Ftp freenas настройка: FreeNAS — настраиваем FTP сервер

Содержание

FreeNAS — настраиваем FTP сервер

Всем привет!

В продолжении наших обзоров про сетевое хранилище данных FreeNAS мы решили затронуть тему создания FTP-сервера. Это не так сложно, как может показаться на первый взгляд и сейчас мы покажем как настроить FTP буквально за 5-10 минут.

На всякий случай предыдущие наши обзоры можно посмотреть по ссылкам:

  1. Установка и настройка FreeNAS
  2. Обновление FreeNAS
  3. FreeNAS — хранилище не только для Windows, но и для Mac
  4. [этот обзор] FreeNAS и настройка FTP
  5. FreeNAS 8.2.0, настройка torrent-клиента и dlna

Параметры FTP

Итак, давайте зайдем на web-интерфейс FreeNAS и проследуем в меню ServicesControl Services

Здесь нажмем на кнопку с изображением гаечного ключа напротив службы FTP, после чего перед нами отобразится окно основных настроек:

Прежде чем настраивать эти параметры, мы приведем краткое описание наиболее интересных пунктов:

Имя параметра Значение Описание
Port 21 На каком порту будет работать FTP-сервер. По умолчанию = 21
Clients 5 Максимальное количество клиентов одновременно подлюченных к FTP-серверу
Connections 2 Максимальное количество одновременных подключений с одного IP-адреса. Значение = 0 снимает ограничение.
Login Attempts 1 Максимальное количество попыток ввода неправильного пароля при входе на FTP-сервер. Увеличте это значение, если люди часто допускают опечатки.
Timeout 600 Время бездействия в секундах, через которое клиент автоматически будет отключен от FTP-сервера.
Allow Root Login Допускать вход от именить root. Не рекомендуется этого делать.
Allow Anonymous Login Анонимный доступ на FTP-сервер (без логинов и паролей)
Path Нужно нажать на кнопку Browse и указать корень расположения данных для FTP-сервера
Allow Local User Login Неоходимо использовать, если параметр Allow Anonymous Login не задан.
Banner Сообщение, которое отображается для пользователей при входе на FTP-сервер. Если поле оставить пустым, то будет показываться версия FTP-сервера.
File Permission Шаблон доступа к вновь создаваемым файлам на FTP-сервере. Read — чтение, Write — запись, Execute — выполнение. Owner — владелец, Group — группа, в которую входит владелец, Other — все остальные.
Directory Permission Тоже самое, что и File Permission, но только для каталогов
Local user upload bandwidth Ограничение максимальной скорости закачиваемых данных для пользователей, KB/s. 0 = нет ограничения.
Local user download bandwidth Ограничение максимальной скорости скачиваемых данных для пользователей, KB/s. 0 = нет ограничения.
Local user upload bandwidth Ограничение максимальной скорости закачиваемых данных для анонимных пользователей, KB/s. 0 = нет ограничения.
Local user download bandwidth Ограничение максимальной скорости скачиваемых данных для анонимных пользователей, KB/s. 0 = нет ограничения.
Enable SSL/TLS Включение шифрования соединения между пользователем и FTP-сервером. Предварительно нужно настроить сертификаты в SystemSettingsSSL
Always Chroot Принудительно перенаправлять пользователей в их домашний каталог
Auxiliary parameters Дополнительные параметры

Настраиваем

В поле Path — укажите корневой каталог всего FTP-сервера. Под него можно создать отдельный датасет или использовать существующий. Мы воспользуемся уже существующим датасетом exchange, который мы создавали в первом обзоре про FreeNAS, вот так:

А при создании нового датасета не забывайте в настройках прав доступа выставить необходимые права. Если вы раньше никогда не занимались разделением прав в Unix системах, то для начала мы советуем поставить максимальные права.

Тоже самое касается прав по параметрам File Permission и Directory Permission. Если не уверены в том, какие права нужно назначить — ставьте максимум, т.е. все галки:


Доступ можно сделать одновременно и анонимным и по логинам и паролям. Для этого установите галки Allow Anonymous Login и Allow Local User Login.

У всех пользователей необходимо прописать домашние каталоги. Им можно создать отдельные папки, а можно вписать путь до нашего датасета, например, /mnt/vol1/exchange
Значение /noneexisten обозначает, что домашний каталог не задан.

Чтобы назначить домашний каталог для анонимного пользователя, нужно отредактировать встроенную учетную запись с логином ftp.
Если вы хотите, чтобы после входа на FTP-сервер, каждый пользователь попадал в свою домашнюю папку и никуда больше, то установите галку Always Chroot.
Немного о дополнительных параметрах (Auxiliary parameters) — это довольно мощный инструмент. Например, мы хотим запретить всем удалять файлы с FTP-сервера, для этого надо вписать следующую конструкцию:
DenyAll

Остальные параметры не должны вызвать у вас трудностей, руководствуясь таблицей выше всё можно выставить как надо под себя. Но если вдруг у вас не будет получаться, пишите в комменты, мы постараемся помочь и отредактируем соответствующим образом этот обзор!

Шифруем передаваемую по FTP информацию. В принципе в большинстве случаев делать это не нужно, но если вам уж так хочется, то мы расскажем как это делается во FreeNAS. Первым делом надо настроить SSL сертификат, для этого необходимо заполнить немного всякой белиберды в том месте, как указано на скриншоте ниже и нижать кнопочку Save внизу этой страницы.

И в заключении в настройках FTP-сервера установите галку Enable SSL/TLS. Затем, когда включите FTP, заходить на ресурс надо используя протокол ftps://

По большому счету настройка на этом заканчивается. Вам остается только включить службу FTP, кликнув по кнопке OFF, которая после некоторого раздумья превратится в ON.

Удачи в освоении!

Похожие посты

Как настроить сервер FreeNAS для доступа к вашим файлам из любого места

FreeNAS — это бесплатная операционная система на базе BSD с открытым исходным кодом, которая может превратить любой ПК в надежный файловый сервер. Сегодня я расскажу вам о базовой установке, настройке простого общего файлового ресурса и настройке, чтобы вы могли получить доступ к своим файлам из любой точки Интернета, используя опцию зашифрованного безопасного FTP через SSH.

Требования альтернативы

Чтобы настроить это сегодня, вам либо нужна уже работающая установка FreeNAS, либо:

  • Последняя установка ISO со страницы загрузки FreeNAS.
  • Запасной компьютер или ВМ.
  • Флешка 4 ГБ или больше.

Помимо настройки удаленного доступа вам также понадобятся:

  • Возможность настроить маршрутизатор на переадресацию портов или настройку адресов dyndns.
  • Интернет-провайдер, который не блокирует каждый порт.

Если FreeNAS вам не подходит, вот несколько альтернатив:

  • Microsoft Windows Home Server

    В настоящее время я выбираю домашний файл и сервер резервного копирования и стою всего 49 долларов за лицензию OEM.

  • Домашний сервер Амахи

    это бесплатное решение на базе Linux, которое поставляется вместе с магазином приложений для добавления функциональности одним щелчком мыши. Он хорошо разработан, но некоторые функции, такие как пул дисков, все еще немного отрывочны для среднего пользователя, и иногда требуется небольшой взлом командной строки, чтобы все было правильно.

  • Роутер с DD-WRT

    взломали его и подключили жесткий диск USB, который мог бы выполнять ту же функцию, но, опять же, требуется много взломов, чтобы заставить его работать правильно.

Монтаж

Во-первых, FreeNAS — это не то, что вам нужно для двойной загрузки, и даже не поставляется с хорошей утилитой графического разбиения. Если вы установите на свой хороший диск 1TB, пространство будет потрачено впустую. Вам необходимо установить FreeNAS либо на USB-накопитель, либо на SD-карту, если ваш компьютер поддерживает их.

Если вы не уверены, сначала попробуйте виртуальную машину (наше руководство по VirtualBox должно вам помочь). Чтобы написать это руководство, я использовал Parallels на Mac, но у него есть проблемы с загрузкой с USB-устройств, поэтому вам потребуется создать отдельный внутренний накопитель на 4 ГБ для его установки.

После загрузки выберите вариант по умолчанию в верхней части и обязательно выберите правильное место установки. Извлеките компакт-диск или отсоедините образ, когда закончите, и перезагрузите компьютер.

После установки должен быть указан URL-адрес веб-интерфейса, чтобы можно было переключиться обратно на основной компьютер и продолжить настройку через локальную сеть.

Нажмите «Пользователи» -> «Изменить пароль», чтобы защитить систему — по умолчанию пароль администратора не установлен. Затем нажмите «Пользователи» -> «Добавить пользователя» и продолжайте создавать собственную учетную запись обычного пользователя. Мы будем использовать это для аутентификации позже.

Настроить общий ресурс

Настройка общего ресурса включает в себя сначала добавление «тома», то есть жесткого диска, а затем создание общего ресурса. Если у вас есть несколько дисков, вы можете настроить их как программный RAID

тоже для повышения целостности данных, но я не буду вдаваться в подробности сегодня.

Нажмите на кнопку хранения в верхнем меню.

Нажмите создать том. Имя, которое вы назначаете, на самом деле не имеет значения, но вам нужно убедиться, что вы отметили все диски, которые хотите включить в том. Для наших целей у меня есть один диск, который я добавлю к нему.

Теперь вы должны увидеть, что у вас есть 1 «активный» том в списке. Нажмите изменить разрешения и сделайте владельца группы тем пользователем, которого вы создали ранее, а также включив флажок для группы -> Разрешение на запись.

В реальном сценарии вы должны создать группу для всех пользователей и назначить право собственности на нее, а не на отдельного пользователя, но для целей тестирования это нормально.

Далее нажмите на вкладку обмена. Здесь вы можете выбирать между акциями Apple, Unix или Windows. Я сейчас переключусь на общий ресурс Windows и нажму «Добавить общий ресурс Windows». Единственная трудная часть в том, что будет дальше, — это выбор папки — я только что сделал мой корень тома / mnt / drive1, который я добавил.

Вам также необходимо включить службу CIFS, которая запускает «слушатель» общего ресурса Windows. Нажмите Сервисы -> Сервисы управления на боковой панели и включите CIFS. Переключайтесь по SSH, пока вы находитесь на этом экране, который мы будем использовать позже для безопасного FTP (не включайте обычную службу FTP).

На этом этапе вы сможете получить доступ к общему ресурсу с компьютера с Windows — если он еще не отображается в сети, просто введите \\ freenas непосредственно в адресную строку, чтобы принудительно его запустить. Если вы наберете // freenas, вместо этого вы получите доступ к веб-интерфейсу — это полезно знать.

Теперь, когда вы убедились, что общий ресурс Windows работает, давайте перейдем к удаленному доступу к вашим данным.

DynDNS

Чтобы использовать простой URL для доступа к нашим файлам, мы собираемся назначить бесплатный динамический DNS-адрес нашему домашнему IP-адресу. Перейдите на DynDNS, чтобы создать бесплатный аккаунт.

Вам также необходимо подтвердить адрес электронной почты. Когда это будет сделано, вам будет представлена ​​страница плана обслуживания. В небольшом письме внизу находится ссылка для настройки вашей бесплатной учетной записи на срок до 2 имен хостов. Нажмите это.

Введите желаемое имя хоста (вы можете выбрать различные домены из выпадающего списка), затем нажмите на синий текст, который перечисляет ваш IP. Это автоматически заполнит ваш IP-адрес.

Перенаправление порта

Это разные конфигурации для каждого маршрутизатора, поэтому очень сложно показать вам, как это сделать на вашей конкретной модели.

Для меня, я получил доступ к конфигурации маршрутизатора в 192.168.0.1, и нажал на Переадресацию портов.

Вам необходимо перенаправить служебный порт SSH — 22 — на ваш внутренний IP-адрес FreeNAS. Это 0.11 в моем случае.

Тестовое задание:

Во-первых, давайте посмотрим, работает ли обычный SSH. С терминала Linux или OsX введите:

ssh [email protected]

Имя пользователя, которое вы установили ранее, а домен — это адрес, который вы выбрали в DynDNS. Вы можете получить сообщение об ошибке проверки подлинности хоста, но не беспокойтесь, в любом случае введите YES для подключения.

Если вы видите кучу текста, вы знаете, что это работает.

Теперь откройте свою любимую программу FTP и введите те же данные — имя пользователя, домен DynDNS, пароль — но убедитесь, что протокол установлен на SFTP — это очень важно.

Если все прошло хорошо, вам должен быть представлен полный обзор всей файловой системы, так что теперь вы можете перейти к той папке или папке, к которой вы хотите получить доступ. Поздравляем, теперь у вас есть полный доступ к вашим акциям из любой точки мира!

На самом деле мы только что коснулись вопроса о том, насколько мощен FreeNAS — я надеюсь выделить некоторые другие его функции в будущем, так что следите за обновлениями. Я надеюсь, что вы также попытались скопировать файл, чтобы увидеть, насколько он быстр. Проблемы и комментарии приветствуются, как всегда, но если ваша проблема действительно техническая, вы можете получить лучший ответ, краудсорсинг ее на наш сайт технических ответов.

Сервисы в FreeNAS 11

Сервисы, поставляемые с FreeNAS, настраиваются, запускаются или останавливаются с помощью Services. FreeNAS включает в себя следующие встроенные сервисы:


В этом разделе демонстрируется запуск службы FreeNAS и доступных параметров конфигурации для каждого сервиса FreeNAS.

Управление сервисами

Services ‣ Control Services, показанные на рисунке, перечисляют все службы. Он также показывает, где начать, остановить или настроить доступные службы. S.M.A.R.T. служба включена по умолчанию, но работает только в том случае, если устройства хранения поддерживают S.M.A.R.T. data Другие сервисы по умолчанию отключены до начала.

Контрольные сервисы в FreeNAS

Остановленные службы показывают символ красной остановки и кнопку Start Now (Начать сейчас). Запуск сервисов показывает зеленый свет с кнопкой Stop Now.

Совет! Использование прокси-сервера может запретить отображение списка служб. Если используется прокси-сервер, не настраивайте его на прокси-соединения с локальной сетью или соединения с веб-сервером. Программное обеспечение VPN также может вызывать проблемы. Если список услуг отображается при подключении в локальной сети, но не при подключении через VPN, проверьте конфигурацию программного обеспечения VPN.

Сервисы настраиваются щелчком по значку гаечного ключа или имени службы в разделе Services в дереве.

Если служба не запускается, перейдите в System ‣ Advanced и включите Show console messages in the footer (отображение сообщений консоли в нижнем колонтитуле). Консольные сообщения отображаются в нижней части браузера. Щелчок по области сообщений консоли приводит его во всплывающее окно, позволяющее прокручивать или копировать сообщения. Наблюдайте за сообщениями об ошибках при остановке или запуске проблемной службы.

Чтобы прочитать системные журналы для получения дополнительной информации о сбое службы, откройте «Шелл» и введите more /var/log/ messages.

Сервис — AFP

Параметры, настроенные при создании общих ресурсов AFP в , относятся к каждому сконфигурированному AFP Share. Напротив, глобальные настройки, которые применяются ко всем AFP-ресурсам, настраиваются в Services ‣ AFP.

Доступные параметры глобальной конфигурации AFP

Доступные параметры глобальной конфигурации AFP в FreeNAS

Guest Access

Тип checkbox.  Установите для отключения приглашения пароля, которое появляется до того, как клиенты получат доступ к ресурсам AFP.

Guest account

Тип drop-down menu. Выберите учетную запись для гостевого доступа. У учетной записи должны быть разрешения на общий том или общий набор данных.

Max Connections

Тип integer. Максимальное количество одновременных подключений.

Database Path

Тип browse button. Устанавливает информацию базы данных, которая будет храниться в пути. По умолчанию используется корень тома. Путь должен быть доступен для записи, даже если том доступен только для чтения.

Global auxiliary parameters

Тип string. Добавьте дополнительные параметры afp.conf (5), которые не указаны в другом месте этого экрана. (http://netatalk.sourceforge.net/3.0/htmldocs/afp.conf.5.html)

Map ACLs

Тип drop-down menu. Выберите отображение эффективных разрешений для аутентифицированных пользователей.

Выберете между Rights  (по умолчанию, разрешения в стиле Unix), Mode (ACL) или None.

Chmod Request

Тип drop-down menu. Устанавливает, как обрабатываются списки контроля доступа. Ignore игнорирует запросы и дает основному каталогу наследование ACL полный контроль над новыми элементами. Preserve сохраняет записи контроля доступа ZFS для названных пользователей и групп или маски группы ACL POSIX. Simple устанавливается в chmod () по запросу без каких-либо дополнительных шагов.

Bind IP Addresses

Тип selection. Укажите IP-адреса для прослушивания FTP-соединений. Выделите нужные IP-адреса в списке «Доступные» и используйте кнопку >>, чтобы добавить в выбранный список.

Устранение неполадок AFP

Определите, какие пользователи подключены к ресурсу AFP, набрав afpusers.

Если отображается Something wrong with the volume’s CNID DB «что-то неправильно с узлом CNID тома», запустите эту команду из Shell, заменив путь на проблемный общий ресурс AFP:

dbd -rf /path/to/share

Эта команда может занять некоторое время, в зависимости от размера пула или общего набора данных. База данных CNID стирается и перестраивается из CNID, хранящихся в файлах AppleDouble.

Сервис — Domain Controller (Контроллер домена)

FreeNAS может быть настроен так, чтобы действовать как контроллер домена для сети или присоединиться к существующей сети Active Directory в качестве контроллера домена.

В этом разделе показано, как настроить систему FreeNAS, как контроллера домена. Если целью является интеграция с существующей сетью Active Directory для доступа к службам проверки подлинности и авторизации, настройте вместо этого Active Directory.

Обратите внимание, что настройка контроллера домена — это сложный процесс, который требует хорошего понимания того, как работает Active Directory. В то время как Services ‣ Domain Controller упрощает ввод необходимых параметров в административный графический интерфейс, важно понять, какими должны быть эти настройки. Прежде чем начать настройку, прочитайте Samba AD DC HOWTO. (https://wiki.samba.org/index.php/Samba_AD_DC_HOWTO)

После того, как FreeNAS настроен, используйте утилиту RSAT из системы Windows для управления контроллером домена. Samba AD DC HOWTO содержит инструкции по установке и настройке RSAT.

На рисунке 11.3.1. Элемент для конфигурации домена.

Настройки контроллера домена в FreeNAS

Доступные параметры настройки контроллера домена

Realm

Тип string. Введите имя пользователя с заглавной буквы DNS.

Domain

Тип string. Введите заглавное имя домена.

Server Role

Тип drop-down menu. В настоящее время единственной поддерживаемой ролью является контроллер домена для нового домена.

DNS Forwarder

Тип string. Введите IP-адрес DNS-пересылки. Требуется для рекурсивных запросов при выборе SAMBA_INTERNAL.

Domain Forest Level

Тип drop-down menu. Выбор — 2000, 2003, 2008, 2008_R2, 2012 или 2012_R2. См. Общие сведения о функциональных уровнях доменных служб Active Directory (AD DS). (https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc754918(v=ws.10))

Administrator password

Тип string. Введите пароль, который будет использоваться для учетной записи администратора Active Directory.

Kerberos Realm

Тип drop-down menu. Автоматическое заполнение информации из Realm при сохранении настроек на этом экране.

Резервное копирование контроллера домена Samba

Сценарий samba_backup доступен для резервного копирования настроек контроллера домена Samba4. В командной оболочке запустите /usr/local/bin/samba_backup —usage, чтобы показать параметры ввода.

Сервис — Dynamic DNS

Динамический DNS (DDNS) полезен, если система FreeNAS подключена к интернет-провайдеру, который периодически изменяет IP-адрес системы. С динамическим DNS система может автоматически связывать свой текущий IP-адрес с доменным именем, позволяя получить доступ к системе FreeNAS даже при изменении IP-адреса. DDNS требует регистрации в службе DDNS, такой как DynDNS.

На рисунке ниже показан экран конфигурации DDNS. Значения для этих полей предоставляются поставщиком DDNS. После настройки DDNS не забудьте запустить службу DDNS в Services ‣ Control Services.

Параметры конфигурации DDNS в FreeNAS

Параметры конфигурации DDNS в FreeNAS

Provider

Тип drop-down menu. Поддерживается несколько поставщиков. Если конкретного поставщика нет в списке, выберите Custom Provider (Пользовательский поставщик) и введите информацию в полях Custom Server  (Пользовательский сервер) и Custom Path (Пользовательский путь).

CheckIP Server SSL

Тип string. Установите для использования HTTPS подключение к серверу CheckIP.

CheckIP Server

Тип string. Введите имя и порт сервера, который сообщает внешний IP-адрес, в формате server. name.org:port.

CheckIP Path

Тип string. Введите путь, запрошенный сервером CheckIP, чтобы определить IP-адрес пользователя.

Use SSL

Тип checkbox. Установите для использования HTTPS для подключения к серверу, который обновляет запись DNS.

Domain name

Тип string. Введите полное доменное имя. Пример: yourname.dyndns.org.

Username

Тип string. Введите имя пользователя, чтобы войти в систему провайдера и обновить запись.

Password

Тип string. Введите пароль, используемый для входа в систему провайдера и обновления записи.

Update period

Тип integer. Как часто IP проверяется в секундах.

При использовании he.net введите имя домена для имени пользователя и введите ключ DDNS, сгенерированный для записи этого домена A на веб-сайте he.net для пароля.

Сервис — FTP

FreeNAS использует FTP-сервер proftpd (http://www.proftpd.org/) для предоставления услуг FTP. После настройки и запуска службы FTP клиенты могут просматривать и загружать данные с помощью веб-браузера или программного обеспечения FTP-клиента. Преимущество FTP заключается в том, что для управления загрузкой и загрузкой из системы FreeNAS доступны простые межплатформенные утилиты. Недостатком FTP является то, что он считается небезопасным протоколом, что означает, что он не должен использоваться для передачи конфиденциальных файлов. Если речь идет о конфиденциальных данных, см. Раздел «Шифрование FTP». (http://doc.freenas.org/11/services.html#encrypting-ftp)

В этом разделе приведен обзор параметров конфигурации FTP. Затем он предоставляет примеры для настройки анонимного FTP, указанного пользовательского доступа в среде chroot, шифрования FTP-подключений и советов по устранению неполадок.

На рисунке 11.5.1 показан экран конфигурации для Services ‣ FTP. Некоторые настройки доступны только в расширенном режиме (Advanced Mode). Чтобы увидеть эти настройки, нажмите кнопку «Расширенный режим» или настройте систему, чтобы всегда отображать эти параметры, включив опцию Show advanced fields by default (Показать дополнительные поля по умолчанию) в System ‣ Advanced.

Настройки FTP в FreeNAS

Настраиваемые параметры FTP в FreeNAS

Port

Тип integer. Установите порт, который прослушивает служба FTP.

Clients

Тип integer. Установите максимальное количество одновременных клиентов.

Connections

Тип integer. Установите максимальное количество подключений на IP-адрес, где «0» означает неограниченное.

Login Attempts

Тип integer. Введите максимальное количество попыток, прежде чем клиент будет отключен. Увеличьте это, если пользователи подвержены опечаткам.

Timeout

Тип integer. Введите максимальное время ожидания клиента за считанные секунды до того, как клиент отключится.

Allow Root Login

Тип checkbox. Включение этой опции не рекомендуется, так как повышает риск безопасности.

Allow Anonymous Login

Тип checkbox. Включить анонимные FTP-логины с доступом к каталогу, указанному в пути.

Path

Тип browse button. Установите корневой каталог для анонимных FTP-соединений.

Allow Local User Login

Тип checkbox. Обязательно, если Anonymous Login (анонимный вход) отключен.

Display Login

Тип string. Укажите сообщение, отображаемое для пользователей локального входа после аутентификации. Это сообщение не отображается для пользователей анонимного входа.

File Permission

Тип checkboxes. Установите разрешения по умолчанию для вновь созданных файлов.

Directory Permission

Тип checkboxes. Установите разрешения по умолчанию для вновь созданных каталогов.

Enable FXP

Тип checkbox. Установите для включения протокола обмена файлами. Этот параметр делает сервер уязвимым для FTP-отказов, поэтому он не рекомендуется.

Allow Transfer Resumption

Тип checkbox. Установите, чтобы FTP-клиенты могли возобновить прерванные передачи.

Always Chroot

Тип checkbox. При установке локальному пользователю разрешен доступ только к их домашнему каталогу, если пользователь не является членом группы wheel.

Require IDENT Authentication

Тип checkbox. Установка этого параметра приводит к таймаутам, если идентификатор не запущен на клиенте.

Perform Reverse DNS Lookups

Тип checkbox. Установите для обратного поиска DNS на IP-адресах клиента. Может вызвать длительные задержки, если обратный DNS не настроен.

Masquerade address

Тип string. Открытый IP-адрес или имя хоста. Установите, если FTP-клиенты не могут подключиться через NAT-устройство.

Minimum passive port

Тип integer. Используется клиентами в режиме PASV, по умолчанию «0» означает любой порт выше 1023.

Maximum passive port

Тип integer. Используется клиентами в режиме PASV, по умолчанию 0 означает любой порт выше 1023.

Local user upload bandwidth

Тип integer. Определенный в KB/с, значение по умолчанию «0» означает неограниченное.

Local user download bandwidth

Тип integer. Определенный в KB/с, значение по умолчанию «0» означает неограниченное.

Anonymous user upload bandwidth

Тип integer. Определенный в KB/с, значение по умолчанию «0» означает неограниченное.

Anonymous user download bandwidth

Тип integer. Определенный в KB/с, значение по умолчанию «0» означает неограниченное.

Enable TLS

Тип checkbox. Установите для включения зашифрованных соединений. Требуется создать сертификат или импортировать его с помощью сертификатов. (http://doc.freenas.org/11/system.html#certificates)

TLS policy

Тип drop-down menu. Выбранная политика определяет, должен ли проходить канал управления, канал данных, оба канала или ни один канал сеанса FTP через SSL / TLS. Политики описаны здесь. (http://www.proftpd.org/docs/directives/linked/config_ref_TLSRequired.html)

TLS allow client renegotiations

Тип checkbox. Включение этой опции не рекомендуется, так как она прерывает несколько мер безопасности. Для этого и остальных полей TLS смотри  Mod_tls для получения более подробной информации. (http://www.proftpd.org/docs/contrib/mod_tls.html)

TLS allow dot login

Тип checkbox. Если установлено, домашний каталог пользователя проверяется на файл .tlslogin, который содержит один или несколько сертификатов, закодированных в PEM. Если не найден, пользователю будет предложено ввести пароль.

TLS allow per user

Тип checkbox. Если установлено, пароль пользователя может быть отправлен незашифрованным.

TLS common name required

Тип checkbox. Если установлено, общее имя в сертификате должно совпадать с полным доменным именем хоста.

TLS enable diagnostics

Тип checkbox. Если задано при поиске и устранении неисправностей соединения, журнал пишется более подробно.

TLS export certificate data

Тип checkbox. Если установлено, экспортирует переменные среды(окружения) сертификата.

TLS no certificate request

Тип checkbox. Попробуйте включить эту опцию, если клиент не может подключиться, и предполагается, что клиентское программное обеспечение неправильно обрабатывает запросы сертификатов сервера.

TLS no empty fragments

Тип checkbox. Включение этой опции не рекомендуется, поскольку она обходит механизм безопасности.

TLS no session reuse required

Тип checkbox. Включение этой опции снижает безопасность соединения, поэтому используйте только в том случае, если клиент не понимает повторно используемые сеансы SSL.

TLS export standard vars

Тип checkbox. Если включено, то задается несколько переменных среды.

TLS DNS name required

Тип checkbox. Если установлено, DNS-имя клиента должно быть разрешено к его IP-адресу, и сертификат должен содержать одно и то же DNS-имя.

TLS IP address required

Тип checkbox. Если установлено, клиентский сертификат должен содержать IP-адрес, соответствующий IP-адресу клиента.

Certificate

Тип drop-down menu. SSL-сертификат, который будет использоваться для FTP-соединений TLS. Чтобы создать сертификат, используйте System ‣ Certificates

Auxiliary parameters

Тип string. Добавьте дополнительные параметры proftpd (8), которые не указаны в другом месте этого экрана. (https://linux.die.net/man/8/proftpd)

В этом примере демонстрируются вспомогательные параметры, которые запрещают всем пользователям выполнять команду FTP DELETE:

<Limit DELE>
DenyAll
</Limit>

Анонимный FTP

Анонимный FTP может быть подходящим для небольшой сети, где система FreeNAS недоступна из Интернета, и всем во внутренней сети необходим легкий доступ к сохраненным данным. Анонимный FTP не требует учетной записи пользователя для каждого пользователя. Кроме того, пароли не требуются, поэтому нет необходимости управлять измененными паролями в системе FreeNAS.

Как настроить анонимный FTP в FreeNAS?

1. Дайте встроенным полномочиям учетной записи пользователя ftp для тома / набора данных для совместного использования в Storage ‣ Volumes следующим образом:

  • Owner(user) Владелец (пользователь): выберите встроенного пользователя ftp из раскрывающегося меню
  • Owner(group) Владелец (группа): выберите встроенную ftp-группу из раскрывающегося меню
  • Mode Режим: проверьте, что разрешения подходят для общего доступа

Для FTP тип клиента не имеет значения, когда дело доходит до типа ACL. Это означает, что ACL Unix всегда используются, даже если клиенты Windows будут обращаться к FreeNAS через FTP.

2. Настроить анонимный FTP в Services ‣ FTP, установив следующие атрибуты:

  • Allow Anonymous Login Разрешить анонимный вход: включает эту опцию
  • Path Путь: перейдите к тому / набору данных / директории шаринга

3.  Запустите службу FTP в Services ‣ Control Services. Нажмите кнопку Start Now  (Начать сейчас) рядом с FTP. Служба FTP занимает секунду или около того. При запуске службы индикатор изменится на зеленый, и кнопка изменится на Stop Now (Остановить сейчас).

4. Проверьте соединение с клиентом с помощью утилиты, такой как Filezilla.

В примере, показанном на рисунке, пользователь ввел эту информацию в клиент Filezilla:

  • IP-адрес сервера FreeNAS: 192.168.1.113
  • Username Имя пользователя: anonymous
  • Password Пароль: адрес электронной почты пользователя
Подключение с помощью Filezilla

Сообщения в клиенте указывают на успешное соединение с FTP. Теперь пользователь может перемещаться по содержимому корневой папки на удаленном сайте. Это пул или набор данных, указанный в конфигурации службы FTP. Пользователь также может передавать файлы между локальным сайтом (их системой) и удаленным сайтом (система FreeNAS).

