Freenas 11 настройка для чайников: Freenas 11 настройка для чайников

FreeNAS: настройка, установка и подключение

FreeNAS — это дистрибутив, основанный на бесплатной системе UNIX, которая предоставляет сервисы хранения в сети. NAS происходит от аббревиатуры английского языка, что в переводе означает «хранилище, подключенное к сети». Настройка FreeNAS дает новую жизнь старому оборудованию, превращая его в носители данных. В бизнес-среде эта система служит для хранения копий, виртуальных образов и других целей. Что касается домашнего окружения, можно использовать ее для сохранения копий фотографий и музыки, для подключения телевизора и доступа через Сеть к его контенту, позволяя таким образом наслаждаться любимыми сериалами и фильмами, которые были сохранены.

Операционная система FreeNAS

Установка и настройка FreeNAS может быть выполнена практически на любой аппаратной платформе для совместного использования хранилища данных через компьютерную сеть. Он основан на дистрибутиве FreeBSD, отсюда и название. Это бесплатное ПО, поскольку использует лицензии BSD. Проект родился в 2005 году, предназначен для хранения данных без каких-либо затрат и не ограничен лицензиями. За ним стоит зрелое сообщество и команда опытных разработчиков.

Основные характеристики настройки FreeNAS :

1. Репликация. Применяется файловая система ZFS, что позволяет использовать моментальные снимки и их репликацию в других системах. В случае сбоя системы ZFS любой снимок может быть восстановлен.
2. Защита данных используется для поддержания их целостности. RAID-Z имеет уникальную защиту четности в RAID-5.
3. Шифрование при настройке FreeNAS. Зашифрованные данные могут быть прочитаны только FreeNAS, содержащим ключ тома. При желании пользователь может внедрить фразу-пароль для увеличения уровня защиты.
4. Снимки. Система позволяет делать снимки всей системы в любое время, что дает возможность администраторам возвращаться к предыдущему состоянию по необходимости. Они могут быть сделаны вручную или запрограммированы с временным алгоритмом.
5. Обмен файлами. Основным преимуществом FreeNAS является обмен файлами по Сети.
6. Веб-интерфейс — возможность управления из веб. Создание томов при настройке FreeNAS 11 и разрешений выполняется простым способом, используя мощную оболочку или командную строку.
7. Плагины, созданных сторонними разработчиками, расширяют функции FreeNAS. Среди них находится служба резервного копирования Bacula, служба загрузки BitTorrent и облачное хранилище Cloud.

Преимущества настройки FreeNAS 11:

1. Основанный на FreeBSD, он позволяет создавать гибкие устройства хранения бизнес-данных.
2. ZFS поддерживает создание снимков и шифрование, полезные функции в бизнес-среде.
3. RaidZ (программное решение RAID) обеспечивает защиту данных без проблем и ограничений традиционной конфигурации RAID.
4. Настройка FreeNAS SMB поддерживает все наиболее распространенные протоколы обмена файлами, такие как Apple AFP, NFS, CIFS / SMB и iSCSI.

Правила допуска оборудования

Для установки можно использовать любой 32/64 битный ПК с одноядерным или многорядным ЦП. В разных схемах смонтированных NAS используются: Atom 330, Celeron, Athlon XP, Pentium 2, Pentium 3, Pentium 4, AMD64 Socket 939, Intel E8500 и другие аналогичные по производительности устройства. Наиболее чувствительными элементами, обеспечивающими работоспособность системы, является сетевой интерфейс или карта Ethernet и совместимость чипсета материнской платы для контроллера жестких дисков.

Программное обеспечение FreeNAS включает в себя драйверы для наиболее распространенного набора микросхем. При покупке сетевой карты нужно быть осторожным с типом разъема на материнской плате: ISA или PCI. Если у пользователя есть проблемы с контроллерами жесткого диска материнской платы, они повреждены или нужно больше портов для установки дополнительных жестких дисков, можно прибегнуть к внешнему контроллеру, например, Promise SATA300 TX4 с 4 портами SATA. При покупке этих дополнительных компонентов обеспечивают интерфейс сокета на материнской плате.

Для FreeNAS версии 0.7.x достаточно 512 МБ памяти RAM, однако для настройки сетевого хранилища FreeNAS 11, рекомендуется 1 ГБ.

Список необходимых устройств:

1. Плата ATOM 330 с 4 ГБ оперативной памяти, встроенной графической картой, Ethernet Gigabit.
2. Блок питания ANTEC 450 Вт.
3. 4 жестких диска емкостью 1 ТБ.
4. Устройство чтения карт памяти и компактная флэш-память, в которую будут устанавливать операционную систему NAS, таким образом используя общую емкость жестких дисков.

Далее для установки и настройки FreeNAS 11 2 выбирают тип конфигурации и загружают версию, соответствующую оборудованию NAS.

Существует две версии операционной системы FreeNAS, которые различаются по типу процессора, используемого компьютером: Intel (i386) или AMD (amd64).

В этих двух ветвях используют две формы: встроенный образ и расширенную версию (LiveCD). Различия между ними заключаются в том, что встроенный образ занимает меньше места в памяти CF или USB NAS, но не позволяет вносить изменения или устанавливать дополнительные программы.

Специалисты рекомендуют работать с расширенной версией, соответствующей модели процессора, используемой материнской платой. Если процессор 32-разрядный, устанавливают версию Intel i386 , а если процессор 64-разрядный — версию amd64.

Чтобы установить расширенный образ, записывают ISO на CD. Для этого лучше использовать CD / DVD-проигрыватель с USB, поскольку в FreeNAS тогда не нужно устанавливать рекордер.

Выбор процессора материнской платы

Прежде чем установить программу и выполнить настройку FreeNAS 11, проводят анализ серверного оборудования. Первым компонентом для анализа на материнской плате является процессор. Для работы не понадобится вся мощность четырехъядерного процессора, наоборот, это приведет к необоснованному увеличению энергопотребления. Оптимизацию работы ПК выполняют путем снижения тактовой частоты ЦП, изменяя значения множителя в BIOS материнской платы, и последующего снижения напряжения питания ЦП, чтобы избежать чрезмерного потребления мощности.

Например, NAS P4 3,0 ГГц с ядром Prescott имеет рассеиваемую мощность 90 Вт. Если размещают NAS, уменьшая множитель ЦП, получают снижение частоты. Напряжение питания может быть снижено на 30 %. При этом рассеиваемая мощность составит всего порядка 33 Вт, что является приемлемым для ЦП с NAS. Если материнская плата поддерживает стандарт ACPI (Advanced Energy Management Interface), операционная система FreeNAS, основанная на FreeBSD, сможет управлять циклами использования ЦП и системы в целом, помогая пользователю оптимизировать потребление.

Установка дистрибутива для создания NAS

Для создания собственного настраиваемого NAS создают виртуальную машину, лучше с 4 виртуальными дисками для имитации общей конфигурации NAS. Алгоритм установки:

1. Загружают FreeNAS с официального сайта и сохраняют его на CD/DVD или используют виртуальный диск.
2. Запускают машину с CD/DVD.
3. Выбирают функции «Установить/Обновить».
4. Выбирают устройство, в которое будет устанавливаться операционная система (раздел без общего доступа).
5. Рекомендуется использовать флэш-накопитель не менее 8 ГБ или жесткий диск.
6. Подтверждают действия для создания собственного NAS, нажимают «Да».
7. Указывают пароль пользователя root.
8. Извлекают CD/DVD и перезапускают систему.
9. Теперь FreeNAS активен и функционирует. Оболочка информирует о назначении IP-адреса.
10. Если сети работают на доменных службах Active Directory, настраивают контроллер домена как DNS-сервер.
11. Для настройки FreeNAS Active Directory выбирают вариант 6.

Настройка сети:

1. Указывают домен DNS и IP-сервер.
2. Открывают интерфейс FreeNAS.
3. Для получения доступа к веб-интерфейсу пользователя используют IP-адрес ПК и указывают учетные данные root.
4. Мастер настройки запустится.
5. Выбирают громкость по умолчанию.
6. Указывают учетные данные администратора домена.
7. Настраивают FreeNAS для отправки уведомлений на учетную запись электронной почты.
8. Создают том, где будут вводиться данные.
9. Переходят в раздел хранилища и нажимают на Volume Manager.
10. Если имеется 4 доступных диска, конфигурация RaidZ предлагает лучший баланс между безопасностью, емкостью хранения и производительностью.

Создание тома займет несколько минут.

Создание цели iSCSI

FreeNAS среди многочисленных опций предлагает полную поддержку iSCSI. Настройка FreeNAS ISCSI позволит добиться результата с помощью нескольких простых шагов:

1. Включают службу iSCSI.
2. Открывают вкладку Control Services в меню Services и запускают службу.
3. Переходят в меню блокировки (iSCSI).
4. На вкладке «Порталы» нажимают «Добавить портал».
5. Можно настроить сетевой интерфейс с пользовательским IP-адресом.
6. Переходят на вкладку «Цель» и нажимают «Добавить».
7. Выбирают идентификатор группы портала.
8. Степень является общей блок-памятью через ISCSI. Можно использовать физическое устройство или файл, такой как Extent.
9. Настраивается файл — виртуальный накопитель, присутствующий в томе raid z.
10. Конфигурация завершена. Теперь можно подключить ПК сервер Windows, открыв инициатор iSCSI на панели управления.
11. Указывают IP-адрес, используемый при настройке портала, и нажимают «Быстрое подключение».
12. Переходят на вкладку «Тома и устройства» и нажимают «Автоконфигурация».
13. Появится новый том iSCSI, который можно использовать.

Инициатор и экстент сервера

Для создания портала iSCSI нажимают «Порталы» > «Добавить портал». Чтобы добавить инициатора, нажимают «Инициатор» > «Добавить инициатора». Инициатор служит для ограничения серверов на просмотр LUN. Можно настроить указание IQN или IP-адреса для нескольких, разделяя их запятыми. Чтобы все серверы в одной сети могли использовать LUN, вводят «ALL». Тот же параметр применяется к полю авторизованной сети.

Чтобы узнать, что такое IQN и IP-адрес, проверяют целевой сервер: VMware ESXi, Microsoft Hyper-V и Citrix XenServer. Теперь создают цель и связываются с идентификатором группы портала и группы инициатора. Для этого нажимают «Цели»> «Добавить цель».

Для создания экстента нажимают «Экстенты» > «Добавить экстент». Связывают цель с экстентом, щелкнув «Связать цели» > «Добавить цель / экстент». Параметр LUN ID не завершается автоматически, поэтому специалисты советуют обратить особое внимание на него, чтобы не дублировать идентификаторы LUN.

Теперь настраивают ESXi для просмотра LUN во FreeNAS. После того как ESXi распознает FreeNAS LUN, создают новые хранилища данных.

Возможности Plex Media Server

FreeNAS можно использовать для обмена данными по Сети в качестве устройства резервного копирования, а также для потоковой передачи телепередач, музыки или фильмов практически на любое устройство, установив плагин Plex Media Server.

Прежде чем установить Plex в системе FreeNAS, нужно убедиться, что оборудование соответствует следующим минимальным требованиям:

1. Двухъядерный процессор 2,4 ГГц или выше (рекомендуется Intel).
2. 8 ГБ ОЗУ.
3. Как минимум 1 жесткий диск с достаточным объемом памяти для хранения всех носителей.

Если требуется новое оборудование, можно создать собственную систему или приобрести существующее устройство NAS, совместимое с FreeNAS.

IP-метод установлен на статический адрес, например, 192.168.1.222. Это облегчает подключение к устройству, так как адрес не изменяется во время перезагрузки.

Алгоритм настройки PLEX FreeNAS :

1. Открывают браузер, вводят IP-адрес сервера FreeNAS, а затем учетные данные для входа.
2. Если пользователь входит в систему впервые, ему будет предложено назначить пароль, после чего запускают мастер настройки.
3. Добавляют том для хранения. Прежде чем установить плагин Plex Media Server, у пользователя должен быть создан том ZFS для хранения плагинов, например, зеркальный том из жестких дисков 2 x 1 ТБ.
4. Нажимают на пункт меню «Хранение» в верхней части.
5. Нажимают «Диспетчер громкости», чтобы открыть окно.
6. Вводят имя тома.
7. Нажимают «+», чтобы добавить диски.
8. Устанавливают Plex на FreeNAS, нажимают на пункт меню плагинов в верхней части.
9. Опускаются вниз и нажимают на плагин Plex Media Server.
10. Нажимают «Установить», а затем «ОК» в окне подтверждения.
11. Плагин будет загружен и установлен.
12. В следующих шагах создают новый набор данных для хранения музыки.
13. Нажимают на пункт меню «Хранение» в верхней части.
14. Выбирают объем диска, который создали ранее и кликают значок «Создать набор данных».
15. Когда откроется окно «Создать набор данных», вводят имя набора данных, например, «Музыка».
16. Устанавливают флажок «Запись» напротив другого столбца.
17. Проверяют разрешение «Set рекурсивно».
18. Нажимают кнопку «Изменить», чтобы применить разрешения.

Назначают набор данных «Music» для Plex Media Server, выполнив следующие действия:

1. Нажимают на меню Jails вверху.
2. Переходят на вкладку «Хранилище».
3. Нажимают «Добавить хранилище».
4. Нажимают «OK», чтобы закончить процесс.

Защита конфиденциальности Transmission

В настоящее время целесообразно защитить конфиденциальность при загрузке торрентов в Сети. Известно, что множество исков были поданы компаниями против интернет-провайдеров с требованиями возмещения убытков от пользователей, загружающих нелегальный контент. Многие из этих судебных процессов были направлены на то, чтобы заставить интернет-провайдеров публиковать списки IP-адресов клиентов вместе с соответствующими журналами активности.

Используя плагины Sick Rage, Transmission и Couch Potato, система NAS становится более закрытой, чем когда-либо. Можно без проблем импортировать raid-диски ZFS со старого сервера N4F, легко установив OpenVPN. FreeNAS Transmission гарантирует, что через клиента будет проходить только защищенный трафик.

Работа сервера может быть адаптирована для работы с Torguard и с другими провайдерами VPN. Предполагается, что у пользователя настроен и работает сервер Freenas, а так же плагин Transmission. В настоящее время большинство юзеров применяют Torguard для VPN.

Работа VPN на сервере FreeNas 11.1

Для того чтобы заставить работать FreeNas на VPN, понадобится поставщик Torguard, SSH, IP- адрес и имя хоста. Устанавливают Bash, система может предложить подтвердить несколько раз решение – отвечают «Y», нажимая каждый раз на ввод. Устанавливают nano и переходят в папку etc. Получают Portsnap через portsnap fetch, загрузка займет некоторое время. Далее извлекают порты в usr / ports и делают чистую установку с опцией файла пароля. Должен появиться синий экран, нажимают стрелку «ВНИЗ» и «ПРОБЕЛ», чтобы убедиться, что рядом с PW Save содержится знак «X».

В последних версиях openvpn нельзя получить опцию 5, как описано выше, но в любом случае программа читает пароли из текстового файла, поэтому можно пропустить этот шаг.

Переходят в корневую директорию, создают каталог для OpenVPN и файлы, которые будут загружаться с Torguard:

1. Добавляют строки в rc.conf, чтобы OpenVPN запускался при открытии джейла, используя «Ctrl + о», чтобы записать файл, а «Ctrl + X» — завершит процесс.
2. Переходят в новую папку, получают файлы Torguard. Потребуется захватить их вручную и установить через графический интерфейс FreeNas, поскольку Torguard не разрешает передачу файлов wget.
3. Если правильно создано хранилище Transmission, можно перетащить файлы Torguard в общую папку downloads NAS и увидеть их по символическим ссылкам в каталоге media.
4. Далее нужно будет войти в систему, чтобы проверить Torguard и выбрать «Стандартный порт 443 / TCP Config » в разделе OpenVPN Config Files and Scripts.

Разархивация файлов openvpn Torguard в папку Media:

1. Создают файл pass.txt для хранения имени пользователя и пароля.
2. Нажимают «Ctrl + o», называют pass.txt, затем «Ctrl + X».
3. Настраивают файл .ovpn выбранного сервера.
4. В строке auth-user-pass добавляют pass.txt.
5. Нажимают «Ctrl + o» называют файл, например, Your_Selected.ovpn, затем вводят «Ctrl + X».
6. Перемещают фиксированные файлы Torguard в папку, которую только что создали.
7. Переименовать файл .ovpn в .conf.
8. Запускают сервер OpenVPN.

