Службы каталогов в FreeNAS 11

FreeNAS поддерживает интеграцию с этими службами каталогов:

Он также поддерживает Kerberos Realms, Kerberos Keytabs и возможность добавлять дополнительные параметры в настройки Kerberos.

В этом разделе представлены все эти службы и их доступные конфигурации в графическом интерфейсе FreeNAS.

Active Directory

Active Directory (AD) — это служба для совместного использования ресурсов в сети Windows. AD можно настроить на сервере Windows под управлением Windows Server 2000 или выше или в Unix-подобной операционной системе, на которой запущена Samba версии 4.

Поскольку AD предоставляет службы аутентификации и авторизации для пользователей в сети, нет необходимости воссоздания этих учетных записей пользователей в системе FreeNAS. Вместо этого настройте службу Active Directory, чтобы она могла импортировать информацию об учетной записи, а импортированные пользователи могут иметь право доступа к общим ресурсам SMB в системе FreeNAS.

Многие изменения и улучшения были внесены в поддержку Active Directory в FreeNAS. Настоятельно рекомендуется обновить систему до последней версии FreeNAS 11.1, прежде чем пытаться интегрировать Active Directory.

Перед настройкой службы Active Directory убедитесь, что разрешение имен настроено правильно. ping доменное имя контроллера домена Active Directory из Shell в системе FreeNAS. Если ping не удается, проверьте DNS-сервер и настройки шлюза по умолчанию в Network ‣ Global Configuration в системе FreeNAS.

Добавьте DNS-запись для системы FreeNAS на сервере Windows и убедитесь, что имя хоста системы FreeNAS можно отследить от контроллера домена.

Active Directory использует Kerberos, который является чувствительным к времени протоколом. Время как на FreeNAS, так и на контроллере домена Active Directory не может быть синхронизировано более чем на несколько минут. Лучший способ обеспечить то же время работы в обеих системах — это настроить обе системы:

• используйте тот же NTP-сервер (установленный в System ‣ NTP Servers в системе FreeNAS)
• имейте тот же часовой пояс
• настройте, как на локальное, так и на универсальное время на уровне BIOS

На рисунке ниже показан экран, который появляется, когда выбрана Directory Service ‣ Active Directory.

Настройка Active Directory в FreeNAS

Некоторые настройки доступны только в расширенном режиме. Чтобы увидеть эти настройки, нажмите Advanced Mode (Расширенный режим) или настройте систему, чтобы всегда отображать эти параметры, установив Show advanced fields by default (Показывать расширенные поля по умолчанию в System ‣ Advanced).

Параметры конфигурации Active Directory

Domain Name (DNS/Realm-Name)

Тип string. Имя домена Active Directory (example.com) или дочернего домена (sales.example.com). Этот параметр является обязательным, и GUI отказывается сохранять настройки, если контроллер домена для указанного домена не может быть найден.

Domain Account Name

Тип string. Имя учетной записи администратора Active Directory. Этот параметр является обязательным, и GUI откажется сохранять настройки, если он не может подключиться к контроллеру домена, используя это имя учетной записи.

Domain Account Password

Тип string. Пароль учетной записи администратора Active Directory. Этот параметр является обязательным, и GUI отказывается сохранять настройки, если он не может подключиться к контроллеру домена, используя этот пароль

AD check connectivity frequency (seconds)

Тип integer. Как часто проверять, активны ли службы Active Directory.

How many recovery attempts

Тип integer. Количество попыток повторного подключения к серверу Active Directory. Начинается всегда, когда установлено значение 0.

Enable Monitoring

Тип checkbox. Перезагрузите Active Directory автоматически, если служба отключена.

Encryption Mode

Тип drop-down menu. Возможные значения: Выкл., SSL или TLS.

Certificate

Тип drop-down menu. Выберите сертификат сервера Active Directory, если используются SSL-соединения. Если сертификат еще не существует, создайте CA, затем создайте сертификат на сервере Active Directory и импортируйте его в систему FreeNAS с сертификатами.

Verbose logging

Тип checkbox. Когда отмечено, журналы пытаются присоединиться к домену в /var/log/messages.

UNIX extensions

Тип checkbox. Только если AD-сервер явно настроен для сопоставления разрешений для пользователей UNIX. Включение обеспечивает постоянные UID и GUID, в противном случае пользователи / группы отображаются в диапазон UID / GUID, настроенный в Samba.

Allow Trusted Domains

Тип checkbox. Включать только в том случае, если в сети есть активные доверительные отношения между domain/forest trusts (доменом/лесом — https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc757352(v=ws.10)), и файлы должны управляться в нескольких доменах.

Следует использовать с осторожностью, поскольку он будет генерировать больше трафика winbindd, замедляя возможность фильтрации через информацию о пользователе и группе.

Use Default Domain

Тип checkbox. Отменить добавление имени домена к имени пользователя. Если разрешено использование доверенных доменов, а в нескольких доменах используются одни и те же имена пользователей, отключите их, чтобы предотвратить конфликты имен.

Allow DNS updates

Тип checkbox. Отключите, чтобы отключить Samba при выполнении DNS-обновлений при подключении к домену.

Disable Active Directory user/group cache

Тип checkbox. Установите для отключения кэширования пользователей и групп AD. Это полезно, если система не может связываться с доменом с большим количеством пользователей или групп.

Site Name

Тип string. Относительное различающееся имя объекта сайта в Active Directory.

Domain Controller

Тип string. Автоматически добавляется в запись SRV для домена, и, когда задано несколько контроллеров, FreeNAS выбирает ближайший DC, который отвечает. Использует краткую форму полного доменного имени. Примером может служить

sampleserver.

Global Catalog Server

Тип string. Если указано имя хоста сервера глобального каталога, убедитесь, что оно разрешимо.

Kerberos Realm

Тип drop-down menu. Выберите область, созданную с помощью команд в Kerberos Realms.

Kerberos Principal

Тип drop-down menu. Перейдите к местоположению ключа, созданного с помощью инструкций в Kerberos Keytabs.

AD timeout

Тип integer. В секундах увеличить, если служба AD не запускается после подключения к домену.

DNS timeout

Тип integer. В секундах увеличить, если AD DNS запрашивает таймаут.

Idmap backend

Тип drop-down menu and Edit. Выберите бэкэнд для использования сопоставления идентификаторов безопасности Windows (SID) с UNID UID и GID.

Смотри инфу ниже для краткого изложения доступных бэкендов. Нажмите ссылку «Изменить», чтобы настроить бэкэнд.

Windbind NSS Info

Тип drop-down menu. Определяет схему, используемую при запросе AD для информации о пользователе / группе.

rfc2307 использует поддержку схемы RFC2307, включенную в Windows 2003 R2, sfu20 предназначен для служб Unix 3.0 или 3.5, а sfu — для служб Unix 2.0.

SASL wrapping

Тип drop-down menu. Определяет, как передается трафик LDAP. Можно выбрать plain (обычный текст), sign (только для подписки) или seal (подписанной и зашифрованной). Windows 2000 с пакетом обновления 3 (SP3) и новее можно настроить на принудительное подключение подписных подключений LDAP.

Enable

Тип checkbox. Включите службу Active Directory.

NetBIOS name

Тип string. Ограничено до 15 символов. Автоматически заполняется исходное имя хоста (hostname) системы. Это должно отличаться от имени рабочей группы.

NetBIOS alias

Тип string. Ограничено до 15 символов.

ID Mapping Backends

Ниже собраны бэкэнды, доступные в раскрывающемся меню Idmap backend. У каждого бэкэнда есть своя собственная страница руководства, которая дает детали реализации. Поскольку выбор неправильного бэкэнд приведет к разрыву интеграции Active Directory, во время внесения изменений в этот параметр появится всплывающее меню.

ad

Сервер AD использует расширения RFC2307 или Services For Unix. Сопоставление должно быть обеспечено заранее, добавив атрибуты uidNumber для пользователей и атрибуты gidNumber для групп в AD.

autorid

Подобно rid, но автоматически настраивает диапазон, который будет использоваться для каждого домена, поэтому нет необходимости указывать определенный диапазон для каждого домена в лесу. Единственной необходимой конфигурацией является диапазон UID / GID для использования для сопоставлений пользователей и групп и дополнительный размер для диапазонов.

fruit

Создайте идентификаторы так, как это делает Apple Mac OS X, поэтому UID и GID могут быть одинаковыми на всех серверах FreeNAS в сети. Для использования в средах LDAP, где Apple Open Directory является авторитетным сервером LDAP.

ldap

Сохраняет и извлекает таблицы отображения в службе каталогов LDAP. По умолчанию для службы каталогов LDAP.

nss

Предоставляет простой способ гарантировать, что SID для пользователя Unix будет отображаться как назначенный соответствующему пользователю домена.

rfc2307

Для обеспечения сопоставления между именем и SID требуется сервер AD, чтобы обеспечить сопоставление между именем и идентификатором UID / GID.

rid

По умолчанию для AD. Требуется явная конфигурация idmap для каждого домена с использованием непересекающихся диапазонов, где должен быть определен диапазон idmap для записи по умолчанию, используя бэкэнд, такой как tdb или ldap.

script

Хранит таблицы сопоставления для кластерных сред в winbind_cache tdb.

tdb

Байт по умолчанию, используемый winbindd для хранения таблиц сопоставления.

tdb2

Замените tdb, используемый winbindd в кластерных средах.

Нажмите Rebuild Directory Service Cache

(Восстановить кеш-сервис службы каталогов), если новому пользователю Active Directory необходим немедленный доступ к FreeNAS. Это происходит автоматически один раз в день в качестве задания cron.

Примечание

Active Directory помещает ограничения, по которым символы разрешены в именах доменов и NetBIOS, ограничивает длину этих имен до 15 символов. Если есть проблемы с подключением к царству (realm), проверьте, что в настройках не указаны запрещенные символы. Пароль учетной записи администратора не может содержать символ $. Если в пароле администратора домена существует $, kinit сообщит об ошибке «Неправильная пароли», и ldap_bind сообщит об ошибке «Неверные учетные данные (49)».

Через несколько минут после настройки службы Active Directory для информации AD будет заполнена система FreeNAS. После заполнения пользователи и группы AD будут доступны в раскрывающихся меню экрана Permissions (Разрешения) тома/набора данных. По соображениям производительности каждый доступный пользователь может не отображаться в списке. Однако при вводе имени пользователя он автоматически заполнит все применимые пользователи.

Пользователи и группы Active Directory, импортированные в систему FreeNAS, отображаются путем ввода команд в оболочке FreeNAS:

• Просмотр пользователей: wbinfo -u
• Просмотр групп: wbinfo -g

Кроме того, wbinfo -t проверяет соединение и, в случае успеха, показывает сообщение, подобное:

checking the trust secret for domain YOURDOMAIN via RPC calls succeeded

Чтобы вручную проверить, что указанный пользователь может пройти проверку подлинности, используйте net ads join -S dcname -U username.

getent passwd и getent group могут предоставить дополнительную информацию об устранении неполадок, если в выводе нет ни пользователей, ни групп.

Совет

Иногда пользователи сети не отображаются в раскрывающемся меню экрана Permissions (Разрешения), но команды wbinfo отображают этих пользователей. Обычно это связано с тем, что система FreeNAS занимает больше 10 секунд, чтобы присоединиться к Active Directory. Увеличьте значение тайм-аута AD до 60 секунд.

Чтобы изменить сертификат, установите для Encryption Mode (режима шифрования) значение Off (Выкл), Затем отключите AD, сняв флажок «Включить». Нажмите «Сохранить». Выберите новый сертификат, установите режим шифрования по желанию, установите флажок Включить для повторного включения AD и нажмите «Сохранить», чтобы перезапустить AD.

Советы по устранению неполадок

При запуске AD в смешанном домене 2003/2008 см. Это сообщение для инструкций, чтобы предотвратить повреждение защищенного ключа канала. (https://forums.freenas.org/index.php?threads/2008r2-2003-mixed-domain.1931/)

Active Directory использует DNS для определения местоположения контроллеров домена и серверов глобального каталога в сети. Используйте host -t srv _ldap._tcp.domainname.com, чтобы определить SRV-записи сети и изменить вес и/или приоритет записи SRV, чтобы отобразить самый быстрый сервер. Более подробную информацию о записях SRV можно найти в статье Technet. Как поддерживается поддержка DNS для Active Directory. (https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc759550(v=ws.10))

Используемая область зависит от приоритета в записи SRV DNS. DNS может переопределять настройки Active Directory системы. Если вы не можете подключиться к правильной области, проверьте записи SRV на DNS-сервере.

Если кеш перестает синхронизироваться из-за снятия и повторного подключения к серверу AD, повторите синхронизацию кеша с помощью Directory Service ‣ Active Directory ‣ Rebuild Directory Service Cache

Истекший пароль для учетной записи администратора приведет к сбою kinit. Убедитесь, что пароль по-прежнему действителен. Кроме того, двойная проверка пароля на используемой учетной записи AD не включает пробелы, специальные символы и не является необычно длинной.

Если версия сервера Windows ниже 2008 R2, попробуйте создать запись «Компьютер» в подразделении сервера Windows. При создании этой записи введите имя хоста FreeNAS в поле имени. Убедитесь, что оно меньше 15 символов, с тем же именем, что и в поле «Имя хоста» в «Глобальной конфигурации сети» и с тем же именем NetBIOS в Directory Service ‣ Active Directory. Убедитесь, что имя хоста контроллера домена установлено в поле Domain Controller (Контроллер домена) службы каталогов «Active Directory».

Если система не присоединится к домену

Если система не присоединится к домену Active Directory, запустите эти команды в указанном порядке. команды echo возвратят значение 0, а klist покажет билет Kerberos:

sqlite3 /data/freenas-v1.db «update directoryservice_activedirectory set ad_enable=1;»
echo $?
service ix-kerberos start
service ix-nsswitch start
service ix-kinit start
service ix-kinit status
echo $?
klist

Если кеш перестает синхронизироваться из-за снятия и повторного подключения к серверу AD, повторите синхронизацию кеша с помощью Directory Service ‣ Active Directory ‣ Rebuild Directory Service Cache

Примечание

Если какая-либо из команд выйдет из строя или приведет к трассировке, создайте отчет об ошибке на странице https://redmine.ixsystems.com/projects/freenas/issues, которая включает команды в том порядке, в котором они выполнялись, и точная формулировка сообщение об ошибке или трассировку.

Затем выполняйте только эти две команды, если расширения Unix установлены в расширенном режиме, и keytab был загружен с помощью Kerberos Keytabs:

service ix-sssd start
service sssd start

Наконец, запустите эти команды. echo возвращает 0, если что-то не пошло не так:

python /usr/local/www/freenasUI/middleware/notifier.py start cifs
service ix-activedirectory start
service ix-activedirectory status
echo $?
python /usr/local/www/freenasUI/middleware/notifier.py restart cifs
service ix-pam start
service ix-cache start &

---

 

LDAP

FreeNAS включает клиента OpenLDAP для доступа к информации с сервера LDAP. Сервер LDAP предоставляет службы каталогов для поиска сетевых ресурсов, таких как пользователи и связанные с ними разрешения. Примеры серверов LDAP включают Microsoft Server (2000 и более поздние версии), Mac OS X Server, Novell eDirectory и OpenLDAP, работающие в BSD или Linux. Если сервер LDAP работает в сети, настройте службу FreeNAS LDAP, чтобы пользователи сети могли аутентифицироваться на сервере LDAP и иметь авторизованный доступ к данным, хранящимся в системе FreeNAS.

Примечание

Аутентификация LDAP для общих ресурсов SMB отключается, если только каталог LDAP не настроен и не заполнен атрибутами Samba. Самым популярным скриптом для выполнения этой задачи является smbldap-tools. Кроме того, сервер LDAP должен поддерживать SSL / TLS, а сертификат для сервера LDAP CA должен быть импортирован с сертификатами System ‣ Certificates ‣ Import Certificate. Обратите внимание, что сертификаты, отличные от CA, в настоящее время не поддерживаются.

Совет

Apple Open Directory — это служба каталогов, совместимая с LDAP, в которую можно интегрировать FreeNAS. См. FreeNAS с Open Directory в средах Mac OS X. (https://forums.freenas.org/index.php?threads/howto-freenas-with-open-directory-in-mac-os-x-environments.46493/)

На рисунке показан экран конфигурации LDAP, который отображается после нажатия Directory Service ‣ LDAP.

Настройка LDAP в FreeNAS

Параметры конфигурации LDAP в FreeNAS

Некоторые настройки доступны только в расширенном режиме. Чтобы увидеть эти настройки, нажмите кнопку Advanced Mode (Расширенный режим) или настройте систему, чтобы всегда отображать эти параметры, установив флажок Show advanced fields by default в System ‣ Advanced.

Те, кто знаком с терминологией LDAP, должны прочитать Руководство администратора OpenLDAP Software 2.4. (http://www.openldap.org/doc/admin24/)

Hostname

Тип string. Имя хоста или IP-адрес сервера LDAP.

Base DN

Тип string. Верхний уровень дерева каталогов LDAP, который будет использоваться при поиске ресурсов. Пример: dc = test, dc = org.

Bind DN

Тип string. Имя учетной записи администратора на сервере LDAP. Пример: cn = Manager, dc = test, dc = org.

Bind password

Тип string. Пароль для корневого связывания DN. (Root bind DN)

Allow Anonymous Binding

Тип checkbox. Поручает LDAP-серверу не предоставлять аутентификацию и разрешать доступ к чтению и записи любому клиенту.

User Suffix

Тип string. Необязательный. Может быть добавлено к имени, когда учетная запись пользователя будет добавлена в каталог LDAP. Пример: отдел или название компании.

Group Suffix

Тип string. Необязательный. Может добавляться к имени, когда группа добавляется в каталог LDAP. Пример: отдел или название компании.

Password Suffix

Тип string. Необязательный. Может быть добавлен к паролю при добавлении пароля в каталог LDAP.

Machine Suffix

Тип string. Необязательный. Может быть добавлено к имени, когда система добавлена в каталог LDAP. Пример: сервер, учет.

SUDO Suffix

Тип string. Используйте, если пользователям на основе LDAP нужен доступ суперпользователя.

Kerberos Realm

Тип drop-down menu. Выберите область, созданную с помощью команд в Kerberos Realms.

Kerberos Principal

Тип drop-down menu. Перейдите к местоположению принципала в keytab, созданном, как описано в Kerberos Keytabs.

Encryption Mode

Тип drop-down menu. Возможные значения: Выкл., SSL или TLS. Обратите внимание, что для проверки подлинности необходимо выбрать протокол SSL или TLS и сертификат.

Certificate

Тип drop-down menu. Выберите сертификат CA LDAP (требуется, если используется аутентификация). Сертификат для CA сервера LDAP должен быть сначала импортирован с сертификатами System ‣ Certificates ‣ Import Certificate.

LDAP timeout

Тип integer. Увеличьте это значение (в секундах), если вы получите тайм-аут Kerberos.

DNS timeout

Тип integer. Увеличьте это значение (в секундах), если DNS запрашивает таймаут.

Idmap backend

Тип drop-down menu and Edit. Выберите бэкэнд для использования сопоставления идентификаторов безопасности Windows (SID) с UNID UID и GID. Нажмите ссылку «Изменить», чтобы настроить выбранный сервер.

Samba Schema

Тип checkbox. Установите, если требуется проверка подлинности LDAP для общих ресурсов SMB, и сервер LDAP уже настроен с атрибутами Samba.

Auxiliary Parameters

Тип string. Дополнительные параметры для sssd.conf (5). (https://jhrozek.fedorapeople.org/sssd/1.11.6/man/sssd.conf.5.html)

Schema

Тип drop-down menu. Если Samba Schema установлен, выберите используемую схему. Возможны варианты rfc2307 и rfc2307bis.

Enable

Тип checkbox. Отключите, чтобы отключить конфигурацию, не удаляя ее.

NetBIOS Name

Тип string. Ограничено до 15 символов. Автоматически заполняется исходное имя хоста системы. Это должно отличаться от имени рабочей группы

NetBIOS Alias

Тип string. Ограничено до 15 символов.

Нажмите кнопку Rebuild Directory Cache после добавления пользователя в LDAP, которому необходим немедленный доступ к FreeNAS®. В противном случае это происходит автоматически один раз в день в качестве задания cron.

Примечание

FreeNAS автоматически добавляет корневое DN. Это означает, что область и корень DN не должны включаться при настройке пользовательских, групповых, парольных и машинных суффиксов.

Пользователи и группы LDAP отображаются в раскрывающихся меню экрана guilabel: Permissions набора данных после настройки службы LDAP. Введите getent passwd из Shell, чтобы проверить, были ли пользователи импортированы. Тип getent group для проверки того, что группы были импортированы.

Если пользователей и групп нет в списке, см. Общие ошибки, возникающие при использовании программного обеспечения OpenLDAP для распространенных ошибок и способы их устранения. При устранении неполадок LDAP откройте «Шелл» и найдите сообщения об ошибках в /var/log/auth.log.

(http://www.openldap.org/doc/admin24/appendix-common-errors.html)

---

 

NIS

Служба сетевой информации (NIS) поддерживает и распространяет центральный каталог данных пользователя и группы Unix, имена хостов, псевдонимы электронной почты и другие текстовые таблицы информации. Если в сети запущен сервер NIS, система FreeNAS может быть настроена на импорт пользователей и групп из каталога NIS.

Примечание

В Windows Server 2016 Microsoft удалила роль Identity Management для Unix (IDMU) и роли сервера NIS.

Смотри «Разъяснение относительно статуса управления идентификацией для роли Unix (IDMU) и NIS Server в техническом просмотре Windows Server 2016 и далее». (https://blogs.technet.microsoft.com/activedirectoryua/2016/02/09/identity-management-for-unix-idmu-is-deprecated-in-windows-server/)

На рисунке показан экран конфигурации, который открывается после навигации по Directory Service ‣ NIS.

Конфигурация NIS в FreeNAS

Параметры конфигурации NIS

NIS domain

Тип string. Название домена NIS.

NIS servers

Тип string. Список имен хостов или IP-адресов, разделенных запятыми.

Secure mode

Тип checkbox. Если установлено, ypbind (8) откажется связываться с любым сервером NIS, который не запущен с правами администратора, с номером порта TCP более 1024. (https://www.freebsd.org/cgi/man.cgi?query=ypbind)

Manycast

Тип checkbox. Если установлено, ypbind будет привязываться к серверу, который отвечает самым быстрым. Это полезно, когда локальный сервер NIS не доступен в той же подсети.

Enable

Тип checkbox. Отключите, чтобы отключить конфигурацию, не удаляя ее.

Нажмите кнопку Rebuild Directory Service Cache (Восстановить каталоги службы каталогов) после добавления пользователя в NIS, которому необходим немедленный доступ к FreeNAS. В противном случае это происходит автоматически один раз в день в качестве задания cron.

