьте запись для IP-адресов системы FreeNAS в поле Host name database (базы имен хостов) Network ‣ Global Configuration.

При настройке SSH всегда проверяйте конфигурацию как учетную запись пользователя SSH, чтобы гарантировать, что пользователь ограничен конфигурацией, и у них есть разрешение на передачу файлов в указанных каталогах. Если учетная запись пользователя испытывает проблемы, сообщения об ошибках SSH специфичны при описании проблемы. Введите эту команду в командной оболочке для чтения этих сообщений по мере их возникновения:

tail -f /var/log/messages

Дополнительные сообщения об ошибках проверки подлинности содержатся в /var/log/auth.log.

Сервис — TFTP

Протокол Trivial File Transfer Protocol (TFTP) — это легкая версия FTP, обычно используемая для передачи конфигурационных или загрузочных файлов между машинами, такими как маршрутизаторы, в локальной среде. TFTP предоставляет чрезвычайно ограниченный набор команд и не обеспечивает аутентификацию.

Если система FreeNAS будет использоваться для хранения изображений и файлов конфигурации для сетевых устройств, настройте и запустите службу TFTP. Запуск службы TFTP открывает порт UDP 69.

Экран конфигурации TFTP

Параметры конфигурации TFTP в FreeNAS

Directory

Тип browse button. Перейдите к существующему каталогу, который будет использоваться для хранения. Некоторым устройствам требуется конкретное имя каталога. Подробнее смотри Документацию устройства.

Allow New Files

Тип checkbox. Включите, если сетевые устройства должны отправлять файлы в систему (например, для резервного копирования их конфигурации).

Port

Тип integer. Введите UDP-порт для прослушивания запросов TFTP. По умолчанию — 69.

Username

Тип drop-down menu. Выберите учетную запись, которая будет использоваться для запросов TFTP. У учетной записи должно быть разрешение на каталоги.

File Permissions

Тип checkboxes. Установите разрешения для вновь созданных файлов. По умолчанию все могут читать, и только владелец может писать. Некоторые устройства требуют менее строгие разрешения.

Extra options

Тип string. Добавьте дополнительные опции tftpd (8), не показанные на этом экране, по одному варианту на строку.

https://www.freebsd.org/cgi/man.cgi?query=tftpd

Сервис — UPS

FreeNAS использует NUT (Network UPS Tools) для обеспечения поддержки ИБП. Если система FreeNAS подключена к устройству ИБП, настройте службу ИБП, а затем запустите ее в Services ‣ Control Services.

Параметры конфигурации UPS в FreeNAS

UPS Mode

Тип drop-down menu. Выберите Master, если ИБП подключен непосредственно к последовательному порту системы. ИБП останется последним, чтобы завершить работу. Выберите Slave, чтобы отключить систему перед Мастером.

Identifier

Тип string. Опишите устройство ИБП. Может содержать буквенно-цифровые, период, запятую, дефис и символы подчеркивания.

Driver

Тип drop-down menu. Поддерживаемые устройства ИБП перечислены на странице http://networkupstools.org/stable-hcl.html.

Port

Тип drop-down menu. Выберите последовательный или USB-порт, к которому подключен ИБП (http://doc.freenas.org/11/services.html#ups-usb).

Auxiliary Parameters (ups.conf)

Тип string. Введите дополнительные параметры из ups.conf (5).

http://networkupstools.org/docs/man/ups.conf.html

Auxiliary Parameters (upsd.conf)

Тип string. Введите дополнительные параметры из upsd.conf (5).

http://networkupstools.org/docs/man/upsd.conf.html

Description

Тип string. Необязательный. Введите любые примечания об обслуживании ИБП.

Shutdown mode

Тип drop-down menu. Выберите, когда ИБП начнет выключение. Выбор ИБП идет на батарею, и ИБП достигает разряженной батареи.

Shutdown timer

Тип integer. Выберите значение в секундах для ожидания ИБП до начала выключения. Выключение не произойдет, если питание будет восстановлено во время отсчета таймера. Значение действует только в том случае, если в режиме выключения установлен ИБП.

Shutdown Command

Тип string. Введите команду для запуска, чтобы выключить компьютер, когда питание батареи низкое или таймер выключения заканчивается.

No Communication Warning Time

Тип string. Введите значение в секундах, чтобы подождать, прежде чем сообщать, что служба не может связаться с ИБП. Предупреждения продолжаются до тех пор, пока ситуация не будет исправлена.

Monitor User

Тип string. Введите пользователя для связи с этой службой. По умолчанию используется upsmon.

Monitor Password

Тип string. По умолчанию используется известное значение fixmepass. Измените это, чтобы повысить безопасность системы. Не может содержать пробел или #.

Extra users

Тип string. Введите учетные записи с административным доступом. См. Примеры upsd.users (5).

http://networkupstools.org/docs/man/upsd.users.html

Remote monitor

Тип checkbox. Если установлено, помните, что по умолчанию используется прослушивание всех интерфейсов и использование известных значений user upsmon и password fixmepass.

Send Email Status Updates

Тип checkbox. Установите для включения системы для отправки обновлений электронной почты на настроенный адрес электронной почты.

To email

Тип email address. Введите адрес электронной почты для получения обновлений статуса. Отделите несколько адресов электронной почты точкой с запятой (;).

Email Subject

Тип string. Введите строку темы, которая будет использоваться при обновлении статуса электронной почты.

Power Off UPS

Тип checkbox. Установите питание ИБП после отключения системы FreeNAS.

Для USB-устройств самым простым способом определения правильного имени устройства является включение опции Show console messages (Показать консольные сообщения) в System ‣ Advanced. Подключите устройство USB и найдите имя устройства /dev/ugen или /dev/uhid в сообщениях консоли.

upsc (8) может использоваться для получения переменных состояния от демона ИБП, таких как текущий заряд и входное напряжение. Его можно запустить из Shell с помощью этого синтаксиса: http://networkupstools.org/docs/man/upsc.html

upsc ups@localhost

На странице руководства upsc (8) приведены некоторые другие примеры использования.

upscmd (8) может использоваться для отправки команд непосредственно ИБП, предполагая, что аппаратное обеспечение поддерживает отправку команды. Эта команда может использовать только пользователи с правами администратора. Эти пользователи создаются в поле «Дополнительные пользователи».

http://networkupstools.org/docs/man/upscmd.html

Несколько компьютеров с одним ИБП

ИБП с достаточной мощностью может подключать несколько компьютеров. Один компьютер подключается к порту данных ИБП с помощью последовательного или USB-кабеля. Этот мастер делает статус ИБП доступным в сети для других компьютеров. Эти подчиненные компьютеры питаются от ИБП, но получают данные состояния ИБП с главного компьютера.

См. Руководство пользователя NUT (http://networkupstools.org/docs/user-manual.chunked/index.html)

руководство пользователя NUT (http://networkupstools.org/docs/man/index.html#User_man)

Сервис — WebDAV

Служба WebDAV может быть настроена для предоставления файлового браузера через веб-соединение. Перед запуском этой службы необходимо создать хотя бы один ресурс WebDAV, используя Sharing ‣ WebDAV Shares ‣ Add WebDAV Share. Обратитесь к WebDAV Shares за инструкциями о том, как создать общий ресурс и подключиться к нему, когда служба настроена и запущена.

Параметры конфиругации:

Protocol

Тип drop-down menu. HTTP * сохраняет соединение всегда незашифрованным. HTTPS всегда шифрует соединение. HTTP + HTTPS позволяет использовать оба типа соединений.

HTTP Port

Тип string. Укажите порт для незашифрованных соединений. Отображается только в том случае, если выбранным протоколом является HTTP или HTTP + HTTPS. Рекомендуется по умолчанию 8080. Не используйте номер порта, который уже используется другой службой.

HTTPS Port

Тип string. Укажите порт для зашифрованных соединений. Отображается только в том случае, если выбранным протоколом является HTTPS или HTTP + HTTPS. Рекомендуется по умолчанию 8081. Не используйте повторно номер порта.

Webdav SSL Certificate

Тип drop-down menu. Выберите сертификат SSL для использования в зашифрованных соединениях. Отображается только в том случае, если выбранным протоколом является HTTPS или HTTP + HTTPS. Чтобы создать сертификат, используйте System ‣ Certificates.

HTTP Authentication

Тип drop-down menu. Возможные варианты: отсутствие аутентификации (No Authentication), базовая аутентификация (незашифрованная) Basic Authentication (unencrypted) или аутентификация дайджеста (зашифрованная) Digest Authentication (encrypted).

Webdav Password

Тип string. Значение по умолчанию — davtest. Это известное значение и рекомендуется изменить.

Поделись записью

Freenas файловая система. FreeNAS — настраиваем FTP сервер. Создаем сетевые ресурсы

Всем привет!