FTP в chroot

Если пользователям необходимо пройти аутентификацию перед доступом к данным в системе FreeNAS, либо создайте учетную запись пользователя для каждого пользователя, либо импортируйте существующие учетные записи пользователей с помощью Active Directory или LDAP. Затем создайте набор данных ZFS для каждого пользователя. Затем, chroot каждый пользователь, чтобы они были ограничены содержимым собственного домашнего каталога. Наборы данных обеспечивают дополнительное преимущество настройки квоты, так что размер домашнего каталога пользователя ограничен размером квоты.

Настройка FTP в chroot

Создайте набор данных ZFS для каждого пользователя в Storage ‣ Volumes. Щелкните существующий ZFS volume ‣ Create ZFS Dataset и установите соответствующую квоту для каждого набора данных. Повторите этот процесс, чтобы создать набор данных для каждого пользователя, которому необходим доступ к службе FTP.

Если вы не используете AD или LDAP, создайте учетную запись пользователя для каждого пользователя в Account ‣ Users ‣ Add User. Для каждого пользователя перейдите к набору данных, созданному для этого пользователя в поле Home Directory (Домашний каталог). Повторите этот процесс, чтобы создать учетную запись пользователя для каждого пользователя, которому необходим доступ к службе FTP, и обязательно назначьте каждому пользователю свой собственный набор данных.

Установите разрешения для каждого набора данных в Storage ‣ Volumes. Нажмите кнопку Change Permissions (Изменить разрешения) для набора данных, чтобы назначить учетную запись пользователя как Owner этого набора данных и установить необходимые разрешения для этого пользователя. Повторите для каждого набора данных.

Примечание! Для FTP тип клиента не имеет значения, когда дело доходит до типа ACL. Это означает, что ACL Unix всегда используются, даже если клиенты Windows получат доступ к FreeNAS с FTP.

Настройте FTP в Services ‣ FTP с этими атрибутами:

  • Path Путь: перейдите к родительскому тому, содержащему наборы данных.
  • Убедитесь, что Allow Anonymous Login и Allow Root Login не выбраны.
  • Выберите Allow Local User Login (Разрешить локальный вход пользователя).
  • Выберите Always Chroot.

Запустите службу FTP в Services ‣ Control Services. Нажмите кнопку Start Now (Начать сейчас) рядом с FTP. Служба FTP занимает секунду или около того. Индикатор изменится на зеленый, показывая, что служба запущена, и кнопка изменится на Stop Now (Стоп сейчас).

Проверьте соединение с клиентом с помощью утилиты, такой как Filezilla.

Чтобы проверить эту конфигурацию в Filezilla, используйте IP-адрес системы FreeNAS, имя пользователя пользователя, связанного с набором данных, и пароль для этого пользователя. В сообщениях указывается, что авторизация и FTP-соединение успешны. Теперь пользователь может перемещаться по содержимому корневой папки на удаленном сайте. На этот раз это не весь пул, а набор данных, созданный для этого пользователя. Пользователь может передавать файлы между локальным сайтом (своей системой) и удаленным сайтом (их набор данных в системе FreeNAS).

Шифрование FTP

Чтобы настроить любой сценарий FTP для использования зашифрованных соединений:

Импортируйте или создайте центр сертификации, используя инструкции в ЦС. Затем импортируйте или создайте сертификат для использования в зашифрованных соединениях с помощью инструкций в сертификатах. (http://doc.freenas.org/11/system.html#certificates)

В Services ‣ FTP выберите сертификат в Certificate и установите параметр Enable TLS (Включить TLS).

Укажите безопасный FTP при доступе к системе FreeNAS. Например, в Filezilla введите ftps://IP_address (для неявного соединения) или ftpes://IP_address (для явного подключения) как Host при подключении. При первом подключении пользователя им будет предоставлен сертификат системы FreeNAS. Нажмите «ОК», чтобы принять сертификат и согласовать зашифрованное соединение.

Чтобы принудительно зашифровать соединения, выберите ON для TLS Policy.

Устранение неполадок FTP

Служба FTP не запускается, если она не может разрешить имя системного хоста IP-адресу с DNS. Чтобы проверить, запущена ли служба FTP, откройте оболочку и выполните команду:

sockstat -4p 21

Если в порту 21 ничего не слышно, служба FTP не работает. Чтобы увидеть сообщение об ошибке, которое возникает, когда FreeNAS пытается запустить службу FTP, перейдите в раздел System ‣ Advanced, установите флажок Show console messages in the footer (Показывать сообщения консоли) в нижнем колонтитуле и нажмите Save (Сохранить). Перейдите в Services ‣ Control Services и отключите службу FTP, затем снова включите. Просмотрите сообщения консоли в нижней части браузера об ошибках.

Если ошибка относится к DNS, либо создайте запись на локальном DNS-сервере с системным именем и IP-адресом FreeNAS, либо добавьте запись для IP-адреса системы FreeNAS в поле Host name database в Network ‣ Global Configuration.

Сервис — iSCSI

Обратитесь к блоку (iSCSI) за инструкциями по настройке iSCSI. Чтобы запустить службу iSCSI, щелкните ее запись в разделе Services.

Предупреждающее сообщение отображается, если служба iSCSI останавливается при подключении инициаторов. Откройте оболочку и введите ctladm islist, чтобы определить имена подключенных инициаторов.

Сервис — LLDP

Протокол обнаружения уровня канала (LLDP) используется сетевыми устройствами для рекламы своей идентификации, возможностей и соседей в сети Ethernet. FreeNAS использует LLDP-проект ladvd. Если в сети есть управляемые коммутаторы, настройка и запуск службы LLDP покажет системе FreeNAS рекламу в сети.

Настройка LLDP в FreeNAS

Interface Description

Тип checkbox. Установите для включения режима приема и сохранения полученной одноранговой информации в описаниях интерфейсов.

Country Code

Тип string. Требуется для поддержки местоположения LLDP. Введите двухбуквенный код страны ISO 3166.

Location

Тип string. Необязательный. Укажите физическое местоположение хоста.

Сервис — Netdata

Netdata — это система контроля и мониторинга в режиме реального времени. Она отображает данные в виде веб-панелей.

Запустите службу Netdata на экране «Службы». Нажмите значок гаечного ключа, чтобы отобразить диалоговое окно настроек Netdata, показанное на рисунке.

Диалог настроек Netdata в FreeNAS

Нажмите Take me to the Netdata UI «Взять меня в пользовательский интерфейс Netdata», чтобы просмотреть веб-панель управления, как показано на рисунке ниже.

Netdata Web Dashboard in FreeNAS

Дополнительная информация о настройке и использовании Netdata доступна на веб-сайте Netdata. (https://my-netdata.io/)

Сервис — NFS

Параметры, которые настраиваются при создании разделов NFS в Sharing ‣ Unix (NFS) Shares ‣ Add Unix (NFS) Share для каждого настроенного общего доступа NFS. Напротив, глобальные настройки, которые применяются ко всем общим ресурсам NFS, настраиваются в Services ‣ NFS.

На рисунке показан экран конфигурации

Настройка сервиса NFS в FreeNAS

Параметры конфигурации сервиса NFS

Number of servers

Тип integer. Укажите, сколько серверов необходимо создать. Увеличьте, если ответы клиента NFS будут медленными. Чтобы ограничить переключение контекста CPU, держите это число меньше или равным количеству процессоров, о которых сообщает sysctl -n kern.smp.cpus.

Serve UDP NFS clients

Тип checkbox. Установите, если клиентам NFS необходимо использовать UDP.

Bind IP Addresses

Тип checkboxes. Выберите IP-адреса для прослушивания NFS-запросов. При невыбранном состоянии NFS прослушивает все доступные адреса.

Allow non-root mount

Тип checkbox. Установите, только если это требует клиент NFS.

Enable NFSv4

Тип checkbox. Установите для переключения с NFSv3 на NFSv4. По умолчанию используется NFSv3.

NFSv3 ownership model for NFSv4

Тип checkbox. Выключен, если не включен параметр «Включить NFSv4» и, в свою очередь, выделяет Support>16 groups, которые несовместимы. Установите этот параметр, если необходима поддержка ACL NFSv4, не требуя, чтобы клиент и сервер синхронизировали пользователей и группы.

Require Kerberos for NFSv4

Тип checkbox. Установите, чтобы сбой NFS-файлов был неудачным, если билет Kerberos недоступен.

mountd(8) bind port

Тип integer. Необязательный. Укажите порт, к которому привязан mountd (8). (https://www.freebsd.org/cgi/man.cgi?query=mountd)

rpc.statd(8) bind port

Тип integer. Необязательный. Укажите порт, к которому привязан rpc.statd (8). (https://www.freebsd.org/cgi/man.cgi?query=rpc.statd)

rpc.lockd(8) bind port

Тип integer. Необязательный. Укажите порт, к которому привязан rpc.lockd (8). (https://www.freebsd.org/cgi/man.cgi?query=rpc.lockd)

Support>16 groups

Тип checkbox. Установите этот параметр, если любые пользователи являются членами более чем из 16 групп (полезно в средах AD). Обратите внимание, что предполагается, что членство в группе настроено правильно на сервере NFS.

Log mountd(8) requests

Тип checkbox. Включить протоколирование запросов mountd (8) syslog. (https://www.freebsd.org/cgi/man.cgi?query=mountd)

Log rpc.statd(8) and rpc.lockd(8)

Тип checkbox. Включить ведение журнала запросов rpc.statd (8) и rpc.lockd (8) syslog.

Примечание! NFSv4 присваивает все права nobody:nobody, если пользователь и группа не совпадают на клиенте и сервере.

Сервис — Rsync

Services ‣ Rsync используется для настройки сервера rsync при использовании режима модуля rsync. См. «Режим модуля Rsync» для примера конфигурации.

В этом разделе описываются настраиваемые параметры для модулей rsyncd и rsync.

Настройка Rsyncd

На рисунке показан экран конфигурации rsyncd, доступ к которому осуществляется из Services ‣ Rsync ‣ Configure Rsyncd.

Настройка Rsyncd в FreeNAS

TCP Port

Тип integer. Порт для rsyncd для прослушивания. Значение по умолчанию — 873.

Auxiliary parameters

Тип string. Введите любые дополнительные параметры из файла rsyncd.conf (5). (https://www.samba.org/ftp/rsync/rsyncd.conf.html)

Модули Rsync

На рисунке ниже показан экран конфигурации, который появляется после нажатия Services ‣ Rsync ‣ Rsync Modules ‣ Add Rsync Module.

Добавление модуля Rsync в FreeNAS

Параметры конфигурации при создании модуля rsync

Module name

Тип string. Обязательный. Это необходимо для соответствия настройке клиента rsync.

Comment

Тип string. Необязательное описание.

Path

Тип browse button. Перейдите к тому или набору данных для хранения полученных данных.

Access Mode

Тип drop-down menu. Возможные значения: чтение и запись, только чтение или только запись.

Maximum connections

Тип integer. «0» — не ограничено.

User

Тип drop-down menu. Выберите пользователя для управления передачей файлов в модуль и из него.

Group

Тип drop-down menu. Выберите группу для управления передачей файлов в модуль и из него.

Hosts allow

Тип string. Введите список шаблонов в соответствии с именем хоста и IP-адресом подключаемого клиента. Отдельные шаблоны с пробелом или запятой. См. Rsyncd.conf (5) для разрешенных форматов. (https://www.samba.org/ftp/rsync/rsyncd.conf.html)

Hosts deny

Тип string. Введите список шаблонов в соответствии с именем хоста и IP-адресом подключаемого клиента. Отдельные шаблоны с пробелом или запятой. См. Rsyncd.conf (5) для разрешенных форматов.

Auxiliary parameters

Тип string. Введите дополнительные дополнительные параметры из rsyncd.conf (5).

Сервис — S3

S3 — это распределенный или кластерный протокол файловой системы, совместимый с облачным хранилищем Amazon S3. Служба FreeNAS S3 использует Minio для обеспечения хранения S3, размещенного на самой системе FreeNAS. Minio также предоставляет функции за пределами основных спецификаций Amazon S3.

На рисунке показан экран конфигурации службы S3

Конфигурации службы S3 в FreeNAS

Параметры конфигурации сервиса S3

После настройки службы S3 запустите ее в Services ‣ Control Services.

IP Address

Тип drop-down menu.

Port

Тип string.  Введите TCP-порт, на котором будет предоставляться служба S3. По умолчанию 9000.

Access Key

Тип string. Введите имя пользователя S3. Должно быть от 5 до 20 символов.

Secret Key

Тип string. Введите пароль, который будет использоваться при подключении S3-систем. Должно быть не менее 8, но не более 40 символов.

Confirm S3 Key

Тип string. Повторно введите пароль S3 для подтверждения.

Disks

Тип string. Каталог для каталога файловой системы S3.

Certificate

Тип drop-down menu. SSL-сертификат, который будет использоваться для безопасных соединений S3. Чтобы создать сертификат, используйте System ‣ Certificates.

Enable Browser

Тип checkbox. Установите для включения веб-интерфейса пользователя для службы S3.

Сервис — S.M.A.R.T.

S.M.A.R.T., или Self-Monitoring, Analysis и Reporting Technology, является отраслевым стандартом для мониторинга и тестирования дисков. Диски могут отслеживаться по статусу и проблемам, и можно проверить несколько типов самотестирования, чтобы проверить работоспособность накопителя.

Тесты запускаются внутри устройства. Большинство тестов могут выполняться одновременно с обычным использованием диска. Однако работающий тест может значительно снизить производительность привода, поэтому их следует планировать в моменты, когда система не занята или не используется в обычном режиме. Очень важно избегать планирования жестких дисков одновременно. Например, не следует планировать S.M.A.R.T. тесты для запуска в одно и то же время или, предпочтительно, даже в те же дни, что и Scrubs.

Особый интерес в среде NAS представляют Short (короткие) и Long (длинные) S.M.A.R.T. тесты. Информация различается между производителями дисков, но Short Test обычно выполняет некоторые базовые тесты диска, которые занимают несколько минут. Длинный тест сканирует всю поверхность диска и может занять несколько часов на больших дисках.

FreeNAS использует службу smartd (8) для мониторинга S. M.A.R.T. информации. (https://www.smartmontools.org/browser/trunk/smartmontools/smartd.8.in)

Полная конфигурация S.M.A.R.T. в FreeNAS

  1. Запланируйте тесты S.M.A.R.T., они выполняются в Tasks ‣ S.M.A.R.T. Tests ‣ Add S.M.A.R.T. Test.
  2. Включение или отключение S.M.A.R.T. для каждого члена диска тома в Volumes ‣ View Disks. Этот параметр включен по умолчанию для дисков, поддерживающих S.M.A.R.T.
  3. Проверьте конфигурации S.M.A.R.T. как описано в этом разделе.
  4. Запустите S.M.A.R.T. сервис в Services ‣ Control Services.
Параметры конфигурации S.M.A.R.T в FreeNAS

Примечание!

smartd просыпается в сконфигурированном Check Interval. Он проверяет время, заданное в Tasks ‣ S.M.A.R.T. Tests, чтобы проверить, должен ли начаться тест. Поскольку минимальное приращение времени для теста составляет час, не имеет смысла устанавливать значение интервала проверки выше 60 минут. Например, если интервал проверки установлен на 120 минут, а интеллектуальный тест на каждый час, тест будет выполняться каждые два часа, потому что smartd активируется только каждые два часа.

Параметры экрана конфигурации S.M.A.R.T

Check interval

Тип integer. Определите в минутах, как часто smartd активируется, чтобы проверить, настроены ли какие-либо тесты на запуск.

Power mode

Тип drop-down menu. Тесты не выполняются, если система переходит в указанный режим питания: «Никогда», «Сон», «Ожидание» или «Холостой ход» (NeverSleepStandby, or Idle).

Difference

Тип integer in degrees Celsius. Введите число градусов по Цельсию. S.M.A.R.T сообщает, изменилась ли температура привода на N градусов Цельсия с момента последнего отчета. По умолчанию «0» отключает эту опцию.

Informational

Тип integer in degrees Celsius.  Введите пороговую температуру по Цельсию. S.M.A.R.T будет сообщать лог-уровень LOG_INFO, если температура выше заданных градусов по Цельсию. По умолчанию «0» отключает эту опцию.

Critical

Тип integer in degrees Celsius. Введите пороговую температуру по Цельсию. S.M.A.R.T отправит сообщение с лог-уровнем LOG_CRIT и отправит электронное письмо, если температура выше заданных градусов по Цельсию. По умолчанию «0» отключает эту опцию.

Email to report

Тип string. Адрес электронной почты для получения S.M.A.R.T. оповещения. Используйте пробел для разделения нескольких адресов электронной почты.

Сервис — SMB

Настройки, настроенные при создании SMB-ресурсов в Sharing ‣ Windows (SMB) Shares ‣ Add Windows (SMB) Share, относятся к каждому настроенному SMB Share. Напротив, глобальные настройки, которые применяются ко всем SMB-ресурсам, настраиваются в Services ‣ SMB.

Примечание!

После запуска службы SMB может потребоваться несколько минут для выбора главного браузера, а система FreeNAS станет доступной в Проводнике Windows. (https://www.samba.org/samba/docs/old/Samba3-HOWTO/NetworkBrowsing.html#id2581357)

Глобальная конфигурация SMB в FreeNAS

Этот экран конфигурации действительно является интерфейсом для smb4.conf (https://www.freebsd.org/cgi/man.cgi?query=smb4.conf&manpath=FreeBSD+11.0-RELEASE+and+Ports)

Параметры глобальной конфигурации SMB в FreeNAS

NetBIOS Name

Тип string. Автоматически заполняется исходное имя хоста системы. Ограничено до 15 символов. Он должен отличаться от имени рабочей группы (Workgroup).

NetBIOS Alias

Тип string. Введите псевдоним. Ограничено до 15 символов

Workgroup

Тип string. Необходимо совместить имя рабочей группы Windows. Этот параметр игнорируется, если служба Active Directory или LDAP запущена.

Description

Тип string. Введите необязательное описание сервера.

DOS charset

Тип drop-down menu. Набор символов Samba используется при общении с клиентами DOS и Windows 9x / ME. По умолчанию используется CP437.

UNIX charset

Тип drop-down menu. По умолчанию используется UTF-8, который поддерживает все символы на всех языках.

Log level

Тип drop-down menu. Выберете Minimum, Normal, или Debug.

Use syslog only

Тип checkbox. Установите для регистрации ошибок аутентификации в /var/log/messages вместо значения по умолчанию /var/log/samba4/log.smbd.

Local Master

Тип checkbox. Установите, будет ли система участвовать в выборах в браузер. Отключить, когда сеть содержит сервер AD или LDAP, или компьютеры Vista или Windows 7.

Domain logons

Тип checkbox. Установите, если необходимо предоставить услугу netlogon для старых клиентов Windows.

Time Server for Domain

Тип checkbox. Определяет, объявляет ли система себя сервером времени для клиентов Windows. Отключить, когда сеть содержит сервер AD или LDAP.

Guest Account

Тип drop-down menu. Выберите учетную запись, которая будет использоваться для гостевого доступа. По умолчанию nobody. У учетной записи должно быть разрешение на доступ к общему тому / набору данных. Если пользователь учетной записи гостя удален, nobody сбрасывается.

File mask

Тип integer. Переопределяет маску создания файла по умолчанию из 0666, которая создает файлы с доступом для чтения и записи для всех.

Directory mask

Тип integer. Переопределяет маску создания каталога по умолчанию 0777, которая предоставляет доступ к каталогу для чтения, записи и выполнения для всех.

Allow Empty Password

Тип checkbox. Установите, чтобы пользователи могли нажимать клавишу Enter (Ввод) при запросе пароля. Требуется, чтобы имя пользователя/пароль совпало с учетной записью пользователя Windows.

Auxiliary parameters

Тип string. Добавьте любые параметры smb.conf, которые не указаны в другом месте на этом экране. Дополнительную информацию см. В руководстве Samba Guide. (http://www.oreilly.com/openbook/samba/book/appb_02.html)

Unix Extensions

Тип checkbox. Установите, чтобы клиенты, не являющиеся клиентами SMB, имели доступ к символическим ссылкам и жестким ссылкам, не влияют на клиентов Windows.

Zeroconf share discovery

Тип checkbox. Включите, будут ли клиенты Mac подключаться к ресурсу SMB.

Hostname lookups

Тип checkbox. Установить разрешить использование имен хостов, а не IP-адресов в разрешениях Hosts Allow или Hosts Deny для общего ресурса SMB. Отсоедините, если используются IP-адреса, чтобы избежать задержки поиска узла.

Allow execute always

Тип checkbox. Если установлено, Samba позволит пользователю выполнить файл, даже если разрешения этого пользователя не будут выполнены.

Obey pam restrictions

Тип checkbox. Отключите эту опцию, чтобы разрешить управление междоменной аутентификацией, пользователями и группами в другом лесу, а также чтобы разрешения были делегированы из пользователей и групп Active Directory администраторам домена в другом лесу.

NTLMv1 auth

Тип checkbox. Установите разрешение для проверки подлинности NTLMv1. Требуется клиентами Windows XP, а иногда клиентами в более поздних версиях Windows.

Bind IP Addresses

Тип  checkboxes. Выберите IP-адреса, которые будет прослушивать SMB.

Idmap Range Low

Тип integer. Начальный UID / GID, для которого эта система является авторитетной. Любой UID / GID ниже этого значения игнорируется, что позволяет избежать случайных совпадений UID / GID между локальными и удаленными идентификаторами.

Idmap Range High

Тип integer. Конечный UID / GID, для которого эта система является авторитетной. Любой UID / GID, превышающий это значение, игнорируется, обеспечивая возможность избежать случайных совпадений UID / GID между локальными и удаленными идентификаторами.

Изменения в настройках SMB вступают в силу немедленно. Изменения настроек совместного доступа вступают в силу только после того, как клиент и сервер обсудят новый сеанс.

Примечание!

Не устанавливайте размер кеша имени каталога как вспомогательный параметр. Из-за различий в том, как Linux и BSD обрабатывают дескрипторы файлов, кеширование имен каталогов отключено в системах BSD для повышения производительности.

SMB не может быть отключен во время активации Active Directory.

Устранение неполадок SMB

Не подключайтесь к общим ресурсам SMB как root и не добавляйте пользователя root в базу данных пользователей SMB. В попытке сделать это есть последствия для безопасности, а Samba 4 и последующие меры принимаются для предотвращения таких действий. Это может привести к ошибке auth_check_ntlm_password и FAILED with error NT_STATUS_WRONG_PASSWORD.

Samba имеет однопоточность, поэтому скорость процессора делает большую разницу в производительности SMB. Типичный четырехъядерный процессор Intel Core емкостью 2,5 ГГц или выше должен быть способен обрабатывать скорости, превышающие Gb LAN, в то время как низкопроизводительные процессоры, такие как Intel Atoms и AMD C-30sE-350E-450, не смогут достичь более 30-40 МБ / сек. Помните, что другие нагрузки, такие как ZFS, также потребуют ресурсов ЦП и могут привести к тому, что производительность Samba будет менее оптимальной.

Сообщается, что параметр кэша записи Samba улучшает производительность записи в некоторых конфигурациях и может быть добавлен в поле дополнительных параметров. Используйте целочисленное значение, которое кратно _SC_PAGESIZE (обычно 4096), чтобы избежать фрагментации памяти. Это увеличит требования к памяти Samba и не должно использоваться в системах с ограниченной оперативной памятью.

Windows автоматически кэширует информацию о совместном использовании файлов. Если изменения внесены в общий ресурс SMB или в разрешения доступа к тому / набору данных, которые совместно используются SMB, и этот ресурс становится недоступным, попробуйте выйти из системы и вернуться в систему Windows. Кроме того, пользователи могут вводить сетевое использование / удаление из командной строки, чтобы очистить сеансы SMB.

Windows также автоматически кэширует регистрационную информацию. Чтобы пользователи требовали входа в систему при каждом доступе к системе, уменьшите настройки кэша на клиентских компьютерах.

По возможности избегайте использования комбинации файлов в именах файлов, так как это может вызвать путаницу для пользователей Windows. Представление и разрешение имен файлов с Samba объясняется более подробно. (http://www.oreilly.com/openbook/samba/book/ch05_04.html)

Если конкретный пользователь не может подключиться к ресурсу SMB, убедитесь, что их пароль не содержит знак вопроса «?». Если это так, попросите пользователя изменить пароль и повторите попытку.

Если разрешения работают для пользователей Windows, но не для пользователей MacOS, попробуйте отключить Unix Extensions и перезапустить службу SMB.

Если служба SMB не запустится, запустите эту команду из командной консоли, чтобы узнать, есть ли ошибка в конфигурации:

testparm /usr/local/etc/smb4.conf

Если у клиентов возникли проблемы с подключением к ресурсу SMB, перейдите в раздел Services ‣ SMB и убедитесь, что Server maximum protocol (максимальный протокол сервера) установлен на SMB2.

Рекомендуется использовать набор данных для совместного использования SMB. При создании набора данных убедитесь, что тип Share установлен в Windows.

Не используйте chmod, чтобы попытаться исправить разрешения на общий ресурс SMB, поскольку он уничтожает ACL Windows. Правильный способ управления разрешениями для SMB-ресурса — управлять безопасностью общего доступа из системы Windows как владельцем общей долей или членом группы, которой принадлежит данный ресурс. Для этого щелкните правой кнопкой мыши общий ресурс, выберите Properties (Свойства) и перейдите на вкладку Security (Безопасность). Если ACL уже уничтожены с помощью chmod, winacl можно использовать для их исправления. Введите winacl из Shell для использования.

В разделе «Общие ошибки» документации Samba содержатся дополнительные советы по устранению неполадок. (https://www.samba.org/samba/docs/old/Samba3-HOWTO/domain-member.html#id2573692)

На странице настройки производительности Samba описаны параметры для повышения производительности. (https://wiki.samba.org/index.php/Performance_Tuning)

Частота каталогов в папках с большим количеством файлов иногда является проблемой. Несколько конкретных изменений могут помочь улучшить производительность. Однако изменение этих параметров может повлиять на другое использование. В целом, значения по умолчанию являются адекватными. Не изменяйте эти настройки, если только не существует конкретной потребности.

  • Hostname Lookups (Поиск хостов) и Log Level (уровень журнала) могут также иметь штраф за производительность. В случае необходимости они могут быть отключены или уменьшены в глобальных параметрах обслуживания SMB. (http://doc.freenas.org/11/services.html#global-smb-config-opts-tab)
  • Внесите данные на основе данных Samba без учета регистра, установив Case Sensitivity к чувствительности к регистру. Это свойство ZFS доступно только при создании набора данных.
  • Он не может быть изменен в существующем наборе данных. Чтобы преобразовать такие наборы данных, создайте резервную копию данных, создайте новый набор данных без учета регистра, создайте на нем общий SMB-ресурс, установите для параметра вспомогательного параметра case sensitive = true, а затем скопируйте данные из старого на него. После того, как данные были проверены и проверены на новом ресурсе, старый можно удалить.
  • Если они имеются, удалите параметры расширенных атрибутов и атрибуты DOS в дополнительных параметрах. (http://doc.freenas.org/11/sharing.html#smb-share-opts-tab)
  • Отключите как можно больше объектов VFS в настройках общего доступа. У многих есть накладные расходы.

Сервис — SNMP

SNMP (Simple Network Management Protocol) используется для мониторинга подключенных к сети устройств для условий, которые требуют административного внимания. FreeNAS использует Net-SNMP для предоставления SNMP. При запуске службы SNMP этот порт будет включен в системе FreeNAS: UDP 161 (прослушивает здесь запросы SNMP)

Доступные MIBS расположены в /usr/local/share/snmp/mibs.

На рисунке 11.14.1 показан экран конфигурации SNMP.

Настройка SNMP в FreeNAS

Параметры конфигурации SNMP в FreeNAS

Location

Тип string. Дополнительное описание расположения системы.

Contact

Тип string. Необязательный. Введите адрес электронной почты администратора.

SNMP v3 Support

Тип checkbox. Включить поддержку SNMP версии 3.

Community

Тип string. Значение по умолчанию является общедоступным. Измените это по соображениям безопасности! Значение может содержать только буквенно-цифровые символы, символы подчеркивания, тире, периоды и пробелы. Это значение может быть пустым для сетей SNMPv3.

Username

Тип string. Действует только в том случае, если установлена поддержка SNMP v3 (SNMP v3 Support). Укажите имя пользователя для регистрации в этой службе. Для получения дополнительной информации о настройке этого параметра и Authentication Type (типах аутентификации), Password (пароля), Privacy Protocol (конфиденциальности) и Privacy Passphrase (пароля секретной фразы обратитесь) к snmpd.conf (5).

http://net-snmp.sourceforge.net/docs/man/snmpd.conf.html

Authentication Type

Тип drop-down menu. Действует только в том случае, если включена поддержка SNMP v3. Возможны варианты MD5 или SHA.

Password

Тип string. Действует только в том случае, если включена поддержка SNMP v3. Укажите и подтвердите пароль не менее восьми символов.

Privacy Protocol

Тип drop-down menu. Действует только в том случае, если включена поддержка SNMP v3. Возможны варианты AES или DES.

Privacy Passphrase

Тип string. Если не указано, используется пароль.

Log Level

Тип drop-down menu. Выбор варьируется от наименьшего количества записей журнала (Emergency) до самого (Debug).

Auxiliary Parameters

Тип string. Введите дополнительные параметры snmpd.conf (5), не указанные в этом экране, по одному варианту в строке.

http://net-snmp.sourceforge.net/docs/man/snmpd.conf.html

Сервис — SSH

Secure Shell (SSH) используется для безопасной передачи файлов по зашифрованной сети. Когда система FreeNAS используется в качестве SSH-сервера, пользователи в сети должны использовать клиентское программное обеспечение SSH для передачи файлов с SSH.

В этом разделе показаны параметры конфигурации FreeNAS SSH, демонстрируется примерная конфигурация, которая ограничивает пользователей в их домашнем каталоге и предоставляет некоторые советы по устранению неполадок.

Экран конфигурации Services ‣ SSH. После настройки SSH не забудьте запустить его в Services ‣ Control Services.

Настройки SSH в FreeNAS

Параметры конфигурации SSH в FreeNAS

Некоторые настройки доступны только в расширенном режиме. Чтобы просмотреть эти настройки, нажмите кнопку «Расширенный режим» или настройте систему, чтобы всегда отображать эти параметры, включив опцию «Показать дополнительные поля по умолчанию» в System ‣ Advanced.

Bind Interfaces

Тип selection. По умолчанию SSH прослушивает все интерфейсы, если только определенные интерфейсы не выделены в поле «Доступно» и не добавлены в поле «Выбранные».

TCP Port

Тип integer. Порт для открытия запросов на соединение SSH. 22 по умолчанию.

