Freenas настройка: FreeNAS 9.1.1 — создаем сетевое хранилище. Часть 1. Установка / Хабр
FreeNAS 9.1.1 — создаем сетевое хранилище. Часть 1. Установка / Хабр
Вступление
FreeNAS 9.1.1 — дистрибутив для быстрого развёртывания сетевого хранилища, основан на базе FreeBSD, отличается интегрированной поддержкой ZFS и полностью настраивается через веб-интерфейс. Для организации доступа к хранилищу поддерживается FTP, NFS, Samba, AFP, rsync и iSCSI, для повышения надежности хранения может применяться программный RAID (0,1,5), для авторизации клиентов реализована поддержка LDAP/Active Directory.
Версия FreeNAS 9.1.1 примечательна переходом на кодовую базу FreeBSD 9, (прошлый выпуск был основана на FreeBSD 8.3), а также проведением огромной работы по улучшению удобства использования, стабильности и производительности. Улучшения затронули практически все подсистемы дистрибутива, от web-интерфейса до системы подключения плагинов. Инфраструктура разработки проекта переведена на использование Git.
FreeNAS можно установить на жесткий диск или USB-флешку. При этом система занимает весь объем носителя на который устанавливается, не зависимо от емкости, а все сетевые ресурсы для хранения информации размещаются на других жестких дисках.
т.е. сама система freenas занимает 1 жёсткий диск на котором нельзя ничего хранить, а на втором уже может хранится вся наша инфа!
Надеюсь, я вас не сильно утомил таким длинным вступлением, поэтому давайте уже перейдем к установке. Предварительно скачайте iso-образ FreeNAS и запишите его например компакт-диск.
Установка.
Вставляем CD-диск с FreeNAS в привод, и загружается с него. Видим такую картину
Первое что нам будет предложено — установить FreeNAS на какой-нибудь носитель информации, появится вот такое окно:
Мы соглашаемся и переходим к выбору жесткого диска, куда будем устанавливать систему. В списке будет наших два жестких диска.
Выбираем для установки нужный hdd, затем нас предупредят, что все данные на ней будут потеряны.
Соглашаемся и продолжаем. Процесс установки проходит быстро, а по завершению нам предложат вынуть CD и перезагрузиться.
Начальная настройка
После перезапуска мы увидим начальный экран FreeNAS:
Здесь можно выполнить некоторые начальные действия (варианты от 1 до 11), еще чуть ниже будет отображается текущий IP-адрес этого ПК, если он смог его получить по DHCP. Первым делом сменим IP-адрес на свой, для этого проследуем в пункт Configure Network Interfaces нажав кнопку 1 и Enter.
Тут нам покажут список сетевых карт нашего ПК.
Т.к. она у нас всего одна, то и список будет состоять всего из одной позиции, в моем случае под номером 1 будет значиться адаптер em0 (как на скриншоте выше). Выбираем его, нажав 1 и Enter.
Затем FreeNAS спросит — хотим ли мы получать адрес автоматически по DHCP или нет? — отвечаем нет.
Следующий вопрос — Сконфигурировать IPv4 — Отвечаем да.
Далее надо указать имя интерфейса — пишем имя.
Далее пишем желаемый IP адрес.
На следующий вопрос вписываем маску подсети.
Следующий вопрос — хотим ли мы настроить IPv6 — говорим нет.
Нам скажут что сеть настроена, однако для полного счастья надо настроить еще шлюз. Идем в пункт Configure Default Route, нажав кнопку 3. Нас тут спросят — точно ли мы хотим настроить шлюз для IPv4 — говорим да и на следующий вопрос вводим IP-адрес нашего маршрутизатора (если он у нас есть). На следующий вопрос про конфигурирование IPv6 отвечаем отрицательно
Панель управления
Первым делом заходим на WEB-панель FreeNAS по IP который мы только назначили.
Видим красный мигающий светофор (alert), он просит нас поставить пароль на нашу WEB-панель
Находим слева кнопку account – change password
И меняем пароль, после изменения пароля сфетофор начнёт гореть зелёным, значит все нормально 🙂
Дальше мы перейдем в закладку Settings и поменяем там часовой пояс, чтобы логи нашего FreeNAS велись правильно. Затем нажимаем ОК для сохранения ностроек. Не лишним будет еще указать DNS-сервер в настройках сети, для этого жмем по кнопке Network в верхней панели и в поле Nameserver 1 и вписываем туда IP-адрес нашего маршрутизатора (либо выделенного DNS-сервера если он есть). Не забываем сохранить настройки.
Теперь нам нужно добавить жесткие диски в систему и определить файловую систему. Делается это в разделе Storage (кнопка в верхней панели). Далее жмем на ZFS volume manager.
Укажем Volume Name, далее жем на плюсик в катерогии Available disks, а далее add volume
Создаем сетевые ресурсы
FreeNAS умеет делать ресурсы для всех платформ: для Apple (AFP), для UNIX-систем (NFS) и для Windows (CIFS). И это не считая универсальных FTP и пр. Сейчас мы рассмотрим создание ресурса для Windows компьютеров.
Идем в раздел Sharing, Windows и нажимаем кнопку Add Windows Share
Перед нами появится окно, в котором мы укажем имя создаваемого ресурса (name), затем в поле Path надо выбрать тот датасет, который мы сделали под файлопомойку. Если вы хотите предоставить анонимный доступ до этого ресурса, то можно выставить галочку Allow Guest Access опустившись немного вниз.
Далее проматываем весь список опций до конца и внизу окна нажимаем кнопку OK. Наш ресурс готов.
На всякий случай вот еще список интересных параметров, которые можно указать при создании ресурса:
Export Read Only — сделать ресурс только для чтения
Browsable to Network Clients — Видимость ресурса в сетевом окружении. Если флажок снять, то мы сделаем скрытую шару.
Inherit permissions — наследовать разрешения
Export Recycle Bin — добавить корзину, т.е. данные из шары будут удаляться сначала в корзину
Show Hidden Files — отображение скрытых файлов
Guest Account — гостевая учетная запись. Лучше оставить как есть.
Allow Guest Access — разрешать гостевой вход (т.е. в шару можно будет войти без всяких паролей и пр).
Only Allow Guest Account — только гостевой вход. Нельзя будет отдельно ввести пароль при входе в шару чтобы повысить свои права.
Host Allow — список IP-адресов, с которых можно заходить в шару. В качестве разделителя можно использовать пробел.
Host Deny — список IP-адресов, с которых нельзя заходить в шару. В качестве разделителя можно использовать пробел.
Теперь перейдем к настройке службы CIFS. Идем в раздел Services, а там нажимаем на значок гаечного ключа напротив службы CIFS
В появившемся окне нам нужно указать ряд параметров:
Authentication Model — схема доступа. Возможные варианты: анонимный доступ (Anonymous) и по логинам (Local User). Выбираем нужное.
NetBIOS Name — имя компьютера в сети.
Workgroup — имя рабочей группы. Надо ставить таким-же как у ваших других компьютеров в сети.
Description — если это поле вообще не заполнять, то FreeNAS вместо этого подставляет неинформативную служебную инфу. Поэтому мы вам рекомендуем в этом поле написать хотя бы пробел.
Выбор кодировок (DOS charset и UNIX charset) — можете установить все так, как показано на скриншоте выше.
Local Master — определить FreeNAS главным компьютером в рабочей группе.
Time Server for Domain — сделать FreeNAS сервером точного времени для компьютеров сети.
Guest Account — учетная запись гостя, можно оставить как есть.
Allow Guest Access — допускать гостевой вход на сетевые ресурсы. Не устанавливайте эту галку, если используете схему доступа по логину и паролю (Local User).
File Mask — маска доступа для создаваемых файлов. На первых порах лучше установить это значение 0777
Directory Mask — тоже самое что File Mask, только для каталогов.
Остальные параметры можно оставить как есть. Переместитесь в конец страницы и нажмите ОК. Остается просто включить службу CIFS, для этого надо кликнуть мышью по значку OFF напротив названия службы. Через пару секунд его статус изменится на ON.
Теперь можно попробовать зайти в нашу созданную папку с любого компьютера сети.
upd. совсем забыл, возможно потребуется установить права на созданную шару, что бы спокойно заливать файлы. (storage — active volumes — change premission)
В следующих частях я расскажу подробнее о том как настроить ограничение доступа к шарам, создание квот, поднять торрент качалку, dlna сервер mediatomb для подключение к телевизору, и ещё много интересных мелочей
Часть 2. Установка transmission
FreeNAS: настройка, установка и подключение
FreeNAS — это дистрибутив, основанный на бесплатной системе UNIX, которая предоставляет сервисы хранения в сети. NAS происходит от аббревиатуры английского языка, что в переводе означает «хранилище, подключенное к сети». Настройка FreeNAS дает новую жизнь старому оборудованию, превращая его в носители данных. В бизнес-среде эта система служит для хранения копий, виртуальных образов и других целей. Что касается домашнего окружения, можно использовать ее для сохранения копий фотографий и музыки, для подключения телевизора и доступа через Сеть к его контенту, позволяя таким образом наслаждаться любимыми сериалами и фильмами, которые были сохранены.
Операционная система FreeNAS
Установка и настройка FreeNAS может быть выполнена практически на любой аппаратной платформе для совместного использования хранилища данных через компьютерную сеть. Он основан на дистрибутиве FreeBSD, отсюда и название. Это бесплатное ПО, поскольку использует лицензии BSD. Проект родился в 2005 году, предназначен для хранения данных без каких-либо затрат и не ограничен лицензиями. За ним стоит зрелое сообщество и команда опытных разработчиков.
Основные характеристики настройки FreeNAS :
- Репликация. Применяется файловая система ZFS, что позволяет использовать моментальные снимки и их репликацию в других системах. В случае сбоя системы ZFS любой снимок может быть восстановлен.
- Защита данных используется для поддержания их целостности. RAID-Z имеет уникальную защиту четности в RAID-5.
- Шифрование при настройке FreeNAS. Зашифрованные данные могут быть прочитаны только FreeNAS, содержащим ключ тома. При желании пользователь может внедрить фразу-пароль для увеличения уровня защиты.
- Снимки. Система позволяет делать снимки всей системы в любое время, что дает возможность администраторам возвращаться к предыдущему состоянию по необходимости. Они могут быть сделаны вручную или запрограммированы с временным алгоритмом.
- Обмен файлами. Основным преимуществом FreeNAS является обмен файлами по Сети.
- Веб-интерфейс — возможность управления из веб. Создание томов при настройке FreeNAS 11 и разрешений выполняется простым способом, используя мощную оболочку или командную строку.
- Плагины, созданных сторонними разработчиками, расширяют функции FreeNAS. Среди них находится служба резервного копирования Bacula, служба загрузки BitTorrent и облачное хранилище Cloud.
Преимущества настройки FreeNAS 11:
- Основанный на FreeBSD, он позволяет создавать гибкие устройства хранения бизнес-данных.
- ZFS поддерживает создание снимков и шифрование, полезные функции в бизнес-среде.
- RaidZ (программное решение RAID) обеспечивает защиту данных без проблем и ограничений традиционной конфигурации RAID.
- Настройка FreeNAS SMB поддерживает все наиболее распространенные протоколы обмена файлами, такие как Apple AFP, NFS, CIFS / SMB и iSCSI.
Правила допуска оборудования
Для установки можно использовать любой 32/64 битный ПК с одноядерным или многорядным ЦП. В разных схемах смонтированных NAS используются: Atom 330, Celeron, Athlon XP, Pentium 2, Pentium 3, Pentium 4, AMD64 Socket 939, Intel E8500 и другие аналогичные по производительности устройства. Наиболее чувствительными элементами, обеспечивающими работоспособность системы, является сетевой интерфейс или карта Ethernet и совместимость чипсета материнской платы для контроллера жестких дисков.
Программное обеспечение FreeNAS включает в себя драйверы для наиболее распространенного набора микросхем. При покупке сетевой карты нужно быть осторожным с типом разъема на материнской плате: ISA или PCI. Если у пользователя есть проблемы с контроллерами жесткого диска материнской платы, они повреждены или нужно больше портов для установки дополнительных жестких дисков, можно прибегнуть к внешнему контроллеру, например, Promise SATA300 TX4 с 4 портами SATA. При покупке этих дополнительных компонентов обеспечивают интерфейс сокета на материнской плате.
Для FreeNAS версии 0.7.x достаточно 512 МБ памяти RAM, однако для настройки сетевого хранилища FreeNAS 11, рекомендуется 1 ГБ.
Список необходимых устройств:
- Плата ATOM 330 с 4 ГБ оперативной памяти, встроенной графической картой, Ethernet Gigabit.
- Блок питания ANTEC 450 Вт.
- 4 жестких диска емкостью 1 ТБ.
- Устройство чтения карт памяти и компактная флэш-память, в которую будут устанавливать операционную систему NAS, таким образом используя общую емкость жестких дисков.
Далее для установки и настройки FreeNAS 11 2 выбирают тип конфигурации и загружают версию, соответствующую оборудованию NAS.
Существует две версии операционной системы FreeNAS, которые различаются по типу процессора, используемого компьютером: Intel (i386) или AMD (amd64).
В этих двух ветвях используют две формы: встроенный образ и расширенную версию (LiveCD). Различия между ними заключаются в том, что встроенный образ занимает меньше места в памяти CF или USB NAS, но не позволяет вносить изменения или устанавливать дополнительные программы.
Специалисты рекомендуют работать с расширенной версией, соответствующей модели процессора, используемой материнской платой. Если процессор 32-разрядный, устанавливают версию Intel i386 , а если процессор 64-разрядный — версию amd64.
Чтобы установить расширенный образ, записывают ISO на CD. Для этого лучше использовать CD / DVD-проигрыватель с USB, поскольку в FreeNAS тогда не нужно устанавливать рекордер.
Выбор процессора материнской платы
Прежде чем установить программу и выполнить настройку FreeNAS 11, проводят анализ серверного оборудования. Первым компонентом для анализа на материнской плате является процессор. Для работы не понадобится вся мощность четырехъядерного процессора, наоборот, это приведет к необоснованному увеличению энергопотребления. Оптимизацию работы ПК выполняют путем снижения тактовой частоты ЦП, изменяя значения множителя в BIOS материнской платы, и последующего снижения напряжения питания ЦП, чтобы избежать чрезмерного потребления мощности.
Например, NAS P4 3,0 ГГц с ядром Prescott имеет рассеиваемую мощность 90 Вт. Если размещают NAS, уменьшая множитель ЦП, получают снижение частоты. Напряжение питания может быть снижено на 30 %. При этом рассеиваемая мощность составит всего порядка 33 Вт, что является приемлемым для ЦП с NAS. Если материнская плата поддерживает стандарт ACPI (Advanced Energy Management Interface), операционная система FreeNAS, основанная на FreeBSD, сможет управлять циклами использования ЦП и системы в целом, помогая пользователю оптимизировать потребление.
Установка дистрибутива для создания NAS
Для создания собственного настраиваемого NAS создают виртуальную машину, лучше с 4 виртуальными дисками для имитации общей конфигурации NAS. Алгоритм установки:
- Загружают FreeNAS с официального сайта и сохраняют его на CD/DVD или используют виртуальный диск.
- Запускают машину с CD/DVD.
- Выбирают функции «Установить/Обновить».
- Выбирают устройство, в которое будет устанавливаться операционная система (раздел без общего доступа).
- Рекомендуется использовать флэш-накопитель не менее 8 ГБ или жесткий диск.
- Подтверждают действия для создания собственного NAS, нажимают «Да».
- Указывают пароль пользователя root.
- Извлекают CD/DVD и перезапускают систему.
- Теперь FreeNAS активен и функционирует. Оболочка информирует о назначении IP-адреса.
- Если сети работают на доменных службах Active Directory, настраивают контроллер домена как DNS-сервер.
- Для настройки FreeNAS Active Directory выбирают вариант 6.
Настройка сети:
- Указывают домен DNS и IP-сервер.
- Открывают интерфейс FreeNAS.
- Для получения доступа к веб-интерфейсу пользователя используют IP-адрес ПК и указывают учетные данные root.
- Мастер настройки запустится.
- Выбирают громкость по умолчанию.
- Указывают учетные данные администратора домена.
- Настраивают FreeNAS для отправки уведомлений на учетную запись электронной почты.
- Создают том, где будут вводиться данные.
- Переходят в раздел хранилища и нажимают на Volume Manager.
- Если имеется 4 доступных диска, конфигурация RaidZ предлагает лучший баланс между безопасностью, емкостью хранения и производительностью.
Создание тома займет несколько минут.
Создание цели iSCSI
FreeNAS среди многочисленных опций предлагает полную поддержку iSCSI. Настройка FreeNAS ISCSI позволит добиться результата с помощью нескольких простых шагов:
- Включают службу iSCSI.
- Открывают вкладку Control Services в меню Services и запускают службу.
- Переходят в меню блокировки (iSCSI).
- На вкладке «Порталы» нажимают «Добавить портал».
- Можно настроить сетевой интерфейс с пользовательским IP-адресом.
- Переходят на вкладку «Цель» и нажимают «Добавить».
- Выбирают идентификатор группы портала.
- Степень является общей блок-памятью через ISCSI. Можно использовать физическое устройство или файл, такой как Extent.
- Настраивается файл — виртуальный накопитель, присутствующий в томе raid z.
- Конфигурация завершена. Теперь можно подключить ПК сервер Windows, открыв инициатор iSCSI на панели управления.
- Указывают IP-адрес, используемый при настройке портала, и нажимают «Быстрое подключение».
- Переходят на вкладку «Тома и устройства» и нажимают «Автоконфигурация».
- Появится новый том iSCSI, который можно использовать.
Инициатор и экстент сервера
Для создания портала iSCSI нажимают «Порталы» > «Добавить портал». Чтобы добавить инициатора, нажимают «Инициатор» > «Добавить инициатора». Инициатор служит для ограничения серверов на просмотр LUN. Можно настроить указание IQN или IP-адреса для нескольких, разделяя их запятыми. Чтобы все серверы в одной сети могли использовать LUN, вводят «ALL». Тот же параметр применяется к полю авторизованной сети.
Чтобы узнать, что такое IQN и IP-адрес, проверяют целевой сервер: VMware ESXi, Microsoft Hyper-V и Citrix XenServer. Теперь создают цель и связываются с идентификатором группы портала и группы инициатора. Для этого нажимают «Цели»> «Добавить цель».
Для создания экстента нажимают «Экстенты» > «Добавить экстент». Связывают цель с экстентом, щелкнув «Связать цели» > «Добавить цель / экстент». Параметр LUN ID не завершается автоматически, поэтому специалисты советуют обратить особое внимание на него, чтобы не дублировать идентификаторы LUN.
Теперь настраивают ESXi для просмотра LUN во FreeNAS. После того как ESXi распознает FreeNAS LUN, создают новые хранилища данных.
Возможности Plex Media Server
FreeNAS можно использовать для обмена данными по Сети в качестве устройства резервного копирования, а также для потоковой передачи телепередач, музыки или фильмов практически на любое устройство, установив плагин Plex Media Server.
Прежде чем установить Plex в системе FreeNAS, нужно убедиться, что оборудование соответствует следующим минимальным требованиям:
- Двухъядерный процессор 2,4 ГГц или выше (рекомендуется Intel).
- 8 ГБ ОЗУ.
- Как минимум 1 жесткий диск с достаточным объемом памяти для хранения всех носителей.
Если требуется новое оборудование, можно создать собственную систему или приобрести существующее устройство NAS, совместимое с FreeNAS.
IP-метод установлен на статический адрес, например, 192.168.1.222. Это облегчает подключение к устройству, так как адрес не изменяется во время перезагрузки.
Алгоритм настройки PLEX FreeNAS :
- Открывают браузер, вводят IP-адрес сервера FreeNAS, а затем учетные данные для входа.
- Если пользователь входит в систему впервые, ему будет предложено назначить пароль, после чего запускают мастер настройки.
- Добавляют том для хранения. Прежде чем установить плагин Plex Media Server, у пользователя должен быть создан том ZFS для хранения плагинов, например, зеркальный том из жестких дисков 2 x 1 ТБ.
- Нажимают на пункт меню «Хранение» в верхней части.
- Нажимают «Диспетчер громкости», чтобы открыть окно.
- Вводят имя тома.
- Нажимают «+», чтобы добавить диски.
- Устанавливают Plex на FreeNAS, нажимают на пункт меню плагинов в верхней части.
- Опускаются вниз и нажимают на плагин Plex Media Server.
- Нажимают «Установить», а затем «ОК» в окне подтверждения.
- Плагин будет загружен и установлен.
- В следующих шагах создают новый набор данных для хранения музыки.
- Нажимают на пункт меню «Хранение» в верхней части.
- Выбирают объем диска, который создали ранее и кликают значок «Создать набор данных».
- Когда откроется окно «Создать набор данных», вводят имя набора данных, например, «Музыка».
- Устанавливают флажок «Запись» напротив другого столбца.
- Проверяют разрешение «Set рекурсивно».
- Нажимают кнопку «Изменить», чтобы применить разрешения.
Назначают набор данных «Music» для Plex Media Server, выполнив следующие действия:
- Нажимают на меню Jails вверху.
- Переходят на вкладку «Хранилище».
- Нажимают «Добавить хранилище».
- Нажимают «OK», чтобы закончить процесс.
Защита конфиденциальности Transmission
В настоящее время целесообразно защитить конфиденциальность при загрузке торрентов в Сети. Известно, что множество исков были поданы компаниями против интернет-провайдеров с требованиями возмещения убытков от пользователей, загружающих нелегальный контент. Многие из этих судебных процессов были направлены на то, чтобы заставить интернет-провайдеров публиковать списки IP-адресов клиентов вместе с соответствующими журналами активности.