В продолжении наших обзоров про сетевое хранилище данных FreeNAS мы решили затронуть тему создания FTP-сервера. Это не так сложно, как может показаться на первый взгляд и сейчас мы покажем как настроить FTP буквально за 5-10 минут.

На всякий случай предыдущие наши обзоры можно посмотреть по ссылкам:

1. [этот обзор] FreeNAS и настройка FTP
2. FreeNAS 8.2.0, настройка torrent-клиента и dlna

Параметры FTP

Итак, давайте зайдем на web-интерфейс FreeNAS и проследуем в меню ServicesControl Services

Здесь нажмем на кнопку с изображением гаечного ключа напротив службы FTP, после чего перед нами отобразится окно основных настроек:

Прежде чем настраивать эти параметры, мы приведем краткое описание наиболее интересных пунктов:

Имя параметра	Значение	Описание
Port	21	На каком порту будет работать FTP-сервер. По умолчанию = 21
Clients	5	Максимальное количество клиентов одновременно подлюченных к FTP-серверу
Connections	2	Максимальное количество одновременных подключений с одного IP-адреса. Значение = 0 снимает ограничение.
Login Attempts	1	Максимальное количество попыток ввода неправильного пароля при входе на FTP-сервер. Увеличте это значение, если люди часто допускают опечатки.
Timeout	600	Время бездействия в секундах, через которое клиент автоматически будет отключен от FTP-сервера.
Allow Root Login		Допускать вход от именить root. Не рекомендуется этого делать.
Allow Anonymous Login		Анонимный доступ на FTP-сервер (без логинов и паролей)
Path		Нужно нажать на кнопку Browse и указать корень расположения данных для FTP-сервера
Allow Local User Login		Неоходимо использовать, если параметр Allow Anonymous Login не задан.
Banner		Сообщение, которое отображается для пользователей при входе на FTP-сервер. Если поле оставить пустым, то будет показываться версия FTP-сервера.
File Permission		Шаблон доступа к вновь создаваемым файлам на FTP-сервере. Read — чтение, Write — запись, Execute — выполнение. Owner — владелец, Group — группа, в которую входит владелец, Other — все остальные.
Directory Permission		Тоже самое, что и File Permission, но только для каталогов
Local user upload bandwidth		Ограничение максимальной скорости закачиваемых данных для пользователей, KB/s. 0 = нет ограничения.
		Ограничение максимальной скорости скачиваемых данных для пользователей, KB/s. 0 = нет ограничения.
Local user upload bandwidth		Ограничение максимальной скорости закачиваемых данных для анонимных пользователей, KB/s. 0 = нет ограничения.
Local user download bandwidth		Ограничение максимальной скорости скачиваемых данных для анонимных пользователей, KB/s. 0 = нет ограничения.
Enable SSL/TLS		Включение шифрования соединения между пользователем и FTP-сервером. Предварительно нужно настроить сертификаты в SystemSettingsSSL
Always Chroot		Принудительно перенаправлять пользователей в их домашний каталог
Auxiliary parameters		Дополнительные параметры

Настраиваем

В поле Path — укажите корневой каталог всего FTP-сервера. Под него можно создать отдельный датасет или использовать существующий. Мы воспользуемся уже существующим датасетом exchange , который мы создавали в первом обзоре про FreeNAS , вот так:

А при создании нового датасета не забывайте в настройках прав доступа выставить необходимые права. Если вы раньше никогда не занимались разделением прав в Unix системах, то для начала мы советуем поставить максимальные права.

Тоже самое касается прав по параметрам File Permission и Directory Permission. Если не уверены в том, какие права нужно назначить — ставьте максимум, т.е. все галки:

Доступ можно сделать одновременно и анонимным и по логинам и паролям. Для этого установите галки Allow Anonymous Login и Allow Local User Login.

У всех пользователей необходимо прописать домашние каталоги. Им можно создать отдельные папки, а можно вписать путь до нашего датасета, например, /mnt/vol1/exchange
Значение /noneexisten обозначает, что домашний каталог не задан.

Чтобы назначить домашний каталог для анонимного пользователя, нужно отредактировать встроенную учетную запись с логином ftp.
Если вы хотите, чтобы после входа на FTP-сервер, каждый пользователь попадал в свою домашнюю папку и никуда больше, то установите галку Always Chroot.
Немного о дополнительных параметрах (Auxiliary parameters) — это довольно мощный инструмент. Например, мы хотим запретить всем удалять файлы с FTP-сервера, для этого надо вписать следующую конструкцию:
DenyAll

Остальные параметры не должны вызвать у вас трудностей, руководствуясь таблицей выше всё можно выставить как надо под себя. Но если вдруг у вас не будет получаться, пишите в комменты, мы постараемся помочь и отредактируем соответствующим образом этот обзор!

Шифруем передаваемую по FTP информацию. В принципе в большинстве случаев делать это не нужно, но если вам уж так хочется, то мы расскажем как это делается во FreeNAS. Первым делом надо настроить SSL сертификат, для этого необходимо заполнить немного всякой белиберды в том месте, как указано на скриншоте ниже и нижать кнопочку Save внизу этой страницы.

И в заключении в настройках FTP-сервера установите галку Enable SSL/TLS. Затем, когда включите FTP, заходить на ресурс надо используя протокол ftps://

По большому счету настройка на этом заканчивается. Вам остается только включить службу FTP, кликнув по кнопке OFF, которая после некоторого раздумья превратится в ON.

Удачи в освоении!

Даже несмотря на готовность пользователей потратить немалую сумму на готовое сетевое хранилище , наверное, никто бы не отказался превратить в него свой старый или невостребованный компьютер с помощью операционной системы FreeNAS .

На данный момент этот класс устройств очень востребован, так как дистрибутивы программ, мультимедиа файлов непрестанно растут, что требует больших объемов для хранения. Тем более, что NАS-серверы, ориентированные на домашнее использование — это удобное средство хранения информации. Сетевое хранилище легко решает проблему нехватки свободного места на жестком диске вашего ПК, но и становится централизованным местом хранения для коллекции музыки, видео и фотографий. И что самое главное, все эти файлы, собранные в одном месте, будут доступны для просмотра с любого электронного устройства в локальной сети, будь то ноутбук, планшет, смартфон или телевизор.

Да, NАS-серверы довольно дороги, но можно сделать сетевое хранилище своими руками в качестве альтернативы заводскому решению, не ограничиваясь при этом в функционале. Нам потребуется самый что ни на есть обычный компьютер и операционная система FreeNAS. О решениях в подходящем корпусе я писал в статье ««.

Конечно же, вы можете использовать и старый ПК (сразу стоит искючить из этого понятия компьютеры «древнее» поколения процессоров Pentium 4). Но лучше, по возможности, в качестве аппаратной платформы для сетевого хранилища , которое будет работать под управлением операционной системы FreeNAS, использовать компактный компьютер, построенный на базе энергоэффективного процессара Intel Atom или AMD Brazos. Обосную это тем, что данные комплектующие потребляют минимум электроэнергии, да и работают почти бесшумно, к тому же совсем не дорого. Объем оперативной памяти не столь важен, так как FreeNAS к ОЗУ не требовательна. Вам стоит позаботиться о жестких дисках, как минимум о двух, которые можно объединить в зеркальный RAID-массив для более надежной сохранности информации. Сохранность важна для NAS-сервера, но если у вас есть чем дорожить. В зависимости от контента, использование RAID — спорный вопрос.

Как записать OC на флешку

Мы будем устанавливать FreeNAS на USВ флешку, чтобы при замене жестких дисков не нарушалась работоспособность NAS-сервера. Использование флеш-накопителя оправдывается бесшумной работой (в отличии от жесткого диска), а самое главное, что при выходе из строя жесткого диска, установленная операционная система, вне массива храненияданных сможет работать в штатном режиме. Для установки именно ОС FreeNAS подойдет любая флешка, необязательно высокоскоростная (как в случае с более тяжелыми ОС), емкостью не менее 2 ГБ.

Сначала вам следует загрузить архив с образом операционной системы , выбрав версию ОС (32 бит или 64 бит), согласно поддерживаемой архитектуры процессора. Если вам необходима 64 битная версия FreeNAS, то перейдите на официальный сайт. Распакуйте скачанный архив, например, с помощью программы 7-Zip .

Теперь подготовим USВ-накопитель:

подключите флешку или USB HDD к компьютеру и отформатируйте, выбрав в качестве файловой системы FAT32 (перед началом процедуры убедитесь, что на флешке нет важных данных, так как все ее содержимое будет удалено) — нажмите «ПКМ» на USB носителе в папке «Мой компьютер» для взова контекстного меню «Проводника» и выберите пункт «Форматировать…».

Вы также можете воспользоваться аналогичными утилитами из статьи .

Нажмите на изображение папки, чтобы выбрать извлеченный из архива файл c расширением *img, содержащий OC FreeNAS. В выпадающем списке справа выберите букву съемного диска, на который будет устанавливаться ОС. Затем нажмите на кнопку «Write» и дождитесь окончания процесса копирования файлов на флешку.