Советы по устранению неполадок

После того как настроен FreeNAS box, он будет нуждаться во внимании пользователя только в случае аппаратного сбоя или обновления. Приборная панель имеет встроенную телеметрию, поэтому есть возможность следить за использованием диска, Сети или процессора.

В качестве альтернативы используют встроенные уведомления для отправки электронного письма в случае сбоя одного из дисков.Тем не менее пользователи при настройке сети FreeNAS могут столкнуться с проблемой, получив сообщение: This is a FreeNAS data disk and can not boot system. System Halted.

Простые рекомендации устранения сбоя:

1. Устанавливают новую версию FreeNAS на машину.
2. Подключают оба устройства к машине FreeNAS, загружают ее.
3. Нажимают F12, чтобы выбрать загрузочное устройство и диск перехода.
4. Когда откроется экран установки, выбирают «установить/обновить», а затем установить FreeNAS на пустой диск для перехода.
5. Дают устройству пароль root, выбирают установку FreeNAS с загрузкой BIOS.
6. После завершения установки выбирают перезагрузку компьютера и удаляют диск с установщиком FreeNAS.
7. Для проверки сбоя установки нужно проверить VPN-туннель.

Пользователь не сможет автоматически обновлять клиента Transmission из графического интерфейса. Чтобы обновить, создают структуру хранилища Transmission jail, удаляют плагин и заново устанавливают в соответствии с руководством.

Алгоритм настройки FreeNAS Transmission:

1. Остановить openvpn.
2. Запустить openvpn.
3. Restart openvpn.
4. Безопасный сетевой VPN-туннель.
5. Запрос всей сети Freenas.
6. Остановить все процессы openvpn.
7. Если еще не работает как нужно, проверяют файлы журналов в Freenas.

Таким образом, можно сказать, что бесплатная операционная система с открытым исходным кодом FreeNAS предназначена для создания персонализированного сетевого хранилища NAS с использованием мощной файловой системы ZFS. Ее можно использовать для обмена данными по Сети в качестве устройства резервного копирования, а также для потоковой передачи телепередач, музыки или фильмов на любое устройство, поддерживающее современные стандарты интернета.

Собираем NAS сервер | Установка и настройка FreeNAS – MediaPure.Ru

Даже несмотря на готовность пользователей  потратить немалую сумму на готовое сетевое хранилище, наверное, никто бы не отказался превратить в него свой старый или невостребованный компьютер с помощью операционной системы FreeNAS.

На данный момент этот класс устройств очень востребован, так как дистрибутивы программ, мультимедиа файлов непрестанно растут, что требует больших объемов для хранения. Тем более, что NАS-серверы, ориентированные на домашнее использование — это удобное средство хранения информации. Сетевое хранилище легко решает проблему нехватки свободного места на жестком диске вашего ПК, но и становится централизованным местом хранения для коллекции музыки, видео и фотографий. И что самое главное, все эти файлы, собранные в одном месте, будут доступны для просмотра с любого электронного устройства в локальной сети, будь то ноутбук, планшет, смартфон или телевизор.

Да, NАS-серверы довольно дороги, но можно сделать

сетевое хранилище своими руками в качестве альтернативы заводскому решению, не ограничиваясь при этом в функционале. Нам потребуется самый что ни на есть обычный компьютер и операционная система FreeNAS. О решениях в подходящем корпусе я писал в статье «Сборка домашнего сервера самостоятельно«.

Конечно же, вы можете использовать и старый ПК (сразу стоит искючить из этого понятия компьютеры «древнее» поколения процессоров Pentium 4). Но лучше, по возможности,  в качестве аппаратной платформы для сетевого хранилища

, которое будет работать под управлением операционной системы FreeNAS, использовать компактный компьютер, построенный на базе энергоэффективного процессара Intel Atom или AMD Brazos. Обосную это тем, что данные комплектующие потребляют минимум электроэнергии, да и работают почти бесшумно, к тому же совсем не дорого. Объем оперативной памяти не столь важен, так как FreeNAS к ОЗУ не требовательна. Вам стоит позаботиться о жестких дисках, как минимум о двух, которые можно объединить в зеркальный RAID-массив для более надежной сохранности информации. Сохранность важна для NAS-сервера, но если у вас есть чем дорожить. В зависимости от контента, использование RAID — спорный вопрос.

Как записать OC на флешку

Мы будем устанавливать FreeNAS на USВ флешку, чтобы при замене жестких дисков не нарушалась работоспособность NAS-сервера. Использование флеш-накопителя оправдывается бесшумной работой (в отличии от жесткого диска), а самое главное, что при выходе из строя жесткого диска, установленная операционная система, вне массива храненияданных сможет работать в штатном режиме. Для установки именно ОС FreeNAS подойдет любая флешка, необязательно высокоскоростная (как в случае с более тяжелыми ОС), емкостью не менее 2 ГБ.

Сначала вам следует загрузить архив с образом операционной системы отсюда, выбрав версию ОС (32 бит или 64 бит), согласно поддерживаемой архитектуры процессора. Если вам необходима 64 битная версия FreeNAS, то перейдите на официальный сайт. Распакуйте скачанный архив, например, с помощью программы 7-Zip.

Теперь подготовим USВ-накопитель:

подключите флешку или USB HDD к компьютеру и отформатируйте, выбрав в качестве файловой системы FAT32 (перед началом процедуры убедитесь, что на флешке нет важных данных, так как все ее содержимое будет удалено) — нажмите «ПКМ» на USB носителе в папке «Мой компьютер» для взова контекстного меню «Проводника» и выберите пункт «Форматировать…».

Далее скачайте и запустите программу Win32 Image Writer, дважды щелкнув кнопкой мыши по файлу (на рис.), который увидите после распаковки архива.

Вы также можете воспользоваться аналогичными утилитами из статьи «Как сделать загрузочную флешку».

Нажмите на изображение папки, чтобы выбрать извлеченный из архива файл c расширением *img, содержащий OC FreeNAS. В выпадающем списке справа выберите букву съемного диска, на который будет устанавливаться ОС. Затем нажмите на кнопку «Write» и дождитесь окончания процесса копирования файлов на флешку.

Если во время записи программа Image Writer fоr Windows случайно выдаст ошибку, повторите процедуру. По окончании записи вы получите загрузочную флешку.

Установка ОС FreeNAS на NAS-сервер

Установите флешку с FreeNAS в USB порт компьютера, который будет использоваться в качестве 

NAS-cеpвepa. Нам необходимо будет выбрать эту флешку в качестве загрузчика в BIOS, для этого сразу после включения ПК нажмите клавишу «F1», «F2» или «Del» (в зависмости от производителя), чтобы открыть меню настроек BIOS компьютера.

В меню найдите пункт Standart CMOS Features. Нажмите на нем клавишей «Enter».

Далее выберите пункт First Boot Device.

Внимание! Названия пунктов могут отличаться в зависимости от модели материнской платы (ищите в названии слово «Boot»). Это касается и доступа к системным настройкам

 материнской платы, так как он тоже может отличаться от указанных в моем примере. Узнать о том, как открыть BIOS при загрузке ПК, можно в руководстве к материнской плате или во время загрузки компьютера: в нижней части экрана отображается краткая информация о «горячих клавишах».

С помощью навигационных клавиш со стрелками назначьте первым загрузочным устройством (First Boot Device) флешку, которой соответствует пункт c USB устройством (например, Removable Device или USB HDD). Нажмите клавишу «Esc», чтобы вернуться в главное меню настроек BIOS, а затем клавишу «F 10», чтобы сохранить сделанные изменения, либо перейдите к пункту «Save & Exit Setup», соглашаясь с изменениями клавишей «Y». Процесс загрузки FreeNAS длится около 1  минуты. О том, что операционная система готова к работе, свидетельствует сообщение о присвоенном устройству IР-адресе.

Обязательно запишите IР-адрес в блокнот, так как в дальнейшем он понадобится для настройки NAS-cepвepa через веб-интерфейс. Теперь вы можете отключить монитор и клавиатуру, а также поставить компьютер в удобное для Вас место. Запуск операционной системы FreeNAS будет осуществляться с флешки в полностью автоматическом режиме, как и с привычного жесткого диска внутри ПК.

Создание учетной записи в ОС FreeNAS

Давайте приступим к настройке FreeNAS. Чтобы получить доступ к веб-интерфейсу операционной системы сервера, введите в адресной строке любого веб-браузера IР-адрес сетевого хранилища, который Вы сохранили после установки операционной системы.

Сперва необходимо установить пароль администратора, так как по умолчанию пароль администратора операционной системы FreeNAS отсутствует, а вопрос безопасности игнорировать не стоит. Чтобы создать учетную запись администратора, щелкните на панели инструментов по кнопке «Account». Затем перейдите на вкладку»Change Password» и укажите пароль, который будет присвоен данной учетной за писи. Чтобы применить  изменения, нажмите «Change Admin Password». Выйдите из FreeNAS, кликнув по «Log Out».

Обновите страницу в веб-браузере, чтобы авторизоваться в системе заново. На сей раз FreeNAS попросит ввести логин (admin) и пароль (тот, который вы указали ранее) для доступа к настройкам сетевого хранилища.

Рекомендую создать еще хотя бы одну учетную запись пользователя с ограниченными правами. Щелкните мышкой по кнопке «Account» и перейдите на вкладку «Users». Нажмите на кнопку «Add New User», чтобы открыть окно создания новой учетной записи.

Укажите логин, полное имя пользователя, пароль и название домашней папки , в которой он сможет не только просматривать файлы, но и создавать новые.

Учитывая, что жесткие диски пока не отформатированы, оставьте стандартное имя домашней папки пользователя без изменений. Чтобы завершить операцию, нажмите на кнопку «Ok».

Система практически готова к работе. Осталось лишь несколько завершающих шагов .

Смена языка в ОС FreeNAS

После того как учетной записи администратора FreeNAS был присвоен пароль, вы обезопасили свои данные от нежелательных гостей. Но чтобы основательно настроить ОС и изучать возможности FreeNAS стоит переключить язык системы с английского на русский.

Нажмите на панели инструментов по кнопке и перейдите на вкладку. В раскрывающемся меню «Language» выберите пyнкт «Russian», чтобы применить изменения, нажмите на кнопку «Save». После этого обновите страницу в браузере.

Готово! Все надписи в меню FreeNAS теперь отображаются на русском языке. К сожалению, некоторые русскоязычные названия пунктов меню и кнопок, в отличие от английских наименований, не слишком хорошо вписываются в общий дизйан оболочки, но с такими неудобствами вполне можно смириться, учитывая, что назначение большинства пунктов , отвечающих за самые главные функции, становится понятным любому пользователю.

Кроме этого, не стоит забывать, что FreeNAS — открытый проект, а это значит, что любой пользователь может принять участие в разработке программы или помочь авторам с переводом. Так что правильный перевод операционной системы FreeNAS на русский язык не заставит себя ждать.

Создание зеркального RAID-массива

Подключение двух жестких дисков в режиме RAID 1 подразумевает, что информация на них будет дублироваться один в один. Благодаря столь эффективному способу резервного копирования выход из строя одного HDD не приведет к потере данных. Чтобы вернуться к привычному режиму работы, нужно лишь заменить вышедший из строя жесткий диск на новый. Конечно, в режиме RAID 1 для ручного копирования файлов будет доступен только один из них. Но учитывая , что на NAS-cepвepe будут храниться все ваши данные: документы, фотографии и видеозаписи, то о потерянной емкости жалеть не стоит.

Конечно, вы сами вольны выбирать организацию дисковой системы, но помните лишь то, что хранение файлов на жестких дисках без объединения в массив влечет за собой полную потерю данных.

Чтобы создать зеркальный RАID-массив из двух жестких дисков, кликните на панели инструментов по кнопке «Хранилище». Затем щелкните по «Управление томами», чтобы создать новый дисковый раздел. В появившемся окне укажите имя раздела и, удерживая нажатой клавишу «Ctrl», выделите мышью оба жестких диска

Чтобы создать зеркальный массив RAID 1 и отформатировать его в файловой системе ZFS, активируйте кнопки «ZFS» и «mirror». Подтвердите свой выбор, нажав «Добавить том». Форматирование дисков , в зависимости от их производительности и емкости, может занять от нескольких секунд до одной минуты.

Как открыть доступ к папкам на FreeNAS

Как мы уже выяснили, FreeNAS позволяет создать перcональные папки для каждого из пользователей, доступ к которым будут иметь только они сами. Но для обмена файлами между компьютерами локальной сети имеет смысл создать общую директорию, доступ к которой будут иметь все пользователи без исключений.

Чтобы открыть доступ к папке, нажмите в панели инструментов на кнопку «Совместное использование», перейдите на вкладку Windows (CIFS) и щелкните по «Добавить общий ресурс Windows (CIFS)». В появившемся окне укажите имя папки и ее местонахождение на жестком диске.

Дисковый раздел, созданный ранее на основе RAID-массива, находится по адресу:

/mnt/raid0

Чтобы изменения вступили в силу, щелкните по кнопке «Ok». После этого операционная система FrееNAS предложит запустить службу CIFS. Чтобы разрешить ее запуск, нажмите на кнопку «Да». После этого сделайте общую папку домашней для созданной ранее учетной записи пользователя. Вот и все. Сервер для обмена файлами в локальной сети полностью настроен.

установка и настройка сетевого хранилища

FreeNAS — операционная система сетевого хранилища, которая имеет множество функций, облегчающих настройку и управление. NAS (Network-Attached Storage) — компьютер, подключенный к сети и предназначенный для хранения данных и обмена файлами. В большинстве случаев он использует урезанную ОС, оптимизированную для обеспечения безопасности и надежности. В отличие от простого файлового сервера установка FreeNAS больше похожа на устройство, чем на сервер, поскольку работает без дисплея, клавиатуры и мыши.

Особенности сетевого хранилища

Для создания домашнего NAS сначала выбирают платформу для использования из различных сред: OpenMediaVault, XigmaNAS, Openfiler и FreeNAS. Большинство пользователей считает, что последний в списке — лучший для реализации домашнего хранилища. У него отличное сообщество, которое помогает при решении проблем, поддерживает большое количество программного обеспечения и, самое главное, файловую систему OpenZFS.

Полезные функции установки FreeNAS:

1. Веб-интерфейс. После установки через него можно управлять всей конфигурацией. Нет необходимости подключать клавиатуру или монитор к устройству.
2. Поддержка нескольких протоколов, включая CIFS (Samba), FTP, TFTP, NFS, SSH и многие другие.
3. Поддержка файловой системы ZFS с открытым исходным кодом. Она включает в себя несколько функций, таких как защита целостности данных, автоматическое восстановление и RAID-Z.
4. Удаленный мониторинг, который позволяет управлять устройством и контролировать его. Поддержка системного журнала помогает удаленно пересылать журналы NAS.
5. Мониторинг SNMP удаленно опрашивает счетчики производительности и другую информацию. Оповещения по электронной почте также могут быть настроены для обеспечения дополнительного контроля состояния устройства.

Требования к оборудованию для FreeNAS

FreeNAS основан на FreeBSD, поэтому поддерживает то же оборудование, которое указано в списке совместимости. Для создания высокопроизводительного NAS с использованием файловой системы ZFS понадобится компьютер с 64-разрядным процессором и не менее 6 ГБ оперативной памяти.

Основные требования оборудования к установке FreeNAS :

1. Компьютер с предпочтительной архитектурой x64.
2. Материнская плата, по крайней мере, с 4 портами sata.
3. Порт Lan минимум 1 и 1Гбит.
4. Превосходный бренд: Intel.
5. 1 ГБ в ОЗУ.
6. Съемный блок (USB) не менее 8 Гб.
7. USB-накопитель объемом не менее 8 ГБ для установки ОС.
8. Загрузка последней стабильной версии ОС.
9. Etcher – инструмент для установки на флешки FreeNAS из ISO.

Популярная и стабильная модификация ПО

FreeNAS11 является решением Free/Open Source на базе ОС FreeBSD, используемой для хранения данных сети с мощной файловой системой ZFS для хранения и управления пользовательскими данными. ПО выпущен командой разработчиков FreeNAS — решение с открытым исходным кодом, включающее ряд функций корпоративного класса: унифицированное хранилище данных, поддержку плагинов, Jails и управление виртуальными машинами (VM). FreeNAS используется для сайтов, малого бизнеса, крупных компаний с сотнями пользователей.