Используя плагины Sick Rage, Transmission и Couch Potato, система NAS становится более закрытой, чем когда-либо. Можно без проблем импортировать raid-диски ZFS со старого сервера N4F, легко установив OpenVPN. FreeNAS Transmission гарантирует, что через клиента будет проходить только защищенный трафик.
Работа сервера может быть адаптирована для работы с Torguard и с другими провайдерами VPN. Предполагается, что у пользователя настроен и работает сервер Freenas, а так же плагин Transmission. В настоящее время большинство юзеров применяют Torguard для VPN.
Работа VPN на сервере FreeNas 11.1
Для того чтобы заставить работать FreeNas на VPN, понадобится поставщик Torguard, SSH, IP- адрес и имя хоста. Устанавливают Bash, система может предложить подтвердить несколько раз решение – отвечают «Y», нажимая каждый раз на ввод. Устанавливают nano и переходят в папку etc. Получают Portsnap через portsnap fetch, загрузка займет некоторое время. Далее извлекают порты в usr / ports и делают чистую установку с опцией файла пароля. Должен появиться синий экран, нажимают стрелку «ВНИЗ» и «ПРОБЕЛ», чтобы убедиться, что рядом с PW Save содержится знак «X».
В последних версиях openvpn нельзя получить опцию 5, как описано выше, но в любом случае программа читает пароли из текстового файла, поэтому можно пропустить этот шаг.
Переходят в корневую директорию, создают каталог для OpenVPN и файлы, которые будут загружаться с Torguard:
- Добавляют строки в rc.conf, чтобы OpenVPN запускался при открытии джейла, используя «Ctrl + о», чтобы записать файл, а «Ctrl + X» — завершит процесс.
- Переходят в новую папку, получают файлы Torguard. Потребуется захватить их вручную и установить через графический интерфейс FreeNas, поскольку Torguard не разрешает передачу файлов wget.
- Если правильно создано хранилище Transmission, можно перетащить файлы Torguard в общую папку downloads NAS и увидеть их по символическим ссылкам в каталоге media.
- Далее нужно будет войти в систему, чтобы проверить Torguard и выбрать «Стандартный порт 443 / TCP Config » в разделе OpenVPN Config Files and Scripts.
Разархивация файлов openvpn Torguard в папку Media:
- Создают файл pass.txt для хранения имени пользователя и пароля.
- Нажимают «Ctrl + o», называют pass.txt, затем «Ctrl + X».
- Настраивают файл .ovpn выбранного сервера.
- В строке auth-user-pass добавляют pass.txt.
- Нажимают «Ctrl + o» называют файл, например, Your_Selected.ovpn, затем вводят «Ctrl + X».
- Перемещают фиксированные файлы Torguard в папку, которую только что создали.
- Переименовать файл .ovpn в .conf.
- Запускают сервер OpenVPN.
Советы по устранению неполадок
После того как настроен FreeNAS box, он будет нуждаться во внимании пользователя только в случае аппаратного сбоя или обновления. Приборная панель имеет встроенную телеметрию, поэтому есть возможность следить за использованием диска, Сети или процессора.
В качестве альтернативы используют встроенные уведомления для отправки электронного письма в случае сбоя одного из дисков.Тем не менее пользователи при настройке сети FreeNAS могут столкнуться с проблемой, получив сообщение: This is a FreeNAS data disk and can not boot system. System Halted.
Простые рекомендации устранения сбоя:
- Устанавливают новую версию FreeNAS на машину.
- Подключают оба устройства к машине FreeNAS, загружают ее.
- Нажимают F12, чтобы выбрать загрузочное устройство и диск перехода.
- Когда откроется экран установки, выбирают «установить/обновить», а затем установить FreeNAS на пустой диск для перехода.
- Дают устройству пароль root, выбирают установку FreeNAS с загрузкой BIOS.
- После завершения установки выбирают перезагрузку компьютера и удаляют диск с установщиком FreeNAS.
- Для проверки сбоя установки нужно проверить VPN-туннель.
Пользователь не сможет автоматически обновлять клиента Transmission из графического интерфейса. Чтобы обновить, создают структуру хранилища Transmission jail, удаляют плагин и заново устанавливают в соответствии с руководством.
Алгоритм настройки FreeNAS Transmission:
- Остановить openvpn.
- Запустить openvpn.
- Restart openvpn.
- Безопасный сетевой VPN-туннель.
- Запрос всей сети Freenas.
- Остановить все процессы openvpn.
- Если еще не работает как нужно, проверяют файлы журналов в Freenas.
Таким образом, можно сказать, что бесплатная операционная система с открытым исходным кодом FreeNAS предназначена для создания персонализированного сетевого хранилища NAS с использованием мощной файловой системы ZFS. Ее можно использовать для обмена данными по Сети в качестве устройства резервного копирования, а также для потоковой передачи телепередач, музыки или фильмов на любое устройство, поддерживающее современные стандарты интернета.
Как сделать NAS из обычного компьютера | Приложения | Блог
Наверняка многие задавались вопросом, что делать со старым железом после полного апгрейда. Продать? Чувство собственности стоит выше. Вы со своей старенькой, но верной платформой повидали в этом мире многое. Прошли через огонь Skyim и воду Томми Версетти. Отложите свое старое железо, пока не подумаете: «Зачем мне нужен NAS (Network Attached Storage)?» При появлении второго вопроса, первый станет риторическим и исчезнет, как кубики в тетрисе.
NAS — зачем он нужен
Первое, с чем стоит определиться, это какие задачи будет решать NAS. Основные его функции:
- Снятие нагрузки с рабочего компьютера. Часть клиентов можно перенести на NAS. В случае с торрентами можно забыть про тонкие настройки скорости, кэширования, соединения.
- Медиа-сервер. Отличная возможность обзавестись домашней библиотекой и делиться медиаконтентом по домашней сети. Смотрите фильмы с того момента, где остановились в последний раз, независимо от устройства. Транскодирование потребляет ресурсы процессора. Даже если дома гигабитная сеть, а скорость внешней сети достигает 500 Мбит/с, это не гарантирует корректной работы медиа-сервера, если процессор занят другими задачами. Для примера, возьмем один из самых популярных медиа-серверов PLEX. Системные требования — 2 ГБ оперативной памяти и процессор не медленнее Intel Core i3.
- Резервное копирование. Наверное, самая важная операция в NAS. Человек существо ленивое. Никто не хочет на каждодневной основе доставать с полки внешний накопитель данных и переносить на него файлы, которые скопились за сутки. Гораздо лучше осуществлять операции резервного копирования в автоматическом режиме задачей в планировщике или отдельным программным обеспечением. Еще лучше, когда резервное хранилище состоит из нескольких дисковых устройств и управляется RAID-контроллером.
- Раздача файлов. Общее рабочее пространство.
Есть два вида RAID-контроллеров — аппаратный и программный. У каждого из видов есть свои преимущества и недостатки. Хороший аппаратный RAID обойдется недешево. Программный RAID будет работать медленнее. RAID-контроллер с материнской платы (аппаратный) способен выйти из строя, и никакой другой контроллер данные больше не прочитает. Для low-end систем достаточно использовать программный RAID.
В данном случае low-end является определяющим фактором. Строим NAS на обычном компьютере, т. е. предполагается использование типов памяти DDR3-DDR4 без поддержки ECC. Если планируется использовать NAS под задачи, связанные с бизнесом, то стоит пересмотреть свой подход и озадачиться вопросом приобретения буферизированной памяти.
Программная часть строится на *nix/GNU/Linux операционных системах. Есть масса сборок для реализации NAS, которые позволяют избежать избыточности. У каждой есть свои плюсы, но и еще не создан такой продукт, на который бы никто не жаловался. Под наш список основных задач подойдет любая ОС для NAS.
Список популярных операционных систем для NAS:
- XigmaNAS (FreeBSD; он же NAS4free)
- FreeNAS от Ixsystems (FreeBSD)
- OpenMediaVault (Debian)
- Xpenology (сборка от производителя NAS — Synology)
Построение NAS на примере FreeNAS
FreeNAS поддерживал 32-разрядную архитектуру до версии 9.2.1.9 (все еще доступна для скачивания). На момент написания статьи актуальная версия — 11.3-U3.1.
FreeNAS портативна. Операционную систему можно установить на USB-накопитель, изолировав ее от основных накопителей. В случае поломки, например, материнской платы, операционную систему можно будет запустить на любом другом оборудовании. Полезная функция в случае использования шифрования дисков. Нагрузка на флешку оказывается минимальная, быстрый износ ей не грозит. Основные настройки ОС можно бэкапить и подменить в случае смены USB накопителя на новый (вся конфигурация хранится в одном xml файле).
Минимальные требования к оборудованию:
С базовой производительностью для 1-4 пользователей.
- 64-битный процессор.
- Один диск для операционной системы (минимум 8 ГБ; USB-диск).
- 8 ГБ ОЗУ будет поддерживать до 8 жестких дисков; для каждого дополнительного диска производитель предлагает добавлять по 1 ГБ ОЗУ.
- Контроллер дисков SATA или SAS с отключенной аппаратной функциональностью RAID (это связано с особенностями файловой системы ZFS).
- Хотя бы один диск с прямым подключением.
- Один физический сетевой порт.
Выбор железа определяется набором задач.
Установка
Скачиваем с официального сайта ISO образ (750 МБ) и устанавливаем.
Что-то вроде «как нарисовать сову», но нюансов нет. Есть масса инструкций по установке, легко гуглится по слову FreeNAS.
Статический IP-адрес лучше задавать через DHCP-сервер (отдельный или предустановленный на маршрутизатор). Это позволит переносить конфигурацию NAS на другое железо, в другую сеть и в другие условия без лишних манипуляций.
10 минут установки и операционная система готова к работе.
Логин для первой авторизации — root (во вкладке Accounts можно управлять пользователями). Пароль задается при установке операционной системы.
Что есть в коробке, и действительно ли это «running out-of-the-box» решение?
Веб-интерфейс
Удобный, современный, интуитивно понятный. Можно менять расцветку. Основные элементы мониторинга вынесены на главный экран.
Программный RAID
Перед работой любого NAS требуется собрать пул (Storage/Pools/Add).
Системный диск не может быть задействован в создании пула.
Чем больше накопителей в системе, тем шире выбор уровня RAID (он же ZFS RAID-Z). Изменять количество дисков в массиве нельзя.
Поддерживаемые уровни:
- Stripe (группа блоков, каждая из которых расположена на отдельном накопителе)
- Mirror
- RAID-Z
- RAID-Z2
- RAID-Z3
RAID-Z* из-за особенностей работы имеет повышенные требования к оперативной памяти. Отсюда и вытекает требование разработчика — «По 1 ГБ на каждый новый накопитель».
Доступ к сетевым дискам (SAMBA)
NAS без общих ресурсов не является полезным NAS. После создания пула перед нами открывается возможность сетевой шары.
Создаем Dataset (Storage/Pools).
Можно добавил zvol (том ZFS), но zvol это блочное хранение (фрагмент пространства). Применяется для репликации и экспорта.
Share Type — SMB.
Переходим в Sharing (Sharing/Windows Shares (SMB)/Add).
Выбираем Windows, т. к. его использую я. Да и большинство домашних клиентов управляются именно этой операционной системой.
На моменте создания общего ресурса дается определенный набор прав доступа, в том числе для незарегистрированных пользователей.
SMB по умолчанию отключен, при первом создании сетевой шары FreeNAS попросит включить службу.
Службу в любой момент можно отключить во вкладке Services.
Сетевой ресурс создан.
Edit ACL — Access Control List. Тоже немаловажный момент на случай, если у вас многопользовательский NAS — пользователи постоянно меняются и имеют разделение прав по группам.
Через проводник сетевой ресурс также доступен.
Сторонние плагины
Список плагинов
Вкладка Plugins/Add.
Из интересного… Да тут все интересно и нет ничего лишнего. Начиная от домашних потребностей в виде торрент-клиента и домашнего PLEX медиа-сервера и до средств разработчика Jenkins для CI/CD.
Asigra Backup и BackupPC — два очень мощных интрумента для бэкапа данных, которые работают по разному принципу и разработаны для разных задач. Asigra Backup работает с API. Бэкапы можно снимать Snapshot`ами (для этого требуется его создать Storage/Snapshot). Snapshot представляет собой сохранение текущего состояния файловой системы. Все изменения, сделанные после снапшота, пишутся физически в другое (свободное) место на диске. То есть после удаления файла в снапшоте сохраняется его положение на диске, и запись новой информации в это место производиться не будет. В случае, если файл изменен, отличия от исходного файла снапшота также будут записаны в другое место, позволяя позже пересобрать файл в исходное состояние.
Снапшоты занимают не очень много места на диске, поскольку сохраняются только сделанные изменения, а не несколько экземпляров одного и того же файла (однако в случае удаления файла он сохраняется в снапшоте).
Установка в два клика. Jail создается автоматически, установка через терминал не требуется.
PLEX сервер доступен по http запросу http://[YOUR_IP_FREENAS]:32400/web.
qBittorrent
После установки доступен по адресу http://[YOUR_IP_FREENAS]:8080/.
Логин/пароль — по умолчанию admin/adminadmin.
Из коробки мы получили веб-интерфейс, программный RAID, поднятый SMB с удобным управлением правами пользователей, и само создание/редактирование пользователей и групп. Добавьте сюда наличие виртуализации, мониторинга и поддержку сторонних программных плагинов. На выходе получается добротный NAS, который покрывает любые потребности. Останется только вовремя подносить оперативную память с ростом потребностей.
установка и настройка сетевого хранилища
FreeNAS — операционная система сетевого хранилища, которая имеет множество функций, облегчающих настройку и управление. NAS (Network-Attached Storage) — компьютер, подключенный к сети и предназначенный для хранения данных и обмена файлами. В большинстве случаев он использует урезанную ОС, оптимизированную для обеспечения безопасности и надежности. В отличие от простого файлового сервера установка FreeNAS больше похожа на устройство, чем на сервер, поскольку работает без дисплея, клавиатуры и мыши.
Особенности сетевого хранилища
Для создания домашнего NAS сначала выбирают платформу для использования из различных сред: OpenMediaVault, XigmaNAS, Openfiler и FreeNAS. Большинство пользователей считает, что последний в списке — лучший для реализации домашнего хранилища. У него отличное сообщество, которое помогает при решении проблем, поддерживает большое количество программного обеспечения и, самое главное, файловую систему OpenZFS.
Полезные функции установки FreeNAS:
- Веб-интерфейс. После установки через него можно управлять всей конфигурацией. Нет необходимости подключать клавиатуру или монитор к устройству.
- Поддержка нескольких протоколов, включая CIFS (Samba), FTP, TFTP, NFS, SSH и многие другие.
- Поддержка файловой системы ZFS с открытым исходным кодом. Она включает в себя несколько функций, таких как защита целостности данных, автоматическое восстановление и RAID-Z.
- Удаленный мониторинг, который позволяет управлять устройством и контролировать его. Поддержка системного журнала помогает удаленно пересылать журналы NAS.
- Мониторинг SNMP удаленно опрашивает счетчики производительности и другую информацию. Оповещения по электронной почте также могут быть настроены для обеспечения дополнительного контроля состояния устройства.
Требования к оборудованию для FreeNAS
FreeNAS основан на FreeBSD, поэтому поддерживает то же оборудование, которое указано в списке совместимости. Для создания высокопроизводительного NAS с использованием файловой системы ZFS понадобится компьютер с 64-разрядным процессором и не менее 6 ГБ оперативной памяти.
Основные требования оборудования к установке FreeNAS :
- Компьютер с предпочтительной архитектурой x64.
- Материнская плата, по крайней мере, с 4 портами sata.
- Порт Lan минимум 1 и 1Гбит.
- Превосходный бренд: Intel.
- 1 ГБ в ОЗУ.
- Съемный блок (USB) не менее 8 Гб.
- USB-накопитель объемом не менее 8 ГБ для установки ОС.
- Загрузка последней стабильной версии ОС.
- Etcher – инструмент для установки на флешки FreeNAS из ISO.
Популярная и стабильная модификация ПО
FreeNAS11 является решением Free/Open Source на базе ОС FreeBSD, используемой для хранения данных сети с мощной файловой системой ZFS для хранения и управления пользовательскими данными. ПО выпущен командой разработчиков FreeNAS — решение с открытым исходным кодом, включающее ряд функций корпоративного класса: унифицированное хранилище данных, поддержку плагинов, Jails и управление виртуальными машинами (VM). FreeNAS используется для сайтов, малого бизнеса, крупных компаний с сотнями пользователей.
Базовая модификация ПО была обновлена до новой версии установки FreeNAS 11 с исправлениями безопасности и новыми драйверами для повышения общей производительности компонентов оборудования Intel XEON и AMD Ryzen. Еще одна новая функция, включенная в эту версию — это функция синхронизации в облаке, что позволит перемещать или копировать данные в общедоступные облака, такие как Amazon S3 (Simple Storage Services), Backblaze B2 Cloud, Google Cloud и Microsoft Azure.
Пользователи этой операционной системы для серверов NAS смогут начать использовать контейнеры Docker на серверах для виртуализации приложений и систем. Установка FreeNAS 11, как и предыдущих версий, нуждается в 8 ГБ ОЗУ для работы, в дополнение к 64-битному процессору.
Установка программы на жесткий диск
FreeNAS можно установить на жесткий диск, карту памяти или флэш-накопитель USB. При размещении программного обеспечения на жесткий диск, он должен быть назначен конкретно под ОС и не сможет использоваться для хранения других файлов. Для того чтобы начать, скачивают файл ISO и записывают его на компакт-диск. Если устанавливается FreeNAS в 32-разрядной системе, загружают файл i386, если устанавливается 64-разрядный процессор, используют iso-файл amd64.
Запуск сетевой установки FreeNAS :
- После того как ISO-образ будет записан на диск, его вставляют в компьютер и загружаются с него. После завершения загрузки live cd запустится мастер установки.
- На первом экране выбирают вариант 1 (установить/обновить).
- Выбирают диск для установки FreeNAS.
- Подтверждают выбор диска. Диск назначения будет удален, поэтому нужно выбирать правильно.
- Перезагружают систему и удаляют установочный диск.
- После назначения IP-адреса можно подключиться к FreeNAS с помощью веб-интерфейса. Для подключения открывают веб-браузер и вводят адрес, который назначен для NAS.
- Имя пользователя и пароль по умолчанию для веб-интерфейса — admin/freenas.
- В веб-интерфейсе можно настроить общие ресурсы, включить или отключить службы, а также получить доступ к отчетам и функциям мониторинга.
Запуск загрузочного USB-диска
Для запуска предварительно готовят USB-флешку со стабильным ISO-образом FreeNAS и Etcher.
Подготовка оборудования к установке и настройке сетевого хранилища FreeNAS:
- Подключают устройства к доступным портам SATA. Чем больше портов, тем больше устанавливают дисков.
- Важно правильно настроить параметры BIOS на материнской плате, чтобы система могла загружаться первой из модуля, в котором распакован образ.
- Жесткие диски для хранения могут быть любого типа, для них нет особой настройки. Рекомендуется, чтобы все они были одинакового размера при хранении. Правила ОЗУ для каждого терабайта — минимум 1 ГБ ОЗУ, а если планируется запускать плагины, то память должна быть больше. Например, при использовании 24 ГБ (2×4 ГБ и 2×8 ГБ).
Процесс установки
FreeNAS поддерживает UEFI для загрузки, поэтому можно выбрать между этим форматом или классическим наследием БИОС.
Процесс установки:
- При запуске выбирают опцию «Установщик FreeNAS» по умолчанию.
- Выбирают вариант 1 Install/Upgrade, который покажет список доступных модулей. Если вы собираетесь использовать USB в качестве загрузочного устройства операционной системы, он всегда будет использовать устройство «ada0».
- Как только устройство будет выбрано, появится предупреждение о том, что содержимое устройства будет удалено, необходимо использовать флэш-носители и нажать «ОК».
- Выбирают пароль для пользователя root — запомните или запишите его. Единственный способ восстановить забытый пароль пользователя root — перезапустить процесс установки, что очень долго и сложно.
- Экран покажет выбор типа Boot для перехода в UEFI или в Boot Bios (legacy), который зависит исключительно от установленного оборудования.
- Нажимают «OK», удаляют установочный USB .
- С этого момента можно отключить монитор и клавиатуру, то есть NAS нужны только точка сети и источник питания.
- На последнем шаге консоль покажет много опций.
- Вводят в качестве пользователя root-пароль, который выбран в процессе установки.
- Затем в меню переходят к параметру «Система» -> «Дополнительно» и снимают флажок с «Показать текстовую консоль без запроса пароля».
- Следующим шагом является рекомендация: изменить порт по умолчанию (который равен 80).
- Настраивают почту с учетной записью Gmail. Поместив все данные, нажимают «Отправить почту», чтобы увидеть, все ли работает нормально.
Конфигурация хранилища
Можно изменить конфигурацию хранилища по требованию пользователя. Для этого переходят в меню Storage -> Pools и нажимают на желтую круглую кнопку со знаком «+» в центре, чтобы добавить новый пул. Файловая система ZFS управляется только тогда, когда возникают проблемы — она решает их самостоятельно и заблаговременно предупреждает пользователя, если нужно заменить неисправный модуль. На экране выбирают диски для использования.
После создания пула создают набор данных. Для этого возвращаются к Storage -> Pools. В крайнем правом углу нажимают на три точки, чтобы получить доступ к опции.
Добавление набора данных:
- Выбирают «Добавить набор данных», назначают имя и нажимают «Сохранить».