Если во время записи программа Image Writer fоr Windows случайно выдаст ошибку, повторите процедуру. По окончании записи вы получите загрузочную флешку.

Установка ОС FreeNAS на NAS-сервер

Установите флешку с FreeNAS в USB порт компьютера, который будет использоваться в качестве NAS-cеpвepa . Нам необходимо будет выбрать эту флешку в качестве загрузчика в BIOS, для этого сразу после включения ПК нажмите клавишу «F1», «F2» или «Del» (в зависмости от производителя), чтобы открыть меню настроек BIOS компьютера.

В меню найдите пункт Standart CMOS Features. Нажмите на нем клавишей «Enter».

Внимание! Названия пунктов могут отличаться в зависимости от модели материнской платы (ищите в названии слово «Boot»). Это касается и доступа к системным настройкам материнской платы, так как он тоже может отличаться от указанных в моем примере. Узнать о том, как открыть BIOS при загрузке ПК , можно в руководстве к материнской плате или во время загрузки компьютера: в нижней части экрана отображается краткая информация о «горячих клавишах» .

С помощью навигационных клавиш со стрелками назначьте первым загрузочным устройством (First Boot Device) флешку, которой соответствует пункт c USB устройством (например, Removable Device или USB HDD). Нажмите клавишу «Esc», чтобы вернуться в главное меню настроек BIOS, а затем клавишу «F 10», чтобы сохранить сделанные изменения, либо перейдите к пункту «Save & Exit Setup», соглашаясь с изменениями клавишей «Y». Процесс загрузки FreeNAS длится около 1 минуты. О том, что операционная система готова к работе, свидетельствует сообщение о присвоенном устройству IР-адресе.

Обязательно запишите IР-адрес в блокнот, так как в дальнейшем он понадобится для настройки NAS-cepвepa через веб-интерфейс. Теперь вы можете отключить монитор и клавиатуру, а также поставить компьютер в удобное для Вас место. Запуск операционной системы FreeNAS будет осуществляться с флешки в полностью автоматическом режиме, как и с привычного жесткого диска внутри ПК.

Создание учетной записи в ОС FreeNAS

Давайте приступим к настройке FreeNAS . Чтобы получить доступ к веб-интерфейсу операционной системы сервера, введите в адресной строке любого веб-браузера IР-адрес сетевого хранилища, который Вы сохранили после установки операционной системы.

Сперва необходимо установить пароль администратора, так как по умолчанию пароль администратора операционной системы FreeNAS отсутствует, а вопрос безопасности игнорировать не стоит. Чтобы создать учетную запись администратора, щелкните на панели инструментов по кнопке «Account». Затем перейдите на вкладку»Change Password» и укажите пароль, который будет присвоен данной учетной за писи. Чтобы применить изменения, нажмите «Change Admin Password». Выйдите из FreeNAS, кликнув по «Log Out».

Обновите страницу в веб-браузере, чтобы авторизоваться в системе заново. На сей раз FreeNAS попросит ввести логин (admin) и пароль (тот, который вы указали ранее) для доступа к настройкам сетевого хранилища.

Рекомендую создать еще хотя бы одну учетную запись пользователя с ограниченными правами. Щелкните мышкой по кнопке «Account» и перейдите на вкладку «Users». Нажмите на кнопку «Add New User», чтобы открыть окно создания новой учетной записи.

Укажите логин, полное имя пользователя, пароль и название домашней папки, в которой он сможет не только просматривать файлы, но и создавать новые.

Учитывая, что жесткие диски пока не отформатированы, оставьте стандартное имя домашней папки пользователя без изменений. Чтобы завершить операцию, нажмите на кнопку «Ok».

Система практически готова к работе. Осталось лишь несколько завершающих шагов.

Смена языка в ОС FreeNAS

После того как учетной записи администратора FreeNAS был присвоен пароль, вы обезопасили свои данные от нежелательных гостей. Но чтобы основательно настроить ОС и изучать возможности FreeNAS стоит переключить язык системы с английского на русский.

Нажмите на панели инструментов по кнопке и перейдите на вкладку. В раскрывающемся меню «Language» выберите пyнкт «Russian», чтобы применить изменения, нажмите на кнопку «Save». После этого обновите страницу в браузере.

Готово! Все надписи в меню FreeNAS теперь отображаются на русском языке. К сожалению, некоторые русскоязычные названия пунктов меню и кнопок, в отличие от английских наименований, не слишком хорошо вписываются в общий дизйан оболочки, но с такими неудобствами вполне можно смириться, учитывая, что назначение большинства пунктов, отвечающих за самые главные функции, становится понятным любому пользователю.

Кроме этого, не стоит забывать, что FreeNAS — открытый проект, а это значит, что любой пользователь может принять участие в разработке программы или помочь авторам с переводом. Так что правильный перевод операционной системы FreeNAS на русский язык не заставит себя ждать.

Создание зеркального RAID-массива

Подключение двух жестких дисков в режиме RAID 1 подразумевает, что информация на них будет дублироваться один в один. Благодаря столь эффективному способу резервного копирования выход из строя одного HDD не приведет к потере данных. Чтобы вернуться к привычному режиму работы, нужно лишь заменить вышедший из строя жесткий диск на новый. Конечно, в режиме RAID 1 для ручного копирования файлов будет доступен только один из них. Но учитывая, что на NAS-cepвepe будут храниться все ваши данные: документы, фотографии и видеозаписи, то о потерянной емкости жалеть не стоит.

Конечно, вы сами вольны выбирать организацию дисковой системы, но помните лишь то, что хранение файлов на жестких дисках без объединения в массив влечет за собой полную потерю данных.

Чтобы создать зеркальный RАID-массив из двух жестких дисков, кликните на панели инструментов по кнопке «Хранилище». Затем щелкните по «Управление томами», чтобы создать новый дисковый раздел. В появившемся окне укажите имя раздела и, удерживая нажатой клавишу «Ctrl», выделите мышью оба жестких диска

Чтобы создать зеркальный массив RAID 1 и отформатировать его в файловой системе ZFS, активируйте кнопки «ZFS» и «mirror». Подтвердите свой выбор, нажав «Добавить том». Форматирование дисков, в зависимости от их производительности и емкости, может занять от нескольких секунд до одной минуты.

Как открыть доступ к папкам на FreeNAS

Как мы уже выяснили, FreeNAS позволяет создать перcональные папки для каждого из пользователей, доступ к которым будут иметь только они сами. Но для обмена файлами между компьютерами локальной сети имеет смысл создать общую директорию, доступ к которой будут иметь все пользователи без исключений.

Чтобы открыть доступ к папке, нажмите в панели инструментов на кнопку «Совместное использование», перейдите на вкладку Windows (CIFS) и щелкните по «Добавить общий ресурс Windows (CIFS)». В появившемся окне укажите имя папки и ее местонахождение на жестком диске.

Дисковый раздел, созданный ранее на основе RAID-массива, находится по адресу:

Чтобы изменения вступили в силу, щелкните по кнопке «Ok». После этого операционная система FrееNAS предложит запустить службу CIFS. Чтобы разрешить ее запуск, нажмите на кнопку «Да». После этого сделайте общую папку домашней для созданной ранее учетной записи пользователя. Вот и все. Сервер для обмена файлами в локальной сети полностью настроен.

Версия FreeNAS 9.1.1 примечательна переходом на кодовую базу FreeBSD 9 , (прошлый выпуск был основана на FreeBSD 8.3), а также проведением огромной работы по улучшению удобства использования, стабильности и производительности. Улучшения затронули практически все подсистемы дистрибутива, от web-интерфейса до системы подключения плагинов. Инфраструктура разработки проекта переведена на использование Git.

FreeNAS можно установить на жесткий диск или USB-флешку. При этом система занимает весь объем носителя на который устанавливается, не зависимо от емкости, а все сетевые ресурсы для хранения информации размещаются на других жестких дисках.
т.е. сама система freenas занимает 1 жёсткий диск на котором нельзя ничего хранить, а на втором уже может хранится вся наша инфа!

Надеюсь, я вас не сильно утомил таким длинным вступлением, поэтому давайте уже перейдем к установке. Предварительно скачайте iso-образ FreeNAS и запишите его например компакт-диск.

Установка.

Первое что нам будет предложено — установить FreeNAS на какой-нибудь носитель информации, появится вот такое окно:

Мы соглашаемся и переходим к выбору жесткого диска, куда будем устанавливать систему. В списке будет наших два жестких диска.

Выбираем для установки нужный hdd, затем нас предупредят, что все данные на ней будут потеряны.

Соглашаемся и продолжаем. Процесс установки проходит быстро, а по завершению нам предложат вынуть CD и перезагрузиться.