Базовая модификация ПО была обновлена до новой версии установки FreeNAS 11 с исправлениями безопасности и новыми драйверами для повышения общей производительности компонентов оборудования Intel XEON и AMD Ryzen. Еще одна новая функция, включенная в эту версию — это функция синхронизации в облаке, что позволит перемещать или копировать данные в общедоступные облака, такие как Amazon S3 (Simple Storage Services), Backblaze B2 Cloud, Google Cloud и Microsoft Azure.

Пользователи этой операционной системы для серверов NAS смогут начать использовать контейнеры Docker на серверах для виртуализации приложений и систем. Установка FreeNAS 11, как и предыдущих версий, нуждается в 8 ГБ ОЗУ для работы, в дополнение к 64-битному процессору.

Установка программы на жесткий диск

FreeNAS можно установить на жесткий диск, карту памяти или флэш-накопитель USB. При размещении программного обеспечения на жесткий диск, он должен быть назначен конкретно под ОС и не сможет использоваться для хранения других файлов. Для того чтобы начать, скачивают файл ISO и записывают его на компакт-диск. Если устанавливается FreeNAS в 32-разрядной системе, загружают файл i386, если устанавливается 64-разрядный процессор, используют iso-файл amd64.

Запуск сетевой установки FreeNAS :

1. После того как ISO-образ будет записан на диск, его вставляют в компьютер и загружаются с него. После завершения загрузки live cd запустится мастер установки.
2. На первом экране выбирают вариант 1 (установить/обновить).
3. Выбирают диск для установки FreeNAS.
4. Подтверждают выбор диска. Диск назначения будет удален, поэтому нужно выбирать правильно.
5. Перезагружают систему и удаляют установочный диск.
6. После назначения IP-адреса можно подключиться к FreeNAS с помощью веб-интерфейса. Для подключения открывают веб-браузер и вводят адрес, который назначен для NAS.
7. Имя пользователя и пароль по умолчанию для веб-интерфейса — admin/freenas.
8. В веб-интерфейсе можно настроить общие ресурсы, включить или отключить службы, а также получить доступ к отчетам и функциям мониторинга.

Запуск загрузочного USB-диска

Для запуска предварительно готовят USB-флешку со стабильным ISO-образом FreeNAS и Etcher.

Подготовка оборудования к установке и настройке сетевого хранилища FreeNAS:

1. Подключают устройства к доступным портам SATA. Чем больше портов, тем больше устанавливают дисков.
2. Важно правильно настроить параметры BIOS на материнской плате, чтобы система могла загружаться первой из модуля, в котором распакован образ.
3. Жесткие диски для хранения могут быть любого типа, для них нет особой настройки. Рекомендуется, чтобы все они были одинакового размера при хранении. Правила ОЗУ для каждого терабайта — минимум 1 ГБ ОЗУ, а если планируется запускать плагины, то память должна быть больше. Например, при использовании 24 ГБ (2×4 ГБ и 2×8 ГБ).

Процесс установки

FreeNAS поддерживает UEFI для загрузки, поэтому можно выбрать между этим форматом или классическим наследием БИОС.

Процесс установки:

1. При запуске выбирают опцию «Установщик FreeNAS» по умолчанию.
2. Выбирают вариант 1 Install/Upgrade, который покажет список доступных модулей. Если вы собираетесь использовать USB в качестве загрузочного устройства операционной системы, он всегда будет использовать устройство «ada0».
3. Как только устройство будет выбрано, появится предупреждение о том, что содержимое устройства будет удалено, необходимо использовать флэш-носители и нажать «ОК».
4. Выбирают пароль для пользователя root — запомните или запишите его. Единственный способ восстановить забытый пароль пользователя root — перезапустить процесс установки, что очень долго и сложно.
5. Экран покажет выбор типа Boot для перехода в UEFI или в Boot Bios (legacy), который зависит исключительно от установленного оборудования.
6. Нажимают «OK», удаляют установочный USB .
7. С этого момента можно отключить монитор и клавиатуру, то есть NAS нужны только точка сети и источник питания.
8. На последнем шаге консоль покажет много опций.
9. Вводят в качестве пользователя root-пароль, который выбран в процессе установки.
10. Затем в меню переходят к параметру «Система» -> «Дополнительно» и снимают флажок с «Показать текстовую консоль без запроса пароля».
11. Следующим шагом является рекомендация: изменить порт по умолчанию (который равен 80).
12. Настраивают почту с учетной записью Gmail. Поместив все данные, нажимают «Отправить почту», чтобы увидеть, все ли работает нормально.

Конфигурация хранилища

Можно изменить конфигурацию хранилища по требованию пользователя. Для этого переходят в меню Storage -> Pools и нажимают на желтую круглую кнопку со знаком «+» в центре, чтобы добавить новый пул. Файловая система ZFS управляется только тогда, когда возникают проблемы — она решает их самостоятельно и заблаговременно предупреждает пользователя, если нужно заменить неисправный модуль. На экране выбирают диски для использования.

После создания пула создают набор данных. Для этого возвращаются к Storage -> Pools. В крайнем правом углу нажимают на три точки, чтобы получить доступ к опции.

Добавление набора данных:

1. Выбирают «Добавить набор данных», назначают имя и нажимают «Сохранить».
2. Нажимают на пункт меню «Доступ к общим ресурсам» (Windows, SMB), предоставляют общий доступ к папке, чтобы любая ОС могла получить его.
3. Затем, нажав на желтый значок, получают доступ к параметрам для создания первого общего ресурса или папки и присваивают ей имя.
4. Система автоматически активирует сервис SMB, в противном случае можно это выполнить вручную. Переходят в меню «Службы» и включают службу SSH.

Система плагинов 11-й модификации

Любые плагины, созданные или установленные с помощью предыдущей версии FreeNAS, должны управляться с помощью интерфейса 11-й версии. Плагин служит для автономной установки приложений с интеграцией в веб-интерфейсе, что позволяет выполнять установку и настройку FreeNAS. На странице «Доступные плагины» перечислены имя плагина, описание, текущая версия и его официальная поддержка.

В случае если список не отображается, открывают Shell и убеждаются, что FreeNAS способна пропинговать адреса в сети. В случаях, когда это невозможно, добавляют адрес шлюза по умолчанию или DNS. Глобальная конфигурация установки и настройки сетевого хранилища FreeNAS 11:

1. Нажимают (Опции) и устанавливают нужный плагин.
2. Настраивают DHCP на автоматическую настройку параметров IP-адреса или вводят адрес вручную IPv4/IPv6.
3. Нажимают ADVANCED PLUGIN INSTALLATION, чтобы показать все опции для плагина. Параметры описаны в расширенном разделе.
4. Нажимают SAVE, когда завершится установка плагина.
5. Установка занимает пару минут, потому что система загружает и настраивает джейл. После чего в нижней части монитора появится подтверждающее сообщение.
6. Плагины также добавляются в Jails как плагин pluginv2. Он должен быть запущен до того, как приложение станет доступным.
7. Для установки плагинов FreeNAS 11 нажимают «Опции» и «Пуск». Статус плагина меняется на up когда он запускается успешно.
8. Не все плагины имеют функциональную опцию управления. Они могут быть обновлены путем запуска в командной строке .iocage update PLUGIN.
9. Если приложение недоступно как плагин, можно создать новый для FreeNAS. Для этого требуется учетная запись GitHub.

Создание нового тома

Первым шагом в настройке общего файлового ресурса является создание тома. Том состоит из одного или нескольких физических дисков.

Алгоритм создания:

1. Для того чтобы создать новый том, нажимают на вкладку «Хранилище», затем на кнопку «Создать том».
2. Назначают имя тому и выбирают диски участников. Если выбрать более одного диска, параметры станут доступны.
3. Выбирают тип файловой системы ZFS или UFS ZFS — лучшая конфигурация, но для ее работы требуется более мощный компьютер.
4. Нажимают «Добавить том», чтобы завершить создание. Этот процесс удалит все файлы на диске, поэтому нужно быть осторожными.
5. Нажимают на изображение, чтобы просмотреть в полном размере.
6. Первым шагом в добавлении общего файлового ресурса является создание тома, это можно сделать, нажав на вкладку хранилища.
7. Нажимают «Создать том», затем выбирают физический диск. После успешного создания он будет указан как активный том.
8. Объемы делятся на наборы данных, каждому из которых назначаются разные квоты. Они позволяют применять сжатие к набору данных без необходимости сжатия всего объема, например, можно создать отдельные наборы данных для видео, изображений и музыки с индивидуальными настройками. Это позволяет пользователю контролировать доступ к общим ресурсам на более детальном уровне.

Настройка услуг и акций

FreeNAS поддерживает несколько различных протоколов, которые позволяют клиентам получать доступ к файлам на NAS разными способами. По умолчанию все службы отключены, поэтому рекомендуется включать только те службы, которые планируется использовать, чтобы сохранить системные ресурсы и повысить безопасность.

Для того чтобы включить службы, нажимают вкладку «Службы» в веб-интерфейсе и выбирают любую службу, которую нужно включить. Отдельные можно включить или отключить на вкладке сервисов. После можно начать добавлять общие ресурсы. Чтобы настроить общий доступ, нажимают вкладку «Общие ресурсы», выбирают Apple, Unix или Windows. Путь общего ресурса может указывать на том или набор данных.

Как платформа с открытым исходным кодом FreeNAS обладает множеством функций, которые пользователь не найдет в большинстве коммерческих продуктов NAS. Документация ПО содержит много полезной информации о том, как настроить различные службы в системах совместного использования.

Установка приложения на виртуальную машину

Установка ПО выполняется на виртуальной машине VirtualBox если нет выделенного ПК. Первое, что нужно сделать, это загрузить операционную систему, зайдя на сайт FreeNas, и скачивают ее. Загрузка абсолютно доступная и бесплатная.

Процесс разворачивания виртуального сервера:

1. Как только пользователь попадает в меню загрузки, он выбирает переход к Sourceforge.
2. Выбирают файл в зависимости от архитектуры, которая есть в системе. Если компьютер старый, нужно выбрать x86. Самое современное оборудование совместимо с 64-битной версией. В зависимости от архитектуры процессора выбирают первый или второй вариант.
3. После того как выбор загрузки архитектуры FreeNAS сделан, переходят на страницу, где находятся все загрузки. ISO занимает примерно 100 МБ. Затем загружают и устанавливают VirtualBox в его последней версии и создают виртуальную машину.
4. Выбирают количество оперативной памяти. Автоматический размер -128 МБ, но рекомендуется использовать 1 ГБ, чтобы не появлялось предупреждающее сообщение о недостаточности памяти.
5. Как только размер оперативной памяти будет выбран, выбирают основной жесткий диск. По умолчанию VDI является правильным для VirtualBox.
6. Выбирают фиксированный X ГБ или динамический способ установки размера диска. 2 ГБ будет достаточно.
7. В разделе «Конфигурация» и в «Хранилище» помещают ISO (образ), который скачали из FreeNAS и добавляют контроллер SATA и несколько жестких дисков.
8. Следующий экран показывает установку и настройку FreeNAS 11 1, завершение процесса, после чего нужно удалить компакт-диск и подтвердить «ОК» для перезагрузки.

Максимизация возможностей Transmission

Теперь, когда FreeNAS запущен, нужно максимизировать машину, то есть выполнить настройку производительности. Можно установить торрент-клиент на него для загрузки любимых торрентов:

• FreeNAS установлен на флешку.
• Настраивается общий доступ к файлам.
• SSH доступ к FreeNAS.
• Ящик FreeNAS имеет доступ к Интернету.

Установка transmission daemon FreeNAS:

1. Открывают любимый клиент SSH, например, PuTTY и подключаются к FreeNAS.
2. Входят в систему, как root.
3. Создают папку загрузок внутри из одного из общих ресурсов с помощью команды: mkdir / mnt /<путь к вашему общему ресурсу> / Загрузки. Путь, который отображается в проводнике Windows, на самом деле не является путем в системе FreeNAS. Все тома, созданные в веб-интерфейсе, находятся в папке /mnt. Если нужно видеть тома внутри ПО прописывают: cd / mnt. Далее, изменяют владельца папки «Загрузки» с помощью: chown -R www: www / mnt /<путь к вашей папке> / Downloads.
4. Установка трансмиссии. Для того чтобы система выжила после перезагрузки, нужно сделать ее доступной для записи: mount -uw /.
5. Затем устанавливают передачу: pkg_add -r transmission-daemon.
6. Редактируют /conf/base/etc/rc.conf и /conf/base/etc/rc.d/transmission
7. С помощью команды выполняют: /conf/base/etc/rc.conf.
8. Удаляют все, постоянно нажимайте CTRL + K, чтобы удалить строку за строкой.
9. Перезагружают FreeNAS, она необходима для запуска демона передачи и для создания каталогов в папке «Загрузки.
10. Для того чтобы получить доступ к веб-интерфейсу Transmission Web GUI, открывают браузер, затем переходят по ссылке freenas: 9091.

Таким образом, можно подвести черту — бесплатное серверное приложение FreeNAS для установки NAS выполняет сверхфункционально все операции по хранению и обмену файлами в сети. Кроме того, систему можно расширить с помощью плагинов или надстроек.

FreeNAS 9.1.1 — создаем сетевое хранилище. Часть 1. Установка / Хабр

Вступление

FreeNAS 9.1.1 — дистрибутив для быстрого развёртывания сетевого хранилища, основан на базе FreeBSD, отличается интегрированной поддержкой ZFS и полностью настраивается через веб-интерфейс. Для организации доступа к хранилищу поддерживается FTP, NFS, Samba, AFP, rsync и iSCSI, для повышения надежности хранения может применяться программный RAID (0,1,5), для авторизации клиентов реализована поддержка LDAP/Active Directory.

Версия FreeNAS 9.1.1 примечательна переходом на кодовую базу FreeBSD 9, (прошлый выпуск был основана на FreeBSD 8.3), а также проведением огромной работы по улучшению удобства использования, стабильности и производительности. Улучшения затронули практически все подсистемы дистрибутива, от web-интерфейса до системы подключения плагинов. Инфраструктура разработки проекта переведена на использование Git.

FreeNAS можно установить на жесткий диск или USB-флешку. При этом система занимает весь объем носителя на который устанавливается, не зависимо от емкости, а все сетевые ресурсы для хранения информации размещаются на других жестких дисках.
т.е. сама система freenas занимает 1 жёсткий диск на котором нельзя ничего хранить, а на втором уже может хранится вся наша инфа!

Надеюсь, я вас не сильно утомил таким длинным вступлением, поэтому давайте уже перейдем к установке. Предварительно скачайте iso-образ FreeNAS и запишите его например компакт-диск.

Установка.

Вставляем CD-диск с FreeNAS в привод, и загружается с него. Видим такую картину


Первое что нам будет предложено — установить FreeNAS на какой-нибудь носитель информации, появится вот такое окно:

Мы соглашаемся и переходим к выбору жесткого диска, куда будем устанавливать систему. В списке будет наших два жестких диска.

Выбираем для установки нужный hdd, затем нас предупредят, что все данные на ней будут потеряны.

Соглашаемся и продолжаем. Процесс установки проходит быстро, а по завершению нам предложат вынуть CD и перезагрузиться.

Начальная настройка

После перезапуска мы увидим начальный экран FreeNAS:

Здесь можно выполнить некоторые начальные действия (варианты от 1 до 11), еще чуть ниже будет отображается текущий IP-адрес этого ПК, если он смог его получить по DHCP. Первым делом сменим IP-адрес на свой, для этого проследуем в пункт Configure Network Interfaces нажав кнопку 1 и Enter.
Тут нам покажут список сетевых карт нашего ПК.

Т.к. она у нас всего одна, то и список будет состоять всего из одной позиции, в моем случае под номером 1 будет значиться адаптер em0 (как на скриншоте выше). Выбираем его, нажав 1 и Enter.
Затем FreeNAS спросит — хотим ли мы получать адрес автоматически по DHCP или нет? — отвечаем нет.
Следующий вопрос — Сконфигурировать IPv4 — Отвечаем да.
Далее надо указать имя интерфейса — пишем имя.
Далее пишем желаемый IP адрес.
На следующий вопрос вписываем маску подсети.
Следующий вопрос — хотим ли мы настроить IPv6 — говорим нет.