Области Kerberos — Kerberos Realms

Для локальной системы в FreeNAS создается область Kerberos по умолчанию. Directory Service ‣ Kerberos Realms может использоваться для просмотра и добавления областей Kerberos. Если в сети есть KDC, нажмите Add kerberos realm (Добавить область кербероса), чтобы добавить область.

Добавление области Kerberos в FreeNAS

Настраиваемые параметры областей Kerberos.

Некоторые настройки доступны только в расширенном режиме. Чтобы просмотреть эти параметры, нажмите «Расширенный режим» или настройте систему, чтобы всегда отображать эти параметры, установив флажок «Показывать дополнительные поля по умолчанию в System ‣ Advanced».

Realm

Тип string. Обязательный. Название области.

KDC

Тип string. Название центра распространения ключей.

Admin Server

Тип string. Сервер, на котором выполняются все изменения в базе данных.

Password Server

Тип string.  Сервер, на котором выполняются все изменения пароля.

Kerberos Keytabs

Ключи Kerberos используются для подключения к Active Directory или LDAP без пароля. Это означает, что пароль для учетной записи администратора Active Directory или LDAP не нужно сохранять в базе данных конфигурации FreeNAS®, что представляет угрозу безопасности в некоторых средах.

При использовании keytab рекомендуется создавать и использовать менее привилегированную учетную запись для выполнения требуемых запросов, поскольку пароль для этой учетной записи будет храниться в базе данных конфигурации FreeNAS. Чтобы создать keytab в системе Windows, используйте следующие команды:

ktpass.exe -out hostname.keytab host/ hostname@DOMAINNAME -ptype KRB5_NT_PRINCIPAL -mapuser DOMAIN\username -pass userpass

setspn -A host/ hostname@DOMAINNAME DOMAIN\username

где:

• hostname — это полное имя хоста контроллера домена.
• DOMAINNAME — это доменное имя во всех шапках.
• DOMAIN — это короткое имя домена до 2000 года.
• username — это имя привилегированной учетной записи.
• userpass — это пароль, связанный с именем пользователя.

Это создаст keytab с достаточными привилегиями для предоставления билетов (tickets).

После создания keytab используйте Directory Service ‣ Kerberos Keytabs ‣ Add kerberos keytab, чтобы добавить его в систему FreeNAS.

Чтобы указать службе Active Directory использовать keytab, выберите установленную keytab, используя раскрывающееся меню Keybab Kerberos в Directory Service ‣ Active Directory. При использовании keytab с Active Directory убедитесь, что «username» и «userpass» в keytab соответствуют полям Domain Account Name (Имя учетной записи домена) и Domain Account Password (Пароль учетной записи домена) в службе каталогов Active Directory.

Чтобы указать LDAP для использования принципала из keytab, выберите принципала из раскрывающегося меню Kerberos Principal в Directory Service ‣ LDAP.

Kerberos Settings

Чтобы настроить дополнительные параметры Kerberos, используйте Directory Service ‣ Kerberos Settings. На рисунке показаны доступные поля:

Дополнительные настройки Kerberos в FreeNAS

• Вспомогательные параметры Appdefaults: содержат настройки, используемые некоторыми приложениями Kerberos. Доступные настройки и их синтаксис перечислены в разделе [appdefaults] файла krb.conf (5) (http://web.mit.edu/kerberos/krb5-1.12/doc/admin/conf_files/krb5_conf.html#appdefaults)
• Дополнительные параметры Libdefaults: содержит настройки, используемые библиотекой Kerberos. Доступные настройки и их синтаксис перечислены в разделе [libdefaults] файла krb.conf (5). (http://web.mit.edu/kerberos/krb5-1.12/doc/admin/conf_files/krb5_conf.html#libdefaults)

Поделись записью

Freenas 11 настройка для чайников

FreeNAS — это дистрибутив, основанный на бесплатной системе UNIX, которая предоставляет сервисы хранения в сети. NAS происходит от аббревиатуры английского языка, что в переводе означает «хранилище, подключенное к сети». Настройка FreeNAS дает новую жизнь старому оборудованию, превращая его в носители данных. В бизнес-среде эта система служит для хранения копий, виртуальных образов и других целей. Что касается домашнего окружения, можно использовать ее для сохранения копий фотографий и музыки, для подключения телевизора и доступа через Сеть к его контенту, позволяя таким образом наслаждаться любимыми сериалами и фильмами, которые были сохранены.

Операционная система FreeNAS

Установка и настройка FreeNAS может быть выполнена практически на любой аппаратной платформе для совместного использования хранилища данных через компьютерную сеть. Он основан на дистрибутиве FreeBSD, отсюда и название. Это бесплатное ПО, поскольку использует лицензии BSD. Проект родился в 2005 году, предназначен для хранения данных без каких-либо затрат и не ограничен лицензиями. За ним стоит зрелое сообщество и команда опытных разработчиков.

Основные характеристики настройки FreeNAS :

1. Репликация. Применяется файловая система ZFS, что позволяет использовать моментальные снимки и их репликацию в других системах. В случае сбоя системы ZFS любой снимок может быть восстановлен.
2. Защита данных используется для поддержания их целостности. RAID-Z имеет уникальную защиту четности в RAID-5.
3. Шифрование при настройке FreeNAS. Зашифрованные данные могут быть прочитаны только FreeNAS, содержащим ключ тома. При желании пользователь может внедрить фразу-пароль для увеличения уровня защиты.
4. Снимки. Система позволяет делать снимки всей системы в любое время, что дает возможность администраторам возвращаться к предыдущему состоянию по необходимости. Они могут быть сделаны вручную или запрограммированы с временным алгоритмом.
5. Обмен файлами. Основным преимуществом FreeNAS является обмен файлами по Сети.
6. Веб-интерфейс — возможность управления из веб. Создание томов при настройке FreeNAS 11 и разрешений выполняется простым способом, используя мощную оболочку или командную строку.
7. Плагины, созданных сторонними разработчиками, расширяют функции FreeNAS. Среди них находится служба резервного копирования Bacula, служба загрузки BitTorrent и облачное хранилище Cloud.

Преимущества настройки FreeNAS 11:

1. Основанный на FreeBSD, он позволяет создавать гибкие устройства хранения бизнес-данных.
2. ZFS поддерживает создание снимков и шифрование, полезные функции в бизнес-среде.
3. RaidZ (программное решение RAID) обеспечивает защиту данных без проблем и ограничений традиционной конфигурации RAID.
4. Настройка FreeNAS SMB поддерживает все наиболее распространенные протоколы обмена файлами, такие как Apple AFP, NFS, CIFS / SMB и iSCSI.

Правила допуска оборудования

Для установки можно использовать любой 32/64 битный ПК с одноядерным или многорядным ЦП. В разных схемах смонтированных NAS используются: Atom 330, Celeron, Athlon XP, Pentium 2, Pentium 3, Pentium 4, AMD64 Socket 939, Intel E8500 и другие аналогичные по производительности устройства. Наиболее чувствительными элементами, обеспечивающими работоспособность системы, является сетевой интерфейс или карта Ethernet и совместимость чипсета материнской платы для контроллера жестких дисков.

Программное обеспечение FreeNAS включает в себя драйверы для наиболее распространенного набора микросхем. При покупке сетевой карты нужно быть осторожным с типом разъема на материнской плате: ISA или PCI. Если у пользователя есть проблемы с контроллерами жесткого диска материнской платы, они повреждены или нужно больше портов для установки дополнительных жестких дисков, можно прибегнуть к внешнему контроллеру, например, Promise SATA300 TX4 с 4 портами SATA. При покупке этих дополнительных компонентов обеспечивают интерфейс сокета на материнской плате.

Для FreeNAS версии 0.7.x достаточно 512 МБ памяти RAM, однако для настройки сетевого хранилища FreeNAS 11, рекомендуется 1 ГБ.

Список необходимых устройств:

1. Плата ATOM 330 с 4 ГБ оперативной памяти, встроенной графической картой, Ethernet Gigabit.
2. Блок питания ANTEC 450 Вт.
3. 4 жестких диска емкостью 1 ТБ.
4. Устройство чтения карт памяти и компактная флэш-память, в которую будут устанавливать операционную систему NAS, таким образом используя общую емкость жестких дисков.

Далее для установки и настройки FreeNAS 11 2 выбирают тип конфигурации и загружают версию, соответствующую оборудованию NAS.

Существует две версии операционной системы FreeNAS, которые различаются по типу процессора, используемого компьютером: Intel (i386) или AMD (amd64).

В этих двух ветвях используют две формы: встроенный образ и расширенную версию (LiveCD). Различия между ними заключаются в том, что встроенный образ занимает меньше места в памяти CF или USB NAS, но не позволяет вносить изменения или устанавливать дополнительные программы.

Специалисты рекомендуют работать с расширенной версией, соответствующей модели процессора, используемой материнской платой. Если процессор 32-разрядный, устанавливают версию Intel i386 , а если процессор 64-разрядный — версию amd64.

Чтобы установить расширенный образ, записывают ISO на CD. Для этого лучше использовать CD / DVD-проигрыватель с USB, поскольку в FreeNAS тогда не нужно устанавливать рекордер.

Выбор процессора материнской платы

Прежде чем установить программу и выполнить настройку FreeNAS 11, проводят анализ серверного оборудования. Первым компонентом для анализа на материнской плате является процессор. Для работы не понадобится вся мощность четырехъядерного процессора, наоборот, это приведет к необоснованному увеличению энергопотребления. Оптимизацию работы ПК выполняют путем снижения тактовой частоты ЦП, изменяя значения множителя в BIOS материнской платы, и последующего снижения напряжения питания ЦП, чтобы избежать чрезмерного потребления мощности.

Например, NAS P4 3,0 ГГц с ядром Prescott имеет рассеиваемую мощность 90 Вт. Если размещают NAS, уменьшая множитель ЦП, получают снижение частоты. Напряжение питания может быть снижено на 30 %. При этом рассеиваемая мощность составит всего порядка 33 Вт, что является приемлемым для ЦП с NAS. Если материнская плата поддерживает стандарт ACPI (Advanced Energy Management Interface), операционная система FreeNAS, основанная на FreeBSD, сможет управлять циклами использования ЦП и системы в целом, помогая пользователю оптимизировать потребление.

Установка дистрибутива для создания NAS

Для создания собственного настраиваемого NAS создают виртуальную машину, лучше с 4 виртуальными дисками для имитации общей конфигурации NAS. Алгоритм установки:

1. Загружают FreeNAS с официального сайта и сохраняют его на CD/DVD или используют виртуальный диск.
2. Запускают машину с CD/DVD.
3. Выбирают функции «Установить/Обновить».
4. Выбирают устройство, в которое будет устанавливаться операционная система (раздел без общего доступа).
5. Рекомендуется использовать флэш-накопитель не менее 8 ГБ или жесткий диск.
6. Подтверждают действия для создания собственного NAS, нажимают «Да».
7. Указывают пароль пользователя root.
8. Извлекают CD/DVD и перезапускают систему.
9. Теперь FreeNAS активен и функционирует. Оболочка информирует о назначении IP-адреса.
10. Если сети работают на доменных службах Active Directory, настраивают контроллер домена как DNS-сервер.
11. Для настройки FreeNAS Active Directory выбирают вариант 6.

1. Указывают домен DNS и IP-сервер.
2. Открывают интерфейс FreeNAS.
3. Для получения доступа к веб-интерфейсу пользователя используют IP-адрес ПК и указывают учетные данные root.
4. Мастер настройки запустится.
5. Выбирают громкость по умолчанию.
6. Указывают учетные данные администратора домена.
7. Настраивают FreeNAS для отправки уведомлений на учетную запись электронной почты.
8. Создают том, где будут вводиться данные.
9. Переходят в раздел хранилища и нажимают на Volume Manager.
10. Если имеется 4 доступных диска, конфигурация RaidZ предлагает лучший баланс между безопасностью, емкостью хранения и производительностью.

Создание тома займет несколько минут.

Создание цели iSCSI

FreeNAS среди многочисленных опций предлагает полную поддержку iSCSI. Настройка FreeNAS ISCSI позволит добиться результата с помощью нескольких простых шагов:

1. Включают службу iSCSI.
2. Открывают вкладку Control Services в меню Services и запускают службу.
3. Переходят в меню блокировки (iSCSI).
4. На вкладке «Порталы» нажимают «Добавить портал».
5. Можно настроить сетевой интерфейс с пользовательским IP-адресом.
6. Переходят на вкладку «Цель» и нажимают «Добавить».
7. Выбирают идентификатор группы портала.
8. Степень является общей блок-памятью через ISCSI. Можно использовать физическое устройство или файл, такой как Extent.
9. Настраивается файл — виртуальный накопитель, присутствующий в томе raid z.
10. Конфигурация завершена. Теперь можно подключить ПК сервер Windows, открыв инициатор iSCSI на панели управления.
11. Указывают IP-адрес, используемый при настройке портала, и нажимают «Быстрое подключение».
12. Переходят на вкладку «Тома и устройства» и нажимают «Автоконфигурация».
13. Появится новый том iSCSI, который можно использовать.

Инициатор и экстент сервера

Для создания портала iSCSI нажимают «Порталы» > «Добавить портал». Чтобы добавить инициатора, нажимают «Инициатор» > «Добавить инициатора». Инициатор служит для ограничения серверов на просмотр LUN. Можно настроить указание IQN или IP-адреса для нескольких, разделяя их запятыми. Чтобы все серверы в одной сети могли использовать LUN, вводят «ALL». Тот же параметр применяется к полю авторизованной сети.

Чтобы узнать, что такое IQN и IP-адрес, проверяют целевой сервер: VMware ESXi, Microsoft Hyper-V и Citrix XenServer. Теперь создают цель и связываются с идентификатором группы портала и группы инициатора. Для этого нажимают «Цели»> «Добавить цель».

Для создания экстента нажимают «Экстенты» > «Добавить экстент». Связывают цель с экстентом, щелкнув «Связать цели» > «Добавить цель / экстент». Параметр LUN ID не завершается автоматически, поэтому специалисты советуют обратить особое внимание на него, чтобы не дублировать идентификаторы LUN.

Теперь настраивают ESXi для просмотра LUN во FreeNAS. После того как ESXi распознает FreeNAS LUN, создают новые хранилища данных.

Возможности Plex Media Server

FreeNAS можно использовать для обмена данными по Сети в качестве устройства резервного копирования, а также для потоковой передачи телепередач, музыки или фильмов практически на любое устройство, установив плагин Plex Media Server.

Прежде чем установить Plex в системе FreeNAS, нужно убедиться, что оборудование соответствует следующим минимальным требованиям:

1. Двухъядерный процессор 2,4 ГГц или выше (рекомендуется Intel).
2. 8 ГБ ОЗУ.
3. Как минимум 1 жесткий диск с достаточным объемом памяти для хранения всех носителей.

Если требуется новое оборудование, можно создать собственную систему или приобрести существующее устройство NAS, совместимое с FreeNAS.

IP-метод установлен на статический адрес, например, 192.168.1.222. Это облегчает подключение к устройству, так как адрес не изменяется во время перезагрузки.

Алгоритм настройки PLEX FreeNAS :

1. Открывают браузер, вводят IP-адрес сервера FreeNAS, а затем учетные данные для входа.
2. Если пользователь входит в систему впервые, ему будет предложено назначить пароль, после чего запускают мастер настройки.
3. Добавляют том для хранения. Прежде чем установить плагин Plex Media Server, у пользователя должен быть создан том ZFS для хранения плагинов, например, зеркальный том из жестких дисков 2 x 1 ТБ.
4. Нажимают на пункт меню «Хранение» в верхней части.
5. Нажимают «Диспетчер громкости», чтобы открыть окно.
6. Вводят имя тома.
7. Нажимают «+», чтобы добавить диски.
8. Устанавливают Plex на FreeNAS, нажимают на пункт меню плагинов в верхней части.
9. Опускаются вниз и нажимают на плагин Plex Media Server.
10. Нажимают «Установить», а затем «ОК» в окне подтверждения.
11. Плагин будет загружен и установлен.
12. В следующих шагах создают новый набор данных для хранения музыки.
13. Нажимают на пункт меню «Хранение» в верхней части.
14. Выбирают объем диска, который создали ранее и кликают значок «Создать набор данных».
15. Когда откроется окно «Создать набор данных», вводят имя набора данных, например, «Музыка».
16. Устанавливают флажок «Запись» напротив другого столбца.
17. Проверяют разрешение «Set рекурсивно».
18. Нажимают кнопку «Изменить», чтобы применить разрешения.

Назначают набор данных «Music» для Plex Media Server, выполнив следующие действия:

1. Нажимают на меню Jails вверху.
2. Переходят на вкладку «Хранилище».
3. Нажимают «Добавить хранилище».
4. Нажимают «OK», чтобы закончить процесс.

Защита конфиденциальности Transmission

В настоящее время целесообразно защитить конфиденциальность при загрузке торрентов в Сети. Известно, что множество исков были поданы компаниями против интернет-провайдеров с требованиями возмещения убытков от пользователей, загружающих нелегальный контент. Многие из этих судебных процессов были направлены на то, чтобы заставить интернет-провайдеров публиковать списки IP-адресов клиентов вместе с соответствующими журналами активности.

Используя плагины Sick Rage, Transmission и Couch Potato, система NAS становится более закрытой, чем когда-либо. Можно без проблем импортировать raid-диски ZFS со старого сервера N4F, легко установив OpenVPN. FreeNAS Transmission гарантирует, что через клиента будет проходить только защищенный трафик.

Работа сервера может быть адаптирована для работы с Torguard и с другими провайдерами VPN. Предполагается, что у пользователя настроен и работает сервер Freenas, а так же плагин Transmission. В настоящее время большинство юзеров применяют Torguard для VPN.

Работа VPN на сервере FreeNas 11.1

Для того чтобы заставить работать FreeNas на VPN, понадобится поставщик Torguard, SSH, IP- адрес и имя хоста. Устанавливают Bash, система может предложить подтвердить несколько раз решение – отвечают «Y», нажимая каждый раз на ввод. Устанавливают nano и переходят в папку etc. Получают Portsnap через portsnap fetch, загрузка займет некоторое время. Далее извлекают порты в usr / ports и делают чистую установку с опцией файла пароля. Должен появиться синий экран, нажимают стрелку «ВНИЗ» и «ПРОБЕЛ», чтобы убедиться, что рядом с PW Save содержится знак «X».

В последних версиях openvpn нельзя получить опцию 5, как описано выше, но в любом случае программа читает пароли из текстового файла, поэтому можно пропустить этот шаг.

Переходят в корневую директорию, создают каталог для OpenVPN и файлы, которые будут загружаться с Torguard:

1. Добавляют строки в rc.conf, чтобы OpenVPN запускался при открытии джейла, используя «Ctrl + о», чтобы записать файл, а «Ctrl + X» — завершит процесс.
2. Переходят в новую папку, получают файлы Torguard. Потребуется захватить их вручную и установить через графический интерфейс FreeNas, поскольку Torguard не разрешает передачу файлов wget.
3. Если правильно создано хранилище Transmission, можно перетащить файлы Torguard в общую папку downloads NAS и увидеть их по символическим ссылкам в каталоге media.
4. Далее нужно будет войти в систему, чтобы проверить Torguard и выбрать «Стандартный порт 443 / TCP Config » в разделе OpenVPN Config Files and Scripts.

Разархивация файлов openvpn Torguard в папку Media:

1. Создают файл pass.txt для хранения имени пользователя и пароля.
2. Нажимают «Ctrl + o», называют pass.txt, затем «Ctrl + X».
3. Настраивают файл .ovpn выбранного сервера.
4. В строке auth-user-pass добавляют pass.txt.
5. Нажимают «Ctrl + o» называют файл, например, Your_Selected.ovpn, затем вводят «Ctrl + X».
6. Перемещают фиксированные файлы Torguard в папку, которую только что создали.
7. Переименовать файл .ovpn в .conf.
8. Запускают сервер OpenVPN.

Советы по устранению неполадок

После того как настроен FreeNAS box, он будет нуждаться во внимании пользователя только в случае аппаратного сбоя или обновления. Приборная панель имеет встроенную телеметрию, поэтому есть возможность следить за использованием диска, Сети или процессора.

В качестве альтернативы используют встроенные уведомления для отправки электронного письма в случае сбоя одного из дисков.Тем не менее пользователи при настройке сети FreeNAS могут столкнуться с проблемой, получив сообщение: This is a FreeNAS data disk and can not boot system. System Halted.

Простые рекомендации устранения сбоя:

1. Устанавливают новую версию FreeNAS на машину.
2. Подключают оба устройства к машине FreeNAS, загружают ее.
3. Нажимают F12, чтобы выбрать загрузочное устройство и диск перехода.
4. Когда откроется экран установки, выбирают «установить/обновить», а затем установить FreeNAS на пустой диск для перехода.
5. Дают устройству пароль root, выбирают установку FreeNAS с загрузкой BIOS.
6. После завершения установки выбирают перезагрузку компьютера и удаляют диск с установщиком FreeNAS.
7. Для проверки сбоя установки нужно проверить VPN-туннель.

Пользователь не сможет автоматически обновлять клиента Transmission из графического интерфейса. Чтобы обновить, создают структуру хранилища Transmission jail, удаляют плагин и заново устанавливают в соответствии с руководством.

Алгоритм настройки FreeNAS Transmission:

1. Остановить openvpn.
2. Запустить openvpn.
3. Restart openvpn.
4. Безопасный сетевой VPN-туннель.
5. Запрос всей сети Freenas.
6. Остановить все процессы openvpn.
7. Если еще не работает как нужно, проверяют файлы журналов в Freenas.

Таким образом, можно сказать, что бесплатная операционная система с открытым исходным кодом FreeNAS предназначена для создания персонализированного сетевого хранилища NAS с использованием мощной файловой системы ZFS. Ее можно использовать для обмена данными по Сети в качестве устройства резервного копирования, а также для потоковой передачи телепередач, музыки или фильмов на любое устройство, поддерживающее современные стандарты интернета.

Игорь Осколков

03 ноября 2011

Напоминаем, что попытки повторить действия автора могут привести к потере гарантии на оборудование и даже к выходу его из строя. Материал приведен исключительно в ознакомительных целях. Если же вы собираетесь воспроизводить действия, описанные ниже, настоятельно советуем внимательно прочитать статью до конца хотя бы один раз. Редакция 3DNews не несет никакой ответственности за любые возможные последствия.

Первым делом надо определиться с железной составляющей будущего NAS’а. Мы будем рассматривать установку и настройку 7-й ветки FreeNAS. Уже сейчас есть релизы 8-й ветки этого дистрибутива, но как минимум до версии 8.1 они не так интересны. FreeNAS базируется на FreeBSD, а значит и список поддерживаемого оборудования для них совпадает. Тем не менее некоторые минимальные требования всё же есть. Самый-самый маленький объём требуемой оперативной памяти составляет 96 Мбайт. На деле, как обычно, чем больше памяти, тем лучше. Некоторые сервисы накладывают дополнительные ограничения — например, для нормальной работы iSCSI нужно хотя бы 512 Мбайт RAM. В общем случае для домашнего NAS одного-двух гигабайт памяти будет более чем достаточно, но можно обойтись и меньшем объёмом.