- Нажимают на пункт меню «Доступ к общим ресурсам» (Windows, SMB), предоставляют общий доступ к папке, чтобы любая ОС могла получить его.
- Затем, нажав на желтый значок, получают доступ к параметрам для создания первого общего ресурса или папки и присваивают ей имя.
- Система автоматически активирует сервис SMB, в противном случае можно это выполнить вручную. Переходят в меню «Службы» и включают службу SSH.
Система плагинов 11-й модификации
Любые плагины, созданные или установленные с помощью предыдущей версии FreeNAS, должны управляться с помощью интерфейса 11-й версии. Плагин служит для автономной установки приложений с интеграцией в веб-интерфейсе, что позволяет выполнять установку и настройку FreeNAS. На странице «Доступные плагины» перечислены имя плагина, описание, текущая версия и его официальная поддержка.
В случае если список не отображается, открывают Shell и убеждаются, что FreeNAS способна пропинговать адреса в сети. В случаях, когда это невозможно, добавляют адрес шлюза по умолчанию или DNS. Глобальная конфигурация установки и настройки сетевого хранилища FreeNAS 11:
- Нажимают (Опции) и устанавливают нужный плагин.
- Настраивают DHCP на автоматическую настройку параметров IP-адреса или вводят адрес вручную IPv4/IPv6.
- Нажимают ADVANCED PLUGIN INSTALLATION, чтобы показать все опции для плагина. Параметры описаны в расширенном разделе.
- Нажимают SAVE, когда завершится установка плагина.
- Установка занимает пару минут, потому что система загружает и настраивает джейл. После чего в нижней части монитора появится подтверждающее сообщение.
- Плагины также добавляются в Jails как плагин pluginv2. Он должен быть запущен до того, как приложение станет доступным.
- Для установки плагинов FreeNAS 11 нажимают «Опции» и «Пуск». Статус плагина меняется на up когда он запускается успешно.
- Не все плагины имеют функциональную опцию управления. Они могут быть обновлены путем запуска в командной строке .iocage update PLUGIN.
- Если приложение недоступно как плагин, можно создать новый для FreeNAS. Для этого требуется учетная запись GitHub.
Создание нового тома
Первым шагом в настройке общего файлового ресурса является создание тома. Том состоит из одного или нескольких физических дисков.
Алгоритм создания:
- Для того чтобы создать новый том, нажимают на вкладку «Хранилище», затем на кнопку «Создать том».
- Назначают имя тому и выбирают диски участников. Если выбрать более одного диска, параметры станут доступны.
- Выбирают тип файловой системы ZFS или UFS ZFS — лучшая конфигурация, но для ее работы требуется более мощный компьютер.
- Нажимают «Добавить том», чтобы завершить создание. Этот процесс удалит все файлы на диске, поэтому нужно быть осторожными.
- Нажимают на изображение, чтобы просмотреть в полном размере.
- Первым шагом в добавлении общего файлового ресурса является создание тома, это можно сделать, нажав на вкладку хранилища.
- Нажимают «Создать том», затем выбирают физический диск. После успешного создания он будет указан как активный том.
- Объемы делятся на наборы данных, каждому из которых назначаются разные квоты. Они позволяют применять сжатие к набору данных без необходимости сжатия всего объема, например, можно создать отдельные наборы данных для видео, изображений и музыки с индивидуальными настройками. Это позволяет пользователю контролировать доступ к общим ресурсам на более детальном уровне.
Настройка услуг и акций
FreeNAS поддерживает несколько различных протоколов, которые позволяют клиентам получать доступ к файлам на NAS разными способами. По умолчанию все службы отключены, поэтому рекомендуется включать только те службы, которые планируется использовать, чтобы сохранить системные ресурсы и повысить безопасность.
Для того чтобы включить службы, нажимают вкладку «Службы» в веб-интерфейсе и выбирают любую службу, которую нужно включить. Отдельные можно включить или отключить на вкладке сервисов. После можно начать добавлять общие ресурсы. Чтобы настроить общий доступ, нажимают вкладку «Общие ресурсы», выбирают Apple, Unix или Windows. Путь общего ресурса может указывать на том или набор данных.
Как платформа с открытым исходным кодом FreeNAS обладает множеством функций, которые пользователь не найдет в большинстве коммерческих продуктов NAS. Документация ПО содержит много полезной информации о том, как настроить различные службы в системах совместного использования.
Установка приложения на виртуальную машину
Установка ПО выполняется на виртуальной машине VirtualBox если нет выделенного ПК. Первое, что нужно сделать, это загрузить операционную систему, зайдя на сайт FreeNas, и скачивают ее. Загрузка абсолютно доступная и бесплатная.
Процесс разворачивания виртуального сервера:
- Как только пользователь попадает в меню загрузки, он выбирает переход к Sourceforge.
- Выбирают файл в зависимости от архитектуры, которая есть в системе. Если компьютер старый, нужно выбрать x86. Самое современное оборудование совместимо с 64-битной версией. В зависимости от архитектуры процессора выбирают первый или второй вариант.
- После того как выбор загрузки архитектуры FreeNAS сделан, переходят на страницу, где находятся все загрузки. ISO занимает примерно 100 МБ. Затем загружают и устанавливают VirtualBox в его последней версии и создают виртуальную машину.
- Выбирают количество оперативной памяти. Автоматический размер -128 МБ, но рекомендуется использовать 1 ГБ, чтобы не появлялось предупреждающее сообщение о недостаточности памяти.
- Как только размер оперативной памяти будет выбран, выбирают основной жесткий диск. По умолчанию VDI является правильным для VirtualBox.
- Выбирают фиксированный X ГБ или динамический способ установки размера диска. 2 ГБ будет достаточно.
- В разделе «Конфигурация» и в «Хранилище» помещают ISO (образ), который скачали из FreeNAS и добавляют контроллер SATA и несколько жестких дисков.
- Следующий экран показывает установку и настройку FreeNAS 11 1, завершение процесса, после чего нужно удалить компакт-диск и подтвердить «ОК» для перезагрузки.
Максимизация возможностей Transmission
Теперь, когда FreeNAS запущен, нужно максимизировать машину, то есть выполнить настройку производительности. Можно установить торрент-клиент на него для загрузки любимых торрентов:
- FreeNAS установлен на флешку.
- Настраивается общий доступ к файлам.
- SSH доступ к FreeNAS.
- Ящик FreeNAS имеет доступ к Интернету.
Установка transmission daemon FreeNAS:
- Открывают любимый клиент SSH, например, PuTTY и подключаются к FreeNAS.
- Входят в систему, как root.
- Создают папку загрузок внутри из одного из общих ресурсов с помощью команды: mkdir / mnt /<путь к вашему общему ресурсу> / Загрузки. Путь, который отображается в проводнике Windows, на самом деле не является путем в системе FreeNAS. Все тома, созданные в веб-интерфейсе, находятся в папке /mnt. Если нужно видеть тома внутри ПО прописывают: cd / mnt. Далее, изменяют владельца папки «Загрузки» с помощью: chown -R www: www / mnt /<путь к вашей папке> / Downloads.
- Установка трансмиссии. Для того чтобы система выжила после перезагрузки, нужно сделать ее доступной для записи: mount -uw /.
- Затем устанавливают передачу: pkg_add -r transmission-daemon.
- Редактируют /conf/base/etc/rc.conf и /conf/base/etc/rc.d/transmission
- С помощью команды выполняют: /conf/base/etc/rc.conf.
- Удаляют все, постоянно нажимайте CTRL + K, чтобы удалить строку за строкой.
- Перезагружают FreeNAS, она необходима для запуска демона передачи и для создания каталогов в папке «Загрузки.
- Для того чтобы получить доступ к веб-интерфейсу Transmission Web GUI, открывают браузер, затем переходят по ссылке freenas: 9091.
Таким образом, можно подвести черту — бесплатное серверное приложение FreeNAS для установки NAS выполняет сверхфункционально все операции по хранению и обмену файлами в сети. Кроме того, систему можно расширить с помощью плагинов или надстроек.
Домашнее файлохранилище на базе FreeNAS / Мастерская
Напоминаем, что попытки повторить действия автора могут привести к потере гарантии на оборудование и даже к выходу его из строя. Материал приведен исключительно в ознакомительных целях. Если же вы собираетесь воспроизводить действия, описанные ниже, настоятельно советуем внимательно прочитать статью до конца хотя бы один раз. Редакция 3DNews не несет никакой ответственности за любые возможные последствия.
Первым делом надо определиться с железной составляющей будущего NAS’а. Мы будем рассматривать установку и настройку 7-й ветки FreeNAS. Уже сейчас есть релизы 8-й ветки этого дистрибутива, но как минимум до версии 8.1 они не так интересны. FreeNAS базируется на FreeBSD, а значит и список поддерживаемого оборудования для них совпадает. Тем не менее некоторые минимальные требования всё же есть. Самый-самый маленький объём требуемой оперативной памяти составляет 96 Мбайт. На деле, как обычно, чем больше памяти, тем лучше. Некоторые сервисы накладывают дополнительные ограничения — например, для нормальной работы iSCSI нужно хотя бы 512 Мбайт RAM. В общем случае для домашнего NAS одного-двух гигабайт памяти будет более чем достаточно, но можно обойтись и меньшем объёмом.
Жёсткие диски лучше выбирать ёмкие, с большим буфером и частотой вращения 5400-5900 RPM — они будут тихими и холодными в работе. Время для покупки HDD, конечно, не самое удачное, если вспомнить недавнее наводнение в Таиланде. Объём накопителей зависит исключительно от ваших нужд. Можно и собрать все старые винчестеры и объединить их в дисковый массив. Обратите внимание, что для SATA-дисков лучше всего выставить в BIOS режим совместимости с IDE. Можно купить один ёмкий диск, установить на него FreeNAS и там же хранить данные (такой вариант мы и будем рассматривать), а можно установить систему на флешку или CF-карту (с переходником CF-IDE) объёмом от 2 Гбайт. Второй вариант предпочтительнее, если вы собираете массив из накопителей.
Большая вычислительная мощность для NAS не нужна. Можно обойтись стареньким Pentium 4 или аналогичным Athlon’ом. Для сборки новой машины лучше приобрести плату с процессором Intel Atom на борту и пассивным охлаждением — опять же получится тихая, негреющаяся и экономичная платформа. Естественно, лучше, если сетевой интерфейс будет гигабитным. Так как видеокарта нам нужна только на самом первом этапе установки, а в дальнейшем использоваться не будет, то видеопамять, «откусываемую» от системной, надо будет снизить до минимума. Под такую начинку надо будет подобрать какой-нибудь компактный корпус формата mini-ITX, коих на рынке не так уж мало. На время установки нам также понадобится CD-привод.
⇡#Установка
Как только система будет собрана, можно приступать к установке FreeNAS. Скачиваем свежий ISO-образ системы отсюда, пишем его на болванку, ставим в BIOS загрузку с оптического привода и перегружаемся. Загрузчик предложит несколько вариантов запуска системы. Если в режиме по умолчанию FreeNAS не загрузился, то надо будет попробовать загрузку с отключенным ACPI. Если всё хорошо, то перед нами предстанет основное меню, где надо выбрать 9-й пункт для установки системы.
Выбираем полный (full) вариант установки и указываем диск, на который будем инсталлировать ОС. Для раздела с ОС надо как минимум 380 Мбайт, но можно выделить и чуть больше, например полгигабайта. Если вы ставите FreeNAS на флеш-накопитель, то придётся отказаться от создания раздела подкачки (swap), так как это может привести к быстрому износу флеш. Собственно установка займёт пару минут от силы, после чего можно перезагрузиться, отключив попутно оптический привод. Обратите внимание, что все данные на диске будут стёрты!
Перво-наперво после установки надо поменять настройки сетевого интерфейса, выбрав в меню пункт за номером два, если ваша локальная сеть имеет адресацию отличную от 192.168.1.0/24. Логичнее всего задать статический IP-адрес для файл-сервера из вашей подсети, не забыв указать адрес основного шлюза и DNS-сервера. Как только эти настройки будут применены, можно отключать от NAS монитор и клавиатуру.
⇡#Базовая настройка
Дальнейшая настройка и управление будет производиться исключительно через веб-интерфейс по адресу http://ip-адрес-NAS/, который мы задали на предыдущем этапе. Логин по умолчанию admin, а пароль — freenas. После входа идём в раздел System → General Setup, где меняем язык интерфейса, выставляем часовой пояс и включаем по желанию синхронизацию с NTP-сервером. Нажимаем Save и обновляем страницу в браузере. Затем меняем на всякий случай пароль для входа в веб-интерфейс и после сохранения заново логинимся. Кстати, не забывайте после смены любых настроек нажимать кнопки «Сохранить», «Применить изменения» и так далее.
Если вы разрешили создание swap-раздела, то его надо подключить. Для этого идём в секцию «Диагностика» → «Информация» → «Разделы» и внимательно изучаем информацию о разбивке диске. В нашем примере диск разбит на три раздела разного объёма — для ОС, данных и подкачки. Сориентироваться, какой, где можно по объёму. Нам нужно сориентироваться и узнать путь до раздела подкачки. Имя диска в нашем примере /dev/ad0 (оно видно сверху), по размеру (256 Мбайт) подходит третий раздел. Таким образом, путь к нему будет /dev/ad0s3. Вообще же, те, кто повнимательней, должны были заметить, что во время установки нам был показан этот путь сразу после форматирования диска. Теперь переходим в «Система» → «Дополнительно» → «Файл подкачки», выбираем в типе устройство и указываем путь. Жмём «Сохранить».
Пришла пора разобраться с логикой работы с накопителями. Для начала нам надо добавить диски в систему. Идём в «Диски» → «Управление» и кликаем на список. Выбираем в списке наш диск. Если у вас их в системе несколько, то постарайтесь ничего не напутать и выбрать нужный. Включите поддержку SMART и выберите ФС. В нашем примере был только один диск, на который мы и ставили ОС. В таком случае надо выбрать UFS with Soft Updates. Если вы добавляете другой, уже отформатированный диск с данными, то надо указать соответствующий тип файловой системы. Нажимаем «Добавить».
Если у вас есть в системе ещё не отформатированные диски, то перейдите в раздел «Диски» → «Форматирование», выберите нужный диск (опять же, не перепутайте ничего) и отформатируйте его. Крайне рекомендуется использовать UFS, но это необязательно. Теперь все накопители можно монтировать. Идём в «Диски» → «Точка монтирования», жмём на плюсик, выбираем в качестве типа диск, потом собственно накопитель, указываем номер раздела (см. выше, в нашем случае был 2) и тип ФС, а также вбиваем имя точки монтирования, которое для каждого диска должно быть уникально. Нажимаем «Добавить» и «Применить изменения». Всё, на этом базовая установка FreeNAS завершена.
⇡#Настройка доступа
Чтобы открыть доступ по сети к нашему NAS, нужно включить хотя бы службу CIFS/SMB (NetBIOS). В настройках надо будет поменять по желанию имя рабочей группы, имя NAS в сети, выставить кодировки, включить сервер времени и разрешить AIO. Остальные параметры можно оставить по умолчанию и нажать «Сохранить и перезапустить». Затем необходимо добавить хотя бы один сетевой ресурс, указав имя и комментарий, а также путь до него. Изначально все наши точки монтирования находятся в каталоге /mnt, поэтому путь до корня накопителя будет выглядеть как /mnt/точка_монтирования/ (в нашем примере это будет /mnt/data/). Лучше, конечно, создать в корне диска несколько папок и уже их добавлять в сетевые ресурсы, но это дело вкуса. Если у вас несколько дисков, то не забудьте «расшарить» их аналогичным образом. После этого в сетевом окружении Windows уже должен быть виден наш файл-сервер с полным доступом.
Для управления файлами и папками прямо из веб-интерфейса используйте файловый менеджер из раздела «Дополнительно». Логин и пароль для него такой же, как и у пользователей в FreeNAS.
SMB-ресурсы мы будем использовать в локальной сети, а вот для доступа извне лучше включить FTP-сервер. Естественно, на роутере надо будет пробросить 21-й TCP-порт, а также включить DDNS-службу (таковая имеется и в составе FreeNAS, если что). В параметрах службы FTP надо разрешить вход только авторизованных пользователей и не забыть сохранить настройки.
Управление пользователями находится в разделе «Доступ» → «Пользователи». Для доступа пользователя к FTP-серверу надо указать в качестве основной группы ftp. А домашний каталог разместить на диске с данными, предварительно создав его. Если отметить галочкой пункт «Предоставить доступ к порталу пользователя», то при авторизации в веб-интерфейсе FreeNAS можно будет использовать не только аккаунт администратора, но и реквизиты данного пользователя. Правда, поуправлять NAS ему не удастся — только сменить свой пароль да запустить файловый менеджер, который будет работать только в пределах домашней директории пользователя.
⇡#Дополнительные возможности
Рассматривать абсолютно все возможности FreeNAS нет смысла. Мы коснёмся только части из них. Например, включим встроенный Bittorrent-клиент Transmission. В его настройках надо будет указать папку, куда будут складываться закачиваемые файлы. Можно ещё выбрать каталог для отслеживания torrent-файлов — как только в него будет закинут torrent, Transmission автоматически добавит закачку. Ссылка на веб-интерфейс Bittorrent-клиента выводится в самом низу — по умолчанию это http://ip-адрес-NAS:9091/.
Следующий этап — настройка UPnP-медиасервера. Тут тоже всё просто — достаточно указать папки с медиафайлами и выбрать каталог, где будет храниться БД этого сервиса. Также не забудьте указать подходящий профиль для совместимости с сетевыми медиаплеерами, ТВ-приставками или игровыми консолями. Дополнительные настройки доступны по ссылке внизу страницы с параметрами. Той же Windows 7 NAS легко определяется как сетевое медиаустройство и позволяет напрямую слушать с него музыку, просматривать видео и картинки.
Наконец, для некоторых будет полезен DAAP-сервер. Настройка такая же, как в случае UPnP: выбираем каталог для БД и папки с музыкой. В расширенных настройках (ссылка внизу) можно, к примеру, составить плей-листы. Слушать музыку по сети можно в любом из DAAP-клиентов, а в том же iTunes сервер отображается как домашняя коллекция с общим доступом. Правда, в версии 10.5 доступ не работает, поэтому временным решением может стать переход на младшую версию iTunes.
Напоследок рассмотрим создание простого JBOD-массива и подключение его с помощью iSCSI к Windows 7. Добавим для примера в нашу систему два физических диска разной ёмкости — на 40 и 60 Гбайт. Затем надо подключить диски так, как описано в начале статьи, указав в качестве файловой системы Unformatted, а после каждый из них отформатировать в Software RAID. Потом в разделе «Диски» → «Программный RAID» → «JBOD» добавляем новый том, для которого выбираем имя и указываем два диска, которые мы только что инициализировали. Отмечаем галочку «Создать и инициализировать RAID» и применяем настройки. Если бы мы планировали в дальнейшем использовать этот JBOD-массив как обычный сетевой диск, то нам пришлось бы отформатировать его в UFS и создать для него точку монтирования.
Но раз уж мы используем iSCSI, то ничего подобного делать не надо. Переходим к службе iSCSI и добавляем новый экстент с JBOD-массивом в качестве устройства. Затем добавляем с настройками по умолчанию группы порталов и инициаторов. Наконец, добавляем цель, включаем и запускаем службу.
В Панели управления Windows 7 в разделе утилит для администрирования надо запустить конфигуратор iSCSI. (Для ленивых — Win+R, iscsicpl.exe, Enter) Для начала нам предложат включить соответствующую службу. В качестве цели указываем IP-адрес файл-сервера и подключаемся к нему. Затем последует запрос, к какому из объектов следует подключиться, но раз уж он один, то этот вопрос отпадает сам. После подключения перейдём к настройке обнаруженных томов, а точнее автонастройке выбранного тома (он тоже у нас единственный).
Собственно, всё. Если открыть стандартный менеджер управления дисками, то нам тут же предложат инициализировать, а заодно и отформатировать новый «жёсткий» диск. После завершения этой процедуры им можно пользоваться точно так же, как и локальными дисками. Очевидно, что для комфортной работы с iSCSI важна высокая пропускная способность сети. На практике iSCSI-диск можно использовать, например, для бекапов — создать в качестве хранилища зеркальный RAID-массив и подключить его к ПК. А Mac-пользователи могут создать таким образом аналог TimeCapsule — подключить накопитель по iSCSI с помощью globalSAN и заставить TimeMachine хранить данные на нём.
⇡#Заключение
В статье рассказано далеко не обо всех возможностях FreeNAS. Большинство из них имеет интуитивно понятные настройки, но в случае чего можно быстро проконсультироваться с официальной вики или её русскоязычным вариантом. Впрочем, уже из описания процесса установки и настройки понятно, что всё очень просто — ни разу не пришлось лезть в чёрную и страшную консоль, да вводить там какие-то непонятные команды. Единственный совет — будьте внимательны, особенно когда работаете с дисками. На этом всё. Удачи! И пусть ваш файловый сервер не превратится в типичную файлопомойку с грудами бесполезного цифрового хлама.
Если Вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Сеть в FreeNAS 11
Состав сети
Раздел Network административного GUI содержит компоненты для просмотра и настройки сетевых параметров в системе FreeNAS:
- Глобальная конфигурация (Global Configuration): общие сетевые настройки.
- Интерфейсы (Interfaces): настройки для каждого сетевого интерфейса.
- IPMI: настройки, управляющие подключением к устройству через интерфейс управления сторонним интерфейсом оборудования, если графический интерфейс пользователя становится недоступным.
- Агрегирование ссылок (Link Aggregations): настройки для агрегации сетевых ссылок и переключения отказов по ссылке.
- Сводка сети (Network Summary): отображает обзор текущих сетевых настроек.