Нам скажут что сеть настроена, однако для полного счастья надо настроить еще шлюз. Идем в пункт Configure Default Route, нажав кнопку 3. Нас тут спросят — точно ли мы хотим настроить шлюз для IPv4 — говорим да и на следующий вопрос вводим IP-адрес нашего маршрутизатора (если он у нас есть). На следующий вопрос про конфигурирование IPv6 отвечаем отрицательно

Панель управления

Первым делом заходим на WEB-панель FreeNAS по IP который мы только назначили.

Видим красный мигающий светофор (alert), он просит нас поставить пароль на нашу WEB-панель
Находим слева кнопку account – change password

И меняем пароль, после изменения пароля сфетофор начнёт гореть зелёным, значит все нормально 🙂

Дальше мы перейдем в закладку Settings и поменяем там часовой пояс, чтобы логи нашего FreeNAS велись правильно. Затем нажимаем ОК для сохранения ностроек. Не лишним будет еще указать DNS-сервер в настройках сети, для этого жмем по кнопке Network в верхней панели и в поле Nameserver 1 и вписываем туда IP-адрес нашего маршрутизатора (либо выделенного DNS-сервера если он есть). Не забываем сохранить настройки.

Теперь нам нужно добавить жесткие диски в систему и определить файловую систему. Делается это в разделе Storage (кнопка в верхней панели). Далее жмем на ZFS volume manager.

Укажем Volume Name, далее жем на плюсик в катерогии Available disks, а далее add volume

Создаем сетевые ресурсы

FreeNAS умеет делать ресурсы для всех платформ: для Apple (AFP), для UNIX-систем (NFS) и для Windows (CIFS). И это не считая универсальных FTP и пр. Сейчас мы рассмотрим создание ресурса для Windows компьютеров.
Идем в раздел Sharing, Windows и нажимаем кнопку Add Windows Share

Перед нами появится окно, в котором мы укажем имя создаваемого ресурса (name), затем в поле Path надо выбрать тот датасет, который мы сделали под файлопомойку. Если вы хотите предоставить анонимный доступ до этого ресурса, то можно выставить галочку Allow Guest Access опустившись немного вниз.

Далее проматываем весь список опций до конца и внизу окна нажимаем кнопку OK. Наш ресурс готов.

На всякий случай вот еще список интересных параметров, которые можно указать при создании ресурса:
Export Read Only — сделать ресурс только для чтения
Browsable to Network Clients — Видимость ресурса в сетевом окружении. Если флажок снять, то мы сделаем скрытую шару.
Inherit permissions — наследовать разрешения
Export Recycle Bin — добавить корзину, т.е. данные из шары будут удаляться сначала в корзину
Show Hidden Files — отображение скрытых файлов
Guest Account — гостевая учетная запись. Лучше оставить как есть.
Allow Guest Access — разрешать гостевой вход (т.е. в шару можно будет войти без всяких паролей и пр).
Only Allow Guest Account — только гостевой вход. Нельзя будет отдельно ввести пароль при входе в шару чтобы повысить свои права.
Host Allow — список IP-адресов, с которых можно заходить в шару. В качестве разделителя можно использовать пробел.
Host Deny — список IP-адресов, с которых нельзя заходить в шару. В качестве разделителя можно использовать пробел.

Теперь перейдем к настройке службы CIFS. Идем в раздел Services, а там нажимаем на значок гаечного ключа напротив службы CIFS

В появившемся окне нам нужно указать ряд параметров:
Authentication Model — схема доступа. Возможные варианты: анонимный доступ (Anonymous) и по логинам (Local User). Выбираем нужное.
NetBIOS Name — имя компьютера в сети.
Workgroup — имя рабочей группы. Надо ставить таким-же как у ваших других компьютеров в сети.
Description — если это поле вообще не заполнять, то FreeNAS вместо этого подставляет неинформативную служебную инфу. Поэтому мы вам рекомендуем в этом поле написать хотя бы пробел.
Выбор кодировок (DOS charset и UNIX charset) — можете установить все так, как показано на скриншоте выше.
Local Master — определить FreeNAS главным компьютером в рабочей группе.
Time Server for Domain — сделать FreeNAS сервером точного времени для компьютеров сети.
Guest Account — учетная запись гостя, можно оставить как есть.
Allow Guest Access — допускать гостевой вход на сетевые ресурсы. Не устанавливайте эту галку, если используете схему доступа по логину и паролю (Local User).
File Mask — маска доступа для создаваемых файлов. На первых порах лучше установить это значение 0777
Directory Mask — тоже самое что File Mask, только для каталогов.

Остальные параметры можно оставить как есть. Переместитесь в конец страницы и нажмите ОК. Остается просто включить службу CIFS, для этого надо кликнуть мышью по значку OFF напротив названия службы. Через пару секунд его статус изменится на ON.

Теперь можно попробовать зайти в нашу созданную папку с любого компьютера сети.

upd. совсем забыл, возможно потребуется установить права на созданную шару, что бы спокойно заливать файлы. (storage — active volumes — change premission)

В следующих частях я расскажу подробнее о том как настроить ограничение доступа к шарам, создание квот, поднять торрент качалку, dlna сервер mediatomb для подключение к телевизору, и ещё много интересных мелочей
Часть 2. Установка transmission

FreeNAS настройка —

Настройка FreeNAS 8.3.0

Для тех, кто не знает, что из себя представляет программный продукт FreeNAS. Он в основном, используется для того чтобы сделать из обычного физического сервера с дисками Систему Хранения Данных, доступную по iSCSI. Выглядит процесс настройки следующим образом: берете сервер, прямо на голое железо устанавливаете FreeNAS, настраиваете. Затем можно подключать получившиеся в результате настройки дисковые разделы (LUN-ы) по локальной сети к Windows операционным системам (LUN будет отображаться, как обычный диск), к VMware ESXi гипервизору (общий storage), к Citrix XenServer и прочим системам. Важно, что подлючить такой LUN можно сразу к нескольким ОС и для них он будет общим, а это позволяет создавать отказоустойчивые  кластеры.

В статье собираюсь показать следующее:

• Установка FreeNAS 8.3.0
• Создание пары LUN-ов, и презентация их по iSCSI
• Подключение LUN-ов в ESXi, в качестве storage
• Создание виртуальной машины на ESXi, диски которой будут лежать на LUN-е FreeNAS
• Тест скорости дисковой подсистемы через HD-tune внутри виртуальной машины

Использованные в статье дистрибутивы :

• Дистрибутив FreeNAS, который также можно скачать с офф сайта. (Link)
• Дистрибутив ESXi ((Link)
• Дистрибутив vSphere Client ((Link)
• Дистрибутив, который я использую для установки WinXp (Link)
• HD-tune триальная версия (Link)

Установка FreeNAS 8.3.0 

Установка — дело простое, на скриншотах все видно и понятно. Никаких подводных камней нет. Я устанавливаю не на физический сервер, а в виртуальную машину. В случае с установкой на сервер, вам придется выбрать, какой у вас будет RAID — софтовый, делается средствами FreeNAS после установки, — или аппаратный, создается через RAID контроллер в сервере. Софтовый рейд может оказаться более быстрым, т.к. под КЭШ используется оперативная память сервера. Если рейд контроллера нет, и жесткие диски подключены напрмую к материнской плате сервера, то выбор очевиден — лучше делать RAID средствами FreeNAS, оперативной памяти в сервере должно быть 4+ Гб.

1

Выбираем пункт установка

2

В виртуальной машине у меня два диска. Один 2Гб под установку самой системы FreeNAS. Другой 90Гб для создания разделов LUN-ов.

3

Естественно, что все данные на диске 2Гб, куда будет устанавливаться система, сотрутся.

4

Установка завершилась, перезагрузка.

5

После того, как загрузится FreeNAS видим, что к Web интерфейсу можно обратиться по адресу http://192.168.0.105

Создание LUN-ов, и презентация их по iSCSI

В FreeNAS есть определенная логика, по которой создаются и отдаются LUN-ы. Давайте разберем что есть что.

• Физический сервер, с дисками. Из них можно собрать Array (RAID)
• На основном array создаются ZFS Array(LUN), только их можно отдать по iSCSI
• В настройках слжбы iSCSI, нужно дать каждому LUN что-то вроде названия, Device Extent
• Затем создается iSCSI Target, с ним связываются LUN-ы (которые из Device Extent)
• Portal — задаются параметры, какие IP адреса и на какие порты будут ждать подключений.
• Initiator — это дополнительные настройки безопасности для Target-ов, если необходимо сделать, чтобы какие-то target-ы были доступны не для всех IP адресов (или подсетей)
• Я не претендую на абсолютную правоту, всего, что перечисленно выше. Просто я так для себя понял.

1

Подключаемся через браузер к FreeNAS

2

Заходим в закладку Storage, жмем по Volume Manager, чтобы создать Array

3

Выбираем диск, из которого нужно создать Array. Если бы дисков было больше, FreeNAS позволил бы создать RAID. Файловую систему выбираем ZFS.

4

Видим созданный Array. Чтобы создать LUN нажимаем по значку Create ZFS Dataset (4-ый слева)

5

Указываем имя ZFS Volume и размер в Гигабайтах. 

6

Аналогичным образом создаем еще 2 LUN

7

 

8

3 LUN-а, те, которые по 2Гб просто для теста, чтобы показать, как подключить несколько LUN. 

9

Переходим в закладку services  и нажимаем по «разводному ключу» напротив iSCSI, чтобы перейти в меню настройки iSCSI. 

10

Задаем имена LUN-ам

11

Задали имена LUN-ам

12

Добавляю Portal, чтобы принимать все входящие подключения на стандартном порту 3260

13

Добавляю Инициатор, опять же без ограничений.

14

Создаю Target, указываю в настройках Portal и Initiator

15

Привязываю Target к Extent-ы

16

 

17

 

18

Возвращаемся в сервисы и включаем службу iSCSI, теперь все готово для подключения LUN-ов к ESXi

[/wptabcontent]

Подключение LUN-ов iSCSI в ESXi

Теперь будем подключать созданные в FreeNAS LUN-ы в качестве storage в ESXi. Уменя есть только что установленный гипервизор ESXi 5.1, подключаться я к нему буду напрямую, через vSphere Client.

1

Чистая установка ESXi 5, даже без внутренних дисков (без локального datastore, об этом информирует предупреждение

2

Заходим в закладку Configuration -> Storage Adapters. В правом верхнем углу нажимаем Add, чтобы добавить софтовый iSCSI адаптер.

3

 

4

Система говорит, что нужно настраивать iSCSI адаптер, после добавления. Это и так понятно.

5

Адаптер vmhba 33 появился, тип iSCSI.

6

Кликаем правой кнопкой, и выбираем Properties.

7

Здесь нам нужна вкладка Dynamic Discovery, добавляем путь к FreeNAS.

8

Если до этого все было настроена правильно, то во вкладке Static Discovery появится доступный Target.

9

Переходим в Configuration -> Storage. Добавляем LUN-ы (Add Storage)

10

Следуем за мастером добавления LUN-а.

11

Выбираем доступный LUN на FreeNAS для добавления.

12

Выбираем, в какая файловая система будет на луне после форматирования. VMFS-5 — это самая последняя версия, которая поддерживается в версиях VMware vSphere 5.0+

13

На этом шаге показывается вся информация по подключаемому LUN-у

14

Вводим имя Хранилища, под которым оно будет отображаться в ESXi.

15

Выбираем опцию, использовать все доступное место. Соостветственно, можно на одном подключаемом LUN-е FreeNAS создать несколько Datastore для ESXi

/wptabcontent]

16

Таким образом я добавил все 3 LUN-а c FreeNAS. Теперь мы можем создать на них Виртуальные машины.

Создание виртуальной машины на ESXi

Приступим к созданию Виртуальной Машины Windows XP. Чтобы не возиться с установкой новой ОС я восстановлю ее из образа прямо в ВМ. А затем проверим, как быстро работает дисковая подсистема внутри виртуальной машины с помощью HDtune.

1

Начинаем создание новой виртуальной машины

2

Запускается стандартный мастер

3

Задаем имя виртуальной машины, WinXP

4

Выбираем LUN презентованный с FreeNAS, на котором будут ледать файлы нашей виртуальной машины.

5

Указываем, какую ОС мы устанвим в виртуальную машину

6

Сетевой адаптер виртуальной машины будет подключен к стандартной VM Network.

7

Диск для виртуальной машины

8

 

9

Теперь загрузим на LUN дистрибутив, с которого будем производить установку. Заходим в Configuration -> Storage, правой кнопкой мыши по LUN-у, на который нужно загрузить файл. Browse Datastore.

10

Здесь уже лежит папка с файлами фиртуальной машины WinXP. Создаю еще одну папку Distr. Для загрузки 4-ая слева иконка, Upload File.

11

Загружаем загрузочный образ, в котором есть TIB образ с Windows XP. Данный образ можно скачать в начале статьи

12

Открываем консоль ВМ

13

Запускаем виртуальную машину, и только после этого подключаем образ для загрузки. Если сделать наоборот, образ отключится при старте.

14

Выбираем образ на Datastore

15

Перезагружаем ВМ

16

Загружается сборка Hunterroad, пароль на вход «hunterroad»

17

 

18

На рабочем столе запускаем AcronisI.S.   — Recovery

19

 

2

Ищем образ Windows XP

21

 

22

следуем за мастером

23

 

24

 

25

 

26

 

27

 

28

 

29

 

30

Пошло восстановление, пара минут и Windows установлен.

31

Готово, перзагружаемся.

32

Устанавливаем VMware Tools, перезагружаемся

33

 

34

Устройства определились.

35

Устанавливаем HDtune

36

 

37

Нужна вкладка Extra test, чтобы все тесты прогнались.

38

Не удивляйтесь, у меня тестовый стенд поднят на SSD диске. Факт в том, что скорость работы дисковой подсистемы осталась высокой по сравнению с источником.

FreeNAS — создаем сетевое хранилище

В прошлом посте я перечислил наи{более распространенные варианты создания сетевых хранилищ данных (NAS). Давайте сделаем такое сетевое хранилище своими руками. За основу мы возьмем самый популярный дистрибутив, заточенный под эти цели — FreeNAS. Крайняя версия на момент написания обзора FreeNAS 8.0 основывается на FreeBSD 8.2 и обладает всеми необходимыми функциями для создания полноценного сетевого хранилища NAS.

Системные требования изначально не большие, но производительность сетевого хранилища напрямую зависит от производительности железа. Если вы хотите максимально быстро считывать/записывать информацию, то имеет смысл найти мощный компьютер под установку FreeNAS. Если у вас нет особых требований к скорости, то подойдет любой обычный компьютер не обладающий выдающимися характеристиками. На нашей тестовой системе дистрибутив вполне комфортно работал на компьютере с 512 Mb оперативной памяти. Помимо этого в компьютере должна быть сетевая карта, мы же создаем сетевое хранилище

FreeNAS можно установить на жесткий диск или USB-флешку. При этом система занимает весь объем носителя на который устанавливается, не зависимо от емкости, а все сетевые ресурсы для хранения информации размещаются на других жестких дисках. Поэтому если у вас в распоряжении всего один жесткий диск, то мы вам рекомендуем устанавливать систему на USB-флешку, при этом главное чтобы комп поддерживал загрузку с USB носителей. Емкость флешки должна быть не меньше 2 Gb.

Дополнительно я взял два жестких диска, чтобы показать возможность резервирования важной информации на основе работы программного RAID. Это особенно будет интересно тем, кто заботится о надежности хранения своей информации.

В случае использования программного RAID, вы работаете только с одним диском из двух, а на втором FreeNAS использует как точную копию первого диска в режиме реального времени. Т.е. вся записываемая информация одновременно пишется на оба диска. Если вдруг один из дисков выйдет из строя, система продолжит работать на втором диске как ни в чем не бывало. Затем вы меняете неисправный диск на новый и он автоматически синхронизируется с уже имеющимся диском. При использовании RAID, объем доступный для данных будет равен объем наименьшего из двух дисков.

Надеюсь, я вас не сильно утомил таким длинным вступлением, поэтому давайте уже перейдем к установке. Предварительно скачайте iso-образ FreeNAS и запишите его на компакт-диск.