Жёсткие диски лучше выбирать ёмкие, с большим буфером и частотой вращения 5400-5900 RPM — они будут тихими и холодными в работе. Время для покупки HDD, конечно, не самое удачное, если вспомнить недавнее наводнение в Таиланде. Объём накопителей зависит исключительно от ваших нужд. Можно и собрать все старые винчестеры и объединить их в дисковый массив. Обратите внимание, что для SATA-дисков лучше всего выставить в BIOS режим совместимости с IDE. Можно купить один ёмкий диск, установить на него FreeNAS и там же хранить данные (такой вариант мы и будем рассматривать), а можно установить систему на флешку или CF-карту (с переходником CF-IDE) объёмом от 2 Гбайт. Второй вариант предпочтительнее, если вы собираете массив из накопителей.

Большая вычислительная мощность для NAS не нужна. Можно обойтись стареньким Pentium 4 или аналогичным Athlon’ом. Для сборки новой машины лучше приобрести плату с процессором Intel Atom на борту и пассивным охлаждением — опять же получится тихая, негреющаяся и экономичная платформа. Естественно, лучше, если сетевой интерфейс будет гигабитным. Так как видеокарта нам нужна только на самом первом этапе установки, а в дальнейшем использоваться не будет, то видеопамять, «откусываемую» от системной, надо будет снизить до минимума. Под такую начинку надо будет подобрать какой-нибудь компактный корпус формата mini-ITX, коих на рынке не так уж мало. На время установки нам также понадобится CD-привод.

⇡#Установка

Как только система будет собрана, можно приступать к установке FreeNAS. Скачиваем свежий ISO-образ системы отсюда, пишем его на болванку, ставим в BIOS загрузку с оптического привода и перегружаемся. Загрузчик предложит несколько вариантов запуска системы. Если в режиме по умолчанию FreeNAS не загрузился, то надо будет попробовать загрузку с отключенным ACPI. Если всё хорошо, то перед нами предстанет основное меню, где надо выбрать 9-й пункт для установки системы.

Выбираем полный (full) вариант установки и указываем диск, на который будем инсталлировать ОС. Для раздела с ОС надо как минимум 380 Мбайт, но можно выделить и чуть больше, например полгигабайта. Если вы ставите FreeNAS на флеш-накопитель, то придётся отказаться от создания раздела подкачки (swap), так как это может привести к быстрому износу флеш. Собственно установка займёт пару минут от силы, после чего можно перезагрузиться, отключив попутно оптический привод. Обратите внимание, что все данные на диске будут стёрты!

Перво-наперво после установки надо поменять настройки сетевого интерфейса, выбрав в меню пункт за номером два, если ваша локальная сеть имеет адресацию отличную от 192.168.1.0/24. Логичнее всего задать статический IP-адрес для файл-сервера из вашей подсети, не забыв указать адрес основного шлюза и DNS-сервера. Как только эти настройки будут применены, можно отключать от NAS монитор и клавиатуру.

⇡#Базовая настройка

Дальнейшая настройка и управление будет производиться исключительно через веб-интерфейс по адресу http://ip-адрес-NAS/, который мы задали на предыдущем этапе. Логин по умолчанию admin, а пароль — freenas. После входа идём в раздел System → General Setup, где меняем язык интерфейса, выставляем часовой пояс и включаем по желанию синхронизацию с NTP-сервером. Нажимаем Save и обновляем страницу в браузере. Затем меняем на всякий случай пароль для входа в веб-интерфейс и после сохранения заново логинимся. Кстати, не забывайте после смены любых настроек нажимать кнопки «Сохранить», «Применить изменения» и так далее.

Если вы разрешили создание swap-раздела, то его надо подключить. Для этого идём в секцию «Диагностика» → «Информация» → «Разделы» и внимательно изучаем информацию о разбивке диске. В нашем примере диск разбит на три раздела разного объёма — для ОС, данных и подкачки. Сориентироваться, какой, где можно по объёму. Нам нужно сориентироваться и узнать путь до раздела подкачки. Имя диска в нашем примере /dev/ad0 (оно видно сверху), по размеру (256 Мбайт) подходит третий раздел. Таким образом, путь к нему будет /dev/ad0s3. Вообще же, те, кто повнимательней, должны были заметить, что во время установки нам был показан этот путь сразу после форматирования диска. Теперь переходим в «Система» → «Дополнительно» → «Файл подкачки», выбираем в типе устройство и указываем путь. Жмём «Сохранить».

Пришла пора разобраться с логикой работы с накопителями. Для начала нам надо добавить диски в систему. Идём в «Диски» → «Управление» и кликаем на список. Выбираем в списке наш диск. Если у вас их в системе несколько, то постарайтесь ничего не напутать и выбрать нужный. Включите поддержку SMART и выберите ФС. В нашем примере был только один диск, на который мы и ставили ОС. В таком случае надо выбрать UFS with Soft Updates. Если вы добавляете другой, уже отформатированный диск с данными, то надо указать соответствующий тип файловой системы. Нажимаем «Добавить».

Если у вас есть в системе ещё не отформатированные диски, то перейдите в раздел «Диски» → «Форматирование», выберите нужный диск (опять же, не перепутайте ничего) и отформатируйте его. Крайне рекомендуется использовать UFS, но это необязательно. Теперь все накопители можно монтировать. Идём в «Диски» → «Точка монтирования», жмём на плюсик, выбираем в качестве типа диск, потом собственно накопитель, указываем номер раздела (см. выше, в нашем случае был 2) и тип ФС, а также вбиваем имя точки монтирования, которое для каждого диска должно быть уникально. Нажимаем «Добавить» и «Применить изменения». Всё, на этом базовая установка FreeNAS завершена.

⇡#Настройка доступа

Чтобы открыть доступ по сети к нашему NAS, нужно включить хотя бы службу CIFS/SMB (NetBIOS). В настройках надо будет поменять по желанию имя рабочей группы, имя NAS в сети, выставить кодировки, включить сервер времени и разрешить AIO. Остальные параметры можно оставить по умолчанию и нажать «Сохранить и перезапустить». Затем необходимо добавить хотя бы один сетевой ресурс, указав имя и комментарий, а также путь до него. Изначально все наши точки монтирования находятся в каталоге /mnt, поэтому путь до корня накопителя будет выглядеть как /mnt/точка_монтирования/ (в нашем примере это будет /mnt/data/). Лучше, конечно, создать в корне диска несколько папок и уже их добавлять в сетевые ресурсы, но это дело вкуса. Если у вас несколько дисков, то не забудьте «расшарить» их аналогичным образом. После этого в сетевом окружении Windows уже должен быть виден наш файл-сервер с полным доступом.

Для управления файлами и папками прямо из веб-интерфейса используйте файловый менеджер из раздела «Дополнительно». Логин и пароль для него такой же, как и у пользователей в FreeNAS.

SMB-ресурсы мы будем использовать в локальной сети, а вот для доступа извне лучше включить FTP-сервер. Естественно, на роутере надо будет пробросить 21-й TCP-порт, а также включить DDNS-службу (таковая имеется и в составе FreeNAS, если что). В параметрах службы FTP надо разрешить вход только авторизованных пользователей и не забыть сохранить настройки.

Управление пользователями находится в разделе «Доступ» → «Пользователи». Для доступа пользователя к FTP-серверу надо указать в качестве основной группы ftp. А домашний каталог разместить на диске с данными, предварительно создав его. Если отметить галочкой пункт «Предоставить доступ к порталу пользователя», то при авторизации в веб-интерфейсе FreeNAS можно будет использовать не только аккаунт администратора, но и реквизиты данного пользователя. Правда, поуправлять NAS ему не удастся — только сменить свой пароль да запустить файловый менеджер, который будет работать только в пределах домашней директории пользователя.

⇡#Дополнительные возможности

Рассматривать абсолютно все возможности FreeNAS нет смысла. Мы коснёмся только части из них. Например, включим встроенный Bittorrent-клиент Transmission. В его настройках надо будет указать папку, куда будут складываться закачиваемые файлы. Можно ещё выбрать каталог для отслеживания torrent-файлов — как только в него будет закинут torrent, Transmission автоматически добавит закачку. Ссылка на веб-интерфейс Bittorrent-клиента выводится в самом низу — по умолчанию это http://ip-адрес-NAS:9091/.

Следующий этап — настройка UPnP-медиасервера. Тут тоже всё просто — достаточно указать папки с медиафайлами и выбрать каталог, где будет храниться БД этого сервиса. Также не забудьте указать подходящий профиль для совместимости с сетевыми медиаплеерами, ТВ-приставками или игровыми консолями. Дополнительные настройки доступны по ссылке внизу страницы с параметрами. Той же Windows 7 NAS легко определяется как сетевое медиаустройство и позволяет напрямую слушать с него музыку, просматривать видео и картинки.

Наконец, для некоторых будет полезен DAAP-сервер. Настройка такая же, как в случае UPnP: выбираем каталог для БД и папки с музыкой. В расширенных настройках (ссылка внизу) можно, к примеру, составить плей-листы. Слушать музыку по сети можно в любом из DAAP-клиентов, а в том же iTunes сервер отображается как домашняя коллекция с общим доступом. Правда, в версии 10.5 доступ не работает, поэтому временным решением может стать переход на младшую версию iTunes.

Напоследок рассмотрим создание простого JBOD-массива и подключение его с помощью iSCSI к Windows 7. Добавим для примера в нашу систему два физических диска разной ёмкости — на 40 и 60 Гбайт. Затем надо подключить диски так, как описано в начале статьи, указав в качестве файловой системы Unformatted, а после каждый из них отформатировать в Software RAID. Потом в разделе «Диски» → «Программный RAID» → «JBOD» добавляем новый том, для которого выбираем имя и указываем два диска, которые мы только что инициализировали. Отмечаем галочку «Создать и инициализировать RAID» и применяем настройки. Если бы мы планировали в дальнейшем использовать этот JBOD-массив как обычный сетевой диск, то нам пришлось бы отформатировать его в UFS и создать для него точку монтирования.

Но раз уж мы используем iSCSI, то ничего подобного делать не надо. Переходим к службе iSCSI и добавляем новый экстент с JBOD-массивом в качестве устройства. Затем добавляем с настройками по умолчанию группы порталов и инициаторов. Наконец, добавляем цель, включаем и запускаем службу.

В Панели управления Windows 7 в разделе утилит для администрирования надо запустить конфигуратор iSCSI. (Для ленивых — Win+R, iscsicpl.exe, Enter) Для начала нам предложат включить соответствующую службу. В качестве цели указываем IP-адрес файл-сервера и подключаемся к нему. Затем последует запрос, к какому из объектов следует подключиться, но раз уж он один, то этот вопрос отпадает сам. После подключения перейдём к настройке обнаруженных томов, а точнее автонастройке выбранного тома (он тоже у нас единственный).

Собственно, всё. Если открыть стандартный менеджер управления дисками, то нам тут же предложат инициализировать, а заодно и отформатировать новый «жёсткий» диск. После завершения этой процедуры им можно пользоваться точно так же, как и локальными дисками. Очевидно, что для комфортной работы с iSCSI важна высокая пропускная способность сети. На практике iSCSI-диск можно использовать, например, для бекапов — создать в качестве хранилища зеркальный RAID-массив и подключить его к ПК. А Mac-пользователи могут создать таким образом аналог TimeCapsule — подключить накопитель по iSCSI с помощью globalSAN и заставить TimeMachine хранить данные на нём.

⇡#Заключение

В статье рассказано далеко не обо всех возможностях FreeNAS. Большинство из них имеет интуитивно понятные настройки, но в случае чего можно быстро проконсультироваться с официальной вики или её русскоязычным вариантом. Впрочем, уже из описания процесса установки и настройки понятно, что всё очень просто — ни разу не пришлось лезть в чёрную и страшную консоль, да вводить там какие-то непонятные команды. Единственный совет — будьте внимательны, особенно когда работаете с дисками. На этом всё. Удачи! И пусть ваш файловый сервер не превратится в типичную файлопомойку с грудами бесполезного цифрового хлама.

Опубликовано alexmdv в 23.01.2017 23.01.2017

Недавно я рассматривал дистрибутив NAS4Free в качестве основы для домашнего сетевого хранилища. NAS4Free не впечатлил своими возможностями, теперь настала очередь его прародителя — FreeNAS.
Основное отличие с потребительской точки зрения заключается в том, что FreeNAS как бы больше ориентирован на корпоративный сегмент. Поэтому у разработчиков не стоит задача сделать систему, которая будет работать даже на доисторическом компе. У FreeNAS довольно большие рекомендуемые требования к оперативной памяти — 6 Гб, дистрибутив распространяется только для платформы x64. В качестве основы для домашнего сетевого хранилища я его рассматриваю только из-за бесплатности.

На момент написания обзора актуальная версия дистрибутива FreeNAS 9.10. Я специально взял комп с меньшим количеством оперативной памяти, всего 2 Гб. Посмотрим, что из этого выйдет. Пока в компьютере один жесткий диск, который предназначен для установки системы.

Установка

С сайта разработчиков скачивается установочный iso-образ. Можно ли скачать LiveCD версию или образ для USB-флешки я проверять не стал.

Система загружается в первоначальный экран. Выбираем Install/Upgrade:

Если на вашем ПК оперативной памяти меньше 4Гб, то вы получите соответствующее уведомление. Сообщение можно просто проигнорировать. Далее просят отметить диски, на которые мы хотим установить FreeNAS. Не совсем понятно, что именно разработчики имеют ввиду. Как это установить систему на несколько дисков сразу? Это будет RAID или что? Ну да фиг с ним. У нас всего один диск, его и выбираем:

Далее надо придумать пароль для root и ввести его 2 раза. Ничего сложного:

Последний вопрос перед началом установки — в каком режиме работать загрузчику на ПК. Если у вас старая материнская плата, то следует выбрать Boot via BIOS. Если новая, то можно выбрать Boot via UEFI:

Через несколько минут установщик сообщит, что система установлена и нам нужно перезагрузиться:

На этом установка завершена. Хочется сразу отметить, что процесс установки FreeNAS гораздо проще чем у NAS4Free.

Выключаю комп, добавляю еще 2 жестких диска одинаковой емкости, которые будут использоваться для хранения информации. Подключаю ПК к сети и включаю питание. После загрузки начальный экран примет следующий вид.

И тут так же есть отличие в пользу FreeNAS. Система сразу же получила IP адрес от роутера без нашей помощи. Ссылка для входа на web-интерфейс отображается в нижней части экрана. В нашем примере это http://192.168.17.50

Настройка

Заходим в web-интерфейс с использованием пароля указанного при установке:

После успешного входа запускается мастер начальной настройки. Это удобно. В NAS4Free этого нет. Нам предлагают выбрать язык, часовой пояс и раскладку клавиатуры для консоли:

Далее нам предлагают определить схему добавления жестких дисков. Кроме первого и последнего пункта выбрать ничего нельзя. Странный вопрос. Выбираем первый пункт (automatic) и указываем имя пула:

Дальше следует диалог сопряжения с доменом. Пропускаем этот шаг:

Затем нас предлагают сразу насоздавать сетевых папок. Мы это сделаем чуть позже, а пока пропускаем:

Далее идет настройка почтовых систем. Пропускаем…

Последняя менюха, тут мы подтверждаем все наши действия:

Вот наконец-то мы и добрались до интерфейса сетевого хранилища. Перавым бросается в глаза некоторая несуразица: зачем все элементы управления продублированы слева и сверху?

Ну да ладно. Попробуем создать сетевую папку. Идем в меню Общие ресурсы, Windows SMB. Сделаем ресурс с названием test в нашем пуле жестких дисков:

Интерфейс FreeNAS довольно предусмотрительный. После создания первой сетевой папки нам сразу предлагают включить нужную службу. Мы, конечно, соглашаемся:

При необходимости можно отредактировать некоторые параметры службы:

Однако, есть и ложка дегтя. Так же как и в NAS4Free мы не можем через web-интерфейс задать разрешения на каждую сетевую папку отдельно. Можем только выбрать гостевой доступ или нет. Если все было сделано с настройками по умолчанию (как у нас), то доступа на запись в сетевые папки у вас не будет:

Получается, что так или иначе нужно уметь работать в консоли, чтобы гибко назначить права на каждую папку. Если права разграничивать не нужно, то в настройках службы можно выбрать уровень доступа по умолчанию в root. После этого появятся права на запись в сетевые папки у всех:

Плюс FreeNAS заключается в том, что в отличие от NAS4Free вам не нужно заранее создавать папки в файловой системе, чтобы потом их расшаривать.

Медиасервер

Немаловажной функцией домашнего сетевого хранилища можно назвать функцию медиасервера. Здесь FreeNAS так же смотрится гораздо лучше, чем NAS4Free. Всё дело в том, что в интерфейсе FreeNAS есть возможность устанавливать плагины, которые реализуют ту или иную функцию. На мой взгляд, лучший медиасервер на любой платформе — это Plex, потому что он умеет транскодировать любые форматы для любых устройств и при этом обладает самым лучшим интерфейсом.

Plex тут есть, только устанавливается через задницу.

Установка плагина длилась около часа. При этом все это время было непонятно делает ли система что либо или нет. Об окончании установки вас никто не оповестит. Просто нужно обладать телепатическими способностями, чтобы заглянуть в раздел установленных плагинов. Когда там появится установленный медиасервер, его нужно будет включить:

Еще не лишним будет перезагрузить web-интерфейс в браузере, чтобы Plex появился в левом древовидном списке. Часть настроек будет в разделе Jail. Первая странность, которую я обнаружил — Plex втихаря повесил себе отдельный IP:

У меня этот адрес оказался уже занят другим устройством, поэтому настройку в Plex’e необходимо изменить.

Еще один ньанс, что все содержимое Plex’a хранится в созданной нами ранее сетевой папке testjailplexmediaserver_1

Зайти в web-интерфейс Plex’a можно отсюда:

Plex предложит вам создать аккаунт, чтобы потом впаривать вам премиальные фичи за деньги. Можно от этого отказаться, нажав на ссылку «Что это» в правом нижнем углу и в следующем экране согласиться с ограниченной функциональностью:

Далее несколько шагов настройки. Можно повторить в точности как на скриншотах. Нажимаем кнопку Следующий:

Добавим одну библиотеку, например, с фильмами:

Укажем путь до библиотеки:

И нажмем Готово.

Заключительная особенность медиасервера заключается в том, что он хранит все сое борохло в ранее созданной нами сетевой папке testjailsplexmediaserver_1media

Пройдите в этот каталог, создайте там папку video и закиньте туда какой-нибудь фильм.

Через некоторое время фильм появится в web-интерфейсе медиасервера и станет доступен для просмотра с любого ТВ по протоколу DLNA.

С компьютеров можно смотреть или сразу с файла или через браузер. С мобильных устройств через приложение Plex.

Аналогичные библиотеки вы можете создать для музыки и фотографий.

torrenet-клиент

torrent-клиент так же устанавливается в виде плагина, так же через задницу в Jails. Так же добавляется отдельный IP для службы, так же все папки настраиваются относительно корня Jails. Просто жопа!

Проверка отказоустойчивости

В плане управления жесткими дисками мы согласились на автоматические настройки мастера при первом запуске. Настало время проверить, насколько надежно хранить информацию на FreeNAS. Как мы сказали в начале статьи для хранения данных мы вставили в ПК 2 жестких диска. Что будет, если мы один диск выдернем?

Выдернул. Ничего не случилось, вся информация на месте, но в web-интерфейсе появился статус DEGRADED, свидетельствующий о повреждении пула:

Выключил ПК, добавил новый чистый диск взамен «отказавшего». Но как его добавить в поврежденный пул без бубна не разберешься. Для обычных пользователей это адский ад!

Заключение

Как и ожидалось, FreeNAS плохо подходит для реальных задач для обычных пользователей или специалистов не знакомых с *nix системами. А если сюда еще добавить то количество несуразиц и недоработок, то можно уверенно сказать, что FreeNAS это очередное вечно недоделанное говно, которое чуть лучше, чем NAS4Free.

• Из-за неочевидности работы с жесткими дисками у вас есть реальный риск рано или поздно приехать на потерю данных.
• Как и в NAs4Free нельзя гибко настраивать права доступа к сетевым папкам
• Jails — это взрыв мозгов для нормального человека

Не могу рекомендовать этот дистрибутив ни для домашнего применения ни для корпоративного. Плюсы бесплатности просто меркнут по сравнению с количеством потенциальных проблем.

Рекомендуем к прочтению

Как настроить ZFS раздел в FreeNas

В предыдущей части мы рассмотрели Как настроить FreeNas и создать на нем файловое хранилище, далее нам нужно понять Как настроить ZFS раздел в FreeNas.

Делается это в разделе Storage(кнопка в верхней панели). Далее жмем на ZFS volume manager.

Как установить FreeNas и создать на нем файловое хранилище.-10

Укажем Volume Name, далее жмем на плюсик в категории Available disks, а далее add volume

Как установить FreeNas и создать на нем файловое хранилище.-11

Создаем сетевые ресурсы

FreeNAS умеет делать ресурсы для всех платформ: для Apple (AFP), для UNIX-систем (NFS) и для Windows (CIFS). И это не считая универсальных FTP и пр. Сейчас мы рассмотрим создание ресурса для Windows компьютеров.
Идем в раздел Sharing, Windows и нажимаем кнопку Add Windows Share

Как установить FreeNas и создать на нем файловое хранилище.-12

Перед нами появится окно, в котором мы укажем имя создаваемого ресурса (name), затем в поле Path надо выбрать тот датасет, который мы сделали под файлопомойку. Если вы хотите предоставить анонимный доступ до этого ресурса, то можно выставить галочку Allow Guest Access опустившись немного вниз.

Как установить FreeNas и создать на нем файловое хранилище.-13

Далее проматываем весь список опций до конца и внизу окна нажимаем кнопку OK. Наш ресурс готов.

На всякий случай вот еще список интересных параметров, которые можно указать при создании ресурса:
Export Read Only — сделать ресурс только для чтения
Browsable to Network Clients — Видимость ресурса в сетевом окружении. Если флажок снять, то мы сделаем скрытую шару.
Inherit permissions — наследовать разрешения
Export Recycle Bin — добавить корзину, т.е. данные из шары будут удаляться сначала в корзину
Show Hidden Files — отображение скрытых файлов
Guest Account — гостевая учетная запись. Лучше оставить как есть.
Allow Guest Access — разрешать гостевой вход (т.е. в шару можно будет войти без всяких паролей и пр).
Only Allow Guest Account — только гостевой вход. Нельзя будет отдельно ввести пароль при входе в шару чтобы повысить свои права.
Host Allow — список IP-адресов, с которых можно заходить в шару. В качестве разделителя можно использовать пробел.
Host Deny — список IP-адресов, с которых нельзя заходить в шару. В качестве разделителя можно использовать пробел.