Login as Root with password

Тип checkbox. В качестве меры предосторожности корневые логины обескуражены и по умолчанию отключены. Если этот параметр включен, для пользователя root в представлении «Пользователи» необходимо установить пароль.

Allow Password Authentication

Тип checkbox. Отменить требование для проверки подлинности на основе ключей для всех пользователей. Требуется дополнительная настройка как для клиента SSH, так и для сервера.

Allow Kerberos Authentication

Тип checkbox. Перед настройкой этого параметра убедитесь, что Kerberos Realms и Kerberos Keytabs настроены, а FreeNAS может взаимодействовать с контроллером домена Kerberos (KDC).

Allow TCP Port Forwarding

Тип checkbox. Установите, чтобы пользователи могли обойти ограничения брандмауэра с помощью функции переадресации портов SSH.

https://www.symantec.com/connect/articles/ssh-port-forwarding

Compress Connections

Тип checkbox. Установите попытку уменьшить латентность по медленным сетям.

SFTP Log Level

Тип drop-down menu. Выберите уровень syslog (3) сервера SFTP.

https://www.freebsd.org/cgi/man.cgi?query=syslog

SFTP Log Facility

Тип drop-down menu. Выберите средство syslog (3) сервера SFTP.

Extra Options

Тип string. Добавьте дополнительные параметры sshd_config (5), которые не рассматриваются в этом окне, по одному на строку. Эти параметры чувствительны к регистру, а орфографические ошибки могут препятствовать запуску службы SSH.

https://www.freebsd.org/cgi/man.cgi?query=sshd_config

Несколько параметров sshd_config (5), которые полезны для ввода в поле Дополнительные параметры, включают:

  • увеличьте ClientAliveInterval, если соединения SSH имеют тенденцию к снижению
  • ClientMaxStartup по умолчанию — 10. Увеличьте это значение, если требуется больше одновременных соединений SSH.

SCP Only

Когда SSH настроен, аутентифицированные пользователи с учетной записью пользователя, созданной с использованием Account ‣ Users ‣ Add User, могут использовать ssh для входа в систему FreeNAS по сети.

Домашний каталог пользователя представляет собой пул или набор данных, указанный в поле Home Directory (Домашний каталог) учетной записи FreeNAS для этого пользователя. В то время как учетные записи SSH по умолчанию относятся к домашнему каталогу пользователя, пользователи могут перемещаться за пределами своего домашнего каталога, что может представлять угрозу безопасности.

Можно разрешить пользователям использовать scp и sftp для передачи файлов между их локальным компьютером и их домашним каталогом в системе FreeNAS, ограничивая их входом в систему с помощью ssh. Чтобы настроить этот сценарий, откройте Account ‣ Users ‣ View Users, выберите пользователя и нажмите Modify User. Скорректируйте scponly. Повторите для каждого пользователя, которому необходим ограниченный доступ к SSH.

Проверьте конфигурацию из другой системы, выполнив команды sftp, ssh и scp как пользователь. sftp и scp будут работать, но ssh не удастся.

Некоторые утилиты, такие как WinSCP и Filezilla, могут обойти оболочку scponly. В этом разделе предполагается, что пользователи получают доступ к системе, используя версии командной строки scp и sftp.

Устранение неполадок SSH

Ключевые слова, перечисленные в sshd_config (5), чувствительны к регистру. Это важно помнить при добавлении дополнительных опций. Конфигурация не будет функционировать должным образом, если верхние и строчные буквы ключевого слова не соответствуют друг другу.

Если клиенты получают reverse DNS (обратный DNS) или ошибки таймаута, добавьте запись для IP-адресов системы FreeNAS в поле Host name database (базы имен хостов) Network ‣ Global Configuration.

При настройке SSH всегда проверяйте конфигурацию как учетную запись пользователя SSH, чтобы гарантировать, что пользователь ограничен конфигурацией, и у них есть разрешение на передачу файлов в указанных каталогах. Если учетная запись пользователя испытывает проблемы, сообщения об ошибках SSH специфичны при описании проблемы. Введите эту команду в командной оболочке для чтения этих сообщений по мере их возникновения:

tail -f /var/log/messages

Дополнительные сообщения об ошибках проверки подлинности содержатся в /var/log/auth.log.

 

Сервис — TFTP

Протокол Trivial File Transfer Protocol (TFTP) — это легкая версия FTP, обычно используемая для передачи конфигурационных или загрузочных файлов между машинами, такими как маршрутизаторы, в локальной среде. TFTP предоставляет чрезвычайно ограниченный набор команд и не обеспечивает аутентификацию.

Если система FreeNAS будет использоваться для хранения изображений и файлов конфигурации для сетевых устройств, настройте и запустите службу TFTP. Запуск службы TFTP открывает порт UDP 69.

Экран конфигурации TFTP

Экран конфигурации TFTP в FreeNAS

Параметры конфигурации TFTP в FreeNAS

Directory

Тип browse button. Перейдите к существующему каталогу, который будет использоваться для хранения. Некоторым устройствам требуется конкретное имя каталога. Подробнее смотри Документацию устройства.

Allow New Files

Тип checkbox. Включите, если сетевые устройства должны отправлять файлы в систему (например, для резервного копирования их конфигурации).

Port

Тип integer. Введите UDP-порт для прослушивания запросов TFTP. По умолчанию — 69.

Username

Тип drop-down menu. Выберите учетную запись, которая будет использоваться для запросов TFTP. У учетной записи должно быть разрешение на каталоги.

File Permissions

Тип checkboxes. Установите разрешения для вновь созданных файлов. По умолчанию все могут читать, и только владелец может писать. Некоторые устройства требуют менее строгие разрешения.

Extra options

Тип string. Добавьте дополнительные опции tftpd (8), не показанные на этом экране, по одному варианту на строку.

https://www.freebsd.org/cgi/man.cgi?query=tftpd

Сервис — UPS

FreeNAS использует NUT (Network UPS Tools) для обеспечения поддержки ИБП. Если система FreeNAS подключена к устройству ИБП, настройте службу ИБП, а затем запустите ее в Services ‣ Control Services.

Конфигурация UPS в FreeNAS

Параметры конфигурации UPS в FreeNAS

UPS Mode

Тип drop-down menu. Выберите Master, если ИБП подключен непосредственно к последовательному порту системы. ИБП останется последним, чтобы завершить работу. Выберите Slave, чтобы отключить систему перед Мастером.

Identifier

Тип string. Опишите устройство ИБП. Может содержать буквенно-цифровые, период, запятую, дефис и символы подчеркивания.

Driver

Тип drop-down menu. Поддерживаемые устройства ИБП перечислены на странице http://networkupstools.org/stable-hcl.html.

Port

Тип drop-down menu. Выберите последовательный или USB-порт, к которому подключен ИБП (http://doc.freenas.org/11/services.html#ups-usb).

Auxiliary Parameters (ups.conf)

Тип string. Введите дополнительные параметры из ups.conf (5).

http://networkupstools.org/docs/man/ups.conf.html

Auxiliary Parameters (upsd.conf)

Тип string. Введите дополнительные параметры из upsd.conf (5).

http://networkupstools.org/docs/man/upsd.conf.html

Description

Тип string. Необязательный. Введите любые примечания об обслуживании ИБП.

Shutdown mode

Тип drop-down menu. Выберите, когда ИБП начнет выключение. Выбор ИБП идет на батарею, и ИБП достигает разряженной батареи.

Shutdown timer

Тип integer. Выберите значение в секундах для ожидания ИБП до начала выключения. Выключение не произойдет, если питание будет восстановлено во время отсчета таймера. Значение действует только в том случае, если в режиме выключения установлен ИБП.

Shutdown Command

Тип string. Введите команду для запуска, чтобы выключить компьютер, когда питание батареи низкое или таймер выключения заканчивается.

No Communication Warning Time

Тип string. Введите значение в секундах, чтобы подождать, прежде чем сообщать, что служба не может связаться с ИБП. Предупреждения продолжаются до тех пор, пока ситуация не будет исправлена.

Monitor User

Тип string. Введите пользователя для связи с этой службой. По умолчанию используется upsmon.

Monitor Password

Тип string. По умолчанию используется известное значение fixmepass. Измените это, чтобы повысить безопасность системы. Не может содержать пробел или #.

Extra users

Тип string. Введите учетные записи с административным доступом. См. Примеры upsd.users (5).

http://networkupstools.org/docs/man/upsd.users.html

Remote monitor

Тип checkbox. Если установлено, помните, что по умолчанию используется прослушивание всех интерфейсов и использование известных значений user upsmon и password fixmepass.

Send Email Status Updates

Тип checkbox. Установите для включения системы для отправки обновлений электронной почты на настроенный адрес электронной почты.

To email

Тип email address. Введите адрес электронной почты для получения обновлений статуса. Отделите несколько адресов электронной почты точкой с запятой (;).

Email Subject

Тип string. Введите строку темы, которая будет использоваться при обновлении статуса электронной почты.

Power Off UPS

Тип checkbox. Установите питание ИБП после отключения системы FreeNAS.

 

Для USB-устройств самым простым способом определения правильного имени устройства является включение опции Show console messages (Показать консольные сообщения) в System ‣ Advanced. Подключите устройство USB и найдите имя устройства /dev/ugen или /dev/uhid в сообщениях консоли.

upsc (8) может использоваться для получения переменных состояния от демона ИБП, таких как текущий заряд и входное напряжение. Его можно запустить из Shell с помощью этого синтаксиса: http://networkupstools.org/docs/man/upsc.html

upsc [email protected]

На странице руководства upsc (8) приведены некоторые другие примеры использования.

upscmd (8) может использоваться для отправки команд непосредственно ИБП, предполагая, что аппаратное обеспечение поддерживает отправку команды. Эта команда может использовать только пользователи с правами администратора. Эти пользователи создаются в поле «Дополнительные пользователи».

http://networkupstools.org/docs/man/upscmd.html

Несколько компьютеров с одним ИБП

ИБП с достаточной мощностью может подключать несколько компьютеров. Один компьютер подключается к порту данных ИБП с помощью последовательного или USB-кабеля. Этот мастер делает статус ИБП доступным в сети для других компьютеров. Эти подчиненные компьютеры питаются от ИБП, но получают данные состояния ИБП с главного компьютера.

См. Руководство пользователя NUT (http://networkupstools.org/docs/user-manual.chunked/index.html)

руководство пользователя NUT (http://networkupstools.org/docs/man/index.html#User_man)

 

Сервис — WebDAV

Служба WebDAV может быть настроена для предоставления файлового браузера через веб-соединение. Перед запуском этой службы необходимо создать хотя бы один ресурс WebDAV, используя Sharing ‣ WebDAV Shares ‣ Add WebDAV Share. Обратитесь к WebDAV Shares за инструкциями о том, как создать общий ресурс и подключиться к нему, когда служба настроена и запущена.

Экран конфигурации WebDAV в FreeNAS

Параметры конфиругации:

Protocol

Тип drop-down menu. HTTP * сохраняет соединение всегда незашифрованным. HTTPS всегда шифрует соединение. HTTP + HTTPS позволяет использовать оба типа соединений.

HTTP Port

Тип string. Укажите порт для незашифрованных соединений. Отображается только в том случае, если выбранным протоколом является HTTP или HTTP + HTTPS. Рекомендуется по умолчанию 8080. Не используйте номер порта, который уже используется другой службой.

HTTPS Port

Тип string. Укажите порт для зашифрованных соединений. Отображается только в том случае, если выбранным протоколом является HTTPS или HTTP + HTTPS. Рекомендуется по умолчанию 8081. Не используйте повторно номер порта.

Webdav SSL Certificate

Тип drop-down menu. Выберите сертификат SSL для использования в зашифрованных соединениях. Отображается только в том случае, если выбранным протоколом является HTTPS или HTTP + HTTPS. Чтобы создать сертификат, используйте System ‣ Certificates.

HTTP Authentication

Тип drop-down menu. Возможные варианты: отсутствие аутентификации (No Authentication), базовая аутентификация (незашифрованная) Basic Authentication (unencrypted) или аутентификация дайджеста (зашифрованная) Digest Authentication (encrypted).

Webdav Password

Тип string. Значение по умолчанию — davtest. Это известное значение и рекомендуется изменить.

Поделись записью

Freenas файловая система. FreeNAS — настраиваем FTP сервер. Создаем сетевые ресурсы

Всем привет!

В продолжении наших обзоров про сетевое хранилище данных FreeNAS мы решили затронуть тему создания FTP-сервера. Это не так сложно, как может показаться на первый взгляд и сейчас мы покажем как настроить FTP буквально за 5-10 минут.

На всякий случай предыдущие наши обзоры можно посмотреть по ссылкам:

  1. [этот обзор] FreeNAS и настройка FTP
  2. FreeNAS 8.2.0, настройка torrent-клиента и dlna

Параметры FTP

Итак, давайте зайдем на web-интерфейс FreeNAS и проследуем в меню ServicesControl Services

Здесь нажмем на кнопку с изображением гаечного ключа напротив службы FTP, после чего перед нами отобразится окно основных настроек:

Прежде чем настраивать эти параметры, мы приведем краткое описание наиболее интересных пунктов:

Имя параметра Значение Описание
Port 21 На каком порту будет работать FTP-сервер. По умолчанию = 21
Clients 5 Максимальное количество клиентов одновременно подлюченных к FTP-серверу
Connections 2 Максимальное количество одновременных подключений с одного IP-адреса. Значение = 0 снимает ограничение.
Login Attempts 1 Максимальное количество попыток ввода неправильного пароля при входе на FTP-сервер. Увеличте это значение, если люди часто допускают опечатки.
Timeout 600 Время бездействия в секундах, через которое клиент автоматически будет отключен от FTP-сервера.
Allow Root Login Допускать вход от именить root. Не рекомендуется этого делать.
Allow Anonymous Login Анонимный доступ на FTP-сервер (без логинов и паролей)
Path Нужно нажать на кнопку Browse и указать корень расположения данных для FTP-сервера
Allow Local User Login Неоходимо использовать, если параметр Allow Anonymous Login не задан.
Banner Сообщение, которое отображается для пользователей при входе на FTP-сервер. Если поле оставить пустым, то будет показываться версия FTP-сервера.
File Permission Шаблон доступа к вновь создаваемым файлам на FTP-сервере. Read - чтение, Write - запись, Execute - выполнение. Owner - владелец, Group - группа, в которую входит владелец, Other - все остальные.
Directory Permission Тоже самое, что и File Permission, но только для каталогов
Local user upload bandwidth Ограничение максимальной скорости закачиваемых данных для пользователей, KB/s. 0 = нет ограничения.
Ограничение максимальной скорости скачиваемых данных для пользователей, KB/s. 0 = нет ограничения.
Local user upload bandwidth Ограничение максимальной скорости закачиваемых данных для анонимных пользователей, KB/s. 0 = нет ограничения.
Local user download bandwidth Ограничение максимальной скорости скачиваемых данных для анонимных пользователей, KB/s. 0 = нет ограничения.
Enable SSL/TLS Включение шифрования соединения между пользователем и FTP-сервером. Предварительно нужно настроить сертификаты в SystemSettingsSSL
Always Chroot Принудительно перенаправлять пользователей в их домашний каталог
Auxiliary parameters Дополнительные параметры

Настраиваем

В поле Path - укажите корневой каталог всего FTP-сервера. Под него можно создать отдельный датасет или использовать существующий. Мы воспользуемся уже существующим датасетом exchange , который мы создавали в первом обзоре про FreeNAS , вот так:

А при создании нового датасета не забывайте в настройках прав доступа выставить необходимые права. Если вы раньше никогда не занимались разделением прав в Unix системах, то для начала мы советуем поставить максимальные права.


Тоже самое касается прав по параметрам File Permission и Directory Permission. Если не уверены в том, какие права нужно назначить - ставьте максимум, т.е. все галки:


Доступ можно сделать одновременно и анонимным и по логинам и паролям. Для этого установите галки Allow Anonymous Login и Allow Local User Login.

У всех пользователей необходимо прописать домашние каталоги. Им можно создать отдельные папки, а можно вписать путь до нашего датасета, например, /mnt/vol1/exchange
Значение /noneexisten обозначает, что домашний каталог не задан.

Чтобы назначить домашний каталог для анонимного пользователя, нужно отредактировать встроенную учетную запись с логином ftp.
Если вы хотите, чтобы после входа на FTP-сервер, каждый пользователь попадал в свою домашнюю папку и никуда больше, то установите галку Always Chroot.
Немного о дополнительных параметрах (Auxiliary parameters) - это довольно мощный инструмент. Например, мы хотим запретить всем удалять файлы с FTP-сервера, для этого надо вписать следующую конструкцию:
DenyAll

Остальные параметры не должны вызвать у вас трудностей, руководствуясь таблицей выше всё можно выставить как надо под себя. Но если вдруг у вас не будет получаться, пишите в комменты, мы постараемся помочь и отредактируем соответствующим образом этот обзор!

Шифруем передаваемую по FTP информацию. В принципе в большинстве случаев делать это не нужно, но если вам уж так хочется, то мы расскажем как это делается во FreeNAS. Первым делом надо настроить SSL сертификат, для этого необходимо заполнить немного всякой белиберды в том месте, как указано на скриншоте ниже и нижать кнопочку Save внизу этой страницы.

И в заключении в настройках FTP-сервера установите галку Enable SSL/TLS. Затем, когда включите FTP, заходить на ресурс надо используя протокол ftps://

По большому счету настройка на этом заканчивается. Вам остается только включить службу FTP, кликнув по кнопке OFF, которая после некоторого раздумья превратится в ON.

Удачи в освоении!

Даже несмотря на готовность пользователей потратить немалую сумму на готовое сетевое хранилище , наверное, никто бы не отказался превратить в него свой старый или невостребованный компьютер с помощью операционной системы FreeNAS .

На данный момент этот класс устройств очень востребован, так как дистрибутивы программ, мультимедиа файлов непрестанно растут, что требует больших объемов для хранения. Тем более, что NАS-серверы, ориентированные на домашнее использование - это удобное средство хранения информации. Сетевое хранилище легко решает проблему нехватки свободного места на жестком диске вашего ПК, но и становится централизованным местом хранения для коллекции музыки, видео и фотографий. И что самое главное, все эти файлы, собранные в одном месте, будут доступны для просмотра с любого электронного устройства в локальной сети, будь то ноутбук, планшет, смартфон или телевизор.

Да, NАS-серверы довольно дороги, но можно сделать сетевое хранилище своими руками в качестве альтернативы заводскому решению, не ограничиваясь при этом в функционале. Нам потребуется самый что ни на есть обычный компьютер и операционная система FreeNAS. О решениях в подходящем корпусе я писал в статье ««.

Конечно же, вы можете использовать и старый ПК (сразу стоит искючить из этого понятия компьютеры «древнее» поколения процессоров Pentium 4). Но лучше, по возможности, в качестве аппаратной платформы для сетевого хранилища , которое будет работать под управлением операционной системы FreeNAS, использовать компактный компьютер, построенный на базе энергоэффективного процессара Intel Atom или AMD Brazos. Обосную это тем, что данные комплектующие потребляют минимум электроэнергии, да и работают почти бесшумно, к тому же совсем не дорого. Объем оперативной памяти не столь важен, так как FreeNAS к ОЗУ не требовательна. Вам стоит позаботиться о жестких дисках, как минимум о двух, которые можно объединить в зеркальный RAID-массив для более надежной сохранности информации. Сохранность важна для NAS-сервера, но если у вас есть чем дорожить. В зависимости от контента, использование RAID — спорный вопрос.

Как записать OC на флешку

Мы будем устанавливать FreeNAS на USВ флешку, чтобы при замене жестких дисков не нарушалась работоспособность NAS-сервера. Использование флеш-накопителя оправдывается бесшумной работой (в отличии от жесткого диска), а самое главное, что при выходе из строя жесткого диска, установленная операционная система, вне массива храненияданных сможет работать в штатном режиме. Для установки именно ОС FreeNAS подойдет любая флешка, необязательно высокоскоростная (как в случае с более тяжелыми ОС), емкостью не менее 2 ГБ.

Сначала вам следует загрузить архив с образом операционной системы , выбрав версию ОС (32 бит или 64 бит), согласно поддерживаемой архитектуры процессора. Если вам необходима 64 битная версия FreeNAS, то перейдите на официальный сайт. Распакуйте скачанный архив, например, с помощью программы 7-Zip .

Теперь подготовим USВ-накопитель:

подключите флешку или USB HDD к компьютеру и отформатируйте, выбрав в качестве файловой системы FAT32 (перед началом процедуры убедитесь, что на флешке нет важных данных, так как все ее содержимое будет удалено) - нажмите «ПКМ» на USB носителе в папке «Мой компьютер» для взова контекстного меню «Проводника» и выберите пункт «Форматировать…».


Вы также можете воспользоваться аналогичными утилитами из статьи .

Нажмите на изображение папки, чтобы выбрать извлеченный из архива файл c расширением *img, содержащий OC FreeNAS. В выпадающем списке справа выберите букву съемного диска, на который будет устанавливаться ОС. Затем нажмите на кнопку «Write» и дождитесь окончания процесса копирования файлов на флешку.

Если во время записи программа Image Writer fоr Windows случайно выдаст ошибку, повторите процедуру. По окончании записи вы получите загрузочную флешку.

Установка ОС FreeNAS на NAS-сервер

Установите флешку с FreeNAS в USB порт компьютера, который будет использоваться в качестве NAS-cеpвepa . Нам необходимо будет выбрать эту флешку в качестве загрузчика в BIOS, для этого сразу после включения ПК нажмите клавишу «F1», «F2» или «Del» (в зависмости от производителя), чтобы открыть меню настроек BIOS компьютера.

В меню найдите пункт Standart CMOS Features. Нажмите на нем клавишей «Enter».

Внимание! Названия пунктов могут отличаться в зависимости от модели материнской платы (ищите в названии слово «Boot»). Это касается и доступа к системным настройкам материнской платы, так как он тоже может отличаться от указанных в моем примере. Узнать о том, как открыть BIOS при загрузке ПК , можно в руководстве к материнской плате или во время загрузки компьютера: в нижней части экрана отображается краткая информация о «горячих клавишах» .

С помощью навигационных клавиш со стрелками назначьте первым загрузочным устройством (First Boot Device) флешку, которой соответствует пункт c USB устройством (например, Removable Device или USB HDD). Нажмите клавишу «Esc», чтобы вернуться в главное меню настроек BIOS, а затем клавишу «F 10», чтобы сохранить сделанные изменения, либо перейдите к пункту «Save & Exit Setup», соглашаясь с изменениями клавишей «Y». Процесс загрузки FreeNAS длится около 1 минуты. О том, что операционная система готова к работе, свидетельствует сообщение о присвоенном устройству IР-адресе.

Обязательно запишите IР-адрес в блокнот, так как в дальнейшем он понадобится для настройки NAS-cepвepa через веб-интерфейс. Теперь вы можете отключить монитор и клавиатуру, а также поставить компьютер в удобное для Вас место. Запуск операционной системы FreeNAS будет осуществляться с флешки в полностью автоматическом режиме, как и с привычного жесткого диска внутри ПК.

Создание учетной записи в ОС FreeNAS

Давайте приступим к настройке FreeNAS . Чтобы получить доступ к веб-интерфейсу операционной системы сервера, введите в адресной строке любого веб-браузера IР-адрес сетевого хранилища, который Вы сохранили после установки операционной системы.

Сперва необходимо установить пароль администратора, так как по умолчанию пароль администратора операционной системы FreeNAS отсутствует, а вопрос безопасности игнорировать не стоит. Чтобы создать учетную запись администратора, щелкните на панели инструментов по кнопке «Account». Затем перейдите на вкладку»Change Password» и укажите пароль, который будет присвоен данной учетной за писи. Чтобы применить изменения, нажмите «Change Admin Password». Выйдите из FreeNAS, кликнув по «Log Out».


Обновите страницу в веб-браузере, чтобы авторизоваться в системе заново. На сей раз FreeNAS попросит ввести логин (admin) и пароль (тот, который вы указали ранее) для доступа к настройкам сетевого хранилища.

Рекомендую создать еще хотя бы одну учетную запись пользователя с ограниченными правами. Щелкните мышкой по кнопке «Account» и перейдите на вкладку «Users». Нажмите на кнопку «Add New User», чтобы открыть окно создания новой учетной записи.

Укажите логин, полное имя пользователя, пароль и название домашней папки, в которой он сможет не только просматривать файлы, но и создавать новые.

Учитывая, что жесткие диски пока не отформатированы, оставьте стандартное имя домашней папки пользователя без изменений. Чтобы завершить операцию, нажмите на кнопку «Ok».

Система практически готова к работе. Осталось лишь несколько завершающих шагов.

Смена языка в ОС FreeNAS

После того как учетной записи администратора FreeNAS был присвоен пароль, вы обезопасили свои данные от нежелательных гостей. Но чтобы основательно настроить ОС и изучать возможности FreeNAS стоит переключить язык системы с английского на русский.

Нажмите на панели инструментов по кнопке и перейдите на вкладку. В раскрывающемся меню «Language» выберите пyнкт «Russian», чтобы применить изменения, нажмите на кнопку «Save». После этого обновите страницу в браузере.

Готово! Все надписи в меню FreeNAS теперь отображаются на русском языке. К сожалению, некоторые русскоязычные названия пунктов меню и кнопок, в отличие от английских наименований, не слишком хорошо вписываются в общий дизйан оболочки, но с такими неудобствами вполне можно смириться, учитывая, что назначение большинства пунктов, отвечающих за самые главные функции, становится понятным любому пользователю.


Кроме этого, не стоит забывать, что FreeNAS — открытый проект, а это значит, что любой пользователь может принять участие в разработке программы или помочь авторам с переводом. Так что правильный перевод операционной системы FreeNAS на русский язык не заставит себя ждать.

Создание зеркального RAID-массива

Подключение двух жестких дисков в режиме RAID 1 подразумевает, что информация на них будет дублироваться один в один. Благодаря столь эффективному способу резервного копирования выход из строя одного HDD не приведет к потере данных. Чтобы вернуться к привычному режиму работы, нужно лишь заменить вышедший из строя жесткий диск на новый. Конечно, в режиме RAID 1 для ручного копирования файлов будет доступен только один из них. Но учитывая, что на NAS-cepвepe будут храниться все ваши данные: документы, фотографии и видеозаписи, то о потерянной емкости жалеть не стоит.

Конечно, вы сами вольны выбирать организацию дисковой системы, но помните лишь то, что хранение файлов на жестких дисках без объединения в массив влечет за собой полную потерю данных.

Чтобы создать зеркальный RАID-массив из двух жестких дисков, кликните на панели инструментов по кнопке «Хранилище». Затем щелкните по «Управление томами», чтобы создать новый дисковый раздел. В появившемся окне укажите имя раздела и, удерживая нажатой клавишу «Ctrl», выделите мышью оба жестких диска

Чтобы создать зеркальный массив RAID 1 и отформатировать его в файловой системе ZFS, активируйте кнопки «ZFS» и «mirror». Подтвердите свой выбор, нажав «Добавить том». Форматирование дисков, в зависимости от их производительности и емкости, может занять от нескольких секунд до одной минуты.

Как открыть доступ к папкам на FreeNAS

Как мы уже выяснили, FreeNAS позволяет создать перcональные папки для каждого из пользователей, доступ к которым будут иметь только они сами. Но для обмена файлами между компьютерами локальной сети имеет смысл создать общую директорию, доступ к которой будут иметь все пользователи без исключений.

Чтобы открыть доступ к папке, нажмите в панели инструментов на кнопку «Совместное использование», перейдите на вкладку Windows (CIFS) и щелкните по «Добавить общий ресурс Windows (CIFS)». В появившемся окне укажите имя папки и ее местонахождение на жестком диске.

Дисковый раздел, созданный ранее на основе RAID-массива, находится по адресу:

Чтобы изменения вступили в силу, щелкните по кнопке «Ok». После этого операционная система FrееNAS предложит запустить службу CIFS. Чтобы разрешить ее запуск, нажмите на кнопку «Да». После этого сделайте общую папку домашней для созданной ранее учетной записи пользователя. Вот и все. Сервер для обмена файлами в локальной сети полностью настроен.

FreeNAS 9.1.1 - дистрибутив для быстрого развёртывания сетевого хранилища, основан на базе FreeBSD , отличается интегрированной поддержкой ZFS и полностью настраивается через веб-интерфейс. Для организации доступа к хранилищу поддерживается FTP, NFS, Samba, AFP, rsync и iSCSI, для повышения надежности хранения может применяться программный RAID (0,1,5), для авторизации клиентов реализована поддержка LDAP/Active Directory.

Версия FreeNAS 9.1.1 примечательна переходом на кодовую базу FreeBSD 9 , (прошлый выпуск был основана на FreeBSD 8.3), а также проведением огромной работы по улучшению удобства использования, стабильности и производительности. Улучшения затронули практически все подсистемы дистрибутива, от web-интерфейса до системы подключения плагинов. Инфраструктура разработки проекта переведена на использование Git.

FreeNAS можно установить на жесткий диск или USB-флешку. При этом система занимает весь объем носителя на который устанавливается, не зависимо от емкости, а все сетевые ресурсы для хранения информации размещаются на других жестких дисках.
т.е. сама система freenas занимает 1 жёсткий диск на котором нельзя ничего хранить, а на втором уже может хранится вся наша инфа!

Надеюсь, я вас не сильно утомил таким длинным вступлением, поэтому давайте уже перейдем к установке. Предварительно скачайте iso-образ FreeNAS и запишите его например компакт-диск.

Установка.
Вставляем CD-диск с FreeNAS в привод, и загружается с него. Видим такую картину


Первое что нам будет предложено - установить FreeNAS на какой-нибудь носитель информации, появится вот такое окно:

Мы соглашаемся и переходим к выбору жесткого диска, куда будем устанавливать систему. В списке будет наших два жестких диска.

Выбираем для установки нужный hdd, затем нас предупредят, что все данные на ней будут потеряны.

Соглашаемся и продолжаем. Процесс установки проходит быстро, а по завершению нам предложат вынуть CD и перезагрузиться.

Начальная настройка
После перезапуска мы увидим начальный экран FreeNAS:

Здесь можно выполнить некоторые начальные действия (варианты от 1 до 11), еще чуть ниже будет отображается текущий IP-адрес этого ПК, если он смог его получить по DHCP. Первым делом сменим IP-адрес на свой, для этого проследуем в пункт Configure Network Interfaces нажав кнопку 1 и Enter.
Тут нам покажут список сетевых карт нашего ПК.