Приступаем к установке

Вставляем CD-диск с FreeNAS в привод, вставляем чистую USB-флешку, подключаем комп к сети, включаем и загружаемся

Первое что нам будет предложено  — установить FreeNAS на какой-нибудь носитель информации, появится вот такое окно:

Мы соглашаемся и переходим к выбору жесткого диска, куда будем устанавливать систему. В списке будет наших два жестких диска и USB носитель. Выбираем для установки флешку, затем нас предупредят, что все данные на ней будут потеряны. Соглашаемся и продолжаем. Процесс установки проходит быстро, а по завершению нам предложат вынуть CD и перезагрузиться.

Начальная настройка

После перезапуска мы увидим примерно экран FreeNAS:

Здесь можно выполнить некоторые начальные действия (варианты от 1 до 8), еще чуть ниже будет отображается текущий IP-адрес этого ПК, если он смог его получить по DHCP (например от маршрутизатора). Ради чистоты эксперимента мы сменим IP-адрес на свой, для этого проследуем в пункт Configure Network Interfaces нажав кнопку 1 и Enter.
Тут нам покажут список сетевых карт нашего ПК.

Т.к. она у нас всего одна, то и список будет состоять всего из одной позиции, в моем случае под номером 1 будет значиться адаптер em0 (как на скриншоте выше). Выбираем его, нажав 1 и Enter.
Затем FreeNAS спросит — хотим ли мы получать адрес автоматически по DHCP или нет? — отвечаем нет. Следующий вопрос — Сконфигурировать IPv4 — Отвечаем да.
Далее надо указать имя интерфейса — пишем имя.
Далее пишем желаемый IP адрес.
На следующий вопрос вписываем маску подсети.
Следующий вопрос — хотим ли мы настроить IPv6 — говорим нет.
Нам скажут что сеть настроена, однако для полного счастья надо настроить еще шлюз. Идем в пункт Configure Default Route, нажав кнопку 3. Нас тут спросят — точно ли мы хотим настроить шлюз для IPv4 — говорим да и на следующий вопрос вводим IP-адрес нашего  маршрутизатора (если он у нас есть). На следующий вопрос про конфигурирование IPv6 отвечаем отрицательно и затем перезагружаем ПК, воспользовавшись пунктом меню Reboot (кнопка 7).

Настройка NAS

Важное замечание: некоторые наши читатели столкнулись с одной и той же трудностью, а именно, если FreeNAS настраивать через Intrenet Explorer, то в конечном итоге некоторые функции могут работать не так, как вы их настраивали. Мы постараемся собрать более детальную статистику по этим случаям, следите за обновлениями! Лучше всего проводить настройку FreeNAS через Firefox или Chrome.
Первым делом лезем на WEB-морду FreeNAS и логинимся там с параметрами по умолчанию: логин admin и пароль freenas

Затем вы попадем в основное меню нашей системы, где будет представлена сводная информация о ПК

Первым делом мы перейдем в закладку Settings и поменяем там часовой пояс, чтобы логи нашего FreeNAS велись правильно. Затем нажимаем ОК для сохранения ностроек. Не лишним будет еще указать DNS-сервер в настройках сети, для этого жмем по кнопке Network в верхней панели и в поле Nameserver 1 и вписываем туда IP-адрес нашего маршрутизатора (либо выделенного DNS-сервера если он есть). Не забываем сохранить настройки.
По части сети FreeNAS обладает одной очень полезной функцией — Link Aggregation. Проще говоря, если мы вставим в ПК несколько сетевых плат, то все они смогут работать одновременно для суммирования скорости доступа до нашего сетевого хранилища. Настраивается Link Aggregation в соответствующей закладке. Здесь я не будут описывать настройку этой фичи, т.к. цель у нас пока несколько иная и сводится к обзору наиболее востребованных функций с упором на изложение на доступном языке для начинающих.
Не лишним будет поменять стандартный пароль админа: в левой панели необходимо зайти в Account/My Account/Change Password.

Теперь нам нужно добавить жесткие диски в систему и определить файловую систему. Делается это в разделе Storage (кнопка в верхней панели).

В правой части появится три кнопки, с помощью которых можно добавить диски в качестве новых или импортировать диски с уже существующей информацией.
Давайте рассмотрим процесс добавления, для этого нажимаем кнопку Create Volume и перед нами появится новое окно:

Здесь в списке мы выбираем оба жестких диска и опцию mirror, если хотим сделать RAID, либо один жесткий диск, если функционал RAID нам не нужен. В поле Volume name указываем имя тома. Теперь надо выбрать файловую систему. FreeNAS поддерживает две файловые системы — это UFS и ZFS. Не вдаваясь в подробности скажу, что лучшей считается ZFS, её и стоит выбрать. Кому интересны технические подробности могут посетить соответствующие разделы Википедии про UFS и ZFS.
Если все параметры установили, то нажимайте кнопку Add Volume. Чтобы обновленная информация стала доступна, закройте закладку Storage и еще раз кликните по одноименному разделу в верхней части интерфейса.

Как видите, у нас теперь есть один том (состоящий из двух физических дисков). Теперь давайте сделаем в файловой системе ZFS специальные области под разные нужды. Эти области называются Датасетами (dataset). Сделаем два датасета: для файлопомойки и для важных документов. Нажимаем кнопку Create ZFS Dataset. Перед нами появится окно, куда нужно ввести название датасета (я назову файлопомойку exchange)

Второй интересный для нас параметр — квота на занимаемое место. Я установил объем 5 Gb (для этого в поле Quota for this dataset надо вписать 5g), чтобы потом никто не смог забить жесткий диск до отказа всякой фигней.

Второй датасет для документов:

Чтобы под документы место было гарантировано всегда, я зарезервировал 10 Gb под эти нужды. Т.е. если на диске есть больше свободного места, то документы смогут занять это пространство без ограничений, но за этим ресурсом всегда будет зарезервирован установленный нами минимум свободного пространства, недоступный для записи другим ресурсам.

В итоге наша таблица раздела примет следующий вид:

Последнее что надо сделать, это установить права для всех датасетов. Если вы первый раз настраиваете FreeNAS, то мы вам рекомендуем сделать всё по простому. Для этого зайдите в назначение прав каждого датасета (кнопки отмечены стрелками на скриншоте выше) и выставите как показано на скриншоте:

Если у вас, например, 3 жестких диска, то можно создать раздел не mirror, a RAID 5 (raid-z), тогда случае объем для размещения информации будет равен 2*объем наименьшего диска. Т.е. если в какой-то момент времени у вас сгорит только один жесткий диск из трех, то вы ничего не потеряете.
Если у вас, например, 4 диска, то из трех можно сделать один раздел RAID 5, и четвертый диск добавить без возможности резервирования (например для хранения не очень важной информации).

Многие современные материнские платы поддерживают создание RAID на аппаратном уровне. Если ваша материнская плата поддерживает этот функционал, то вы можете создать RAID через BIOS. Такой вариант будет предпочтительнее, т.к. вы уменьшите нагрузку на FreeNAS.

Как вы видите возможных вариантов достаточно много и тут всё зависит уже от поставленной задачи.

Схема доступа

Прежде чем мы начнем создавать сетевые ресурсы, нам нужно определиться со схемой доступа до сетевого хранилища. Варианта два: либо использовать персональные логины с паролями, либо использовать свободный доступ. Если вы выбираете второе, то можно сразу перейти к следующему разделу.
Все данные о пользователях и группах хранятся в разделе Accounts левой панели web-интерфейса. Для создания пользователя используется пункт Add User, а для промотра всех существующих пользователей — View All Users.
При создании нового пользователя заполняется стандартная форма, где указывается его логин, полное имя, электропочта, пароль.

Изменять пользователя или сбрасывать ему пароль можно во View All Users:

Создаем сетевые ресурсы

FreeNAS умеет делать ресурсы для всех платформ: для Apple (AFP), для UNIX-систем (NFS) и для Windows (CIFS). И это не считая универсальных FTP и пр. Сейчас мы рассмотрим создание ресурса для Windows компьютеров.
Идем в раздел Sharing, Windows и нажимаем кнопку Add Windows Share

Перед нами появится окно, в котором мы укажем имя создаваемого ресурса (exchange), укажем понятный комментарий, затем в поле Path надо выбрать тот датасет, который мы сделали под файлопомойку. Если вы хотите предоставить анонимный доступ до этого ресурса, то можно выставить галку Allow Guest Access.

Далее проматываем весь список опций до конца и внизу окна нажимаем кнопку OK. Наш ресурс готов. На всякий случай вот еще список интересных параметров, которые можно указать при создании ресурса:

• Export Read Only — сделать ресурс только для чтения
• Browsable to Network Clients — Видимость ресурса в сетевом окружении. Если флажок снять, то мы сделаем скрытую шару.
• Inherit permissions — наследовать разрешения
• Export Recycle Bin — добавить корзину, т.е. данные из шары будут удаляться сначала в корзину
• Show Hidden Files — отображение скрытых файлов
• Guest Account — гостевая учетная запись. Лучше оставить как есть.
• Allow Guest Access — разрешать гостевой вход (т.е. в шару можно будет войти без всяких паролей и пр).
• Only Allow Guest Account — только гостевой вход. Нельзя будет отдельно ввести пароль при входе в шару чтобы повысить свои права.
• Host Allow — список IP-адресов, с которых можно заходить в шару. В качестве разделителя можно использовать пробел.
• Host Deny — список IP-адресов, с которых нельзя заходить в шару. В качестве разделителя можно использовать пробел.

По аналогии создайте ресурс documents, используя его выделенный датасет. В итоге список сетевых ресурсов хранилища должен выглядеть вот так:

Для ресурса exchange я поставил галку Allow Guest Access, чтобы туда могли заходить все, а для ресурса documents Allow Guest Access не устанавливал.

Теперь перейдем к настройке службы CIFS. Идем в раздел Services, а там нажимаем на значок гаечного ключа напротив службы CIFS

В появившемся окне нам нужно указать ряд параметров:

• Authentication Model — схема доступа. Возможные варианты: анонимный доступ (Anonymous) и по логинам (Local User). Выбираем нужное.
• NetBIOS Name — имя компьютера в сети.
• Workgroup — имя рабочей группы. Надо ставить таким-же как у ваших других компьютеров в сети.
• Description — если это поле вообще не заполнять, то FreeNAS вместо этого подставляет неинформативную служебную инфу. Поэтому мы вам рекомендуем в этом поле написать хотя бы пробел.
• Выбор кодировок (DOS charset и UNIX charset) — можете установить все так, как показано на скриншоте выше.
• Local Master — определить FreeNAS главным компьютером в рабочей группе.
• Time Server for Domain — сделать FreeNAS сервером точного времени для компьютеров сети.
• Guest Account — учетная запись гостя, можно оставить как есть.
• Allow Guest Access — допускать гостевой вход на сетевые ресурсы. Не устанавливайте эту галку, если используете схему доступа по логину и паролю (Local User).
• File Mask — маска доступа для создаваемых файлов. На первых порах лучше установить это значение 0777
• Directory Mask — тоже самое что File Mask, только для каталогов.

Остальные параметры можно оставить как есть. Переместитесь в конец страницы и нажмите ОК. Остается просто включить службу CIFS, для этого надо кликнуть мышью по значку OFF напротив названия службы. Через пару секунд его статус изменится на ON.

Теперь можно попробовать зайти на наше сетевое хранилище с любого компьютера сети. На нем будут представлены два созданных нами ресурса:

Если вы выбрали схему доступа Local User (по логинам и паролям), то в exchange вы сможете попадать свободно, а в documents у вас спросят логин и пароль.

Обратите внимание: прежде чем менять настройки службы CIFS или настройки сетевых ресурсов, мы рекомендуем сначала переводить службу CIFS в режим OFF. Это избавит вас от ненужных глюков.На этом, пожалуй, я закончу свой краткий обзор сетевого хранилища FreeNAS. Один из следующих обзоров будет посвящен описанию продвинутого разграничения прав на сетевые ресурсы.

Удачи в освоении сетевого хранилища!Смотрите далее:

1. Как обновить FreeNAS
2. FreeNAS — хранилище не только для Windows, но и для Mac
3. FreeNAS — настраиваем FTP сервер
4. FreeNAS 8.2.0, настройка torrent-клиента и dlna-сервера

Похожие посты

установка и настройка сетевого хранилища — RUUD

Содержание статьи:

FreeNAS — операционная система сетевого хранилища, которая имеет множество функций, облегчающих настройку и управление. NAS (Network-Attached Storage) — компьютер, подключенный к сети и предназначенный для хранения данных и обмена файлами. В большинстве случаев он использует урезанную ОС, оптимизированную для обеспечения безопасности и надежности. В отличие от простого файлового сервера установка FreeNAS больше похожа на устройство, чем на сервер, поскольку работает без дисплея, клавиатуры и мыши.

Особенности сетевого хранилища

Вам будет интересно:Перенос закладок из Chrome в Chrome, в другие браузеры или на мобильные устройства: основные варианты действий

Для создания домашнего NAS сначала выбирают платформу для использования из различных сред: OpenMediaVault, XigmaNAS, Openfiler и FreeNAS. Большинство пользователей считает, что последний в списке — лучший для реализации домашнего хранилища. У него отличное сообщество, которое помогает при решении проблем, поддерживает большое количество программного обеспечения и, самое главное, файловую систему OpenZFS.

Полезные функции установки FreeNAS:

Веб-интерфейс. После установки через него можно управлять всей конфигурацией. Нет необходимости подключать клавиатуру или монитор к устройству.

Поддержка нескольких протоколов, включая CIFS (Samba), FTP, TFTP, NFS, SSH и многие другие.

Поддержка файловой системы ZFS с открытым исходным кодом. Она включает в себя несколько функций, таких как защита целостности данных, автоматическое восстановление и RAID-Z.

Удаленный мониторинг, который позволяет управлять устройством и контролировать его. Поддержка системного журнала помогает удаленно пересылать журналы NAS.

Мониторинг SNMP удаленно опрашивает счетчики производительности и другую информацию. Оповещения по электронной почте также могут быть настроены для обеспечения дополнительного контроля состояния устройства.

Требования к оборудованию для FreeNAS

Вам будет интересно:Задачи линейного программирования постановка задачи: методы решения и формирование

FreeNAS основан на FreeBSD, поэтому поддерживает то же оборудование, которое указано в списке совместимости. Для создания высокопроизводительного NAS с использованием файловой системы ZFS понадобится компьютер с 64-разрядным процессором и не менее 6 ГБ оперативной памяти.

Основные требования оборудования к установке FreeNAS :

Компьютер с предпочтительной архитектурой x64.

Материнская плата, по крайней мере, с 4 портами sata.

Порт Lan минимум 1 и 1Гбит.

Превосходный бренд: Intel.

1 ГБ в ОЗУ.

Съемный блок (USB) не менее 8 Гб.

USB-накопитель объемом не менее 8 ГБ для установки ОС.

Загрузка последней стабильной версии ОС.

Etcher – инструмент для установки на флешки FreeNAS из ISO.

Популярная и стабильная модификация ПО

Вам будет интересно:Active Password Changer: как пользоваться, советы и рекомендации

FreeNAS11 является решением Free/Open Source на базе ОС FreeBSD, используемой для хранения данных сети с мощной файловой системой ZFS для хранения и управления пользовательскими данными. ПО выпущен командой разработчиков FreeNAS — решение с открытым исходным кодом, включающее ряд функций корпоративного класса: унифицированное хранилище данных, поддержку плагинов, Jails и управление виртуальными машинами (VM). FreeNAS используется для сайтов, малого бизнеса, крупных компаний с сотнями пользователей.

Базовая модификация ПО была обновлена до новой версии установки FreeNAS 11 с исправлениями безопасности и новыми драйверами для повышения общей производительности компонентов оборудования Intel XEON и AMD Ryzen. Еще одна новая функция, включенная в эту версию — это функция синхронизации в облаке, что позволит перемещать или копировать данные в общедоступные облака, такие как Amazon S3 (Simple Storage Services), Backblaze B2 Cloud, Google Cloud и Microsoft Azure.

Пользователи этой операционной системы для серверов NAS смогут начать использовать контейнеры Docker на серверах для виртуализации приложений и систем. Установка FreeNAS 11, как и предыдущих версий, нуждается в 8 ГБ ОЗУ для работы, в дополнение к 64-битному процессору.

Установка программы на жесткий диск

FreeNAS можно установить на жесткий диск, карту памяти или флэш-накопитель USB. При размещении программного обеспечения на жесткий диск, он должен быть назначен конкретно под ОС и не сможет использоваться для хранения других файлов. Для того чтобы начать, скачивают файл ISO и записывают его на компакт-диск. Если устанавливается FreeNAS в 32-разрядной системе, загружают файл i386, если устанавливается 64-разрядный процессор, используют iso-файл amd64.