Теперь перейдем к настройке службы CIFS. Идем в раздел Services, а там нажимаем на значок гаечного ключа напротив службы CIFS

Как установить FreeNas и создать на нем файловое хранилище.-14

В появившемся окне нам нужно указать ряд параметров:
Authentication Model — схема доступа. Возможные варианты: анонимный доступ (Anonymous) и по логинам (Local User). Выбираем нужное.
NetBIOS Name — имя компьютера в сети.
Workgroup — имя рабочей группы. Надо ставить таким-же как у ваших других компьютеров в сети.
Description — если это поле вообще не заполнять, то FreeNAS вместо этого подставляет неинформативную служебную инфу. Поэтому мы вам рекомендуем в этом поле написать хотя бы пробел.
Выбор кодировок (DOS charset и UNIX charset) — можете установить все так, как показано на скриншоте выше.
Local Master — определить FreeNAS главным компьютером в рабочей группе.
Time Server for Domain — сделать FreeNAS сервером точного времени для компьютеров сети.
Guest Account — учетная запись гостя, можно оставить как есть.
Allow Guest Access — допускать гостевой вход на сетевые ресурсы. Не устанавливайте эту галку, если используете схему доступа по логину и паролю (Local User).
File Mask — маска доступа для создаваемых файлов. На первых порах лучше установить это значение 0777
Directory Mask — тоже самое что File Mask, только для каталогов.

Остальные параметры можно оставить как есть. Переместитесь в конец страницы и нажмите ОК. Остается просто включить службу CIFS, для этого надо кликнуть мышью по значку OFF напротив названия службы. Через пару секунд его статус изменится на ON.

Теперь можно попробовать зайти в нашу созданную папку с любого компьютера сети.

upd. совсем забыл, возможно потребуется установить права на созданную шару, что бы спокойно заливать файлы. (storage — active volumes — change premission)

Ki Mi — IT — Настройка FreeNAS 8.0.4 (i386) для Active Directory

FreeNAS — свободная операционная система для сетевого хранилища (wiki).

Официальный сайт проекта — http://www.freenas.org/. На оф. сайте очень много полезных инструкций, в том числе и в формате видео.

Как показала практика — развертывание данной ОС дело нескольких минут, и если вам нужно хранилище только для дома, то большого количества настроек не надо.

Ну а если нужно развернуть NAS в офисной (доменной) среде, то далее статья именно об этом.

Проблема в том, что в RU зоне подробного описания проблемы нет, точнее есть, но для предыдущей версии 0.7.1.

В текущей версии имена параметров не совпадают с действительными настройками, требующимися для работы в среде MS AD.

Допустим, наши базовые настройки сервера AD следующие:

• IP адрес AD: 192.0.0.1
• Маска сети: 255.255.255.0
• Шлюз: 192.0.0.210
• Имя сервера AD: mail
• Имя домена: drop.ru
• NETBIOS имя домена: DROP
• Имя администратора домена: Administrator
• Пароль администратора: r4nd0m2!

Настройка

Для начала нужно настроить сетевой интерфейс и обязательно указываем IP адрес DNS (Nameserver) сервера — 192.0.0.1.

После этого нужно перезагрузить машину, для того чтобы настройки вступили в силу.

Далее, для корректной работы с доменом требуется чтобы время на FreeNAS совпадало с временем на сервере AD (настройка на последнем расписана здесь).

Для этого в настройках указываем зону времени «Etc/Universal» и прописываем NTP сервера:

• 0.freebsd.pool.ntp.org iburst maxpoll 9
• 1.freebsd.pool.ntp.org iburst maxpoll 9
• 2.freebsd.pool.ntp.org iburst maxpoll 9

В расширенных настройках (Advanced) ставим галочку — показывать консольные сообщения.

Далее — настраиваем диски (создаем партицию).

Настраиваем сервис Active Directory (в англ. версии)

• Domain Controller Name: mail
  • Domain Name (DNS/Realm-Name): drop.ru (в некоторых случаях может потребоваться использовать IP адрес домен контроллера вместо имени домена)
  • Hostname (NetBIOS name): DROPNAS (тут должно быть имя Вашего NAS с которым он будет зарегистрирован в AD. Обязательно вводить в ВЕРХНЕМ РЕГИСТРЕ)
  • Workgroup Name: DROP (NETBIOS имя домена)
  • Administrator: Administrator (имя администратора домена).
  • Password: r4nd0m2! (пароль администратора. ВАЖНО — не использовать в пароле символ $ т.к. FreeNAS не принимает его)

Теперь включаем сервис Active Directory.

Когда машина пропишется в домене можно приступить к настройке сервиса CIFS.

Заходим в настройки сервиса CIFS и ставим следующие параметры:

• Authentication Model: Local User
  • NetBIOS Name: DROPNAS (тут должно быть имя Вашего NAS, такое же как и в настройках AD. Обязательно вводить в ВЕРХНЕМ РЕГИСТРЕ)
  • Workgroup: DROP (NETBIOS имя домена)
• Description: всё что Вашей душе угодно
• Local Master: (ставим галочку)
• Time Server for Domain: (ставим галочку)
• Guest Account: Nobody
• Allow Guest Access: (ставим галочку)
• Large RW Support: (ставим галочку)
• Send files with sendfile(2): (ставим галочку)
• EA Support: (ставим галочку)
• Support DOS File Attributes: (ставим галочку)
• Enable AIO: (ставим галочку)

Остальные настройки оставляем по умолчанию.

Запускаем сервис.

Для чистоты эксперимента перезагружаем машину.

Далее нужно настроить разрешения на файловом уровне.

Заходим в настройки хранилища (STORAGE — VOLUMES — VIEW ALL VOLUMES) нажимаем на четвертую иконку (Change Permissions) и прописываем следующее:

• Owner (user) - DROP\Administrator
• Owner (group) - DROP\Domain Users
• ставим галочки напротив write для Owner и Group
• ставим тип ACL - Windows
• можно поставить галочку - Set permission recursively

Теперь создаем WINDOWS SHARE

• Вводим имя шары (это имя будет видно в сети): data
• Путь к диску: /mnt/disk1 (ну или тот, который будет у Вас)
• Browse to Network Clients: (ставим галочку)
• Export Recycle Bin: (ставим галочку)

Остальные настройки оставляем по умолчанию.

Теперь можно зайти на созданную шару из проводника по пути \\DROPNAS\DATA

Оригинал данной статьи был взят по адресу http://www.raindropsoftware.co.uk/freenassetup и переведен мною для общего пользования.

Как установить FreeNas и создать на нем файловое хранилище

FreeNAS 9 — дистрибутив для быстрого развёртывания сетевого хранилища, основан на базе FreeBSD, отличается интегрированной поддержкой ZFS и полностью настраивается через веб-интерфейс. Для организации доступа к хранилищу поддерживается FTP, NFS, Samba, AFP, rsync и iSCSI, для повышения надежности хранения может применяться программный RAID (0,1,5), для авторизации клиентов реализована поддержка LDAP/Active Directory.

Версия FreeNAS 9 примечательна переходом на кодовую базу FreeBSD 9, (прошлый выпуск был основана на FreeBSD 8.3), а также проведением огромной работы по улучшению удобства использования, стабильности и производительности. Улучшения затронули практически все подсистемы дистрибутива, от web-интерфейса до системы подключения плагинов. Инфраструктура разработки проекта переведена на использование Git.

FreeNAS можно установить на жесткий диск или USB-флешку. При этом система занимает весь объем носителя на который устанавливается, не зависимо от емкости, а все сетевые ресурсы для хранения информации размещаются на других жестких дисках.
т.е. сама система freenas занимает 1 жёсткий диск на котором нельзя ничего хранить, а на втором уже может хранится вся наша инфа!

Надеюсь, я вас не сильно утомил таким длинным вступлением, поэтому давайте уже перейдем к установке. Предварительно скачайте iso-образ FreeNAS и запишите его например компакт-диск.

Установка.

Вставляем CD-диск с FreeNAS в привод, и загружается с него. Видим такую картину

Как установить FreeNas и создать на нем файловое хранилище.-01

Первое что нам будет предложено — установить FreeNAS на какой-нибудь носитель информации, появится вот такое окно:

Как установить FreeNas и создать на нем файловое хранилище.-02

Мы соглашаемся и переходим к выбору жесткого диска, куда будем устанавливать систему. В списке будет наших два жестких диска.

Как установить FreeNas и создать на нем файловое хранилище.-03

Выбираем для установки нужный hdd, затем нас предупредят, что все данные на ней будут потеряны

Как установить FreeNas и создать на нем файловое хранилище.-04

Соглашаемся и продолжаем. Процесс установки проходит быстро, а по завершению нам предложат вынуть CD и перезагрузиться.

Как установить FreeNas и создать на нем файловое хранилище.-05

На этом установка закончена. О том как настроить первоночальные настройки в FreeNas поговорим в следующей статье.

Freenas 9.2 установка на один физический диск. Про новый FreeNAS. Создание зеркального RAID-массива

Даже несмотря на готовность пользователей потратить немалую сумму на готовое сетевое хранилище , наверное, никто бы не отказался превратить в него свой старый или невостребованный компьютер с помощью операционной системы FreeNAS .

На данный момент этот класс устройств очень востребован, так как дистрибутивы программ, мультимедиа файлов непрестанно растут, что требует больших объемов для хранения. Тем более, что NАS-серверы, ориентированные на домашнее использование — это удобное средство хранения информации. Сетевое хранилище легко решает проблему нехватки свободного места на жестком диске вашего ПК, но и становится централизованным местом хранения для коллекции музыки, видео и фотографий. И что самое главное, все эти файлы, собранные в одном месте, будут доступны для просмотра с любого электронного устройства в локальной сети, будь то ноутбук, планшет, смартфон или телевизор.

Да, NАS-серверы довольно дороги, но можно сделать сетевое хранилище своими руками в качестве альтернативы заводскому решению, не ограничиваясь при этом в функционале. Нам потребуется самый что ни на есть обычный компьютер и операционная система FreeNAS. О решениях в подходящем корпусе я писал в статье ««.

Конечно же, вы можете использовать и старый ПК (сразу стоит искючить из этого понятия компьютеры «древнее» поколения процессоров Pentium 4). Но лучше, по возможности, в качестве аппаратной платформы для сетевого хранилища , которое будет работать под управлением операционной системы FreeNAS, использовать компактный компьютер, построенный на базе энергоэффективного процессара Intel Atom или AMD Brazos. Обосную это тем, что данные комплектующие потребляют минимум электроэнергии, да и работают почти бесшумно, к тому же совсем не дорого. Объем оперативной памяти не столь важен, так как FreeNAS к ОЗУ не требовательна. Вам стоит позаботиться о жестких дисках, как минимум о двух, которые можно объединить в зеркальный RAID-массив для более надежной сохранности информации. Сохранность важна для NAS-сервера, но если у вас есть чем дорожить. В зависимости от контента, использование RAID — спорный вопрос.

Как записать OC на флешку

Мы будем устанавливать FreeNAS на USВ флешку, чтобы при замене жестких дисков не нарушалась работоспособность NAS-сервера. Использование флеш-накопителя оправдывается бесшумной работой (в отличии от жесткого диска), а самое главное, что при выходе из строя жесткого диска, установленная операционная система, вне массива храненияданных сможет работать в штатном режиме. Для установки именно ОС FreeNAS подойдет любая флешка, необязательно высокоскоростная (как в случае с более тяжелыми ОС), емкостью не менее 2 ГБ.

Сначала вам следует загрузить архив с образом операционной системы , выбрав версию ОС (32 бит или 64 бит), согласно поддерживаемой архитектуры процессора. Если вам необходима 64 битная версия FreeNAS, то перейдите на официальный сайт. Распакуйте скачанный архив, например, с помощью программы 7-Zip .

Теперь подготовим USВ-накопитель:

подключите флешку или USB HDD к компьютеру и отформатируйте, выбрав в качестве файловой системы FAT32 (перед началом процедуры убедитесь, что на флешке нет важных данных, так как все ее содержимое будет удалено) — нажмите «ПКМ» на USB носителе в папке «Мой компьютер» для взова контекстного меню «Проводника» и выберите пункт «Форматировать…».

Вы также можете воспользоваться аналогичными утилитами из статьи .

Нажмите на изображение папки, чтобы выбрать извлеченный из архива файл c расширением *img, содержащий OC FreeNAS. В выпадающем списке справа выберите букву съемного диска, на который будет устанавливаться ОС. Затем нажмите на кнопку «Write» и дождитесь окончания процесса копирования файлов на флешку.

Если во время записи программа Image Writer fоr Windows случайно выдаст ошибку, повторите процедуру. По окончании записи вы получите загрузочную флешку.

Установка ОС FreeNAS на NAS-сервер

Установите флешку с FreeNAS в USB порт компьютера, который будет использоваться в качестве NAS-cеpвepa . Нам необходимо будет выбрать эту флешку в качестве загрузчика в BIOS, для этого сразу после включения ПК нажмите клавишу «F1», «F2» или «Del» (в зависмости от производителя), чтобы открыть меню настроек BIOS компьютера.

В меню найдите пункт Standart CMOS Features. Нажмите на нем клавишей «Enter».

Внимание! Названия пунктов могут отличаться в зависимости от модели материнской платы (ищите в названии слово «Boot»). Это касается и доступа к системным настройкам материнской платы, так как он тоже может отличаться от указанных в моем примере. Узнать о том, как открыть BIOS при загрузке ПК , можно в руководстве к материнской плате или во время загрузки компьютера: в нижней части экрана отображается краткая информация о «горячих клавишах» .

С помощью навигационных клавиш со стрелками назначьте первым загрузочным устройством (First Boot Device) флешку, которой соответствует пункт c USB устройством (например, Removable Device или USB HDD). Нажмите клавишу «Esc», чтобы вернуться в главное меню настроек BIOS, а затем клавишу «F 10», чтобы сохранить сделанные изменения, либо перейдите к пункту «Save & Exit Setup», соглашаясь с изменениями клавишей «Y». Процесс загрузки FreeNAS длится около 1 минуты. О том, что операционная система готова к работе, свидетельствует сообщение о присвоенном устройству IР-адресе.

Обязательно запишите IР-адрес в блокнот, так как в дальнейшем он понадобится для настройки NAS-cepвepa через веб-интерфейс. Теперь вы можете отключить монитор и клавиатуру, а также поставить компьютер в удобное для Вас место. Запуск операционной системы FreeNAS будет осуществляться с флешки в полностью автоматическом режиме, как и с привычного жесткого диска внутри ПК.

Создание учетной записи в ОС FreeNAS

Давайте приступим к настройке FreeNAS . Чтобы получить доступ к веб-интерфейсу операционной системы сервера, введите в адресной строке любого веб-браузера IР-адрес сетевого хранилища, который Вы сохранили после установки операционной системы.

Сперва необходимо установить пароль администратора, так как по умолчанию пароль администратора операционной системы FreeNAS отсутствует, а вопрос безопасности игнорировать не стоит. Чтобы создать учетную запись администратора, щелкните на панели инструментов по кнопке «Account». Затем перейдите на вкладку»Change Password» и укажите пароль, который будет присвоен данной учетной за писи. Чтобы применить изменения, нажмите «Change Admin Password». Выйдите из FreeNAS, кликнув по «Log Out».

Обновите страницу в веб-браузере, чтобы авторизоваться в системе заново. На сей раз FreeNAS попросит ввести логин (admin) и пароль (тот, который вы указали ранее) для доступа к настройкам сетевого хранилища.

Рекомендую создать еще хотя бы одну учетную запись пользователя с ограниченными правами. Щелкните мышкой по кнопке «Account» и перейдите на вкладку «Users». Нажмите на кнопку «Add New User», чтобы открыть окно создания новой учетной записи.

Укажите логин, полное имя пользователя, пароль и название домашней папки, в которой он сможет не только просматривать файлы, но и создавать новые.

Учитывая, что жесткие диски пока не отформатированы, оставьте стандартное имя домашней папки пользователя без изменений. Чтобы завершить операцию, нажмите на кнопку «Ok».

Система практически готова к работе. Осталось лишь несколько завершающих шагов.

Смена языка в ОС FreeNAS

После того как учетной записи администратора FreeNAS был присвоен пароль, вы обезопасили свои данные от нежелательных гостей. Но чтобы основательно настроить ОС и изучать возможности FreeNAS стоит переключить язык системы с английского на русский.

Нажмите на панели инструментов по кнопке и перейдите на вкладку. В раскрывающемся меню «Language» выберите пyнкт «Russian», чтобы применить изменения, нажмите на кнопку «Save». После этого обновите страницу в браузере.

Готово! Все надписи в меню FreeNAS теперь отображаются на русском языке. К сожалению, некоторые русскоязычные названия пунктов меню и кнопок, в отличие от английских наименований, не слишком хорошо вписываются в общий дизйан оболочки, но с такими неудобствами вполне можно смириться, учитывая, что назначение большинства пунктов, отвечающих за самые главные функции, становится понятным любому пользователю.

Кроме этого, не стоит забывать, что FreeNAS — открытый проект, а это значит, что любой пользователь может принять участие в разработке программы или помочь авторам с переводом. Так что правильный перевод операционной системы FreeNAS на русский язык не заставит себя ждать.

Создание зеркального RAID-массива

Подключение двух жестких дисков в режиме RAID 1 подразумевает, что информация на них будет дублироваться один в один. Благодаря столь эффективному способу резервного копирования выход из строя одного HDD не приведет к потере данных. Чтобы вернуться к привычному режиму работы, нужно лишь заменить вышедший из строя жесткий диск на новый. Конечно, в режиме RAID 1 для ручного копирования файлов будет доступен только один из них. Но учитывая, что на NAS-cepвepe будут храниться все ваши данные: документы, фотографии и видеозаписи, то о потерянной емкости жалеть не стоит.

Конечно, вы сами вольны выбирать организацию дисковой системы, но помните лишь то, что хранение файлов на жестких дисках без объединения в массив влечет за собой полную потерю данных.

Чтобы создать зеркальный RАID-массив из двух жестких дисков, кликните на панели инструментов по кнопке «Хранилище». Затем щелкните по «Управление томами», чтобы создать новый дисковый раздел. В появившемся окне укажите имя раздела и, удерживая нажатой клавишу «Ctrl», выделите мышью оба жестких диска

Чтобы создать зеркальный массив RAID 1 и отформатировать его в файловой системе ZFS, активируйте кнопки «ZFS» и «mirror». Подтвердите свой выбор, нажав «Добавить том». Форматирование дисков, в зависимости от их производительности и емкости, может занять от нескольких секунд до одной минуты.

Как открыть доступ к папкам на FreeNAS

Как мы уже выяснили, FreeNAS позволяет создать перcональные папки для каждого из пользователей, доступ к которым будут иметь только они сами. Но для обмена файлами между компьютерами локальной сети имеет смысл создать общую директорию, доступ к которой будут иметь все пользователи без исключений.

Чтобы открыть доступ к папке, нажмите в панели инструментов на кнопку «Совместное использование», перейдите на вкладку Windows (CIFS) и щелкните по «Добавить общий ресурс Windows (CIFS)». В появившемся окне укажите имя папки и ее местонахождение на жестком диске.

Дисковый раздел, созданный ранее на основе RAID-массива, находится по адресу:

Чтобы изменения вступили в силу, щелкните по кнопке «Ok». После этого операционная система FrееNAS предложит запустить службу CIFS. Чтобы разрешить ее запуск, нажмите на кнопку «Да». После этого сделайте общую папку домашней для созданной ранее учетной записи пользователя. Вот и все. Сервер для обмена файлами в локальной сети полностью настроен.

об использовании под домашний мини-сервер.

08 декабря 2014 вышла версия FreeNAS 9.3, основанная на стабильной версии FreeBSD 9.3.
Рассмотрим особенности релиза подробно, в рамках домашнего применения.
(О настройке ОС FreeNAS 9.3 будет отдельная группа сообщений).

Рекомендации по Оборудованию (от разработчиков).
Начиная с версии 9.3, FreeNAS доступен только для 64-разрядных процессоров (также известных как amd64).
1. Оперативная память .
Чем больше оперативной памяти, тем выше производительность системы FreeNAS. Рекомендуемый минимум составляет 8 GB оперативной памяти. Этот минимум основан на отзывах многих пользователей. На форумах обилие информации о том, что FreeNAS не может вести себя должным образом с оперативной памятью менее чем 8 GB.
Примечание. Разработчики настоятельно рекомендуют использовать оперативную память стандарта ECC RAM.
Для систем с большим объёмом дисков (более 8 TB), общее правило такое: 1 GB оперативной памяти на каждый 1 TB объёма дисков.
Если сервер предназначен для домашнего использования, можно смягчить правило 1 GB оперативной памяти на каждый 1 TB объёма дисков, хотя 8 GB оперативной памяти — по-прежнему рекомендуемый минимум. 16 GB оперативной памяти оптимально как для использования в домашних условиях, так и в малом бизнесе.
Если вы планируете использовать ZFS дедупликацию (дедупликация данных в общем случае – это процедура поиска и удаления дублирующихся данных на носителе информации без ущерба для целостности информации), общее правило таково: 5 GB оперативной памяти на 1 TB данных, подлежащих дедуплицированию.
Если вы устанавливаете FreeNAS на системе без монитора, отключите в BIOS параметры совместного использования оперативной памяти для видео карты.
2. USB ф леш-накопитель и карта флеш-памяти .
Операционная система FreeNAS устанавливается, по меньшей мере, на одно устройство, отдельное от дисков хранения данных.
Этим устройством может быть USB флеш-накопитель, карта флеш-памяти или SSD. Технически ОС также может быть установлена на жёсткий диск, но при этом диск станет недоступным для хранения данных.
При выборе устройства для установки операционной системы FreeNAS, учтите следующие моменты:
— Свободный минимальный размер устройства составляет 4 GB. Это обеспечивает место для операционной системы и двух загрузочных сред. Поскольку каждое обновление создаёт среду загрузки, рекомендуемый минимальный размер устройства — по крайней мере 8 GB или 16 GB, так как это обеспечивает возможность для создания большего числа загрузочных сред.
— Настоятельно рекомендуется использовать USB флеш-накопители от известных брендов, поскольку вне-брендовые USB флеш-накопители могут быть не полностью совместимы с FreeNAS.
— Поддержка USB 3.0 по умолчанию отключена, поскольку она в настоящее время не совместима с некоторым оборудованием, включая чипсеты Haswell (Lynx point). Если при загрузке FreeNAS появляется сообщение “failed with error 19”, убедитесь, что в BIOS системы отключено xHCI/USB3. Хотя это будет downclock портов USB к версии 2.0, время загрузки и завершения работы FreeNAS не будет существенно отличаться.
— Карты флеш-памяти SD с USB-конверторами не рекомендуются, поскольку они вызывали проблемы у многих пользователей.
— Если требуется надёжное загрузочное устройство, используйте два одинаковых устройства и выберите их оба во время установки FreeNAS. Это создаёт зеркальное загрузочное устройство, повышенной надёжности.
3. Сетевое соединение .
Хотя поддерживаются многие устройства сетевого соединения, пользователи FreeNAS отмечали лучшую производительность на устройствах Intel и Chelsio, так что учитывайте эти бренды, если вы покупаете новую сетевую карту или системную плату. Скорость передачи данных в устройствах от Realteks будет падать при повышении загрузки центрального процессора, так как устройства сетевого соединения на этих микросхемах не имеют собственных процессоров.
Как минимум, рекомендуется сетевое оборудование стандарта Gigabit Ethernet (GigE) для домашнего использования.
Если высокая скорость сети является обязательным требованием, учитывайте как тип оборудования, так и тип предоставляемого общего доступа в сети. На том же оборудовании, CIFS будет медленнее, чем FTP или NFS, так как Samba является однопоточной средой. Если вы будете использовать CIFS, то используйте быстрый центральный процессор.
Поддержка WOL зависит от драйвера для сетевого устройства соединения.
Примечание.
CIFS (Common Internet File System) – сетевой протокол доступа к файлам, принтерам и другим сетевым ресурсам, используется по умолчанию в Windows, доступен в UNIX-подобных системах.
Samba – контактная среда для связи между Unix- и Windows-системами в сети , используется по умолчанию в Windows, доступна в UNIX-подобных системах .
NFS (Network file system) — протокол сетевого доступа к файловым системам, используется по умолчанию в UNIX-подобных системах, доступны сторонние клиенты для Windows.
FTP (File Transfer Protocol) — стандартный протокол, предназначенный для передачи файлов по TCP-сетям (напр., Интернет).
WOL (Wake on LAN) — технология, позволяющая удалённо включить компьютер через сеть.