Т.к. она у нас всего одна, то и список будет состоять всего из одной позиции, в моем случае под номером 1 будет значиться адаптер em0 (как на скриншоте выше). Выбираем его, нажав 1 и Enter.
Затем FreeNAS спросит - хотим ли мы получать адрес автоматически по DHCP или нет? - отвечаем нет.
Следующий вопрос - Сконфигурировать IPv4 - Отвечаем да.
Далее надо указать имя интерфейса - пишем имя.
Далее пишем желаемый IP адрес.
На следующий вопрос вписываем маску подсети.
Следующий вопрос - хотим ли мы настроить IPv6 - говорим нет.

Нам скажут что сеть настроена, однако для полного счастья надо настроить еще шлюз. Идем в пункт Configure Default Route , нажав кнопку 3. Нас тут спросят - точно ли мы хотим настроить шлюз для IPv4 - говорим да и на следующий вопрос вводим IP-адрес нашего маршрутизатора (если он у нас есть). На следующий вопрос про конфигурирование IPv6 отвечаем отрицательно

Панель управления
Первым делом заходим на WEB-панель FreeNAS по IP который мы только назначили.

Видим красный мигающий светофор (alert), он просит нас поставить пароль на нашу WEB-панель
Находим слева кнопку account – change password

И меняем пароль, после изменения пароля сфетофор начнёт гореть зелёным, значит все нормально:)

Дальше мы перейдем в закладку Settings и поменяем там часовой пояс, чтобы логи нашего FreeNAS велись правильно. Затем нажимаем ОК для сохранения ностроек. Не лишним будет еще указать DNS-сервер в настройках сети, для этого жмем по кнопке Network в верхней панели и в поле Nameserver 1 и вписываем туда IP-адрес нашего маршрутизатора (либо выделенного DNS-сервера если он есть). Не забываем сохранить настройки.

Теперь нам нужно добавить жесткие диски в систему и определить файловую систему. Делается это в разделе Storage (кнопка в верхней панели). Далее жмем на ZFS volume manager .

Укажем Volume Name , далее жем на плюсик в катерогии Available disks , а далее add volume

Создаем сетевые ресурсы
FreeNAS умеет делать ресурсы для всех платформ: для Apple (AFP), для UNIX-систем (NFS) и для Windows (CIFS). И это не считая универсальных FTP и пр. Сейчас мы рассмотрим создание ресурса для Windows компьютеров.
Идем в раздел Sharing , Windows и нажимаем кнопку Add Windows Share

Перед нами появится окно, в котором мы укажем имя создаваемого ресурса (name) , затем в поле Path надо выбрать тот датасет, который мы сделали под файлопомойку. Если вы хотите предоставить анонимный доступ до этого ресурса, то можно выставить галочку Allow Guest Access опустившись немного вниз.

На всякий случай вот еще список интересных параметров, которые можно указать при создании ресурса:
Export Read Only - сделать ресурс только для чтения
Browsable to Network Clients - Видимость ресурса в сетевом окружении. Если флажок снять, то мы сделаем скрытую шару.
Inherit permissions - наследовать разрешения
Export Recycle Bin - добавить корзину, т.е. данные из шары будут удаляться сначала в корзину
Show Hidden Files - отображение скрытых файлов
Guest Account - гостевая учетная запись. Лучше оставить как есть.
Allow Guest Access - разрешать гостевой вход (т.е. в шару можно будет войти без всяких паролей и пр).
Only Allow Guest Account - только гостевой вход. Нельзя будет отдельно ввести пароль при входе в шару чтобы повысить свои права.
Host Allow - список IP-адресов, с которых можно заходить в шару. В качестве разделителя можно использовать пробел.
Host Deny - список IP-адресов, с которых нельзя заходить в шару. В качестве разделителя можно использовать пробел.

Теперь перейдем к настройке службы CIFS . Идем в раздел Services , а там нажимаем на значок гаечного ключа напротив службы CIFS

В появившемся окне нам нужно указать ряд параметров:
Authentication Model - схема доступа. Возможные варианты: анонимный доступ (Anonymous) и по логинам (Local User). Выбираем нужное.
NetBIOS Name - имя компьютера в сети.
Workgroup - имя рабочей группы. Надо ставить таким-же как у ваших других компьютеров в сети.
Description - если это поле вообще не заполнять, то FreeNAS вместо этого подставляет неинформативную служебную инфу. Поэтому мы вам рекомендуем в этом поле написать хотя бы пробел.
Выбор кодировок (DOS charset и UNIX charset) - можете установить все так, как показано на скриншоте выше.
Local Master - определить FreeNAS главным компьютером в рабочей группе.
Time Server for Domain - сделать FreeNAS сервером точного времени для компьютеров сети.
Guest Account - учетная запись гостя, можно оставить как есть.
Allow Guest Access - допускать гостевой вход на сетевые ресурсы. Не устанавливайте эту галку, если используете схему доступа по логину и паролю (Local User).
File Mask - маска доступа для создаваемых файлов. На первых порах лучше установить это значение 0777
Directory Mask - тоже самое что File Mask , только для каталогов.

Остальные параметры можно оставить как есть. Переместитесь в конец страницы и нажмите ОК. Остается просто включить службу CIFS , для этого надо кликнуть мышью по значку OFF напротив названия службы. Через пару секунд его статус изменится на ON .

Теперь можно попробовать зайти в нашу созданную папку с любого компьютера сети.

Upd. совсем забыл, возможно потребуется установить права на созданную шару, что бы спокойно заливать файлы. (storage - active volumes - change premission)

В следующих частях я расскажу подробнее о том как настроить ограничение доступа к шарам, создание квот, поднять торрент качалку, dlna сервер mediatomb для подключение к телевизору, и ещё много интересных мелочей

Напоминаем, что попытки повторить действия автора могут привести к потере гарантии на оборудование и даже к выходу его из строя. Материал приведен исключительно в ознакомительных целях. Если же вы собираетесь воспроизводить действия, описанные ниже, настоятельно советуем внимательно прочитать статью до конца хотя бы один раз. Редакция 3DNews не несет никакой ответственности за любые возможные последствия.

Первым делом надо определиться с железной составляющей будущего NAS’а. Мы будем рассматривать установку и настройку 7-й ветки FreeNAS . Уже сейчас есть релизы 8-й ветки этого дистрибутива, но как минимум до версии 8.1 они не так интересны. FreeNAS базируется на FreeBSD, а значит и список поддерживаемого оборудования для них совпадает. Тем не менее некоторые минимальные требования всё же есть. Самый-самый маленький объём требуемой оперативной памяти составляет 96 Мбайт. На деле, как обычно, чем больше памяти, тем лучше. Некоторые сервисы накладывают дополнительные ограничения — например, для нормальной работы iSCSI нужно хотя бы 512 Мбайт RAM. В общем случае для домашнего NAS одного-двух гигабайт памяти будет более чем достаточно, но можно обойтись и меньшем объёмом.

Жёсткие диски лучше выбирать ёмкие, с большим буфером и частотой вращения 5400-5900 RPM — они будут тихими и холодными в работе. Время для покупки HDD, конечно, не самое удачное, если вспомнить недавнее наводнение в Таиланде. Объём накопителей зависит исключительно от ваших нужд. Можно и собрать все старые винчестеры и объединить их в дисковый массив. Обратите внимание, что для SATA-дисков лучше всего выставить в BIOS режим совместимости с IDE. Можно купить один ёмкий диск, установить на него FreeNAS и там же хранить данные (такой вариант мы и будем рассматривать), а можно установить систему на флешку или CF-карту (с переходником CF-IDE) объёмом от 2 Гбайт. Второй вариант предпочтительнее, если вы собираете массив из накопителей.

Большая вычислительная мощность для NAS не нужна. Можно обойтись стареньким Pentium 4 или аналогичным Athlon’ом. Для сборки новой машины лучше приобрести плату с процессором Intel Atom на борту и пассивным охлаждением — опять же получится тихая, негреющаяся и экономичная платформа. Естественно, лучше, если сетевой интерфейс будет гигабитным. Так как видеокарта нам нужна только на самом первом этапе установки, а в дальнейшем использоваться не будет, то видеопамять, «откусываемую» от системной, надо будет снизить до минимума. Под такую начинку надо будет подобрать какой-нибудь компактный корпус формата mini-ITX, коих на рынке не так уж мало. На время установки нам также понадобится CD-привод.

⇡ Установка

Как только система будет собрана, можно приступать к установке FreeNAS. Скачиваем свежий ISO-образ системы , пишем его на болванку, ставим в BIOS загрузку с оптического привода и перегружаемся. Загрузчик предложит несколько вариантов запуска системы. Если в режиме по умолчанию FreeNAS не загрузился, то надо будет попробовать загрузку с отключенным ACPI. Если всё хорошо, то перед нами предстанет основное меню, где надо выбрать 9-й пункт для установки системы.

Выбираем полный (full) вариант установки и указываем диск, на который будем инсталлировать ОС. Для раздела с ОС надо как минимум 380 Мбайт, но можно выделить и чуть больше, например полгигабайта. Если вы ставите FreeNAS на флеш-накопитель, то придётся отказаться от создания раздела подкачки (swap), так как это может привести к быстрому износу флеш. Собственно установка займёт пару минут от силы, после чего можно перезагрузиться, отключив попутно оптический привод. Обратите внимание, что все данные на диске будут стёрты!

Перво-наперво после установки надо поменять настройки сетевого интерфейса, выбрав в меню пункт за номером два, если ваша локальная сеть имеет адресацию отличную от 192.168.1.0/24. Логичнее всего задать статический IP-адрес для файл-сервера из вашей подсети, не забыв указать адрес основного шлюза и DNS-сервера. Как только эти настройки будут применены, можно отключать от NAS монитор и клавиатуру.

⇡ Базовая настройка

Дальнейшая настройка и управление будет производиться исключительно через веб-интерфейс по адресу http://ip-адрес-NAS/, который мы задали на предыдущем этапе. Логин по умолчанию admin, а пароль — freenas. После входа идём в раздел System → General Setup, где меняем язык интерфейса, выставляем часовой пояс и включаем по желанию синхронизацию с NTP-сервером. Нажимаем Save и обновляем страницу в браузере. Затем меняем на всякий случай пароль для входа в веб-интерфейс и после сохранения заново логинимся. Кстати, не забывайте после смены любых настроек нажимать кнопки «Сохранить», «Применить изменения» и так далее.

Если вы разрешили создание swap-раздела, то его надо подключить. Для этого идём в секцию «Диагностика» → «Информация» → «Разделы» и внимательно изучаем информацию о разбивке диске. В нашем примере диск разбит на три раздела разного объёма — для ОС, данных и подкачки. Сориентироваться, какой, где можно по объёму. Нам нужно сориентироваться и узнать путь до раздела подкачки. Имя диска в нашем примере /dev/ad0 (оно видно сверху), по размеру (256 Мбайт) подходит третий раздел. Таким образом, путь к нему будет /dev/ad0s3. Вообще же, те, кто повнимательней, должны были заметить, что во время установки нам был показан этот путь сразу после форматирования диска. Теперь переходим в «Система» → «Дополнительно» → «Файл подкачки», выбираем в типе устройство и указываем путь. Жмём «Сохранить».

Пришла пора разобраться с логикой работы с накопителями. Для начала нам надо добавить диски в систему. Идём в «Диски» → «Управление» и кликаем на список. Выбираем в списке наш диск. Если у вас их в системе несколько, то постарайтесь ничего не напутать и выбрать нужный. Включите поддержку SMART и выберите ФС. В нашем примере был только один диск, на который мы и ставили ОС. В таком случае надо выбрать UFS with Soft Updates. Если вы добавляете другой, уже отформатированный диск с данными, то надо указать соответствующий тип файловой системы. Нажимаем «Добавить».

Если у вас есть в системе ещё не отформатированные диски, то перейдите в раздел «Диски» → «Форматирование», выберите нужный диск (опять же, не перепутайте ничего) и отформатируйте его. Крайне рекомендуется использовать UFS, но это необязательно. Теперь все накопители можно монтировать. Идём в «Диски» → «Точка монтирования», жмём на плюсик, выбираем в качестве типа диск, потом собственно накопитель, указываем номер раздела (см. выше, в нашем случае был 2) и тип ФС, а также вбиваем имя точки монтирования, которое для каждого диска должно быть уникально. Нажимаем «Добавить» и «Применить изменения». Всё, на этом базовая установка FreeNAS завершена.

⇡ Настройка доступа

Чтобы открыть доступ по сети к нашему NAS, нужно включить хотя бы службу CIFS/SMB (NetBIOS). В настройках надо будет поменять по желанию имя рабочей группы, имя NAS в сети, выставить кодировки, включить сервер времени и разрешить AIO. Остальные параметры можно оставить по умолчанию и нажать «Сохранить и перезапустить». Затем необходимо добавить хотя бы один сетевой ресурс, указав имя и комментарий, а также путь до него. Изначально все наши точки монтирования находятся в каталоге /mnt, поэтому путь до корня накопителя будет выглядеть как /mnt/точка_монтирования/ (в нашем примере это будет /mnt/data/). Лучше, конечно, создать в корне диска несколько папок и уже их добавлять в сетевые ресурсы, но это дело вкуса. Если у вас несколько дисков, то не забудьте «расшарить» их аналогичным образом. После этого в сетевом окружении Windows уже должен быть виден наш файл-сервер с полным доступом.

Для управления файлами и папками прямо из веб-интерфейса используйте файловый менеджер из раздела «Дополнительно». Логин и пароль для него такой же, как и у пользователей в FreeNAS.

SMB-ресурсы мы будем использовать в локальной сети, а вот для доступа извне лучше включить FTP-сервер. Естественно, на роутере надо будет пробросить 21-й TCP-порт, а также включить DDNS-службу (таковая имеется и в составе FreeNAS, если что). В параметрах службы FTP надо разрешить вход только авторизованных пользователей и не забыть сохранить настройки.

Управление пользователями находится в разделе «Доступ» → «Пользователи». Для доступа пользователя к FTP-серверу надо указать в качестве основной группы ftp. А домашний каталог разместить на диске с данными, предварительно создав его. Если отметить галочкой пункт «Предоставить доступ к порталу пользователя», то при авторизации в веб-интерфейсе FreeNAS можно будет использовать не только аккаунт администратора, но и реквизиты данного пользователя. Правда, поуправлять NAS ему не удастся — только сменить свой пароль да запустить файловый менеджер, который будет работать только в пределах домашней директории пользователя.

⇡ Дополнительные возможности

Рассматривать абсолютно все возможности FreeNAS нет смысла. Мы коснёмся только части из них. Например, включим встроенный Bittorrent-клиент Transmission. В его настройках надо будет указать папку, куда будут складываться закачиваемые файлы. Можно ещё выбрать каталог для отслеживания torrent-файлов — как только в него будет закинут torrent, Transmission автоматически добавит закачку. Ссылка на веб-интерфейс Bittorrent-клиента выводится в самом низу — по умолчанию это http://ip-адрес-NAS:9091/.

Следующий этап — настройка UPnP-медиасервера. Тут тоже всё просто — достаточно указать папки с медиафайлами и выбрать каталог, где будет храниться БД этого сервиса. Также не забудьте указать подходящий профиль для совместимости с сетевыми медиаплеерами, ТВ-приставками или игровыми консолями. Дополнительные настройки доступны по ссылке внизу страницы с параметрами. Той же Windows 7 NAS легко определяется как сетевое медиаустройство и позволяет напрямую слушать с него музыку, просматривать видео и картинки.

Наконец, для некоторых будет полезен DAAP-сервер. Настройка такая же, как в случае UPnP: выбираем каталог для БД и папки с музыкой. В расширенных настройках (ссылка внизу) можно, к примеру, составить плей-листы. Слушать музыку по сети можно в любом из DAAP-клиентов , а в том же iTunes сервер отображается как домашняя коллекция с общим доступом. Правда, в версии 10.5 доступ не работает, поэтому временным решением может стать переход на младшую версию iTunes.

Напоследок рассмотрим создание простого JBOD-массива и подключение его с помощью iSCSI к Windows 7. Добавим для примера в нашу систему два физических диска разной ёмкости — на 40 и 60 Гбайт. Затем надо подключить диски так, как описано в начале статьи, указав в качестве файловой системы Unformatted, а после каждый из них отформатировать в Software RAID. Потом в разделе «Диски» → «Программный RAID» → «JBOD» добавляем новый том, для которого выбираем имя и указываем два диска, которые мы только что инициализировали. Отмечаем галочку «Создать и инициализировать RAID» и применяем настройки. Если бы мы планировали в дальнейшем использовать этот JBOD-массив как обычный сетевой диск, то нам пришлось бы отформатировать его в UFS и создать для него точку монтирования.

Специализированные программные решения давно привлекают наше внимание. С одной стороны они не имеют гибкости и богатства возможностей полноценных серверных решений, с другой позволяют реализовать заданный функционал за считанные минуты, причем справится с ними и неподготовленный пользователь. Сегодня мы рассмотрим FreeNAS, специализированный дистрибутив для создания сетевого хранилища на базе FreeBSD.

FreeNAS доступен для скачивания на официальном сайте проекта, на момент написания статьи последней версией была 0.7.1. Основным вариантом поставки служит LiveCD, загрузившись с которого мы получим полностью работоспособную систему, это очень удобно когда нужно быстро развернуть временное сетевое хранилище, например для обеспечения мероприятия, в учебных или демонстрационных целях. Однако стоит помнить, что настройки будут действовать до первой перезагрузки, поэтому лучше установить систему на жесткий диск, тем более что это не занимает много времени.

Перед развертыванием FreeNAS рекомендуем ознакомиться со списком совместимого оборудования , дабы оградить себя от неприятных сюрпризов, особенно если ваш ПК содержит нестандартное оборудование. Дистрибутив неприхотлив к оборудованию и вполне может вдохнуть вторую жизнь в старое железо, в случае если от хранилища не требуется высокой производительности (домашний NAS или файловый сервер для небольшого отдела).

Установка

На этом с теорией закончим и перейдем к практике. К этому моменту у вас уже должен быть скачанный и записанный на CD образ диска, вставляем его в дисковод и загружаемся.

Соглашаемся с предложенным разбиением диска и прочими параметрами установки, единственное значение, которое потребуется изменить, это запрос на создание раздела подкачки. По умолчанию он не создается, поэтому отвечаем на запрос положительно и указываем размер раздела, установщик предлагает размер равный размеру оперативной памяти, в большинстве случаев с этим стоит согласиться.

Если же ваш ПК имеет большой обьем оперативной памяти, то имеет смысл ограничить подкачку 1-2 Гб. Сам процесс установки длится считанные секунды и по его окончанию вы снова, в лучших традициях BSD установщика попадете в начальное окно. На этот раз выбираем Exit и перезагружаем ПК (пункт 7 меню), не забыв извлечь CD из дисковода и указав загрузку с нужного HDD.

После перезагрузки потребуется настроить сеть, для этого выбираем пункт 2. По умолчанию хранилищу присваивается IP адрес 192.168.1.250, также существует возможность получения адресов по DHCP, но так как это все-таки сервер IP адрес лучше задать вручную.

Настройки предельно просты, ошибиться довольно трудно. Отказавшись от настройки через DHCP, указываем IP адрес, маску, шлюз и адрес DNS сервера. Поддержку IPv6 отключаем.

Для того, чтобы проверить работоспособность сети вводим в браузере на клиентской машине IP адрес хранилища, если все работает нормально, вы увидите окно входа в веб-интерфейс. Теперь можете смело задвигать хранилище на полку в серверной (или убирать на антресоль), все остальные настройки доступны через веб-интерфейс.

Для входа по умолчанию используются логин: admin и пароль: freenas . Из первоначальных настроек советуем сразу включить русский System - General и поменять пароль доступа на соседней вкладке.

Настройка дисков

Перед тем, как использовать хранилище, необходимо произвести конфигурирование жестких дисков. Задача это несложная, однако требующая определенных знаний и внимательности.

Прежде всего разберемся с разметкой основного жесткого диска. В FreeBSD принята своя система обозначения дисков и новичку бывает довольно непросто разобраться, поэтому воспользуемся "шпаргалкой".

Открываем Диагностика - Информация - Разделы и внимательно изучаем представленную информацию. Как видим в системе установлены два жестких диска da0 и da1 , первый из которых является системным и уже размечен. В информации о разметке ищем номера разделов (partition ) и их размеры.

В нашем случае раздел 1 содержит систему (125 Мб), раздел 3 (1936 Мб) отведен под подкачку, а раздел 2 содержит остальное дисковое пространство и может быть использован для хранения пользовательских данных.

Теперь подключим раздел подкачки, несмотря на то, что программа установки его создает, автоматически он не монтируется. Переходим Система - Дополнительно - Файл подкачки , ставим галочку Включить , тип - устройство. В качестве устройства указываем существующий раздел подкачки, как мы установили - это третий раздел первого диска, следовательно полное наименование раздела будет da0s3 , а полный путь /dev/da0s3 .

Раздел подкачки подключен, самое время заняться разделами для хранения пользовательских данных. Чтобы использовать разделы диска его нужно подключить. Диски - Управление нажимаем на синий "плюсик" и перед нами страница добавления нового диска.

Выбираем физический диск (в нашем случае da0 ), указываем необходимые параметры (в 99% случаев можно все оставить по умолчанию). Так как наш диск уже размечен указываем в качестве файловой системы UFS with Soft Updates , затем жмем Добавить и подтверждаем изменения на следующей странице.

Подключив диск нужно указать точку монтирования раздела для пользовательских данных. Диски - Точка монтирования - Добавить (синий плюс), указываем диск (da0 ) - тип раздела (для загрузочного диска MBR) - номер раздела (в нашем случае 2, см. "шпаргалку") - тип файловой системы (UFS ) и имя точки монтирования (придумайте сами, мы выбрали data ).

Для подключения второго жесткого диска проделываем те же самые шаги, только при подключении указываем в качестве файловой системы Unformated , и перед монтированием не забываем отформатировать раздел Диски - Форматирование .

Настройка CIFS/SMB

Протокол SMB служит для организации простого общего доступа к файлам в сетях Windows и то, что нужно от сетевого накопителя подавляющему большинству пользователей.

Настроить общий доступ во FreeNAS не просто, а очень просто (Службы - CIFS/SMB ). Нам нужно указать всего три обязательных параметра (или оставить их по умолчанию) на закладке Параметры и подключить одну (или несколько) из наших точек монтирования в качестве общего ресурса на закладке Общие ресурсы . Все, сетевое хранилище готово, можно размешать файлы.

Опытных пользователей и системных администраторов порадуют расширенные настройки, такие как возможность авторизации по логину и паролю или включения накопителя в домен.

Настройка FTP

FreeNAS также позволяет в считанные минуты развернуть FTP сервер, например можно организовать удобный доступ к пользовательским данным посредством общих папок для локальной сети и через FTP для удаленных пользователей, достаточно будет организовать проброс FTP портов (20, 21) на роутере.

Настройку FTP (Службы - FTP ) также нельзя назвать сложной, обязательных параметров немного и они просты для понимания позволяя открыть анонимный доступ к всему накопителю (за исключением системного раздела).

Во первых следует установить флажок Только локальные пользователи , в расширенных настройках можно выбрать опцию Корневой каталог по умолчанию , если мы хотим изолировать пользователя от остальной файловой системы в его корневой папке. Мы рекомендуем выбирать эту опцию для интернет пользователей как наиболее безопасную, даже получив доступ к учетным данным пользователя злоумышленник не попадет дальше его папки. Сохраняем опции и перезапускаем сервис.

Добавить пользователя можно в меню Доступ - Пользователи и группы вводим имя пользователя, полное имя, желаемый пароль. В качестве основной группы указываем ftp , ниже указываем желаемый домашний каталог, если он не существует, то будет создан.

Можно также разрешить доступ к порталу пользователя, портал в данном случае громко сказано, пользователю доступен только простенький файловый менеджер на основе веб интерфейса. Так что особого смысла мы в этой опции не видим.

Добавив пользователя можем пробовать подключатся к нашему FTP серверу, если вы не допустили никакой ошибки все должно работать.

Настройка UPnP

Данная служба представляет интерес для домашних пользователей, позволяя обеспечить легкий доступ к мультимедиа содержимому хранилища, в т. ч. с помощью аппаратных плееров и HTPC, удобно организовав его содержимое в виде библиотеки.

Удобство такого способа доступа прежде всего оценят обычные пользователи, которым не придется выискивать нужный им фильм или альбом в россыпях файлов и папок, получив возможность работать со структурированной библиотекой.

Службы - UPnP , как и в предыдущих случая почти все уже настроено за нас, нам остается указать каталог для хранения базы данных и добавить папки с медиафайлами. Если вы хотите получать доступ к хранилищу с игровых консолей или иного специфичного оборудования укажите соответствующий профиль.

База данных формируется в момент добавления папок по их текущему содержимому и, к сожалению, веб интерфейс не имеет инструментов для ее обновления при добавлении / удалении/ перемещении файлов. Поэтому обязательно поставьте галочку Включить интерфейс управления в пункте Web-интерфейс . Он будет доступен по адресу http://адрес_накопителя:49152 , несмотря на то, что интерфейс английский, разобраться в нем несложно, опций - необходимый минимум.

Хранилище с настроенным UPnP дополнительно отображается в сетевом окружении к качестве Устройства мультимедиа, двойной щелчок по которому обеспечивает запуск WMP и удобный доступ ко всему мультимедийному содержимому. Во всяком случае у нас каких либо трудностей не возникло.

Настройка BitTorrent

Поддержка еще одной популярной технологии делает FreeNAS отличным выбором для домашнего сетевого хранилища / медиасервера. В качестве торрент клиента используется знакомый по обзорам Ubuntu Transmission, который не может похвастаться обилием функции и настроек, представляя простую и неприхотливую "рабочую лошадку".

Настройка службы Службы - BitTorrent крайне проста и не вызовет затруднения у любого пользователя торрентов, единственная тонкость - настройка доступа к веб интерфейсу торрент клиента. Несмотря на имя пользователя admin учетные данные не совпадают с учетными данными одноименного пользователя веб интерфейса FreeNAS, поэтому сразу рекомендуем задать пароль.

Для доступа к торрент клинету наберите в браузере адрес: http://адрес_накопителя:9091 , набор опций спартанский, но все необходимое присутствует. Для того, чтобы начать закачку вам нужен уже скачанный торрент файл или URL для его скачивания. Теперь можно смело выключать по ночам мощный домашний ПК, доверив закачки FreeNAS (и тем самым уменьшив счета за электроэнергию).

Мы рассмотрели далеко не все возможности FreeNAS, а только наиболее интересные и востребованные, остальные рассчитаны на более опытных пользователей и системных администраторов. Тем не менее все достаточно легко и понятно настраивается через веб интерфейс. Так что если вам нужно сетевое хранилище для дома / небольшого офиса стоит обратить свое внимание на FreeNAS

Как создать домашний файловый сервер из старого компьютера?

Устаревший персональный компьютер не способен справляться с современными задачами и приложениями? Далее в статье я расскажу как преобразовать его в личный домашний сервер для решения разнообразных задач.

Содержание

Введение

Технические возможности современных персональных компьютерных устройств неуклонно растут и постоянно увеличиваются, позволяя существенно повышать, заложенные производителями, способности соответствующих изделий за счет внедрения и задействования, на постоянной основе, новых алгоритмов построения, комплектации усовершенствованными продвинутыми отдельными элементами и внутренней конструктивной организации конечных форм.

Совместно с потенциальным увеличением функциональных характеристик компьютеров, позволяющих исполнять, в соответствии с увеличенными предъявляемыми запросами, гораздо более сложные и затратные операции во многих областях конечной деятельности пользователей, значительно возрос и задействованный массив цифровых данных, регулярно используемых и требующих безопасного защищенного хранилища.

Перейти к просмотру

Компьютер не видит флешку и внешний жесткий диск, что делать? 🛠️💻💽

Периодическое обновление собственных персональных компьютеров позволяет пользователям использовать новейшие современные комплектующие и осуществлять востребованные операции с высокими скоростными характеристиками. Однако не всегда возможно или целесообразно производить модернизацию внутренних компонентов, и лучше заменить устаревшее компьютерное устройство целиком более новым современным образцом.

И часто в наличии у пользователей остаются персональные компьютеры, которые более не используются, и найти им достойное применение становиться проблематично. Однако существует приемлемый способ задействовать его возможности, и превратить слабомощное устройство во внешний домашний сервер. В одной из наших ранних статей: «Разнообразные варианты организации сетевого хранилища NAS», мы описывали доступные способы, которые, в том числе, включали и вариант преобразования стационарного персонального компьютера в выделенное устройство для размещения пользовательских файлов. Для осуществления подобного перевода пользователям необходимо установить программное обеспечение «FreeNAS», которое является бесплатной операционной системой с открытым системным кодом и позволяет реорганизовать устаревшие персональные компьютеры в сетевые устройства хранения данных.

И в данной статье мы рассмотрим востребованный процесс преобразования компьютера в сервер с возможностью поддержки различных плагинов, что позволит пользователям, в дальнейшем, использовать его в качестве центрального хранилища файлов, медиа-сервера или свободной площадки для запуска клиента «BitTorrent».

Основные аппаратные требования для установки программного обеспечения

«FreeNAS»

Мы, безусловно, сосредоточены и нацелены на применении устаревшего, в настоящее время не используемого пользователями, компьютерного оборудования, присутствующего в наличии, хотя для успешного функционирования «FreeNAS» предпочтительнее задействовать современный скоростной компьютер. Конечно, откровенно древнее компьютерное оборудование вероятно не сможет обеспечить пользователей необходимым серверным массивом, потому что «FreeNAS» основана на «FreeBSD» («Unix-подобной» операционной системе с открытым исходным кодом), и будет поддерживать такое аппаратное обеспечение, которое поддерживается системой «FreeBSD». Также необходимо учитывать, что старый персональный компьютер, выступающий основой для будущего сервера «NAS» не будет столь же энергоэффективен, как например, более легкое и простое устройство «Raspberry Pi», поэтому общие затраты на энергию неминуемо возрастут.

Перейти к просмотру

Контроль температуры жесткого диска и SSD 🌡️💽 🖥️

Операционная система «FreeNAS» успешно функционирует как на «32-разрядных», так и на «64-разрядных» процессорах, но приоритетной является именно «64-разрядная» архитектура. Согласно официальной документации, система «FreeNAS» нуждается, по крайней мере, в «8 ГБ» оперативной памяти («ОЗУ») для обеспечения хорошей стабильности с файловой системой «ZFS», которая в основном используется для управления несколькими дисками данных и обеспечивает высочайшую производительность, сравнимую с «RAID- контроллерами». Если же используемый компьютер укомплектован меньшим объемом доступной памяти, то пользователям следует использовать файловую систему «UFS», для которой минимальным является требование в «2 ГБ».