Запуск сетевой установки FreeNAS :

После того как ISO-образ будет записан на диск, его вставляют в компьютер и загружаются с него. После завершения загрузки live cd запустится мастер установки.

На первом экране выбирают вариант 1 (установить/обновить).

Выбирают диск для установки FreeNAS.

Подтверждают выбор диска. Диск назначения будет удален, поэтому нужно выбирать правильно.

Перезагружают систему и удаляют установочный диск.

После назначения IP-адреса можно подключиться к FreeNAS с помощью веб-интерфейса. Для подключения открывают веб-браузер и вводят адрес, который назначен для NAS.

Имя пользователя и пароль по умолчанию для веб-интерфейса — admin/freenas.

В веб-интерфейсе можно настроить общие ресурсы, включить или отключить службы, а также получить доступ к отчетам и функциям мониторинга.

Запуск загрузочного USB-диска

Для запуска предварительно готовят USB-флешку со стабильным ISO-образом FreeNAS и Etcher.

Подготовка оборудования к установке и настройке сетевого хранилища FreeNAS:

Подключают устройства к доступным портам SATA. Чем больше портов, тем больше устанавливают дисков.

Важно правильно настроить параметры BIOS на материнской плате, чтобы система могла загружаться первой из модуля, в котором распакован образ.

Жесткие диски для хранения могут быть любого типа, для них нет особой настройки. Рекомендуется, чтобы все они были одинакового размера при хранении. Правила ОЗУ для каждого терабайта — минимум 1 ГБ ОЗУ, а если планируется запускать плагины, то память должна быть больше. Например, при использовании 24 ГБ (2×4 ГБ и 2×8 ГБ).

Процесс установки

Вам будет интересно:Как пользоваться Total Commander? Достоинства и недостатки файлового менеджера

FreeNAS поддерживает UEFI для загрузки, поэтому можно выбрать между этим форматом или классическим наследием БИОС.

Процесс установки:

При запуске выбирают опцию «Установщик FreeNAS» по умолчанию.

Выбирают вариант 1 Install/Upgrade, который покажет список доступных модулей. Если вы собираетесь использовать USB в качестве загрузочного устройства операционной системы, он всегда будет использовать устройство «ada0».

Как только устройство будет выбрано, появится предупреждение о том, что содержимое устройства будет удалено, необходимо использовать флэш-носители и нажать «ОК».

Выбирают пароль для пользователя root — запомните или запишите его. Единственный способ восстановить забытый пароль пользователя root — перезапустить процесс установки, что очень долго и сложно.

Экран покажет выбор типа Boot для перехода в UEFI или в Boot Bios (legacy), который зависит исключительно от установленного оборудования.

Нажимают «OK», удаляют установочный USB .

С этого момента можно отключить монитор и клавиатуру, то есть NAS нужны только точка сети и источник питания.

На последнем шаге консоль покажет много опций.

Вводят в качестве пользователя root-пароль, который выбран в процессе установки.

Затем в меню переходят к параметру «Система» -> «Дополнительно» и снимают флажок с «Показать текстовую консоль без запроса пароля».

Следующим шагом является рекомендация: изменить порт по умолчанию (который равен 80).

Настраивают почту с учетной записью Gmail. Поместив все данные, нажимают «Отправить почту», чтобы увидеть, все ли работает нормально.

Конфигурация хранилища

Можно изменить конфигурацию хранилища по требованию пользователя. Для этого переходят в меню Storage -> Pools и нажимают на желтую круглую кнопку со знаком «+» в центре, чтобы добавить новый пул. Файловая система ZFS управляется только тогда, когда возникают проблемы — она решает их самостоятельно и заблаговременно предупреждает пользователя, если нужно заменить неисправный модуль. На экране выбирают диски для использования.

После создания пула создают набор данных. Для этого возвращаются к Storage -> Pools. В крайнем правом углу нажимают на три точки, чтобы получить доступ к опции.

Добавление набора данных:

Выбирают «Добавить набор данных», назначают имя и нажимают «Сохранить».

Нажимают на пункт меню «Доступ к общим ресурсам» (Windows, SMB), предоставляют общий доступ к папке, чтобы любая ОС могла получить его.

Затем, нажав на желтый значок, получают доступ к параметрам для создания первого общего ресурса или папки и присваивают ей имя.

Система автоматически активирует сервис SMB, в противном случае можно это выполнить вручную. Переходят в меню «Службы» и включают службу SSH.

Система плагинов 11-й модификации

Любые плагины, созданные или установленные с помощью предыдущей версии FreeNAS, должны управляться с помощью интерфейса 11-й версии. Плагин служит для автономной установки приложений с интеграцией в веб-интерфейсе, что позволяет выполнять установку и настройку FreeNAS. На странице «Доступные плагины» перечислены имя плагина, описание, текущая версия и его официальная поддержка.

В случае если список не отображается, открывают Shell и убеждаются, что FreeNAS способна пропинговать адреса в сети. В случаях, когда это невозможно, добавляют адрес шлюза по умолчанию или DNS. Глобальная конфигурация установки и настройки сетевого хранилища FreeNAS 11:

Нажимают (Опции) и устанавливают нужный плагин.

Настраивают DHCP на автоматическую настройку параметров IP-адреса или вводят адрес вручную IPv4/IPv6.

Нажимают ADVANCED PLUGIN INSTALLATION, чтобы показать все опции для плагина. Параметры описаны в расширенном разделе.

Нажимают SAVE, когда завершится установка плагина.

Установка занимает пару минут, потому что система загружает и настраивает джейл. После чего в нижней части монитора появится подтверждающее сообщение.

Плагины также добавляются в Jails как плагин pluginv2. Он должен быть запущен до того, как приложение станет доступным.

Для установки плагинов FreeNAS 11 нажимают «Опции» и «Пуск». Статус плагина меняется на up когда он запускается успешно.

Не все плагины имеют функциональную опцию управления. Они могут быть обновлены путем запуска в командной строке .iocage update PLUGIN.

Если приложение недоступно как плагин, можно создать новый для FreeNAS. Для этого требуется учетная запись GitHub.

Создание нового тома

Первым шагом в настройке общего файлового ресурса является создание тома. Том состоит из одного или нескольких физических дисков.

Алгоритм создания:

Для того чтобы создать новый том, нажимают на вкладку «Хранилище», затем на кнопку «Создать том».

Назначают имя тому и выбирают диски участников. Если выбрать более одного диска, параметры станут доступны.

Выбирают тип файловой системы ZFS или UFS ZFS — лучшая конфигурация, но для ее работы требуется более мощный компьютер.

Нажимают «Добавить том», чтобы завершить создание. Этот процесс удалит все файлы на диске, поэтому нужно быть осторожными.

Нажимают на изображение, чтобы просмотреть в полном размере.

Первым шагом в добавлении общего файлового ресурса является создание тома, это можно сделать, нажав на вкладку хранилища.

Нажимают «Создать том», затем выбирают физический диск. После успешного создания он будет указан как активный том.

Объемы делятся на наборы данных, каждому из которых назначаются разные квоты. Они позволяют применять сжатие к набору данных без необходимости сжатия всего объема, например, можно создать отдельные наборы данных для видео, изображений и музыки с индивидуальными настройками. Это позволяет пользователю контролировать доступ к общим ресурсам на более детальном уровне.

Настройка услуг и акций

Вам будет интересно:Как настроить Microsoft Remote Desktop — пошаговая инструкция. Удаленный доступ к компьютеру через Интернет

FreeNAS поддерживает несколько различных протоколов, которые позволяют клиентам получать доступ к файлам на NAS разными способами. По умолчанию все службы отключены, поэтому рекомендуется включать только те службы, которые планируется использовать, чтобы сохранить системные ресурсы и повысить безопасность.

Для того чтобы включить службы, нажимают вкладку «Службы» в веб-интерфейсе и выбирают любую службу, которую нужно включить. Отдельные можно включить или отключить на вкладке сервисов. После можно начать добавлять общие ресурсы. Чтобы настроить общий доступ, нажимают вкладку «Общие ресурсы», выбирают Apple, Unix или Windows. Путь общего ресурса может указывать на том или набор данных.

Как платформа с открытым исходным кодом FreeNAS обладает множеством функций, которые пользователь не найдет в большинстве коммерческих продуктов NAS. Документация ПО содержит много полезной информации о том, как настроить различные службы в системах совместного использования.

Установка приложения на виртуальную машину

Установка ПО выполняется на виртуальной машине VirtualBox если нет выделенного ПК. Первое, что нужно сделать, это загрузить операционную систему, зайдя на сайт FreeNas, и скачивают ее. Загрузка абсолютно доступная и бесплатная.

Процесс разворачивания виртуального сервера:

Как только пользователь попадает в меню загрузки, он выбирает переход к Sourceforge.

Выбирают файл в зависимости от архитектуры, которая есть в системе. Если компьютер старый, нужно выбрать x86. Самое современное оборудование совместимо с 64-битной версией. В зависимости от архитектуры процессора выбирают первый или второй вариант.

После того как выбор загрузки архитектуры FreeNAS сделан, переходят на страницу, где находятся все загрузки. ISO занимает примерно 100 МБ. Затем загружают и устанавливают VirtualBox в его последней версии и создают виртуальную машину.

Выбирают количество оперативной памяти. Автоматический размер -128 МБ, но рекомендуется использовать 1 ГБ, чтобы не появлялось предупреждающее сообщение о недостаточности памяти.

Как только размер оперативной памяти будет выбран, выбирают основной жесткий диск. По умолчанию VDI является правильным для VirtualBox.

Выбирают фиксированный X ГБ или динамический способ установки размера диска. 2 ГБ будет достаточно.

В разделе «Конфигурация» и в «Хранилище» помещают ISO (образ), который скачали из FreeNAS и добавляют контроллер SATA и несколько жестких дисков.

Следующий экран показывает установку и настройку FreeNAS 11 1, завершение процесса, после чего нужно удалить компакт-диск и подтвердить «ОК» для перезагрузки.

Максимизация возможностей Transmission

Теперь, когда FreeNAS запущен, нужно максимизировать машину, то есть выполнить настройку производительности. Можно установить торрент-клиент на него для загрузки любимых торрентов:

• FreeNAS установлен на флешку.
• Настраивается общий доступ к файлам.
• SSH доступ к FreeNAS.
• Ящик FreeNAS имеет доступ к Интернету.

Установка transmission daemon FreeNAS:

Открывают любимый клиент SSH, например, PuTTY и подключаются к FreeNAS.

Входят в систему, как root.

Создают папку загрузок внутри из одного из общих ресурсов с помощью команды: mkdir / mnt / / Загрузки. Путь, который отображается в проводнике Windows, на самом деле не является путем в системе FreeNAS. Все тома, созданные в веб-интерфейсе, находятся в папке /mnt. Если нужно видеть тома внутри ПО прописывают: cd / mnt. Далее, изменяют владельца папки «Загрузки» с помощью: chown -R www: www / mnt / / Downloads.

Установка трансмиссии. Для того чтобы система выжила после перезагрузки, нужно сделать ее доступной для записи: mount -uw /.

Затем устанавливают передачу: pkg_add -r transmission-daemon.

Редактируют /conf/base/etc/rc.conf и /conf/base/etc/rc.d/transmission

С помощью команды выполняют: /conf/base/etc/rc.conf.

Удаляют все, постоянно нажимайте CTRL + K, чтобы удалить строку за строкой.

Перезагружают FreeNAS, она необходима для запуска демона передачи и для создания каталогов в папке «Загрузки.

Для того чтобы получить доступ к веб-интерфейсу Transmission Web GUI, открывают браузер, затем переходят по ссылке freenas: 9091.

Таким образом, можно подвести черту — бесплатное серверное приложение FreeNAS для установки NAS выполняет сверхфункционально все операции по хранению и обмену файлами в сети. Кроме того, систему можно расширить с помощью плагинов или надстроек.

Источник

4. Настройки — Руководство пользователя FreeNAS®11.2-U3 Содержание

Веб-интерфейс FreeNAS ^® поддерживает динамическое изменение активной темы и создание новых, полностью настраиваемых тем.

4.3.2.1. Выбор темы

Быстро измените активную тему с помощью переключателя тем. Искать значок ведерка с краской в ​​правом верхнем углу веб-интерфейса. щелчок значок, чтобы увидеть список различных тем по умолчанию и избранных тем. На рисунке 4.3.2 показан пример:

Рис.4.3.2 Изменение темы веб-интерфейса FreeNAS ^®

Щелкните тему, чтобы активировать ее.

Выберите Управление темами, чтобы открыть Страница настроек веб-интерфейса. В столбце «Управление настраиваемыми темами» отображаются все созданные настраиваемые темы. темы. Удалите эти темы, установив параметры и нажав УДАЛИТЬ ВЫБРАННОЕ.

Щелкните СОЗДАТЬ НОВУЮ ТЕМУ, чтобы перейти к Создать страницу настраиваемой темы.

4.3.2.2. Создать новые темы

Эта страница используется для создания и предварительного просмотра пользовательских тем FreeNAS ^® .На рисунке 4.3.3 показаны многие темы и параметры предварительного просмотра:

Рис. 4.3.3 Создание и предварительный просмотр пользовательской темы

Выберите существующую тему из «Загрузить цвета из темы» раскрывающееся меню в правом верхнем углу, чтобы использовать цвета из этой темы как начальные значения для новой настраиваемой темы. Таблица 4.3.1 описывает каждый вариант:

Раскрывающийся список Раскрывающийся список Раскрывающийся список

Таблица 4.3.1 Общие параметры для новой темы

Настройка	Значение	Описание
Имя настраиваемой темы	строка	Введите имя, чтобы идентифицировать новую тему.
Этикетка меню	строка	Введите короткое имя для использования в меню FreeNAS ® .
Образец меню	меню	Выберите цвет из темы, который будет отображаться рядом с пунктом меню настраиваемой темы.
Описание	строка	Введите краткое описание новой темы.
Добавить в избранное	флажок	Установите, чтобы добавить эту тему в Селектор тем.
Включить темный логотип	флажок	Установите это, чтобы придать логотипу FreeNAS темный цвет заливки.
Выбрать первичный	меню	Выберите либо общий цвет, либо импортируйте конкретную настройку цвета для использования в качестве основной цвет темы. Основной цвет меняет верхнюю панель веб-интерфейса и цвет многих кнопок.
Выберите Accent	меню	Выберите либо общий цвет, либо импортируйте конкретную настройку цвета для использования в качестве цвет акцента для темы.Этот цвет используется для многих кнопок и меньшего размера. элементы в веб-интерфейсе.

Выберите разные цвета для этой новой темы после настройки эти общие параметры. Щелкните образец цвета, чтобы открыть небольшое всплывающее окно с ползунки для регулировки цвета. Значения цвета также можно ввести как шестнадцатеричное значение.

Изменение любого значения цвета автоматически обновляет Столбец предварительного просмотра темы. Этот раздел полностью интерактивен и показывает, как настраиваемая тема применяется ко всем различным элементам в веб-интерфейсе.

Нажмите СОХРАНИТЬ ПОЛЬЗОВАТЕЛЬСКУЮ ТЕМУ, когда закончите со всеми Общие и параметры цвета. Новая тема будет сразу добавится в список доступных тем в Настройки веб-интерфейса.

Щелкните Global Preview, чтобы применить несохраненную пользовательскую тему к текущий сеанс веб-интерфейса FreeNAS ^® . Активация Global Preview позволяет переходить на другие страницы в веб-интерфейсе и живое тестирование новой пользовательской темы.

Примечание

Установка пользовательской темы, как это делает глобальный предварительный просмотр не сохраните эту тему! Обязательно вернитесь к , заполните оставшиеся параметры и нажмите СОХРАНИТЬ ПОЛЬЗОВАТЕЛЬСКУЮ ТЕМУ, чтобы сохранить текущие настройки как новую. тема.