4. Диски (накопители) для хранения данных .
Ознакомьтесь с публикацией (на английском языке), дающей хорошее представление о жёстких дисках, которые наиболее подходят для NAS:
http://technutz.com/purpose-built-nas-hard-drives/
7200 RPM SATA диски предназначены для однопользовательского последовательного ввода/вывода и не являются хорошим выбором для многопользовательской записи.
Файловая система ZFS использует dynamic block sizing (динамический размер блока), это означает, что она способна использовать диски разных размеров. Однако, если вы заботитесь о производительности, используйте диски одинакового размера.
Учтите, что при создании любого варианта RAID-Z, только размер самого маленького диска будет использоваться на каждом диске в массиве.
FreeNAS поддерживает горячее подключение дисков. Чтобы использовать эту функцию, убедитесь, что в BIOS включён режим AHCI.

Файловая система ZFS (коротко об основном).
FreeNAS 9.3 поддерживает только файловую систему ZFS. Тем не менее, для обеспечения обратной совместимости существующих накопителей в UFS-формате, их содержимое ещё может быть скопировано в пул ZFS с помощью функции «Import Disk».
Примечание. Другие файловые системы, включая NTFS, FAT, EXT2 и EXT3, так же поддерживаются в режиме «только чтение», в целях обеспечения миграции данных на ZFS.
Обзор возможностей, предоставляемых ZFS:
— ZFS является транзакционной, Copy-On-Write файловой системой.
— ZFS является файловой системой с самовосстановлением.
— для ZFS не надо определять размеры разделов в момент создания файловой системы.
— ZFS поддерживает сжатие данных в реальном времени.
— ZFS обеспечивает низкие операционные затраты для мгновенных снимков пула, набора данных или zvol.
— Загрузочные среды ZFS предоставляют возможности для восстановления после неудачного обновления.
— ZFS обеспечивает кэширование записи в оперативную память.
— ZFS предоставляет кэш для чтения в оперативной памяти.
— ZFS была разработана для обеспечения избыточности при решении ряда ограничений, присущих аппаратному RAID. ZFS обеспечивает три уровня избыточности, известные как RAID-Z*, где число после RAID-Z указывает, сколько дисков на VDEV могут быть потеряны без потери данных. ZFS также поддерживает зеркала, без ограничений на количество дисков в зеркале.
Примечание. Основные термины, используемые в ZFS:
Pool: группа устройств, обеспечивающая физическое хранение и дублирование данных, которой управляет ZFS. Эта модель объединённого устройства хранения данных исключает понятие томов и связанные с этим проблемы разделов, подготовки, wasted bandwidth и stranded storage. В FreeNAS для создания пулов ZFS используется Volume Manager.
Dataset: один раз созданный pool может быть разделён на dataset’ы. Набор данных (dataset) похож на папку тем, что он поддерживает разрешения. Набор данных (dataset), также, похож на файловую систему тем, что можно задать такие свойства, как квоты и сжатие.
Zpool — виртуальный пул хранения. Zpool построен из виртуальных устройств (vdev), которые сами построены из блочных устройств: разделов жёсткого диска или нескольких жёстких дисков.
Zvol — это виртуальное блочное устройство в пулах хранения данных файловой системы ZFS.

Важно: НИКАКОЕ РЕШЕНИЕ ДЛЯ RAID НЕ ОБЕСПЕЧИВАЕТ ЗАМЕНУ СТРАТЕГИИ РЕЗЕРВНОГО КОПИРОВАНИЯ. ДЕЛАЙТЕ РЕЗЕРВНЫЕ КОПИИ ВАШИХ ДАННЫХ.
Используйте снимки ZFS как часть стратегии резервного копирования.

Дополнительные сервисы .
Для установки дополнительного программного обеспечения, операционная система FreeNAS 9.3 предоставляет два метода: Plugins или Jails.
Метод Jails необходим для пользователей, которые хотят работать с несколькими приложениями в рамках одного и того же Jail (Изолятор). При этом способе предполагается, что пользователю удобно работать из командной строки и он имеет хорошее понимание основы сетей и установки программного обеспечения на FreeBSD-системе.
Метод Plugins предназначен для пользователей, которые предпочитают выбрать, установить и настроить доступное программное обеспечение с помощью графического интерфейса. Этот метод очень прост в использовании, но ограничен в количестве программного обеспечения, которое доступно. Каждое приложение будет автоматически устанавливаться в свой собственный Jail (Изолятор).
Примечание. Каждый Jail (Изолятор) с установленным приложением будет иметь свой собственный ip-адрес, назначаемый автоматически при установке приложения, с возможностью изменения в процессе настройки плагина.
Примечание. Перед установкой первого плагина система автоматически установит программное обеспечение phpVirtualBox, которое обеспечивает веб-интерфейс для VirtualBox, как общего шаблона для плагина/изолятора .
Следующие плагины доступны для FreeNAS 9.3:
— bacula-sd (storage daemon) — управление резервным копированием, восстановление и проверка данных компьютера по сети.
— BTSync — синхронизация файлов между устройствами, Облако не требуется. Установите Sync на всех устройствах, которым вы хотите предоставить общий доступ к файлам.
— CouchPotato — поиск через несколько сайтов NZB и торрентов, по лучшему возможному совпадению.
— crashplan — бесплатное локальное и удалённое резервное копирование.
— cruciblewds — бесплатное клонирование / создание образа компьютера.
— firefly — audio медиа-сервер для Roku SoundBridge и iTunes.
— Headphones — автоматизированный загрузчик музыки для NZB и торрентов.
— HTPC-Manager — управляйте вашим HTPC по сети.
— LazyLibrarian — автоматизированный загрузчик электронных книг.
— Maraschino — простой веб-интерфейс для главной страницы HTPC XBMC.
— MediaBrowser — медиа-сервер ( http://mediabrowser.tv/ ).
— MineOS — серия учебников по размещению Minecraft на Linux или BSD-платформе.
— Mylar — автоматизированный загрузчик книг комиксов (cbr/cbz).
— owncloud — доступ к вашим данным с любого устройства.
— plexmediaserver — медиа-сервер ( https://plex.tv/ ).
— s3cmd — утилита командной строки и клиент для загрузки, извлечения и управления данными в облачных хранилищах с протоколом S3.
— SABnzbd — программа чтения новостей.
— SickBeard — PVR приложение, которое ищет и управляет ТВ-шоу.
— Subsonic — медиа-сервер ( http://www.subsonic.org/pages/index.jsp ).
— Syncthing — синхронизация файлов между устройствами. Каждый девайс идентифицируется по ID. Дайте общий доступ к папкам. Наблюдение с помощью UPnP.
— transmission — простой BitTorrent-клиент.
— XDM — расширяемый менеджер закачек.

Для общего представления о вариантах комплектации сервера с ОС FreeNAS, приведу описание основных комплектующих, используемых разработчиками ОС FreeNAS в их системе хранения под названием FreeNAS Mini, предлагаемой для дома или небольшого офиса.
Центральный процессор — 8-ядерный, 2.4GHz процессор Intel с AES-NI (процессоры Intel Atom C2758 / C2738, мощность 20 W). Такой процессор поддерживает несколько потоков HD одновременно, инструкции advanced encryption выполняют шифрование данных так же быстро, как и запись данных в не зашифрованном виде.
16GB (2 х 8GB) оперативной памяти стандарта ЕСС RAM, 1600MHz.
Сетевое соединение — два интерфейса 10/100/1000 Intel Gigabit Ethernet.
Последняя версия FreeNAS установлена на выделенное, внутреннее устройство флеш-памяти.
Используются диски Western Digital Red NAS (до 4-х штук, и общим объёмом до 24TB, в зависимости от схемы RAID).
Потребляемая мощность без дисков: 24W в режиме ожидания; с 4-мя накопителями WD Red NAS: 37W в режиме простоя; 47W при максимальной нагрузке.

Если вам интересно, что же там «напридумывали» разработчики — добро пожаловать под кат.

disclaimer: Продукт активно развивается и вся предоставленная ниже информация актуальна на дату написания статьи — 28.11.2016

Итак, кому уже сейчас не терпится прощупать вполне вменяемую и относительно работающую версию — качаем самый свежий Nightly-билд — https://download.freenas.org/10/MASTER/latest/x64/ или же с официального сайта , где нам изложат всю суть релиза в одной фразе — not for production

Предупреждают нас, что данная версия FreeNAS не для продакшена (not for production) — не просто так. Я постоянно слежу за обновлениями и читаю отзывы о том или ином билде, и за последние месяцы активности проекта мне удалось застать пропадающие docker-контейнеры, отказывающиеся работать виртуальные машины, отваливающийся GUI и много других неприятных моментов, которые неизбежны на beta-стадии разработки.

Интерес ещё не пропал? Тогда продолжим.

Текущая версия FreeNAS-10-MASTER основана на FreeBSD 10.3-STABLE и имеет чрезвычайно приятный user-friendly интерфейс, основные моменты которого показаны на видео (рекомендую начать с 4:47).

С момента выхода версии FreeNAS 9.10 немного возросли системные требования . Минимальные системные требования для работы FreeNAS 10:

• процессор с поддержкой 64-bit
• система с поддержкой загрузки через legacy BIOS или EFI
• 8 GB RAM*
• 8 GB USB stick или DOM или CF (не рекомендую)*
• хотя бы один диск для хранения данных
• порт Ethernet для сетевого обмена

Рекомендации по объёму оперативной памяти:

• память нужно рассчитывать из условия 1-2GB RAM на 1TB хранилища
• если нужна ZFS дедупликация , то считаем 5 GB RAM на 1TB дедуплицированного хранилища
• если планируете Active Directory с большим числом пользователей, то необходимо дополнительно 2 GB RAM для внутреннего кеша winbind
• если планируете использование iSCSI и производительность не критична, то устанавливайте как минимум 16GB RAM, если нужна производительность — минимум 32GB RAM

Я отметил * несколько важных моментов, хотелось бы их уточнить.

— «… the new recommended minimum size for the OS device is now 32GB (up from 16GB). The absolute minimum is still 8GB » — это означает, что теперь необходимо минимум 32GB для загрузочного устройства, абсолютный минимум по прежнему 8GB.

Если вам нужны все прелести ZFS и FreeNAS — рекомендованный стартовый объём памяти 16GB, рекомендованный тип памяти — ECC и это не обсуждается только в том случае, если ценность ваших данных отлична от 0 и вы «храните все яйца в одной корзине», в остальных случаях вы можете использовать non-ECC память на ваш собственный страх и риск!

Если с системными требованиями вроде бы всё ясно и понятно, то подбор железа для корректной работы может вызвать затруднения. В случае подобных проблем можно обратиться к FreeBSD Hardware Notes , где подробно расписаны поддерживаемые устройства. Так же у проекта есть форум и даже русская ветка , где вам смогут помочь с тем или иным вопросом, касающимся FreeNAS.

Пробежимся по элементам меню нового webGUI Freenas 10 (картинки кликабельны):

После входа по адресу машины или freenas.local нас встречает незамысловатый Dashboard , который можно настроить на своё усмотрение.

В меню Storage можно удобно сконфигурировать массив и настроить файловые шары, разработчик рекомендует использовать dataset»ы вместо directory-sharing.

В меню Network мы можем настроить сетевые интерфейсы, создать VLAN, LAGG, BRIDGE.

Раздел System позволит настроить нашу систему более детально: посмотреть статистику, изменить имя хоста, выбрать пул для загрузки (помогает при неудачных обновлениях), произвести обновления, часовой пояс и время, доступ к веб-интерфейсу, сертификаты, информирование по e-mail, и даст возможность отправить баг разработчику.

Раздел Services приведёт нас к настройкам основных служб передачи файлов, управления системой и шар.

К слову, мне удалось без проблем поднять свой старенький домашний ИБП FSP VESTA 600.

Раздел Console позволит прямо из браузера получить доступ к FreeNAS CLI или же к shell .

Calendar по сути будет являться планировщиком, где можно гибко настроить расписание на обслуживание и диагностику хранилища (регулярная проверка smart, расписание проверки обновлений, создание снэпшотов, rsync, реплика).

В разделе Peering можно настроить связь с другими машинами или же с amazon-s3.

В разделе VMs можно управлять виртуальными машинами.

Не забыт и всеми любимый Docker — в соответствующем разделе можно управлять контейнерами, что может оказаться крайне полезным.

В последних редакциях появился Wizard — помощник по первоначальной настройке хранилища.

Более подробное описание некоторых функций есть на видео:

Выводы

На рынке много enterprise-ready систем хранения данных, таких как QNAP, NetApp, Synology и т.д. У некоторых из них продуманные и удобные интерфейсы, но новый FreeNAS 10 получился с весьма красивым, удобным и user-friendly лицом, однако количество багов и запланированных фич на сегодняшний день достаточно велико. Если заглянуть на официальный багтрекер , то можно увидеть приблизительный срок завершения работы над релизной версией — «В срок около 3 месяца (20.02.2017) «. Из текущих недостатков сразу бросается в глаза невозможность обновиться с ветки 9.Х до beta 10.Х, но разработчики планируют данную функцию ближе к релизу, если конечно подобный «переход» вообще будет возможен.

В общем, смотрите, изучайте, тестируйте и не забывайте отписываться о багах.

К сожалению, полноценно потестировать в виртуалке продукт нелегко. Требования к железу если по самому-самому минимуму — 8Гб RAM и многоядерный процессор, просто минимальные — 16Гб памяти. Рекомендуемые — 32Гб минимум.С другой стороны, для реальной даже домашней системы это много, но не запретительно. NAS4FREE у меня дома стоит на машине с 16Гб памяти (но есть слоты до 32), хотя самые минимальные требования NAS4FREE — 512Mb, а на 2Gb бегает уже вполне.

Первым делом бросается в глаза полностью переработанный интерфейс. Красивый, и это — явный плюс.

В ролике напирают на виртуализацию. Есть bhyve (в NAS4FREE тоже есть, но без вебгуя) и Docker (в NAS4FREE нет). И не зря. И полноценный гипервизор и популярнейшая контейнерная паравиртуализация — это важно и нужно. И это — круто. И тут становятся более понятными требования к памяти. Чтобы развернуть пару-тройку виртуалок им придётся минимум по гигабайту отдать. Да zfs включает префетч с 4 GB под ARC. А системный пул на zroot. Да под ось хоть гигабайт нужен. Да сама надстройка FreeNAS тоже где-то должна жить с красивыми-то картинками. Так что 8 гиг — действительно в обрез, надо больше.

Теперь посмотрим, чем за это пришлось заплатить. Главной идеей разработчиков было сделать так, чтобы надстройка всегда всё знала и о железе и о конфигурации базовой оси. Например, в NAS4FREE (и FreeNAS 9) это не всегда так. Я могу создать ZFS пул в командной строке — и система об этом не узнает до синхронизации. Или изменить параметры сетевой карты через ifconfig. И т.д. и т.п. Так что идея вроде годная. Вот только её последовательная реализация означает полную изоляцию пользователя от базовой оси. И доступ только через посредство надстройки.

Объём кода FreeNAS и в прошлой-то версии превосходил объём кода NAS4FREE десятикратно. А сейчас я даже боюсь предположить… И всё равно, IXSys — это не MicroSoft, ни Windows ни PowerShell создать не удалось. Судя по уже опубликованной документации в гуй внесли только основные задачи. Остальное завернули в команды собственного доморощенной командной строки. ZFS датасет теперь создаётся не командой zfs, а командой volume. Вместо ifconfig нужно набирать network и так далее.

Вы готовы учить новоизобретённый язык командной строки? Думаю, только если вам за это хорошо платят на работе. Но уж точно не дома. Так что домашний пользователь FreeNAS ограничится базовой, вынесенной в вебгуй, функциональностью. Но готов ли такой базовый пользователь покупать NAS с этими требованиями по железу? И так ли нужна ему основная фишка продукта — виртуализация? Так что один к одному назначение FreeNAS Corral — сугубо корпоративное. И судьба плагинов прошлой версии это чётко показывает.

Дело в том, что многие годы, с самого начала существования FreeNAS в руках у IXSys, коробка обеспечивала только базовый функционал хранения и доступа. А всё, что сочли лишним (например — торрент клиент) предоставлялось как плагины. Технически эти плагины работали поверх FreeBSD клеток/jail, с которыми пользователи nas4free тоже хорошо знакомы. Так вот поддержка клеток полностью удалена. Оффорум гудит от стона — что же делать. Отвечают — переводите на Docker контейнеры. Мануала как именно переводить у нас нет, но вы там держитесь. Круто? Ну так не для дома же! А на предприятии торрент клиент не просто не нужен, он там неуместен.

Кстати, базовая ось FreeNAS — FreeBSD 10. UPD Это по мнению маркетологов. Поставил в виртуалку — оказалось FREEBSD 11.0-STABLE /UPD Не ясно, 10.3, 10.2 или ещё старше. Но релиз FreeBSD 11.0 был в прошлом октябре. Так что оставлять 10 в названии продукта как-то не круто. Поэтому, полагаю, и выбрали название без цифры. Corral — это не про кораллы. Это кораль, слово из американской ковбойской истории. Загон для скота, часто временный.

FreeNAS 9.1.1 — дистрибутив для быстрого развёртывания сетевого хранилища, основан на базе FreeBSD , отличается интегрированной поддержкой ZFS и полностью настраивается через веб-интерфейс. Для организации доступа к хранилищу поддерживается FTP, NFS, Samba, AFP, rsync и iSCSI, для повышения надежности хранения может применяться программный RAID (0,1,5), для авторизации клиентов реализована поддержка LDAP/Active Directory.

Версия FreeNAS 9.1.1 примечательна переходом на кодовую базу FreeBSD 9 , (прошлый выпуск был основана на FreeBSD 8.3), а также проведением огромной работы по улучшению удобства использования, стабильности и производительности. Улучшения затронули практически все подсистемы дистрибутива, от web-интерфейса до системы подключения плагинов. Инфраструктура разработки проекта переведена на использование Git.

FreeNAS можно установить на жесткий диск или USB-флешку. При этом система занимает весь объем носителя на который устанавливается, не зависимо от емкости, а все сетевые ресурсы для хранения информации размещаются на других жестких дисках.
т.е. сама система freenas занимает 1 жёсткий диск на котором нельзя ничего хранить, а на втором уже может хранится вся наша инфа!

Надеюсь, я вас не сильно утомил таким длинным вступлением, поэтому давайте уже перейдем к установке. Предварительно скачайте iso-образ FreeNAS и запишите его например компакт-диск.

Установка.

Вставляем CD-диск с FreeNAS в привод, и загружается с него. Видим такую картину

Первое что нам будет предложено — установить FreeNAS на какой-нибудь носитель информации, появится вот такое окно:

Мы соглашаемся и переходим к выбору жесткого диска, куда будем устанавливать систему. В списке будет наших два жестких диска.

Выбираем для установки нужный hdd, затем нас предупредят, что все данные на ней будут потеряны.

Соглашаемся и продолжаем. Процесс установки проходит быстро, а по завершению нам предложат вынуть CD и перезагрузиться.

Начальная настройка

После перезапуска мы увидим начальный экран FreeNAS:

Здесь можно выполнить некоторые начальные действия (варианты от 1 до 11), еще чуть ниже будет отображается текущий IP-адрес этого ПК, если он смог его получить по DHCP. Первым делом сменим IP-адрес на свой, для этого проследуем в пункт Configure Network Interfaces нажав кнопку 1 и Enter.
Тут нам покажут список сетевых карт нашего ПК.

Т.к. она у нас всего одна, то и список будет состоять всего из одной позиции, в моем случае под номером 1 будет значиться адаптер em0 (как на скриншоте выше). Выбираем его, нажав 1 и Enter.
Затем FreeNAS спросит — хотим ли мы получать адрес автоматически по DHCP или нет? — отвечаем нет.
Следующий вопрос — Сконфигурировать IPv4 — Отвечаем да.
Далее надо указать имя интерфейса — пишем имя.
Далее пишем желаемый IP адрес.
На следующий вопрос вписываем маску подсети.
Следующий вопрос — хотим ли мы настроить IPv6 — говорим нет.

Нам скажут что сеть настроена, однако для полного счастья надо настроить еще шлюз. Идем в пункт Configure Default Route , нажав кнопку 3. Нас тут спросят — точно ли мы хотим настроить шлюз для IPv4 — говорим да и на следующий вопрос вводим IP-адрес нашего маршрутизатора (если он у нас есть). На следующий вопрос про конфигурирование IPv6 отвечаем отрицательно

Панель управления

Первым делом заходим на WEB-панель FreeNAS по IP который мы только назначили.

Видим красный мигающий светофор (alert), он просит нас поставить пароль на нашу WEB-панель
Находим слева кнопку account – change password

И меняем пароль, после изменения пароля сфетофор начнёт гореть зелёным, значит все нормально:)

Дальше мы перейдем в закладку Settings и поменяем там часовой пояс, чтобы логи нашего FreeNAS велись правильно. Затем нажимаем ОК для сохранения ностроек. Не лишним будет еще указать DNS-сервер в настройках сети, для этого жмем по кнопке Network в верхней панели и в поле Nameserver 1 и вписываем туда IP-адрес нашего маршрутизатора (либо выделенного DNS-сервера если он есть). Не забываем сохранить настройки.