Программное обеспечение «FreeNAS» работает лучше, когда пользователи устанавливаете ее на «USB-накопитель» или компактную флэш-карту, на постоянной основе, подключенную непосредственно к компьютеру. «FreeNAS» запускается с используемого внешнего носителя, а физические диски остаются доступными для хранения.

Перейдите на официальный веб-сайт компании, загрузите «FreeNAS», запишите на диск и задействуйте в своем компьютере. При желании, пользователям доступен образ «USB», который также можно использовать.

Установка

«FreeNAS»

Загрузите установщик «FreeNAS» на компьютер, который предполагается использовать в качестве сетевого хранилища, и следуйте пошаговым упорядоченным последовательным инструкциям мастера установщика. Если присутствует желание установить программное обеспечение «FreeNAS» на «USB-накопитель» или компактную флэш-карту, что как уже отмечалось ранее предпочтительно и рекомендуется, вставьте съемное устройство в соответствующий порт компьютера.

Выберите параметр «Install / Upgrade» в соответствующем разделе установщика и укажите требуемый диск, на который будет произведена последующая установка «FreeNAS». Все подключенные дисковые носители, в том числе «USB-накопители», будут представлены в данном списке.

Перейти к просмотру

Как перенести установленные программы на другой диск🖥️💽

Ответственный установщик запишет файлы операционной системы «FreeNAS» на выбранный диск. Процесс установки завершен – извлеките установочное устройство (компакт-диск или «USB-накопитель», если выбран данный вариант установки) и перезагрузите компьютер.

Настройка

«FreeNAS»

При первичной загрузке компьютера пользователям будет представлен консольный экран, на котором можно произвести настройку соответствующих параметров. Можно выполнить востребованную операцию выбора разнообразных характеристик конфигурации непосредственно сразу, но лучше отложить процедуру настройки и произвести ее другим способом. Найдите «URL-адрес» в нижней части экрана, на другом компьютере откройте предпочитаемый веб-браузер и осуществите переход на связанную страницу, чтобы получить доступ к графическому веб-интерфейсу «FreeNAS». (Теперь можно полностью отключить монитор от сервера «FreeNAS», так как в нем больше нет необходимости).

На странице приветствия «FreeNAS» установите основной пароль доступа, который в дальнейшем потребуется пользователям для входа в веб-интерфейс. Старайтесь применить такой вариант парольной фразы, которую сложно забыть, и воссозданную в соответствии с правилами установки паролей (не используйте распространенные виды паролей, простые комбинации или общий универсальный вариант фразы, применяемый для доступа ко всем пользовательским приложениям).

Теперь пользователи могут использовать веб-интерфейс для персонализированной настройки. Представленный интерфейс полностью идентичен варианту, ответственному за настройку в приобретаемом специализированном, полностью укомплектованном и готовом к дальнейшему использованию, устройстве «NAS».

Основные системные параметры

«NAS»

Одним из первых шагов, который пользователи вероятно должны предпринять, заключается в создании серверного массива для хранения данных. На представленной странице интерфейса управления «FreeNAS» отыщите в упорядоченном списке панели инструментов и щелкните на кнопку «Storage», чтобы открыть соответствующую панель настроек хранилища. В связанном отображенном разделе выберите, для последующего создания, предпочитаемый формат файловой системы из доступных вариантов «ZFS» и «UFS». (Помните, что для полноценного функционирования понадобится как минимум «8 ГБ» оперативной памяти при решении использовать «ZFS», или «2 ГБ» в случае применения «UFS». Основываясь на доступном в распоряжении пользователей внутреннем аппаратном обеспечении компьютерного устройства выберите корректный, удовлетворяющий соответствующим требованиям, вариант.)

Затем в главной панели инструментов перейдите в раздел общего доступа и установите для нового тома разрешенный вариант непосредственного сетевого взаимодействия. Разные операционные системы поддерживают разные протоколы, поэтому программное обеспечение «FreeNAS» позволяет настраивать общие папки в «Windows» («CIFS»), «Unix» / «Linux» («NFS») или «Apple» («AFP»).

Перейти к просмотру

Как перенести папку Загрузки, Документы, Изображения, Рабочий стол на другой диск

Конечно, некоторые операционные системы поддерживают несколько протоколов – например, «Linux» и «Mac OS X» включают отдельные элементы поддержки для доступа к общим ресурсам «Windows» («CIFS»).

Но в любом случае, какой бы протокол пользователи ни задействовали, общая серверная папка будет доступна, как и любая другая, из стандартного списка общего доступа. Например, она должна автоматически отображаться в проводнике файлов «Windows», если был создан общий ресурс «CIFS», или располагаться во вложенном файловом содержимом раздела «Сеть».

Больше дополнительных возможностей

Программное обеспечение «FreeNAS» содержит множество разнообразных вариантов настройки, и полноценно охватить их нам не удастся. Пользователи могут использовать встроенные доступные инструменты для установки различных схем разрешений доступа к папкам, задавая отдельные ограничения или разрешая полное взаимодействие при последующем обращении для всех активных пользователей. Также присутствует возможность настроить службы «FTP», «Rsync», «SSH» или «Динамического DNS».

Особый интерес вызывает экран плагинов, содержащий множество сторонних пакетов. Пользователи могут установить клиент «Transmission BitTorrent» или «Plex Media Server», позволяющие превратить старый компьютер в загрузчик «BitTorrent» или сетевой медиа-сервер соответственно.

Получить полноценные сведения, описывающие все доступные, заложенные создателями, способности «FreeNAS» пользователи могут из официального руководства пользователя (внешняя исходящая ссылка на сторонний ресурс: http://doc.freenas.org/index.php/Main_Page), позволяющие настраивать и безошибочно использовать файловый сервер.

Заключение

Персональные компьютерные устройства развиваются стремительными темпами, и, за счет внутреннего обновления комплектующих или комплексной замены непосредственно цельного устройства, позволяют пользователям значительно повысить общую производительность и исполнять множество разнообразных трудоемких процессов мгновенно и без сбоев.

Часто, устаревшие персональные компьютеры, не обеспечивающие полноценного исполнения поставленных задач и не обладающие достаточным потенциалом для обслуживания современных требовательных приложений, остаются без использования.

Однако, благодаря наличию программного обеспечения, для успешного функционирования которого не требуется значительных аппаратных возможностей, пользователи могут превратить свой устаревший компьютер в домашний файловый сервер, что позволит разгрузить основное устройство и перевести часть задач в выделенное хранилище. А также сэкономить значительные средства, отказавшись от покупки нового сервера «NAS», продолжив использовать, утратившее актуальность, но все еще работоспособное, оборудование для востребованных и важных процессов удаленного хранения данных.

NAS сервер для дома или малого офиса на базе FreeNAS

Принципиальная структура ресурсов файлового сервера

  1. Авторизация на сервере проводится по личным логинам пользователей.
  2. Создана общая папка «share» с полным доступом для всех пользователей. Т.е. чтение/запись. (она же файловая помойка)
  3. Созданы личные папки с полным доступом для хозяина и закрытым доступом для всех остальных.
  4. Создана папка «dsp» для помещения туда материалов для служебного пользования.  Ограниченный доступ к папке для в всех пользователей.  Пользователь «dspdata» имеет право писать, остальные только читают.
  5. Создана скрытая папка «shadow». Может использоваться как админский ресурс для хранения дистрибутивов, как общий диск для систем баз данных и т.д. Полный доступ для всех, но пака не видна в «сетевом окружении».

Принципиальная структура ресурсов FTP сервера

  1. Авторизация на сервере проводится по личным логинам пользователей.
  2. Организован полный доступ к личным папкам для пользователей по протоколу FTP.
  3. Организован полный доступ к папке «share» из-за пределов локальной сети.
  4. К папке «shadow»  доступ из вне локальной сети, закрыт.
  5. К папке «dsp» есть доступ со строго ограниченных IP.

Установка FreeNAS на сервер

  1. Загружаемся
  2. выбираем пункт 9 (Install/Upgrade to hard drive/flash device, etc)
  3. Выбираем пункт 3 (Install ‘full’ OS on HDD + DATA + SWAP partition)
  4. Подтверждаем выбор метода установки.
  5. Выбираем расположение дистрибутива откуда ставимся.
  6. Выбираем физическое устройство на которое устанавливаем OS.
  7. Начинается разбиение

а. Основная партиция OS (корень «/») (размер. Лично я предпочитаю не экономить. Если есть возможность, ставлю от 512 до 1024.. а если химичить потом, то и больше)

б. Подтверждаем создание SWAP (файл подкачки) (равен двум оперативам)

Система установлена. Инсталлятор сам создаст нужные слайсы, но подмонтирует только корень «/».

Разбиение диска будет следующее:

«/» (корень) - размер вами указанный

SWAP (файл подкачки) – размер вами указанный

DATA (под данные) – оставшееся место на диске

Внимание! При установке OS займёт всё указанное физическое устройство.

  1. Выходим из инсталлятора.
  2. Перезагружаем компьютер. Пункт 7 (Reboot system)

Установка OS завершена.

Первичная настройка одного из сетевых интерфейсов для работы по Web интерфейсу.

1.      После перезагрузки выбираем пункт 1 (Assign interfaces)

2.      Выбираем интерфейс по которому будете проводить дальнейшую настройку (подсказка: тот который подключён к какой то сети, помечен “(up)”)

3.      Выходим из этого конфигуратора выбрав «none Finish and exit configuration». Остальные интерфейсы потом из GUI настроим.

4.      Подтверждаем выбор интерфейса как интерфейса LAN.

5.      Нас возвращают в первичное меню.

Теперь настроим выбранный интерфейс.

1.      Выбираем пункт 2 (Set LAN IP Address) для настройки выбранного интерфейса.

2.      Запрос о DHCP. Отказываемся выбирая No”

Если машина в локалке где есть DHCP можете выбрать. Настройка интерфейса будет сделана автоматически.

Но я рекомендую даже в этом случае отказаться от DHCP и настроить статически выбрав IP машины самостоятельно.

В этом случае IP можно выбрать «красивый» и при последующей работе сервера с клиентами вероятность сбоя ниже.

3.      Указываем IP адрес из нашей сети (к примеру 192.168.100.10) Жмём ввод (Enter)

4.      Указываем маску (по умолчанию 24)  Жмём ввод (Enter)

5.      Указываем IP шлюза локалки

6.      Указываем IP DNS сервера (потом, в GUI, остальные допишем)

7.      Запрос на конфигурацию IP6 рассматривать не будем. Отказывается: No”

Кто знает что это такое, тот знает и нужно ли это ему.

8.      Немного ждём пока всё введённое нами пропишется.

9.      Нас возвращают в основное меню.

Перезагружаем машину и прощаемся с консолью. Далее всё можно делать из GUI и консоль нам понадобится только при форс-мажоре.

Настройка сервера

Настройка системы.

После перезагрузки в любом браузере набираем IP сервера (192.168.100.10). Появляется страничка с приглашением залогинится.

Данные для авторизации после установки:

Username – admin

Password - freenas

  1. Меняем пароль.
Если вы решили хоть немного серьёзно заняться «серверо-строительством», то вы должны «затвердить как отче наш» !!ДЕФОЛТНЫЕ ПАРОЛИ МЕНЯЮТСЯ СРАЗУ!! и не на qwerty или 1234, а на грамотный пароль. Что есть «грамотный пароль»? Это пароль из 10 и более знаков состоящий из цифернобуквенной комбинации. Желательно буквы в разном регистре. Внешне пароль должен быть бессмысленным. Такие пароли как «Basia12» так же не надёжны. Для создания пароля можно применить любую утилиту генерации паролей или OnLine сервис типа http://pasw.ru/
  1. Меняем язык интерфейса. (господа «*NIX-оиды», статья пишется не для вас. Вы и так всё знаете, и предполагаемая целевая аудитория может и не знать английского)

Итак, меняем пароль.

System – General – Password

В строке Old password вводим freenas (свой старый пароль, в данном случае дефолтный)

В строках Password вводим новый пароль

Жмём на «Save». Появляется надпись «The changes have been applied successfully».

Пароль сменён.

Меняем интерфейс на русский и проводим основные системные настройки

System – General

Имя компьютера / Hostname

Любая машина имеет DNS имя  в формате name.doman (как сайты office.oootupak)

Имя компьютера / Hostname – это понятно. Имя компа и есть (File к примеру)

Домен / Domain сложнее. На практике можно именем конторы (oootupak к примеру или оставляем local)

Настройки DNS / DNS settings

IPv4 DNS-серверы / IPv4 DNS servers  - это понятно ваши DNS сервера

IPv6 DNS-серверы / IPv6 DNS servers - ваши DNS сервера по IP6. Кто в курсе проставит. Мы оставляем пустыми

            Web-интерфейс / WebGUI

Имя пользователя / Username – Username администратора при залогинивании. По дефолту admin. Меняем на желательное

Протокол / Protocol  – можно (желательно) выбрать HTTPS

Порт / Port – указываем порт по которому мы будем коннектится для администрирования сервера к примеру 89 (чтобы не занимать 80-й. Может Web сервер захотите запустить)

Язык / Language – выбираем Russian

            Время / Time

Часовой пояс / Time zone – Часовой пояс, где находится машина

Системное время / System time – системное время на машине.

Включить NTP / Enable NTP – (Network Time Protocol) кто знает, тот знает, включать ему или нет. Мы оставляем выключенным по дефолту.

Жмём «Сохранить/Save»

Таким образом мы провели конфигурацию системы.

Перезагружаем компьютер для вступления в силу внесённых изменений.

Перезагрузка

Система/ System – перезарузка/Reboot – подтвердить перезагрузку.

Теперь, если вы попробуете зайти на сервер http://192.168.100.10, то вас постигнет неудача.

Согласно нашим изменениям, входить теперь нужно https://192.168.100.10:89 Обратите внимание на добавленную s и указанный порт “:89”.

Некоторый браузеры могут не пустить.

К примеру IE8 «очень умный» и может посчитать «этот сайт опасным» из-за протокола HTTPS (Hypertext Transfer Protocol Secure) – на самом деле более это безопасный протокол чем http.

HTTPS поддерживает шифрование, на обмен ключами к которому (сертификаты) и ругаются «особоВумные браузеры».

В этом случае «объясните» IE, что вы знаете что делаете. Там всплывающее окошко выплывает.

Настройка и перенастройка сетевых карт (интерфейсов)

Все наши последующие действия будут «отложенными».

Все последующие изменения вступят в силу только после перезагрузки системы.

Рассмотрим вариант сервера с 2-мя сетевыми картами, что удобно и практично.

Настройка второй сетевой карты.

Сеть – Управление интерфейсами

Видим минитабличку

Интерфейс |  Сетевой порт

LAN             |  le0 (00:00:00:00:00:00)

Жмём крестик

В табличке появляется OPT1

Жмём «Сохранить»

Теперь обе сетевые карты подключены, но одна из них не настроена, а вторая настроена «не правильно».

На данный момент у вас основной интерфейс(сетевая карта) по которому машина ходит в Internet настроен на внутреннюю, локальную сеть. Нам же по идее надо, что бы он был повёрнут на прямую в Internet, а второй, дополнительный интерфейс, в локалку.

Перенастраиваем интефейсы.

Сеть – OPT1

Конфигурация IP4 – ставим галку «активировать»

Тип – Static

Описание – можно оставить, но я переименовываю.

IP-адрес – вписываем IP вашей внутренней подсети 192.168.100.10 к примеру(да, да. Пока он совпадает с IP на LAN, не страшно).

Выставляем маску. Это выпадающее меню после “/”. Маски бывают разные, вам скорее всего нужна 24, что соответствует 255.255.255.0. Если нужна другая, посмотрите соответствия в Internent.

Конфигурация IPv6  и т.д. – не трогаем.

Жмём «Сохранить»

Сеть – LAN

Тип – Static

IP-адрес – вписываем один из наших внешних адресов и соответствующую маску.

Шлюз – вписываем шлюз для наших внешних IP.

Жмём «сохранить»

Сеть – Управление интерфейсами

Видим минитабличку

Интерфейс |  Сетевой порт

LAN            |  le0 (00:00:00:00:00:00)

OPT1           |  le1 (00:00:00:00:00:00)

Использую выпадающие менюшки, меняем местами интерфейсы.

Жмём «сохранить»

Таким образом мы:

  1. Подключили второй интерфейс (сетевую карту)
  2. Провели настройку и перенастройку второго и первого интерфейсов, соответственно.
  3. Поменяли интерфейсы местами.

Ранее - интерфейс le0 был главным и смотрел в локальную сеть офиса. Весь трафик с него в интернет шёл через шлюз локальной сети, что нам не нужно.

Интерфейс  le1 был отключён.

Теперь - интерфейс le0 стал вторым, а le1 первым. Таким образом выход в интернет для этого сервера производится с интерфейса le1 напрямую в Internet со своим статическим IP адресом, а le0 служит для предоставления доступа к ресурсам из локальной сети офиса.

Перезагружаем сервер.

Система/ System – перезарузка/Reboot – подтвердить перезагрузку.

После перезагрузки логинимся по тому же IP или уже по внешнему. Это ваше дело.

Настройка FireWall

Сеть – Firewall

Видим табличку в которой уже есть ряд правил, но они не активны. Firewall так же выключен.

Жмём на серый крестик.

Обращаем внимание что «Правило Firewall» стоит галочка «включить».

Этой галочкой вы в последствии можете включать/отключать правила.

Правило Firewall - ставим галочку «включить»

Номер правила – не трогаем

Действие – переключаем на «запретить»

Интерфейс – ставим LAN

Протокол – ставим UDP

Направление – любое

Описание - UDP Internet Deny

Жмём «сохранить»

Этим правилом мы закрыли любое общение по UDP протоколу для интерфейса LAN, который у нас напрямую в Internet смотрит. Нечего там UDP делать.

Теперь закроем «Самбу» (SMB) на интерфейсе Internet

Жмём на серый крестик.

Правило Firewall - ставим галочку «включить»

Номер правила – не трогаем

Действие – переключаем на «запретить»

Интерфейс – ставим LAN

Протокол – ставим «все»

Порт назначения139

Направлениелюбое

Описание - Deny SMB from Internet (LAN)

Жмём «сохранить»

Так же создаём правило для порта 445

Так же настраиваем другие правила, которые вам нужны.

К примеру, можно закрыть все порты со стороны Internet, оставив только те, который вам нужны. 21 – FTP, 80 – HTTP, 89 – (ваш HTTPS для администрирования, а можете и его закрыть снаружи.), ….

Пример 1

Правило разрешающее работу FTP для/через/на интерфейсе LAN, который у нас в Internet смотрит.

Жмём на серый крестик.

Правило Firewall - ставим галочку «включить»

Номер правила – не трогаем

Действие – переключаем на «разрешить»

Интерфейс – ставим LAN

Протокол – ставим TCP

Порт назначения – 21

Направление – любое

Описание - Alloy FTP from Internet (LAN)

Жмём «сохранить»

Пример 2

Правило запрещающее любое общение по интерфейсу LAN.

Жмём на серый крестик.

Правило Firewall - ставим галочку «включить»

Номер правила – не трогаем

Действие – переключаем на «запретить»

Интерфейс – ставим LAN

Протокол – ставим «все»

Порт назначения – оставляем пустым

Направление любое

Описание – Deny All from Internet (LAN)

Жмём «сохранить»

Теперь по интерфейсу LAN вашей машины не существует.

Теперь влючаем Firewall

Firewallставим галочку «включить»

Жмём «применить изменения» и «сохранить и перезапустить»

Внимание!!

Обработка правил Firewall осуществляется по принципу «до первого совпадения».

Т.е. Если вы сначала поставите правило «закрыто» на 5555 порт, а потом откроете его, то 5555 порт останется закрытым.

Таким образом при настройке Firewall «всё закрыто, открыты только указанные порты» нужно сначала ставить разрешающие правила, а потом правило запрещающее всё.

Включаем SWAP и Монтируем DATA

Дополнительно – Команда

В строке «Команда» вводим fdisk и нажимаем «выполнить»

В результате выполнение получаем карту диска.

$ fdisk
******* Working on device /dev/da0 *******
parameters extracted from in-core disklabel are:
cylinders=512 heads=128 sectors/track=32 (4096 blks/cyl)
parameters to be used for BIOS calculations are:
cylinders=512 heads=128 sectors/track=32 (4096 blks/cyl)
Media sector size is 512
Warning: BIOS sector numbering starts with sector 1
Information from DOS bootblock is:
The data for partition 1 is:
sysid 165 (0xa5),(FreeBSD/NetBSD/386BSD)
    start 63, size 1044162 (509 Meg), flag 80 (active)
         beg: cyl 0/ head 1/ sector 1;
         end: cyl 64/ head 254/ sector 63
The data for partition 2 is:
sysid 165 (0xa5),(FreeBSD/NetBSD/386BSD)
    start 1048635, size 220500 (107 Meg), flag 0
         beg: cyl 65/ head 70/ sector 1;
         end: cyl 78/ head 254/ sector 63
The data for partition 3 is:
sysid 165 (0xa5),(FreeBSD/NetBSD/386BSD)
    start 1271844, size 816606 (398 Meg), flag 0
         beg: cyl 79/ head 43/ sector 1;
         end: cyl 129/ head 254/ sector 63
The data for partition 4 is:
<UNUSED>

Нас интересуют строки «The data for partition * is» и далее по каждой партиции.

The data for partition 1 is: - корень. 
The data for partition 2 is: - Data
The data for partition 3 is: - тот самый SWAP
Ориентироватся можно по размеру партиции. Вы же помните какой размер задавали корню и SWAP? Ну а третий оставшийся – DATA.

Система/ System – Дополнительно – Файл подкачки

Ставим галочку на «включить» 

«Тип» переводим на «устройство» 

«Устройство» указываем на основе полученной информации (Working on device /dev/da0 (устройство da0)  The data for partition 3 (3-я партиция) is: … получаем /dev/da0s3) /dev/da0s3 – нажимаем «Сохранить».

Должно появится сообщение «Изменения были применены успешно» / «The changes have been applied successfully».

Если пишет «Ошибка: Изменения не могут быть применены (код ошибки 1).», значит не правильно указали устройство

SWAP подключён.

Подключение и монтирование DATA.

Диски – Управление  

Крестик «добавить диск» 

«Диск» выбираем наш диск на котором стоит OS. 

«Уже имеющаяся файловая система» ставим UFS (GPT  and Soft Updates)

Жмём «Добавить» 

Жмём «применить изменения»  - в колонке «состояние» должно появится «OnLine»

Подключили. Теперь монтируем.

Диски – Точка монтирования 

Крестик «добавить …»

Тип – Диск

Диск – Выбрать нужный, с которым работаем на данный момент.

Тип раздела – MBR

Номер раздела – 2

Файловая система – UFS

Имя точки монтированияdata (совет. Не пишите с заглавной буквы. Потом не нужно будет за регистром букв следить при наборе в командной строке, если что. Тут не Windows. Тут буквы “D” и “d” это разные буквы)

Описание – можно оставить пустым или что то написать.

Остальное не трогаем.

Жмём на «Добавить»

Жмём на «применить изменения»

В колонке «состояние» должно появится «Ok»

DATA подмонтирован.

Создание папок для организации сетевых ресурсов.

Дополнительно – Файловый менеджер.

Здесь нам придётся снова залогинится.

Username: root

Password: ваш пароль на «admin»

Language: можете выбрать любой.

Логинимся и попадаем в корень «/».

Переходим: mnt / data

В правом верхнем углу в выпадающем меню, выбираем «Directory / Каталог».

Рядом пишем «dsp» (без кавычек)

Жмём «Create / Создать»

Так же создаём папку «share», «users» и «shadow»

Создание базы пользователей.

Доступ – Пользователи и группы.

Крестик «добавить …» -

Имя – логин пользователя. (к примеру test)

Полное имя – ФИО пользователя. (к примеру Andrey Test)

Пароль – пароль пользователя.

Идентификатор пользователя – не трогаем. (гы.. не доросли ещё.. ;-))

Командная оболочка (shell) – nologin (всё равно пользователя кроме как по самбе и FTP пускать не будем)

Основная группа – staff

Дополнительная группа – ftp (иначе по FTP не войдёт. Так уж FreeNAS настроен, можно и перенастроить, если хотите)

Домашний каталог – Каталог пользователя. Будьте осторожны. Указывайте  личный каталог, а не общую папку. 

Жмём на кнопку «…» Попадаем в /mnt. Входим в подмонтированный диск «data»(/mnt/data), входим в  /users (получается /mnt/data/users). Дописываем /test (получается /mnt/data/users/test)

Жмём «Ок».

Жмём «Сохранить».

Создаём таким образом всю базу пользователей.

Создаём пользователя dspdata

(для загрузки служебных документов в  папку «dsp» на сервере)

крестик «добавить …» -

Имя – логин пользователя. (dspdata)

Полное имя – описание (к примеру office admin)

Пароль – пароль пользователя.

Идентификатор пользователя – не трогаем.

Командная оболочка (shell) – nologin

Основная группа – staff

Дополнительная группа – ftp

Домашний каталог – Каталог пользователя.

Жмём на кнопку «…» Попадаем в /mnt. Входим в подмонтированный диск «data»(/mnt/data), входим в  /dsp (получается /mnt/data/dsp).

Жмём «Ок».

Жмём «Сохранить».

Создав все аккаунты, жмём на «применить изменения».

База создана.

Помните, пока не нажмёте «применить изменения» внесённые изменения не действительны и пользовательские папки не создаются.

Настройка служб (демонов, как их называют в среде *NIX)

Настройка SMB (Samba) позволяет обращаться к сетевым дискам на различных операционных системах по протоколу SMB/CIFS.

Службы - CIFS/SMB - ставим галочку на «включить»

Аутентификация – Локальный пользователь.

NetBIOS-имя – Имя сервера как оно будет видно в Сетевом Окружении Windows. К примеру Server

Рабочая группа – рабочая группа в которой будет значится сервер.

Описание – описание сервера.

Кодовая страница DOS - !! Внимание!! Ставим CP866

Кодовая страница Unix - !! Внимание!! Ставим UTF-8

Уровень журналирования – пока не трогаем

Локальный основной обозреватель сети – очень не простая настройка. Если у вас уже есть нормально и стабильно работающий локальный основной обозреватель сети, то ставим «Нет». Определяется просто. Все ли и ВСЕГДА видны машины в локальной сети. Если нет, то «локальный основной обозреватель сети» не один и в сети бардак! В этом случае можете поставить тут «Да». Может сильно помочь…. А может и не помоч…

Сервер времени – тут как хотите.

Гостевая учетная запись – не трогаем

Размер буфера отправки – не трогаем

Размер буфера приема – не трогаем

Чтение/запись большими блоками – если в сети нет древних машин с 9* и NT4, то можно включить.

Использовать параметр 'sendfile' – оставляем.

Остальное тоже не трогаем.

Жмём «сохранить и перезапустить»

Видим сообщение «Изменения были применены успешно

Идём дальше.

Службы - CIFS/SMB - Общие ресурсы

крестик «добавить …»  (Тут мы вспоминаем данные созданных нами пользователей и заполняем соответственно)

Имя – имя ресурса как его будут видеть в Сетевом Окружении Windows. Вот тут уже можете писать хоть прописными, хоть строчными.

Комментарий – Комментарий кому принадлежит

Путь – путь к ресурсу. Жмём на кнопку «…» Попадаем в /mnt. Входим в /mnt/data/users/(созданная ранее папка пользователя).

Жмём «Ок».

Только чтение – ну это вам решать. Вдруг вы не хотите что бы пользователь мог писать в эту папку?

Просматриваемый – хитрый параметр. О его возможном использовании позже

Ну остальное пока оставляем.

Жмём «Добавить»

Создаём по образу остальные личные ресурсы пользователей.

!! Внимание!! В отличии от оболочки по созданию пользователей, эта НЕ МОЖЕТ сама создавать папки. Только использовать уже имеющиеся.

Создав все ресурсы, жмём «применить изменения». Не забываем! Иначе ничего не будет.

Создание ресурсов ДСП, Shadow и «файловой помойки».

Реализация ограничений на доступ к ресурсам пользователей.

Изменение владельца на некоторые папки.

В результате выше проведённых действий мы получили сетевые ресурсы пользователей с доступом к ним по личному логину/паролю.

Теперь нам нужно создать дополнительные ресурсы «shadow», «share» и «dsp», которые будут общими для всех сотрудников, но будут обладать разным уровнем доступа.

Службы - CIFS/SMB - Общие ресурсы

Создание ресурса «dsp»

крестик «добавить …» 

Имя – dsp

Комментарий – DSP Data Folder

Путь – путь к ресурсу. Жмём на кнопку «…» Попадаем в /mnt. Входим в /mnt/data/dsp.

Жмём «Ок».

Жмём «Добавить»

Создание ресурса «share»

крестик «добавить …» 

Имя – share

Комментарий – Share Folder

Путь – путь к ресурсу. Жмём на кнопку «…» Попадаем в /mnt. Входим в /mnt/data/share.

Жмём «Ок».

Жмём «Добавить»

Создание ресурса «shadow»

крестик «добавить …» 

Имя – shadow

Комментарий – Shadow Folder

Путь – путь к ресурсу. Жмём на кнопку «…» Попадаем в /mnt. Входим в /mnt/data/share.

Просматриваемый – убираем галку. Таким образом этот ресурс будет существовать, функционировать, но не будет отображаться в сетевом окружении, что очень удобно.

Зайти на него можно будет прописав в строке файлового менеджера полный путь \\server\Shadow

Жмём «Ок».

Жмём «Добавить»

Жмём «применить изменения»

По умолчанию на этих ресурсах стоит ограничение «хозяин пишет и читает, другие только читают». Это не всегда нам подходит.

Смена прав на ресурсы

Меняем права доступа к ресурсам с целью добиться декларированной выше структуры файлового сервера.

А именно.

а. Все пользователи имеют полный доступ к личной папке. Для остальных пользователей личная папка означенного пользователя, недоступна.

б. Все пользователи имеют полный доступ к папке «share». («файловая помойка» офиса)

в. Все пользователи имеют доступ на чтение к папке «dsp» и ограниченный круг на запись. (ресурс ДСП)

г. Все пользователи имеют полный доступ к папке «shadow». Папка скрыта.

Переходим в окно файлового менеджера

Дополнительно – Файловый менеджер

Папки пользователей

Идём в /mnt/data/users

Видим табличку вида файл – размер – тип – изменён – права доступа – действия

В колонке «права доступа» видим строчки типа «drwxr-xr-x».

По очереди кликаем мышкой на них и в появившемся окошке удираем все галочки кроме верхнего ряда «владелец».

Жмём «изменить».

Получаем «drwx------».

Общие папки

Идём в /mnt/data

Настраиваем  ресурс ДСП.

dsp - кликаем мышкой на drwxrwxr-x.