Начальная настройка

Здесь можно выполнить некоторые начальные действия (варианты от 1 до 11), еще чуть ниже будет отображается текущий IP-адрес этого ПК, если он смог его получить по DHCP. Первым делом сменим IP-адрес на свой, для этого проследуем в пункт Configure Network Interfaces нажав кнопку 1 и Enter.
Тут нам покажут список сетевых карт нашего ПК.

Т.к. она у нас всего одна, то и список будет состоять всего из одной позиции, в моем случае под номером 1 будет значиться адаптер em0 (как на скриншоте выше). Выбираем его, нажав 1 и Enter.
Затем FreeNAS спросит — хотим ли мы получать адрес автоматически по DHCP или нет? — отвечаем нет.
Следующий вопрос — Сконфигурировать IPv4 — Отвечаем да.
Далее надо указать имя интерфейса — пишем имя.
Далее пишем желаемый IP адрес.
На следующий вопрос вписываем маску подсети.
Следующий вопрос — хотим ли мы настроить IPv6 — говорим нет.

Нам скажут что сеть настроена, однако для полного счастья надо настроить еще шлюз. Идем в пункт Configure Default Route , нажав кнопку 3. Нас тут спросят — точно ли мы хотим настроить шлюз для IPv4 — говорим да и на следующий вопрос вводим IP-адрес нашего маршрутизатора (если он у нас есть). На следующий вопрос про конфигурирование IPv6 отвечаем отрицательно

Панель управления

Видим красный мигающий светофор (alert), он просит нас поставить пароль на нашу WEB-панель
Находим слева кнопку account – change password

И меняем пароль, после изменения пароля сфетофор начнёт гореть зелёным, значит все нормально:)

Дальше мы перейдем в закладку Settings и поменяем там часовой пояс, чтобы логи нашего FreeNAS велись правильно. Затем нажимаем ОК для сохранения ностроек. Не лишним будет еще указать DNS-сервер в настройках сети, для этого жмем по кнопке Network в верхней панели и в поле Nameserver 1 и вписываем туда IP-адрес нашего маршрутизатора (либо выделенного DNS-сервера если он есть). Не забываем сохранить настройки.

Теперь нам нужно добавить жесткие диски в систему и определить файловую систему. Делается это в разделе Storage (кнопка в верхней панели). Далее жмем на ZFS volume manager .

Укажем Volume Name , далее жем на плюсик в катерогии Available disks , а далее add volume

Создаем сетевые ресурсы

Перед нами появится окно, в котором мы укажем имя создаваемого ресурса (name) , затем в поле Path надо выбрать тот датасет, который мы сделали под файлопомойку. Если вы хотите предоставить анонимный доступ до этого ресурса, то можно выставить галочку Allow Guest Access опустившись немного вниз.

На всякий случай вот еще список интересных параметров, которые можно указать при создании ресурса:
Export Read Only — сделать ресурс только для чтения
Browsable to Network Clients — Видимость ресурса в сетевом окружении. Если флажок снять, то мы сделаем скрытую шару.
Inherit permissions — наследовать разрешения
Export Recycle Bin — добавить корзину, т.е. данные из шары будут удаляться сначала в корзину
Show Hidden Files — отображение скрытых файлов
Guest Account — гостевая учетная запись. Лучше оставить как есть.
Allow Guest Access — разрешать гостевой вход (т.е. в шару можно будет войти без всяких паролей и пр).
Only Allow Guest Account — только гостевой вход. Нельзя будет отдельно ввести пароль при входе в шару чтобы повысить свои права.
Host Allow — список IP-адресов, с которых можно заходить в шару. В качестве разделителя можно использовать пробел.
Host Deny — список IP-адресов, с которых нельзя заходить в шару. В качестве разделителя можно использовать пробел.

Теперь перейдем к настройке службы CIFS . Идем в раздел Services , а там нажимаем на значок гаечного ключа напротив службы CIFS

В появившемся окне нам нужно указать ряд параметров:
Authentication Model — схема доступа. Возможные варианты: анонимный доступ (Anonymous) и по логинам (Local User). Выбираем нужное.
NetBIOS Name — имя компьютера в сети.
Workgroup — имя рабочей группы. Надо ставить таким-же как у ваших других компьютеров в сети.
Description — если это поле вообще не заполнять, то FreeNAS вместо этого подставляет неинформативную служебную инфу. Поэтому мы вам рекомендуем в этом поле написать хотя бы пробел.
Выбор кодировок (DOS charset и UNIX charset) — можете установить все так, как показано на скриншоте выше.
Local Master — определить FreeNAS главным компьютером в рабочей группе.
Time Server for Domain — сделать FreeNAS сервером точного времени для компьютеров сети.
Guest Account — учетная запись гостя, можно оставить как есть.
Allow Guest Access — допускать гостевой вход на сетевые ресурсы. Не устанавливайте эту галку, если используете схему доступа по логину и паролю (Local User).
File Mask — маска доступа для создаваемых файлов. На первых порах лучше установить это значение 0777
Directory Mask — тоже самое что File Mask , только для каталогов.

Остальные параметры можно оставить как есть. Переместитесь в конец страницы и нажмите ОК. Остается просто включить службу CIFS , для этого надо кликнуть мышью по значку OFF напротив названия службы. Через пару секунд его статус изменится на ON .

Теперь можно попробовать зайти в нашу созданную папку с любого компьютера сети.

Upd. совсем забыл, возможно потребуется установить права на созданную шару, что бы спокойно заливать файлы. (storage — active volumes — change premission)

В следующих частях я расскажу подробнее о том как настроить ограничение доступа к шарам, создание квот, поднять торрент качалку, dlna сервер mediatomb для подключение к телевизору, и ещё много интересных мелочей

Напоминаем, что попытки повторить действия автора могут привести к потере гарантии на оборудование и даже к выходу его из строя. Материал приведен исключительно в ознакомительных целях. Если же вы собираетесь воспроизводить действия, описанные ниже, настоятельно советуем внимательно прочитать статью до конца хотя бы один раз. Редакция 3DNews не несет никакой ответственности за любые возможные последствия.

Первым делом надо определиться с железной составляющей будущего NAS’а. Мы будем рассматривать установку и настройку 7-й ветки FreeNAS . Уже сейчас есть релизы 8-й ветки этого дистрибутива, но как минимум до версии 8.1 они не так интересны. FreeNAS базируется на FreeBSD, а значит и список поддерживаемого оборудования для них совпадает. Тем не менее некоторые минимальные требования всё же есть. Самый-самый маленький объём требуемой оперативной памяти составляет 96 Мбайт. На деле, как обычно, чем больше памяти, тем лучше. Некоторые сервисы накладывают дополнительные ограничения — например, для нормальной работы iSCSI нужно хотя бы 512 Мбайт RAM. В общем случае для домашнего NAS одного-двух гигабайт памяти будет более чем достаточно, но можно обойтись и меньшем объёмом.

Жёсткие диски лучше выбирать ёмкие, с большим буфером и частотой вращения 5400-5900 RPM — они будут тихими и холодными в работе. Время для покупки HDD, конечно, не самое удачное, если вспомнить недавнее наводнение в Таиланде. Объём накопителей зависит исключительно от ваших нужд. Можно и собрать все старые винчестеры и объединить их в дисковый массив. Обратите внимание, что для SATA-дисков лучше всего выставить в BIOS режим совместимости с IDE. Можно купить один ёмкий диск, установить на него FreeNAS и там же хранить данные (такой вариант мы и будем рассматривать), а можно установить систему на флешку или CF-карту (с переходником CF-IDE) объёмом от 2 Гбайт. Второй вариант предпочтительнее, если вы собираете массив из накопителей.

Большая вычислительная мощность для NAS не нужна. Можно обойтись стареньким Pentium 4 или аналогичным Athlon’ом. Для сборки новой машины лучше приобрести плату с процессором Intel Atom на борту и пассивным охлаждением — опять же получится тихая, негреющаяся и экономичная платформа. Естественно, лучше, если сетевой интерфейс будет гигабитным. Так как видеокарта нам нужна только на самом первом этапе установки, а в дальнейшем использоваться не будет, то видеопамять, «откусываемую» от системной, надо будет снизить до минимума. Под такую начинку надо будет подобрать какой-нибудь компактный корпус формата mini-ITX, коих на рынке не так уж мало. На время установки нам также понадобится CD-привод.

⇡ Установка

Как только система будет собрана, можно приступать к установке FreeNAS. Скачиваем свежий ISO-образ системы , пишем его на болванку, ставим в BIOS загрузку с оптического привода и перегружаемся. Загрузчик предложит несколько вариантов запуска системы. Если в режиме по умолчанию FreeNAS не загрузился, то надо будет попробовать загрузку с отключенным ACPI. Если всё хорошо, то перед нами предстанет основное меню, где надо выбрать 9-й пункт для установки системы.