Теперь нам нужно добавить жесткие диски в систему и определить файловую систему. Делается это в разделе Storage (кнопка в верхней панели). Далее жмем на ZFS volume manager .

Укажем Volume Name , далее жем на плюсик в катерогии Available disks , а далее add volume

Создаем сетевые ресурсы

FreeNAS умеет делать ресурсы для всех платформ: для Apple (AFP), для UNIX-систем (NFS) и для Windows (CIFS). И это не считая универсальных FTP и пр. Сейчас мы рассмотрим создание ресурса для Windows компьютеров.
Идем в раздел Sharing , Windows и нажимаем кнопку Add Windows Share

Перед нами появится окно, в котором мы укажем имя создаваемого ресурса (name) , затем в поле Path надо выбрать тот датасет, который мы сделали под файлопомойку. Если вы хотите предоставить анонимный доступ до этого ресурса, то можно выставить галочку Allow Guest Access опустившись немного вниз.

На всякий случай вот еще список интересных параметров, которые можно указать при создании ресурса:
Export Read Only — сделать ресурс только для чтения
Browsable to Network Clients — Видимость ресурса в сетевом окружении. Если флажок снять, то мы сделаем скрытую шару.
Inherit permissions — наследовать разрешения
Export Recycle Bin — добавить корзину, т.е. данные из шары будут удаляться сначала в корзину
Show Hidden Files — отображение скрытых файлов
Guest Account — гостевая учетная запись. Лучше оставить как есть.
Allow Guest Access — разрешать гостевой вход (т.е. в шару можно будет войти без всяких паролей и пр).
Only Allow Guest Account — только гостевой вход. Нельзя будет отдельно ввести пароль при входе в шару чтобы повысить свои права.
Host Allow — список IP-адресов, с которых можно заходить в шару. В качестве разделителя можно использовать пробел.
Host Deny — список IP-адресов, с которых нельзя заходить в шару. В качестве разделителя можно использовать пробел.

Теперь перейдем к настройке службы CIFS . Идем в раздел Services , а там нажимаем на значок гаечного ключа напротив службы CIFS

В появившемся окне нам нужно указать ряд параметров:
Authentication Model — схема доступа. Возможные варианты: анонимный доступ (Anonymous) и по логинам (Local User). Выбираем нужное.
NetBIOS Name — имя компьютера в сети.
Workgroup — имя рабочей группы. Надо ставить таким-же как у ваших других компьютеров в сети.
Description — если это поле вообще не заполнять, то FreeNAS вместо этого подставляет неинформативную служебную инфу. Поэтому мы вам рекомендуем в этом поле написать хотя бы пробел.
Выбор кодировок (DOS charset и UNIX charset) — можете установить все так, как показано на скриншоте выше.
Local Master — определить FreeNAS главным компьютером в рабочей группе.
Time Server for Domain — сделать FreeNAS сервером точного времени для компьютеров сети.
Guest Account — учетная запись гостя, можно оставить как есть.
Allow Guest Access — допускать гостевой вход на сетевые ресурсы. Не устанавливайте эту галку, если используете схему доступа по логину и паролю (Local User).
File Mask — маска доступа для создаваемых файлов. На первых порах лучше установить это значение 0777
Directory Mask — тоже самое что File Mask , только для каталогов.

Остальные параметры можно оставить как есть. Переместитесь в конец страницы и нажмите ОК. Остается просто включить службу CIFS , для этого надо кликнуть мышью по значку OFF напротив названия службы. Через пару секунд его статус изменится на ON .

Теперь можно попробовать зайти в нашу созданную папку с любого компьютера сети.

Upd. совсем забыл, возможно потребуется установить права на созданную шару, что бы спокойно заливать файлы. (storage — active volumes — change premission)

В следующих частях я расскажу подробнее о том как настроить ограничение доступа к шарам, создание квот, поднять торрент качалку, dlna сервер mediatomb для подключение к телевизору, и ещё много интересных мелочей

настройка, установка и подключение — RUUD

Содержание статьи:

FreeNAS — это дистрибутив, основанный на бесплатной системе UNIX, которая предоставляет сервисы хранения в сети. NAS происходит от аббревиатуры английского языка, что в переводе означает «хранилище, подключенное к сети». Настройка FreeNAS дает новую жизнь старому оборудованию, превращая его в носители данных. В бизнес-среде эта система служит для хранения копий, виртуальных образов и других целей. Что касается домашнего окружения, можно использовать ее для сохранения копий фотографий и музыки, для подключения телевизора и доступа через Сеть к его контенту, позволяя таким образом наслаждаться любимыми сериалами и фильмами, которые были сохранены.

Операционная система FreeNAS

Вам будет интересно:Как отделить музыку от слов: несколько простых методов

Установка и настройка FreeNAS может быть выполнена практически на любой аппаратной платформе для совместного использования хранилища данных через компьютерную сеть. Он основан на дистрибутиве FreeBSD, отсюда и название. Это бесплатное ПО, поскольку использует лицензии BSD. Проект родился в 2005 году, предназначен для хранения данных без каких-либо затрат и не ограничен лицензиями. За ним стоит зрелое сообщество и команда опытных разработчиков.

Основные характеристики настройки FreeNAS :

Репликация. Применяется файловая система ZFS, что позволяет использовать моментальные снимки и их репликацию в других системах. В случае сбоя системы ZFS любой снимок может быть восстановлен.

Защита данных используется для поддержания их целостности. RAID-Z имеет уникальную защиту четности в RAID-5.

Шифрование при настройке FreeNAS. Зашифрованные данные могут быть прочитаны только FreeNAS, содержащим ключ тома. При желании пользователь может внедрить фразу-пароль для увеличения уровня защиты.

Снимки. Система позволяет делать снимки всей системы в любое время, что дает возможность администраторам возвращаться к предыдущему состоянию по необходимости. Они могут быть сделаны вручную или запрограммированы с временным алгоритмом.

Обмен файлами. Основным преимуществом FreeNAS является обмен файлами по Сети.

Веб-интерфейс — возможность управления из веб. Создание томов при настройке FreeNAS 11 и разрешений выполняется простым способом, используя мощную оболочку или командную строку.

Плагины, созданных сторонними разработчиками, расширяют функции FreeNAS. Среди них находится служба резервного копирования Bacula, служба загрузки BitTorrent и облачное хранилище Cloud.

Вам будет интересно:На компьютере отсутствует d3dx9_43.dll: три способа устранения проблемы

Преимущества настройки FreeNAS 11:

Основанный на FreeBSD, он позволяет создавать гибкие устройства хранения бизнес-данных.

ZFS поддерживает создание снимков и шифрование, полезные функции в бизнес-среде.

RaidZ (программное решение RAID) обеспечивает защиту данных без проблем и ограничений традиционной конфигурации RAID.

Настройка FreeNAS SMB поддерживает все наиболее распространенные протоколы обмена файлами, такие как Apple AFP, NFS, CIFS / SMB и iSCSI.

Правила допуска оборудования

Для установки можно использовать любой 32/64 битный ПК с одноядерным или многорядным ЦП. В разных схемах смонтированных NAS используются: Atom 330, Celeron, Athlon XP, Pentium 2, Pentium 3, Pentium 4, AMD64 Socket 939, Intel E8500 и другие аналогичные по производительности устройства. Наиболее чувствительными элементами, обеспечивающими работоспособность системы, является сетевой интерфейс или карта Ethernet и совместимость чипсета материнской платы для контроллера жестких дисков.

Вам будет интересно:PS2: настройка эмулятора, инструкция и руководство

Программное обеспечение FreeNAS включает в себя драйверы для наиболее распространенного набора микросхем. При покупке сетевой карты нужно быть осторожным с типом разъема на материнской плате: ISA или PCI. Если у пользователя есть проблемы с контроллерами жесткого диска материнской платы, они повреждены или нужно больше портов для установки дополнительных жестких дисков, можно прибегнуть к внешнему контроллеру, например, Promise SATA300 TX4 с 4 портами SATA. При покупке этих дополнительных компонентов обеспечивают интерфейс сокета на материнской плате.

Для FreeNAS версии 0.7.x достаточно 512 МБ памяти RAM, однако для настройки сетевого хранилища FreeNAS 11, рекомендуется 1 ГБ.

Список необходимых устройств:

Плата ATOM 330 с 4 ГБ оперативной памяти, встроенной графической картой, Ethernet Gigabit.

Блок питания ANTEC 450 Вт.

4 жестких диска емкостью 1 ТБ.

Устройство чтения карт памяти и компактная флэш-память, в которую будут устанавливать операционную систему NAS, таким образом используя общую емкость жестких дисков.

Далее для установки и настройки FreeNAS 11 2 выбирают тип конфигурации и загружают версию, соответствующую оборудованию NAS.

Существует две версии операционной системы FreeNAS, которые различаются по типу процессора, используемого компьютером: Intel (i386) или AMD (amd64).

В этих двух ветвях используют две формы: встроенный образ и расширенную версию (LiveCD). Различия между ними заключаются в том, что встроенный образ занимает меньше места в памяти CF или USB NAS, но не позволяет вносить изменения или устанавливать дополнительные программы.

Специалисты рекомендуют работать с расширенной версией, соответствующей модели процессора, используемой материнской платой. Если процессор 32-разрядный, устанавливают версию Intel i386 , а если процессор 64-разрядный — версию amd64.

Чтобы установить расширенный образ, записывают ISO на CD. Для этого лучше использовать CD / DVD-проигрыватель с USB, поскольку в FreeNAS тогда не нужно устанавливать рекордер.

Выбор процессора материнской платы

Прежде чем установить программу и выполнить настройку FreeNAS 11, проводят анализ серверного оборудования. Первым компонентом для анализа на материнской плате является процессор. Для работы не понадобится вся мощность четырехъядерного процессора, наоборот, это приведет к необоснованному увеличению энергопотребления. Оптимизацию работы ПК выполняют путем снижения тактовой частоты ЦП, изменяя значения множителя в BIOS материнской платы, и последующего снижения напряжения питания ЦП, чтобы избежать чрезмерного потребления мощности.

Например, NAS P4 3,0 ГГц с ядром Prescott имеет рассеиваемую мощность 90 Вт. Если размещают NAS, уменьшая множитель ЦП, получают снижение частоты. Напряжение питания может быть снижено на 30 %. При этом рассеиваемая мощность составит всего порядка 33 Вт, что является приемлемым для ЦП с NAS. Если материнская плата поддерживает стандарт ACPI (Advanced Energy Management Interface), операционная система FreeNAS, основанная на FreeBSD, сможет управлять циклами использования ЦП и системы в целом, помогая пользователю оптимизировать потребление.

Установка дистрибутива для создания NAS

Для создания собственного настраиваемого NAS создают виртуальную машину, лучше с 4 виртуальными дисками для имитации общей конфигурации NAS. Алгоритм установки:

Загружают FreeNAS с официального сайта и сохраняют его на CD/DVD или используют виртуальный диск.

Запускают машину с CD/DVD.

Выбирают функции «Установить/Обновить».

Выбирают устройство, в которое будет устанавливаться операционная система (раздел без общего доступа).

Рекомендуется использовать флэш-накопитель не менее 8 ГБ или жесткий диск.

Подтверждают действия для создания собственного NAS, нажимают «Да».

Указывают пароль пользователя root.

Извлекают CD/DVD и перезапускают систему.

Теперь FreeNAS активен и функционирует. Оболочка информирует о назначении IP-адреса.

Если сети работают на доменных службах Active Directory, настраивают контроллер домена как DNS-сервер.

Для настройки FreeNAS Active Directory выбирают вариант 6.

Вам будет интересно:ООП, объекты, классы. Наследование и интерфейсы

Настройка сети:

Указывают домен DNS и IP-сервер.

Открывают интерфейс FreeNAS.

Для получения доступа к веб-интерфейсу пользователя используют IP-адрес ПК и указывают учетные данные root.

Мастер настройки запустится.

Выбирают громкость по умолчанию.

Указывают учетные данные администратора домена.

Настраивают FreeNAS для отправки уведомлений на учетную запись электронной почты.

Создают том, где будут вводиться данные.

Переходят в раздел хранилища и нажимают на Volume Manager.

Если имеется 4 доступных диска, конфигурация RaidZ предлагает лучший баланс между безопасностью, емкостью хранения и производительностью.

Создание тома займет несколько минут.

Создание цели iSCSI

FreeNAS среди многочисленных опций предлагает полную поддержку iSCSI. Настройка FreeNAS ISCSI позволит добиться результата с помощью нескольких простых шагов:

Включают службу iSCSI.

Открывают вкладку Control Services в меню Services и запускают службу.

Переходят в меню блокировки (iSCSI).

На вкладке «Порталы» нажимают «Добавить портал».

Можно настроить сетевой интерфейс с пользовательским IP-адресом.

Переходят на вкладку «Цель» и нажимают «Добавить».

Выбирают идентификатор группы портала.

Степень является общей блок-памятью через ISCSI. Можно использовать физическое устройство или файл, такой как Extent.

Настраивается файл — виртуальный накопитель, присутствующий в томе raid z.

Конфигурация завершена. Теперь можно подключить ПК сервер Windows, открыв инициатор iSCSI на панели управления.

Указывают IP-адрес, используемый при настройке портала, и нажимают «Быстрое подключение».

Переходят на вкладку «Тома и устройства» и нажимают «Автоконфигурация».

Появится новый том iSCSI, который можно использовать.

Инициатор и экстент сервера

Для создания портала iSCSI нажимают «Порталы» > «Добавить портал». Чтобы добавить инициатора, нажимают «Инициатор» > «Добавить инициатора». Инициатор служит для ограничения серверов на просмотр LUN. Можно настроить указание IQN или IP-адреса для нескольких, разделяя их запятыми. Чтобы все серверы в одной сети могли использовать LUN, вводят «ALL». Тот же параметр применяется к полю авторизованной сети.

Чтобы узнать, что такое IQN и IP-адрес, проверяют целевой сервер: VMware ESXi, Microsoft Hyper-V и Citrix XenServer. Теперь создают цель и связываются с идентификатором группы портала и группы инициатора. Для этого нажимают «Цели»> «Добавить цель».

Для создания экстента нажимают «Экстенты» > «Добавить экстент». Связывают цель с экстентом, щелкнув «Связать цели» > «Добавить цель / экстент». Параметр LUN ID не завершается автоматически, поэтому специалисты советуют обратить особое внимание на него, чтобы не дублировать идентификаторы LUN.

Теперь настраивают ESXi для просмотра LUN во FreeNAS. После того как ESXi распознает FreeNAS LUN, создают новые хранилища данных.

Возможности Plex Media Server

FreeNAS можно использовать для обмена данными по Сети в качестве устройства резервного копирования, а также для потоковой передачи телепередач, музыки или фильмов практически на любое устройство, установив плагин Plex Media Server.

Прежде чем установить Plex в системе FreeNAS, нужно убедиться, что оборудование соответствует следующим минимальным требованиям:

Двухъядерный процессор 2,4 ГГц или выше (рекомендуется Intel).

8 ГБ ОЗУ.

Как минимум 1 жесткий диск с достаточным объемом памяти для хранения всех носителей.

Если требуется новое оборудование, можно создать собственную систему или приобрести существующее устройство NAS, совместимое с FreeNAS.

IP-метод установлен на статический адрес, например, 192.168.1.222. Это облегчает подключение к устройству, так как адрес не изменяется во время перезагрузки.

Алгоритм настройки PLEX FreeNAS :

Открывают браузер, вводят IP-адрес сервера FreeNAS, а затем учетные данные для входа.

Если пользователь входит в систему впервые, ему будет предложено назначить пароль, после чего запускают мастер настройки.

Добавляют том для хранения. Прежде чем установить плагин Plex Media Server, у пользователя должен быть создан том ZFS для хранения плагинов, например, зеркальный том из жестких дисков 2 x 1 ТБ.

Нажимают на пункт меню «Хранение» в верхней части.

Нажимают «Диспетчер громкости», чтобы открыть окно.

Вводят имя тома.

Нажимают «+», чтобы добавить диски.

Устанавливают Plex на FreeNAS, нажимают на пункт меню плагинов в верхней части.

Опускаются вниз и нажимают на плагин Plex Media Server.

Нажимают «Установить», а затем «ОК» в окне подтверждения.

Плагин будет загружен и установлен.

В следующих шагах создают новый набор данных для хранения музыки.

Нажимают на пункт меню «Хранение» в верхней части.

Выбирают объем диска, который создали ранее и кликают значок «Создать набор данных».

Когда откроется окно «Создать набор данных», вводят имя набора данных, например, «Музыка».

Устанавливают флажок «Запись» напротив другого столбца.

Проверяют разрешение «Set рекурсивно».

Нажимают кнопку «Изменить», чтобы применить разрешения.

Назначают набор данных «Music» для Plex Media Server, выполнив следующие действия:

Нажимают на меню Jails вверху.

Переходят на вкладку «Хранилище».

Нажимают «Добавить хранилище».

Нажимают «OK», чтобы закончить процесс.

Защита конфиденциальности Transmission

В настоящее время целесообразно защитить конфиденциальность при загрузке торрентов в Сети. Известно, что множество исков были поданы компаниями против интернет-провайдеров с требованиями возмещения убытков от пользователей, загружающих нелегальный контент. Многие из этих судебных процессов были направлены на то, чтобы заставить интернет-провайдеров публиковать списки IP-адресов клиентов вместе с соответствующими журналами активности.

Используя плагины Sick Rage, Transmission и Couch Potato, система NAS становится более закрытой, чем когда-либо. Можно без проблем импортировать raid-диски ZFS со старого сервера N4F, легко установив OpenVPN. FreeNAS Transmission гарантирует, что через клиента будет проходить только защищенный трафик.

Работа сервера может быть адаптирована для работы с Torguard и с другими провайдерами VPN. Предполагается, что у пользователя настроен и работает сервер Freenas, а так же плагин Transmission. В настоящее время большинство юзеров применяют Torguard для VPN.

Работа VPN на сервере FreeNas 11.1

Вам будет интересно:Драйверы и утилиты: общее понимание

Для того чтобы заставить работать FreeNas на VPN, понадобится поставщик Torguard, SSH, IP- адрес и имя хоста. Устанавливают Bash, система может предложить подтвердить несколько раз решение – отвечают «Y», нажимая каждый раз на ввод. Устанавливают nano и переходят в папку etc. Получают Portsnap через portsnap fetch, загрузка займет некоторое время. Далее извлекают порты в usr / ports и делают чистую установку с опцией файла пароля. Должен появиться синий экран, нажимают стрелку «ВНИЗ» и «ПРОБЕЛ», чтобы убедиться, что рядом с PW Save содержится знак «X».

В последних версиях openvpn нельзя получить опцию 5, как описано выше, но в любом случае программа читает пароли из текстового файла, поэтому можно пропустить этот шаг.

Переходят в корневую директорию, создают каталог для OpenVPN и файлы, которые будут загружаться с Torguard:

Добавляют строки в rc.conf, чтобы OpenVPN запускался при открытии джейла, используя «Ctrl + о», чтобы записать файл, а «Ctrl + X» — завершит процесс.

Переходят в новую папку, получают файлы Torguard. Потребуется захватить их вручную и установить через графический интерфейс FreeNas, поскольку Torguard не разрешает передачу файлов wget.

Если правильно создано хранилище Transmission, можно перетащить файлы Torguard в общую папку downloads NAS и увидеть их по символическим ссылкам в каталоге media.

Далее нужно будет войти в систему, чтобы проверить Torguard и выбрать «Стандартный порт 443 / TCP Config » в разделе OpenVPN Config Files and Scripts.

Разархивация файлов openvpn Torguard в папку Media:

Создают файл pass.txt для хранения имени пользователя и пароля.

Нажимают «Ctrl + o», называют pass.txt, затем «Ctrl + X».

Настраивают файл .ovpn выбранного сервера.

В строке auth-user-pass добавляют pass.txt.

Нажимают «Ctrl + o» называют файл, например, Your_Selected.ovpn, затем вводят «Ctrl + X».

Перемещают фиксированные файлы Torguard в папку, которую только что создали.

Переименовать файл .ovpn в .conf.

Запускают сервер OpenVPN.

Советы по устранению неполадок

После того как настроен FreeNAS box, он будет нуждаться во внимании пользователя только в случае аппаратного сбоя или обновления. Приборная панель имеет встроенную телеметрию, поэтому есть возможность следить за использованием диска, Сети или процессора.

В качестве альтернативы используют встроенные уведомления для отправки электронного письма в случае сбоя одного из дисков.Тем не менее пользователи при настройке сети FreeNAS могут столкнуться с проблемой, получив сообщение: This is a FreeNAS data disk and can not boot system. System Halted.

Простые рекомендации устранения сбоя:

Устанавливают новую версию FreeNAS на машину.

Подключают оба устройства к машине FreeNAS, загружают ее.

Нажимают F12, чтобы выбрать загрузочное устройство и диск перехода.

Когда откроется экран установки, выбирают «установить/обновить», а затем установить FreeNAS на пустой диск для перехода.

Дают устройству пароль root, выбирают установку FreeNAS с загрузкой BIOS.

После завершения установки выбирают перезагрузку компьютера и удаляют диск с установщиком FreeNAS.

Для проверки сбоя установки нужно проверить VPN-туннель.

Пользователь не сможет автоматически обновлять клиента Transmission из графического интерфейса. Чтобы обновить, создают структуру хранилища Transmission jail, удаляют плагин и заново устанавливают в соответствии с руководством.

Алгоритм настройки FreeNAS Transmission:

Остановить openvpn.

Запустить openvpn.

Restart openvpn.

Безопасный сетевой VPN-туннель.

Запрос всей сети Freenas.

Остановить все процессы openvpn.

Если еще не работает как нужно, проверяют файлы журналов в Freenas.

Таким образом, можно сказать, что бесплатная операционная система с открытым исходным кодом FreeNAS предназначена для создания персонализированного сетевого хранилища NAS с использованием мощной файловой системы ZFS. Ее можно использовать для обмена данными по Сети в качестве устройства резервного копирования, а также для потоковой передачи телепередач, музыки или фильмов на любое устройство, поддерживающее современные стандарты интернета.

Источник

10. Службы каталогов — Руководство пользователя FreeNAS®11.2-U3 Содержание

В этом разделе кратко описаны все эти службы и доступные параметры конфигурации в веб-интерфейсе FreeNAS ^® .

10.1. Active Directory

Active Directory (AD) — это служба для совместного использования ресурсов в Windows сеть. AD можно настроить на сервере Windows, на котором выполняется Windows Server 2000 или выше или в Unix-подобной операционной системе, которая работает под управлением Samba версии 4.Поскольку AD предоставляет услуги аутентификации и авторизации для пользователей в сети, нет необходимости воссоздавать того же пользователя аккаунты в системе FreeNAS ^® . Вместо этого настройте Active Directory сервис, чтобы информация об учетной записи и импортированные пользователи могли быть авторизованы для доступ к общим ресурсам SMB в системе FreeNAS ^® .