- Статические маршруты (Static Routes): добавление статических маршрутов.
- VLAN: настройка тегов IEEE 802.1q для виртуальных локальных сетей.
Глобальная конфигурация — Global Configuration
Network ‣ Global Configuration (Сеть ‣ Глобальная конфигурация), показанная на рисунке, предназначена для общих сетевых настроек, которые не являются уникальными для любого конкретного сетевого интерфейса.
Глобальная сетевая конфигурация в FreeNAS
Настраиваемые параметры глобальной конфигурации сети в FreeNAS
Поля Hostname и Domain предварительно заполнены, как показано на рисунке выше, но могут быть изменены в соответствии с требованиями локальной сети.
Hostname
Тип string. Имя хоста системы. Не может содержать символ подчеркивания.
Domain
Тип string. Имя домена системы.
Additional domains
Тип string. Может вводить до 6 пространств поиска с ограниченным пространством. Добавление нескольких доменов может привести к более медленному поиску DNS.
IPv4 Default Gateway
Тип IP address. Обычно не установлен. Если установлено, используется вместо шлюза по умолчанию, предоставляемого DHCP.
Смотри заметку о шлюзах — http://doc.freenas.org/11/network.html#gateway-note
IPv6 Default Gateway
Тип IP address. Обычно не установлен. Смотри заметку о шлюзах — http://doc.freenas.org/11/network.html#gateway-note
Nameserver 1
Тип IP address. Первичный DNS-сервер (обычно в домене Windows).
Nameserver 2
Тип IP address. Вторичный DNS-сервер.
Nameserver 3
Тип IP address. Третичный DNS-сервер.
HTTP Proxy
Тип string. Введите информацию прокси для сети в формате http://my.proxy.server:3128 или http://user:[email protected]:3128.
Enable netwait feature
Тип checkbox. Если включено, сетевые службы не запускаются при загрузке до тех пор, пока интерфейс не сможет выполнить ping адреса, перечисленные в списке Netwait IP list.
Netwait IP list
Тип string. Если Enable netwait feature установлено, то список IP-адресов для ping. В противном случае выполните ping по умолчанию шлюз.
Host name database
Тип string. Используется для добавления одной записи в строку, которая будет добавлена в /etc/hosts. Используйте формат IP_address space hostname, где можно использовать несколько имен хостов, если они разделены пробелом.
При использовании Active Directory установите IP-адрес DNS-сервера области в поле Nameserver 1.
Если в сети нет DNS-сервера, или пользователи NFS, SSH или FTP получают ошибки «обратного DNS» или тайм-аута, добавьте запись для IP-адреса системы FreeNAS в поле базы имени хоста.
Примечание 1
Во многих случаях конфигурация FreeNAS не включает информацию о шлюзе по умолчанию в качестве способа затруднения взаимодействия удаленного злоумышленника с сервером. Хотя это разумная предосторожность, такая конфигурация не ограничивает входящий трафик из источников в локальной сети.
Однако отказ от шлюза по умолчанию предотвратит связь системы FreeNAS с DNS-серверами, серверами времени и почтовыми серверами, расположенными за пределами локальной сети. В этом случае рекомендуется добавлять статические маршруты для доступа к внешним DNS, NTP и почтовым серверам, которые настроены со статическими IP-адресами. Когда добавляется шлюз в Интернет, убедитесь, что система FreeNAS защищена правильно настроенным брандмауэром.
Интерфейсы — Interfaces
Network ‣ Interfaces (Сеть ‣ Интерфейсы) показывают, какие интерфейсы были настроены вручную, и позволяет добавлять или редактировать настраиваемый вручную интерфейс.
Как правило, интерфейс, используемый для доступа к административному GUI FreeNAS, настраивается DHCP. Этот интерфейс не отображается на этом экране, хотя он уже настроен и используется в динамическом режиме.
Создание агрегирования ссылок, которое не включает сетевой адаптер, используемый для доступа к административному GUI FreeNAS, может потребовать добавления записи интерфейса для этого интерфейса с включенным DHCP.
На рисунке ниже показан экран, который открывается при нажатии «Интерфейсы» ‣ «Добавить интерфейс».
Добавление или редактирование интерфейса в FreeNAS
Параметры конфигурации интерфейсов в FreeNAS
Обратите внимание, что если для каких-либо изменений на этом экране требуется перезагрузка сети, экран будет красным при нажатии кнопки OK, и всплывающее сообщение укажет, что сетевые подключения к системе FreeNAS будут прерваны во время применения изменений.
NIC
Тип drop-down menu. Имя устройства интерфейса FreeBSD. Это поле только для чтения при редактировании интерфейса.
Interface Name
Тип string. Описание интерфейса.
DHCP
Тип checkbox. Требуется статическая конфигурация IPv4 или IPv6, если она не выбрана. Для DHCP можно настроить только один интерфейс.
IPv4 Address
Тип IP address. Введите статический IP-адрес, если DHCP не установлен.
IPv4 Netmask
Тип drop-down menu. Введите сетевую маску, если DHCP не установлен.
Auto configure IPv6
Тип checkbox. Для этой опции можно настроить только один интерфейс. Если он не установлен, для использования IPv6 требуется ручная настройка.
IPv6 Address
Тип IPv6 address. Должен быть уникальным в сети.
IPv6 Prefix Length
Тип drop-down menu. Сопоставьте префикс, используемый в сети.
Options
Тип string. Дополнительные параметры из ifconfig (8) — https://www.freebsd.org/cgi/man.cgi?query=ifconfig
Отделите несколько параметров пробелом. Например: mtu 9000 увеличивает MTU для интерфейсов, которые поддерживают jumbo frames (но см. Эту заметку о интерфейсах MTU и lagg) — http://doc.freenas.org/11/network.html#lagg-mtu
Этот экран также обеспечивает настройку IP-псевдонимов, позволяя одному интерфейсу иметь несколько IP-адресов. Чтобы установить несколько псевдонимов, нажмите ссылку Add extra alias (Добавить дополнительные псевдонимы) для каждого псевдонима. Псевдонимы удаляются, щелкнув интерфейс в дереве, нажав кнопку «Изменить», установив флажок «Удалить» под псевдонимом, а затем нажав кнопку «ОК».
Внимание! Псевдонимы удаляются, установив флажок Удалить в области псевдонима, а затем щелкнув ОК для интерфейса. Не нажимайте кнопку «Удалить» в нижней части этого экрана, которая удаляет весь интерфейс.
Несколько интерфейсов не могут быть членами одной и той же подсети. Проверьте маску подсети, если при установке IP-адресов на нескольких интерфейсах отображается ошибка. (https://forums.freenas.org/index.php?threads/multiple-network-interfaces-on-a-single-subnet.20204/)
Этот экран не позволит устанавливать адреса IPv4 и IPv6 интерфейса в качестве первичных адресов. Ошибка отображается, если заполнены оба адреса адреса IPv4 и IPv6. Вместо этого установите только одно из этих полей адреса и создайте псевдоним для другого адреса.
IPMI
Начиная с версии 9.2.1, FreeNAS предоставляет графический экран для настройки интерфейса IPMI. Этот экран появится только в том случае, если аппаратное обеспечение системы включает в себя контроллер управления базовой платой (BMC — Baseboard Management Controller).
IPMI обеспечивает управление побочными группами, если графический административный интерфейс становится невосприимчивым. Это позволяет выполнять несколько жизненно важных функций, таких как проверка журнала, доступ к настройке BIOS и включение системы без физического доступа к системе. IPMI также используется, чтобы предоставить другому человеку удаленный доступ к системе, чтобы помочь в решении проблемы конфигурации или устранения неполадок. Перед настройкой IPMI убедитесь, что интерфейс управления физически подключен к сети. Устройство IPMI может совместно использовать основной интерфейс Ethernet или может быть выделенным отдельным интерфейсом IPMI.
Внимание! Рекомендуется сначала убедиться, что IPMI был исправлен против Уязвимости удаленного управления, прежде чем включить IPMI. В этой статье содержится дополнительная информация об уязвимости и ее устранении. (https://www.ixsystems.com/blog/how-to-fix-the-ipmi-remote-management-vulnerability/)
Примечание! Некоторые реализации IPMI требуют обновления для работы с более новыми версиями Java. См. Раздел «PSA: обновление для Java 8». 131 разрывает виртуальную консоль IPMI ASRock для получения дополнительной информации. (https://forums.freenas.org/index.php?threads/psa-java-8-update-131-breaks-asrocks-ipmi-virtual-console.53911/)
IPMI настраивается в Network ‣ IPMI. Экран конфигурации IPMI, показанный на рисунке ниже, обеспечивает ярлык для самой базовой конфигурации IPMI. Те, кто уже знаком с инструментами управления IPMI, могут использовать их вместо этого.
Экран конфигурации IPMI в FreeNAS
Настраиваемые параметры IPMI в FreeNAS
Channel
Тип drop-down menu.
Password
Тип string. Введите пароль, используемый для подключения к интерфейсу IPMI из веб-браузера.
DHCP
Тип checkbox. Если они не установлены, должны быть установлены следующие три поля.
IPv4 Address
Тип string. IP-адрес, используемый для подключения к веб-интерфейсу IPMI.
IPv4 Netmask
Тип drop-down menu. Маска подсети, связанная с IP-адресом.
IPv4 Default Gateway
Тип string. Шлюз по умолчанию, связанный с IP-адресом.
VLAN ID
Тип string. Введите идентификатор VLAN, если интерфейс управления вне диапазона IPMI не находится в той же VLAN, что и сеть управления.
Кнопка Identify Light (Идентифицировать свет) может использоваться для идентификации системы в многосистемной стойке путем мигания ее светодиода IPMI. Нажатие этой кнопки будет отображать всплывающее меню с интервалом от 15 секунд до 4 минут, чтобы мигать светодиодный индикатор.
После настройки доступ к IPMI-интерфейсу осуществляется с помощью веб-браузера и IP-адреса, указанного в конфигурации. Интерфейс управления запрашивает имя пользователя и настроенный пароль. Обратитесь к документации устройства IPMI, чтобы определить административное имя пользователя по умолчанию.
После входа в интерфейс управления можно изменить имя администратора по умолчанию, а также создать дополнительных пользователей. Внешний вид утилиты IPMI и доступных функций зависит от аппаратного обеспечения.
Утилита командной строки ipmitool доступна для управления многими функциями интерфейса IPMI. См. How To: Изменение порогов датчика IPMI с помощью ipmitool для некоторых примеров. (https://forums.freenas.org/index.php?resources/how-to-change-ipmi-sensor-thresholds-using-ipmitool.35/)
Агрегирование ссылок — Link Aggregations
FreeNAS использует интерфейс lagg (4) FreeBSD для обеспечения агрегирования ссылок и перехода на другой ресурс. (https://www.freebsd.org/cgi/man.cgi?query=lagg)
Интерфейс lagg позволяет агрегировать несколько сетевых интерфейсов в один виртуальный интерфейс lagg, обеспечивая отказоустойчивость и высокоскоростную многоканальную пропускную способность.
Протоколы агрегирования, поддерживаемые lagg, определяют, какие порты используются для исходящего трафика, и определяет ли конкретный порт входящий трафик. Состояние связи интерфейса lagg используется для проверки того, активен ли порт.
Агрегация работает лучше всего на коммутаторах, поддерживающих LACP, который распределяет трафик двунаправленно, реагируя на отказ отдельных ссылок. FreeNAS также поддерживает активный/пассивный переход между парами ссылок. Режимы LACP и баланса нагрузки выбирают интерфейс вывода с использованием хэша, который включает в себя источник и адрес источника Ethernet, тег VLAN (если есть), IP-источник и адрес назначения и метку потока (только IPv6). Преимущество может наблюдаться только в том случае, когда несколько клиентов передают файлы из NAS. Поток, поступающий в NAS, зависит от алгоритма балансировки нагрузки Ethernet-коммутатора.
Драйвер LAGG
В настоящее время драйвер lagg поддерживает несколько протоколов агрегации, хотя рекомендуется использовать только отказоустойчивые сетевые коммутаторы, которые не поддерживают LACP:
Failover — протокол по умолчанию. Отправляет трафик только через активный порт. Если главный порт становится недоступным, используется следующий активный порт. Первым добавленным интерфейсом является мастер-порт; любые интерфейсы, добавленные после этого, используются в качестве отказоустойчивых устройств. По умолчанию принятый трафик принимается только при его получении через активный порт. Это ограничение может быть ослаблено, что полезно для некоторых мостовых сетевых настроек, путем создания перестраиваемого Variable Net.link.lagg.failover_rx_all, Value целого числа, отличного от нуля, и Type Sysctl в System ‣ Tunables ‣ Add Tunable.
LACP: поддерживает протокол управления агрегацией каналов IEEE 802.3ad (LACP — Link Aggregation Control Protocol ) и Marker протокол. LACP согласовывает набор агрегируемых связей с одноранговым узлом в одну или несколько агрегированных групп ссылок (LAG). Каждая LAG состоит из портов с одинаковой скоростью, настроенных на полнодуплексную работу. Трафик сбалансирован по портам в LAG с максимальной суммарной скоростью; в большинстве случаев будет только одна LAG, которая содержит все порты. В случае изменения физической связи агрегация ссылок быстро сходится к новой конфигурации. LACP должен быть сконфигурирован на коммутаторе, а LACP не поддерживает микшерные интерфейсы разной скорости. Для LACP рекомендуется использовать только интерфейсы, которые используют один и тот же драйвер, например два порта igb. Использование LACP для iSCSI не рекомендуется, так как у iSCSI есть встроенные функции многолучевости, которые более эффективны.
Load Balance (Баланс нагрузки): балансирует исходящий трафик через активные порты на основе хешированной информации заголовка протокола и принимает входящий трафик от любого активного порта. Это статическая настройка и не согласовывает агрегирование с одноранговыми или обменными кадрами для контроля ссылки. Хэш включает в себя источник и адрес источника Ethernet, тег VLAN (если есть), а также источник IP и адрес назначения. Требуется коммутатор, который поддерживает статическую компоновку ссылок IEEE 802.3ad.
Round Robin: распределяет исходящий трафик с использованием планировщика с круговым движением через все активные порты и принимает входящий трафик от любого активного порта. Этот режим может вызвать неупорядоченный пакетный доступ на клиенте. Это имеет побочный эффект ограничения пропускной способности, так как переупорядочивающие пакеты могут быть интенсивными с ЦП (центрального процессора) на клиенте. Требуется коммутатор, который поддерживает статическую компоновку ссылок IEEE 802.3ad.
None: этот протокол отключает любой трафик, не отключая сам интерфейс lagg.
Примечание! При использовании LACP убедитесь, что переключатель настроен для активного LACP. Пассивный LACP не поддерживается.
LACP, MPIO, NFS, and ESXi
LACP связывает Ethernet-соединения для повышения пропускной способности. Например, четыре физических интерфейса могут быть использованы для создания одного мега-интерфейса. Однако он не может увеличить пропускную способность для одного разговора. Он предназначен для увеличения пропускной способности, когда несколько клиентов одновременно обращаются к одной и той же системе. Он также предполагает, что качество аппаратного обеспечения Ethernet используется, и это не будет иметь большого значения при использовании чистых наборов Ethernet, таких как Realtek.
LACP считывает IP-адреса отправителя и получателя и, если они считаются принадлежащими к одному и тому же TCP-соединению, всегда отправляет пакет по одному и тому же интерфейсу, чтобы гарантировать, что TCP не нужно переупорядочивать пакеты. Это делает LACP идеальным для балансировки нагрузки для многих одновременных соединений TCP, но ничего не делает для увеличения скорости по одному TCP-соединению.
MPIO работает на уровне протокола iSCSI. Например, если созданы четыре IP-адреса и есть четыре одновременных TCP-соединения, MPIO отправит данные по всем доступным ссылкам. При настройке MPIO убедитесь, что IP-адреса на интерфейсах сконфигурированы таким образом, чтобы они были в отдельных подсетях с неперекрывающимися сетевыми масками или настраивали статические маршруты для обмена данными «точка-точка». В противном случае все пакеты будут проходить через один интерфейс.
LACP и другие формы агрегирования каналов обычно не работают с решениями виртуализации. В виртуализованной среде рассмотрите использование iSCSI MPIO через создание iSCSI Portal с по меньшей мере двумя сетевыми картами в разных сетях. Это позволяет инициатору iSCSI распознавать несколько ссылок на цель, используя их для увеличения пропускной способности или избыточности. Это руководство содержит инструкции по настройке MPIO на ESXi. (https://fojta.wordpress.com/2010/04/13/iscsi-and-esxi-multipathing-and-jumbo-frames/)
NFS не понимает MPIO. Поэтому необходим быстрый интерфейс, поскольку создание порта iSCSI не будет улучшать пропускную способность при использовании NFS. LACP не работает, чтобы увеличить пропускную способность для двухточечной NFS (один сервер и один клиент). LACP является хорошим решением для резервирования ссылок или для одного сервера и многих клиентов.
Создание агрегирования ссылок
Перед созданием агрегации ссылок убедитесь, что все интерфейсы, которые будут использоваться в lagg, не были настроены вручную в Network ‣ Interfaces ‣ View Interfaces.
Если в lagg включены какие-либо интерфейсы, настроенные вручную, удалите их. Создание lagg происходит, если какой-либо из включенных интерфейсов настраивается вручную.
Внимание! Создание или редактирование агрегации ссылок могут отключать клиентов с помощью компьютера FreeNAS. Убедитесь, что клиенты сохранили свою работу и не подключены через затронутые сети до внесения изменений.
Создание lagg интерфейса в FreeNAS
На рисунке показаны параметры конфигурации при добавлении интерфейса lagg с использованием Network ‣ Link Aggregations ‣ Create Link Aggregation.
Примечание! Если интерфейсы установлены, но не отображаются в списке физических сетевых адаптеров, убедитесь, что здесь существует драйвер FreeBSD для интерфейса. (https://www.freebsd.org/releases/11.1R/hardware.html#ethernet)
Чтобы создать агрегацию ссылок, выберите желаемый Protocol Type (тип протокола). LACP является предпочтительным. Если сетевой коммутатор не поддерживает LACP, выберите Failover (Отказоустойчивость). Выделите интерфейсы для связи с устройством lagg и нажмите кнопку OK.
После создания lagg-устройства щелкните его запись, чтобы включить его кнопки Edit, Delete и Edit Members.
Нажатие кнопки «Редактировать» для lagg открывает экран конфигурации, показанный на рисунке.
Редактирование lagg интерфейса в FreeNAS
Если сетевой интерфейс, используемый для подключения к веб-графику FreeNAS, является членом lagg, сетевое соединение будет потеряно при создании нового lagg. Настройки переключателя также могут потребовать изменений для связи через новый интерфейс lagg.
IP-адрес нового lagg можно установить с помощью DHCP или вручную из меню настройки консоли. Если IP-адрес установлен вручную, также может потребоваться ввести шлюз по умолчанию, чтобы разрешить доступ к графическому интерфейсу из нового интерфейса lagg.
Параметры редактирования lagg интерфейса в FreeNAS
NIC
Тип string. Только для чтения. Автоматически назначается следующий доступный числовой идентификатор.
Interface Name
Тип string. По умолчанию это то же самое, что и имя устройства (NIC). Это может быть изменено на более описательное значение.
DHCP
Тип checkbox. Включите, если устройство lagg получит информацию о IP-адресе с сервера DHCP.
IPv4 Address
Тип string. Введите статический IP-адрес, если DHCP не установлен.
IPv4 Netmask
Тип drop-down menu. Введите сетевую маску, если DHCP не установлен.
Auto configure IPv6
Тип checkbox. Установить только в том случае, если DHCP-сервер доступен для предоставления информации адреса IPv6
IPv6 Address
Тип string. Это необязательно.
IPv6 Prefix Length
Тип drop-down menu. Требуется, если введен IPv6-адрес.
Options
Тип string. Дополнительные опции ifconfig (8). (https://www.freebsd.org/cgi/man.cgi?query=ifconfig)
Этот экран также позволяет конфигурировать псевдоним для интерфейса lagg. Можно добавить несколько псевдонимов с помощью ссылки Add extra Alias (Добавить дополнительный псевдоним).
Нажмите кнопку Edit Members (Изменить участников), щелкните запись для участника, затем нажмите кнопку «Изменить», чтобы увидеть экран конфигурации, показанный на рисунке ниже.
Редактирование lagg интерфейса участника в FreeNAS
Конфигурируемые параметры lagg интерфейса участника в FreeNAS
LAGG Interface group
Тип drop-down menu. Выберите настраиваемый интерфейс участника.
LAGG Priority Number
Тип integer. Порядок выбранного интерфейса в пределах lagg. Настройте отказоустойчивость, чтобы установить главный интерфейс на «0», а остальные интерфейсы — на «1», «2» и т. д.
LAGG Physical NIC
Тип drop-down menu. Физический интерфейс выбранного элемента.
Options
Тип string. Дополнительные параметры из ifconfig (8). (https://www.freebsd.org/cgi/man.cgi?query=ifconfig)
Параметры можно установить на уровне lagg с помощью кнопки Edit (Редактировать) или на отдельном уровне родительского интерфейса с помощью кнопки Edit Members (Редактировать члены). Изменения обычно выполняются на уровне lagg (рис. 7.4.2), поскольку каждый член интерфейса наследует от lagg. Чтобы настроить на уровне интерфейса (рис. 7.4.3) вместо этого, повторите конфигурацию для каждого интерфейса в пределах lagg.
Некоторые параметры могут быть установлены только на родительских интерфейсах и наследуются интерфейсом lagg. Например, чтобы установить MTU на lagg, используйте Edit Members, чтобы установить MTU для каждого родительского интерфейса.