,

14. Тюрьмы — Руководство пользователя FreeNAS®11.2-U3 Содержание

devfs_ruleset	целое	Количество devfs (8) набор правил, который необходимо применить при установке devfs в тюрьму. Значение по умолчанию 0 означает, что набор правил не применяется. Монтирование devfs внутри клетки возможно только в том случае, если allow_mount и Разрешения allow_mount_devfs включены, а enforce_statfs имеет значение ниже чем 2 .
вып.начало	строка	Команды для запуска в среде тюрьмы при создании тюрьмы. Пример: sh / etc / rc . Видеть тюремное заключение (8) Больше подробностей.
exec.stop	строка	Команды для запуска в среде тюрьмы перед ее удалением и после любых команд exec_prestop полны. Пример: sh /etc/rc.shutdown .
exec_prestart	строка	Команды для запуска в системной среде перед запуском тюрьмы.
exec_poststart	строка	Команды для запуска в системной среде после запуска тюрьмы и после любого exec_start команды закончены.
exec_prestop	строка	Команды для запуска в системной среде перед остановкой тюрьмы.
exec_poststop	строка	Команды для запуска в системной среде после запуска тюрьмы и после любого exec_start команды закончены.
exec.clean	флажок	Выполняйте команды в чистой среде. Текущая среда удаляется, за исключением $ HOME, $ SHELL, $ TERM и $ USER. $ HOME и $ SHELL установлены на целевой логин. $ USER установлен на целевой логин. $ TERM импортируется из текущая среда. Переменные среды из базы данных возможностей класса входа в систему для целевой логин также установлен.
exec_timeout	целое	Максимальное время в секундах для ожидания завершения команды.Если команда все еще выполняется после отведенное время, тюрьма прекращается.
stop_timeout	целое	Максимальное время в секундах для ожидания завершения процессов тюрьмы после отправки сигнала SIGTERM. Это происходит после завершения всех команд exec_stop. По истечении указанного времени тюрьма удалено, убивая все оставшиеся процессы. Если установлено значение 0 , SIGTERM не отправляется, и тюрьма безвозвратно удаляется.
exec_jail_user	строка	Введите либо root , либо действительное имя пользователя .Внутри тюрьмы команды выполняются от имени этого пользователя.
exec_system_jail_user	строка	Установите значение True для поиска exec.jail_user в системе. PASSWD (5) файл вместо джейла passwd .
exec_system_user	строка	Запускать команды в тюрьме от имени этого пользователя. По умолчанию команды запускаются от имени текущего пользователя.
mount_devfs	флажок	Mount a DEVFS (5) файловую систему в chrooted каталоге / dev и примените набор правил в devfs_ruleset параметр, чтобы ограничить видимые устройства внутри тюрьмы.
mount_fdescfs	флажок	Установить fdescfs (5) файловая система в каталоге jail / dev / fd .
enforce_statfs	раскрывающийся	Определите, какие информационные процессы в тюрьме могут получать о точках монтирования. Поведение нескольких системных вызовов: statfs (2), fstatfs (2), getfsstat (2), fhstatfs (2), и другие аналогичные системные вызовы совместимости. Все точки монтирования доступны без каких-либо ограничений, если задано значение 0 .Если установлено значение 1 , доступны только точки монтирования ниже chroot-каталога jail. Если установить значение 2 , по умолчанию доступны только точки монтирования, в которых находится chroot-каталог jail.
children_max	целое	Количество детских тюрем, которые могут быть созданы тюрьмой или другими тюрьмами в рамках этой тюрьмы. Лимит 0 запрещает тюрьме создавать детские тюрьмы. Иерархические тюрьмы в тюрьме (8) справочная страница объясняет более тонкие детали.
login_flags	строка	Флаги для передачи Войти (1) при входе в джейл с помощью консоли функция .
уровень безопасности	целое	Значение sysctl уровня безопасности jail. Тюрьма никогда не имеет более низкого уровня безопасности, чем хост-система. Установка этого параметра позволяет повысить уровень безопасности. Если уровень безопасности хост-системы изменен, уровень безопасности тюрьмы будет как минимум таким же безопасным. Параметры уровня безопасности: 3 , 2 (по умолчанию) , 1 , 0 и -1 .
sysvmsg	раскрывающийся	Разрешить или запретить доступ к примитивам сообщений IPC SYSV. Установите значение Inherit : все объекты IPC в системе видны тюрьме. Установите значение . Новый : видны только объекты, созданные в тюрьме с использованием пространства имен закрытого ключа. Система и родитель jails имеют доступ к объектам jail, но не к закрытым ключам. Установите значение . Отключить : тюрьма не может выполнять какие-либо системные вызовы, связанные с sysvmsg.
сисвсем	раскрывающийся	Разрешить или запретить доступ к примитивам семафоров SYSV IPC.Установите значение Inherit : все объекты IPC в системе видны тюрьме. Установите значение . Новый : видны только объекты, созданные тюрьмой с использованием пространства имен закрытого ключа. Система и родитель jails имеют доступ к объектам jail, но не к закрытым ключам. Установите значение . Отключить : тюрьма не может выполнять какие-либо системные вызовы, связанные с sysvmem .
сисвшм	раскрывающийся	Разрешить или запретить доступ к примитивам общей памяти SYSV IPC.Установите значение Inherit : все объекты IPC в системе видны тюрьме. Установите значение . Новый : видны только объекты, созданные тюрьмой с использованием пространства имен закрытого ключа. Система и родитель jails имеют доступ к объектам jail, но не к закрытым ключам. Установите значение . Отключить : тюрьма не может выполнять какие-либо системные вызовы, связанные с sysvshm.
allow_set_hostname	флажок	Разрешить изменение имени хоста тюрьмы на имя хоста (1) или sethostname (3).
allow_sysvipc	флажок	Укажите, имеет ли процесс в тюрьме доступ к примитивам IPC System V. Эквивалентно настройке sysvmsg, sysvsem и sysvshm до Наследовать . Не рекомендуется во FreeBSD 11.0 и новее! Используйте sysvmsg, sysvsem и sysvshm вместо.
allow_raw_sockets	флажок	Разрешить необработанные сокеты. Утилиты вроде ping (8) и трассировка (8) требуют сырых сокетов для работы внутри тюрьмы.Когда установлено, исходные IP-адреса принудительно соответствуют IP-адрес, привязанный к тюрьме, игнорируя флаг IP_HDRINCL на сокете.
allow_chflags	флажок	Считать пользователей тюрьмы привилегированными и разрешать манипулирование флагами системных файлов. уровень безопасности ограничения по-прежнему применяются.
allow_mlock	флажок	Разрешить тюрьме запускать службы, использующие mlock (2) для заблокировать физические страницы в памяти.
allow_mount	флажок	Разрешить привилегированным пользователям внутри тюрьмы монтировать и отключать файловые системы, помеченные как дружественные к тюрьме.
allow_mount_devfs	флажок	Разрешить привилегированным пользователям внутри тюрьмы монтировать и размонтировать файловую систему устройства devfs (5). Это разрешение действует только в том случае, если установлено allow_mount и enforce_statfs установлено в значение ниже 2 .
allow_mount_nullfs	флажок	Разрешить привилегированным пользователям внутри тюрьмы монтировать и размонтировать файловую систему nullfs (5).Это разрешение действует только в том случае, если установлено allow_mount и enforce_statfs установлено в значение ниже 2 .
allow_mount_procfs	флажок	Разрешить привилегированным пользователям внутри тюрьмы монтировать и размонтировать файловую систему procfs (5). Это разрешение действует только в том случае, если установлено allow_mount и enforce_statfs установлено в значение ниже 2 .
allow_mount_tmpfs	флажок	Разрешить привилегированным пользователям внутри тюрьмы монтировать и размонтировать файловую систему tmpfs (5).Это разрешение действует только в том случае, если установлено allow_mount и enforce_statfs установлено в значение ниже 2 .
allow_mount_zfs	флажок	Разрешить привилегированным пользователям внутри тюрьмы монтировать и размонтировать файловую систему ZFS. Это разрешение только действует, если установлено allow_mount, а enforce_statfs установлено значение ниже 2 . ZFS (8) На странице руководства есть информация о том, как настроить файловую систему ZFS для работы из тюрьмы.
allow_quotas	флажок	Разрешить корню тюрьмы управлять квотами в файловых системах тюрьмы. Это включает файловые системы, общие для jail с другими тюрьмами или с частями системы, не содержащими тюрьмы.
allow_socket_af	флажок	Разрешить доступ к другим стекам протоколов помимо IPv4, IPv6, локального (UNIX) и маршрута. Предупреждение : тюрьма функциональность существует не для всех стеков протоколов.
vnet_interfaces	строка	Список сетевых интерфейсов, разделенных пробелами, для подключения к тюрьме с поддержкой VNET после ее создания.Интерфейсы есть автоматически освобождается при снятии тюрьмы.

.

10. Службы каталогов — Руководство пользователя FreeNAS®11.2-U3 Содержание

В этом разделе кратко описаны все эти службы и доступные параметры конфигурации в веб-интерфейсе FreeNAS ^® .

10.1. Active Directory

Active Directory (AD) — это служба для совместного использования ресурсов в Windows сеть. AD можно настроить на сервере Windows, на котором выполняется Windows Server 2000 или выше или в Unix-подобной операционной системе, которая работает под управлением Samba версии 4.Поскольку AD предоставляет услуги аутентификации и авторизации для пользователей в сети, нет необходимости воссоздавать того же пользователя счета в системе FreeNAS ^® . Вместо этого настройте Active Directory сервис, чтобы информация об учетной записи и импортированные пользователи могли быть авторизованы доступ к общим ресурсам SMB в системе FreeNAS ^® .

В поддержку Active Directory внесено множество изменений и улучшений. в FreeNAS ^® . Настоятельно рекомендуется обновить систему до последняя версия FreeNAS ^® 11.2 перед попыткой интеграции с Active Directory.

Убедитесь, что разрешение имен правильно настроено перед настройкой Служба Active Directory. ping доменное имя Контроллер домена Active Directory от Shell на FreeNAS ^® система. Если ping не работает, проверьте DNS-сервер и по умолчанию настройки шлюза в в системе FreeNAS ^® .

Добавьте DNS-запись для системы FreeNAS ^® на сервере Windows и проверьте имя хоста системы FreeNAS ^® может быть отправлено с домена контроллер.

Active Directory использует протокол Kerberos, чувствительный ко времени. Время как в системе FreeNAS ^® , так и в контроллере домена Active Directory не может рассинхронизироваться более чем на несколько минут.

Чтобы обе системы были настроены на одно и то же время:

• использует тот же сервер NTP (установлен в в системе FreeNAS ^® )
• установить тот же часовой пояс
• установить местное или всемирное время на уровне BIOS

Использование системы FreeNAS ^® в качестве сервера AD и подключение к нему с помощью Клиент FreeNAS ^® требует дополнительной настройки.На сервере AD перейдите в и создать новый внутренний или промежуточный Центр сертификации (CA). Щелкните  (Параметры) и Просмотрите ЦС и скопируйте сертификат и Закрытый ключ.

В клиентском веб-интерфейсе выберите , Установите для режима шифрования значение TLS и обертывание SASL до знак . Перейти к и щелкните ДОБАВИТЬ. Создайте уникальный идентификатор, установите Введите Import CA и вставьте сертификат CA сервера AD. и закрытые ключи в этих полях. Нажмите Сохранить и продолжить настройка AD.

На рисунке 10.1.1 показано Настройки.

Рис. 10.1.1 Настройка Active Directory

В таблице 10.1.1 описаны настраиваемые параметры. Некоторые настройки доступны только в расширенном режиме. Щелкните значок Кнопка ADVANCED MODE для отображения настроек расширенного режима. Идти к и установить Показывать расширенные поля по умолчанию, чтобы всегда показывать Расширенные опции.

Раскрывающийся список Раскрывающийся список Раскрывающийся список Раскрывающийся список Раскрывающийся список Раскрывающийся список

Таблица 10.1.1 Параметры конфигурации Active Directory

Настройка	Значение	Продвинутый Режим	Описание
Доменное имя	строка		Имя домена Active Directory (пример .com ) или дочерний домен ( sales.example.com ). Это поле является обязательным. Сохранение будет неактивным, пока не будет введен действительный ввод.
Имя учетной записи домена	строка		Имя учетной записи администратора Active Directory. Это поле является обязательным. Сохранение будет неактивным, пока не станет действительным ввод введен.
Пароль учетной записи домена	строка		Пароль для учетной записи администратора Active Directory.Требуется при первой настройке домена. Последующие правки делают пароль не требуется.
Проверка подключения	целое		Как часто система проверяет работу служб Active Directory. Введите количество секунд.
Попытки восстановления	целое		Количество попыток повторного подключения к серверу Active Directory. Если установлено значение 0 , пытается вечно.
Включить мониторинг AD ​​	флажок		Автоматический перезапуск Active Directory при отключении службы. Установка этого параметра предотвращает настройку Служба контроллера домена.
Режим шифрования	раскрывающийся	✓	Возможные варианты: Off , SSL (порт протокола LDAPS 636) или TLS (порт протокола LDAP 389) . Видеть http://info.ssl.com/article.aspx?id=10241 и https: // hpbn.co / transport-layer-security-tls / для получения дополнительной информации о SSL и TLS.
Сертификат	меню	✓	Выберите сертификат сервера Active Directory, если используются SSL-соединения. Если сертификат не существует, создайте Центр сертификации, затем создайте сертификат на сервере Active Directory. Импортируйте сертификат в Система FreeNAS ® через меню Сертификаты. Чтобы очистить сохраненный сертификат, выберите пустую запись и нажмите СОХРАНИТЬ.
Подробный журнал	флажок	✓	Задайте для регистрации попыток присоединения к домену / var / log / messages .
Расширения UNIX	флажок	✓	Только устанавливается, если сервер AD явно настроен для сопоставления разрешений для пользователей UNIX. Настройка обеспечивает постоянные UID и GUID. Не устанавливайте, чтобы сопоставить пользователей и группы с диапазоном UID или GUID, настроенным в Samba.
Разрешить доверенные домены	флажок	✓	Устанавливается только тогда, когда в сети есть активные доверительные отношения домена / леса и требуется управление файлом в нескольких доменах. Установка этой опции приведет к увеличению трафика winbindd и замедлит фильтрация по информации о пользователях и группах.
Использовать домен по умолчанию	флажок	✓	Не задано, чтобы добавить имя домена к имени пользователя. Не задано, чтобы предотвратить конфликты имен, если параметр Разрешить доверенные домены set и несколько доменов используют одно и то же имя пользователя.
Разрешить обновления DNS	флажок	✓	Включите Samba для обновления DNS при присоединении к домену.
Отключить кэш FreeNAS	флажок	✓	Отключить кеширование пользователей и групп AD. Это может помочь, когда невозможно подключиться к домену с большим количеством пользователей или групп.
Имя сайта	строка	✓	Относительное отличительное имя объекта сайта в Active Directory.
Контроллер домена	строка	✓	Сервер, который управляет проверкой подлинности и безопасностью пользователей как часть домена Windows. Оставьте пустым для FreeNAS ® использовать записи DNS SRV для автоматического обнаружения и подключения к контроллеру домена. Если контроллер домена должен быть установить вручную, введите имя хоста сервера или IP-адрес.
Сервер глобального каталога	строка	✓	Сервер глобального каталога содержит полный набор атрибутов для домена, в котором он находится, и подмножество атрибутов для все объекты в лесу Microsoft Active Directory.См. Центр знаний IBM. Оставьте поле пустым, чтобы FreeNAS ® использовал записи DNS SRV для автоматического обнаружения и подключения к серверу. Если сервер глобального каталога необходимо ввести вручную, введите имя хоста сервера или IP-адрес.
Область Kerberos	меню	✓	Выберите область, созданную с помощью инструкций в Kerberos Realms.
Принципал Kerberos	меню	✓	Перейдите к расположению вкладки ключей, созданной с помощью инструкций в Kerberos Keytabs.
Время ожидания AD	целое	✓	Увеличьте количество секунд до тайм-аута, если служба AD не запускается сразу после подключения к домену.
Тайм-аут DNS	целое	✓	Увеличьте количество секунд до истечения времени ожидания, если время ожидания запросов AD DNS.
Серверная часть Idmap	меню и Правка Кнопка Idmap	✓	Выберите серверную часть для сопоставления идентификаторов безопасности Windows (SID) с UID и GID UNIX.Видеть Таблица 10.1.2 содержит сводку доступных серверных ВМ. Нажмите Edit Idmap, чтобы настроить выбранный бэкэнд.
Windbind NSS Информация	меню	✓	Выберите схему для использования при запросе в AD информации о пользователе / ​​группе. rfc2307 использует поддержку схемы RFC2307, включенную в Windows 2003 R2, sfu — для служб для Unix 3.0 или 3.5, а sfu20 — для служб для Unix 2.0.
Обмотка SASL	меню	✓	Выберите способ передачи трафика LDAP.Возможные варианты: простой (простой текст), знак (только подписанный) или печать (подписанный и зашифрованы). Windows 2000 с пакетом обновления 3 (SP3) и новее можно настроить для принудительного применения подписанных подключений LDAP.
Включить	флажок		Включите службу Active Directory.
Имя Netbios	строка	✓	Ограничено 15 символами. Автоматически заполняется исходным именем хоста системы.Этот должен отличаться от имя Workgroup .
псевдоним NetBIOS	строка	✓	Ограничено 15 символами.