В поддержку Active Directory внесено множество изменений и улучшений. в FreeNAS ^® . Настоятельно рекомендуется обновить систему до последняя версия FreeNAS ^® 11.2 перед попыткой интеграции с Active Directory.

Убедитесь, что разрешение имен правильно настроено, прежде чем настраивать Служба Active Directory. ping доменное имя Контроллер домена Active Directory от Shell на FreeNAS ^® система. Если ping не работает, проверьте DNS-сервер и по умолчанию настройки шлюза в в системе FreeNAS ^® .

Добавьте DNS-запись для системы FreeNAS ^® на сервере Windows и проверьте имя хоста системы FreeNAS ^® может быть отправлено с домена контроллер.

Active Directory использует протокол Kerberos, чувствительный ко времени. Время как в системе FreeNAS ^® , так и в контроллере домена Active Directory. не может рассинхронизироваться более чем на несколько минут.

Чтобы обе системы были настроены на одно и то же время:

• использовать тот же сервер NTP (установлен в в системе FreeNAS ^® )
• установить тот же часовой пояс
• установить местное или всемирное время на уровне BIOS

Использование системы FreeNAS ^® в качестве сервера AD и подключение к нему с помощью Клиент FreeNAS ^® требует дополнительной настройки.На сервере AD перейдите к и создать новый внутренний или промежуточный Центр сертификации (CA). Щелкните  (Параметры) и Просмотрите ЦС и скопируйте Сертификат и Закрытый ключ.

В клиентском веб-интерфейсе выберите . Установите для режима шифрования значение TLS и обертывание SASL до знак . Перейти к и щелкните ДОБАВИТЬ. Создайте уникальный идентификатор, установите Введите Import CA и вставьте сертификат CA сервера AD. и закрытые ключи в этих полях. Нажмите «Сохранить и продолжить». настройка AD.

На рисунке 10.1.1 показано настройки.

Рис. 10.1.1 Настройка Active Directory

В таблице 10.1.1 описаны настраиваемые параметры. Некоторый настройки доступны только в расширенном режиме. Щелкните значок Кнопка ADVANCED MODE для отображения настроек расширенного режима. Идти к и установить Показывать расширенные поля по умолчанию, чтобы всегда показывать Расширенные опции.

Раскрывающийся список Раскрывающийся список Раскрывающийся список Раскрывающийся список Раскрывающийся список Раскрывающийся список

Таблица 10.1.1 Параметры конфигурации Active Directory

Настройка	Значение	Продвинутый Режим	Описание
Доменное имя	строка		Имя домена Active Directory (пример .com ) или дочерний домен ( sales.example.com ). Это поле является обязательным. Сохранение будет неактивным, пока не будет введен действительный ввод.
Имя учетной записи домена	строка		Имя учетной записи администратора Active Directory. Это поле является обязательным. Сохранение будет неактивным, пока не станет действительным ввод введен.
Пароль учетной записи домена	строка		Пароль для учетной записи администратора Active Directory.Требуется при первой настройке домена. Последующие правки делают пароль не требуется.
Проверка подключения	целое		Как часто система проверяет работу служб Active Directory. Введите количество секунд.
Попытки восстановления	целое		Количество попыток повторного подключения к серверу Active Directory. Пробует вечно, если установлено значение 0 .
Включить мониторинг AD ​​	флажок		Автоматический перезапуск Active Directory при отключении службы. Установка этого параметра предотвращает настройку Служба контроллера домена.
Режим шифрования	раскрывающийся	✓	Возможные варианты: Off , SSL (порт протокола LDAPS 636) или TLS (порт протокола LDAP 389) . Видеть http://info.ssl.com/article.aspx?id=10241 и https: // hpbn.co / transport-layer-security-tls / для получения дополнительной информации о SSL и TLS.
Сертификат	меню	✓	Выберите сертификат сервера Active Directory, если используются SSL-соединения. Если сертификат не существует, создайте Центр сертификации, затем создайте сертификат на сервере Active Directory. Импортируйте сертификат в Система FreeNAS ® через меню Сертификаты. Чтобы очистить сохраненный сертификат, выберите пустую запись и нажмите СОХРАНИТЬ.
Подробный журнал	флажок	✓	Установите для регистрации попыток присоединения к домену / var / log / messages .
Расширения UNIX	флажок	✓	Только устанавливается, если сервер AD явно настроен для сопоставления разрешений для пользователей UNIX. Настройка обеспечивает постоянные UID и GUID. Не устанавливайте, чтобы сопоставить пользователей и группы с диапазоном UID или GUID, настроенным в Samba.
Разрешить доверенные домены	флажок	✓	Устанавливается только в том случае, если в сети есть активные доверительные отношения между доменами и лесами. и требуется управление файлом в нескольких доменах. Установка этого параметра приведет к увеличению трафика winbindd и замедлит работу фильтрация по информации о пользователях и группах.
Использовать домен по умолчанию	флажок	✓	Не задано, чтобы добавить имя домена к имени пользователя. Не задано, чтобы предотвратить конфликты имен, если параметр Разрешить доверенные домены set и несколько доменов используют одно и то же имя пользователя.
Разрешить обновления DNS	флажок	✓	Установите, чтобы Samba могла обновлять DNS при присоединении к домену.
Отключить кэш FreeNAS	флажок	✓	Отключить кеширование пользователей и групп AD. Это может помочь, когда невозможно подключиться к домену с большим количеством пользователей или группы.
Имя сайта	строка	✓	Относительное отличительное имя объекта сайта в Active Directory.
Контроллер домена	строка	✓	Сервер, который управляет аутентификацией и безопасностью пользователей как часть домена Windows. Оставьте пустым для FreeNAS ® использовать записи DNS SRV для автоматического обнаружения и подключения к контроллеру домена. Если контроллер домена должен быть установить вручную, введите имя хоста сервера или IP-адрес.
Сервер глобального каталога	строка	✓	Сервер глобального каталога содержит полный набор атрибутов для домена, в котором он находится, и подмножество атрибутов для все объекты в лесу Microsoft Active Directory.См. Центр знаний IBM. Оставьте поле пустым, чтобы FreeNAS ® использовал записи DNS SRV для автоматического обнаружения и подключения к серверу. Если сервер глобального каталога необходимо ввести вручную, введите имя хоста сервера или IP-адрес.
Область Kerberos	меню	✓	Выберите область, созданную с помощью инструкций в Kerberos Realms.
Принципал Kerberos	меню	✓	Перейдите к расположению вкладки ключей, созданной с помощью инструкций в Kerberos Keytabs.
AD Тайм-аут	целое	✓	Увеличьте количество секунд до тайм-аута, если служба AD не запускается сразу после подключения к домену.
Тайм-аут DNS	целое	✓	Увеличьте количество секунд до истечения времени ожидания, если истечет время ожидания запросов AD DNS.
Бэкэнд Idmap	меню и Правка Кнопка Idmap	✓	Выберите серверную часть для сопоставления идентификаторов безопасности Windows (SID) с UID и GID UNIX.Видеть В Таблице 10.1.2 представлена ​​сводная информация о доступных серверных ВМ. Нажмите Edit Idmap, чтобы настроить выбранный бэкэнд.
Windbind NSS Info	меню	✓	Выберите схему для использования при запросе AD информации о пользователе / ​​группе. rfc2307 использует поддержку схемы RFC2307, включенную в Windows 2003 R2, sfu — для служб для Unix 3.0 или 3.5, а sfu20 — для служб для Unix 2.0.
Обмотка SASL	меню	✓	Выберите способ передачи трафика LDAP.Возможные варианты: простой (простой текст), знак (только подписанный) или печать (подписанный и зашифрованный). Windows 2000 SP3 и новее можно настроить для принудительного применения подписанных LDAP-подключений.
Включить	флажок		Включите службу Active Directory.
Имя Netbios	строка	✓	Ограничено 15 символами. Автоматически заполняется исходным именем хоста системы.Этот должен отличаться от имя Workgroup .
псевдоним NetBIOS	строка	✓	Ограничено 15 символами.

В таблице 10.1.2 приведены бэкэнды, которые доступны в раскрывающемся меню серверной части Idmap. Каждый бэкэнд имеет свой страница руководства, которая дает детали реализации. Поскольку выбор неправильного бэкэнда приведет к поломке Интеграция с Active Directory, всплывающее меню будет появляться при каждом изменении сделаны в эту настройку.

Сервер AD

Таблица 10.1.2 Серверные модули сопоставления идентификаторов

Значение	Описание
объявление	использует RFC2307 или службы для расширений схемы Unix. Сопоставления необходимо предоставить заранее, добавив атрибуты uidNumber. для пользователей и атрибуты gidNumber для групп в AD.
autorid	Аналогичен rid, но автоматически настраивает диапазон, который будет использоваться для каждого домена, поэтому нет необходимости указывать определенный диапазон для каждого домена в лесу.Единственная необходимая конфигурация — это диапазон UID или GID для использования для пользователя и группы. сопоставления и необязательный размер диапазонов.
фрукты	Создает идентификаторы, как это делает macOS. UID и GID могут быть идентичными на всех серверах FreeNAS ® в сети. Для использования в Среды LDAP, в которых Apple Open Directory является авторитетным сервером LDAP.
ldap	Сохраняет и извлекает таблицы сопоставления в службе каталогов LDAP. По умолчанию для службы каталогов LDAP.
нсс	Предоставляет простые средства обеспечения того, чтобы SID для пользователя Unix сообщался как тот, который назначен соответствующему пользователю домена.
rfc2307	Сервер AD необходим для обеспечения соответствия между именем и SID, а сервер LDAP необходим для обеспечения соответствия между имя и UID / GID.
рид	По умолчанию для AD. Требуется явная конфигурация idmap для каждого домена с использованием непересекающихся диапазонов, где записываемый диапазон idmap по умолчанию должен быть определен с использованием бэкэнда, такого как tdb или ldap.
сценарий	Хранит таблицы сопоставления для кластерных сред в winbind_cache tdb.
tdb	Базовая программа по умолчанию, используемая winbindd для хранения таблиц сопоставления.
tdb2	Заменяет tdb, используемый winbindd в кластерных средах.

Нажмите кнопку ВОССТАНОВИТЬ СЕРВИСНЫЙ КЭШ КАТАЛОГА, если новый Пользователю Active Directory необходим немедленный доступ к FreeNAS ^® .Это происходит автоматически один раз в день как задание cron.

Если есть проблемы с подключением к области, проверьте в настройках не указаны запрещенные символы. Active Directory не допускает $ символов в доменных именах или именах NetBIOS. В длина этих имен также ограничена 15 символами. В Пароль учетной записи администратора не может содержать символ $ . Если $ существует в пароле администратора домена, kinit сообщает об ошибке «Неверный пароль» и ldap_bind сообщает об ошибке «Неверные учетные данные (49)».

После настройки Active Directory может пройти несколько минут. сервис для заполнения информации AD в системе FreeNAS ^® . После заполнения пользователи и группы AD будут доступны в раскрывающиеся меню на экране разрешений набора данных.

Пользователи и группы Active Directory, импортированные в FreeNAS ^® системы отображаются путем ввода команд в FreeNAS ^® Shell:

• Просмотр пользователей: wbinfo -u
• Просмотр групп: wbinfo -g

Дополнительно wbinfo -t проверяет соединение и, если успешно, показывает сообщение, подобное:

 проверка секрета доверия для домена YOURDOMAIN с помощью вызовов RPC прошла успешно
 

Чтобы вручную проверить, может ли указанный пользователь пройти аутентификацию, введите чистая реклама присоединяется к -S dcname -U имя пользователя .

getent passwd и getent group могут предоставить больше информацию по поиску и устранению неисправностей, если в списке отсутствуют пользователи или группы. выход.

Подсказка

Иногда пользователи сети не отображаются в раскрывающемся меню экран разрешений, но wbinfo команды отображают этих пользователей. Обычно это происходит из-за FreeNAS ^® . системе требуется больше десяти секунд, чем по умолчанию, чтобы присоединиться к Active Справочник. Увеличьте значение тайм-аута AD до 60 секунд.

Чтобы изменить сертификат, включите расширенный режим, установите Режим шифрования на Выкл. , затем отключите AD, сняв флажок Давать возможность. Щелкните СОХРАНИТЬ. Выберите новый Сертификат, установите желаемый режим шифрования, установите флажок Включить, чтобы снова включить AD, и нажмите СОХРАНИТЬ. перезапустить AD.

10.1.1. Советы по поиску и устранению неисправностей

При запуске AD в смешанном домене 2003/2008 это сообщение на форуме содержит инструкции по предотвращению повреждения ключа безопасного канала.

Active Directory использует DNS для определения местоположения домена контроллеры и серверы глобального каталога в сети.Использовать хост -t srv _ldap._tcp. domainname.com для определения SRV записи сети и изменить вес и / или приоритет SRV запись, чтобы отразить самый быстрый сервер. Дополнительная информация о записях SRV можно найти в статье Technet Как работает поддержка DNS для Active Directory.

Используемая область зависит от приоритета в записи DNS SRV. DNS может переопределить системные настройки Active Directory. Когда невозможно подключиться к правильную область, проверьте записи SRV на DNS-сервере.

Истекший пароль для учетной записи администратора вызовет кинит выйти из строя. Убедитесь, что пароль все еще действителен и дважды проверьте пароль используемой учетной записи AD, не включает любые пробелы, специальные символы и не слишком длинные.

Если версия сервера Windows ниже 2008 R2, попробуйте создать Вход компьютера в организационную единицу (OU) сервера Windows. При создании этой записи введите имя хоста FreeNAS ^® в поле поле имени.Убедитесь, что это меньше 15 символов, то же самое имя, как указано в поле Имя хоста в , и то же самое Псевдоним NetBIOS в настройки. Убедитесь, что имя хоста контроллера домена установлено в Поле контроллера домена .

10.1.2. Если система не присоединяется к домену

Если система не присоединяется к домену Active Directory, запустите эти команды в указанном порядке. echo команды вернут значение 0 и klist покажет билет Kerberos:

Если кэш перестает синхронизироваться из-за отключения сервера AD и снова в сети, повторно синхронизируйте кеш, используя .

 sqlite3 /data/freenas-v1.db "update directoryservice_activedirectory set ad_enable = 1;"
эхо $?
запуск службы ix-kerberos
запуск службы ix-nsswitch
сервис ix-kinit start
статус службы ix-kinit
эхо $?
klist
 

Далее, запускайте эти две команды только , если Флажок расширений UNIX отмечен Расширенный режим и клавиатурная вкладка были загружены с использованием Ключи Kerberos:

 сервис ix-sssd start
запуск службы sssd
 

Наконец, запустите эти команды. echo возвращает 0 , если только что-то пошло не так:

 python / usr / local / www / freenasUI / middleware / notifier.py start cifs
служба ix-activedirectory start
статус службы ix-activedirectory
эхо $?
python /usr/local/www/freenasUI/middleware/notifier.py перезапустите cifs
запуск службы ix-pam
сервис ix-cache start &
 

10.2. LDAP

FreeNAS ^® включает OpenLDAP клиент для доступа к информации с сервера LDAP. Сервер LDAP предоставляет службы каталогов для поиска сетевых ресурсов, таких как пользователей и связанные с ними разрешения. Примеры серверов LDAP включают Microsoft Server (2000 и новее), Mac OS X Server, Novell eDirectory и OpenLDAP, работающие в системе BSD или Linux.Если LDAP сервер работает в сети, настройте службу FreeNAS ^® LDAP чтобы пользователи сети могли аутентифицироваться на сервере LDAP и иметь авторизованный доступ к данным, хранящимся в системе FreeNAS ^® .

Примечание

Аутентификация LDAP для общих ресурсов SMB отключена, если каталог LDAP был настроен и заполнен Samba атрибуты. Самый популярный скрипт для выполнения этой задачи — smbldap-tools. Сервер LDAP должен поддерживать SSL / TLS и сертификат для LDAP. сервер CA должен быть импортирован с расширением.Сертификаты, отличные от CA, не в настоящее время поддерживается.

На рисунке 10.2.1 показана конфигурация LDAP. раздел из.

Рис. 10.2.1 Настройка LDAP

В таблице 10.2.1 приведены доступные варианты конфигурации. Некоторые настройки доступны только в расширенном режиме. Нажмите кнопку РАСШИРЕННЫЙ РЕЖИМ, чтобы открыть расширенный режим. настройки. Перейдите и установите Показывать расширенные поля по умолчанию, чтобы всегда показывать Расширенные опции.

Тем, кто плохо знаком с терминологией LDAP, следует прочитать Программное обеспечение OpenLDAP 2.4 Руководство администратора.

Раскрывающееся меню Раскрывающееся меню Раскрывающееся меню Раскрывающееся меню Раскрывающееся меню Раскрывающееся меню

Таблица 10.2.1 Параметры конфигурации LDAP

Настройка	Значение	Продвинутый Режим	Описание
Имя хоста	строка		Имя хоста или IP-адрес сервера LDAP.
База DN	строка		Верхний уровень дерева каталогов LDAP, который будет использоваться при поиске ресурсов (Пример: dc = тест, dc = org ).
Переплет DN	строка		Имя учетной записи администратора на сервере LDAP (пример: cn = Manager, dc = test, dc = org ).
Пароль привязки	строка		Пароль для DN привязки. Нажмите ПОКАЗАТЬ / СКРЫТЬ ПАРОЛИ, чтобы просмотреть или скрыть символы пароля.
Разрешить анонимно Обвязка	флажок	✓	Укажите серверу LDAP отключить аутентификацию и разрешить доступ для чтения и записи любому клиенту.
Суффикс пользователя	строка	✓	Необязательный суффикс для добавления к имени при добавлении учетной записи пользователя в каталог LDAP (Пример: отдел название компании).
Суффикс группы	строка	✓	Необязательный суффикс для добавления к имени при добавлении группы в каталог LDAP (Пример: отдел или название компании).
Суффикс пароля	строка	✓	Необязательный суффикс для добавления к паролю, когда пароль добавляется в каталог LDAP.
Суффикс машины	строка	✓	Необязательный суффикс для добавления к имени при добавлении системы в каталог LDAP (Пример: сервер, бухгалтерский учет).
СУДО Суффикс	строка	✓	Суффикс для пользователей на основе LDAP, которым требуется доступ суперпользователя.
Область Kerberos		✓	Область, созданная с помощью инструкций в Kerberos Realms.
Принципал Kerberos		✓	Расположение участника на вкладке ключей, созданной, как описано в разделе «Таблицы ключей Kerberos».
Режим шифрования		✓	Возможные варианты: Off , SSL или TLS . Примечание: SSL или TLS и сертификат должны быть выбран для работы аутентификации. SSL выбирает протокол LDAPS (порт 636). TLS выбирает протокол LDAP (порт 389).
Сертификат		✓	Сертификат CA LDAP. Сертификат для CA сервера LDAP необходимо сначала импортировать с помощью меню. Для использования аутентификации требуется сертификат
Тайм-аут LDAP	целое	✓	Увеличьте это значение в секундах, если время получения билета Kerberos истекло.
Тайм-аут DNS	целое	✓	Увеличьте это значение в секундах, если истекло время ожидания DNS-запросов.
Серверная часть Idmap		✓	Бэкэнд, используемый для сопоставления идентификаторов безопасности (SID) Windows с UID и GID UNIX. Видеть В Таблице 10.1.2 представлена ​​сводная информация о доступных серверных ВМ. Нажмите ИЗМЕНИТЬ IDMAP, чтобы настроить выбранный сервер.
Схема Samba	флажок	✓	Установите, если требуется аутентификация LDAP для общих ресурсов SMB и , сервер LDAP уже настроен с атрибутами Samba.
Вспомогательные параметры	строка	✓	Дополнительные опции для sssd.conf (5).
Схема		✓	Если установлена ​​схема Samba, выберите схему для использования. Возможные варианты: rfc2307 и rfc2307bis .
Включить	флажок		Не задано, чтобы отключить конфигурацию без ее удаления.
Имя Netbios	строка	✓	Ограничено 15 символами.Автоматически заполняется исходным именем хоста системы. Этот должен отличаться от имени Workgroup .
псевдоним NetBIOS	строка	✓	Ограничено 15 символами.

Примечание

FreeNAS ^® автоматически добавляет корневой DN. Это означает область и корневой DN не должны быть включены при настройке суффиксы пользователя, группы, пароля и машины.

Пользователи и группы LDAP отображаются в раскрывающихся меню Экран разрешений набора данных после настройки LDAP услуга.Введите getent passwd в оболочке FreeNAS ^® , чтобы убедитесь, что пользователи были импортированы. Тип getent group to убедитесь, что группы были импортированы.

Если пользователей и групп нет в списке, см. Распространенные ошибки, возникающие при использовании программного обеспечения OpenLDAP на предмет распространенных ошибок и способов их исправления. При устранении неполадок LDAP откройте FreeNAS ^® Shell и ищите сообщения об ошибках в /var/log/auth.log .

Чтобы удалить пользователей и группы LDAP из FreeNAS ^® , перейдите в , очистите поле Hostname, отключите Enable, и нажмите СОХРАНИТЬ.Подтвердите, что пользователи и группы LDAP очищены перейдя в и просмотр вывода getent passwd и getent group команды.

10,5. Таблицы ключей Kerberos

вкладок Kerberos используются для присоединения к Active Directory или LDAP без пароль. Это означает пароль для Active Directory или LDAP. учетную запись администратора не нужно сохранять в FreeNAS ^® база данных конфигурации, что в некоторых средах представляет угрозу безопасности.

При использовании keytab рекомендуется создавать и использовать менее привилегированная учетная запись для выполнения необходимых запросов в качестве пароля для этой учетной записи будет храниться в конфигурации FreeNAS ^® база данных. Чтобы создать keytab в системе Windows, используйте ktpass команда:

 ktpass.exe / out freenas.keytab / princ http/[email protected] / mapuser useraccount / ptype KRB5_NT_PRINCIPAL / crypto ALL / pass userpass
 

где:

• freenas.keytab — это файл для загрузки на сервер FreeNAS ^® .
• useraccount — имя учетной записи пользователя FreeNAS ^® . сервер, созданный в Active Directory — пользователи и компьютеры.
• http/[email protected] — основное написанное имя в формате host/[email protected] . По условию область kerberos написана заглавными буквами, но убедитесь, что так используется для области Kerberos соответствует области название.См. Эту заметку об использовании / princ для получения более подробной информации.
• userpass — пароль, связанный с Учетная запись пользователя .

Настройка / crypto на ВСЕ позволяет использовать все поддерживаемые криптографические типы. Эти ключи можно указать вместо ВСЕ :

• DES-CBC-CRC используется для совместимости.
• DES-CBC-MD5 более точно соответствует реализации MIT и является используется для совместимости.
• RC4-HMAC-NT использует 128-битное шифрование.
• AES256-SHA1 использует шифрование AES256-CTS-HMAC-SHA1-96.
• AES128-SHA1 использует шифрование AES128-CTS-HMAC-SHA1-96.