Выбираем полный (full) вариант установки и указываем диск, на который будем инсталлировать ОС. Для раздела с ОС надо как минимум 380 Мбайт, но можно выделить и чуть больше, например полгигабайта. Если вы ставите FreeNAS на флеш-накопитель, то придётся отказаться от создания раздела подкачки (swap), так как это может привести к быстрому износу флеш. Собственно установка займёт пару минут от силы, после чего можно перезагрузиться, отключив попутно оптический привод. Обратите внимание, что все данные на диске будут стёрты!

Перво-наперво после установки надо поменять настройки сетевого интерфейса, выбрав в меню пункт за номером два, если ваша локальная сеть имеет адресацию отличную от 192.168.1.0/24. Логичнее всего задать статический IP-адрес для файл-сервера из вашей подсети, не забыв указать адрес основного шлюза и DNS-сервера. Как только эти настройки будут применены, можно отключать от NAS монитор и клавиатуру.

⇡ Базовая настройка

Дальнейшая настройка и управление будет производиться исключительно через веб-интерфейс по адресу http://ip-адрес-NAS/, который мы задали на предыдущем этапе. Логин по умолчанию admin, а пароль — freenas. После входа идём в раздел System → General Setup, где меняем язык интерфейса, выставляем часовой пояс и включаем по желанию синхронизацию с NTP-сервером. Нажимаем Save и обновляем страницу в браузере. Затем меняем на всякий случай пароль для входа в веб-интерфейс и после сохранения заново логинимся. Кстати, не забывайте после смены любых настроек нажимать кнопки «Сохранить», «Применить изменения» и так далее.

Если вы разрешили создание swap-раздела, то его надо подключить. Для этого идём в секцию «Диагностика» → «Информация» → «Разделы» и внимательно изучаем информацию о разбивке диске. В нашем примере диск разбит на три раздела разного объёма — для ОС, данных и подкачки. Сориентироваться, какой, где можно по объёму. Нам нужно сориентироваться и узнать путь до раздела подкачки. Имя диска в нашем примере /dev/ad0 (оно видно сверху), по размеру (256 Мбайт) подходит третий раздел. Таким образом, путь к нему будет /dev/ad0s3. Вообще же, те, кто повнимательней, должны были заметить, что во время установки нам был показан этот путь сразу после форматирования диска. Теперь переходим в «Система» → «Дополнительно» → «Файл подкачки», выбираем в типе устройство и указываем путь. Жмём «Сохранить».

Пришла пора разобраться с логикой работы с накопителями. Для начала нам надо добавить диски в систему. Идём в «Диски» → «Управление» и кликаем на список. Выбираем в списке наш диск. Если у вас их в системе несколько, то постарайтесь ничего не напутать и выбрать нужный. Включите поддержку SMART и выберите ФС. В нашем примере был только один диск, на который мы и ставили ОС. В таком случае надо выбрать UFS with Soft Updates. Если вы добавляете другой, уже отформатированный диск с данными, то надо указать соответствующий тип файловой системы. Нажимаем «Добавить».

Если у вас есть в системе ещё не отформатированные диски, то перейдите в раздел «Диски» → «Форматирование», выберите нужный диск (опять же, не перепутайте ничего) и отформатируйте его. Крайне рекомендуется использовать UFS, но это необязательно. Теперь все накопители можно монтировать. Идём в «Диски» → «Точка монтирования», жмём на плюсик, выбираем в качестве типа диск, потом собственно накопитель, указываем номер раздела (см. выше, в нашем случае был 2) и тип ФС, а также вбиваем имя точки монтирования, которое для каждого диска должно быть уникально. Нажимаем «Добавить» и «Применить изменения». Всё, на этом базовая установка FreeNAS завершена.

⇡ Настройка доступа

Чтобы открыть доступ по сети к нашему NAS, нужно включить хотя бы службу CIFS/SMB (NetBIOS). В настройках надо будет поменять по желанию имя рабочей группы, имя NAS в сети, выставить кодировки, включить сервер времени и разрешить AIO. Остальные параметры можно оставить по умолчанию и нажать «Сохранить и перезапустить». Затем необходимо добавить хотя бы один сетевой ресурс, указав имя и комментарий, а также путь до него. Изначально все наши точки монтирования находятся в каталоге /mnt, поэтому путь до корня накопителя будет выглядеть как /mnt/точка_монтирования/ (в нашем примере это будет /mnt/data/). Лучше, конечно, создать в корне диска несколько папок и уже их добавлять в сетевые ресурсы, но это дело вкуса. Если у вас несколько дисков, то не забудьте «расшарить» их аналогичным образом. После этого в сетевом окружении Windows уже должен быть виден наш файл-сервер с полным доступом.

Для управления файлами и папками прямо из веб-интерфейса используйте файловый менеджер из раздела «Дополнительно». Логин и пароль для него такой же, как и у пользователей в FreeNAS.

SMB-ресурсы мы будем использовать в локальной сети, а вот для доступа извне лучше включить FTP-сервер. Естественно, на роутере надо будет пробросить 21-й TCP-порт, а также включить DDNS-службу (таковая имеется и в составе FreeNAS, если что). В параметрах службы FTP надо разрешить вход только авторизованных пользователей и не забыть сохранить настройки.

Управление пользователями находится в разделе «Доступ» → «Пользователи». Для доступа пользователя к FTP-серверу надо указать в качестве основной группы ftp. А домашний каталог разместить на диске с данными, предварительно создав его. Если отметить галочкой пункт «Предоставить доступ к порталу пользователя», то при авторизации в веб-интерфейсе FreeNAS можно будет использовать не только аккаунт администратора, но и реквизиты данного пользователя. Правда, поуправлять NAS ему не удастся — только сменить свой пароль да запустить файловый менеджер, который будет работать только в пределах домашней директории пользователя.

⇡ Дополнительные возможности

Рассматривать абсолютно все возможности FreeNAS нет смысла. Мы коснёмся только части из них. Например, включим встроенный Bittorrent-клиент Transmission. В его настройках надо будет указать папку, куда будут складываться закачиваемые файлы. Можно ещё выбрать каталог для отслеживания torrent-файлов — как только в него будет закинут torrent, Transmission автоматически добавит закачку. Ссылка на веб-интерфейс Bittorrent-клиента выводится в самом низу — по умолчанию это http://ip-адрес-NAS:9091/.

Следующий этап — настройка UPnP-медиасервера. Тут тоже всё просто — достаточно указать папки с медиафайлами и выбрать каталог, где будет храниться БД этого сервиса. Также не забудьте указать подходящий профиль для совместимости с сетевыми медиаплеерами, ТВ-приставками или игровыми консолями. Дополнительные настройки доступны по ссылке внизу страницы с параметрами. Той же Windows 7 NAS легко определяется как сетевое медиаустройство и позволяет напрямую слушать с него музыку, просматривать видео и картинки.

Наконец, для некоторых будет полезен DAAP-сервер. Настройка такая же, как в случае UPnP: выбираем каталог для БД и папки с музыкой. В расширенных настройках (ссылка внизу) можно, к примеру, составить плей-листы. Слушать музыку по сети можно в любом из DAAP-клиентов , а в том же iTunes сервер отображается как домашняя коллекция с общим доступом. Правда, в версии 10.5 доступ не работает, поэтому временным решением может стать переход на младшую версию iTunes.

Напоследок рассмотрим создание простого JBOD-массива и подключение его с помощью iSCSI к Windows 7. Добавим для примера в нашу систему два физических диска разной ёмкости — на 40 и 60 Гбайт. Затем надо подключить диски так, как описано в начале статьи, указав в качестве файловой системы Unformatted, а после каждый из них отформатировать в Software RAID. Потом в разделе «Диски» → «Программный RAID» → «JBOD» добавляем новый том, для которого выбираем имя и указываем два диска, которые мы только что инициализировали. Отмечаем галочку «Создать и инициализировать RAID» и применяем настройки. Если бы мы планировали в дальнейшем использовать этот JBOD-массив как обычный сетевой диск, то нам пришлось бы отформатировать его в UFS и создать для него точку монтирования.

Специализированные программные решения давно привлекают наше внимание. С одной стороны они не имеют гибкости и богатства возможностей полноценных серверных решений, с другой позволяют реализовать заданный функционал за считанные минуты, причем справится с ними и неподготовленный пользователь. Сегодня мы рассмотрим FreeNAS, специализированный дистрибутив для создания сетевого хранилища на базе FreeBSD.

FreeNAS доступен для скачивания на официальном сайте проекта, на момент написания статьи последней версией была 0.7.1. Основным вариантом поставки служит LiveCD, загрузившись с которого мы получим полностью работоспособную систему, это очень удобно когда нужно быстро развернуть временное сетевое хранилище, например для обеспечения мероприятия, в учебных или демонстрационных целях. Однако стоит помнить, что настройки будут действовать до первой перезагрузки, поэтому лучше установить систему на жесткий диск, тем более что это не занимает много времени.