Если настройки MTU на интерфейсах элементов lagg не идентичны, наименьшее значение используется для MTU всего lagg.
Примечание! После изменения MTU требуется перезагрузка, чтобы создать lgg jumbo frame.
Балансирование нагрузки агрегации ссылок можно протестировать с помощью:
systat -ifstat
Более подробную информацию об этой команде можно найти в systat (1). — https://www.freebsd.org/cgi/man.cgi?query=systat
Network Summary — Сетевой отчёт
Network ‣ Network Summary (Сеть ‣ Сводка сети) показывает краткое описание информации адресации для каждого сконфигурированного интерфейса. Для каждого имени интерфейса отображаются настроенные адреса IPv4 и IPv6, DNS-серверы и шлюз по умолчанию.
Static Routes — Статические маршруты
Статические маршруты не определены в системе FreeNAS по умолчанию. Если для доступа к частям сети требуется статический маршрут, добавьте маршрут с помощью Network ‣ Static Routes ‣ Add Static Route, показанный на рисунке.
Добавление статического маршрута в FreeNAS
Доступные варианты настроек статических маршрутов
Destination network
Тип integer. Используйте формат A.B.C.D / E, где E — маска CIDR.
Gateway
Тип integer. Введите IP-адрес шлюза.
Description
Тип string. Необязательный. Добавьте примечания о маршруте.
Добавленные статические маршруты показаны в разделе View Static Routes (Просмотр статических маршрутов). Щелкните запись маршрута, чтобы открыть кнопки «Редактировать» и «Удалить».
Сети VLAN
FreeNAS использует интерфейс vlan (4) FreeBSD для демультиплексирования кадров с тегами IEEE 802.1q. (https://www.freebsd.org/cgi/man.cgi?query=vlan)
Это позволяет узлам в разных VLAN взаимодействовать через коммутатор уровня 3 или маршрутизатор. Интерфейсу vlan должен быть назначен родительский интерфейс и цифровой тег VLAN. Один родитель может быть назначен нескольким интерфейсам vlan, если они имеют разные теги.
Примечание! Тег VLAN — единственная функция 802.1q, которая реализована. Кроме того, не все интерфейсы Ethernet поддерживают полную обработку VLAN. Подробности см. В разделе ОБОРУДОВАНИЕ vlan (4). — https://www.freebsd.org/cgi/man.cgi?query=vlan
Щелкните Network ‣ VLANs ‣ Add VLAN, чтобы увидеть экран, показанный на рисунке.
Добавление VLAN в FreeNAS
Настраиваемые параметры VLAN в FreeNAS
Virtual Interface
Тип string. Используйте формат vlanX, где X — это число, представляющее интерфейс vlan, который в настоящее время не используется в качестве родителя.
Parent Interface
Тип drop-down menu. Обычно плата Ethernet подключается к правильно настроенному порту коммутатора. Недавно созданные агрегирования ссылок не отображаются в раскрывающемся списке, пока система не перезагрузится.
VLAN Tag
Тип integer. Введите число от 1 до 4095, которое соответствует числовому тегу, установленному в коммутируемой сети.
Priority Code Point
Тип drop-down menu. Доступный класс обслуживания 802.1p варьируется от Best Effort (по умолчанию) до Network Control (самый высокий).
Description
Тип string. Необязательный. Введите любые заметки об этой VLAN.
Родительский интерфейс VLAN должен быть включен, но он может либо иметь IP-адрес, либо быть неконфигурированным, в зависимости от требований конфигурации VLAN. Это затрудняет работу GUI, не поправляя конфигурацию.
Чтобы исправить это, добавьте VLAN, затем выберите Network ‣ Interfaces ‣ Add Interface. Выберите родительский интерфейс в раскрывающемся меню NIC и в поле Options (Параметры) введите UP (вверх). Это вызовет родительский интерфейс. Если требуется IP-адрес, его можно настроить, используя остальные параметры на экране Add Interface (Добавить интерфейс).
Внимание!
Создание VLAN приводит к прерыванию подключения к сети. GUI предоставляет предупреждение и возможность отменить создание VLAN.
Поделись записью
FreeNAS настройка —
Настройка FreeNAS 8.3.0
Для тех, кто не знает, что из себя представляет программный продукт FreeNAS. Он в основном, используется для того чтобы сделать из обычного физического сервера с дисками Систему Хранения Данных, доступную по iSCSI. Выглядит процесс настройки следующим образом: берете сервер, прямо на голое железо устанавливаете FreeNAS, настраиваете. Затем можно подключать получившиеся в результате настройки дисковые разделы (LUN-ы) по локальной сети к Windows операционным системам (LUN будет отображаться, как обычный диск), к VMware ESXi гипервизору (общий storage), к Citrix XenServer и прочим системам. Важно, что подлючить такой LUN можно сразу к нескольким ОС и для них он будет общим, а это позволяет создавать отказоустойчивые кластеры.
В статье собираюсь показать следующее:
- Установка FreeNAS 8.3.0
- Создание пары LUN-ов, и презентация их по iSCSI
- Подключение LUN-ов в ESXi, в качестве storage
- Создание виртуальной машины на ESXi, диски которой будут лежать на LUN-е FreeNAS
- Тест скорости дисковой подсистемы через HD-tune внутри виртуальной машины
Использованные в статье дистрибутивы :
- Дистрибутив FreeNAS, который также можно скачать с офф сайта. (Link)
- Дистрибутив ESXi ((Link)
- Дистрибутив vSphere Client ((Link)
- Дистрибутив, который я использую для установки WinXp (Link)
- HD-tune триальная версия (Link)
Установка FreeNAS 8.3.0
Установка — дело простое, на скриншотах все видно и понятно. Никаких подводных камней нет. Я устанавливаю не на физический сервер, а в виртуальную машину. В случае с установкой на сервер, вам придется выбрать, какой у вас будет RAID — софтовый, делается средствами FreeNAS после установки, — или аппаратный, создается через RAID контроллер в сервере. Софтовый рейд может оказаться более быстрым, т.к. под КЭШ используется оперативная память сервера. Если рейд контроллера нет, и жесткие диски подключены напрмую к материнской плате сервера, то выбор очевиден — лучше делать RAID средствами FreeNAS, оперативной памяти в сервере должно быть 4+ Гб.
1
Выбираем пункт установка
2
В виртуальной машине у меня два диска. Один 2Гб под установку самой системы FreeNAS. Другой 90Гб для создания разделов LUN-ов.
3
Естественно, что все данные на диске 2Гб, куда будет устанавливаться система, сотрутся.
4
Установка завершилась, перезагрузка.
5
После того, как загрузится FreeNAS видим, что к Web интерфейсу можно обратиться по адресу http://192.168.0.105
Создание LUN-ов, и презентация их по iSCSI
В FreeNAS есть определенная логика, по которой создаются и отдаются LUN-ы. Давайте разберем что есть что.
- Физический сервер, с дисками. Из них можно собрать Array (RAID)
- На основном array создаются ZFS Array(LUN), только их можно отдать по iSCSI
- В настройках слжбы iSCSI, нужно дать каждому LUN что-то вроде названия, Device Extent
- Затем создается iSCSI Target, с ним связываются LUN-ы (которые из Device Extent)
- Portal — задаются параметры, какие IP адреса и на какие порты будут ждать подключений.
- Initiator — это дополнительные настройки безопасности для Target-ов, если необходимо сделать, чтобы какие-то target-ы были доступны не для всех IP адресов (или подсетей)
- Я не претендую на абсолютную правоту, всего, что перечисленно выше. Просто я так для себя понял.
1
Подключаемся через браузер к FreeNAS
2
Заходим в закладку Storage, жмем по Volume Manager, чтобы создать Array
3
Выбираем диск, из которого нужно создать Array. Если бы дисков было больше, FreeNAS позволил бы создать RAID. Файловую систему выбираем ZFS.
4
Видим созданный Array. Чтобы создать LUN нажимаем по значку Create ZFS Dataset (4-ый слева)
5
Указываем имя ZFS Volume и размер в Гигабайтах.
6
Аналогичным образом создаем еще 2 LUN
7
8
3 LUN-а, те, которые по 2Гб просто для теста, чтобы показать, как подключить несколько LUN.
9
Переходим в закладку services и нажимаем по «разводному ключу» напротив iSCSI, чтобы перейти в меню настройки iSCSI.
10
Задаем имена LUN-ам
11
Задали имена LUN-ам
12
Добавляю Portal, чтобы принимать все входящие подключения на стандартном порту 3260
13
Добавляю Инициатор, опять же без ограничений.
14
Создаю Target, указываю в настройках Portal и Initiator
15
Привязываю Target к Extent-ы
16
17
18
Возвращаемся в сервисы и включаем службу iSCSI, теперь все готово для подключения LUN-ов к ESXi
[/wptabcontent]
Подключение LUN-ов iSCSI в ESXi
Теперь будем подключать созданные в FreeNAS LUN-ы в качестве storage в ESXi. Уменя есть только что установленный гипервизор ESXi 5.1, подключаться я к нему буду напрямую, через vSphere Client.
1
Чистая установка ESXi 5, даже без внутренних дисков (без локального datastore, об этом информирует предупреждение
2
Заходим в закладку Configuration -> Storage Adapters. В правом верхнем углу нажимаем Add, чтобы добавить софтовый iSCSI адаптер.
3
4
Система говорит, что нужно настраивать iSCSI адаптер, после добавления. Это и так понятно.
5
Адаптер vmhba 33 появился, тип iSCSI.
6
Кликаем правой кнопкой, и выбираем Properties.
7
Здесь нам нужна вкладка Dynamic Discovery, добавляем путь к FreeNAS.
8
Если до этого все было настроена правильно, то во вкладке Static Discovery появится доступный Target.
9
Переходим в Configuration -> Storage. Добавляем LUN-ы (Add Storage)
10
Следуем за мастером добавления LUN-а.
11
Выбираем доступный LUN на FreeNAS для добавления.
12
Выбираем, в какая файловая система будет на луне после форматирования. VMFS-5 — это самая последняя версия, которая поддерживается в версиях VMware vSphere 5.0+
13
На этом шаге показывается вся информация по подключаемому LUN-у
14
Вводим имя Хранилища, под которым оно будет отображаться в ESXi.
15
Выбираем опцию, использовать все доступное место. Соостветственно, можно на одном подключаемом LUN-е FreeNAS создать несколько Datastore для ESXi
/wptabcontent]
16
Таким образом я добавил все 3 LUN-а c FreeNAS. Теперь мы можем создать на них Виртуальные машины.
Создание виртуальной машины на ESXi
Приступим к созданию Виртуальной Машины Windows XP. Чтобы не возиться с установкой новой ОС я восстановлю ее из образа прямо в ВМ. А затем проверим, как быстро работает дисковая подсистема внутри виртуальной машины с помощью HDtune.
1
Начинаем создание новой виртуальной машины
2
Запускается стандартный мастер
3
Задаем имя виртуальной машины, WinXP
4
Выбираем LUN презентованный с FreeNAS, на котором будут ледать файлы нашей виртуальной машины.
5
Указываем, какую ОС мы устанвим в виртуальную машину
6
Сетевой адаптер виртуальной машины будет подключен к стандартной VM Network.
7
Диск для виртуальной машины
8
9
Теперь загрузим на LUN дистрибутив, с которого будем производить установку. Заходим в Configuration -> Storage, правой кнопкой мыши по LUN-у, на который нужно загрузить файл. Browse Datastore.
10
Здесь уже лежит папка с файлами фиртуальной машины WinXP. Создаю еще одну папку Distr. Для загрузки 4-ая слева иконка, Upload File.
11
Загружаем загрузочный образ, в котором есть TIB образ с Windows XP. Данный образ можно скачать в начале статьи
12
Открываем консоль ВМ
13
Запускаем виртуальную машину, и только после этого подключаем образ для загрузки. Если сделать наоборот, образ отключится при старте.
14
Выбираем образ на Datastore
15
Перезагружаем ВМ
16
Загружается сборка Hunterroad, пароль на вход «hunterroad»
17
18
На рабочем столе запускаем AcronisI.S. — Recovery
19
2
Ищем образ Windows XP
21
22
следуем за мастером
23
24
25
26
27
28
29
30
Пошло восстановление, пара минут и Windows установлен.
31
Готово, перзагружаемся.
32
Устанавливаем VMware Tools, перезагружаемся
33
34
Устройства определились.
35
Устанавливаем HDtune
36
37
Нужна вкладка Extra test, чтобы все тесты прогнались.
38
Не удивляйтесь, у меня тестовый стенд поднят на SSD диске. Факт в том, что скорость работы дисковой подсистемы осталась высокой по сравнению с источником.
2. Установка и обновление FreeNAS® — Руководство пользователя FreeNAS 9.3 Содержание
FreeNAS® можно запускать в виртуальной среде для разработки, экспериментов и образовательных целей. Обратите внимание, что запуск FreeNAS® в производстве
как виртуальная машина
не рекомендуется.
Если вы решите использовать FreeNAS® в виртуальной среде,
прочтите этот пост сначала
поскольку он содержит полезные рекомендации по минимизации риска потери ваших данных.
Чтобы установить или запустить FreeNAS® в виртуальной среде, вам необходимо создать виртуальную машину, отвечающую следующим минимальным требованиям:
В этом разделе показано, как создать виртуальную машину и получить к ней доступ в средах VirtualBox и VMware ESXi. .
2.6.1. VirtualBox
VirtualBox — это программа виртуализации с открытым исходным кодом, изначально созданная Sun Microsystems. VirtualBox работает в Windows, BSD,
Linux, Macintosh и OpenSolaris. Его можно настроить для использования загруженного файла FreeNAS® .iso
, что делает его хорошей тестовой средой для практики.
конфигурации или узнать, как использовать функции, предоставляемые FreeNAS®.
Чтобы создать виртуальную машину, запустите VirtualBox и нажмите кнопку «New», как показано на рисунке 2.6а, чтобы запустить мастер новой виртуальной машины.
Рисунок 2.6a: Начальный экран VirtualBox
Нажмите кнопку «Далее», чтобы увидеть экран, показанный на Рисунке 2.6b. Введите имя виртуальной машины, щелкните раскрывающееся меню «Операционная система» и выберите BSD,
и выберите «FreeBSD (64-бит)» в раскрывающемся списке «Версия».
Рисунок 2.6b: Введите имя и выберите операционную систему для новой виртуальной машины
Нажмите «Далее», чтобы увидеть экран, показанный на Рисунке 2.6c. Размер базовой памяти необходимо изменить на минимум 8192 МБ . Когда закончите, нажмите «Далее», чтобы увидеть экран в
Рисунок 2.6d.
Рисунок 2.6c: Выберите объем памяти, зарезервированной для виртуальной машины
Рисунок 2.6d: Выберите, использовать ли существующий или создать новый виртуальный жесткий диск
Нажмите «Создать», чтобы запустить «Мастер создания виртуального жесткого диска», показанный на Рисунке 2.6e.
Рисунок 2.6e: Мастер создания нового виртуального жесткого диска
Выберите «VDI» и нажмите кнопку «Далее», чтобы увидеть экран, показанный на Рисунке 2.6f.
Рисунок 2.6f: Выбор типа хранилища для виртуального диска
Теперь вы можете выбрать, хотите ли вы «динамически выделять» или «фиксированный размер». Первый вариант использует дисковое пространство по мере необходимости, пока не достигнет
максимальный размер, который вы установите на следующем экране. Второй вариант создает диск того же размера, что и указанный объем дискового пространства, независимо от того, используется ли он.
или не. Выберите первый вариант, если вас беспокоит дисковое пространство; в противном случае выберите второй вариант, поскольку он позволяет VirtualBox работать немного быстрее.однажды
вы выбираете «Далее», вы увидите экран, показанный на Рисунке 2.6g.
Рисунок 2.6g: Выберите имя файла и размер виртуального диска
Этот экран используется для установки размера (или верхнего предела) виртуальной машины. Увеличьте размер по умолчанию до 8 ГБ . Используйте значок папки, чтобы перейти к
каталог на диске, в котором достаточно места для размещения виртуальной машины.
После того, как вы сделаете свой выбор и нажмете «Далее», вы увидите сводку сделанных вами выборов. Используйте кнопку «Назад», чтобы вернуться к предыдущему экрану, если вам нужно
изменить любые значения.В противном случае нажмите «Готово», чтобы завершить работу с мастером. Виртуальная машина будет указана в левом фрейме, как показано в примере в
Рисунок 2.6h.
Рисунок 2.6h: Новая виртуальная машина
Затем создайте виртуальные диски, которые будут использоваться для хранения. Щелкните гиперссылку «Хранилище» в правом кадре, чтобы получить доступ к экрану хранилища, показанному на рисунке.
2.6i.
Рисунок 2.6i: Параметры хранилища виртуальной машины
Нажмите кнопку «Добавить вложение», выберите «Добавить жесткий диск» во всплывающем меню, затем нажмите кнопку «Создать новый диск».Это запустит Create New
Мастер виртуального жесткого диска (см. Рисунки 2.2e и 2.2f). Поскольку этот диск будет использоваться для хранения, создайте размер, соответствующий вашим потребностям, убедившись, что
это размером не менее 4 ГБ . Если вы хотите попрактиковаться в конфигурациях RAID, создайте столько виртуальных дисков, сколько вам нужно. Вы сможете создать 2 диска на
контроллер IDE. Если вам нужны дополнительные диски, нажмите кнопку «Добавить контроллер», чтобы создать еще один контроллер, к которому будут прикреплены диски.
Затем создайте устройство для установочного носителя.Выделите слово «Пустой», затем щелкните значок «компакт-диск», как показано на рисунке 2.6j.
Рисунок 2.6j: Настройка установочного носителя ISO
Щелкните «Выбрать файл виртуального CD / DVD-диска …», чтобы перейти к расположению файла .iso
. В качестве альтернативы, если вы записали .iso
на диск,
выберите обнаруженный «Хост-диск».
В зависимости от расширений, доступных в вашем ЦП, вы можете или не сможете использовать ISO. Если вы получаете сообщение об ошибке «ваш процессор не поддерживает долго
mode », когда вы пытаетесь загрузить ISO, ваш процессор либо не имеет необходимого расширения, либо AMD-V / VT-x отключен в BIOS системы.
Примечание
, если при загрузке в ISO возникает паника ядра, остановите виртуальную машину. Затем перейдите в раздел «Система» и установите флажок «Включить IO APIC».
Чтобы настроить сетевой адаптер, перейдите на. В раскрывающемся меню «Подключено к» выберите «Мостовой адаптер», затем выберите
имя физического интерфейса из раскрывающегося меню «Имя». В примере, показанном на рис. 2.6k, карта Intel Pro / 1000 Ethernet подключена к
сеть и имеет имя устройства em0 .
Рисунок 2.6k: Настройка мостового адаптера в VirtualBox
После завершения настройки щелкните стрелку «Пуск» и установите FreeNAS®, как описано в разделе «Выполнение установки». Когда FreeNAS® станет
установлен, нажмите «F12», чтобы получить доступ к меню загрузки, чтобы выбрать основной жесткий диск в качестве варианта загрузки. Вы можете постоянно загружаться с диска, удалив
Устройство «CD / DVD» в «Хранилище» или сняв флажок «CD / DVD-ROM» в разделе «Порядок загрузки» в «Система».
2.6.2. VMware ESXi
Если вы планируете использовать ESXi, прочтите
эта почта
для объяснения того, почему iSCSI будет быстрее, чем NFS.
ESXi — это архитектура гипервизора без оболочки, созданная VMware Inc. Коммерческие и бесплатные версии операционной системы VMware vSphere Hypervisor (ESXi).
доступны из
Веб-сайт VMware. После установки операционной системы на поддерживаемое оборудование используйте веб-браузер для
подключиться к его IP-адресу. На экране приветствия будет ссылка для загрузки клиента VMware vSphere, который используется для создания виртуальных машин и управления ими.
После установки клиента VMware vSphere используйте его для подключения к серверу ESXi. Чтобы создать новую виртуальную машину, щелкните. Запустится Мастер создания новой виртуальной машины, как показано на рисунке 2.6l.
Рисунок 2.6l: Мастер создания новой виртуальной машины
Нажмите «Далее» и введите имя виртуальной машины. Нажмите «Далее» и выделите хранилище данных. Пример показан на Рисунке 2.6m. Нажмите «Далее». На экране
Как показано на рисунке 2.6n, нажмите «Other», затем выберите архитектуру FreeBSD, соответствующую архитектуре FreeNAS®.
Рисунок 2,6 м: Выберите хранилище данных
Рисунок 2.6n: Выбор операционной системы
Нажмите «Далее» и создайте файл виртуального диска 8 ГБ для хранения операционной системы FreeNAS®, как показано на рисунке 2.6o.
Рисунок 2.6o: Создание диска для операционной системы
Щелкните «Далее», затем «Готово». Ваша виртуальная машина будет указана в левом фрейме. Щелкните виртуальную машину правой кнопкой мыши и выберите «Изменить настройки», чтобы получить доступ к
экран, показанный на рисунке 2.6п.
Рисунок 2.6p: Настройки виртуальной машины
Увеличьте «Конфигурацию памяти» до минимум 8192 МБ .
Убедитесь, что в разделе «ЦП» указан только 1 виртуальный процессор, в противном случае вы не сможете запускать какие-либо службы FreeNAS®.
Чтобы создать диск для хранения, щелкните. В меню «Тип устройства» выделите «Жесткий диск» и нажмите «Далее». Выберите «Создать новый
виртуальный диск »и нажмите« Далее ». На экране, показанном на рисунке 2.6q, выберите размер диска.Если вы хотите, чтобы размер выделялся динамически как
При необходимости установите флажок «Выделить и зафиксировать пространство по запросу (Thin Provisioning)». Нажмите «Далее», затем «Далее», затем «Готово», чтобы создать диск. Повторите, чтобы создать
количество дисков хранения, необходимое для удовлетворения ваших требований.
Рисунок 2.6q: Создание диска хранения
Если вы используете ESX 5.0, Workstation 8.0 или Fusion 4.0 или выше, необходима дополнительная настройка, чтобы виртуальная настройка HPET не препятствовала
виртуальная машина из загрузки.
Если вы используете ESX, в «Редактировать настройки» щелкните. Измените «hpet0.present»
от истинного до
false , затем дважды нажмите «ОК», чтобы сохранить настройку.
Если вы используете Workstation или Player, в «Edit Settings» нажмите. Найдите путь для
файл конфигурации с именем filename.vmx
. Откройте этот файл в текстовом редакторе, измените «hpet0.present» с true на
false и сохраните изменение.
.
3. Загрузка FreeNAS® — Руководство пользователя FreeNAS 9.3 Содержание
Когда вы загружаетесь в FreeNAS®, установка консоли, показанная на рисунке 3a, появится в конце процесса загрузки. Если у вас есть доступ к FreeNAS®
клавиатуры и монитора системы, это меню настройки консоли можно использовать для администрирования системы, если административный графический интерфейс становится недоступным.
Примечание
, вы можете получить доступ к меню настройки консоли из графического интерфейса FreeNAS®, набрав
/ etc / netcli от Shell.Вы можете отключить меню настройки консоли, сняв флажок «Включить меню консоли» в.
Рисунок 3a: Меню настройки консоли FreeNAS®
В этом меню доступны следующие параметры:
1) Настройка сетевых интерфейсов: предоставляет мастер настройки для настройки сетевых интерфейсов системы.
2) Настроить агрегацию каналов: позволяет либо создать новую агрегацию ссылок, либо удалить существующую агрегацию ссылок.
3) Настройка интерфейса VLAN: используется для создания или удаления интерфейса VLAN.
4) Настройка маршрута по умолчанию: используется для установки шлюза IPv4 или IPv6 по умолчанию. При появлении запроса введите IP-адрес шлюза по умолчанию.
5) Настройте статические маршруты: предложит указать сеть назначения и IP-адрес шлюза. Повторно введите эту опцию для каждого маршрута, который нужно добавить.
6) Настройте DNS: запросит имя домена DNS, а затем IP-адрес первого DNS-сервера. Чтобы ввести несколько DNS-серверов, нажмите
Введите
, чтобы ввести следующий.По завершении нажмите Дважды введите
, чтобы выйти из этого параметра.
7) Сбросить пароль root: , если вы не можете войти в графический интерфейс администратора, выберите эту опцию и следуйте инструкциям, чтобы установить root
пароль.
8) Восстановить заводские настройки: , если вы хотите удалить
: все изменений конфигурации, внесенных в административный графический интерфейс, выберите эту опцию. После сброса конфигурации система перезагрузится.Вы будете
нужно перейти в, чтобы повторно импортировать том.
9) Оболочка: входит в оболочку для выполнения команд FreeBSD. Чтобы выйти из оболочки, введите exit .
10) Обновление системы: Если какие-либо обновления системы доступны, они будут автоматически загружены и применены. Функциональность такая же, как описано в
Обновить, за исключением того, что обновления будут применены немедленно для выбранного в данный момент поезда, и доступ к графическому интерфейсу недоступен.
обязательный.
11) Создание резервной копии: используется для резервного копирования конфигурации FreeNAS® и структуры ZFS, а также, при необходимости, данных в удаленную систему через зашифрованное соединение.Единственное требование к удаленной системе — наличие достаточного места для хранения резервной копии и наличие на ней SSH-сервера на порту 22. Удаленная система
не нужно форматировать с помощью ZFS, так как резервная копия будет сохранена как двоичный файл. Когда этот параметр выбран, он запросит имя хоста или IP-адрес.
адрес удаленной системы, имя учетной записи пользователя в удаленной системе, пароль этой учетной записи пользователя, полный путь к каталогу на удаленном компьютере.
система для сохранения резервной копии, следует ли также создавать резервную копию всех данных, следует ли сжимать данные, и подтверждение для сохранения значений, где
«Y» запустит резервное копирование, «n» повторит конфигурацию, а «q» закроет мастер резервного копирования.Если вы оставите пароль пустым, аутентификация на основе ключей
будет использоваться вместо этого. Для этого требуется, чтобы открытый ключ пользователя root хранился в ~ root / .ssh / authorized_keys
в удаленной системе и этот ключ
Если код , а не должен быть защищен парольной фразой. Обратитесь к разделу «Rsync over SSH Mode» для получения инструкций по созданию пары ключей.
12) Восстановление из резервной копии: , если резервная копия уже была создана с помощью «11) Создать резервную копию» или, возможно,
восстанавливается с помощью этой опции.После выбора он запросит имя хоста или IP-адрес удаленной системы, содержащей резервную копию, имя пользователя, которое использовалось,
пароль (оставьте пустым, если использовалась аутентификация на основе ключей), полный путь к удаленному каталогу, в котором хранится резервная копия, и подтверждение того, что значения
верны, где «y» запускает восстановление, «n» повторяет конфигурацию, а «q» закрывает мастер восстановления. В восстановлении будет указано, может ли
войдите в удаленную систему, найдите резервную копию и укажите, содержит ли она данные.Затем будет предложено восстановить FreeNAS® из этой резервной копии.
Обратите внимание, что если вы нажмете «y» для выполнения восстановления, система вернется к конфигурации базы данных, макету ZFS и, возможно, к данным, в
момент создания резервной копии. После завершения восстановления система перезагрузится.
Предупреждение
параметры резервного копирования и восстановления предназначены для аварийного восстановления. Если вы восстановите систему, она будет возвращена на тот момент времени, когда резервная копия
был создан. Если вы выберете вариант сохранения данных, любые данные, созданные после резервного копирования, будут потеряны.Если вы используете , а не , выберите
возможность сохранения данных, система будет воссоздана с тем же макетом ZFS, но с без данных .
Предупреждение
функция резервного копирования ИГНОРИРУЕТ ЗАшифрованные пулы . Не используйте его для резервного копирования систем с зашифрованными пулами.
13) Перезагрузка: перезагружает систему.
14) Выключение: останавливает систему.
Во время загрузки FreeNAS автоматически попытается подключиться к DHCP-серверу со всех активных интерфейсов.Если он успешно получает IP-адрес, он будет отображать
IP-адрес, который можно использовать для доступа к графической консоли. В примере, показанном на рисунке 2.5b, система FreeNAS® доступна из
http://10.2.1.115 .
Если ваш сервер FreeNAS® не подключен к сети с DHCP-сервером, вы можете использовать мастер настройки сети, чтобы вручную настроить интерфейс как
показано в Примере 3а. В этом примере система FreeNAS® имеет один сетевой интерфейс ( em0 ).
Пример 3a: Настройка IP-адреса вручную из меню консоли
Введите вариант от 1 до 14: 1 1) em0 Выберите интерфейс (q, чтобы выйти): 1 Удалить существующий конфиг? (да / нет) нет Настроить интерфейс для DHCP? (да / нет) нет Настроить IPv4? (г / н) г Название интерфейса: (нажмите Enter, так как может быть пустым) Поддерживаются несколько форматов ввода Пример 1 Обозначение CIDR: 192.168.1.1/24 Пример 2 IP и маска сети разделены: IP: 192.168.1.1 Сетевая маска: 255.255.255.0, или / 24, или 24 IPv4-адрес: 192.168.1.108 / 24 Сохранение конфигурации интерфейса: ОК Настроить IPv6? (да / нет) нет Перезапуск сети: ок Вы можете попробовать следующие URL-адреса для доступа к пользовательскому веб-интерфейсу: http://192.168.1.108
Как только система получит IP-адрес, введите этот адрес в графический веб-браузер с компьютера, имеющего доступ к сети, содержащей FreeNAS®.
система. Вам будет предложено ввести пароль для пользователя root, как показано на рисунке 3b.
Рисунок 3b: Введите пароль root
Введите пароль, созданный при установке.Затем вы должны увидеть административный графический интерфейс, как показано в примере на рисунке 3c.
Рисунок 3c: Графическое меню конфигурации FreeNAS®
Если вы не можете получить доступ к IP-адресу из браузера, проверьте следующее:
- Включены ли настройки прокси в конфигурации браузера? Если да, отключите настройки и попробуйте подключиться снова.
- Если страница не загружается, убедитесь, что пингует IP-адрес системы FreeNAS®.Если адрес находится в диапазоне частных IP-адресов, вы
сможет получить доступ к системе только из частной сети. - Если пользовательский интерфейс загружается, но не отвечает или кажется, что в меню отсутствуют элементы, попробуйте использовать другой веб-браузер. IE9 имеет известные проблемы и не будет
правильно отображать графический административный интерфейс, если включен режим совместимости. Если вы не можете получить доступ к графическому интерфейсу с помощью Internet Explorer, используйте
Вместо этого Firefox. - Если вы получаете сообщение «Произошла ошибка!» сообщения при попытке настроить элемент в графическом интерфейсе, убедитесь, что в браузере разрешены файлы cookie из
система FreeNAS®.
Это
Сообщение блога
описывает некоторые приложения, которые можно использовать для доступа к системе FreeNAS® с iPad или iPhone.
3.1. Мастер начальной настройки
Начиная с FreeNAS® 9.3, мастер настройки автоматически запускается при первом доступе к графическому интерфейсу FreeNAS®. Этот мастер проведет вас через
шаги, необходимые для быстрой настройки FreeNAS® для начала обслуживания данных по сети. В этом разделе описаны эти шаги настройки. Если вы хотите использовать
Мастер еще раз после первоначальной настройки, щелкните значок «Мастер».
На Рис. 3.1a показан экран начальной настройки мастера.
Рисунок 3.1a: Мастер начальной настройки
Примечание
, вы можете выйти из мастера в любой момент, нажав кнопку «Выход». Однако при выходе из мастера выбор не сохраняется. Вы всегда можете перезапустить
снова откройте мастер, щелкнув значок «Мастер». Кроме того, вы можете использовать графический интерфейс FreeNAS® для настройки системы, как описано в оставшейся части этого Руководства.
Этот экран можно использовать для изменения языка по умолчанию, раскладки клавиатуры и часового пояса.Сделав свой выбор, нажмите «Далее». Следующий экран зависит от
были ли диски хранения уже отформатированы в пул ZFS.
На рис. 3.1b показан экран конфигурации, который появляется, если диски хранения еще не отформатированы.
Рисунок 3.1b: Мастер создания тома
Примечание
мастер начальной настройки не распознает зашифрованный пул ZFS . Если ваш пул ZFS зашифрован с помощью GELI, отмените мастер и используйте
инструкции в разделе Импорт зашифрованного пула для импорта зашифрованного тома.После этого вы можете повторно запустить мастер, если хотите использовать его для
после настройки, и он распознает, что том был импортирован, и не предложит переформатировать диски.
Введите имя для пула ZFS, которое соответствует этим
соглашения об именах. Рекомендуется выбрать имя, которое будет отображаться в журналах (например,
, а не данные
или freenas
).
Затем решите, должен ли пул обеспечивать избыточность дисков, и если да, то какого типа.В ZFS Primer более подробно обсуждается избыточность RAIDZ. Если хочешь
чтобы выполнить более сложную конфигурацию, нажмите кнопку «Выход», чтобы закрыть «Мастер» и вместо этого используйте диспетчер томов.
Доступны следующие типы резервирования:
- Автоматически: автоматически создает зеркальный пул, пул RAIDZ1 или RAIDZ2, в зависимости от количества дисков. Если вы предпочитаете контролировать тип
избыточность, выберите один из других вариантов. - RAID 10: создает чередующееся зеркало и требует минимум 4 дисков.
- RAIDZ2: требует минимум 4 дисков. До 2 дисков могут выйти из строя без потери данных.
- RAIDZ1: требует минимум 3 дисков. До 1 диска может выйти из строя без потери данных.
- Stripe: требуется минимум 1 диск. Обеспечивает избыточность без , что означает, что если какой-либо из дисков в полосе выходит из строя, все данные в полосе теряются.
После того, как вы сделали свой выбор, нажмите «Далее», чтобы продолжить.
Если диски уже были отформатированы с помощью ZFS, а на дисках , а не было зашифровано, на следующем экране вместо этого будет предложено импортировать том, как показано
на рисунке 3.1c.
Рисунок 3.1c: Экран импорта объема
Выберите существующий том в раскрывающемся меню и нажмите «Далее», чтобы продолжить.
Следующий экран мастера показан на Рисунке 3.1d.
Рисунок 3.1d: Выбор службы каталогов
Если система FreeNAS® находится в сети, которая не содержит сервер Active Directory, LDAP, NIS или NT4, нажмите «Далее», чтобы перейти к следующему экрану.
Однако, если система FreeNAS® находится в сети, содержащей сервер Active Directory, LDAP, NIS или NT4, и вы хотите импортировать пользователей и группы из
этого сервера, выберите тип службы каталогов в раскрывающемся меню «Служба каталогов».Остальные поля на этом экране будут различаться в зависимости от
какая служба каталогов выбрана. Таблицы с 3.1a по 3.1d суммируют доступные параметры конфигурации для каждой службы каталогов.
Примечание
Для каждой службы каталогов доступно
дополнительных параметра конфигурации. Мастер можно использовать для установки начальных значений, необходимых для подключения к
эта служба каталогов. Затем вы можете просмотреть другие доступные параметры в службе каталогов, чтобы определить, требуется ли дополнительная настройка.
Таблица 3.1a: Параметры Active Directory
Настройка | Значение | Описание |
---|---|---|
Доменное имя | строка | имя домена Active Directory (например, example.com ) или дочернего домена (например, sales.example.com ) |
Имя учетной записи домена | строка | имя учетной записи администратора Active Directory |
Пароль учетной записи домена | строка | пароль для учетной записи администратора Active Directory |
Таблица 3.1b: Опции LDAP
Настройка | Значение | Описание |
---|---|---|
Имя хоста | строка | имя хоста или IP-адрес сервера LDAP |
База DN | строка | верхний уровень дерева каталогов LDAP, который будет использоваться при поиске ресурсов (например, dc = тест, dc = org ) |
Обвязка DN | строка | имя административной учетной записи на сервере LDAP (e.г. cn = менеджер, dc = test, dc = org ) |
Базовый пароль | строка | пароль для |
Таблица 3.1c: Опции NIS
Настройка | Значение | Описание |
---|---|---|
NIS домен | строка | имя домена NIS |
Серверы NIS | строка | Список имен хостов или IP-адресов, разделенных запятыми |
Безопасный режим | флажок | если отмечено, ypbind (8) откажется выполнять привязку к любому серверу NIS, который не работает как root на TCP-порту с номером более 1024 |
Manycast | флажок | , если отмечено, ypbind будет связываться с сервером, который отвечает быстрее всего; это полезно, когда нет местных Сервер NIS доступен в той же подсети |
Таблица 3.1d: Опции NT4
Настройка | Значение | Описание |
---|---|---|
Контроллер домена | строка | имя хоста контроллера домена |
Имя NetBIOS | строка | имя хоста системы FreeNAS; не может быть больше 15 символов |
Имя рабочей группы | строка | имя рабочей группы сервера Windows |
Имя администратора | строка | имя учетной записи администратора домена |
Пароль администратора | строка | введите и подтвердите пароль для учетной записи администратора домена |
Следующий экран конфигурации, показанный на рисунке 3.1e, можно использовать для создания общих сетевых ресурсов.
Рисунок 3.1e: Создание общего ресурса
FreeNAS® поддерживает несколько типов общих ресурсов для предоставления данных хранилища клиентам в сети. Первоначальный мастер можно использовать для быстрого обмена с помощью
разрешения по умолчанию, которые должны «просто работать» для обычных сценариев. Если вы хотите настроить более сложные сценарии, обратитесь к разделу «Совместное использование».
Чтобы создать общий ресурс с помощью мастера, введите имя, затем выберите «Назначение» общего ресурса:
- Windows (CIFS): этот тип общего ресурса может быть доступен любой операционной системе с помощью клиента CIFS.Установите флажок «Разрешить гостя», если пользователи не должны
запросил пароль для доступа к общему ресурсу. Если вы создаете какие-либо общие ресурсы CIFS с помощью мастера, вы можете настроить их впоследствии, используя
Общие ресурсы Windows (CIFS). - Mac OS X (AFP): этот тип общего ресурса доступен для пользователей Mac OS X. Установите флажок «Time Machine», если пользователи Mac будут использовать систему FreeNAS®.
как устройство резервного копирования. Если вы создаете какие-либо общие ресурсы AFP с помощью мастера, вы можете впоследствии точно настроить их с помощью общих ресурсов Apple (AFP). - Generic Unix (NFS): этот тип общего ресурса может быть доступен любой операционной системе с помощью клиента NFS. Если вы сделаете какие-либо общие ресурсы NFS с помощью мастера, вы можете
затем настройте их с помощью общих ресурсов Unix (NFS). - Блочное хранилище (iSCSI): этот тип общего ресурса может быть доступен любой операционной системе с помощью программного обеспечения инициатора iSCSI. Введите размер блочного хранилища в
создать в формате 20G (для 20 ГБ). Если вы создаете какие-либо общие ресурсы iSCSI с помощью мастера, вы можете впоследствии точно настроить их с помощью iSCSI.
После выбора «Цель» нажмите кнопку «Право собственности», чтобы увидеть экран, показанный на Рисунке 3.1f.
Рисунок 3.1f: Разрешения для общего доступа
Отобразятся разрешения по умолчанию для общего ресурса. Чтобы создать пользователя или группу, введите желаемое имя, затем установите флажок «Создать пользователя», чтобы создать его.
пользователя и поле «Создать группу», чтобы создать эту группу. Установите или снимите флажки в разделе «Режим», чтобы установить начальные права доступа для общего ресурса.По завершении нажмите кнопку «Вернуться», чтобы вернуться к экрану создания общего ресурса. Нажмите кнопку «Добавить», чтобы завершить создание общего ресурса, который затем
появляются в рамке «Имя».
Вы можете использовать кнопку «Удалить», чтобы удалить выделенный ресурс в рамке «Имя». Если вам нужно отредактировать общий ресурс, выделите его, внесите изменения и нажмите
кнопку «Обновить».
Когда вы закончите делать акции, нажмите кнопку «Далее», чтобы перейти к экрану, показанному на Рисунке 3.1g.
Рисунок 3.1g: Разные настройки
Этот экран можно использовать для настройки следующих параметров:
- Сообщения консоли: установите этот флажок, если вы хотите просматривать системные сообщения в нижней части графического интерфейса администрирования. Это может быть удобно
при устранении неполадок службы, которая не запускается. При использовании представления сообщений консоли, если вы щелкните область сообщений консоли, она появится в виде окна,
позволяя вам прокручивать вывод и копировать его содержимое. - Корневой адрес электронной почты: FreeNAS® предоставляет значок «Предупреждение» в правом верхнем углу, чтобы обеспечить визуальную индикацию событий, требующих администрирования.
внимание. Система оповещений автоматически отправляет по электронной почте учетную запись пользователя root при появлении оповещения. Важно ввести адрес электронной почты
лицо, чтобы получать эти предупреждения и другие административные электронные письма. Остальные настройки электронной почты на этом экране также следует просмотреть и отредактировать как
нужно.Перед тем как покинуть этот экран, нажмите кнопку «Отправить тестовое письмо», чтобы убедиться, что уведомления по электронной почте работают правильно. - От электронной почты: адрес электронной почты отправителя для отправки уведомлений по электронной почте.
- Сервер исходящей почты: имя хоста или IP-адрес SMTP-сервера.
- Порт для подключения: номер порта, используемый SMTP-сервером.
- TLS / SSL: тип шифрования , используемый SMTP-сервером.
- Использовать проверку подлинности SMTP: установите этот флажок, если сервер SMTP требует проверки подлинности.
- Имя пользователя: введите имя пользователя, если SMTP-сервер требует аутентификации.
- Пароль: введите пароль, если SMTP-сервер требует аутентификации.
По завершении нажмите «Далее». Появится сообщение, указывающее, что мастер готов выполнить все сохраненные действия. Если вы хотите внести какие-либо изменения, нажмите
кнопку «Вернуться к мастеру», чтобы просмотреть свои изменения. Если вы нажмете кнопку «Выйти без сохранения», ни один из выбранных вами вариантов не будет сохранен.Чтобы сохранить изменения,
нажмите кнопку «Подтвердить». Строка состояния покажет, когда мастер завершит применение ваших настроек.
В дополнение к указанным вами настройкам мастер автоматически включит S.M.A.R.T. Тесты, создание среды загрузки и добавление новой загрузки
окружение в меню загрузки. Если вы также хотите сохранить резервную копию базы данных конфигурации в системе, используемой для доступа к административной графической
интерфейса, перейдите к, нажмите кнопку «Сохранить конфигурацию» и перейдите в каталог, в котором нужно сохранить конфигурацию. Рекомендуется всегда делать резервную копию вашей конфигурации после внесения любых изменений конфигурации .
Остальная часть этого Руководства описывает графический интерфейс FreeNAS® более подробно. Макет этого Руководства соответствует порядку пунктов меню в дереве.
расположен в левом фрейме графического интерфейса.
Примечание
важно использовать графический интерфейс (или меню настройки консоли) для всех изменений конфигурации. FreeNAS® использует базу данных конфигурации для хранения своих
настройки.Хотя для изменения конфигурации можно использовать командную строку, изменения, сделанные в командной строке , не записываются в .
база данных конфигурации. Это означает, что любые изменения, сделанные в командной строке, не сохранятся после перезагрузки и будут перезаписаны значениями в
база данных конфигурации во время обновления.
.
10. Службы каталогов — Руководство пользователя FreeNAS®11.2-U3 Содержание
В этом разделе кратко описаны все эти службы и доступные
параметры конфигурации в веб-интерфейсе FreeNAS ® .
10.1. Active Directory
Active Directory (AD) — это служба для совместного использования ресурсов в Windows
сеть. AD можно настроить на сервере Windows, на котором выполняется
Windows Server 2000 или новее или в Unix-подобной операционной системе, которая
работает под управлением Samba версии 4.Поскольку AD предоставляет услуги аутентификации и авторизации для
пользователей в сети, нет необходимости воссоздавать того же пользователя
счета в системе FreeNAS ® . Вместо этого настройте Active Directory
сервис, чтобы информация об учетной записи и импортированные пользователи могли быть авторизованы
доступ к общим ресурсам SMB в системе FreeNAS ® .
В поддержку Active Directory внесено множество изменений и улучшений.
в FreeNAS ® . Настоятельно рекомендуется обновить систему до
последняя версия FreeNAS ® 11.2 перед попыткой интеграции с Active Directory.
Убедитесь, что разрешение имен правильно настроено перед настройкой
Служба Active Directory. ping доменное имя
Контроллер домена Active Directory от Shell на FreeNAS ®
система. Если ping не работает, проверьте DNS-сервер и по умолчанию
настройки шлюза в
в системе FreeNAS ® .
Добавьте DNS-запись для системы FreeNAS ® на сервер Windows и проверьте
имя хоста системы FreeNAS ® может быть отправлено с домена
контроллер.
Active Directory использует протокол Kerberos, чувствительный ко времени. Время
как в системе FreeNAS ® , так и в контроллере домена Active Directory
не может рассинхронизироваться более чем на несколько минут.
Чтобы обе системы были настроены на одно и то же время:
- использовать тот же сервер NTP (установлен в
в системе FreeNAS ® ) - установить тот же часовой пояс
- установить местное или всемирное время на уровне BIOS
Использование системы FreeNAS ® в качестве сервера AD и подключение к нему с помощью
Клиент FreeNAS ® требует дополнительной настройки.На сервере AD перейдите
к
и создать новый внутренний или промежуточный
Центр сертификации (CA). Щелкните (Параметры) и
Найдите центр сертификации и скопируйте сертификат и
Закрытый ключ.
В клиентском веб-интерфейсе выберите
.
Установите для режима шифрования значение TLS и обертывание SASL
до знак . Идти к
и щелкните ДОБАВИТЬ. Создайте уникальный идентификатор, установите
Введите Import CA и вставьте сертификат CA сервера AD.
и закрытые ключи в этих полях. Нажмите Сохранить и продолжить
настройка AD.
На рисунке 10.1.1 показано
настройки.
Рис. 10.1.1 Настройка Active Directory
В таблице 10.1.1 описаны настраиваемые параметры. Некоторые
настройки доступны только в расширенном режиме. Щелкните значок
Кнопка ADVANCED MODE для отображения настроек расширенного режима. Идти
к и установить
Показывать расширенные поля по умолчанию, чтобы всегда показывать
расширенные настройки.
Настройка | Значение | Продвинутый Режим | Описание |
---|---|---|---|
Доменное имя | строка | Имя домена Active Directory (пример .com ) или дочерний домен ( sales.example.com ). Это поле является обязательным. Сохранение будет неактивным, пока не будет введен действительный ввод. | |
Имя учетной записи домена | строка | Имя учетной записи администратора Active Directory. Это поле является обязательным. Сохранение будет неактивным, пока не станет действительным ввод введен. | |
Пароль учетной записи домена | строка | Пароль для учетной записи администратора Active Directory.Требуется при первой настройке домена. Последующие правки делают пароль не требуется. | |
Проверка подключения | целое | Как часто система проверяет работу служб Active Directory. Введите количество секунд. | |
Попытки восстановления | целое | Количество попыток повторного подключения к серверу Active Directory. Если установлено значение 0 , пытается вечно. | |
Включить мониторинг AD | флажок | Автоматический перезапуск Active Directory при отключении службы. Установка этого параметра предотвращает настройку Служба контроллера домена. | |
Режим шифрования | раскрывающийся | ✓ | Возможные варианты: Off , SSL (порт протокола LDAPS 636) или TLS (порт протокола LDAP 389) . Видеть http://info.ssl.com/article.aspx?id=10241 и https: // hpbn.co / transport-layer-security-tls / для получения дополнительной информации о SSL и TLS. |
Сертификат | раскрывающийся список меню | ✓ | Выберите сертификат сервера Active Directory, если используются SSL-соединения. Если сертификат не существует, создайте Чтобы очистить сохраненный сертификат, выберите пустую запись и нажмите СОХРАНИТЬ. |
Подробный журнал | флажок | ✓ | Установите для регистрации попыток присоединения к домену / var / log / messages . |
Расширения UNIX | флажок | ✓ | Только устанавливается, если сервер AD явно настроен для сопоставления разрешений для пользователей UNIX. Настройка обеспечивает постоянные UID и GUID. Не устанавливайте, чтобы сопоставить пользователей и группы с диапазоном UID или GUID, настроенным в Samba. |
Разрешить доверенные домены | флажок | ✓ | Устанавливается только тогда, когда в сети есть активные доверительные отношения домена / леса и требуется управление файлом в нескольких доменах. Установка этой опции приведет к увеличению трафика winbindd и замедлит работу фильтрация по информации о пользователях и группах. |
Использовать домен по умолчанию | флажок | ✓ | Не задано, чтобы добавить имя домена к имени пользователя. Не задано, чтобы предотвратить конфликты имен, если параметр Разрешить доверенные домены set и несколько доменов используют одно и то же имя пользователя. |
Разрешить обновления DNS | флажок | ✓ | Установите, чтобы Samba могла обновлять DNS при присоединении к домену. |
Отключить кэш FreeNAS | флажок | ✓ | Отключить кеширование пользователей и групп AD. Это может помочь, когда невозможно подключиться к домену с большим количеством пользователей или группы. |
Название сайта | строка | ✓ | Относительное отличительное имя объекта сайта в Active Directory. |
Контроллер домена | строка | ✓ | Сервер, который управляет аутентификацией пользователей и безопасностью как часть домена Windows. Оставьте пустым для FreeNAS ® использовать записи DNS SRV для автоматического обнаружения и подключения к контроллеру домена. Если контроллер домена должен быть установить вручную, введите имя хоста сервера или IP-адрес. |
Сервер глобального каталога | строка | ✓ | Сервер глобального каталога содержит полный набор атрибутов для домена, в котором он находится, и подмножество атрибутов для все объекты в лесу Microsoft Active Directory.См. Центр знаний IBM. Оставьте поле пустым, чтобы FreeNAS ® использовал записи DNS SRV для автоматического обнаружения и подключения к серверу. Если сервер глобального каталога необходимо ввести вручную, введите имя хоста сервера или IP-адрес. |
Область Kerberos | раскрывающийся список меню | ✓ | Выберите область, созданную с помощью инструкций в Kerberos Realms. |
Принципал Kerberos | раскрывающийся список меню | ✓ | Перейдите к расположению вкладки ключей, созданной с помощью инструкций в Kerberos Keytabs. |
AD Тайм-аут | целое | ✓ | Увеличьте количество секунд до тайм-аута, если служба AD не запускается сразу после подключения к домену. |
Тайм-аут DNS | целое | ✓ | Увеличьте количество секунд до истечения времени ожидания, если время ожидания запросов AD DNS. |
Бэкэнд Idmap | раскрывающийся список меню и Правка Кнопка Idmap | ✓ | Выберите серверную часть для сопоставления идентификаторов безопасности Windows (SID) с UID и GID UNIX.Видеть В Таблице 10.1.2 представлена сводка доступных серверных ВМ. Нажмите Edit Idmap, чтобы настроить выбранный бэкэнд. |
Windbind NSS Info | раскрывающийся список меню | ✓ | Выберите схему для использования при запросе AD информации о пользователе / группе. rfc2307 использует поддержку схемы RFC2307, включенную в Windows 2003 R2, sfu — для служб для Unix 3.0 или 3.5, а sfu20 — для служб для Unix 2.0. |
Обмотка SASL | раскрывающийся список меню | ✓ | Выберите способ передачи трафика LDAP.Возможные варианты: простой (простой текст), знак (только подписанный) или печать (подписанный и зашифрованный). Windows 2000 SP3 и новее можно настроить для принудительного применения подписанных LDAP-подключений. |
Включить | флажок | Установите, чтобы включить службу Active Directory. | |
Имя Netbios | строка | ✓ | Ограничено 15 символами. Автоматически заполняется исходным именем хоста системы.Этот должен отличаться от имя Workgroup . |
псевдоним NetBIOS | строка | ✓ | Ограничено 15 символами. |
В таблице 10.1.2 приведены бэкэнды, которые
доступны в раскрывающемся меню серверной части Idmap. Каждый
бэкэнд имеет свой
страница руководства, которая дает
детали реализации. Поскольку выбор неправильного бэкенда приведет к поломке
Интеграция с Active Directory, всплывающее меню будет появляться при каждом изменении
сделаны в эту настройку.
Значение | Описание |
---|---|
объявление | использует RFC2307 или службы для расширений схемы Unix. Сопоставления необходимо предоставить заранее, добавив атрибуты uidNumber. для пользователей и атрибуты gidNumber для групп в AD. |
autorid | Аналогичен rid, но автоматически настраивает диапазон, который будет использоваться для каждого домена, поэтому нет необходимости указывать определенный диапазон для каждого домена в лесу.Единственная необходимая конфигурация — это диапазон UID или GID для использования для пользователя и группы. сопоставления и необязательный размер диапазонов. |
фрукты | Генерировать идентификаторы, как это делает macOS. UID и GID могут быть идентичными на всех серверах FreeNAS ® в сети. Для использования в Среды LDAP, в которых Apple Open Directory является авторитетным сервером LDAP. |
ldap | Сохраняет и извлекает таблицы сопоставления в службе каталогов LDAP. По умолчанию для службы каталогов LDAP. |
нсс | Предоставляет простые средства обеспечения того, чтобы SID для пользователя Unix сообщался как назначенный соответствующему пользователю домена. |
rfc2307 | Сервер AD необходим для обеспечения соответствия между именем и SID, а сервер LDAP необходим для обеспечения соответствия между имя и UID / GID. |
рид | По умолчанию для AD. Требуется явная конфигурация idmap для каждого домена с использованием непересекающихся диапазонов, где записываемый диапазон idmap по умолчанию должен быть определен с использованием бэкэнда, такого как tdb или ldap. |
сценарий | Хранит таблицы сопоставления для кластерных сред в winbind_cache tdb. |
tdb | Серверная часть по умолчанию, используемая winbindd для хранения таблиц сопоставления. |
tdb2 | Заменитель tdb, используемый winbindd в кластерных средах. |
Нажмите кнопку ВОССТАНОВИТЬ СЕРВИСНЫЙ КЭШ КАТАЛОГА, если новый
Пользователю Active Directory необходим немедленный доступ к FreeNAS ® .Это происходит
автоматически один раз в день как задание cron.
Если есть проблемы с подключением к области, проверьте
в настройках не указаны запрещенные символы. Active Directory
не допускает $
символов в доменных именах или именах NetBIOS. В
длина этих имен также ограничена 15 символами. В
Пароль учетной записи администратора не может содержать символ $ . Если
$
существует в пароле администратора домена,
kinit сообщает об ошибке «Неверный пароль» и
ldap_bind сообщает об ошибке «Неверные учетные данные (49)».
После настройки Active Directory может пройти несколько минут.
сервис для заполнения информации AD в системе FreeNAS ® .
После заполнения пользователи и группы AD будут доступны в
раскрывающиеся меню на экране разрешений набора данных.
Пользователи и группы Active Directory, импортированные в FreeNAS ®
системы отображаются путем ввода команд в FreeNAS ® Shell:
- Просмотр пользователей: wbinfo -u
- Просмотр групп: wbinfo -g
Кроме того, wbinfo -t проверяет соединение и, если
успешно, показывает сообщение, подобное:
проверка секрета доверия для домена YOURDOMAIN с помощью вызовов RPC прошла успешно
Чтобы вручную проверить, может ли указанный пользователь пройти аутентификацию, введите
net ads присоединиться к -S dcname -U username
.
getent passwd и getent group могут предоставить больше
информацию об устранении неполадок, если в списке отсутствуют пользователи или группы.
выход.
Подсказка
Иногда пользователи сети не отображаются в раскрывающемся меню
экран разрешений, но wbinfo
команды отображают этих пользователей. Обычно это связано с FreeNAS ® .
системе требуется больше десяти секунд по умолчанию для присоединения к Active
Справочник. Увеличьте значение тайм-аута AD до 60 секунд.
Чтобы изменить сертификат, включите расширенный режим, установите
Режим шифрования на Выключить , затем отключить AD, сняв флажок
Включить. Щелкните СОХРАНИТЬ. Выберите новый
Сертификат, установите желаемый режим шифрования,
установите флажок Включить, чтобы снова включить AD, и нажмите СОХРАНИТЬ.
перезапустить AD.
10.1.1. Советы по поиску и устранению неисправностей
При запуске AD в смешанном домене 2003/2008 это сообщение на форуме
содержит инструкции по предотвращению повреждения ключа безопасного канала.
Active Directory использует DNS для определения местоположения домена
контроллеры и серверы глобального каталога в сети.Использовать
хост -t srv _ldap._tcp. domainname.com
для определения SRV
записи сети и изменить вес и / или приоритет SRV
запись, чтобы отразить самый быстрый сервер. Дополнительная информация о записях SRV
можно найти в статье Technet
Как работает поддержка DNS для Active Directory.
Используемая область зависит от приоритета в записи DNS SRV. DNS может
переопределить системные настройки Active Directory. Когда не удается подключиться к
правильную область, проверьте записи SRV на DNS-сервере.
Истекший пароль для учетной записи администратора вызовет
кинит выйти из строя. Убедитесь, что пароль еще действителен и
дважды проверьте пароль используемой учетной записи AD, не включает
любые пробелы, специальные символы и не слишком длинное.
Если версия сервера Windows ниже 2008 R2, попробуйте создать
Вход компьютера в организационную единицу (OU) сервера Windows.
При создании этой записи введите имя хоста FreeNAS ® в поле
поле имени.Убедитесь, что это меньше 15 символов, то же самое
имя, как указано в поле Hostname в
, и то же самое
Псевдоним NetBIOS в
настройки. Убедитесь, что имя хоста контроллера домена установлено в
Поле контроллера домена
.
10.1.2. Если система не присоединяется к домену
Если система не присоединяется к домену Active Directory, запустите эти
команды в указанном порядке. echo команды вернут
значение 0 и klist покажет билет Kerberos:
Если кеш становится рассинхронизированным из-за отключения сервера AD
и снова в сети, повторно синхронизируйте кеш, используя
.
sqlite3 /data/freenas-v1.db "update directoryservice_activedirectory set ad_enable = 1;" эхо $? запуск службы ix-kerberos запуск службы ix-nsswitch сервис ix-kinit start статус службы ix-kinit эхо $? klist
Затем выполняйте эти две команды только , если
Установлен флажок Расширения UNIX
Расширенный режим и вкладка были загружены с помощью
Ключи Kerberos:
сервис ix-sssd start запуск службы sssd
Наконец, запустите эти команды. echo возвращает 0 , если
что-то пошло не так:
python / usr / local / www / freenasUI / middleware / notifier.py start cifs служба ix-activedirectory start статус службы ix-activedirectory эхо $? python /usr/local/www/freenasUI/middleware/notifier.py перезапустите cifs сервис ix-pam start сервис ix-cache start &
10.2. LDAP
FreeNAS ® включает OpenLDAP
клиент для доступа к информации с сервера LDAP. Сервер LDAP
предоставляет службы каталогов для поиска сетевых ресурсов, таких как
пользователей и связанные с ними разрешения. Примеры серверов LDAP
включают Microsoft Server (2000 и новее), Mac OS X Server, Novell
eDirectory и OpenLDAP, работающие в системе BSD или Linux.Если LDAP
сервер работает в сети, настройте службу FreeNAS ® LDAP
чтобы пользователи сети могли аутентифицироваться на сервере LDAP и иметь
авторизованный доступ к данным, хранящимся в системе FreeNAS ® .
Примечание
Аутентификация LDAP для общих ресурсов SMB отключена, если
каталог LDAP настроен и заполнен Samba
атрибуты. Самый популярный скрипт для выполнения этой задачи —
smbldap-tools.
Сервер LDAP должен поддерживать SSL / TLS и сертификат для LDAP.
сервер CA должен быть импортирован с расширением.Сертификаты, отличные от CA, не
в настоящее время поддерживается.
На рисунке 10.2.1 показана конфигурация LDAP.
раздел из.
Рис. 10.2.1 Настройка LDAP
В таблице 10.2.1 приведены доступные
варианты конфигурации. Некоторые настройки доступны только в расширенном режиме.
Нажмите кнопку РАСШИРЕННЫЙ РЕЖИМ, чтобы открыть расширенный режим.
настройки. Перейдите и установите
Показывать расширенные поля по умолчанию, чтобы всегда показывать
расширенные настройки.
Тем, кто плохо знаком с терминологией LDAP, следует прочитать
Программное обеспечение OpenLDAP 2.4 Руководство администратора.
Настройка | Значение | Продвинутый Режим | Описание |
---|---|---|---|
Имя хоста | строка | Имя хоста или IP-адрес сервера LDAP. | |
База DN | строка | Верхний уровень дерева каталогов LDAP, используемый при поиске ресурсов (Пример: dc = тест, dc = org ). | |
Переплет DN | строка | Имя учетной записи администратора на сервере LDAP (пример: cn = Manager, dc = test, dc = org ). | |
Пароль привязки | строка | Пароль для DN привязки. Щелкните ПОКАЗАТЬ / СКРЫТЬ ПАРОЛИ, чтобы просмотреть или скрыть символы пароля. | |
Разрешить анонимно Обвязка | флажок | ✓ | Дайте указание серверу LDAP отключить аутентификацию и разрешить доступ для чтения и записи любому клиенту. |
Суффикс пользователя | строка | ✓ | Необязательный суффикс для добавления к имени, когда учетная запись пользователя добавляется в каталог LDAP (Пример: отдел название компании). |
Суффикс группы | строка | ✓ | Необязательный суффикс для добавления к имени, когда группа добавляется в каталог LDAP (Пример: отдел или название компании). |
Суффикс пароля | строка | ✓ | Необязательный суффикс для добавления к паролю, когда пароль добавляется в каталог LDAP. |
Суффикс машины | строка | ✓ | Необязательный суффикс для добавления к имени, когда система добавляется в каталог LDAP (Пример: сервер, бухгалтерский учет). |
СУДО Суффикс | строка | ✓ | Суффикс для пользователей на основе LDAP, которым требуется доступ суперпользователя. |
Область Kerberos | ✓ | Область, созданная с помощью инструкций в Kerberos Realms. | |
Принципал Kerberos | ✓ | Расположение участника на вкладке ключей, созданной, как описано в разделе вкладки ключей Kerberos. | |
Режим шифрования | ✓ | Возможные варианты: Off , SSL или TLS . Примечание: SSL или TLS и сертификат должны быть выбран для работы аутентификации. SSL выбирает протокол LDAPS (порт 636). TLS выбирает протокол LDAP (порт 389). | |
Сертификат | ✓ | Сертификат CA LDAP. Сертификат для CA сервера LDAP необходимо сначала импортировать с помощью меню. Для использования аутентификации требуется сертификат | |
Тайм-аут LDAP | целое | ✓ | Увеличьте это значение в секундах, если время получения билета Kerberos истекло. |
Тайм-аут DNS | целое | ✓ | Увеличьте это значение в секундах, если истекло время ожидания DNS-запросов. |
Бэкэнд Idmap | ✓ | Бэкэнд, используемый для сопоставления идентификаторов безопасности Windows (SID) с UID и GID UNIX. Видеть В Таблице 10.1.2 представлена сводка доступных серверных ВМ. Нажмите ИЗМЕНИТЬ IDMAP, чтобы настроить выбранный бэкэнд. | |
Схема Samba | флажок | ✓ | Установите, если требуется аутентификация LDAP для общих ресурсов SMB и , сервер LDAP уже настроен с атрибутами Samba. |
Вспомогательные параметры | строка | ✓ | Дополнительные опции для sssd.conf (5). |
Схема | ✓ | Если установлена Samba Schema, выберите схему для использования. Возможные варианты: rfc2307 и rfc2307bis . | |
Включить | флажок | Отключить, чтобы отключить конфигурацию без ее удаления. | |
Имя Netbios | строка | ✓ | Ограничено 15 символами.Автоматически заполняется исходным именем хоста системы. Этот должен отличаться от имени Workgroup . |
псевдоним NetBIOS | строка | ✓ | Ограничено 15 символами. |
Примечание
FreeNAS ® автоматически добавляет корневой DN. Это означает
область и корневой DN не должны быть включены при настройке
суффиксы пользователя, группы, пароля и машины.
пользователей и групп LDAP отображаются в раскрывающихся меню
Экран разрешений набора данных после настройки LDAP
служба.Введите getent passwd в оболочке FreeNAS ® , чтобы
убедитесь, что пользователи были импортированы. Тип getent group to
убедитесь, что группы были импортированы.
Если пользователей и групп нет в списке, см.
Распространенные ошибки, возникающие при использовании программного обеспечения OpenLDAP
на предмет распространенных ошибок и способов их устранения. При устранении неполадок LDAP откройте
FreeNAS ® Shell и поищите сообщения об ошибках в
/var/log/auth.log
.
Чтобы удалить пользователей и группы LDAP из FreeNAS ® , перейдите в
,
очистите поле Hostname, отключите Enable,
и нажмите СОХРАНИТЬ.Подтвердите, что пользователи и группы LDAP очищены
перейдя в
и просмотр вывода getent passwd и
getent group команды.
10,5. Таблицы ключей Kerberos
вкладок Kerberos используются для присоединения к Active Directory или LDAP без
пароль. Это означает пароль для Active Directory или LDAP.
учетную запись администратора не нужно сохранять в FreeNAS ®
база данных конфигурации, которая в некоторых средах представляет угрозу безопасности.
При использовании keytab рекомендуется создавать и использовать менее
привилегированная учетная запись для выполнения необходимых запросов в качестве пароля
для этой учетной записи будет храниться в конфигурации FreeNAS ®
база данных. Чтобы создать вкладку клавиатуры в системе Windows, используйте
ktpass
команда:
ktpass.exe / out freenas.keytab / princ http/[email protected] / mapuser useraccount / ptype KRB5_NT_PRINCIPAL / crypto ALL / pass userpass
где:
-
freenas.keytab
— это файл для загрузки на сервер FreeNAS ® . -
useraccount
— имя учетной записи пользователя для FreeNAS ® .
сервер, созданный в Active Directory — пользователи и компьютеры. -
http/[email protected]
— основное написанное имя
в формате host/[email protected] . По условию
область kerberos написана заглавными буквами, но убедитесь, что так
используется для области Kerberos соответствует области
имя.См. Эту заметку
об использовании/ princ
для получения более подробной информации. -
userpass
— пароль, связанный с
Учетная запись пользователя
.
Настройка / crypto
на ВСЕ позволяет использовать все поддерживаемые
криптографические типы. Эти ключи можно указать вместо ВСЕ :
- DES-CBC-CRC используется для совместимости.
- DES-CBC-MD5 более точно соответствует реализации MIT и является
используется для совместимости. - RC4-HMAC-NT использует 128-битное шифрование.
- AES256-SHA1 использует шифрование AES256-CTS-HMAC-SHA1-96.
- AES128-SHA1 использует шифрование AES128-CTS-HMAC-SHA1-96.
Это создаст keytab с достаточными привилегиями для предоставления билетов.
После создания keytab добавьте его в систему FreeNAS ® , используя
.
Чтобы указать службе Active Directory использовать вкладку, выберите
установленный keytab с помощью раскрывающегося меню Kerberos Principal
в
Расширенный режим.При использовании вкладки с Active Directory убедитесь, что имя пользователя и
userpass в keytab совпадает с именем учетной записи домена и учетной записью домена
Поля пароля в.
Чтобы указать LDAP использовать принципала на вкладке, выберите
принципал из раскрывающегося списка Принципал Kerberos
меню в расширенном режиме.
.
13. Плагины — Руководство пользователя FreeNAS®11.2-U3 Содержание
Предупреждение
В этом разделе описывается система плагинов, реализованная в
11.2 релиз FreeNAS ® . Любые плагины, созданные или установленные с
предыдущая версия FreeNAS ® должна управляться с
Устаревший веб-интерфейс.
FreeNAS ® обеспечивает возможность расширения встроенного NAS
services, предоставляя два метода установки дополнительного программного обеспечения.
Плагины
позволяют пользователю просматривать, устанавливать и настраивать
предварительно упакованное программное обеспечение через веб-интерфейс.Этот метод прост в использовании, но
предоставляет ограниченное количество доступного программного обеспечения. Каждый плагин
автоматически устанавливается в собственный ограниченный
FreeBSD, которая
не может установить дополнительное программное обеспечение.
Jails обеспечивают больший контроль над установкой программного обеспечения, но
требует работы из командной строки и хорошего понимания
основы работы в сети и установка программного обеспечения в системах на базе FreeBSD.
Просмотрите разделы Plugins и Jails, чтобы стать
знакомы с функциями и ограничениями каждого из них.Выберите метод
что лучше всего соответствует потребностям приложения.
Примечание
Jail Storage необходимо настроить до того, как плагины будут
доступно на FreeNAS ® . Это означает наличие подходящего
пул, созданный для хранения плагинов.
13.1. Установить
Плагин — это автономный установщик приложений, предназначенный для
интегрироваться в веб-интерфейс FreeNAS ® . Плагин дает несколько преимуществ:
- веб-интерфейс FreeNAS ® предоставляет браузер для просмотра списка
доступные плагины - веб-интерфейс FreeNAS ® предоставляет кнопки для установки, запуска,
управление и удаление плагинов - , если у плагина есть параметры конфигурации, экран будет добавлен в
веб-интерфейс FreeNAS ® для настройки этих параметров
Чтобы установить плагин, щелкните
.На рисунке 13.1.1 показаны некоторые из доступных
плагины.
Рис. 13.1.1 Просмотр списка доступных плагинов
На странице «Доступные плагины» указано имя плагина,
описание, текущая версия, и является ли плагин официально
поддерживается.
Примечание
Если список доступных плагинов не отображается, откройте
Оболочки и убедитесь, что система FreeNAS ® может ping
адрес в Интернете. Если не может, добавьте шлюз по умолчанию
адрес и / или адрес DNS-сервера в
.
Щелкните (Параметры) и установите нужный плагин. Установлен
DHCP для автоматической настройки параметров IP или вручную
введите адрес IPv4 или IPv6. Нажмите
РАСШИРЕННАЯ УСТАНОВКА ПЛАГИНА, чтобы показать все параметры для
плагин jail. Параметры описаны в разделе «Расширенное создание тюрьмы».
Нажмите СОХРАНИТЬ, когда закончите настройку подключаемого модуля.
В примере, показанном на рисунке 13.1.2,
Plex Media Server выбран для установки.
Рис. 13.1.2 Установка подключаемого модуля Plex
Установка занимает несколько минут, так как система загружается и
настраивает тюрьму для хранения приложения плагина.Подтверждение
сообщение отображается в нижней части экрана после успешного
установка плагина. Если возможно, отображаются примечания после установки.
после успешной установки. Установленные плагины появятся в
страницу, как показано на рисунке 13.1.3.
Примечание
Плагины также добавлены в
как плагин v2 jail. Этот тип тюрьмы редактируется как
стандартный джейл, но UUID изменить нельзя.
См. Управление тюрьмами для получения более подробной информации об изменении
тюрьмы.
Рис.13.1.3 Просмотр установленных плагинов
Запись в
в разделе отображается имя плагина, статус, IPv4 и IPv6 адреса,
версия приложения плагина и выпуск FreeBSD.
Плагин должен быть запущен до того, как будет установлено установленное приложение.
доступный. Щелкните (Параметры) и Пуск. Плагин
Статус меняется с на
при успешном запуске.
Остановите и немедленно запустите подключаемый модуль от до
, нажав
(Параметры) и перезапустить.
Щелкните (Параметры) и выберите Управление, чтобы открыть
или экран конфигурации для приложения.Например, нажав
Управление установленным плагином Plex открывает Plex
веб-интерфейс в новой вкладке браузера.
Примечание
Не все плагины имеют возможность функционального управления. Видеть
Managing Jails для получения дополнительных инструкций по взаимодействию с
плагин jail с оболочкой.
Всегда просматривайте параметры конфигурации плагина, прежде чем пытаться
Начни это. Некоторые плагины имеют параметры, которые необходимо установить перед их
служба будет успешно запущена. Чтобы помочь с установкой нового
приложение, посетите веб-сайт приложения, чтобы узнать, что
имеется документация.
Если приложению требуется доступ к данным, хранящимся на FreeNAS ®
системы, щелкните запись соответствующей тюрьмы в
страницу и добавьте хранилище, как описано в
Дополнительное хранилище.
Нажмите (Параметры) и Shell для плагина jail в
страница. Это даст доступ к оболочке
jail, содержащий приложение для завершения или тестирования конфигурации.
Если плагин jail не запускается, откройте оболочку плагина jail из
page и введите tail / var / log / messages в
посмотрите, были ли зарегистрированы какие-либо ошибки.
13,2. Обновление
Когда новая версия плагина становится доступной в официальном
репозиторий, обновите jail плагина, перейдя в
страницу и нажав (Параметры) и
Обновить.
Обновление — это исправление проблем в текущей версии подключаемого модуля.
Плагины можно обновить, запустив iocage update PLUGIN
на
командная строка.
При обновлении старый выпуск заменяется новым. Плагины могут быть
обновляется путем запуска iocage upgrade PLUGIN
в командной строке.
13,3. Удалить
При установке плагина создается связанная тюрьма. Удаление плагина
удаляет связанную тюрьму, потому что она больше не требуется.
Перед удалением плагина убедитесь, что нет данных
или конфигурация в джейле, которую нужно сохранить. Резервное копирование
эти данные сначала , если необходимо.
В примере, показанном на
Рисунок 13.3.1,
plex установлен и кнопка Удалить
были нажаты. Всплывающее сообщение запрашивает подтверждение того, что плагин
подлежит удалению. Это единственное предупреждение. Плагин и
связанная тюрьма удаляется навсегда, когда Подтвердить
установить и нажать УДАЛИТЬ.
Рис. 13.3.1 Удаление установленного плагина
13,4. Создать плагин
Если приложение недоступно как плагин, можно
создайте новый плагин для FreeNAS ® за несколько шагов. Это требует
существующая учетная запись GitHub.
Создайте новый репозиторий артефактов на GitHub.
См. Таблицу 13.4.1 для файлов, которые нужно добавить
в хранилище артефактов.
Каталог / файл | Описание |
---|---|
post_install.sh | Этот сценарий запускается внутри тюрьмы после ее создания и любого пакеты установлены. Включите службы в /etc/rc.conf , которыенужно начать с джейла и применить любую конфигурацию настройки с помощью этого скрипта. |
ui.json | Файл JSON, который принимает параметры ключа или значения. Например: обозначает веб-интерфейс плагина. |
накладка / | Каталог файлов, наложенных на джейл после установки. Например, usr / local / bin / myfile помещается в / usr / local / bin / myfile расположение тюрьмы.Может использоваться дляпредоставлять пользовательские файлы и данные конфигурации, сценарии и любые другие типы настраиваемых файлов в плагин jail. |
settings.json | Файл JSON, управляющий настройками интерфейса плагина.
Команда для запуска при перезапуске службы плагина после
Команда, используемая для получения значений для конфигурации плагина.Предоставляется создателем плагина. Команда принимает Этот подраздел содержит массивы элементов, начиная с «ключа». См. Пример подраздела опций |
В этом примере файл settings.json
используется для
Плагин Quasselcore. Он также доступен в Интернете в
iocage-plugin-quassel репозиторий артефактов.
{ "servicerestart": "перезапуск квази-ядра службы", "serviceget": "/ usr / local / bin / quasselget", "набор услуг": "/ usr / local / bin / quasselset", "параметры": { "Добавить пользователя": { "тип": "добавить", "name": "Добавить пользователя", "description": "Добавить нового пользователя quasselcore", "requiredargs": { "имя пользователя": { "тип": "строка", "description": "Имя пользователя Quassel Client" }, "пароль": { "введите пароль", "description": "Пароль Quassel Client" }, "полное имя": { "тип": "строка", "description": "Полное имя Quassel Client" } }, "optionalargs": { "adminuser": { "type": "bool", "description": "Может ли этот пользователь администрировать quasselcore?" } } }, "порт": { "тип": "интервал", "name": "Порт Quassel Core", "description": "Порт для входящих квазиконнектов", "диапазон": "1024-32000", "по умолчанию": "4242", "requirerestart": правда }, "sslmode": { "type": "bool", "name": "Только SSL", "description": "Принимать только SSL-соединения", "по умолчанию": правда, "requirerestart": правда }, "ssloption": { "тип": "комбо", "name": "Параметры SSL", "description": "Параметры подключения SSL", "requirerestart": правда, "по умолчанию": "tlsallow", "параметры": { "tlsrequire": "Требовать TLS", "tlsallow": "Разрешить TLS", "tlsdisable": "Отключить TLS" } }, "deluser": { "тип": "удалить", "name": "Удалить пользователя", "description": "Удалить пользователя quasselcore" } } }
Создайте и отправьте новый файл JSON для плагина:
Клонировать
iocage-ix-плагины
Репозиторий GitHub.
Подсказка
Полные руководства и документация для GitHub и git
команды доступны на
Руководства GitHub.
На локальной копии iocage-ix-plugins
создайте новый файл для
плагин, который будет добавлен к FreeNAS ® . Соглашение об именах
pluginname.json
. Например, трансмиссия
В плагине есть файл .json с именем Transmission.json
.
Добавьте поля в этот файл .json.
таблица 13.4.2 списки и
описывает каждую необходимую запись.
Поле данных | Описание |
---|---|
«имя»: | Название плагина. |
"plugin_schema": | Необязательно. Введите 2 , если упрощенная информация после установки Поставляется в post_install.sh . После указания 2 ,повторить информацию, которая будет представлена пользователю в / root / PLUGIN_INFO внутри post_install.sh файл.См. Rslsync.json и Примеры rslsync post_install.sh. |
«релиз»: | FreeBSD RELEASE для использования в jail плагина. |
«артефакт»: | URL-адрес репозитория артефактов плагина. |
«упак.»: | Зависимые пакеты для работы плагина. |
«пакетный сайт»: | Content Delivery Network (CDN), который использует плагин-тюрьма.По умолчанию для CDN TrueOS — http://pkg.cdn.trueos.org/iocage . |
«отпечатки пальцев»: | По умолчанию Отпечаток пакета для хранилища артефактов. По умолчанию |
«служебный»: | Определите, является ли это официальным подключаемым модулем, поддерживаемым iXsystems.Введите истинный или ложный . |
Листинг 13.4.1 rslsync.json
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 | { "name": "rslsync", "plugin_schema": "2", «релиз»: «11.2-РЕЛИЗ», «артефакт»: «https://github.com/freenas/iocage-plugin-btsync.git», "pkgs": [ "net-p2p / rslsync" ], "пакетный сайт": "http://pkg.cdn.trueos.org/iocage/unstable", "отпечатки пальцев": { "iocage-plugins": [ { "функция": "sha256", "отпечаток пальца": "226efd3a126fb86e71d60a37353d17f57af816d1c7ecad0623c21f0bf73eb0c7" } ] }, "официальный": правда } |
Листинг 13.4.2 post_install.sh
#! / Bin / sh -x # Включить службу sysrc -f /etc/rc.conf rslsync_enable = "ДА" # Запустить службу служба rslsync start 2> / dev / null echo "rslsync теперь установлен"> / root / PLUGIN_INFO echo "foo" >> / root / PLUGIN_INFO |
Вот quasselcore.json
, воспроизведенный в качестве примера:
{ "name": "Quasselcore", «релиз»: «11.1-РЕЛИЗ», «артефакт»: «https://github.com/freenas/iocage-plugin-quassel.мерзавец ", "pkgs": [ "irc / quassel-core" ], "пакетный сайт": "http://pkg.cdn.trueos.org/iocage", "отпечатки пальцев": { "iocage-plugins": [ { "функция": "sha256", "отпечаток пальца": "226efd3a126fb86e71d60a37353d17f57af816d1c7ecad0623c21f0bf73eb0c7" } ] }, "официальный": правда }
Должен быть указан правильный каталог и имя пакета приложения плагина.
используется для значения "pkgs":
. Найдите имя пакета и каталог
путем поиска FreshPorts и проверки
строка «Для установки порта:».Например, плагин Quasselcore
использует каталог и имя пакета / irc / quassel-core
.
Теперь отредактируйте iocage-ix-plugins / INDEX
. Добавьте запись о новом
плагин, который включает эти поля:
-
«МАНИФЕСТ»:
Добавить имя вновь созданного
plugin.json
файл здесь. -
"name":
Используйте то же имя, что и в.json
файл. -
"icon":
У большинства плагинов есть определенный значок.Поиск в
web и сохраните значок в каталогеicons /
как
.png
. Соглашение об именах —pluginname.png
. За
Например, плагин Transmission имеет файл значка
передача.png
. -
"описание":
Опишите плагин одним предложением. -
"официальный":
Укажите, поддерживается ли плагин
iXsystems. Введителожь
.
Посмотреть
ИНДЕКС
для примеров ИНДЕКС
записей.
Отправить плагин
Откройте запрос на вытягивание для
Репозиторий iocage-ix-plugins.
Убедитесь, что запрос на вытягивание содержит:
- новый файл
plugin.json
. - значок плагина
.png
добавлен в каталогicons /
. - — обновление файла
INDEX
с записью для нового подключаемого модуля. - ссылка на репозиторий артефактов, заполненный всеми необходимыми плагинами
файлы.
13.4.1. Проверить плагин
Предупреждение
Установка экспериментальных плагинов не рекомендуется для
общее использование FreeNAS ® . Эта функция предназначена для помощи создателям плагинов
протестировать их работу, прежде чем она станет общедоступной на FreeNAS ® .
Плагин-запросы объединяются в ветку master
iocage-ix-плагины
репозиторий. Эти плагины недоступны в веб-интерфейсе, пока они
протестированы и добавлены в ветку репозитория RELEASE .это
можно протестировать плагин в разработке с помощью этого
iocage команда:
iocage fetch -P --name PLUGIN IPADDRESS_PROPS --branch 'master'
Это установит плагин, настроит его с любыми выбранными свойствами,
и, в частности, используйте ветку master
репозитория для
скачать плагин.
Вот пример загрузки и настройки экспериментального плагина
с FreeNAS ® :
[root @ freenas ~] # выборка iocage -P --name mineos ip4_addr = "em0 | 10.231.1.37 / 24 "- ветка" ведущая " Плагин: mineos Официальный плагин: False Использование RELEASE: 11.2-RELEASE Использование Branch: master Артефакт после установки: https://github.com/jseqaert/iocage-plugin-mineos.git Эти пакеты будут установлены: ... ... Запуск post_install.sh Вывод команды: ... ... Портал администратора: http://10.231.1.37:8443 [root @ freenas ~] #
Этот плагин появляется в
а также
экраны как mineos
и могут быть протестированы с системой FreeNAS ® .
13.5. Официальные плагины
таблица 13.5.1 перечисляет и описывает все
плагины, поддерживаемые iXsystems. Добавление «неофициальных» плагинов в FreeNAS ®
поддерживается путем следования процессу, описанному в
Создайте плагин.
Имя | Описание |
---|---|
BackupPC | BackupPC — это высокопроизводительная система корпоративного уровня для резервного копирования. ПК и ноутбуки Linux, WinXX и MacOSX на диск сервера. |
Бакула | Bacula — это система резервного копирования компьютеров корпоративного уровня с открытым исходным кодом для гетерогенные сети. |
Сервер BRU | Программа резервного копирования и восстановления BRU Server ™ от TOLIS Group, Inc. |
ClamAV | ClamAV — антивирусный движок с открытым исходным кодом для обнаружения троянов, вирусы, вредоносное ПО и другие вредоносные угрозы. |
Кушетка Картофельная | CouchPotato — это автоматический загрузчик NZB и торрентов. |
Потоп | Bittorrent-клиент с использованием Python и libtorrent-rasterbar. |
Эмби | Домашний медиа-сервер, созданный с использованием моно и других технологий с открытым исходным кодом. |
GitLab | GitLab — полностью интегрированная платформа для разработки программного обеспечения. |
irssi | Irssi — клиент IRC. |
Дженкинс | Jenkins — это автономный сервер автоматизации с открытым исходным кодом, который может использоваться для автоматизации всевозможных задач, связанных со сборкой, тестированием, и доставка или развертывание программного обеспечения. |
Дженкинс (LTS) | выпусков долгосрочной поддержки Jenkins. |
Мадсоник | Интернет-стример и музыкальный автомат с открытым исходным кодом. |
MineOS | Автономный сервер Minecraft. |
Nextcloud | Доступ, совместное использование и защита файлов, календарей, контактов, общения и многое другое дома и в корпоративной среде. |
PlexMediaServer | Система медиасервера Plex. |
Plex Media Server (PlexPass) | Премиум-сервис для системы медиасервера Plex. |
qBittorrent | qBittorrent — кроссплатформенный клиент для протокола BitTorrent. выпущенный под GNU GPL, версия 2. |
Quasselcore | Quassel Core — это демон / клиент IRC без головы, часть Quassel, который поддерживает подключение 24/7. К нему также можно подключить Quassel Client. |
радар | Вилка Sonarr для работы с фильмами в стиле Couchpotato. |
Редмайн | Гибкое веб-приложение для управления проектами. |
Resilio Sync | Ранее известная как BitTorrent Sync. Устойчивый, быстрый и масштабируемый файл программное обеспечение для синхронизации для предприятий и частных лиц. |
Сонарр | PVR для пользователей Usenet и BitTorrent. |
Дозвуковой | Интернет-стример и музыкальный автомат с открытым исходным кодом. |
Синхронизация | Персональная облачная синхронизация. |
Тарснап | Онлайн-сервис зашифрованного резервного копирования (клиент). |
Трансмиссия | Быстрый и легкий демон BitTorrent-клиент. |
WeeChat | WeeChat — это бесплатный клиент ретрансляционного чата с открытым исходным кодом, который разработан, чтобы быть легким и быстрым. |
XMRig | XMRig — высокопроизводительный CPU-майнер Monero (XMR) |
ZoneMinder | Полнофункциональное современное видеонаблюдение с открытым исходным кодом программная система. |
Если при использовании плагина возникнут трудности, обратитесь к официальному
документация для этого приложения.
.