Это создаст keytab с достаточными привилегиями для предоставления билетов.

После того, как keytab будет сгенерирован, добавьте его в систему FreeNAS ^® , используя .

Чтобы указать службе Active Directory использовать вкладку, выберите установленный keytab с помощью раскрывающегося меню Kerberos Principal в Расширенный режим.При использовании keytab с Active Directory убедитесь, что имя пользователя и userpass на вкладке keytab совпадает с именем учетной записи домена и учетной записью домена Поля пароля в.

Чтобы указать LDAP использовать принципала на вкладке, выберите принципал из раскрывающегося списка Принципал Kerberos меню в расширенном режиме.

FreeNAS и Active Directory »Журнал ADMIN

FreeNAS предлагает мощный набор функций и может быть адаптирован к широкому спектру сетевых решений для хранения данных.Мы рассмотрим интеграцию Windows Active Directory, создание снимков, репликацию и резервное копирование.

Если вам нужно сетевое хранилище (NAS) для вашего предприятия или малого бизнеса, или вы просто хотите создать решение для хранения данных в сети Windows, FreeNAS поможет вам.

В предыдущем выпуске [1] я показал вам, как установить FreeNAS, настроить совместное использование и настроить базовый клиентский узел. В этой статье я подробно расскажу о более продвинутых функциях, таких как интеграция Windows Active Directory, моментальные снимки, репликация и резервное копирование.

Опции каталогов

Ваша система FreeNAS [2] может легко интегрироваться с существующими службами сетевых каталогов или использовать собственную локальную пользовательскую конфигурацию. Если вы используете Windows Active Directory, LDAP (например, OpenLDAP), NIS (сетевая информационная служба) или NT4 (надеюсь, что нет!), Вы можете получить имена пользователей и пароли прямо из своего каталога. В этой статье я сосредоточусь на интеграции вашего устройства FreeNAS с Windows Active Directory.

В этом примере я использую Windows 2012 R2, но вы можете создать это многими другими способами.Например, если у вас есть среда с открытым исходным кодом, вы можете построить ее на Samba 4, которая может предоставить большую часть той же технологии.

В отличие от последней части FreeNAS, в которой я использовал локальную систему аутентификации FreeNAS, на этот раз я вместо этого указываю систему FreeNAS на сервер Windows 2012 Active Directory. Это фактически означает, что мне не нужно воссоздавать пользователей в FreeNAS; вместо этого я обращаюсь к Windows AD для аутентификации.

В этой конфигурации FreeNAS опрашивает контроллер домена Windows 2012 Active Directory и импортирует пользователей в FreeNAS.Имейте в виду, что FreeNAS также поддерживает роль самого контроллера домена (DC) или дополнительного DC наряду с другими. Здесь я использую его только для аутентификации, а не как полную реализацию Active Directory.

Предварительные требования

Перед началом необходимо позаботиться о некоторых предварительных условиях. Чтобы проверить свою конфигурацию в веб-интерфейсе управления, перейдите в Сеть | Глобальная конфигурация (Фигура 1). Дважды проверьте настройки своей сети (IP, шлюз и т. Д.) И убедитесь, что указан правильный домен и указан правильный DNS-сервер.Это легко сделать, перейдя в оболочку FreeNAS в веб-интерфейсе или консоли. В этом случае убедитесь, что вы указываете на контроллер домена Active Directory (AD).

Рисунок 1: Проверка вашей конфигурации.

Затем вы должны перейти на свой DNS-сервер (который также является вашим контроллером домена AD) и добавить DNS-запись для вашего устройства FreeNAS. Наконец, проверьте разрешение имен и доступность сети из оболочки на FreeNAS с помощью команды ping или dig .

Сетевой протокол времени (NTP) синхронизирует время в сети. Время имеет жизненно важное значение для многих служб, таких как Kerberos и журналирование. В этом случае вы хотите убедиться, что ваш сервер Windows 2012 R2 и FreeNAS указывают на один и тот же сервер NTP. В FreeNAS это можно сделать, перейдя в Система | Общие | Серверы NTP .

Если вы используете версию любого программного обеспечения с окончанием поддержки / окончанием срока службы, пора обновить. Такие системы, как Windows NT4 до 2003 (конец жизни в 2015 году) или NIS, выходят за рамки устаревших и небезопасных технологий, которые следует выставлять только в музеях.

Настройка аутентификации AD

После выполнения предварительных требований вы готовы начать. В этом разделе я предполагаю, что у вас уже есть базовая установка FreeNAS, использующая локальную аутентификацию (локальные пользователи / пароли FreeNAS), и вы перенастраиваете ее для использования Windows Active Directory. Запустить этот процесс просто, перейдя в веб-интерфейсе FreeNAS к Directory | Active Directory (Фигура 2). Просто введите свой домен, учетную запись администратора AD и пароль администратора AD.Когда он завершится, вы увидите мигающее сообщение об успешном завершении в верхней части экрана FreeNAS.

Рисунок 2: Окно настроек Active Directory.

Как правило, вы будете в порядке, используя параметр по умолчанию (не расширенный режим), но довольно много параметров можно настроить, щелкнув Расширенный режим кнопка [3]. После того, как вы настроили свой FreeNAS для использования AD, вы можете перейти к своим томам и изменить разрешения по своему усмотрению в разделе Хранилище | Просмотр объемов .Просто выберите том, которым хотите управлять, а затем нажмите Изменить разрешения икона. Оттуда вы увидите обычные варианты назначения разрешений.

Теперь, когда вы настроили свой сервер FreeNAS с Active Directory, вы можете использовать клиент Windows для его тестирования. Как вы видите на рисунке 3 на клиенте Windows 7, присоединенном к домену, я могу подключиться к общему ресурсу и наслаждаться музыкой (в частности, металлом), которую я там храню. Дай мне минутку оторваться! \ м / () \ м /

Рисунок 3: Потоковое воспроизведение музыки после присоединения к домену.

[How-To] Правильно настройте FreeNAS 9.2.1.5 для использования папок / файлов / разрешений пользователей Active Directory

ОБНОВЛЕНИЕ 2017-04-17
Вместо того, чтобы изменять приведенные ниже сообщения, чтобы отразить изменения со стороны FreeNAS с введением Corral, я решил просто дать ссылку на свою вики, которую я использовал изначально, чтобы сначала создать удар сообщений. Вы можете найти вики ЗДЕСЬ и ссылку ниже (ссылка ниже приведет вас прямо на мою страницу FreeNAS 10).

Если администратор вообще может вставить сообщение сразу после сообщения Active Directory Prep , я с удовольствием скопирую и вставлю свою работу обратно сюда.

Aloha, mauirixxx

ОБНОВЛЕНИЕ 2016-02-01
Этот пост был написан с учетом FreeNAS 9.2.1.5, до того, как интерфейс Active Directory изменится в FreeNAS 9.3. Однако настройка Windows не изменилась. Вам по-прежнему нужно время, чтобы быть хорошим, вам все еще нужна надежная настройка DNS A.D., и пользователь, назначенный для присоединения вашего сервера FreeNAS к домену, по-прежнему настоятельно рекомендуется.

Я написал пошаговое руководство в моей личной вики, посвященное настройке FreeNAS в качестве члена Active Directory , которое вы можете просмотреть в FreeNAS 9.3 конкретных вещи ЗДЕСЬ. Как только эта запись будет завершена, я обновлю этот поток текущей (как минимум 9.3.x) информацией.

О
Этот пост является результатом сотрудничества между bigphil и мной из форума FreeNAS, объединив наши знания о том, как заставить FreeNAS работать с различными вариантами Active Directory в наших рабочих и домашних средах для использования на базе Windows. разрешения на файлы, размещенные на сервере FreeNAS.

Протестировано
Это руководство было протестировано со следующими выпусками программного обеспечения, при этом данное руководство написано с использованием Windows Server 2008 и FreeNAS 9.2.1.5 :

• FreeNAS v9.1.1-RELEASE-x64 (a752d35)
• FreeNAS v9.2.1.4.1-РЕЛИЗ-x64 (fec915c)
• FreeNAS v9.2.1.5-РЕЛИЗ-x64 (80c1d35)
• FreeNAS-Corral-10.0.3 (4845fa74c)
• Microsoft Windows Server 2008
• Microsoft Windows Server 2008 R2
• Microsoft Windows Server 2012 R2

Допущения

• Поддержка Active Directory (установка, настройка) выходит за рамки этого документа, поскольку…
• В этом практическом руководстве предполагается, что у вас уже есть работающая установка Active Directory .
• Мы предполагаем, что у вас есть необходимый доступ для создания объектов пользователей и компьютеров в Active Directory, а также доступ для создания необходимых записей, требуемых в DNS.
• Мы предполагаем, что вы используете новую установку FreeNAS.
• Мы предполагаем, что у вас есть текущая резервная копия настроек Active Directory.
• Мы не несем ответственности за нарушение ВАШЕЙ Active Directory (не то, чтобы вы это сделали, но «всякие» вещи случаются).

В следующих 4 сообщениях будут подробно описаны необходимые шаги для подготовки Active Directory, а затем настройки FreeNAS для работы с Active Directory с использованием оснастки MMC «Управление компьютером» для настройки разрешений для общего ресурса FreeNAS CIFS, а также текущие ошибки с (их) решение (я).

Как создать общий ресурс Windows с FreeNAS

Мы уже видели , как установить FreeNAS для создания полностью настраиваемого NAS . Сегодня мы поговорим о том, как создать общий ресурс Windows на FreeNAS .

Эта бесплатная операционная система с открытым исходным кодом довольно мощная, но не так проста в использовании, как должна быть. Создание общего ресурса Windows требует нескольких шагов в разных «областях». В любом случае операцию можно завершить за пару минут.

Шаг 1. Создайте сетевой интерфейс

Может быть, вы уже настроили сетевой интерфейс, в любом случае важно иметь хотя бы настроенный и подключенный интерфейс, чтобы иметь нормально работающий общий ресурс Windows.

Шаг 2: настройте контроллер домена как сервер NTP

Важно синхронизировать FreeNAS и контроллер домена . NTP — простое решение, перейдите в меню System и на вкладке General щелкните NTP Server:

Удалите все серверов NTP и добавьте новый:

Укажите IP-адрес контроллера домена:

Настройка NTP завершена:

Шаг 3. Создайте набор данных, которым хотите поделиться

Наборы данных

похожи на папки и позволяют детально настраивать разрешения и квоты доступа.Создайте новый набор данных из меню Storage , как мы это сделали в примере:

Шаг 4: Активное подключение Directoty

В области Directory Service вы сможете подключить NAS к локальным доменным службам Active Directory . Эта операция позволит FreeNAS получить доступ к группам и пользователям AD:

Шаг 5. Включите и настройте службу CIFS

В меню Services можно запустить службу CIFS .Щелкните ссылку конфигурации:

Установите SMB3 в качестве максимального протокола сервера:

Шаг 6. Настройте разрешения для набора данных

Откройте меню Хранилище , выберите набор данных и щелкните Изменить разрешения:

Настройте пользователя и группу владельца:

Шаг 7: добавьте общий ресурс CIFS

Выберите Добавить общий ресурс CIFS в меню Общий доступ .Укажите папку и назовите общий ресурс:

Настройка завершена! Пользователи домена теперь смогут получать доступ и хранить данные на общем ресурсе:

изменений в службе каталогов AD в FreeNAS 11.3: freenas

Это краткая справка для тех, кто использует Master, и людей, которые будут проводить бета-тестирование, когда мы выпустим его бета-версию. Я только что внес существенные изменения, связанные с Active Directory (member), Kerberos и idmapping.

Новое поведение при присоединении к домену:

Для учетной записи компьютера AD, связанной с сервером FreeNAS, создается запись в таблице ключей Kerberos (netbios_name_of_server, за которой следует символ «$») в системной таблице ключей (/etc/krb5.keytab). Эта keytab Kerberos затем вставляется в базу данных конфигурации / UI как keytab с именем «AD_MACHINE_ACCOUNT». В случае успеха пароль учетной записи службы, используемой для присоединения к AD, удаляется. Все дальнейшие действия, требующие тикета Kerberos, будут использовать тикет, сгенерированный учетной записью машины.Ключ-вкладка учетной записи компьютера по умолчанию обновляется каждые 14 дней с новым случайным паролем. Keytab хранится в зашифрованном виде в файле freenas-v1.db. Это изменение не влияет на существующие конфигурации.

Новые шаги по устранению неполадок:

1. Убедитесь, что DNS правильно настроен для вашей среды AD. Любые записи сервера имен в сети-> глобальная конфигурация _должны быть серверами имен для вашего домена AD.

2. Заполните минимальные требования для присоединения к домену в форме Служба каталогов -> Active Directory.(имя домена, имя пользователя, пароль и отметьте «подробное ведение журнала»). Сохраните форму, не устанавливая флажок «включить».

3. Удалите все записи области kerberos и записи keytab из соответствующих форм в графическом интерфейсе.

4. Установите флажок «Разрешить» и сохраните форму.

5. Обратите внимание на любые сообщения об ошибках в пользовательском интерфейсе и примите соответствующие меры по исправлению (я знаю, что это отговорка. Существует множество способов сбоя).

Новое поле:

«Computer Account OU» — укажите организационную единицу в AD, в которой нужно создать учетную запись компьютера сервера FreeNAS.

Удалены поля:

«Контроллер домена», «Сервер глобального каталога». «DN пользователя», «DN группы»

Больше нет необходимости вручную указывать конкретный контроллер домена или сервер глобального каталога. Если нам нужен сервер, мы находим его через DNS.

«Мониторинг AD». Проверки работоспособности и оповещения AD теперь встроены в систему оповещений FreeNAS.

Cool Solution — Подключение UCS к FreeNAS — Cool Solutions

В этой статье объясняется, как настроить подключение UCS к FreeNAS с помощью Active Directory и получить к нему доступ под Windows.
Следовательно, необходимо, чтобы на вашей UCS было установлено приложение контроллера домена, совместимое с Active Directory, .
Это классное решение было протестировано с UCS 4.4 и FreeNAS 11.2-U5.

Сначала загрузите последнюю стабильную загрузочную программу установки FreeNAS (.iso) и следуйте инструкциям по установке FreeNAS.
Подробное руководство можно найти здесь.

На это руководство также будут ссылаться в этом крутом решении со ссылкой на конкретную часть руководства, относящуюся к требуемому этапу.

Конфигурация FreeNAS

После завершения установки следуйте инструкциям на экране, пока не попадете в меню настройки консоли.
Вам нужно будет установить IP-адрес для вашей системы, а также шлюз по умолчанию и DNS-сервер.

Чтобы установить IP-адрес вашей системы, используйте опцию меню №1 и следуйте инструкциям.
Используйте опцию меню №4, чтобы установить шлюз по умолчанию.
Установите DNS-сервер с помощью пункта меню №6. DNS-сервер должен быть главным, резервным или подчиненным UCS домена, к которому ваш FreeNAS собирается присоединиться.

DNS-домен: (ВАШЕ FQDN)
DNS-сервер имен: (IP-адрес вашей UCS)

Теперь вы должны иметь доступ к веб-интерфейсу FreenNAS с IP-адресом.

Чтобы подключить вашу UCS к FreeNAS с помощью Active Directory, вы в основном можете следовать Руководству пользователя.
Необходимо выполнить несколько дополнительных действий по настройке.

Установка часового пояса FreeNAS для разрешения аутентификации Kerberos

Сопоставьте часовой пояс вашего FreeNAS с часовым поясом вашей UCS.
Эту опцию можно найти в веб-интерфейсе FreeNAS в разделе: Система — Общие — Часовой пояс

Также необходимо настроить параметры NTP. Используйте UCS Master в качестве сервера NTP (система — серверы NTP ).

Импорт корневого центра сертификации UCS

Вам необходимо импортировать корневой центр сертификации UCS, чтобы иметь возможность правильно подключиться к Active Directory. Чтобы получить сертификат, подключитесь к серверу UCS через ssh и выполните команду ниже.

кот /etc/univention/ssl/ucsCA/CAcert.pem

Это пример вывода, созданного командой.

Скопируйте вывод команды и откройте веб-интерфейс FreeNAS.
Перейдите к системе — CA и используйте функцию ADD .

Идентификатор: (выберите имя для CA)
Тип: Импорт CA
Сертификат: (вставьте вывод функции выше)

Сохраните центр сертификации.

Настройка службы Active Directory

Перейдите в службу каталогов — Active Directory и включите расширенный режим, нажав кнопку внизу.

Имя домена: (ваш домен)
Имя учетной записи домена: (имя учетной записи)
Включить мониторинг AD: проверить
Режим шифрования: SSL (LDAPS, порт 636)
Сертификат: (выбрать CA, созданный на шаге выше)
SASL wrapping: sign
Enable: check

Завершите настройку сохранением.

Если не удается сохранить настройки, ознакомьтесь с Советами по устранению неполадок Active Directory.
Флажок Отключить кэш FreeNAS также может быть вариантом решения проблемы. Описание настроек для вкладки Active Directory можно найти здесь.

После успешного сохранения настроек пользователи и группы Active Directory, импортированные в систему FreeNAS, отображаются путем ввода команд в оболочке FreeNAS Shell :

Просмотр пользователей: wbinfo -u
Просмотр групп: wbinfo -g

Кроме того, wbinfo -t проверяет соединение и, в случае успеха, показывает сообщение, подобное:

проверка секрета доверия для домена YOURDOMAIN с помощью вызовов RPC завершилась успешно

Чтобы создать место на FreeNAS, к которому вы хотите, чтобы пользователи UCS вашего домена имели доступ, вам необходимо создать новый пул хранения.
Новый пул можно создать в веб-интерфейсе FreeNAS в разделе Хранилище — Пулы . Подробное описание того, как настроить пул, можно найти здесь.

Настройка общего ресурса Windows (SMB)

Созданный пул теперь можно добавить для совместного использования с клиентами Windows.
Перейдите на общий ресурс — общий ресурс Windows (SMB) , щелкните ДОБАВИТЬ , выберите путь к пулу и сохраните.

Предоставление прав доступа группе UCS «пользователи домена»

Для доступа и создания / изменения файлов с группой пользователей домена в вашем домене UCS им необходимо предоставить разрешение.
Перейдите в оболочку Shell и выполните следующую команду:

chgrp "(ВАШ-ДОМЕН) \ domain users" / (путь к вашему пулу)

Все пользователи группы пользователи домена теперь должны иметь доступ, изменять и редактировать файлы в ранее определенном пуле хранения на вашем FreeNAS.

Номер ссылки

Как настроить общий ресурс SMB на FreeNAS

В этой статье мы изучим основные шаги по настройке общего ресурса SMB на Freenas для совместного использования вашей папки с устройствами Windows 10 с помощью FreeNAS.

FreeNAS, пожалуй, одно из лучших решений для настройки общего ресурса Server Message Block (SMB) в вашем доме, офисе для обмена файлами и мультимедиа с пользователями Windows 10, macOS и Linux.

Сначала вам нужно установить FreeNAS на ПК или серверное оборудование. Есть несколько шагов, которые вы хотите выполнить, прежде чем вы сможете предоставить общий доступ (SMB) пользователям сети, включая создание новой учетной записи пользователя, пула хранения и набора данных.

Как создать нового пользователя в FreeNAS

Откройте FreeNAS в своем веб-браузере с IP-адресом FreeNAS.

1- Войдите в свою учетную запись root.

2- Выберите «Учетные записи».

3- Выберите «Пользователи» в разделе «Пользователи» и нажмите кнопку «Добавить».

FreeNAS добавить новую общую папку Windows

4- Введите имя, имя пользователя и пароль.

5- Прокрутите вниз и нажмите кнопку «Сохранить».

6- Учетная запись пользователя успешно создана. Следующим шагом будет создание пула хранения и выбор хранилища.

Как создать пул хранения в FreeNAS

7- Выберите «Пулы» и нажмите кнопку «Добавить».

8- Нажмите кнопку «Создать пул».

9- Введите имя и установите флажок «Шифрование» (необязательно).

Примечание. Шифрование не требуется, но рекомендуется, поэтому вам не нужно беспокоиться о своих данных, когда вам нужно отправить неисправный диск для ремонта или восстановления.

10- Установите флажок «Подтвердить» и нажмите кнопку «Я понимаю».

11- В разделе «Доступные диски» выберите диски, которые будут участвовать в пуле хранения.
Нажмите кнопку со стрелкой вправо, чтобы добавить диски, а затем нажмите кнопку «Создать».

12- Нажмите кнопку «Подтвердить», а затем нажмите кнопку «Создать пул».

13- Нажмите кнопку «Загрузить ключ шифрования», если вы установили флажок «Шифрование», а затем нажмите кнопку «Готово» после сохранения ключа файла.

Как создать набор данных в FreeNAS

Обычно набор данных путают с общей папкой, но это не так. В качестве альтернативы, это модуль в файловой системе ZFS, который позволяет вам применять различные настройки, и это раздел, который будет включать общий сетевой ресурс.
14- Нажмите кнопку с тремя точками и выберите «Добавить набор данных».

15- Введите имя и нажмите кнопку «Сохранить».

16- Нажмите кнопку настроек (…) рядом с набором данных, а затем выберите «Редактировать разрешения».

17- В разделе «Пользователь» используйте раскрывающийся список и выберите пользователя, которого вы создали ранее.

Как включить службу SMB в FreeNAS.

18- Выберите услуги.

19- Включить службу SMB.

Как создать общую папку в FreeNAS

20- Выберите «Общий доступ» на левой панели.Выберите общие ресурсы Windows (SMB) и нажмите кнопку «Добавить».

21- Разверните папку + и выберите набор данных, который вы создали ранее (Dataset1).
В поле «Имя» введите имя общей папки.
Нажмите кнопку «Включить службу» (если применимо), а затем нажмите кнопку «Сохранить».

22- Дважды выберите «Настроить сейчас».

Сопоставление общей папки FreeNAS в Windows 10

Как сопоставить общую папку FreeNAS как сетевой диск в Windows 10.
23- Откройте проводник Windows, щелкните «Этот компьютер» на левой панели.
Выберите вкладку «Компьютер», щелкните «Подключить сетевой диск» и выберите.

24- Выберите букву диска. В поле «Папка» введите путь к общему сетевому ресурсу FreeNAS (например, \ 10.0.0.110 \ Data).
Выберите параметр «Повторное подключение при входе».
Установите флажок «Подключиться с использованием других учетных данных» и нажмите «Готово».

Сопоставьте папку FreeNAS в проводнике Windows 10

25 — Войдите в систему с учетными данными пользователя FreeNAS, которые мы создали ранее, и нажмите ОК.

26- После выполнения шагов выберите «Этот компьютер», чтобы получить доступ к новому подключенному диску FreeNAS.