Перед развертыванием FreeNAS рекомендуем ознакомиться со списком совместимого оборудования , дабы оградить себя от неприятных сюрпризов, особенно если ваш ПК содержит нестандартное оборудование. Дистрибутив неприхотлив к оборудованию и вполне может вдохнуть вторую жизнь в старое железо, в случае если от хранилища не требуется высокой производительности (домашний NAS или файловый сервер для небольшого отдела).

Установка

На этом с теорией закончим и перейдем к практике. К этому моменту у вас уже должен быть скачанный и записанный на CD образ диска, вставляем его в дисковод и загружаемся.

Соглашаемся с предложенным разбиением диска и прочими параметрами установки, единственное значение, которое потребуется изменить, это запрос на создание раздела подкачки. По умолчанию он не создается, поэтому отвечаем на запрос положительно и указываем размер раздела, установщик предлагает размер равный размеру оперативной памяти, в большинстве случаев с этим стоит согласиться.

Если же ваш ПК имеет большой обьем оперативной памяти, то имеет смысл ограничить подкачку 1-2 Гб. Сам процесс установки длится считанные секунды и по его окончанию вы снова, в лучших традициях BSD установщика попадете в начальное окно. На этот раз выбираем Exit и перезагружаем ПК (пункт 7 меню), не забыв извлечь CD из дисковода и указав загрузку с нужного HDD.

После перезагрузки потребуется настроить сеть, для этого выбираем пункт 2. По умолчанию хранилищу присваивается IP адрес 192.168.1.250, также существует возможность получения адресов по DHCP, но так как это все-таки сервер IP адрес лучше задать вручную.

Настройки предельно просты, ошибиться довольно трудно. Отказавшись от настройки через DHCP, указываем IP адрес, маску, шлюз и адрес DNS сервера. Поддержку IPv6 отключаем.

Для того, чтобы проверить работоспособность сети вводим в браузере на клиентской машине IP адрес хранилища, если все работает нормально, вы увидите окно входа в веб-интерфейс. Теперь можете смело задвигать хранилище на полку в серверной (или убирать на антресоль), все остальные настройки доступны через веб-интерфейс.

Для входа по умолчанию используются логин: admin и пароль: freenas . Из первоначальных настроек советуем сразу включить русский System — General и поменять пароль доступа на соседней вкладке.

Настройка дисков

Перед тем, как использовать хранилище, необходимо произвести конфигурирование жестких дисков. Задача это несложная, однако требующая определенных знаний и внимательности.

Прежде всего разберемся с разметкой основного жесткого диска. В FreeBSD принята своя система обозначения дисков и новичку бывает довольно непросто разобраться, поэтому воспользуемся «шпаргалкой».

Открываем Диагностика — Информация — Разделы и внимательно изучаем представленную информацию. Как видим в системе установлены два жестких диска da0 и da1 , первый из которых является системным и уже размечен. В информации о разметке ищем номера разделов (partition ) и их размеры.

В нашем случае раздел 1 содержит систему (125 Мб), раздел 3 (1936 Мб) отведен под подкачку, а раздел 2 содержит остальное дисковое пространство и может быть использован для хранения пользовательских данных.

Теперь подключим раздел подкачки, несмотря на то, что программа установки его создает, автоматически он не монтируется. Переходим Система — Дополнительно — Файл подкачки , ставим галочку Включить , тип — устройство. В качестве устройства указываем существующий раздел подкачки, как мы установили — это третий раздел первого диска, следовательно полное наименование раздела будет da0s3 , а полный путь /dev/da0s3 .

Раздел подкачки подключен, самое время заняться разделами для хранения пользовательских данных. Чтобы использовать разделы диска его нужно подключить. Диски — Управление нажимаем на синий «плюсик» и перед нами страница добавления нового диска.

Выбираем физический диск (в нашем случае da0 ), указываем необходимые параметры (в 99% случаев можно все оставить по умолчанию). Так как наш диск уже размечен указываем в качестве файловой системы UFS with Soft Updates , затем жмем Добавить и подтверждаем изменения на следующей странице.

Подключив диск нужно указать точку монтирования раздела для пользовательских данных. Диски — Точка монтирования — Добавить (синий плюс), указываем диск (da0 ) — тип раздела (для загрузочного диска MBR) — номер раздела (в нашем случае 2, см. «шпаргалку») — тип файловой системы (UFS ) и имя точки монтирования (придумайте сами, мы выбрали data ).

Для подключения второго жесткого диска проделываем те же самые шаги, только при подключении указываем в качестве файловой системы Unformated , и перед монтированием не забываем отформатировать раздел Диски — Форматирование .

Настройка CIFS/SMB

Протокол SMB служит для организации простого общего доступа к файлам в сетях Windows и то, что нужно от сетевого накопителя подавляющему большинству пользователей.

Настроить общий доступ во FreeNAS не просто, а очень просто (Службы — CIFS/SMB ). Нам нужно указать всего три обязательных параметра (или оставить их по умолчанию) на закладке Параметры и подключить одну (или несколько) из наших точек монтирования в качестве общего ресурса на закладке Общие ресурсы . Все, сетевое хранилище готово, можно размешать файлы.

Опытных пользователей и системных администраторов порадуют расширенные настройки, такие как возможность авторизации по логину и паролю или включения накопителя в домен.

Настройка FTP

FreeNAS также позволяет в считанные минуты развернуть FTP сервер, например можно организовать удобный доступ к пользовательским данным посредством общих папок для локальной сети и через FTP для удаленных пользователей, достаточно будет организовать проброс FTP портов (20, 21) на роутере.

Настройку FTP (Службы — FTP ) также нельзя назвать сложной, обязательных параметров немного и они просты для понимания позволяя открыть анонимный доступ к всему накопителю (за исключением системного раздела).

Во первых следует установить флажок Только локальные пользователи , в расширенных настройках можно выбрать опцию Корневой каталог по умолчанию , если мы хотим изолировать пользователя от остальной файловой системы в его корневой папке. Мы рекомендуем выбирать эту опцию для интернет пользователей как наиболее безопасную, даже получив доступ к учетным данным пользователя злоумышленник не попадет дальше его папки. Сохраняем опции и перезапускаем сервис.

Добавить пользователя можно в меню Доступ — Пользователи и группы вводим имя пользователя, полное имя, желаемый пароль. В качестве основной группы указываем ftp , ниже указываем желаемый домашний каталог, если он не существует, то будет создан.

Можно также разрешить доступ к порталу пользователя, портал в данном случае громко сказано, пользователю доступен только простенький файловый менеджер на основе веб интерфейса. Так что особого смысла мы в этой опции не видим.

Добавив пользователя можем пробовать подключатся к нашему FTP серверу, если вы не допустили никакой ошибки все должно работать.

Настройка UPnP

Данная служба представляет интерес для домашних пользователей, позволяя обеспечить легкий доступ к мультимедиа содержимому хранилища, в т. ч. с помощью аппаратных плееров и HTPC, удобно организовав его содержимое в виде библиотеки.

Удобство такого способа доступа прежде всего оценят обычные пользователи, которым не придется выискивать нужный им фильм или альбом в россыпях файлов и папок, получив возможность работать со структурированной библиотекой.

Службы — UPnP , как и в предыдущих случая почти все уже настроено за нас, нам остается указать каталог для хранения базы данных и добавить папки с медиафайлами. Если вы хотите получать доступ к хранилищу с игровых консолей или иного специфичного оборудования укажите соответствующий профиль.

База данных формируется в момент добавления папок по их текущему содержимому и, к сожалению, веб интерфейс не имеет инструментов для ее обновления при добавлении / удалении/ перемещении файлов. Поэтому обязательно поставьте галочку Включить интерфейс управления в пункте Web-интерфейс . Он будет доступен по адресу http://адрес_накопителя:49152 , несмотря на то, что интерфейс английский, разобраться в нем несложно, опций — необходимый минимум.

Хранилище с настроенным UPnP дополнительно отображается в сетевом окружении к качестве Устройства мультимедиа, двойной щелчок по которому обеспечивает запуск WMP и удобный доступ ко всему мультимедийному содержимому. Во всяком случае у нас каких либо трудностей не возникло.

Настройка BitTorrent

Поддержка еще одной популярной технологии делает FreeNAS отличным выбором для домашнего сетевого хранилища / медиасервера. В качестве торрент клиента используется знакомый по обзорам Ubuntu Transmission, который не может похвастаться обилием функции и настроек, представляя простую и неприхотливую «рабочую лошадку».

Настройка службы Службы — BitTorrent крайне проста и не вызовет затруднения у любого пользователя торрентов, единственная тонкость — настройка доступа к веб интерфейсу торрент клиента. Несмотря на имя пользователя admin учетные данные не совпадают с учетными данными одноименного пользователя веб интерфейса FreeNAS, поэтому сразу рекомендуем задать пароль.