В таблице 10.1.2 приведены бэкэнды, которые доступны в раскрывающемся меню серверной части Idmap. каждый бэкэнд имеет свой страница руководства, которая дает детали реализации. Так как выбор неправильного бэкэнда приведет к поломке Интеграция с Active Directory, всплывающее меню будет появляться при каждом изменении сделаны в эту настройку.

Сервер AD

Таблица 10.1.2 Серверные модули сопоставления идентификаторов

Значение	Описание
объявление	использует RFC2307 или службы для расширений схемы Unix. Сопоставления необходимо предоставить заранее, добавив атрибуты uidNumber. для пользователей и атрибуты gidNumber для групп в AD.
авторизованный	Аналогичен rid, но автоматически настраивает диапазон, который будет использоваться для каждого домена, поэтому нет необходимости указывать определенный диапазон для каждого домена в лесу.Единственная необходимая конфигурация — это диапазон UID или GID для использования для пользователя и группы. сопоставления и необязательный размер диапазонов.
фрукты	Генерировать идентификаторы, как это делает macOS. UID и GID могут быть идентичными на всех серверах FreeNAS ® в сети. Для использования в Среды LDAP, в которых Apple Open Directory является авторитетным сервером LDAP.
ldap	Сохраняет и извлекает таблицы сопоставления в службе каталогов LDAP. По умолчанию для службы каталогов LDAP.
нсс	Предоставляет простые средства обеспечения того, чтобы SID для пользователя Unix сообщался как назначенный соответствующему пользователю домена.
rfc2307	Сервер AD необходим для обеспечения соответствия между именем и SID, а сервер LDAP необходим для обеспечения соответствия между имя и UID / GID.
избавиться	По умолчанию для AD. Требуется явная конфигурация idmap для каждого домена с использованием непересекающихся диапазонов, где записываемый диапазон idmap по умолчанию должен быть определен с использованием серверной части, такой как tdb или ldap.
сценарий	Хранит таблицы сопоставления для кластерных сред в winbind_cache tdb.
tdb	Серверная часть по умолчанию, используемая winbindd для хранения таблиц сопоставления.
tdb2	Замена tdb, используемого winbindd в кластерных средах.

Нажмите кнопку ВОССТАНОВИТЬ КЭШ СЛУЖБЫ КАТАЛОГА, если новый Пользователю Active Directory необходим немедленный доступ к FreeNAS ^® .Это происходит автоматически один раз в день как задание cron.

Если есть проблемы с подключением к области, проверьте в настройках не указаны запрещенные символы. Active Directory не допускает $ символов в доменных именах или именах NetBIOS. длина этих имен также ограничена 15 символами. Пароль учетной записи администратора не может содержать символ $ . Если $ существует в пароле администратора домена, kinit сообщает об ошибке «Неверный пароль» и ldap_bind сообщает об ошибке «Неверные учетные данные (49)».

После настройки Active Directory может пройти несколько минут. сервис для заполнения информации AD в системе FreeNAS ^® . После заполнения пользователи и группы AD будут доступны в раскрывающиеся меню на экране разрешений набора данных.

Пользователи и группы Active Directory, импортированные в FreeNAS ^® системы отображаются путем ввода команд в FreeNAS ^® Shell:

• Просмотры пользователей: wbinfo -u
• Просмотр групп: wbinfo -g

Кроме того, wbinfo -t проверяет соединение и, если успешно, показывает сообщение, подобное:

 проверка секрета доверия для домена YOURDOMAIN с помощью вызовов RPC прошла успешно
 

Чтобы вручную проверить, может ли указанный пользователь пройти аутентификацию, введите net ads присоединиться к -S dcname -U username .

getent passwd и getent group могут предоставить больше информацию об устранении неполадок, если в списке отсутствуют пользователи или группы. вывод.

Подсказка

Иногда пользователи сети не отображаются в раскрывающемся меню экран разрешений, но wbinfo команды отображают этих пользователей. Обычно это связано с FreeNAS ^® . системе требуется больше десяти секунд по умолчанию для присоединения к Active Справочник. Увеличьте значение тайм-аута AD до 60 секунд.

Чтобы изменить сертификат, включите расширенный режим, установите Режим шифрования на Выключить , затем отключить AD, сняв флажок Включить. Щелкните СОХРАНИТЬ. Выберите новый Сертификат, установите желаемый режим шифрования, установите флажок Включить, чтобы снова включить AD, и нажмите СОХРАНИТЬ. перезапустить AD.

10.1.1. Советы по устранению неполадок

При запуске AD в смешанном домене 2003/2008 это сообщение на форуме содержит инструкции по предотвращению повреждения ключа безопасного канала.

Active Directory использует DNS для определения местоположения домена контроллеры и серверы глобального каталога в сети.использование хост -t srv _ldap._tcp. domainname.com для определения SRV записи сети и изменить вес и / или приоритет SRV запись, чтобы отразить самый быстрый сервер. Дополнительная информация о записях SRV можно найти в статье Technet Как работает поддержка DNS для Active Directory.

Используемая область зависит от приоритета в записи DNS SRV. DNS может переопределить системные настройки Active Directory. Когда не удается подключиться к правильную область, проверьте записи SRV на DNS-сервере.

Истекший пароль для учетной записи администратора вызовет кинит выйти из строя. Убедитесь, что пароль еще действителен и дважды проверьте пароль используемой учетной записи AD, не включает любые пробелы, специальные символы и не слишком длинные.

Если версия сервера Windows ниже 2008 R2, попробуйте создать Вход компьютера в организационную единицу (OU) сервера Windows. При создании этой записи введите имя хоста FreeNAS ^® в поле поле имени.Убедитесь, что это меньше 15 символов, то же самое имя, как указано в поле Hostname в , и то же самое Псевдоним NetBIOS в Настройки. Убедитесь, что имя хоста контроллера домена установлено в Поле контроллера домена ,

10.1.2. Если система не присоединяется к домену

Если система не присоединяется к домену Active Directory, запустите эти команды в указанном порядке. echo команды вернут значение 0 и klist покажет билет Kerberos:

Если кеш становится рассинхронизированным из-за отключения сервера AD и снова в сети, повторно синхронизируйте кеш, используя ,

 sqlite3 /data/freenas-v1.db "update directoryservice_activedirectory set ad_enable = 1;"
эхо $?
запуск службы ix-kerberos
запуск службы ix-nsswitch
сервис ix-kinit start
статус службы ix-kinit
эхо $?
Klist
 

Затем выполняйте эти две команды только , если Флажок расширений UNIX установлен Расширенный режим и keytab были загружены с использованием Ключи Kerberos:

 сервис ix-sssd start
запуск службы sssd
 

Наконец, запустите эти команды. echo возвращает 0 , если только что-то пошло не так:

 python / usr / local / www / freenasUI / middleware / notifier.py start cifs
служба ix-activedirectory start
статус службы ix-activedirectory
эхо $?
python /usr/local/www/freenasUI/middleware/notifier.py перезапустите cifs
служба ix-pam start
сервис ix-cache start &
 

10.2. LDAP

FreeNAS ^® включает OpenLDAP клиент для доступа к информации с сервера LDAP. Сервер LDAP предоставляет службы каталогов для поиска сетевых ресурсов, таких как пользователей и связанные с ними разрешения. Примеры серверов LDAP включают Microsoft Server (2000 и новее), Mac OS X Server, Novell eDirectory и OpenLDAP, работающие в системе BSD или Linux.Если LDAP сервер работает в сети, настройте службу FreeNAS ^® LDAP чтобы пользователи сети могли аутентифицироваться на сервере LDAP и иметь авторизованный доступ к данным, хранящимся в системе FreeNAS ^® .

Примечание

Аутентификация LDAP для общих ресурсов SMB отключена, если каталог LDAP был настроен и заполнен Samba атрибутов. Самый популярный скрипт для выполнения этой задачи — smbldap-инструменты. Сервер LDAP должен поддерживать SSL / TLS и сертификат для LDAP. сервер CA должен быть импортирован с расширением.Сертификаты не CA не в настоящее время поддерживается.

На рисунке 10.2.1 показана конфигурация LDAP. раздел из.

Рис. 10.2.1 Настройка LDAP

В таблице 10.2.1 приведены доступные варианты конфигурации. Некоторые настройки доступны только в расширенном режиме. Нажмите кнопку РАСШИРЕННЫЙ РЕЖИМ, чтобы открыть расширенный режим. Настройки. Перейдите и установите Показывать расширенные поля по умолчанию, чтобы всегда показывать Расширенные опции.

Тем, кто плохо знаком с терминологией LDAP, следует прочитать Программное обеспечение OpenLDAP 2.4 Руководство администратора.

Раскрывающееся меню Раскрывающееся меню Раскрывающееся меню Раскрывающееся меню Раскрывающееся меню Раскрывающееся меню

Таблица 10.2.1 Параметры конфигурации LDAP

Настройка	Значение	Продвинутый Режим	Описание
Имя хоста	строка		Имя хоста или IP-адрес сервера LDAP.
База DN	строка		Верхний уровень дерева каталогов LDAP, используемый при поиске ресурсов (Пример: dc = тест, dc = org ).
Обвязка DN	строка		Имя учетной записи администратора на сервере LDAP (пример: cn = Manager, dc = test, dc = org ).
Пароль привязки	строка		Пароль для DN привязки. Щелкните ПОКАЗАТЬ / СКРЫТЬ ПАРОЛИ, чтобы просмотреть или скрыть символы пароля.
Разрешить анонимно Обвязка	флажок	✓	Укажите серверу LDAP отключить аутентификацию и разрешить доступ для чтения и записи любому клиенту.
Суффикс пользователя	строка	✓	Необязательный суффикс для добавления к имени при добавлении учетной записи пользователя в каталог LDAP (Пример: отдел. название компании).
Суффикс группы	строка	✓	Необязательный суффикс для добавления к имени, когда группа добавляется в каталог LDAP (Пример: отдел или название компании).
Суффикс пароля	строка	✓	Необязательный суффикс для добавления к паролю, когда пароль добавляется в каталог LDAP.
Суффикс машины	строка	✓	Необязательный суффикс для добавления к имени, когда система добавляется в каталог LDAP (Пример: сервер, бухгалтерский учет).
СУДО Суффикс	строка	✓	Суффикс для пользователей на основе LDAP, которым требуется доступ суперпользователя.
Область Kerberos		✓	Область, созданная с помощью инструкций в Kerberos Realms.
Принципал Kerberos		✓	Расположение участника на вкладке ключей, созданной, как описано в разделе вкладки ключей Kerberos.
Режим шифрования		✓	Возможные варианты: Off , SSL или TLS . Примечание: SSL или TLS и сертификат должны быть выбран для работы аутентификации. SSL выбирает протокол LDAPS (порт 636). TLS выбирает протокол LDAP (порт 389).
Сертификат		✓	Сертификат CA LDAP. Сертификат для CA сервера LDAP необходимо сначала импортировать с помощью меню. Для использования аутентификации требуется сертификат
Тайм-аут LDAP	целое	✓	Увеличьте это значение в секундах, если время получения билета Kerberos истекло.
Тайм-аут DNS	целое	✓	Увеличьте это значение в секундах, если истекло время ожидания DNS-запросов.
Серверная часть Idmap		✓	Бэкэнд, используемый для сопоставления идентификаторов безопасности Windows (SID) с UID и GID UNIX. Видеть Таблица 10.1.2 содержит сводку доступных серверных ВМ. щелчок ИЗМЕНИТЬ IDMAP, чтобы настроить выбранный бэкэнд.
Схема Samba	флажок	✓	Установите, если требуется аутентификация LDAP для общих ресурсов SMB и , сервер LDAP уже настроен с атрибутами Samba.
Вспомогательные параметры	строка	✓	Дополнительные опции для sssd.conf (5).
Схема		✓	Если установлена ​​схема Samba, выберите схему для использования. Возможные варианты: rfc2307 и rfc2307bis .
Включить	флажок		Отключить, чтобы отключить конфигурацию без ее удаления.
Имя Netbios	строка	✓	Ограничено 15 символами.Автоматически заполняется исходным именем хоста системы. Этот должен отличаться от имени Workgroup .
псевдоним NetBIOS	строка	✓	Ограничено 15 символами.

Примечание

FreeNAS ^® автоматически добавляет корневой DN. Это означает область и корневое DN не должны быть включены при настройке суффиксы пользователя, группы, пароля и машины.

Пользователи и группы LDAP отображаются в раскрывающихся меню Экран разрешений набора данных после настройки LDAP служба.Введите getent passwd в FreeNAS ^® Shell для убедитесь, что пользователи были импортированы. Тип getent group to убедитесь, что группы были импортированы.

Если пользователей и групп нет в списке, см. Распространенные ошибки, возникающие при использовании программного обеспечения OpenLDAP на предмет распространенных ошибок и способов их устранения. При устранении неполадок LDAP откройте оболочки FreeNAS ^® и ищите сообщения об ошибках в /var/log/auth.log .

Чтобы удалить пользователей и группы LDAP из FreeNAS ^® , перейдите в , очистите поле Hostname, снимите Enable, и нажмите СОХРАНИТЬ.Подтвердите, что пользователи и группы LDAP очищены перейдя в и просмотр вывода getent passwd и getent group команды.

10,5. Таблицы ключей Kerberos

вкладок Kerberos используются для присоединения к Active Directory или LDAP без пароль. Это означает пароль для Active Directory или LDAP. учетную запись администратора не нужно сохранять в FreeNAS ^® база данных конфигурации, которая в некоторых средах представляет угрозу безопасности.

При использовании keytab рекомендуется создавать и использовать менее привилегированная учетная запись для выполнения необходимых запросов в качестве пароля для этой учетной записи будет храниться в конфигурации FreeNAS ^® база данных. Чтобы создать keytab в системе Windows, используйте Ktpass команда:

 ktpass.exe / out freenas.keytab / princ http/[email protected] / mapuser useraccount / ptype KRB5_NT_PRINCIPAL / crypto ALL / pass userpass
 

где:

• freenas.keytab — это файл для загрузки на сервер FreeNAS ^® .
• useraccount — имя учетной записи пользователя FreeNAS ^® . сервер, созданный в Active Directory — пользователи и компьютеры.
• http/[email protected] — основное написанное имя в формате host/[email protected] . По соглашению область kerberos написана заглавными буквами, но убедитесь, что так используется для области Kerberos соответствует области название.См. Эту заметку об использовании / princ для получения более подробной информации.
• userpass — пароль, связанный с Учетная запись пользователя .

Настройка / crypto на ВСЕ позволяет использовать все поддерживаемые криптографические типы. Эти ключи можно указать вместо ВСЕ :

• DES-CBC-CRC используется для совместимости.
• DES-CBC-MD5 более точно соответствует реализации MIT и является используется для совместимости.
• RC4-HMAC-NT использует 128-битное шифрование.
• AES256-SHA1 использует шифрование AES256-CTS-HMAC-SHA1-96.
• AES128-SHA1 использует шифрование AES128-CTS-HMAC-SHA1-96.

Это создаст keytab с достаточными привилегиями для предоставления билетов.

После создания keytab добавьте его в систему FreeNAS ^® , используя ,

Чтобы указать службе Active Directory использовать вкладку клавиатуры, выберите установленный keytab с помощью раскрывающегося меню Kerberos Principal в Расширенный режим.При использовании keytab с Active Directory убедитесь, что имя пользователя и userpass в keytab совпадает с именем учетной записи домена и учетной записью домена Поля пароля в.

Чтобы указать LDAP использовать принципала из вкладки, выберите принципал из раскрывающегося списка Принципал Kerberos меню в расширенном режиме.

,

No related posts.