В появившемся окне убираем галочки с нижней строки «общий». Оставляем две галочки «r» и «x» убрав «w» в строке «группа». В строке «владелец» все три галочки должны стоять.

Жмём «изменить».

Получаем «drwxr-x---».

Настраиваем  ресурс share

share - кликаем мышкой на drwxrwxr-x.

В появившемся окне убираем галочки с нижней строки «общий», оставляем все галочки «r», «x» и «w» в строках «группа» и «владелец».

Жмём «изменить».

Получаем «drwxrwxrwx».

Настраиваем  ресурс shadow

shadow - кликаем мышкой на drwxrwxr-x.

В появившемся окне убираем галочки с нижней строки «общий», оставляем все галочки «r», «x» и «w» в строках «группа» и «владелец».

Жмём «изменить».

Получаем «drwxrwx---».

Смена владельцев.

Чуть выше мы сменили права на доступ, но этого мало.

Папки shadow,  share и dsp имеют владельца root, т.к. мы их создавали именно под этим пользователем.

Теперь нам необходимо сменить владельца этих папок для того, что бы наша структура «прав доступа» работала правильно.

К сожалению я не нашёл где и как в QuiXplorer это можно сделать.

Придётся делать это из командной строки.

!!!ВНИМАНИЕ!!! далее довольно опасная команда! Внимательно прописывайте путь (/mnt/data****). В противном случае можете угробить систему.

Гм. И вообще привыкайте. В *NIX угробить  систему можно практически любой консольной командой, если выполнить её не правильно.

Любой *NIX это иллюстрация поговорки «семь раз отмерь, один раз отрежь». Всегда нужно понимать что ты делаешь.

Дополнительно – Команда

В строке «Команда» вводим chown -R dspdata:staff /mnt/data/dsp  

Нажимаем «выполнить»

В строке «Команда» вводим chown -R dspdata:staff /mnt/data/share

Нажимаем «выполнить»

В строке «Команда» вводим chown -R dspdata:staff /mnt/data/shadow

Нажимаем «выполнить»

Для проверки сменился владелец или нет.

В строке «Команда» вводим lsl /mnt/data

Получаем рапорт в виде таблички

$ ls -l /mnt/data
total 16
drwxrwxr-x  2 root     operator  512 Apr 14 18:37 .snap
drwxr-x---  2 dspdata  staff     512 Apr 20 20:05 dsp
drwxrwxr-x  2 dspdata  staff     512 Apr 29 21:15 share
drwxr-xr-x  2 root     whell     512 Apr 14 21:26 users
drwxrwxr-x  2 dspdata  staff     512 Apr 29 21:15 shadow

Смотрим владельца и группу в третьей и четвёртой колонках. Если что то не так, пробуем опять.

Таким образом мы настроили доступ по CIFS/SMB для ресурсов нашего сервера.

(chown– команда смены владельца. R  - рекурсивно, т.е. включая все вложенные папки и файлы. dspdata:staffсоответственно пользователь:группа через двоеточие. /*** - путь откуда нужно  начинать работать в глубь.)

Обеспечиваем доступ к папке «share» непосредственно из папки пользователя

Удобно, практично, позволяет без проблем получиь доступ к «share» по FTP.

Сначала создаём в папках всех пользователей папку !-share.

Для этого  

Дополнительно – Файловый менеджер.

Здесь нам придётся снова залогинится.

Username: root

Password: ваш пароль на «admin»

Language: можете выбрать любой.

Логинимся и попадаем в корень «/».

Переходим: mnt/data/users/

Там по очереди заходим в нужные папки пользователей и создаём папки «!-share» 

В правом верхнем углу в выпадающем меню, выбираем «Directory / Каталог».

Рядом пишем «!-share»  (без кавычек)

Жмём «Create / Создать»

Переходим по очереди в папки других пользователей и так же создаём «!-share» .

Теперь создаём точки монтирования самой папки «share» во вновь созданные папки «!-share» .

Система – Дополнительно – Командные скрипты  

Нажимаем серый крестик

В строку «команда» вводим  mount_nullfs /mnt/data/share  mnt/data/users/***/!-share 

где *** - папка пользователя

В выпадающем меню «Тип» переключаем на «PostInit»

Нажимаем «Добавить».

Повторяем операцию меняя папку пользователя

Таким образом мы создаём точку монтирования папки «share» в корневых папках указанных пользователей и теперь они могут по FTP пользоваться папкой «share».

Если этого не сделать, то доступа к файловому обменнику «share» то FTP, не будет.

(Небольшое пояснение.

«софт линки», они же «мягкие ссылки», они же «symlink» в данном случае не годятся, т.к. в настройках FTP мы будем ставить «Использовать chroot() для всех, кроме root» запирая пользователей в каталоге. 

Так же нельзя использовать монтирование в fstab, т.к. FreeNAS просто не использует его. Это вот такая приколка от разработчиков)

Настройка FTP доступа.

Переходим к настройке доступа по FTP. Данный доступ будет осуществляться из любой точки Internet.

Службы – FTP

Ставим галочку «включить»

TCP-порт – порт по которому будет осуществляться доступ. Оставляем как есть (21-й).

Количество клиентов – как хотите, для малого офиса 10 и хватит

Количество соединений с IP-адреса –  не ставьте 1. Ставьте 2 или более. Но не слишком много. Я ставлю 2-3.

Максимум попыток входа – ставим 5 («блондинко», это уже диагноз)

Таймаут - оставляем

Разрешать вход с учетной записью rootникогда! Геморроя нам не нужно.

Только анонимные пользователи – Нам это не нужно. У нас же не анонимный паблик FTP.

Только локальные пользователи – Ставим галку.

Приветствие – можно чтонибудь написать, можно нет. На работу не влияет.

Расширенные настройки

Создать маску – хитрая настройка. Пока оставляем дефолт.

Маска каталога – аналогично

FXP – нам это не нужно. Не ставим. (кому это нужно, он об этом знает и знает зачем ему это нужно)

Возобновление – ставим галку.

Корневой каталог по умолчанию – ставим галку.

Протокол идентификации – не ставим.

Обратный поиск DNS, Маскарадный адрес, Номера портов в пассивном режиме – это всё не трогаем. Кто знает, тот сам знает.

Ограничение скорости локальных пользователей – думаем сами. Я редко ставлю. Но если пользователи не дисциплинированы, то нужно ставить.

SSL/TLS – В принципе это полезная и НУЖНАЯ вещь. Пока не ставим, но советую продумать это дело (почитайте в Internet).

Дополнительные параметры – Вот тут широкое поле для деятельности.

Итак прежде всего пишем.

UseEncoding UTF-8 cp1251  # Обеспечение корректного отображения кириллицы как по FTP, так и по SMB

DenyFilter  \*.*/  # Параметр безопасности. Блокирует попытку «положить» сервер командами "ls */../*/../*/..." («хитрый» листинг каталогов)

Далее настраиваем ограничение доступа к ресурсу ДСП cо строго определенных IP. К примеру с удалённого офиса. Именно к папке «dsp».

Ко всем остальным (личным) папкам, доступ из любой точки internet.

<Directory /mnt/data/dsp/ >

<Limit ALL>

        Order allow,deny

       Allow from 192.168.100.0/24 # разрешение на доступ из вашей локальной сети. (обязательно) 

       Allow from 222.222.131.22 # разрешение на доступ с определенного IP (удалённый офис)

                     deny from all

                </Limit>

</Directory>

Жмём «сохранить и перезапустить».

Обеспечиваем регулярную чистку «файловой помойки»

            Как известно, общие ресурсы типа «файловая помойка» очень часто разрастаются, там скапливаются никому не нужные файлы, хозяева которых давно забыли об их существовании.

            Что бы предотвратить захламление ресурса Share  можно настроить регулярную очистку файлов и папок возраст которых будет превышать оговорённый.

            Затем вы можете оповестить сотрудников, что файлы в Share хранятся, к примеру 30 дней, а затем удаляются.

            Итак приступим.

    1. Создаём файл скрипта

      Дополнительно – Файловый менеджер.

Переходим в /mnt и создаём файл clean.sh

В правом верхнем углу в выпадающем меню, выбираем «File / Файл».

Рядом пишем «clean.sh»  (без кавычек)

Жмём «Create / Создать»

                        кликаем мышкой на drwxrwxr-x.

В появившемся окне убираем галочки со строк «общий» и «группа», ставим все галочки «r», «x» и «w» в строке «владелец».

Жмём «изменить».

Получаем «-rwx------». (последний «х» делает файл исполняемым)

    1. Приступаем к редактированию

      Дополнительно – Файловый редактор

Жмём на кнопочку в виде трёх точек «…»

Открывается всплывающее окошко.

В этом окне переходим в /mnt и кликаем по созданному файлу clean.sh

Жмём «Ок»

Возвращаемся в Файловый редактор и жмём «загрузить»

Пишем следующие строки:

#!/bin/sh

DIR=/mnt/data/share

find $DIR -mtime +30 -mindepth 1 –delete

Сее означает:

Первая строка – идентификатор языка скрипта

Вторая строка – переменная указывающая на папку которую нужно чистить

Третья строка – найти в пути все файлы старше 30 дней и удалить их.

Внимание!!! Во избежание сбоя в работе скрипта, НЕ КОПИРУЙТЕ «копипастом» текст в скрипт, а набирайте вручную.

Так называемые «не читаемые символы» у Windows и *NIX по разному читаются системой и при копипасте получите сбой в скрипте.  

Жмём «сохранить». Должно появится сообщение «Файл сохранен в /mnt/clean.sh»

    1. Прописываем сам запуск.

Система – Дополнительно – Cron

Нажимаем серый крестик

В строку «команда» вводим  /mnt/clean.sh

В выпадающем меню «Пользователь» ставим «root»

Описание – «clean share»

«Запланированное время» - Ставим:

Минуты – «0»

Часы – «0»

Дни, Месяцы, Дни недели – «Все»

Для проверки нажимаем «Выполнить сейчас». Должно появится сообщение «Задание Сron'а было выполнено успешно.»

Нажимаем «Добавить».

Теперь каждый день, в полночь (0 часов 0 минут), будет запускаться скрипт clean.sh

P.S.

В принципе сервер готов.

Можно ещё включить P2P обменник Torrent. Но об этом отдельно.

Кстати, как мудро было замечено одним из критиков статьи, под хранение данных нужно бы создать отдельный массив.

Об этом тоже отдельно.  

Почему ZFS или на чём собрать массив. 

Резюме Системный администратор, Санкт-Петербург, 60 000 руб. в месяц

Практические навыки Установка, настройка - Windows Server 2003, 2008, 2008 R2, 2012, 2012 R2 Установка, настройка - Linux server ubuntu, suse, debian, freenas Установка, настройка - terminal server (windows server *), active directory (windows server *, linux server *), openfire, pptp, pppoe, openvpn, bind, ntp, freeradius, lamp, mysql, postgresql, mssql 2008 r2, zimbra, vlan, tftp, proftpd, squid, 3proxy Установка, настройка, программирование офисной атс panasonic серий tda Установка, настройка активного сетевого оборудования linksys (dd-wrt, openwrt, tomato), linksys SGE2010, ubiquiti nanostation, ubiquiti appro, dlink *, tplink *, Установка, настройка, пусконаладка, сопровождение - видео наблюдения аналог и цифра, ВидеоIQ7, различные видеорегистраторы, телефонные сети аналог и цифра Опыт в программировании - autoit3, perl, bash, php, Smarty компилирующий обработчик шаблонов для php, написание запросов к BD MSSQL, PGSQL, MySql Администрирование и обеспечение безопасности баз данных MSSql 2008r2 для 1С Предприятия, а так же для мобильной торговли на базе Дельта Оптимум Администрирование парка компьютеров 200+ Определение и согласование с руководством предприятия перечня необходимого оборудования и программного обеспечения. Поддерживание в рабочем состоянии серверов предприятия и всего активного сетевого оборудования предприятия (свитчи, маршрутизаторы, принт сервера, сетевые принтера, сканеры). Осуществление закупки информационно-технического оборудования, периферии и программных продуктов. Координирование работы системных администраторов, программистов 1С и других сотрудников отдела ИТ, а так же техническая поддержка пользователей. Программирование и обслуживание офисной атс kx-tda200, поддержание работоспособности серверов предприятия как на операционной системе Windows так и на Linux (mail, active directory, proxy, mysql, mssql, freenas, postgressql, freeradius, openvpn, dhcp, bind, wine, ftp, openfire, pptp и pppoe, vlan) администрирование сетевого оборудования Linksys, D-Link, TP-Link, Ubiquiti. Объединение филиалов офиса (оптовые точки по городу и удаленные склады), развертывание компьютерных сетей ЛВС, wi-fi и развертывание телефонной сети. Закупка офисной техники, включая торговое оборудование. Разработка небольших проектов на php+mysql. Техническая поддержка пользователей в количестве 190-200 человек. Проект передвижной офис в кармане. Все данные проекты были введены и успешно работают. В компании 7 серверов, из низ 4 работают на системе linux (Active Directory, прокси сервер, файловый сервер, корпоративный почтовый сервер, два сервера на Windows Server 2008 R2 Terminal server и сервер баз данных 1С MS SQL 2008) Разработка скриптов на perl, bash, autoit3 для автоматизации работы серверов предприятия. Опыт администрирования мобильной торговли. Видеонаблюдение развертывание и сопровождение. Так же есть собственные разработки для компании реализованных на (php+html+mysql+perl). Биллинговая система учета трафика пользователей (squid, vpn), для отдела кадров - учет стажа сотрудников компании + поздравление пользователей с днем рождения, сервисный бот для корпоративного чата использующий протокол xmpp (jabber)

Сделайте FreeNAS 8 Сделайте больше: настройка служб FTP, TFTP и SSH

FreeNAS 8 - отличное решение для сетевых хранилищ (NAS), которое идеально подходит для предоставления компьютерам с Windows доступа к хранилищу по сети. Однако FreeNAS может намного больше. Общая файловая система Интернета (CIFS), которая используется для обмена данными с компьютерами Windows, является лишь частью системы FreeNAS. Помимо сервисов для обмена файлами с машинами Linux (через NFS) и Mac OS X (через AFP), FreeNAS также предлагает сервисы FTP, TFTP и SSH.

В этом руководстве мы выйдем за рамки дисков и совместного использования и настроим службы FTP, TFTP и SSH. Я предполагаю, что у вас установлена ​​система FreeNAS с настроенным хотя бы одним томом. Дополнительные сведения об установке FreeNAS и настройке томов см. В моем Руководстве по установке NAS.

Перед активацией служб FTP или SSH необходимо создать пользователя. Первым шагом является добавление группы, членами которой будут все пользователи, имеющие доступ к серверу FreeNAS. Для этого нажмите «Учетная запись» в левом дереве меню.Нажмите «Группа», а затем «Добавить группу». Введите «Имя группы» (например, freenasusers) и нажмите «ОК». Чтобы добавить пользователя, нажмите «Пользователи», а затем «Добавить пользователя». В диалоговом окне «Добавить пользователя» введите «Имя пользователя» (например, «gary»), «Полное имя» и «Пароль» (дважды). Установите «Первичную группу» на «freenasusers», выберите «bash» для «Оболочки» и введите «Домашний каталог». Домашний каталог должен быть каталогом где-нибудь на вашем томе. Если есть том с именем «store», его путь будет «/ mnt / store», и хороший каталог для пользователя будет «/ mnt / store / gary», где «gary» - это пользователь, созданный выше.Нажмите «ОК».

Добавить пользователя [/ caption]

Примечание. Если домашний каталог не существует, FreeNAS автоматически создаст его с правильными правами доступа к файлу.

FTP

Чтобы настроить и включить службу FTP, щелкните «Службы» на панели инструментов под логотипом FreeNAS, а затем щелкните значок маленького гаечного ключа рядом с «FTP». В диалоговом окне «Параметры FTP» установите флажок «Разрешить вход локального пользователя». Нажмите «ОК». Теперь нажмите переключатель «FTP» «Выкл.», Чтобы переключить его с «Выкл» на «Вкл.».”

Теперь служба FTP работает. Подключение к серверу FreeNAS с любого FTP-клиента (на любой ОС с FTP-клиентом) позволит пользователю входить в систему и выгружать / скачивать файлы. Рабочий каталог будет домашним каталогом, указанным при создании пользователя.

Установите флажок «Разрешить вход локального пользователя» [/ caption]

SSH

Включить службу FTP просто. Нажмите «Службы» и нажмите переключатель «SSH» «Выкл.», Чтобы переключить его с «Выкл» на «Вкл.».”

Теперь служба SSH работает. Пользователи Linux и Mac OS X могут подключаться с помощью инструмента командной строки ssh. Пользователи Windows могут загрузить бесплатный (и популярный) ssh-клиент, известный как PuTTY.

Включить домашние каталоги

Стоит отметить, что FreeNAS можно настроить для предоставления домашних каталогов всем пользователям Windows. Для этого щелкните «Службы», щелкните значок маленького гаечного ключа рядом с «CIFS». В диалоговом окне «Настройки CIFS» отметьте «Включить домашние каталоги» и введите путь в поле «Домашние каталоги».Путь должен быть на один уровень выше, чем вы создали пользовательские каталоги. Выше я использовал «/ mnt / store / gary», поэтому путь должен быть установлен на «/ mnt / store». Если бы я использовал «/ mnt / store / home / gary» в качестве домашнего каталога для пользователя «gary», то путь «Домашние каталоги» был бы «/ mnt / store / home». Нажмите «ОК», чтобы установить параметры.

Включение домашних каталогов для пользователей Windows [/ caption]

TFTP

FreeNAS предоставляет службу упрощенного протокола передачи файлов (TFTP), которая представляет собой простую службу обмена файлами без аутентификации, часто используемую для загрузки » «глупые» устройства или тонкие клиенты через Preboot Execution Environment (PXE), имеющиеся на более продвинутых сетевых картах.

Чтобы настроить и включить службу TFTP, щелкните «Службы», а затем щелкните значок маленького гаечного ключа рядом с «TFTP». В диалоговом окне «Настройки TFTP» укажите в «Каталоге» место, где хранятся файлы для совместного использования (например, / mnt / store / tftproot »). Щелкните «ОК». Щелкните «Службы» и нажмите переключатель «TFTP» «Выкл.», Чтобы переключить его с «Выкл.» На «Вкл.».

Каталог необходимо создать, если он не существует, а затем файлы, которые вы хотите передать через TFTP, необходимо скопировать в этот каталог.

Установите каталог TFTP [/ caption]

Заключение

Как мы видели, FreeNAS 8 универсален и может делать гораздо больше, чем просто обмениваться файлами в сети Windows.

Готовы проверить свои навыки работы с сетевой инфраструктурой Windows? Посмотрите, как они справляются с этой оценкой Smarterer. Запустите этот тест сетевой инфраструктуры Windows сейчас

Настройка FTP FreeNAS 11.2-U7 - Матрица 7

Сегодня я собираюсь показать вам, как настроить FTP-сервер на FreeNAS, чтобы удаленные пользователи могли загружать файлы на ваше устройство хранения FreeNAS.

Обратите внимание, что сам FTP не считается безопасным методом обработки передачи файлов, но при правильной настройке и с хорошо настроенными правилами брандмауэра это может быть очень хорошим способом обеспечить такие вещи, как внешнее хранилище резервных копий. Программные пакеты, такие как StorageCraft ImageManager, поддерживают протокол FTP из коробки, как и другие поставщики резервного копирования.

Кроме того, под правилами брандмауэра я подразумеваю ограничение IP-адресов, разрешенных для доступа к службе FTP, поэтому фактически доступ могут получить только те места, которые вы явно разрешаете через брандмауэр, тем самым ограничивая вашу уязвимость.

Прежде чем мы начнем, я предполагаю, что у вас есть запущенный и работающий сервер FreeNAS и вы можете получить доступ к порталу администрирования веб-интерфейса. В моем случае доступ к веб-интерфейсу администратора осуществляется по следующему URL-адресу:

http://192.168.8.50/ui/

Приступим ...

Я предполагаю, что у вас есть пул хранения и готов к созданию наборов данных.

Сначала мы собираемся создать новый набор данных в вашем пуле. Войдите в свой веб-интерфейс администратора FreeNAS и нажмите Storage> Pools в меню опций слева, и у вас должно получиться что-то похожее на снимок экрана ниже.Обратите внимание, что созданный мной пул - это FTP-пул, но ваш может быть другим. Теперь следуйте инструкциям на скриншотах ниже:

Если вы собираетесь сделать свой FTP-сервер доступным для нескольких внешних пользователей или организаций, я бы рекомендовал создать набор данных для каждой компании / пользователя:

Теперь мы собираемся создать новую группу для размещения нового пользователя. В меню параметров FreeNAS слева выберите Учетные записи> Группы и следуйте инструкциям ниже:

Теперь мы собираемся создать учетную запись пользователя, которая будет иметь доступ к вашему недавно созданному набору данных.В меню параметров FreeNAS слева выберите «Учетные записи»> «Пользователи» и нажмите кнопку «ДОБАВИТЬ», расположенную в верхней части экрана. Следуйте инструкциям ниже:

Не забудьте добавить только что созданного пользователя в группу, созданную на предыдущем шаге. Для этого в меню параметров FreeNAS слева выберите Учетные записи> Группы и следуйте скриншотам ниже:

Теперь мы собираемся изменить права доступа к набору данных, который вы создали для пользователя, чтобы у него были права на добавление и удаление данных.В меню параметров FreeNAS слева выберите Storage> Pools. Затем разверните пул, содержащий созданный ранее набор данных, и следуйте скриншотам ниже:

Теперь пользователь готов загружать файлы в вашу FTP-службу FreeNAS. Все, что нам нужно сделать сейчас, это запустить FTP-сервер и убедиться, что на нашем брандмауэре настроено правило перенаправления портов, которое отправляет порт 21 на наш FTP-сервер FreeNAS, который в моем случае - 192.168.8.50.

Мы можем включить службу FTP из меню параметров FreeNAS слева.Выберите Services, и вы должны увидеть следующий экран:

Теперь мы готовы включить FTP-сервер. Нажмите Сервис в меню опций FreeNAS слева и следуйте скриншоту ниже:

Теперь вы готовы начать использовать только что созданную службу FTP. Чтобы проверить это, загрузите FTP-клиент, например Filezilla, здесь и установите его на свой компьютер. Убедитесь, что вы тестируете его не только из своей локальной сети, но и из внешнего источника, чтобы ваши клиенты могли получить к нему доступ из удаленного места.

Еще раз, чтобы еще раз повторить важность блокировки доступа к вашему серверу. Чтобы не привлекать хакеров, крайне важно убедиться, что вы ограничили IP-адреса, которые позволяют использовать ваш FTP-сервер только для ваших клиентов / доверенных пользователей и не открыты для кого-либо в Интернете.

Если вы нашли это полезным, вы можете подписаться на нашу рассылку новостей, где вы будете получать уведомления о том, когда мы публикуем новые статьи, и полезные инструкции. Просто заполните свои данные ниже, а мы сделаем все остальное...

Помощь в настройке FTP | Сообщество TrueNAS

Привет,

Я безуспешно пытался настроить FTP-сервер на моем FreeNAS. Я был бы очень признателен за помощь, я новичок в FTP и сетях, поэтому, пожалуйста, начните с простых проблем и подробно объясните, когда это возможно.

Короче говоря, моя цель - поделиться множеством / большими файлами простым способом с группой (нетехнических) людей, не подвергая остальные мои личные файлы или не создавая дыр в безопасности моего сервера или локальной сети, безопасности общего доступа Папка FTP не так важна (личные, но не конфиденциальные файлы).Так что я открыт для предложений чего-нибудь еще, кроме FTP, если это облегчит мою жизнь и решит задачу.
Также безуспешно пытался использовать собственное FTP-решение маршрутизатора (удалось создать локальное соединение).

Некоторый прогресс Мне удалось подключиться к FTP локально, используя анонимную аутентификацию, но никогда не используя свою собственную или новую учетную запись FTPuser. Я использую для подключения filezilla, но также пробовал FireFTP (без разницы).
Имя хоста freenas.local
Сборка FreeNAS-9.2.1.5-RELEASE-x64 (80c1d35)
Я знаю, что версия начинает устареть, но пока она стабильна, поэтому нет причин для обновления.

Мой компьютер и сервер находятся в одной локальной сети, оба с фиксированными IP-адресами, установленными маршрутизатором (Asus AC66u с установленным Merlin).
Я думаю, что правильно настроил переадресацию портов в маршрутизаторе и настроил динамический DNS (используя no-ip.com). Подробнее об этом позже, если я правильно понимаю, лучше / проще сначала заставить FTP правильно работать локально, так что давайте начнем с этого.

Это сообщение об ошибке, которое я получаю от filezilla при подключении к локальному IP-адресу freenas:
Статус: Подключение к «локальному IP-адресу сервера»: «Номер порта ftp сервера»
Статус: Соединение установлено, ожидает приветственного сообщения ..
Статус: небезопасный сервер, он не поддерживает FTP через TLS.
Команда: USER FTPuser
Ответ: 331 Требуется пароль для FTPuser
Команда: PASS ******
Ответ: 530 Неверный логин.
Ошибка: критическая ошибка: не удалось подключиться к серверу

Значит, что-то не так с учетной записью пользователя.Одно и то же имя пользователя и пароль вводятся как во freenas при создании пользователя, так и в filezilla. Так что это не простая опечатка.

Я набрал имя пользователя и пароль несколько раз и не менял, так что это должна быть какая-то настройка, приводящая к сбою входа в систему.
Установите для номера локального порта в filezilla тот же номер, что и в настройке FTP freenas.
Отключен root и анонимный вход и включен локальный вход, всегда включен chroot.

Настройка папки FTP для внешнего доступа

Вы используете TLS? В таком случае вам понадобится сертификат.См. Всплывающую подсказку рядом с этой опцией в настройках FTP.

Что можно попробовать:

  • Отключить TLS
  • Используйте нестандартный порт, если ваш интернет-провайдер блокирует этот порт (например, попробуйте порт 32500)
  • Убедитесь, что вы не используете NAT операторского уровня, который остановит работу переадресации портов. Самый простой способ - проверить свой WAN IP на маршрутизаторе, а затем спросить у Google «какой у меня IP». Если они разные, вам нужно позвонить своему интернет-провайдеру, чтобы удалить CGNAT.
  • Установите свой маскарадный адрес в настройках FTP на свой IP-адрес в глобальной сети.
Спасибо за предложения:
Текущая ОС = FreeNAS-11.2-RELEASE-U1
. Я настраиваю службу FTP в новом пользовательском интерфейсе, используя инструкции по этой ссылке: Настройка ftp на FreeNAS
. Установите количество попыток входа по FTP на 3
. По умолчанию я не включил TLS
. Я использовал порт 32500
. Я подтвердил, что внешний IP-адрес совпадает между тем, что показывает маршрутизатор, и тем, что «какой у меня IP» в Google
. Мне удалось попасть на FTP-сайт, используя IP-адрес локальной сети и порт 32500, используя filezilla в той же локальной сети
. .Подключение к локальной сети не удалось, когда я установил маскарадный адрес в настройках FTP на свой IP-адрес в глобальной сети, поэтому я очистил этот параметр в службе FTP, и доступ к локальной сети снова заработал.

FileZilla Журнал от клиента LAN (IP-адрес - пример) успешное соединение: загружен файл 2,2 ГБ и файл 32 ГБ без проблем
Скорость передачи данных 54,3 МБ / с

Состояние: подключение к 192.168.1.139:32500 ...
Состояние: Соединение установлено, ожидает приветственного сообщения ...
Статус: небезопасный сервер, он не поддерживает FTP через TLS.
Статус: вошел в систему
Статус: Получение списка каталогов ...
Статус: Список каталогов "/" успешно

ЖУРНАЛ FreeNas при подключении клиента LAN успешное подключение
29 декабря 08:19:09 freenas syslog-ng [2243 ]: Во время записи произошла ошибка ввода-вывода; fd = '23 ', error =' В соединении отказано (61) '
29 декабря 08:19:09 freenas syslog-ng [2243]: соединение с системным журналом разорвано; fd = '23 ', server =' AF_INET (192.168.1.1:514) ', time_reopen = '60'
29 декабря 08:20:09 freenas syslog-ng [2243]: соединение с системным журналом установлено; fd = '24 ', server =' AF_INET (192.168.1.1: 514) ', local =' AF_INET (0.0.0.0:514) '
29 декабря 08:20:09 freenas syslog-ng [2243]: ошибка ввода-вывода при записи; fd = '24 ', error =' В соединении отказано (61) '
29 декабря 08:20:09 freenas syslog-ng [2243]: соединение с системным журналом разорвано; fd = '24 ', server =' AF_INET (192.168.1.1:514) ', time_reopen = '60'
29 декабря 08:21:09 freenas syslog-ng [2243]: соединение с системным журналом установлено; fd = '23 ', server =' AF_INET (192.168.1.1:514) ', local =' AF_INET (0.0.0.0:514) '
29 декабря 08:21:09 freenas syslog-ng [2243]: ввод-вывод при записи произошла ошибка; fd = '23 ', error =' В соединении отказано (61) '
29 декабря 08:21:09 freenas syslog-ng [2243]: соединение с системным журналом разорвано; fd = '23 ', server =' AF_INET (192.168.1.1: 514) ', time_reopen = '60'
29 декабря 08:22:09 freenas syslog-ng [2243]: соединение с системным журналом установлено; fd = '24 ', server =' AF_INET (192.168.1.1:514) ', local =' AF_INET (0.0.0.0:514) '

Результаты попытки клиента WAN после отключения от сервера от клиента LAN той же службы FTP настройки, как указано выше, но маскарадный адрес оставлен пустым, поскольку он прервал подключение к локальной сети (сбой)
Журнал FileZilla от клиента WAN (IP-адрес WAN является примером, но совпадает между маршрутизатором и «каким моим IP-адресом»)
Статус: подключение к 184.98.91.125: 32500 ...
Статус: соединение установлено, ожидает приветственного сообщения ...
Статус: небезопасный сервер, он не поддерживает FTP через TLS.
Статус: вошел в систему
Статус: получение списка каталогов ...
Статус: сервер отправил пассивный ответ с не маршрутизируемым адресом. Вместо этого используется адрес сервера.
Команда: MLSD
Ошибка: время ожидания соединения истекло через 20 секунд бездействия
Ошибка: не удалось получить список каталогов

ЖУРНАЛ FreeNas при подключении клиента WAN (сбой)
29 декабря 08:44:12 freenas syslog-ng [ 2243]: соединение с системным журналом установлено; fd = '24 ', server =' AF_INET (192.168.1.1: 514) ', local =' AF_INET (0.0.0.0:514) '
29 декабря 08:44:15 freenas syslog-ng [2243]: ошибка ввода-вывода при записи; fd = '24 ', error =' В соединении отказано (61) '
29 декабря 08:44:15 freenas syslog-ng [2243]: соединение с системным журналом разорвано; fd = '24 ', server =' AF_INET (192.168.1.1:514) ', time_reopen = '60'
29 декабря 08:45:15 freenas syslog-ng [2243]: соединение с системным журналом установлено; fd = '24 ', server =' AF_INET (192.168.1.1:514) ', local =' AF_INET (0.0.0.0:514) '
29 декабря 08:45:18 freenas syslog-ng [2243]: ввод-вывод при записи произошла ошибка; fd = '24 ', error =' В соединении отказано (61) '
29 декабря 08:45:18 freenas syslog-ng [2243]: соединение с системным журналом разорвано; fd = '24 ', server =' AF_INET (192.168.1.1: 514) ', time_reopen = '60'
29 декабря 08:46:18 freenas syslog-ng [2243]: соединение с системным журналом установлено; fd = '23 ', server =' AF_INET (192.168.1.1:514) ', local =' AF_INET (0.0.0.0:514) '
29 декабря 08:46:19 freenas syslog-ng [2243]: ввод-вывод при записи произошла ошибка; fd = '23 ', error =' В соединении отказано (61) '
29 декабря 08:46:19 freenas syslog-ng [2243]: соединение с системным журналом разорвано; fd = '23 ', server =' AF_INET (192.168.1.1:514) ', time_reopen = '60'

Как подключить freenas ftp к внешнему миру

FTP ни в малейшей степени небезопасен.так что я бы категорически не рекомендовал это. Я никогда не использую его в общедоступной локальной сети именно по этой причине. если вам нужен безопасный удаленный доступ, изучите SSH, SFTP и SCP. Вы должны прочитать и ознакомиться с каждым из них, прежде чем открывать их миру. Интернет может быть опасной вещью.