Для доступа к торрент клинету наберите в браузере адрес: http://адрес_накопителя:9091 , набор опций спартанский, но все необходимое присутствует. Для того, чтобы начать закачку вам нужен уже скачанный торрент файл или URL для его скачивания. Теперь можно смело выключать по ночам мощный домашний ПК, доверив закачки FreeNAS (и тем самым уменьшив счета за электроэнергию).

Мы рассмотрели далеко не все возможности FreeNAS, а только наиболее интересные и востребованные, остальные рассчитаны на более опытных пользователей и системных администраторов. Тем не менее все достаточно легко и понятно настраивается через веб интерфейс. Так что если вам нужно сетевое хранилище для дома / небольшого офиса стоит обратить свое внимание на FreeNAS

Как создать домашний файловый сервер из старого компьютера?

Устаревший персональный компьютер не способен справляться с современными задачами и приложениями? Далее в статье я расскажу как преобразовать его в личный домашний сервер для решения разнообразных задач.

Содержание

Введение

Технические возможности современных персональных компьютерных устройств неуклонно растут и постоянно увеличиваются, позволяя существенно повышать, заложенные производителями, способности соответствующих изделий за счет внедрения и задействования, на постоянной основе, новых алгоритмов построения, комплектации усовершенствованными продвинутыми отдельными элементами и внутренней конструктивной организации конечных форм.

Совместно с потенциальным увеличением функциональных характеристик компьютеров, позволяющих исполнять, в соответствии с увеличенными предъявляемыми запросами, гораздо более сложные и затратные операции во многих областях конечной деятельности пользователей, значительно возрос и задействованный массив цифровых данных, регулярно используемых и требующих безопасного защищенного хранилища.

Перейти к просмотру

Компьютер не видит флешку и внешний жесткий диск, что делать? 🛠️💻💽

Периодическое обновление собственных персональных компьютеров позволяет пользователям использовать новейшие современные комплектующие и осуществлять востребованные операции с высокими скоростными характеристиками. Однако не всегда возможно или целесообразно производить модернизацию внутренних компонентов, и лучше заменить устаревшее компьютерное устройство целиком более новым современным образцом.

И часто в наличии у пользователей остаются персональные компьютеры, которые более не используются, и найти им достойное применение становиться проблематично. Однако существует приемлемый способ задействовать его возможности, и превратить слабомощное устройство во внешний домашний сервер. В одной из наших ранних статей: «Разнообразные варианты организации сетевого хранилища NAS», мы описывали доступные способы, которые, в том числе, включали и вариант преобразования стационарного персонального компьютера в выделенное устройство для размещения пользовательских файлов. Для осуществления подобного перевода пользователям необходимо установить программное обеспечение «FreeNAS», которое является бесплатной операционной системой с открытым системным кодом и позволяет реорганизовать устаревшие персональные компьютеры в сетевые устройства хранения данных.

И в данной статье мы рассмотрим востребованный процесс преобразования компьютера в сервер с возможностью поддержки различных плагинов, что позволит пользователям, в дальнейшем, использовать его в качестве центрального хранилища файлов, медиа-сервера или свободной площадки для запуска клиента «BitTorrent».

Основные аппаратные требования для установки программного обеспечения

Мы, безусловно, сосредоточены и нацелены на применении устаревшего, в настоящее время не используемого пользователями, компьютерного оборудования, присутствующего в наличии, хотя для успешного функционирования «FreeNAS» предпочтительнее задействовать современный скоростной компьютер. Конечно, откровенно древнее компьютерное оборудование вероятно не сможет обеспечить пользователей необходимым серверным массивом, потому что «FreeNAS» основана на «FreeBSD» («Unix-подобной» операционной системе с открытым исходным кодом), и будет поддерживать такое аппаратное обеспечение, которое поддерживается системой «FreeBSD». Также необходимо учитывать, что старый персональный компьютер, выступающий основой для будущего сервера «NAS» не будет столь же энергоэффективен, как например, более легкое и простое устройство «Raspberry Pi», поэтому общие затраты на энергию неминуемо возрастут.

Перейти к просмотру

Контроль температуры жесткого диска и SSD 🌡️💽 🖥️

Операционная система «FreeNAS» успешно функционирует как на «32-разрядных», так и на «64-разрядных» процессорах, но приоритетной является именно «64-разрядная» архитектура. Согласно официальной документации, система «FreeNAS» нуждается, по крайней мере, в «8 ГБ» оперативной памяти («ОЗУ») для обеспечения хорошей стабильности с файловой системой «ZFS», которая в основном используется для управления несколькими дисками данных и обеспечивает высочайшую производительность, сравнимую с «RAID- контроллерами». Если же используемый компьютер укомплектован меньшим объемом доступной памяти, то пользователям следует использовать файловую систему «UFS», для которой минимальным является требование в «2 ГБ».

Программное обеспечение «FreeNAS» работает лучше, когда пользователи устанавливаете ее на «USB-накопитель» или компактную флэш-карту, на постоянной основе, подключенную непосредственно к компьютеру. «FreeNAS» запускается с используемого внешнего носителя, а физические диски остаются доступными для хранения.

Перейдите на официальный веб-сайт компании, загрузите «FreeNAS», запишите на диск и задействуйте в своем компьютере. При желании, пользователям доступен образ «USB», который также можно использовать.

Установка

Загрузите установщик «FreeNAS» на компьютер, который предполагается использовать в качестве сетевого хранилища, и следуйте пошаговым упорядоченным последовательным инструкциям мастера установщика. Если присутствует желание установить программное обеспечение «FreeNAS» на «USB-накопитель» или компактную флэш-карту, что как уже отмечалось ранее предпочтительно и рекомендуется, вставьте съемное устройство в соответствующий порт компьютера.

Выберите параметр «Install / Upgrade» в соответствующем разделе установщика и укажите требуемый диск, на который будет произведена последующая установка «FreeNAS». Все подключенные дисковые носители, в том числе «USB-накопители», будут представлены в данном списке.

Перейти к просмотру

Как перенести установленные программы на другой диск🖥️💽

Ответственный установщик запишет файлы операционной системы «FreeNAS» на выбранный диск. Процесс установки завершен – извлеките установочное устройство (компакт-диск или «USB-накопитель», если выбран данный вариант установки) и перезагрузите компьютер.

Настройка

При первичной загрузке компьютера пользователям будет представлен консольный экран, на котором можно произвести настройку соответствующих параметров. Можно выполнить востребованную операцию выбора разнообразных характеристик конфигурации непосредственно сразу, но лучше отложить процедуру настройки и произвести ее другим способом. Найдите «URL-адрес» в нижней части экрана, на другом компьютере откройте предпочитаемый веб-браузер и осуществите переход на связанную страницу, чтобы получить доступ к графическому веб-интерфейсу «FreeNAS». (Теперь можно полностью отключить монитор от сервера «FreeNAS», так как в нем больше нет необходимости).

На странице приветствия «FreeNAS» установите основной пароль доступа, который в дальнейшем потребуется пользователям для входа в веб-интерфейс. Старайтесь применить такой вариант парольной фразы, которую сложно забыть, и воссозданную в соответствии с правилами установки паролей (не используйте распространенные виды паролей, простые комбинации или общий универсальный вариант фразы, применяемый для доступа ко всем пользовательским приложениям).

Теперь пользователи могут использовать веб-интерфейс для персонализированной настройки. Представленный интерфейс полностью идентичен варианту, ответственному за настройку в приобретаемом специализированном, полностью укомплектованном и готовом к дальнейшему использованию, устройстве «NAS».

Основные системные параметры

Одним из первых шагов, который пользователи вероятно должны предпринять, заключается в создании серверного массива для хранения данных. На представленной странице интерфейса управления «FreeNAS» отыщите в упорядоченном списке панели инструментов и щелкните на кнопку «Storage», чтобы открыть соответствующую панель настроек хранилища. В связанном отображенном разделе выберите, для последующего создания, предпочитаемый формат файловой системы из доступных вариантов «ZFS» и «UFS». (Помните, что для полноценного функционирования понадобится как минимум «8 ГБ» оперативной памяти при решении использовать «ZFS», или «2 ГБ» в случае применения «UFS». Основываясь на доступном в распоряжении пользователей внутреннем аппаратном обеспечении компьютерного устройства выберите корректный, удовлетворяющий соответствующим требованиям, вариант.)

Затем в главной панели инструментов перейдите в раздел общего доступа и установите для нового тома разрешенный вариант непосредственного сетевого взаимодействия. Разные операционные системы поддерживают разные протоколы, поэтому программное обеспечение «FreeNAS» позволяет настраивать общие папки в «Windows» («CIFS»), «Unix» / «Linux» («NFS») или «Apple» («AFP»).

Перейти к просмотру

Как перенести папку Загрузки, Документы, Изображения, Рабочий стол на другой диск

Конечно, некоторые операционные системы поддерживают несколько протоколов – например, «Linux» и «Mac OS X» включают отдельные элементы поддержки для доступа к общим ресурсам «Windows» («CIFS»).

Но в любом случае, какой бы протокол пользователи ни задействовали, общая серверная папка будет доступна, как и любая другая, из стандартного списка общего доступа. Например, она должна автоматически отображаться в проводнике файлов «Windows», если был создан общий ресурс «CIFS», или располагаться во вложенном файловом содержимом раздела «Сеть».

Больше дополнительных возможностей

Программное обеспечение «FreeNAS» содержит множество разнообразных вариантов настройки, и полноценно охватить их нам не удастся. Пользователи могут использовать встроенные доступные инструменты для установки различных схем разрешений доступа к папкам, задавая отдельные ограничения или разрешая полное взаимодействие при последующем обращении для всех активных пользователей. Также присутствует возможность настроить службы «FTP», «Rsync», «SSH» или «Динамического DNS».

Особый интерес вызывает экран плагинов, содержащий множество сторонних пакетов. Пользователи могут установить клиент «Transmission BitTorrent» или «Plex Media Server», позволяющие превратить старый компьютер в загрузчик «BitTorrent» или сетевой медиа-сервер соответственно.

Получить полноценные сведения, описывающие все доступные, заложенные создателями, способности «FreeNAS» пользователи могут из официального руководства пользователя (внешняя исходящая ссылка на сторонний ресурс: http://doc.freenas.org/index.php/Main_Page), позволяющие настраивать и безошибочно использовать файловый сервер.

Заключение

Персональные компьютерные устройства развиваются стремительными темпами, и, за счет внутреннего обновления комплектующих или комплексной замены непосредственно цельного устройства, позволяют пользователям значительно повысить общую производительность и исполнять множество разнообразных трудоемких процессов мгновенно и без сбоев.

Часто, устаревшие персональные компьютеры, не обеспечивающие полноценного исполнения поставленных задач и не обладающие достаточным потенциалом для обслуживания современных требовательных приложений, остаются без использования.

Однако, благодаря наличию программного обеспечения, для успешного функционирования которого не требуется значительных аппаратных возможностей, пользователи могут превратить свой устаревший компьютер в домашний файловый сервер, что позволит разгрузить основное устройство и перевести часть задач в выделенное хранилище. А также сэкономить значительные средства, отказавшись от покупки нового сервера «NAS», продолжив использовать, утратившее актуальность, но все еще работоспособное, оборудование для востребованных и важных процессов удаленного хранения данных.

NAS сервер для дома или малого офиса на базе FreeNAS

Принципиальная структура ресурсов файлового сервера

1. Авторизация на сервере проводится по личным логинам пользователей.
2. Создана общая папка «share» с полным доступом для всех пользователей. Т.е. чтение/запись. (она же файловая помойка)
3. Созданы личные папки с полным доступом для хозяина и закрытым доступом для всех остальных.
4. Создана папка «dsp» для помещения туда материалов для служебного пользования.  Ограниченный доступ к папке для в всех пользователей.  Пользователь «dspdata» имеет право писать, остальные только читают.
5. Создана скрытая папка «shadow». Может использоваться как админский ресурс для хранения дистрибутивов, как общий диск для систем баз данных и т.д. Полный доступ для всех, но пака не видна в «сетевом окружении».

Принципиальная структура ресурсов FTP сервера

1. Авторизация на сервере проводится по личным логинам пользователей.
2. Организован полный доступ к личным папкам для пользователей по протоколу FTP.
3. Организован полный доступ к папке «share» из-за пределов локальной сети.
4. К папке «shadow»  доступ из вне локальной сети, закрыт.
5. К папке «dsp» есть доступ со строго ограниченных IP.

Установка FreeNAS на сервер

1. Загружаемся
2. выбираем пункт 9 (Install/Upgrade to hard drive/flash device, etc)
3. Выбираем пункт 3 (Install ‘full’ OS on HDD + DATA + SWAP partition)
4. Подтверждаем выбор метода установки.
5. Выбираем расположение дистрибутива откуда ставимся.
6. Выбираем физическое устройство на которое устанавливаем OS.
7. Начинается разбиение

а. Основная партиция OS (корень «/») (размер. Лично я предпочитаю не экономить. Если есть возможность, ставлю от 512 до 1024.. а если химичить потом, то и больше)

б. Подтверждаем создание SWAP (файл подкачки) (равен двум оперативам)

Система установлена. Инсталлятор сам создаст нужные слайсы, но подмонтирует только корень «/».

Разбиение диска будет следующее:

«/» (корень) — размер вами указанный

SWAP (файл подкачки) – размер вами указанный

DATA (под данные) – оставшееся место на диске

Внимание! При установке OS займёт всё указанное физическое устройство.

8. Выходим из инсталлятора.
9. Перезагружаем компьютер. Пункт 7 (Reboot system)

Установка OS завершена.

Первичная настройка одного из сетевых интерфейсов для работы по Web интерфейсу.

1.      После перезагрузки выбираем пункт 1 (Assign interfaces)

2.      Выбираем интерфейс по которому будете проводить дальнейшую настройку (подсказка: тот который подключён к какой то сети, помечен “(up)”)

3.      Выходим из этого конфигуратора выбрав «none Finish and exit configuration». Остальные интерфейсы потом из GUI настроим.

4.      Подтверждаем выбор интерфейса как интерфейса LAN.

5.      Нас возвращают в первичное меню.

Теперь настроим выбранный интерфейс.

1.      Выбираем пункт 2 (Set LAN IP Address) для настройки выбранного интерфейса.

2.      Запрос о DHCP. Отказываемся выбирая “No”

Если машина в локалке где есть DHCP можете выбрать. Настройка интерфейса будет сделана автоматически.

Но я рекомендую даже в этом случае отказаться от DHCP и настроить статически выбрав IP машины самостоятельно.

В этом случае IP можно выбрать «красивый» и при последующей работе сервера с клиентами вероятность сбоя ниже.

3.      Указываем IP адрес из нашей сети (к примеру 192.168.100.10) Жмём ввод (Enter)

4.      Указываем маску (по умолчанию 24)  Жмём ввод (Enter)

5.      Указываем IP шлюза локалки

6.      Указываем IP DNS сервера (потом, в GUI, остальные допишем)

7.      Запрос на конфигурацию IP6 рассматривать не будем. Отказывается: “No”

Кто знает что это такое, тот знает и нужно ли это ему.

8.      Немного ждём пока всё введённое нами пропишется.

9.      Нас возвращают в основное меню.

Перезагружаем машину и прощаемся с консолью. Далее всё можно делать из GUI и консоль нам понадобится только при форс-мажоре.

Настройка сервера

Настройка системы.

После перезагрузки в любом браузере набираем IP сервера (192.168.100.10). Появляется страничка с приглашением залогинится.

Данные для авторизации после установки:

Username – admin

Password — freenas

1. Меняем пароль.

$ fdisk

******* Working on device /dev/da0 *******

parameters extracted from in-core disklabel are:

cylinders=512 heads=128 sectors/track=32 (4096 blks/cyl)

parameters to be used for BIOS calculations are:

cylinders=512 heads=128 sectors/track=32 (4096 blks/cyl)

Media sector size is 512

Warning: BIOS sector numbering starts with sector 1

Information from DOS bootblock is:

The data for partition 1 is:

sysid 165 (0xa5),(FreeBSD/NetBSD/386BSD)

    start 63, size 1044162 (509 Meg), flag 80 (active)

         beg: cyl 0/ head 1/ sector 1;

         end: cyl 64/ head 254/ sector 63

The data for partition 2 is:

sysid 165 (0xa5),(FreeBSD/NetBSD/386BSD)

    start 1048635, size 220500 (107 Meg), flag 0

         beg: cyl 65/ head 70/ sector 1;

         end: cyl 78/ head 254/ sector 63

The data for partition 3 is:

sysid 165 (0xa5),(FreeBSD/NetBSD/386BSD)

    start 1271844, size 816606 (398 Meg), flag 0

         beg: cyl 79/ head 43/ sector 1;

         end: cyl 129/ head 254/ sector 63

The data for partition 4 is:

<UNUSED>

The data for partition 1 is: - корень. 

The data for partition 2 is: - Data

The data for partition 3 is: - тот самый SWAP

Ориентироватся можно по размеру партиции. Вы же помните какой размер задавали корню и SWAP? Ну а третий оставшийся – DATA.

В строке «Команда» вводим chown -R dspdata:staff /mnt/data/dsp  

$ ls -l /mnt/data

total 16

drwxrwxr-x  2 root     operator  512 Apr 14 18:37 .snap

drwxr-x---  2 dspdata  staff     512 Apr 20 20:05 dsp

drwxrwxr-x  2 dspdata  staff     512 Apr 29 21:15 share

drwxr-xr-x  2 root     whell     512 Apr 14 21:26 users

drwxrwxr-x  2 dspdata  staff     512 Apr 29 21:15 shadow