Все вышесказанное верно. Вы не хотите открывать обычный FTP для внешнего мира. Я рекомендую воспользоваться приведенным выше советом и прочитать о SSH и SFTP.

Когда вы будете готовы, вы можете выполнить следующие шаги, чтобы запустить базовый SFTP:

Войдите в FreeNAS WebGUI

Expand Services
Нажмите FTP

Нажмите Control Services
Включите SSH
Включите FTP (должен быть уже включен, в зависимости от вашего OP)

Создайте нового пользователя (если у вас уже есть настроенный пользователь, щелкните Пользователи> имя пользователя)

  • Пользователи> Добавить пользователя
  • Имя пользователя: Имя пользователя
  • Основная группа: wheel
    * Если пользователь использует только SFTP, измените значение на 'nogroup'
  • Домашний каталог: / mnt / YOURMNT / YourMedia
    * Это папка, в которой SFTP должен запускаться в
  • Shell: csh
    * Если пользователь использует только SFTP, измените значение на scponly
    * http: // www.debian-administration.org/articles/94 (комментарии)
  • ФИО: Ваше имя
  • Электронная почта: Ваша электронная почта
  • Пароль: yourpass
  • Подтвердите: yourpass
  • ОК

Ух!

Этот первый тест предназначен для проверки того, что вы можете получить доступ к своему ящику через SFTP, а НЕ FTP.

  • Используйте предпочитаемый FTP-клиент (FileZilla)
  • Хост: ваш локальный IP-адрес FreeNAS (например, 192.168.1.X)
  • Протокол: оставить как FTP
  • Введите свой логин и пароль сверху.
Попробуйте подключиться, и вам будет отказано.
Теперь измените протокол на SFTP и попробуйте подключиться.
Он должен дать список каталогов.

Если пользователь использует только SFTP и вы установили для основной оболочки значение scponly, давайте убедимся, что мы не можем поместить PuTTy в поле
Открыть PuTTy

  • Хост: ваш локальный IP-адрес FreeNAS
  • Открыть
  • Логин: Имя пользователя
  • Пароль: пароль
Как только вы нажмете Enter, PuTTy просто закроется.

Теперь мы можем открыть его для остального мира.

Откройте страницу администратора вашего маршрутизатора и перенаправьте ssh на ваш сервер FreeNAS. Это будет порт 22. Инструкции для этого будут отличаться в зависимости от вашего маршрутизатора, но вы можете найти большинство инструкций на www.portforward.com

Основы:

  • войдите в свой маршрутизатор
  • перенаправление портов
  • новая запись: локальный хост: FreeNAS IP, протокол: ssh (tcp> любой на один порт 22)
  • Сохранить

Теперь найдите свой внешний IP-адрес, перейдя сюда: ip.nefsc.noaa.gov

После получения внешнего IP-адреса повторите те же два теста, что и выше. Откройте FileZilla и измените хост на свой внешний IP-адрес, затем сделайте то же самое с PuTTy, убедившись, что вы можете получить доступ только через SFTP.

Это не является надежным и не охватывает основы прав доступа к файлам или использования подписанных сертификатов (вход без пароля, что еще более безопасно), но я надеюсь, что это поможет вам двигаться в правильном направлении.

Кроме того, я не уверен, что это сломает что-нибудь и с XBMC, но это должно работать.

Если кто-нибудь может исправить какие-либо ошибки или дать дополнительные советы по его защите (с помощью сертификатов или чего-то еще), пожалуйста, добавьте.

Freenas ftp-клиент


freenas ftp client 0-RC4 powerpc64 GENERIC64 o 13. 6-RELEASE поддерживает архитектуры i386 и alpha и может быть установлен непосредственно по сети с помощью загрузочных дискет или скопирован на локальный NFS / FTP-сервер. Однако включение поддержки FXP может сделать сервер уязвимым для атаки типа «отказ в обслуживании», известной как атака с отскоком FTP.0. sh, например, вы должны добавить --reloadcmd "/ path / to / deploy_freenas. Итак, я прочитал вики-запись о Troubleshooting FTP, а также сообщения и вики по использованию FreeNAS с FOG. Это бесплатно для некоммерческого использования. и у него нет раздражающих баннеров, как в некоторых других бесплатных программах. в настоящее время нет возможности редактировать / изменять / загружать / и т. д. какие-либо файлы из webgui. Ах да, сам 64-битный ISO-образ FreeNAS, который вы можете здесь загвоздка 31 марта 07:34:21 nasserver proftpd [8505]: nasserver 1. FreeNAS - это мощная, гибкая домашняя система хранения, настроенная вами для ваших нужд.FTP FreeNAS® использует FTP-сервер proftpd для предоставления услуг FTP. 0-RC4 armv7 GENERICSD o 13. Он поддерживает SMB / CIFS (общие файловые ресурсы Windows), NFS (общие файловые ресурсы Unix) и AFP (общие файловые ресурсы Apple), а также FTP и iSCSI. Двусторонний интерфейс прост в использовании новичками, а установить соединение можно всего в два клика. lftp Shell-подобный клиенту FTP командной строки 4. Он надежен, может повторять операции и выполняет регет автоматически. TrueNAS - это самый простой способ создать централизованное и легкодоступное место для ваших данных ». Это популярное приложение в категории« Общий доступ к файлам ».(GPL) Linux - FreeBSD - Windows - MAC OS X Настройка пользователя FTP и ручное редактирование домашнего каталога Затем создайте пользователя FTP в FileZilla с доступом к каталогу, локальному для этого сервера. 1:> service ftp config set enable = true 127. Доступны такие службы, как SSH, (S) FTP, клиент BitTorrent и многие другие. В основном вам нужно перенаправить некоторые порты на вашем маршрутизаторе и ограничить диапазон портов, который FTP-сервер использует для пассивных подключений. 1. FreeNAS поддерживает Windows, macOS и Unix, а также хосты виртуализации, такие как XenServer и VMware.0-RC4 i386 GENERIC o 13. Один чистый CD-R / CD-RW для записи FreeNAS ISO в рамках подготовки к установке. 168. sftp - это интерактивная программа передачи файлов, аналогичная ftp (1), которая выполняет все операции через зашифрованный транспорт ssh (1). FTP, SFTP и TFTP. 1:> service ftp show Имя службы (имя) Состояние ftp (состояние) РАБОТАЕТ Идентификатор процесса (pid) 3959 Обратите внимание, когда служба включена, она также запускается. Сопровождающий: [электронная почта защищена] Дополнительные параметры SSH и Trivial FTP обеспечивают безопасные или простые методы передачи файлов конфигурации соответственно.FTP и вход пользователя. Использование FOG с FreeNAS Устранение неполадок FTP При попытке использовать FreeNAS в качестве сервера есть настройки / флажки, которые утверждают, что SFTP работает на этой ОС, но я действительно начинаю этому не верить. 7. Для более продвинутых функций и поддержки протокола используются соответственно wget и fetch. FreeNAS предоставляет службу Trivial File Transfer Protocol (TFTP), которая представляет собой простую службу обмена файлами без аутентификации, часто используемую для загрузки «немых» устройств или тонких клиентов через Preboot Execution Environment (PXE), присутствующую на более продвинутых сетевых картах.1. Существует необязательный параметр -c или --config, который позволяет указать путь к вашему файлу конфигурации. FreeBSD NAS поддерживает клиентов Windows, MacOS, Linux и Unix, использующих протоколы SMB, AFP, NFS, iSCSI, SSH, rsync и FTP / TFTP. Некоторые примеры, которые это делают, - это lftp (linux / freebsd) и SmartFTP (windows). FTP следует архитектуре клиент-сервер, которая использует отдельные соединения для управления и передачи данных между ftp-клиентом и сервером. FreeBSD 4. Программа поддерживает очень удобный веб-интерфейс, позволяющий управлять веб-браузером.Это передовая система организации добавленной емкости (NAS), зависящая от Debian Linux. Как настроить автоматические настройки сети с помощью DHCP. Как настроить HTTP-сервер Apache. Тем временем я использую FTPS как обходной путь, но он очень медленный (даже если настроен) Любая идея Спасибо, Даниэль Пожертвование Версия 10. Я получаю файл из FreeBSD, используя свой FTP-сервер. Класс FTPClient обнаружит преждевременное закрытие соединения с FTP-сервером при получении FTPReply. Клиент NcFTP (интерактивная программа ncftpprogram) WinSCP 5.Самый большой файл - это загрузочный образ дискеты; все остальные файлы - максимум 240 640. Он работает на стандартном оборудовании x86-64, а также на оборудовании iXsystems. Бесплатный многопоточный клиент FTP и SFTP на основе GTK: FreeBSD amd64 Официально: gftp-2. Бесплатное программное обеспечение FTP-клиента для Windows Теперь вы можете загрузить Core FTP LE - бесплатное программное обеспечение для Windows, которое включает необходимые вам клиентские функции FTP. И его можно настроить как сервер резервного копирования для Windows Shadow Copy, а Apple Time FreeNAS - это бесплатное программное обеспечение, которое превращает ПК в сервер сетевого хранилища (NAS).1. И сталкиваюсь с той же проблемой. Например, предположим, что ваш ящик FreeNAS - это система 192. 0. 10, и я хотел поделиться своим опытом создания резервных копий NSX FTP. Когда это произойдет, метод класса FTP, обнаружив этот ответ, вызовет исключение FTPConnectionClosedException. 9 на домашнем ноутбуке с Windows XP, но не через Интернет с использованием мобильного широкополосного доступа. Предполагаемое использование заключается в том, что он будет вызываться вашим клиентом ACME после выдачи сертификата. Проект FreeNAS: Проект FreeNAS - это операционная система (ОС) хранилища с открытым исходным кодом, которая позволяет совместно использовать хранилище по сети.Присоединяйтесь к другим 152 532 подписчикам на рассылку новостей FreeNAS и станьте профессионалом FreeNAS. py "к вашей команде. 10, вот несколько скриншотов того, как выглядят мои правила pfsense. Он также может использовать многие функции ssh, такие как аутентификация с открытым ключом и сжатие. 1. TrueNAS нацелен на корпоративное хранилище и поддерживает SMB, AFP , NFS, iSCSI, SSH, rsync и FTP / TFTP протоколы совместного использования по сетевым структурам Ethernet и Fibre Channel. 142. crt cert mullvad. Может быть, есть веб-интерфейс для ftp-клиента, который вы могли бы установить на FreeNAS? Это определенно потребовало бы меньше ресурсов - интенсивнее, чем целая отдельная ОС с графическим интерфейсом.ПОДПИСАТЬСЯ НА ПОПРОБУЙ DIY! http: // www. org / pub / FreeBSD / доступен через FTP. Commander - это простой, эффективный и поэтому широко используемый FTP-клиент. Это означает, что пользователь соединяется с анонимным именем пользователя и любым паролем. FTP или протокол передачи файлов - это стандартный сетевой протокол прикладного уровня, используемый для передачи файлов от клиента к серверу после того, как пользователь вошел в систему на FTP-сервере через TCP-сеть, такую ​​как Интернет. создать файл конфигурации ftp: #touch / home / config / ftp. Openmediavault - одна из самых популярных альтернатив FreeNas, которую вы можете попробовать.FreeNAS позволяет устанавливать плагины двумя способами: в режиме командной строки и в режиме графического интерфейса. Остановите службу FileZilla Server 2. Что помогает нам исправить наши собственные ошибки или обходные ошибки сервера, так это реальный диалог протокола FTP, которым обменивались, и мы называем это трассировкой протокола FTP. Вы знаете, какой альтернативный протокол могут использовать ваши клиенты для подключения к вашему серверу FreeNAS? Вы ограничены только протоколом передачи файлов (FTP)? FTP, SFTP и TFTP. Очевидно, что этим занимается только файловый менеджер Windows (в девичестве проводник Windows).После настройки и запуска службы FTP клиенты могут просматривать и загружать данные с помощью веб-браузера или программного обеспечения FTP-клиента. 0-RC4. Официальные источники FreeBSD доступны через анонимный FTP с множества зеркальных сайтов по всему миру. FreeNAS - это операционная система с открытым исходным кодом, основанная на FreeBSD, которая позволяет вам создать собственный NAS на выделенной или виртуальной машине за несколько простых шагов. 33 и mysql-server-5. также выполните настройку tcpip на клиенте Windows XP, моя последняя попытка, максимум около 45% от гигабита (на основе мониторинга сети диспетчера задач, однако он быстро прыгал вверх и вниз, поэтому я думаю, что в конце дня среднее значение все еще не слишком далеко от 40MByte / sec, возможно, наверху Архитектура плагинов FreeNAS основана на тюрьмах FreeBSD и PC-BSD 9.168. Расходы на FreeBSD. x, 6. Последнее изменение: 0001-01-01T00: 00: 00 + 00: 00 Протокол передачи файлов (FTP) - это простой вариант передачи данных. Откройте «FileZilla Server. YouTube. x или 2.0 и более поздних версий для UNIX (включая Linux, Solaris, AIX, HP-UX, FreeBSD, NetBSD, Tru64, QNX, SCO, IRIX и все другие, для которых в настоящее время доступны версии C-Kermit с поддержкой TCP / IP ) и Kermit 95 2. От необъяснимой несовместимости файловой системы до загадки пропавшего перекрестного кабеля - все знают, как мучительно пытаться обмениваться файлами между различными операционными системами.conf в FreeBSD. Серверы без проблем (Linux / FreeBSD) Поддерживают FTP-соединения через TLS. pre1. 10 минут на чтение. 168. Базовая установка программного обеспечения pfSense не включает компилятор в базовую систему по многим причинам, и поэтому такое программное обеспечение не может быть построено локально. Эта альтернатива FreeNas основана на Debian Linux. Вы должны использовать SFTP, используя порт ssh системы. Последнее изменение: 0001-01-01T00: 00: 00 + 00: 00 Протокол передачи файлов (FTP) - это простой вариант передачи данных. Другие популярные загрузки в Сети.3. 3-p1 на момент написания данного FTP-примечания. key remote-cert-tls server comp Client. ftp-proxy устанавливается по умолчанию вместе с брандмауэром PF. Существует множество FTP-клиентов, но некоторые действительно выделяются из общей массы. NAS, созданный с помощью FreeNAS, - это самый быстрый и дешевый способ создать сетевое устройство для обмена файлами или резервного копирования. Все это делается в одном процессе. От простого файлового сервера до подключенного медиа-концентратора можно настроить FreeNAS для выполнения множества задач от имени другого пассивного режима. FTP означает, что FTP-сервер откроет случайный непривилегированный порт для подключения клиента.2 Версия этого порта присутствует в последней ежеквартальной ветке. 3-RC3 положил конец синхронизированному именованию FreeNAS / FreeBSD и представил поддержку мониторинга Graphite и экспериментальную поддержку гипервизора bhyve. Это программное обеспечение с открытым исходным кодом, которое распространяется бесплатно в соответствии с условиями Стандартной общественной лицензии GNU. Лицензия: GPLv3 Описание: LFTP - это FreeNAS, также он может выступать в качестве сервера FTP и TFTP и поддерживает rsync для резервного копирования на устройство и обратно. 9 Я немного знаю о Freenas (и Freebsd), но установил Freenas 0.Если я попытаюсь найти папку в Freenas через FFS, он ответит мне, как и во вложении FFS3. Я использую FFS для выполнения аварийного восстановления, переводя весь NAS на жесткий диск USB от клиента. Загрузите FreeNAS 11. ftp (1) OpenBSD имеет несколько неправильное название, и его следует сравнивать с wget или fetch в Linux и FreeBSD. 1 Shere (версия 5127) и следуйте процедурам, упомянутым выше, для установки mysql, php и phpAdmin. 3. нетто. В вашем случае я бы обязательно использовал программу ftp, уже установленную на FreeNAS.Это позволяло пользователям устанавливать и настраивать дополнительные приложения после того, как они создали и настроили тюрьму плагинов. x "выпуски Mac OS X Server представили AFP версии 2. По какой-то причине ssh не смог войти на мой сервер freenas, после долгого поиска я обнаружил эту страницу: В клиентских операционных системах AFP назывался" Personal File Sharing »и поддерживает до десяти одновременных подключений. 168. Однако многие распространенные программы FTP не поддерживают FTP-соединения через TLS. FTP-клиента, работающего через webgui, не существует.Эти реализации AFP основаны на версии 1. 9. 168. «Интерфейсное программное обеспечение» означает любое программное обеспечение, которое вы получаете или предоставляете и которое обращается к любому программному обеспечению PMS, предоставляемому Plex как часть Решения Plex, или вызывает его, включая, помимо прочего, подключаемые модули. ins для Plex Solution, подключаемые модули каналов, агенты метаданных и клиентские приложения, которые прямо или косвенно взаимодействуют с Plex. Утилита freebsd-update (8), которая является клиентской частью двоичной системы обновления FreeBSD Update, теперь включена в базовой системе FreeBSD и поддерживается группой безопасности FreeBSD, которая будет создавать бинарные обновления безопасности и исправлений для платформ i386 и amd64.Это означает, что если вы потеряете ftp-соединение и ваш ftp-клиент не поддерживает команду reget (конечно, FreeBSD поддерживает), вам никогда не придется слишком много дублировать. 0. com Также для меня FileZilla, хотя я обычно полагаюсь на ftp / ncftp3 (FTP-клиент с командной строкой). ftp_timeout u'500 'ftp_resume u'on' ftp_options u ' DenyAll ' ftp_masqaddress u'192. 0 может использовать ftp только для сервера freeNAS: sirius57: Linux - Сервер: 0: 05-19-2008 11:32 PM: может использовать ftp, но не клиент nfs в freeNAS: sirius57: Linux FreeNAS 9.Настройка займет несколько минут, но не настолько интуитивно понятна, как должна быть. Я разрабатываю FTP-сервер в Windows 10. И, наконец, замечательная команда: FreeNAS - это популярная платформа NAS с открытым исходным кодом, которую можно установить на работоспособную машину и развернуть в качестве доступного решения для хранения файлов и подключенных служб. Это означает, что вам нужен многопортовый маршрутизатор или коммутатор для подключения файлового сервера, а также сетевой кабель для сервера. Дополнительные параметры SSH и Trivial FTP обеспечивают безопасные или простые методы передачи файлов конфигурации соответственно.Как настроить сервер доменных имен (DNS). Он также имеет функции модульной конструкции, которые можно улучшить с помощью подключаемых модулей. FTP-клиент, который вы используете, настроен для подключения в пассивном (PASV) режиме, и все не работает. 18-alt0. com Быстрое видео об использовании FTP с вашего компьютера на ваш сервер FreeNas https: // filezilla-projec Затем я попытался установить ftp-клиент на ящик freenas, запустив «apt-get install ftp», но снова получил apt-get: команда не найдена. Хотелось бы, чтобы файлы нельзя было удалить, просто скачали.0. Новые функции и улучшения включают: Улучшения в управлении сеансами и рабочей областью, так что теперь WinSCP может легко восстанавливать вкладки, которые были открыты при последнем закрытии. Преимущество FTP в том, что доступны простые в использовании кроссплатформенные утилиты для управления загрузками в систему FreeNAS ® и загрузками из нее. FreeNAS - это бесплатный комплексный NAS-сервер с поддержкой протоколов NFS, FTP и CIFS, который позволяет вам обмениваться медиафайлами на любых платформах, включая Windows. Однако мне все еще интересно узнать, можно ли настроить FTP-сервер на FreeNAS, чтобы избежать этого.Привет! Я установил FreeNAS на небольшой сервер, и моя идея состоит в том, чтобы получить доступ ко всем файлам, например, из другой части мира, чтобы я мог просматривать и редактировать их, а FreeNAS мог синхронизировать FileZilla Client - быстрый и надежный кроссплатформенный Клиент FTP, FTPS и SFTP с множеством полезных функций и интуитивно понятным интерфейсом. Используйте FreeNAS с ZFS для защиты, хранения и резервного копирования всех ваших данных. LFTP - это ftp-клиент командной строки, похожий на оболочку. Плагин для браузера, расширение или установка не требуются.Не могу войти в свой сервер Freenas 23-11-2010, 15:03 Я могу подключиться через домашнюю локальную сеть с помощью WinSCP 4. Последняя часть вики FreeNAS описывает, как переименование не работает, и вам нужно вручную переместить образ из dev в реальный папка с изображениями. Я провел еще один тест, подключившись через локальную оболочку на freenas, чтобы удалить файл в общем каталоге, но он повторно копируется с сервера DeltaBackup на freenas по следующему расписанию. Как настроить файловый сервер и сервер печати для клиентов Windows ® с помощью Samba.local (tcs7. 0. Загрузка FreeNAS. Это устаревший и чрезмерно сложный протокол, который требует, чтобы сервер инициировал обратное соединение с клиентом. Порт по умолчанию для ftp - 21. ftp: // 192. Вы должны выбрать ftp через SSL явным образом. FreeNAS - мощная операционная система для создания настраиваемых решений NAS. Все указанные выше товарные знаки принадлежат соответствующим лицам. Для всех, кто регулярно работает с веб-сайтами, файловыми серверами, ИТ-администрацией, сетями и т. д., существует пуленепробиваемый клиент FTP для передачи файлов. абсолютно необходимое программное обеспечение.0-RC4 powerpc64le GENERIC64LE o 13. Функция FTP-прокси позволяет FTP-клиенту указывать FTP-серверу отправлять или получать данные третьему лицу или от него, например другому FTP-серверу. aarch64. FTP-сервер может быть очень полезным способом передачи файлов, слишком больших для электронной почты или обмена мгновенными сообщениями. conf: хост ftp. Он содержит такие средства администрирования, как SSH, (S) FTP, SMB / CIFS, медиа-сервер DAAP, RSync, клиент BitTorrent и некоторые другие. Объявление 1-RELEASE: добавлен новый драйвер консоли vt (4). Муллвад.10 документации будет очень полезной. Я использую pkg_delete для удаления mysql-client-5. Это одиннадцатое видео в серии видеоуроков, демонстрирующих, как установить настройку и администрирование Fr настроить переадресацию портов для TCP-портов 20 и диапазона 10000-10500 от вашего WAN-интерфейса на IP-адрес вашего устройства FreeNAS. 10 минут на чтение. Предположим, у меня есть файл во FreeBSD с окончанием строки как LF. Когда загружается FreeBSD (основная ОС FreeNAS), здесь записываются различные записи журнала об оборудовании сервера и различные сообщения о процессе загрузки.Инструкции по серверу здесь предназначены для FreeBSD, но вы все равно найдете эту информацию полезной, если вы используете веб-сервер на базе Linux. 19_6. Запуск всей виртуальной машины для FTP-клиента - это супер излишество, IMO. Чтобы управлять несколькими FreeNAS Minis, загрузите TrueCommand, унифицированный интерфейс управления для систем FreeNAS и TrueNAS. FreeNAS - это операционная система, которую можно установить практически на любую аппаратную платформу для обмена данными по сети. 18-alt0. Убедитесь, что вы тестируете его не только из своей локальной сети, но и из внешнего источника, чтобы ваши клиенты могли получить к нему доступ из удаленного места.Клиент FileZilla поддерживает не только FTP, но также FTP через TLS (FTPS) и SFTP. 1. Поскольку брандмауэры предотвращают новые подключения извне (за исключением нескольких протоколов, таких как электронная почта), FTP не работает. Чтобы проверить это, загрузите FTP-клиент, например Filezilla, здесь и установите его на свой компьютер. Он поддерживает клиентские подключения из Microsoft Windows, Apple OS X, Linux и FreeBSD. Люди, следящие за этим портом, также смотрят: ncftp. Люди, наблюдающие за этим портом, также смотрят: gmake, freetype2, png, unzip, libiconv.FTP Здесь отображается активность на FTP-сервере, включая успешные и неудачные входы в систему. Или, графический интерфейс FreeNAS должен либо включить NoSessionReuseRequired в его директивы Enabled SSL, либо добавить флажок, если это не всегда желательно (требование повторного использования сеанса экономит ресурсы, поэтому, если все ваши клиенты его поддерживают, это предпочтительно). Протокол передачи файлов (FTP) - это сетевой протокол, используемый для копирования файла с одного компьютера на другой через Интернет или локальную сеть. 10, основанный на FreeBSD 10.Вам необходимо разрешить все исходящие порты из вашей системы, чтобы это работало. FreeNAS, несомненно, является наиболее зрелой платформой NAS с открытым исходным кодом, построенной на базе FreeBSD и поддерживаемой активным сообществом. Веб-сервер Сложность состоит в том, что разработчики используют так называемый циклический журнал, файл имеет фиксированный размер, а записи журнала идут по кругу. Еще лучше было бы, если бы вы могли настроить запуск rsync, тогда вам не пришлось бы ничего контролировать. FTP FreeNAS ® использует FTP-сервер proftpd для предоставления FTP-сервисов.У freenas работает служба ftp-сервера, и я могу просто подключиться к ящику freenas, используя ftp из Windows XP, я также могу подключиться ко второму ящику из того же окна XP. Обновление: я открыл FTP-клиент Filezilla, и эти временные метки не отображаются, и навигация не ухудшается. 0-RC4 aarch64 GENERIC o 13. 0-RC4 armv6 RPI-B o 13. Дистрибутивы для i386 уже доступны. Я пытаюсь настроить систему резервного копирования, в которой веб-сервер может выполнять резервное копирование на файлы через сеть.FreeNAS - это самый простой способ создать централизованное и легкодоступное место для ваших данных. 0-RC4 aarch64 RPI o 13. Доступен цикл выпуска 0-RELEASE. Недавно я построил новый FreeNAS 9. А пока перейдите в / usr / local / etc / и отредактируйте proftpd. У него есть всевозможные функции, доступные через чистый веб-интерфейс, больше, чем большинству когда-либо понадобится. FreeNAS - это бесплатная операционная система, сетевое хранилище с открытым исходным кодом, основанное на файловой системе FreeBSD и OpenZFS. клиент ftp имеет это сообщение ** канал передачи не может быть открыт ** client dev tun proto udp remote openvpn.Он может одновременно выполнять несколько переводов в фоновом режиме. com Смотрите полный список на vswitchzero. Шаг №1: Включите ftp-прокси в FreeBSD Откройте / etc / rc. 33 в стадии установки. 0-RC4 powerpc GENERIC o 13. 0-RC4 amd64 GENERIC o 13. 6. С выс. FreeBSD. Лицензия: не указана в порту Описание: Клиент NcFTP вызван неожиданным взаимодействием с определенным типом серверного программного обеспечения. AIX FreeBSD Intel: Linux Intel: OS / 2 Intel: Solaris SPARC, Intel: Windows Intel. Некоторые брандмауэры имеют встроенный шлюз уровня приложения (ALG), где они контролируют соединение с командой FTP и автоматически открывают необходимые порты для создания. В системе Windows в той же локальной сети, что и сервер FreeNAS, перейдите в Пуск -> Выполнить и введите в \ 192.100: Должно появиться окно Windows Explorer с общим ресурсом данных с первого жесткого диска FreeNAS, и вы должны иметь возможность писать и читать с этого общего ресурса: Теперь откройте FTP-клиент и войдите анонимно на сервер FreeNAS: ftp на freenas не будет работать с обычным подключением к порту 21, так как он требует прозрачного проксирования всех подключений ftp, к которым, как я предполагаю, ваш брандмауэр не готов. Другой вариант - недавно добавленный пакет FTP Client Proxy, который использует FreeBSD, чтобы позволить клиентам на локальных интерфейсах достигать удаленных FTP-серверов с активным FTP.Он имеет веб-интерфейс для администрирования и включает поддержку RAID (0, 1, 5), iSCSI, шифрования дисков и UPnP. вы можете взглянуть на плагины и посмотреть, сможете ли вы что-нибудь придумать, но более простой вариант - войти в консоль и запускать оттуда ftp-команды. FreeNAS также работает с множеством плагинов для таких вещей, как автоматическая сеть. Ncftp - хороший ftp-клиент для freebsd - установите ncftp freebsd: #cd / usr / ports / ftp / ncftp3 && make install clean #rehash. Чтобы настроить FreeNAS в качестве домашнего файлового сервера, вы должны сначала убедиться, что у вас есть все необходимое оборудование.SERVICE_NOT_AVAILABLE ответ на команду. Filezilla - Быстрый и надежный кроссплатформенный клиент FTP, FTPS и SFTP Fmirror - Программа для зеркалирования файлов и каталогов с FTP-сервера Fpc-libcurl - Бесплатный интерфейс Pascal для libcurl Frox - Прозрачный FTP-прокси с поддержкой кеширования Как настроить FTP-сервер на FreeNAS. x протокола. OpenMediaVault включает множество сервисов, таких как SSH, (S) FTP, SMB / CIFS, DAAP Media Server, RSync, BitTorrent Client и другие. 0-RC4 блок питания MPC85XXSPE o 13.1 с использованием пользовательского iso. Я могу легко получить доступ к моему ftp в своей сети, просто открыв браузер и набрав его. 0 (для Windows 95, 98, ME, NT, 2000, XP, Vista, 7,) включает WebTorrent - потоковый торрент-клиент для веб-браузера и рабочего стола. После аутентификации пользователь получает доступ ко всем ресурсам пользователя на сервере FreeNAS. Смотрите полный список на osradar. Он даже позволяет транслировать мультимедиа на игровые консоли! tnftp Расширенный FTP-клиент от NetBSD 20200705 ftp = 1 20200705 Версия этого порта присутствует в последней ежеквартальной ветке.конф. FTP в активном режиме для клиента, не использующего NAT (у клиента есть общедоступный IP-адрес), должен работать, пока правила WAN передают соответствующий трафик обратно клиенту. Я нахожусь на рабочей станции Mac OS X, в настоящее время Yosemite, использую приложение Mac Terminal для подключения через SSH и FTP-клиент Panic Transmit для передачи файлов. Как подключиться по ftp к серверу freenas: dranas: Linux - Сеть: 3: 10-12-2009 06:18: Пользователи Freenas Ftp + и проблема с разрешением: Silver565: Linux - Программное обеспечение: 10: 29.06.2009 22:06 : Использование suse 10.- Bhargav CH 2 мая '19 в 12:52 Четвертая версия RC из 13. Заголовки сегодняшних технических новостей можно найти по адресу https: // TechCoreNews. Если у вас динамический IP-адрес, будет чрезвычайно полезно включить службу no-ip, чтобы разрешить доступ к WAN-клиентам. NFTP - FTP-клиент для. 2. 192. Вот 15 лучших FTP-клиентов для платформы Windows 10. FreeBSD NAS обеспечивает проверку целостности данных, чтобы предотвратить повреждение данных, включить создание моментальных снимков, репликацию и несколько уровней избыточности, включая чередование, зеркалирование, чередующиеся зеркала (RAID 1 + 0), RAID5 и RAID6.txz: Бесплатный многопоточный клиент FTP и SFTP на основе GTK: FreeBSD 12. Это действительно ошибка FTP. Найдите строку: узнайте, как настроить FTP-сервер, несколько учетных записей пользователей и резервные копии моментальных снимков на файловом сервере DIY FreeNAS. 1. Сайт ftp: // ftp. Что такое FreeNAS? Поддерживаемые функции Протоколы: -CIFS с Samba -FTP с Pure-FTPd -RSYNC: сервер, клиент и локальный (с диска на диск) -SSH (исправленный HPN) -Unison -AFP с NetaTalk -UPnP с использованием uShare (перенесен под FreeBSD с Volker Theile ) Аутентификация пользователя (но не разрешение!) И интеграция с MS-AD FreeNAS - это очень мощное решение для хранения данных, которое довольно популярно среди тех, кто использует домашние лаборатории vSphere и NSX.ДОКУМЕНТАЦИЯ] [IBM E-COMMERCE] БЕЗОПАСНЫЙ FTP: СЦЕНАРИЙ FTP: АВТОМАТИЗАЦИЯ FTP: АВТОМАТИЧЕСКИЙ FTP: ПАКЕТНЫЙ FTP: БЕСПЛАТНЫЙ FTP C-Kermit 8. однако имейте в виду, если вы пересылаете ssh в Интернет, люди БУДУТ пытаться проникнуть в ваш ящик. x и "1. На вашем клиенте Windows XP скопируйте файл большого размера в (Linux / Samba Host с правильной настройкой). 2 ftp = 94 4. 10 ... Мой ящик freenas статичен на 192. Я хочу знать, где мой FTP-сервер должен преобразовать окончания строк из LF в CRLF.Теперь мы готовы включить FTP-сервер.net 1194 resolv-retry infinite nobind persist-key persist-tun ca master. Подключение к freenas с помощью ssh с помощью ключей ssh. conf - добавить информацию о ftp-сервере в / home / config / ftp. Некоторые моменты из FreeBSD 10.. TrueNAS описывается как «(ранее FreeNAS) - это операционная система, которая может быть установлена ​​практически на любой аппаратной платформе для обмена данными по сети. x86_64. Подобные настройки брандмауэра препятствуют работе обычного FTP. После настройки и запуска службы FTP клиенты могут просматривать и загружать данные с помощью веб-браузера или программного обеспечения FTP-клиента.В этом руководстве мы увидим, как настроить FTP-сервер, чтобы позволить пользователю или группе пользователей хранить и загружать данные в / из NAS. Чтобы настроить это, я нашел FTP-раздел FreeNAS 9. Максимальная производительность NAS FreeNAS Mini обеспечивает впечатляющую производительность в небольшом форм-факторе, обеспечивая быстрый доступ и передачу данных от нескольких клиентов одновременно. xml »в текстовом редакторе, таком как Блокнот. FreeNAS предлагает стабильную платформу для домашнего и офисного использования. Перед загрузкой FreeNAS рассмотрите возможность подписаться на нашу рассылку новостей, чтобы получить эксклюзивный доступ к учебным пособиям, сборкам, техническим советам и дополнительной информации по FreeNAS, связанной с ОС хранения №1 в мире.Если вы хотите остановить службу, но оставить ее включенной после перезагрузки, используйте `service <имя службы> stop`. rpm FreeBSD распространяется в виде нескольких дистрибутивов, разбитых на удобные блоки. com [:: ffff: 174. Вы, вероятно, уже используете сервер для резервного копирования клиентов и множество других. Я пытаюсь настроить ftp моего freenas так, чтобы он был доступен из-за пределов моей сети. Щелкните Сервис в меню параметров FreeNAS слева и следуйте приведенному ниже снимку экрана: Теперь вы готовы начать использовать недавно созданную службу FTP.FTP-клиент SmartFTP Trial: Редактор: Пользователи: (7) Автоматический FTP-клиент AbleFTP Trial FreeNAS® включает в себя сервер Iperf. 0. Не пытайтесь указать его на подключенный диск для NAS. Не могли бы вы посоветовать. FTP-клиент Kermit не поддерживает эту функцию, так как он лишен какой-либо формы безопасности и часто используется в атаках типа «отказ в обслуживании». 125 'form_id u'dijit_form_Form_12' ftp_passiveportsmax u'0 '__all u' ftp_ipconnections u'0 'ftp_defaultroot u'on' ftp_dirmask u'775 'ftp_loginattempt u'10' ftp_onlylocal u'pass Как установить ftp_pass 'ftp_pass' u'BS до выступать в качестве сервера или клиента LDAP.pre1. Он был создан в 2005 году и основан на ОС FreeBSD с открытым исходным кодом и ОС OpenZFS. org Порт Добавлено: неизвестно Последнее обновление: 2020-08-21 06:42:16 Версия SVN: 545573.. Сопровождающий: [электронная почта защищена] Что мне так нравится в FileZilla, так это то, что вы можете легко обмениваться списком серверов между версиями Windows и Unix (-подобными). 0. [16] В октябре 2015 года, через десять лет после первоначального выпуска FreeNAS, был выпущен FreeNAS 10 ALPHA, обеспечивающий предварительную версию того, что станет FreeNAS Corral. Вам необходимо использовать ftp-proxy, который является прокси для протокола передачи файлов через Интернет. .Оболочка ftp-клиента командной строки. Версия службы: N / A; ОС: Описание. Howtobsd. FTP через TLS предоставит вам 128-битное шифрование через TLSv1. Как настроить сервер протокола передачи файлов (FTP). Такие функции, как SFTP (SSH), SSL, TLS, FTPS, IDN, интеграция с браузером, передача с сайта на сайт, возобновление передачи по FTP, поддержка перетаскивания, просмотр и редактирование файлов, поддержка брандмауэра, пользовательские команды, разбор URL-адресов FTP, передача из командной строки , фильтры и многое другое. Заголовок и логотип. Муллвад. Вот почему вы можете захотеть, чтобы FreeNAS - это отличное сетевое хранилище, достаточно простое для установки.Отмеченный наградами бесплатный файловый менеджер WinSCP - популярный клиент SFTP и FTP для Microsoft Windows! Копируйте файл между локальным компьютером и удаленными серверами, используя протоколы передачи файлов FTP, FTPS, SCP, SFTP, WebDAV или S3. org Порт Добавлен: 16.04.2004 23:37:31 Последнее обновление: 10.08.2020 14:37:01 Версия SVN: 544618. Обеспечение CIFS, NFS, FTP, iSCSI, RSYNC и AFP (протокол файлов Apple) поддержка, не говоря уже о программном RAID 0, 1 и 5, FreeNAS охватывает практически все основы для хранения и объединяет их в привлекательное веб-управление OpenMediaVault - еще одно альтернативное решение для сетевого хранилища (NAS) FreeNAS с открытым исходным кодом, основанное на Debian Linux.x PBI. Добро пожаловать на домашнюю страницу FileZilla®, бесплатного решения для FTP. 0. Чтобы выполнить тестирование сети, вам необходимо установить клиент Iperf на настольную систему, которая имеет сетевой доступ к системе FreeNAS®. 17 - крупное обновление приложения. Для реального сервера вам понадобится ПК, по крайней мере, с одним жестким диском (я начал с 2) и приводом для компакт-дисков. Многие части FreeBSD не включены в базовую установку программного обеспечения pfSense, поэтому при попытке использовать программное обеспечение, установленное таким образом, могут возникнуть проблемы с библиотекой и другие проблемы.В Службах: FTP есть два поля, которые управляют тем, как пользователи входят на сервер FreeNAS: Анонимный вход: это позволяет вам включить анонимный вход. Пользователи Freenas Ftp + и проблема с разрешением Кажется, я не могу сделать так, чтобы любой созданный пользователь мог загружать файлы с сервера, независимо от того, кто их создал. com пользователь ftpuser пароль ftpfassword. 219]) - FTP-сессия закрыта. Документы говорят (если мне не изменяет память), что мне просто нужно включить SSH и FTP, и они почти автоматически просто работают друг с другом.Системные требования и требования к пространству смехотворно малы для этой урезанной версии FreeBSD. В Linux добавлена ​​поддержка гостей FreeBSD / i386, а ftp (1) FreeBSD подразумевается просто как ftp-клиент, не более или менее. Это в основном предназначено для использования в домашних сетях и небольших офисах. در این بخش قصد دارم که با راه اندازی کردن سرویس های معروف در FreeBSD در دمت شما دوستان در خدمت شما دوستان در دمت شما دوستان در خدمت ما دوستان در دمت ما دوستان در خدمت ما دوستان در دمت ما دوستان в в FTP (сервер A -> клиент -> сервер B) очевиден, когда оба сервера имеют высокую пропускную способность, а клиент - низкую.Вы можете начать передачу в фоновом режиме и продолжить просмотр ftp-сайта или другого. AppleShare IP 5. Межсетевой экран: NAT: переадресация портов. Классический aarch64 Официальный ftp-0. Периферийные ссылки Никакие файлы на freenas не копируются на мой сервер deltaback, поэтому кажется, что клиент RSync на freenas работает только в одном направлении (аналогично серверу). (Версия 8. crt key mullvad. 9. ftpd по умолчанию, который поставляется с FreeBSD, неплох, но proftpd имеет гораздо больше функций, поэтому сейчас мой FTP-сервер предпочтительнее. Rpm: стандартный UNIX FTP (протокол передачи файлов) клиент: Classic x86_64 Официальный ftp-0.Это очень легко использовать, и любой может использовать это решение NAS без каких-либо знаний. Затем вручную установите домашний каталог на путь UNC: 1. В качестве стандарта мы можем найти сегодня на рынке множество альтернатив FreeNAS. Установочные образы доступны для: o 13. com / user / diytryin? Sub_confirmation = 1Добро пожаловать на DIY Tryin, совершенно новое шоу о решениях для самостоятельной работы и создании سلام خدمت دوستان عزیز با بخش جدید در سمت شان دوس دوستان. 127. Преимущество FTP в том, что доступны простые в использовании кроссплатформенные утилиты для управления загрузками в систему FreeNAS ® и загрузками из нее.Как установить виртуальный FTP-хостинг с PureFTP на FreeBSD 10: Часть 2 - TLS и Unix Auth; Я перезапускаю процесс, используя последнюю версию FreeBSD на данный момент: FreeBSD 10. Она полностью написана на JavaScript - языке Интернета - и использует WebRTC для истинного однорангового транспорта. freenas ftp client

shamrock westies, графитовые утюги macgregor dx, сколько стоит посвящение в сан в аризоне, переполнение буфера экзамена oscp, thinkorswim не показывает шаблоны, rtx 3080 на складе в великобритании, документы по управлению проектами в формате PDF, кроссворды времен Первой мировой войны подсказка, отключить аутентификацию ftp с открытым текстом aix, проблемы с запуском lexmoto,

КАК ДОСТУПИТЬ К ФАЙЛАМ НА FREENAS

28 апреля 2020 г. · Точки монтирования - это «связи» между файловой системой FreeNAS и файловой системой тюрьмы.Это необходимо для доступа к файлам, потому что тюрьма изолирована от базовой ОС. Вернитесь к плагинам и откройте выпадающее меню справа от тюрьмы NextCloud. Нажмите Stop, чтобы остановить его, после этого нажмите Mount Points. Щелкните Действия и ДОБАВИТЬ. Как установить и настроить плагин NextCloud в FreeNAS. 4 июня 2016 г. · Что касается публикации FreeNAS в Интернете для доступа к файлам, это не лучшая идея. Установите OpenVPN в тюрьме и получите к нему доступ. Клиент подключится, и вы сможете просматривать файлы так же, как если бы вы находились в той же комнате, используя CIFS или все, что у вас установлено.Доступ к Freenas откуда угодно? 11 марта 2020 г. · Перейдите к своей машине с Windows. Откройте проводник и введите «\\», а затем свой IP-адрес FreeNAS. Здесь вы должны увидеть свою долю. Щелкните правой кнопкой мыши эту общую папку и выберите «Подключить сетевой диск». Установите флажок «Подключиться с использованием других учетных данных» и нажмите «Готово». Как настроить общие ресурсы Windows SMB на FreeNAS 17 ноября 2020 г. · FreeNAS также имеет веб-сервер, который вы можете настроить для локальной интрасети или аналогичным образом добавить переадресацию порта, чтобы открыть его для Интернета.FreeNAS также поддерживает RSYNC для быстрой инкрементной передачи файлов, самоконтроля и программного RAID (0,1,5). Кроме того, он поддерживает UPnP, TFTP, SSH и Unison. Настройка FreeNAS для центрального файлового сервера: Часть 1. 19 июня 2010 г. · Если вы создадите архив 7zip (с шифрованием паролем) файлов, которые содержат уже зашифрованный архив 7zip, процесс создания завершится сбоем, и сеть Freenas разорвется. Машина с Windows 10 TrueNas core 12.0-U1.1 7zip с шифрованием паролей AES-256bit Сценарий: создайте архив файлов на общем SMB-ресурсе на truenas и, если он содержит.Как я могу получить доступ к тому FreeNAS где угодно? : freenas Как настроить общую папку Windows в FreeNAS. Это седьмое видео в серии видеоуроков, демонстрирующих, как установить configure и admi. FreeNAS 11 Начальный 07 01 февраля 2012 г. · 1. Обратите внимание на предпоследнюю строку на экране (выделена зеленым цветом ниже): http://192.168.11.48/. Это сообщает нам URL-адрес, через который мы можем получить доступ к FreeNAS… Как Как установить Plex Media Server на FreeNAS
  • FreeNAS - это операционная система, которая превращает новое / существующее оборудование в сетевое устройство хранения.Его можно использовать для обмена данными по сети в качестве устройства резервного копирования, и его даже можно использовать для потоковой передачи телешоу, музыки или фильмов практически на любое устройство, которым вы можете владеть, установив плагин Plex Media Server.

  • FreeNAS - это платформа хранения с открытым исходным кодом, основанная на FreeBSD, которая поддерживает совместное использование файлов в системах Windows, Apple и Unix / Linux. rsync - это утилита для копирования файлов с открытым исходным кодом для систем Linux / Unix. Он известен своим алгоритмом «дельта-передачи», который уменьшает объем данных, отправляемых по сети, отправляя только различия между исходными и существующими файлами в формате.Резервное копирование файлов FreeNAS удаленно с помощью FreeBSD и rsync. 19 июня 2010 г. · Доступ к файлам freenas из-за пределов локальной сети. Я ищу способ получить доступ к моим файлам из-за пределов моей локальной сети, с моего телефона или ноутбука. 26 комментариев. доля. спасти. Спрятать. отчет. Получено 100% голосов. Эта ветка находится в архиве. Новые комментарии… Доступ к файлам freenas из-за пределов локальной сети: freenas 4 мая 2020 г. · Доступ к файлам и папкам NAS из любого места. Цель состоит в том, чтобы получить доступ к файлам и папкам так же легко, как с сетевых дисков или точек монтирования, а также из общедоступного Интернета.Если VPN (виртуальная частная сеть) доступна и при правильном размере, доступ будет таким, как если бы… Мастерство облачной синхронизации FreeNAS 17 сентября 2014 г. · FreeNAS продолжит работу, и если вы вытащите USB-накопитель, он не станет мудрее. Я только что завершил копирование своей исходной загрузочной флешки, пока оставил работающим FreeNAS, смог получить доступ к файлам на нем без происшествий, и все мои виртуальные машины кажутся настолько счастливыми, насколько это возможно. Меня беспокоит только то, что я только что понял, что мой оригинальный USB-накопитель был на 16 ГБ и тот, который я купил. HOWTO: Резервное копирование и восстановление загрузочных USB-ключей FreeNAS.20 августа 2020 г. · AFAIK Nextcloud под FreeNAS запускается как плагин внутри тюрьмы. Возможно, можно будет получить доступ к файлам за пределами Nextcloud-jail изнутри, но вы должны перенастроить некоторые вещи в вашей FreeNAS-системе, чтобы это работало. Как получить доступ к данным уже во фринах с помощью nextcloud О прессе Авторские права Связаться с нами Создатели Реклама Разработчики Условия Политика конфиденциальности и безопасность Как работает YouTube Тестирование новых функций Авторские права для прессы Свяжитесь с нами Создатели. Как получить доступ к серверу FreeNas из веб-браузера 2 июня 2014 г. · Запись файла образа ОС FreeNAS на USB-накопитель занимает всего несколько секунд.Размер всего образа составляет всего 1,86 ГБ, хотя для загрузки и работы требуется диск емкостью не менее 4 ГБ. Как использовать FreeNAS для настройки домашнего сервера Доступ происходит медленнее, чем к общему ресурсу NFS, из-за однопоточной конструкции Samba. SMB предоставляет больше параметров конфигурации, чем NFS, и является хорошим выбором в сети для систем Windows или Mac. Однако это плохой выбор, если ЦП в системе FreeNAS ® ограничен. Если он исчерпан, обновите ЦП или рассмотрите другой тип общего ресурса.11. Совместное использование - FreeNAS®11.2 14 апреля 2020 г. · Во-первых, вам нужно создать учетную запись пользователя FreeNAS и настроить определенные разрешения. Для этого нажмите «Группы» в левом меню под «Учетными записями». Щелкните «ДОБАВИТЬ». Вы можете оставить идентификатор группы как есть, он будет уникальным для этой группы. Дайте ему имя. В этом руководстве мы назовем его «officegroup». Настройка пользователей, разрешений и ACL на FreeNAS. Установка и настройка FreeNAS (Сеть
    1. Теперь пришло время установить и настроить FreeNAS.Как и любая операционная система, FreeNAS также имеет…

    2. После загрузки ISO-образа FreeNAS по ссылкам выше, если у вас есть привод CD / DVD, запишите этот ISO…

    3. После загрузки системы с помощью образа FreeNAS, по умолчанию он начнет установку, если у нас нет…

    4. Для установки FreeNAS мы должны выбрать «Установить / Обновить». Это установит FreeNAS, если его нет…

    5. На этом этапе нам нужно выбрать, где должен быть установлен FreeNAS.Всего у нас 9 дисков, поэтому здесь…

    6. После выбора диска на следующем экране вы увидите предупреждение о потере данных. Если у вас есть какие-то важные…

    7. Через несколько минут мы перейдем к концу процесс установки. Нажмите OK, чтобы перезагрузить…

    8. На следующем экране выберите 3-й вариант, чтобы перезагрузить машину и удалить установочный диск.

    9. После завершения установки FreeNAS мы можем получить меню настройки консоли, чтобы добавить IP-адрес DNS в…

    10. Чтобы настроить DNS, выберите номер 6 и нажмите ввод, затем мы должны ввести информацию DNS…

  • 16 августа 2018 г. · Перейдите к загруженному FreeNAS.iso файл. Выберите файл .iso. Щелкните "Пуск". Теперь USB-накопитель готов к установке в ПК с FreeNAS для установки ОС. Установка ОС FreeNAS Как настроить домашний файловый сервер с помощью FreeNAS 18 февраля 2020 г. · Plex Media Server - популярный плагин, доступный для FreeNAS, позволяющий пользователю транслировать мультимедиа прямо из своей системы FreeNAS. Поскольку плагины находятся внутри тюрьмы, Plex должен иметь доступ к мультимедийным файлам для совместного использования, которые обычно хранятся в отдельном наборе данных, смонтированном внутри тюрьмы плагинов Plex.Набор мультимедийных данных также может быть смонтирован в нескольких тюрьмах, чтобы разрешить доступ другим. Разрешения Plex в FreeNAS 11.3 7 мая 2015 г. · Наборы данных похожи на папки и позволяют детально настраивать разрешения и квоты доступа. Создайте новый набор данных в меню «Хранилище», как мы это делали в примере: Шаг 4: Активное подключение Directoty. В области службы каталогов вы сможете подключить NAS к локальным доменным службам Active Directory. Эта операция позволит FreeNAS получить доступ к группам AD… Как создать общий ресурс Windows с помощью FreeNAS 2 января 2020 г. · Установите Nextcloud в FreeNAS Nextcloud - это набор клиент-серверного программного обеспечения для создания и использования служб файлового хостинга, который наиболее эффективно сочетается с FreeNAS, когда вы можете настроить его для доступа к вашим сохраненным данным на вашем сервере (e .грамм. помимо тюрьмы с Nextcloud). Эти точки монтирования вы, скорее всего, поделитесь через самбу (общий доступ к файлам Windows) через локальный компьютер, и, скорее всего, так и сделаете. FreeNAS: доступ NextCloud к точкам монтирования с помощью внешних. 5 октября 2011 г. · Чтобы использовать простой URL-адрес для доступа к нашим файлам, мы собираемся назначить бесплатный динамический DNS-адрес нашему домашнему IP-адресу. Перейдите на DynDNS, чтобы создать бесплатную учетную запись. Вам также потребуется подтвердить адрес электронной почты. Когда это будет сделано, вам будет представлена ​​страница с планом обслуживания.Как настроить сервер FreeNAS для доступа к файлам. 6 февраля 2020 г. · Теперь пользователь готов загружать файлы в вашу FTP-службу FreeNAS. Все, что нам нужно сделать сейчас, это запустить FTP-сервер и убедиться, что на нашем брандмауэре настроено правило перенаправления портов, которое отправляет порт 21 на наш FTP-сервер FreeNAS, который в моем случае - 192.168.8.50. Мы можем включить службу FTP из меню параметров FreeNAS слева. FreeNAS 11.2 2 марта 2020 г. · Если вам нужен удаленный доступ к файлам для загрузки фильмов с вашего сервера или чего-то в этом роде? Nextcloud - отличный вариант, который немного проще в использовании и настройке.Если вам нужно внести изменения, например, в настройки FreeNAS или получить доступ к другим вещам, помимо файлов, тогда вам подойдет VPN. Для продажи: комплект Meraki с удаленным доступом к сети FreeNas Как получить доступ к файлам? Эй, мне нужно получить доступ к файлу для NextCloud и отредактировать его содержимое. Но как мне найти его, а затем отредактировать? 4 комментария. доля. спасти. Спрятать. отчет. 81% проголосовали за. Эта ветка находится в архиве. Нельзя публиковать новые комментарии и отдавать голоса. Сортировать по. Как получить доступ к файлам? : freenas Привет, я пытаюсь настроить NextCloud со своим FreeNas, чтобы мой iPhone мог создавать резервные копии всех фотографий / видео на нем в определенную папку на моем NAS.Теперь у меня есть папка из внешнего хранилища, и если я добавлю файлы в набор данных с NAS, она будет работать нормально, и я могу получить доступ к файлам из NextCloud. Не могу загружать файлы из NextCloud на мой FreeNas. 12 апреля 2017 г. · Невозможно копировать файлы в общую папку на втором ящике FreeNAS, который я только что построил. Я получаю сообщение «Доступ запрещен». Я перебирал настройки, пока не посинел, и не смог найти проблему. Мой другой ящик FreeNAS работает отлично, и я установил новый ... Проблема с разрешениями FreeNAS 28 июня 2012 г. · Измените, например, пять файлов по 200 МБ, и следующий снимок будет включать десять файлов по 200 МБ.У вас есть два метода восстановления файлов в случае сбоя в работе тома FreeNAS. Руки 19 мая 2020 г. · FreeNAS печально известны записью на системный диск, поэтому сбой весьма вероятен. Я заменил две USB-флешки и один SSD-накопитель из-за повреждения системного диска всего за несколько лет. Сохранить конфигурацию в файл Как сделать резервную копию и восстановить конфигурацию FreeNAS Первым шагом будет возможность получить доступ к нашему FreeNAS через SSH, для этого мы перейдем к части служб, а в SSH мы нажмем на Действия, чтобы изменить параметры: Здесь несколько параметров, наиболее важным в моем случае является чтобы разрешить вход в систему root, поскольку у меня больше нет пользователей: как только у нас будет нужная конфигурация, мы включим службу и.FreeNAS: как развернуть SSL-сертификат Let's Encrypt в. Это покажет вам, как устранить неполадки в общей папке Freenas. Решение может отличаться от ошибки. В этом видео показан только 1 сценарий, который может вам помочь или дать. FreeNas Как исправить 1- Войдите в FreeNAS 2- Панель управления FreeNAS. 3- Выберите меню служб, а затем включите службу NFS. 4- Выберите хранилище, а затем диски, чтобы проверить свои диски. Как настроить общий ресурс NFS в ОС FreeNAS 11 октября 2019 г. · FreeNAS - это операционная система с открытым исходным кодом, основанная на FreeBSD, которая позволяет вам создать собственный NAS на выделенной или виртуальной машине за несколько простых шагов.NAS, созданный с помощью FreeNAS, - это самый быстрый и дешевый способ создать сетевое устройство для обмена файлами или резервного копирования. FreeNAS основан на ZFS, […] FreeNAS: как установить и настроить его для резервного копирования NAS FreeNAS поддерживает протоколы множественного доступа, включая CIFS (протокол Windows) и NFS (протокол UNIX). Файловый сервер UNIX и файловый сервер Windows могут быть объединены в один сервер FreeNAS, который поддерживает клиентов из систем обоих типов. Второй тип консолидации - это консолидация данных.Изучение FreeNAS 12 января 2018 г. · Кроме того, возможность конкретно контролировать, к каким файлам может получить доступ пользователь, помогает гарантировать, что только нужные люди имеют доступ к цифровым активам. Управление доступом FreeNAS с помощью облака Одним из основных преимуществ реализации FreeNAS является то, что он позволяет ИТ-организациям легко интегрировать решения NAS и Samba в ИТ-среду. Управление доступом FreeNAS ™ из облака Вот как установить и использовать FreeNAS! У меня есть установка в моей домашней сети для резервного копирования моих видеофайлов и загрузочного диска! Документация FreeNAS: https: // www.я. Учебное пособие по установке и настройке FreeNAS для моей домашней сети. В этом руководстве показано, как создать общий доступ к файлам и разрешениям в сети с помощью FreeNAS 11.2. Я демонстрирую, как создать видеотеку для совместного использования с di. FreeNAS 11.2 для общего доступа к файлам и папкам Windows и. 11 сентября 2011 г. · FreeNAS LightHTPPd не поддерживает файлы .htaccess (которые предназначены для Apache), что означает, что вам нужно будет заблокировать все важные каталоги (например, \ server \ conf и т. Д.) Вручную. Хотя Кажется, это может не понадобиться после того, как немного поболтал, лучше перестраховаться, чем сожалеть. Более подробную информацию можно найти здесь: http. удаленный файловый менеджер для freenas - ben.parmeter 12 октября 2019 г. · Apple добавила серьезные обновления к файлам в iOS 13. Но AFP так и не получил широкого распространения, поэтому Apple наконец-то открыла двери для SMB, выпустив iOS 13 и iPadOS. С помощью этого программного обеспечения вы можете подключаться к своему SMB сервер прямо из приложения Файлы. Предоставляя вам доступ ко всем вашим облачным сервисам хранения в одном приложении: iCloud, Dropbox, Google Drive и даже к вашему личному NAS-диску.Используйте SMB для подключения к вашему NAS-диску с файлами в iPadOS. FreeNAS ® включает сервер Iperf. Чтобы выполнить тестирование сети, вам необходимо установить клиент Iperf на настольную систему, которая имеет сетевой доступ к системе FreeNAS®. В этом разделе будет показано, как использовать клиент графического интерфейса xjperf, поскольку он работает в системах Windows, Mac OS X, Linux и BSD. 25. Утилиты командной строки - Руководство пользователя FreeNAS® 9.10.2 Серия видеороликов FreeNAS Facebook Twitter Twitter RSS RSS При поддержке KeyCDN © Copyright 2021 iXsystems, Inc.| Все права защищены. Политика конфиденциальности | Все торговые марки. Видео Несколько недель назад я впервые узнал, что такое NAS, и, насколько я понимаю, большинство персональных коммерческих устройств позволяют вам получать доступ к вашим файлам из любой точки мира. Это правда? Я решил настроить свой старый компьютер с помощью FreeNAS, а не покупать его, и идея иметь доступ к моим файлам из любого места кажется мне очень привлекательной. FreeNAS для доступа к файлам где угодно? : DataHoarder Отсюда управляются различные протоколы доступа, такие как CIFS, NFS и FTP.Каждая служба администрируется индивидуально, и по умолчанию НИКАКАЯ из служб не включена, поэтому, прежде чем вы сможете получить доступ к файлам, хранящимся на сервере FreeNAS, вам необходимо включить хотя бы одну из этих служб. Доступ к установке FreeNAS 28 октября 2015 г. · Здравствуйте, я недавно создал свою первую систему NAS и использую freenas 9.3 в качестве операционной системы. У меня подключение к локальной сети работает так, как я хотел. Я не могу найти простой способ настроить его как облако или медиапоток, поэтому я могу подключить свой ноутбук к NAS, когда меня нет дома.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *