Установка

Freenas 11 установка и настройка сетевого хранилища: Установка FreeNAS 11

Содержание

Мастер в FreeNAS 11

FreeNAS предоставляет мастер, который помогает выполнить шаги, необходимые для быстрой настройки FreeNAS для обслуживания данных по сети. Мастер можно запустить в любое время, щелкнув значок Wizard.

На рисунке показан первый экран настройки мастера.

Экран мастера в FreeNAS

Примечание! Вы можете выйти из мастера в любое время, нажав кнопку Exit «Выход». Однако выход из мастера не сохранит никаких параметров. Мастер всегда можно запустить снова, щелкнув значок мастера. В качестве альтернативы, FreeNAS GUI может использоваться для настройки системы, как описано в остальной части настоящего Руководства.

Этот экран можно использовать для изменения языка по умолчанию, карты клавиатуры и часового пояса. После выбора нажмите Next «Далее». Следующий экран зависит от того, были ли диски хранения уже отформатированы в пул ZFS.

Экран конфигурации, который появляется, если диски хранения еще не отформатированы.

Мастер создания тома в FreeNAS

Мастер не узнает зашифрованный пул ZFS. Если ваш ZFS-пул зашифрован GELI, отмените мастер и используйте инструкции «Импорт зашифрованного пула» для импорта зашифрованного тома. Затем вы можете повторно запустить мастер, если хотите использовать его для постконфигурации, и он узнает, что том был импортирован и не будет запрашивать переформатирование дисков.

Введите имя для пула ZFS, который соответствует этим соглашениям об именах. Рекомендуется выбрать имя, которое будет храниться в журналах (например, НЕ data или freenas).

Решите, должен ли пул обеспечить избыточность диска, и если да, то какой тип. В ZFS Primer более подробно описывается избыточность RAIDZ. Если вы предпочитаете более сложную конфигурацию, нажмите кнопку «Выход», чтобы закрыть мастер, а вместо этого воспользуйтесь диспетчером томов.

Доступны следующие типы резервирования:

  • Automatic: автоматически создает зеркальный, RAIDZ1 или RAIDZ2 пул, в зависимости от количества дисков. Если вы предпочитаете управлять типом резервирования, выберите один из других вариантов.
  • RAID 10: создает полосатое зеркало и требует как минимум 4 дисков.
  • RAIDZ2: требуется минимум 4 диска. До 2 дисков могут работать без потери данных.
  • RAIDZ1: требуется минимум 3 диска. До 1 диска может выйти из строя без потери данных.
  • Stripe: требуется минимум 1 диск. Не обеспечивает избыточности, то есть если какой-либо из дисков в полосе не работает, все данные в полосе теряются.

После того, как вы сделали свой выбор, нажмите Next «Далее», чтобы продолжить.

Если диски уже были отформатированы с помощью ZFS, а диски не были зашифрованы, на следующем экране будет предложено импортировать том.

Экран импорта тома в FreeNAS

Выберите существующий том из раскрывающегося меню и нажмите Next «Далее», чтобы продолжить.

Следующий экран в мастере

Выбор службы каталогов в FreeNAS

Если система FreeNAS находится в сети, которая не содержит сервер Active Directory, LDAP или NIS, нажмите Next «Далее», чтобы перейти к следующему экрану.

Однако, если система FreeNAS находится в сети, содержащей сервер Active Directory, LDAP или NIS, и вы хотите импортировать пользователей и группы с этого сервера, выберите тип службы каталогов в раскрывающемся меню «Служба каталогов». Остальные поля на этом экране будут различаться в зависимости от того, какая служба каталогов выбрана. Доступные параметры конфигурации для каждой службы каталогов приведены ниже.

Примечание! Дополнительные параметры конфигурации доступны для каждой службы каталогов. Мастер может использоваться для установки начальных значений, необходимых для подключения к этой службе каталогов. Затем вы можете просмотреть другие доступные параметры в службах каталогов, чтобы определить, требуется ли дополнительная настройка.

Параметры Active Directory

Domain Name

Тип string. Имя домена Active Directory (например, example.com) или дочернего домена (например, sales.example.com)

Domain Account Name

Тип string. Имя учетной записи администратора Active Directory

Domain Account Password

Тип string. Пароль для учетной записи администратора Active Directory

Параметры LDAP

Hostname

Тип string. Имя хоста или IP-адрес сервера LDAP

Base DN

Тип string. Верхний уровень дерева каталогов LDAP, который будет использоваться при поиске ресурсов (например, dc = test, dc = org)

Bind DN

Тип string. Имя учетной записи администратора на сервере LDAP (например, cn = Manager, dc = test, dc = org)

Base password

Тип string. пароль для

Параметры NIS

NIS domain

Тип string.

NIS servers

Тип string.

Secure mode

Тип checkbox. Если флажок установлен, ypbind (8) откажется связываться с любым сервером NIS, который не запущен как root, с номером порта TCP более 1024 — https://www.freebsd.org/cgi/man.cgi?query=ypbind

Manycast

Тип checkbox. Если отмечено, ypbind будет привязываться к серверу, который отвечает самым быстрым; это полезно, когда ни один локальный сервер NIS не доступен в той же подсети.

 

Следующий экран конфигурации, используется для создания общих сетевых ресурсов.

Сетевые шары в FreeNAS на этапе Мастера

FreeNAS поддерживает несколько типов общих ресурсов для предоставления данных хранилища клиентам в сети. Первоначальный мастер можно использовать для быстрого создания общих ресурсов с использованием разрешений по умолчанию, которые должны just work «просто работать» для обычных сценариев. Для более сложных сценариев см. Раздел «Совместное использование».

Чтобы создать общий ресурс с помощью мастера, введите имя для общего ресурса и затем выберите Purpose (Назначение) общего ресурса:

  • Windows (SMB): этот тип общего доступа может быть доступен любой операционной системой, использующей SMB-клиент. Установите флажок «Разрешить гость», чтобы разрешить пользователям доступ к ресурсу без пароля. SMB-акции, созданные с помощью мастера, могут быть впоследствии настроены с помощью Акций Windows (SMB).
  • Mac OS X (AFP): доступ к этому типу доступа осуществляется пользователями Mac OS X. Установите флажок для Time Machine, если пользователи Mac будут использовать систему FreeNAS® в качестве резервного устройства. После этого акции AFP, созданные с помощью мастера, могут быть точно настроены с акциями Apple (AFP).
  • Generic Unix (NFS): этот тип общего доступа можно получить в любой операционной системе с помощью клиента NFS. После создания Unix (NFS) акции NFS, созданные с помощью мастера, могут быть доработаны.
  • Block Storage (iSCSI): этот тип общего доступа может быть доступен любой операционной системой с использованием программного обеспечения инициатора iSCSI. Введите размер хранилища блоков для создания в формате 20G (для 20 ГБ). После этого iSCSI-ресурсы, созданные с помощью мастера, могут быть точно настроены с iSCSI.

После выбора Purpose (цели) нажмите кнопку Ownership «Владение».

Разрешения на совместное использование в FreeNAS

Отображаются разрешения по умолчанию для общего ресурса. Чтобы создать пользователя или группу, введите нужное имя, затем установите флажок Create User «Создать пользователя» для создания этого пользователя и Create Group «Создать группу» для создания группы. Установите или снимите флажки в разделе Mode «Режим», чтобы установить начальные разрешения доступа для общего ресурса. По завершении нажмите кнопку Return «Возврат», чтобы вернуться к экрану создания общего доступа. Нажмите кнопку Add «Добавить», чтобы завершить создание этого ресурса, который появится в рамке Name «Имя».

Кнопка Удалить может использоваться для удаления общего ресурса, выделенного в фрейме Name. Чтобы отредактировать общий ресурс, выделите его, внесите изменения и нажмите кнопку «Обновить».

Закончив делать шары (общие ресурсы), нажмите кнопку «Далее»

Разнообразные настройки в Мастере FreeNAS

Этот экран можно использовать для настройки этих параметров:

  • Console messages (Консольные сообщения): установите этот флажок, если вы хотите просмотреть системные сообщения в нижней части графического административного интерфейса. Это может быть полезно при устранении неполадок службы, которая не запускается. При использовании представления консольного сообщения, если вы нажмете область сообщений консоли, оно появится в виде окна, что позволит вам прокручивать вывод и копировать его содержимое.
  • Root E-mail: FreeNAS предоставляет значок Alert «Предупреждение» в верхнем правом углу, чтобы обеспечить визуальную индикацию событий, которые требуют административного внимания. Система предупреждения автоматически отправляет электронную почту учетной записи пользователя root каждый раз, когда выдается предупреждение. Важно ввести адрес электронной почты человека для получения этих предупреждений и других административных писем. Остальные настройки электронной почты на этом экране также должны быть пересмотрены и отредактированы по мере необходимости. Прежде чем покинуть этот экран, нажмите кнопку Send Test Mail «Отправить тестовую почту», чтобы убедиться, что уведомления электронной почты работают правильно.
  • From email (От электронной почты): от адреса электронной почты для использования при отправке уведомлений по электронной почте.
  • Outgoing mail server (Сервер исходящей почты): имя хоста или IP-адрес SMTP-сервера.
  • Port to connect to (Порт для подключения к): номеру порта, используемому сервером SMTP.
  • TLS / SSL: тип шифрования, используемый сервером SMTP.
  • Use SMTP Authentication (Использовать проверку подлинности SMTP): установите этот флажок, если SMTP-сервер требует аутентификации.
  • Username (Имя пользователя): введите имя пользователя, если SMTP-сервер требует аутентификации.
  • Password (Пароль): введите пароль, если SMTP-сервер требует аутентификации.

По завершении нажмите Next «Далее». В сообщении указывается, что мастер готов выполнить все сохраненные действия. Чтобы внести изменения, нажмите кнопку Return to Wizard, чтобы просмотреть свои изменения. Если вы нажмете кнопку Exit without saving «Выход без сохранения», ни один из ваших вариантов не будет сохранен. Чтобы сохранить изменения, нажмите кнопку Confirm «Подтвердить». Строка состояния будет указывать, когда мастер завершил применение новых настроек.

В дополнение к настройкам, которые вы указали, мастер автоматически включит S.M.A.R.T. тесты, создание загрузочной среды и добавление новой загрузочной среды в меню загрузки. Если вы также хотите сохранить резервную копию базы данных конфигурации в системе, используемой для доступа к административному графическому интерфейсу, перейдите в раздел System ‣ General, нажмите кнопку Save Config «Сохранить конфигурацию» и перейдите в каталог, в котором будет сохранена конфигурация.

ВНИМАНИЕ! Всегда производите резервную копию своей конфигурации после внесения любых изменений конфигурации.

В остальной части этого руководства более подробно описывается графический интерфейс FreeNAS. Схема этого руководства соответствует порядку элементов меню в дереве, расположенном в левом фрейме графического интерфейса.

Примечание!

Для всех изменений конфигурации важно использовать GUI (или меню настройки консоли). FreeNAS использует базу данных конфигурации для хранения своих настроек. Хотя для изменения конфигурации можно использовать командную строку, изменения, внесенные в командной строке, не записываются в базу данных конфигурации. Это означает, что любые изменения, сделанные в командной строке, не будут сохраняться после перезагрузки и будут перезаписаны значениями в базе данных конфигурации во время обновления.

 

Поделись записью

Как настроить FreeNas и создать на нем файловое хранилище

В первой части мы разобрались Как установить FreeNas и создать на нем файловое хранилище. После перезапуска мы увидим начальный экран FreeNAS:

Как установить FreeNas и создать на нем файловое хранилище.-06

Здесь можно выполнить некоторые начальные действия (варианты от 1 до 11), еще чуть ниже будет отображается текущий IP-адрес этого ПК, если он смог его получить по DHCP. Первым делом сменим IP-адрес на свой, для этого проследуем в пункт Configure Network Interfaces нажав кнопку 1 и Enter.
Тут нам покажут список сетевых карт нашего ПК.

Как установить FreeNas и создать на нем файловое хранилище.-07

Т.к. она у нас всего одна, то и список будет состоять всего из одной позиции, в моем случае под номером 1 будет значиться адаптер em0 (как на скриншоте выше). Выбираем его, нажав 1 и Enter.
Затем FreeNAS спросит — хотим ли мы получать адрес автоматически по DHCP или нет? — отвечаем нет.
Следующий вопрос — Сконфигурировать IPv4 — Отвечаем да.
Далее надо указать имя интерфейса — пишем имя.
Далее пишем желаемый IP адрес.
На следующий вопрос вписываем маску подсети.
Следующий вопрос — хотим ли мы настроить IPv6 — говорим нет.

Нам скажут что сеть настроена, однако для полного счастья надо настроить еще шлюз. Идем в пункт Configure Default Route, нажав кнопку 3. Нас тут спросят — точно ли мы хотим настроить шлюз для IPv4 — говорим да и на следующий вопрос вводим IP-адрес нашего маршрутизатора (если он у нас есть). На следующий вопрос про конфигурирование IPv6 отвечаем отрицательно

Панель управления

Первым делом заходим на WEB-панель FreeNAS по IP который мы только назначили.

Как установить FreeNas и создать на нем файловое хранилище.-08

Видим красный мигающий светофор (alert), он просит нас поставить пароль на нашу WEB-панель
Находим слева кнопку account – change password

Как установить FreeNas и создать на нем файловое хранилище.-09

И меняем пароль, после изменения пароля светофор начнёт гореть зелёным, значит все нормально 🙂

Дальше мы перейдем в закладку Settings и поменяем там часовой пояс, чтобы логи нашего FreeNAS велись правильно. Затем нажимаем ОК для сохранения ностроек. Не лишним будет еще указать DNS-сервер в настройках сети, для этого жмем по кнопке Network в верхней панели и в поле Nameserver 1 и вписываем туда IP-адрес нашего маршрутизатора (либо выделенного DNS-сервера если он есть). Не забываем сохранить настройки.

Далее мы поговорим как настроить ZFS массив дисков в FreeNas.

Создаем сетевое хранилище на основе FreeNAS

Основное отличие с потребительской точки зрения заключается в том, что FreeNAS как бы больше ориентирован на корпоративный сегмент. Поэтому у разработчиков не стоит задача сделать систему, которая будет работать даже на доисторическом компе. У FreeNAS довольно большие рекомендуемые требования к оперативной памяти — 8 Гб, дистрибутив распространяется только для платформы x64. В качестве основы для домашнего сетевого хранилища я его рассматриваю только из-за бесплатности.

На момент написания обзора актуальная версия дистрибутива FreeNAS 9.10.

Установка

С сайта разработчиков скачивается установочный iso-образ. Можно ли скачать LiveCD версию или образ для USB-флешки я проверять не стал.

Система загружается в первоначальный экран. Выбираем Install/Upgrade:

Если на вашем ПК оперативной памяти меньше 4Гб, то вы получите соответствующее уведомление. Сообщение можно просто проигнорировать. Далее просят отметить диски, на которые мы хотим установить FreeNAS. Не совсем понятно, что именно разработчики имеют ввиду. Как это установить систему на несколько дисков сразу? Это будет RAID или что? Ну да фиг с ним. У нас всего один диск, его и выбираем:

Далее надо придумать пароль для root и ввести его 2 раза. Ничего сложного:

Последний вопрос перед началом установки — в каком режиме работать загрузчику на ПК. Если у вас старая материнская плата, то следует выбрать Boot via BIOS. Если новая, то можно выбрать Boot via UEFI:

Через несколько минут установщик сообщит, что система установлена и нам нужно перезагрузиться:

На этом установка завершена. Хочется сразу отметить, что процесс установки FreeNAS гораздо проще чем у NAS4Free.

Выключаю комп, добавляю еще 2 жестких диска одинаковой емкости, которые будут использоваться для хранения информации. Подключаю ПК к сети и включаю питание. После загрузки начальный экран примет следующий вид.

И тут так же есть отличие в пользу FreeNAS. Система сразу же получила IP адрес от роутера без нашей помощи. Ссылка для входа на web-интерфейс отображается в нижней части экрана. В нашем примере это http://192.168.17.50

Настройка

Заходим в web-интерфейс с использованием пароля указанного при установке:

После успешного входа запускается мастер начальной настройки. Это удобно. В NAS4Free этого нет. Нам предлагают выбрать язык, часовой пояс и раскладку клавиатуры для консоли:

Далее нам предлагают определить схему добавления жестких дисков. Кроме первого и последнего пункта выбрать ничего нельзя. Странный вопрос. Выбираем первый пункт (automatic) и указываем имя пула:

Дальше следует диалог сопряжения с доменом. Пропускаем этот шаг:

Затем нас предлагают сразу насоздавать сетевых папок. Мы это сделаем чуть позже, а пока пропускаем:

Далее идет настройка почтовых систем. Пропускаем…

Последняя менюха, тут мы подтверждаем все наши действия:

Вот наконец-то мы и добрались до интерфейса сетевого хранилища. Перавым бросается в глаза некоторая несуразица: зачем все элементы управления продублированы слева и сверху?

Ну да ладно. Попробуем создать сетевую папку. Идем в меню Общие ресурсы, Windows SMB. Сделаем ресурс с названием test в нашем пуле жестких дисков:

Интерфейс FreeNAS довольно предусмотрительный. После создания первой сетевой папки нам сразу предлагают включить нужную службу. Мы, конечно, соглашаемся:

При необходимости можно отредактировать некоторые параметры службы:

Однако, есть и ложка дегтя. Так же как и в NAS4Free мы не можем через web-интерфейс задать разрешения на каждую сетевую папку отдельно. Можем только выбрать гостевой доступ или нет. Если все было сделано с настройками по умолчанию (как у нас), то доступа на запись в сетевые папки у вас не будет:

Получается, что так или иначе нужно уметь работать в консоли, чтобы гибко назначить права на каждую папку. Если права разграничивать не нужно, то в настройках службы можно выбрать уровень доступа по умолчанию в root. После этого появятся права на запись в сетевые папки у всех:

Плюс FreeNAS заключается в том, что в отличие от NAS4Free вам не нужно заранее создавать папки в файловой системе, чтобы потом их расшаривать.

Медиасервер

Немаловажной функцией домашнего сетевого хранилища можно назвать функцию медиасервера. Здесь FreeNAS так же смотрится гораздо лучше, чем NAS4Free. Всё дело в том, что в интерфейсе FreeNAS есть возможность устанавливать плагины, которые реализуют ту или иную функцию. На мой взгляд, лучший медиасервер на любой платформе — это Plex, потому что он умеет транскодировать любые форматы для любых устройств и при этом обладает самым лучшим интерфейсом.

Plex тут есть, только устанавливается через задницу.

Установка плагина длилась около часа. При этом все это время было непонятно делает ли система что либо или нет. Об окончании установки вас никто не оповестит. Просто нужно обладать телепатическими способностями, чтобы заглянуть в раздел установленных плагинов. Когда там появится установленный медиасервер, его нужно будет включить:

Еще не лишним будет перезагрузить web-интерфейс в браузере, чтобы Plex появился в левом древовидном списке. Часть настроек будет в разделе Jail. Первая странность, которую я обнаружил — Plex втихаря повесил себе отдельный IP:

У меня этот адрес оказался уже занят другим устройством, поэтому настройку в Plex’e необходимо изменить.

Еще один ньанс, что все содержимое Plex’a хранится в созданной нами ранее сетевой папке test\jail\plexmediaserver_1\

Зайти в web-интерфейс Plex’a можно отсюда:

We-bинтерфейс:

Plex предложит вам создать аккаунт, чтобы потом впаривать вам премиальные фичи за деньги. Можно от этого отказаться, нажав на ссылку «Что это» в правом нижнем углу и в следующем экране согласиться с ограниченной функциональностью:

Далее несколько шагов настройки. Можно повторить в точности как на скриншотах. Нажимаем кнопку Следующий:

Добавим одну библиотеку, например, с фильмами:

Укажем путь до библиотеки:

И нажмем Готово.

Заключительная особенность медиасервера заключается в том, что он хранит все сое борохло в ранее созданной нами сетевой папке test\jails\plexmediaserver_1\media\

Пройдите в этот каталог, создайте там папку video и закиньте туда какой-нибудь фильм.

Через некоторое время фильм появится в web-интерфейсе медиасервера и станет доступен для просмотра с любого ТВ по протоколу DLNA.

С компьютеров можно смотреть или сразу с файла или через браузер. С мобильных устройств через приложение Plex.

Аналогичные библиотеки вы можете создать для музыки и фотографий.

torrenet-клиент

torrent-клиент так же устанавливается в виде плагина, так же через задницу в Jails. Так же добавляется отдельный IP для службы, так же все папки настраиваются относительно корня Jails. Просто жопа!

 

Проверка отказоустойчивости

В плане управления жесткими дисками мы согласились на автоматические настройки мастера при первом запуске. Настало время проверить, насколько надежно хранить информацию на FreeNAS. Как мы сказали в начале статьи для хранения данных мы вставили в ПК 2 жестких диска. Что будет, если мы один диск выдернем?

Выдернул. Ничего не случилось, вся информация на месте, но в web-интерфейсе появился статус DEGRADED, свидетельствующий о повреждении пула:

Выключил ПК, добавил новый чистый диск взамен «отказавшего». Но как его добавить в поврежденный пул без бубна не разберешься. Для обычных пользователей это адский ад!

Заключение

Как и ожидалось, FreeNAS плохо подходит для реальных задач для обычных пользователей или специалистов не знакомых с *nix системами. А если сюда еще добавить то количество несуразиц и недоработок, то можно уверенно сказать, что FreeNAS это очередное вечно недоделанное говно, которое чуть лучше, чем NAS4Free.

  • Из-за неочевидности работы с жесткими дисками у вас есть реальный риск рано или поздно приехать на потерю данных.
  • Как и в NAs4Free нельзя гибко настраивать права доступа к сетевым папкам
  • Jails — это взрыв мозгов для нормального человека

Не могу рекомендовать этот дистрибутив ни для домашнего применения ни для корпоративного. Плюсы бесплатности просто меркнут по сравнению с количеством потенциальных проблем.

Новые возможности в FreeNAS 11.1

FreeNAS 11.1 — это выпуск функций, который включает в себя несколько новых значимых функций, множество улучшений и исправлений ошибок для существующих функций и обновление версий операционной системы, базовых приложений и драйверов. Пользователям предлагается обновить эту версию, чтобы воспользоваться этими улучшениями и исправлениями ошибок.

Обновлённые приложения и драйверы

  • Базовая операционная система обновлена ​​до FreeBSD 11.1-STABLE. Это приводит к появлению множества новых функций и драйверов. Были усовершенствованы драйверы ixl (4), ixgbe (4) и mps (4). Была добавлена ​​поддержка процессоров HBA 9400-81, Intel Skylake и Kaby Lake и процессоров Ryzen.
  • В OpenZFS было много улучшений. Пользователи должны заметить значительную разницу в скорости при перечислении большого количества снимков или при удалении нескольких снимков и больших файлов.
  • Алгоритм, используемый для scrubs и resilvers, получил много улучшений, которые будут наиболее заметны в дефрагментированных пулах.
  • Инструмент Dojo Toolkit обновлен до версии 1.12.2.
  • OpenVPN обновлен до версии 2.4.3.
  • Добавлена ​​версия Iperf версии 3.2. Чтобы использовать эту версию, укажите iperf3 вместо iperf.
  • Iocage обновлен до версии 0.9.10.
  • Новое промежуточное ПО теперь использует Python asyncio, который упрощает асинхронный код и делает его более читаемым.
  • SNMP MIB имеет множество улучшений, включая возможность отправки SNMP-ловушек для новых предупреждений.
  • Теперь система отправляет электронное письмо, когда заканчивается scrub.
  • mmv. Он может использоваться из командной строки для безопасного перемещения или копирования нескольких файлов с использованием шаблонов без какого-либо неожиданного удаления файлов из-за конфликтов имен.
  • s3cmd был добавлен в качестве альтернативы CLI для S3.
  • Аппаратный сторожевой таймер был повторно включен для последних версий прошивки AsrockRack C2750D4I. Ошибка BMC, требующая отключения сторожевого таймера, разрешена с версией прошивки BMC 00.30.00 или более поздней.
  • Система выдает предупреждение, если система перезагружается.

Новые функции

  • Теперь можно приостановить и возобновить скрабы из командной строки. Поскольку состояние паузы и прогресс периодически останавливаются на диске, если система перезагружается или пул экспортируется во время приостановленного скраба, скраб останется приостановленным до тех пор, пока он не будет возобновлен. После возобновления кустарник будет подниматься с места, где он был последним, на диске. Чтобы возобновить приостановленный scrub, введите zpool scrub. Чтобы вручную приостановить scrub, используйте zpool scrub -p. Будущая версия FreeNAS добавит кнопку в пользовательский интерфейс, чтобы возобновить или приостановить scrub.
  • Облачные учетные данные были добавлены в систему. Это можно использовать для обеспечения безопасного подключения к поставщикам облачных сервисов. Поддерживаемые сервисы включают Amazon S3, Backblaze B2 и Google Cloud Storage.
  • Облачная синхронизация была добавлена ​​в «Задачи» и может использоваться для синхронизации файлов или каталогов с удаленными поставщиками облачных хранилищ.
  • В раскрывающемся меню «Шифрование на стороне сервера» (Server Side Encryption) добавлено «Задачи» → «Облачная синхронизация» → «Добавить облачную синхронизацию» (Tasks → Cloud Sync → Add Cloud Sync), когда выбран провайдер S3.
  • Приоритет Resilver был добавлен в хранилище. Это обеспечивает возможность запуска resilvering с более высоким приоритетом в настраиваемые времена и дни недели.
  • В Службу добавлена ​​система мониторинга и мониторинга в режиме реального времени Netdata.

Виртуальные машины

Виртуальные машины (VMs) получили значительные улучшения, в том числе:

  • поддержка неамериканских (non-US) клавиатур.
  • возможность указания сетевого адаптера, используемого виртуальной машиной, а также MAC-адрес для NIC VM. Эти параметры можно установить с помощью Виртуальные машины → Устройства → Сетевой интерфейс. (VMs → Devices → NetworkInterface)
  • возможность указать размер сектора, используемый эмулированным диском, была добавлена в Виртуальные машины → Устройства → Диск. (VMs → Devices → Disk)
  • возможность редактирования разрешения экрана VNC, выберите IP-адрес для привязки, установите пароль VNC и выберите вариант использования веб-версии VNC. Эти параметры можно установить с помощью Виртуальных машин → Устройства → VNC. (VMs → Devices → VNC)

Обновлённые экраны

  • Каждое устройство в зеркальном загрузочном пуле теперь отображает кнопку «Отсоединить»(Detach) в «Система» → «Загрузка» → «Состояние».(System → Boot → Status) Это можно использовать для удаления устройства из пула загрузки.
  • Enable Console Menu в (System → Advanced) было переименовано в Show Text Console Without Password Prompt (показать тесктовую консоль без запроса пароля). (Show Text Console Without Password Prompt)
  • В System → Advanced добавлена ​​опция Report CPU usage in percentage (Использовать процент использования процессора в процентах).
  • Состав FreeNAS-11-Nightlies-SDK был добавлен, а состав FreeNAS-9.3-STABLE был удален из System → Update.
  • Кнопка Send Test Alert (Отправить тестовое оповещение) добавлена ​​в System → Alert Services → Edit.
  • Поле Subject Alternate Names (Альтернативные имена субъекта) добавлено в System → CAs → Create Internal CA, System → CAs → Create Intermediate CA, System → Certificates → Create Internal Certificate и System → Certificates → Create Certificate Signing Request.
  • Кнопка Sign CSR была добавлена ​​в System → CAs.
  • В System → Certificates → View добавлена ​​возможность редактировать поля имени (Name), сертификата (Certificate) и закрытого ключа (Private Key) существующего сертификата.
  • Флажок Enabled (Включено) добавлен в Tasks → Init/Shutdown Scripts.
  • Поле Additional domains (дополнительные домены) добавлено в Network → Global Configuration (Сеть → Глобальная настройка). Это позволяет поднять до шести дополнительных доменов поиска DNS с оговоркой, что добавление большего количества доменов может негативно повлиять на время поиска DNS.
  • Кнопка Identify Light была добавлена ​​в Network → IPMI, чтобы упростить идентификацию системы в стойке, сверкнув ее светодиод IPMI.
  • Поле Priority Code Point (CoS) «Приоритетная точка кода (CoS)» добавлено в Network → VLANs → Add VLAN. Это может быть полезно в средах центров обработки данных для классификации трафика хранилища на данном интерфейсе VLAN с использованием класса обслуживания IEEE 802.1p (COS).
  • Выпадающее меню Read-Only (Только для чтения) добавлено в Storage → Datasets → Add Dataset → Advanced Mode.
  • Кнопка Promote Dataset (Сохранить набор) добавлена ​​в Storage → Volumes (Хранение → Объемы).
  • Столбец Replication удален из Storage → Snapshots (Хранилища → Снимки).
  • Ключ Time Machine Quota был добавлен в Sharing → Apple (AFP) Shares → Add Apple (AFP) Share.
  • Флажок Access Based Share Enumeration(Совместное использование доступа на основе доступа) добавлен в Sharing → SMB (Windows) Shares → Add SMB (Windows) Share.
  • Флажок Home Share Time Machine был добавлен в Services → AFP.
  • В Services → DDNS добавлены поля CheckIP Server SSL, CheckIP Server, CheckIP Path и Use SSL. Поля Forced update period (Принудительный период обновления) и Auxiliary parameters (Дополнительные параметры) были удалены. Кроме того, в раскрывающемся меню Provider (Поставщик) добавлено несколько десятков поставщиков DDNS.
  • Выпадающее меню Certificate было добавлено в Services → S3 для настройки зашифрованных соединений S3.
  • Минимальные протоколы сервера(Server minimum protocol) и максимальные протоколы сервера (Server maximum protocol) были удалены из Services → SMB.
  • В раскрывающемся меню Log Level (Уровень журнала) добавлен в Services → SNMP. По умолчанию он установлен на уровне журнала ошибок.
  • В Services → UPS (Сервисы → ИБП) добавлено поле No Communication Warning Time (Нет предупреждения о связи). Это можно использовать для настройки частоты уведомлений по электронной почте во время потери связи с ИБП.
  • В раскрывающемся меню Services → WebDAV → HTTP Authentication добавлен параметр No Authentication (Нет аутентификации).

Поделись записью

FreeNAS — настраиваем FTP сервер

Всем привет!

В продолжении наших обзоров про сетевое хранилище данных FreeNAS мы решили затронуть тему создания FTP-сервера. Это не так сложно, как может показаться на первый взгляд и сейчас мы покажем как настроить FTP буквально за 5-10 минут.

На всякий случай предыдущие наши обзоры можно посмотреть по ссылкам:

  1. Установка и настройка FreeNAS
  2. Обновление FreeNAS
  3. FreeNAS — хранилище не только для Windows, но и для Mac
  4. [этот обзор] FreeNAS и настройка FTP
  5. FreeNAS 8.2.0, настройка torrent-клиента и dlna

Параметры FTP

Итак, давайте зайдем на web-интерфейс FreeNAS и проследуем в меню ServicesControl Services

Здесь нажмем на кнопку с изображением гаечного ключа напротив службы FTP, после чего перед нами отобразится окно основных настроек:

Прежде чем настраивать эти параметры, мы приведем краткое описание наиболее интересных пунктов:

Имя параметра Значение Описание
Port 21 На каком порту будет работать FTP-сервер. По умолчанию = 21
Clients 5 Максимальное количество клиентов одновременно подлюченных к FTP-серверу
Connections 2 Максимальное количество одновременных подключений с одного IP-адреса. Значение = 0 снимает ограничение.
Login Attempts 1 Максимальное количество попыток ввода неправильного пароля при входе на FTP-сервер. Увеличте это значение, если люди часто допускают опечатки.
Timeout 600 Время бездействия в секундах, через которое клиент автоматически будет отключен от FTP-сервера.
Allow Root Login Допускать вход от именить root. Не рекомендуется этого делать.
Allow Anonymous Login Анонимный доступ на FTP-сервер (без логинов и паролей)
Path Нужно нажать на кнопку Browse и указать корень расположения данных для FTP-сервера
Allow Local User Login Неоходимо использовать, если параметр Allow Anonymous Login не задан.
Banner Сообщение, которое отображается для пользователей при входе на FTP-сервер. Если поле оставить пустым, то будет показываться версия FTP-сервера.
File Permission Шаблон доступа к вновь создаваемым файлам на FTP-сервере. Read — чтение, Write — запись, Execute — выполнение. Owner — владелец, Group — группа, в которую входит владелец, Other — все остальные.
Directory Permission Тоже самое, что и File Permission, но только для каталогов
Local user upload bandwidth Ограничение максимальной скорости закачиваемых данных для пользователей, KB/s. 0 = нет ограничения.
Local user download bandwidth Ограничение максимальной скорости скачиваемых данных для пользователей, KB/s. 0 = нет ограничения.
Local user upload bandwidth Ограничение максимальной скорости закачиваемых данных для анонимных пользователей, KB/s. 0 = нет ограничения.
Local user download bandwidth Ограничение максимальной скорости скачиваемых данных для анонимных пользователей, KB/s. 0 = нет ограничения.
Enable SSL/TLS Включение шифрования соединения между пользователем и FTP-сервером. Предварительно нужно настроить сертификаты в SystemSettingsSSL
Always Chroot Принудительно перенаправлять пользователей в их домашний каталог
Auxiliary parameters Дополнительные параметры

Настраиваем

В поле Path — укажите корневой каталог всего FTP-сервера. Под него можно создать отдельный датасет или использовать существующий. Мы воспользуемся уже существующим датасетом exchange, который мы создавали в первом обзоре про FreeNAS, вот так:

А при создании нового датасета не забывайте в настройках прав доступа выставить необходимые права. Если вы раньше никогда не занимались разделением прав в Unix системах, то для начала мы советуем поставить максимальные права.

Тоже самое касается прав по параметрам File Permission и Directory Permission. Если не уверены в том, какие права нужно назначить — ставьте максимум, т.е. все галки:

Доступ можно сделать одновременно и анонимным и по логинам и паролям. Для этого установите галки Allow Anonymous Login и Allow Local User Login.

У всех пользователей необходимо прописать домашние каталоги. Им можно создать отдельные папки, а можно вписать путь до нашего датасета, например, /mnt/vol1/exchange
Значение /noneexisten обозначает, что домашний каталог не задан.

Чтобы назначить домашний каталог для анонимного пользователя, нужно отредактировать встроенную учетную запись с логином ftp.
Если вы хотите, чтобы после входа на FTP-сервер, каждый пользователь попадал в свою домашнюю папку и никуда больше, то установите галку Always Chroot.
Немного о дополнительных параметрах (Auxiliary parameters) — это довольно мощный инструмент. Например, мы хотим запретить всем удалять файлы с FTP-сервера, для этого надо вписать следующую конструкцию:
DenyAll

Остальные параметры не должны вызвать у вас трудностей, руководствуясь таблицей выше всё можно выставить как надо под себя. Но если вдруг у вас не будет получаться, пишите в комменты, мы постараемся помочь и отредактируем соответствующим образом этот обзор!

Шифруем передаваемую по FTP информацию. В принципе в большинстве случаев делать это не нужно, но если вам уж так хочется, то мы расскажем как это делается во FreeNAS. Первым делом надо настроить SSL сертификат, для этого необходимо заполнить немного всякой белиберды в том месте, как указано на скриншоте ниже и нижать кнопочку Save внизу этой страницы.

И в заключении в настройках FTP-сервера установите галку Enable SSL/TLS. Затем, когда включите FTP, заходить на ресурс надо используя протокол ftps://

По большому счету настройка на этом заканчивается. Вам остается только включить службу FTP, кликнув по кнопке OFF, которая после некоторого раздумья превратится в ON.

Удачи в освоении!

Похожие посты

FreeNAS 9.1.1 — создаем сетевое хранилище. Часть 2. Установка transmission / Хабр

В первой части мы установили и частично настроили наш FreeNAS надо двигаться дальше. Почему бы не поставить на него какой то BitTorrent-клиент? например Transmission. Мы не будем использовать встроенные плагины FreeNAS, а немного потренируемся используя консоль, и текстовый редактор vi 🙂

Примечание: Если вы крутой мега гуру юникса, то не думаю что вам стоит читать дальше, в статье я попытался максимально просто описать по шагам что и как, возможно вы увидите много очевидных вещей. Этот топик скорее шпаргалка для новичков на будущее…


Вервым делом заходим в панель управления FreeNAS и включаем ssh, вкладка service в верхнем меню


Далее нажимаем на гаечный ключ и в настройках временно ставим галочку Login as Root with password

Используя putty заходим на наш сервер под пользователем root и нашим паролем

Установим transmission

Файловая система у нас в read only, исправляем
# mount -uw /
Портов скачаных по умолчанию у нас нет, устанавливаем так
# pkg_add -r transmission-daemon

Теперь, не закрывая окно putty, его можно пока минимизировать, идем в Web-интерфейс FreeNAS и создадим новую шару, например Download, не забываем поставить галочку Allow Guest Access

Далее проверяем путь к нашей папке

Возвращаемся к putty
# cd /mnt/hdd1/Download

Создаем нужные директории
# mkdir transmission watch incomplete finish

4 подкаталога в папке Download

В папке «transmission» мы будем хранить настройки

Если в папку «watch» положить торрент файл Transmission автоматом его подхватит и начнет закачку

В папке «incomplete» хранятся незавершенные закачки

в «finish» — полностью скачанные файлы

Даем пользователю transmission права на эти каталоги:
# chown -R transmission:transmission transmission watch incomplete finish

на первое время выставим права 777
# chown -R 777 transmission watch incomplete finish

Добавляем transmission в автозагрузку, редактируем файл /conf/base/etc/rc.conf любым редактором, я использую vi

на всякий случай вот список команд vi

/str — Поиск строки str вперед. str может быть регулярным выражением

?str — Поиск строки str назад

n — Повторить поиск в том же направлении

N — Повторить поиск в обратном направлении

:[range]s/old/new/[g] — Заменить old на new в указанном диапазоне строк range. new и old могут быть регулярными выражениями, а range задается аналогично диапазону строк в редакторе ed. Например, для диапазона строк с 32 по 64 range будет 32,64, первая строка соответствует 1, последняя задается через символ $. Суффикс g означает заменить все вхождения old в строке, а не только первое.

:e! — перезагрузить текущий файл

:33 — перепрыгнуть на 33ю строку текстового файла

i — перейти в режим редактирования

a — перейти в режим редактирования после текущего символа

u — отменить последнее действие

. — повторить последнее действие

x — удалить символ под курсором

yy — копировать строку

dd — вырезать строку

p — вставить

J — склеить две строки

:w — сохранить файл на диске

:wq — выход с сохранением файла (shift + ZZ)

:q — выход

:q! — выход без сохранения файла

:r — вставить в документ другой файл

# vi /conf/base/etc/rc.conf

Опускаемся в самый низ файла и добавляем такие строчки:

transmission_enable="YES"
transmission_conf_dir="/mnt/hdd1/Download/transmission"
transmission_watch_dir="/mnt/hdd1/Download/watch"
transmission_download_dir="/mnt/hdd1/Download/finish"
transmission_user="transmission"

на всякий случай можно перезагрузить наш freenas, что бы убедится что transmission запускается автоматически
# reboot

после перезагрузки используя браузер подключаемся к веб-интерфейсу transmission http://192.168.4.210:9091/

у нас появится ошибка…

403: Forbidden

Unauthorized IP Address.

Either disable the IP address whitelist or add your address to it.

If you’re editing settings.json, see the ‘rpc-whitelist’ and ‘rpc-whitelist-enabled’ entries.

If you’re still using ACLs, use a whitelist instead. See the transmission-daemon manpage for details.

Так и должно быть, будем исправлять
Останавливаем transmission, если не остановить то у нас не выйдет изменить конфиг
# Service transmission stop
# vi /mnt/hdd1/Download/transmission/settings.json

нам нужно добавить нашу подсеть в список разрешенных адресов, строчку:
"rpc-whitelist": "127.0.0.1",

Правим на:
"rpc-whitelist": "192.168.4.*,127.0.0.1",

Ну а если мы хотим уравлять не только дома то добавляем дополнительно ip адреса через запятую либо вооще отключаем проверку, меняем параметр:
"rpc-whitelist-enabled": true,

на:
"rpc-whitelist-enabled": false,

Если хотите, чтобы вход в Web-интерфейс был с паролем, то можно указать пользователя и пароль:
"rpc-authentication-required": true,
"rpc-username": "user",
"rpc-password": "password",

Ещё нужно исправить правим параметры:
"incomplete-dir": "//Downloads",
"incomplete-dir-enabled": false,

На:
"incomplete-dir": ="/mnt/hdd1/Download/incomplete ",
"incomplete-dir-enabled": true,

Для того что бы файлы которые в процессе закачки лежали в отдельной папке.

Запускаем сервис:
# Service transmission start

Теперь можно заходить на нашу web-панель http://192.168.4.210:9091/

И добавлять первый торрент на закачку.

Web панель вроде хорошо но не очень удобно, я предпочитаю использовать клиент под windows, можно найти и под другие операционки.

На этом пожалуй все, возможно я что то упустил, так что жду вопросов, критики, предложений и пожеланий.

upd. большое спасибо AbnormalHead за совет про jails. Сегодня/завтра постараюсь исправлю положение, допишу продолжение в этот пост.

2. Установка и обновление — FreeNAS®11.2-U3 Руководство пользователя Содержание

FreeNAS ® можно запускать в виртуальной среде для разработки,
экспериментальные и образовательные цели. Обратите внимание, что бег
FreeNAS ® в производстве в качестве виртуальной машины не рекомендуется.
При использовании FreeNAS ® в виртуальной среде
прочтите этот пост сначала
поскольку он содержит полезные рекомендации по минимизации риска потери
данные.

Чтобы установить или запустить FreeNAS ® в виртуальной среде, создайте
виртуальная машина, отвечающая этим минимальным требованиям:

В этом разделе показано, как создать виртуальную машину и получить к ней доступ
в средах VirtualBox и VMware ESXi.

2.6.1. VirtualBox

VirtualBox
это программа виртуализации с открытым исходным кодом, изначально созданная Sun
Микросистемы. VirtualBox работает в Windows, BSD, Linux, Macintosh и
OpenSolaris. Его можно настроить для использования загруженного файла FreeNAS ® .iso , что делает его хорошей тестовой средой для практики.
конфигурации или научиться использовать функции, предоставляемые
FreeNAS ® .

Чтобы создать виртуальную машину, запустите VirtualBox и щелкните значок
Новая кнопка, показанная на
Фигура 2.6.1,
для запуска мастера создания новой виртуальной машины.

Рис. 2.6.1 Начальный экран VirtualBox

Нажмите кнопку Далее, чтобы увидеть экран в
Рисунок 2.6.2.
Введите имя виртуальной машины, щелкните значок
В раскрывающемся меню Операционная система выберите BSD, затем выберите
FreeBSD (64-разрядная версия) из раскрывающегося списка Версия.

Рис. 2.6.2 Введите имя и операционную систему для новой виртуальной машины

Щелкните Далее, чтобы увидеть экран в
Рисунок 2.6.3.
Необходимо изменить базовый объем памяти на не менее 8192 МиБ .когда
готово, нажмите Далее, чтобы увидеть экран в
Рисунок 2.6.4.

Рис. 2.6.3 Выбор объема памяти, зарезервированной для виртуальной машины

Рис. 2.6.4 Выбор существующего или создания нового виртуального жесткого диска

Щелкните Создать, чтобы запустить
Мастер создания виртуального жесткого диска, показанный на
Рисунок 2.6.5.

Рис. 2.6.5 Мастер создания нового виртуального жесткого диска

Выберите VDI и нажмите кнопку Далее, чтобы увидеть
экран в
Рисунок 2.6.6.

Рис. 2.6.6 Выбор типа хранилища для виртуального диска

Выберите либо динамически распределенный, либо
Хранилище фиксированного размера.Первый вариант использует дисковое пространство как
необходимо, пока он не достигнет максимального размера, установленного в следующем
экран. Второй вариант создает на диске полный объем диска.
пространство, используется оно или нет. Выберите первый вариант сохранения
дисковое пространство; в противном случае выберите второй вариант, поскольку он позволяет
VirtualBox работает немного быстрее. После выбора Далее
экран в
Рисунок 2.6.7
Показано.

Рис. 2.6.7 Выбор имени файла и размера виртуального диска

Этот экран используется для установки размера (или верхнего предела) виртуального
диск. Установите размер по умолчанию как минимум 8 ГиБ . Используйте папку
значок, чтобы перейти к каталогу на диске, на котором достаточно места для размещения
файлы виртуального диска. Помните, что будет системный диск
не менее 8 ГиБ и один диск для хранения данных объемом не менее 4 ГиБ.

Используйте кнопку «Назад», чтобы вернуться к предыдущему экрану, если таковой имеется.
значения необходимо изменить. После выбора и нажатия
Create, новая виртуальная машина создана. Новая виртуальная машина
перечислены в левом фрейме, как показано в примере в
Фигура 2.6.8. Откройте станки
раскрывающееся меню и выберите Подробности, чтобы увидеть дополнительную информацию
про ВМ.

Рис. 2.6.8 Новая виртуальная машина

Создайте виртуальные диски, которые будут использоваться для хранения. Выделите виртуальную машину и
щелкните Настройки, чтобы открыть меню. Щелкните значок
Вариант хранилища в левой рамке для доступа к хранилищу
экран видно в
Рисунок 2.6.9.

Рис. 2.6.9 Настройки хранилища виртуальной машины

Нажмите кнопку «Добавить вложение», выберите
Добавить жесткий диск из всплывающего меню, затем щелкните значок
Кнопка «Создать новый диск».Это запускает
Мастер создания виртуального жесткого диска показан на
Рисунок 2.6.5 и
2.6.6.

Создайте диск достаточно большого размера для хранения желаемых данных. Минимум
размер 4 ГиБ.
Чтобы попрактиковаться в конфигурациях RAID, создайте столько виртуальных дисков, сколько
необходимо. На каждом контроллере IDE можно создать два диска. За
дополнительные диски, нажмите кнопку Добавить контроллер, чтобы
создать еще один контроллер для подключения дополнительных дисков.

Создайте устройство для установочного носителя. Выделите слово
«Очистить», затем щелкните значок компакт-диска, как показано на
Фигура 2.6.10.

Рис. 2.6.10 Настройка установочного носителя ISO

Щелкните «Выбрать файл виртуального оптического диска…», чтобы перейти к
расположение файла .iso . Если сгорел .iso
на компакт-диск, выберите обнаруженный хост-привод.

В зависимости от расширений, доступных в центральном процессоре, он может не
можно загрузить виртуальную машину с .iso . Если
«Ваш процессор не поддерживает длительный режим» отображается при попытке загрузки
.iso , центральный процессор либо не имеет необходимого
extension или AMD-V / VT-x отключены в BIOS системы.

Примечание

Если при загрузке в ISO возникает паника ядра,
остановите виртуальную машину. Затем перейдите в Система и проверьте
флажок Включить IO APIC.

Чтобы настроить сетевой адаптер, перейдите в
.
В раскрывающемся меню «Присоединено к» выберите
Мостовой адаптер, затем выберите имя физического
интерфейс из раскрывающегося меню Имя. В примере
Показано в
Рисунок 2.6.11,
карта Intel Pro / 1000 Ethernet подключена к сети и имеет
имя устройства em0 .

Рис. 2.6.11 Настройка мостового адаптера в VirtualBox

После завершения настройки щелкните стрелку Пуск и
установите FreeNAS ® , как описано в разделе «Выполнение установки».
После установки FreeNAS ® нажмите F12 , когда виртуальная машина начнет
boot, чтобы получить доступ к меню загрузки. Выберите основной жесткий диск в качестве загрузочного
вариант. Вы можете постоянно загружаться с диска, удалив
Оптическое устройство в хранилище или сняв флажок
Optical в разделе Boot Order (Порядок загрузки)
Система.

2.6.2. VMware ESXi

Перед использованием ESXi прочтите
эта почта
для объяснения того, почему iSCSI будет быстрее, чем NFS.

ESXi — это архитектура гипервизора без операционной системы, созданная VMware Inc.
Коммерческие и бесплатные версии VMware vSphere Hypervisor
операционная система (ESXi) доступна на
Веб-сайт VMware.
После установки операционной системы на поддерживаемое оборудование,
используйте веб-браузер для подключения к его IP-адресу. Экран приветствия
предоставляет ссылку для загрузки клиента VMware vSphere, который используется
для создания и управления виртуальными машинами.

После установки клиента VMware vSphere используйте его для подключения к
Сервер ESXi. Чтобы создать новую виртуальную машину, нажмите
.
Мастер создания новой виртуальной машины запустится, как показано на
Рисунок 2.6.12.

Рис. 2.6.12 Мастер создания новой виртуальной машины

Нажмите Далее и введите имя виртуальной машины. Нажмите
Затем выделите хранилище данных. Пример показан на
Рисунок 2.6.13.
Нажмите «Далее. На экране, показанном на
Рисунок 2.6.14,
щелкните «Другое», затем выберите 64-разрядную архитектуру FreeBSD.

Рис. 2.6.13 Выбор хранилища данных

Рис. 2.6.14 Выбор операционной системы

Нажмите Далее и создайте файл виртуального диска размером 8 ГиБ для
содержать операционную систему FreeNAS ® , как показано на
Рисунок 2.6.15.

Рис. 2.6.15 Создание диска для операционной системы

Нажмите Далее и Готово. Новая виртуальная машина
отображается в левом фрейме. Щелкните виртуальную машину правой кнопкой мыши и
выберите Edit Settings, чтобы открыть экран, показанный на
Фигура 2.6.16.

Рис. 2.6.16 Настройки виртуальной машины

Увеличьте конфигурацию памяти до не менее 8192 МиБ .

Чтобы создать диск хранения,
нажмите.
В меню Тип устройства выделите Жесткий диск.
и нажмите Далее. Выбрать
Создайте новый виртуальный диск и нажмите Далее. В
экран, показанный на
Рисунок 2.6.17,
выберите размер диска. Чтобы динамически распределять пространство по мере необходимости,
поставить галочку
Выделяйте и фиксируйте пространство по запросу (Thin Provisioning).
Нажмите «Далее», затем «Далее», затем «Готово».
создать диск.Повторите, чтобы создать количество дисков для хранения
необходимо для удовлетворения ваших требований.

Рис. 2.6.17 Создание накопителя

Для ESX 5.0, Workstation 8.0 или Fusion 4.0 или выше, дополнительно
конфигурация необходима, чтобы виртуальный параметр HPET не
запретить загрузку виртуальной машины.

Если запущен ESX, в меню «Изменить настройки» щелкните
.
Измените hpet0.present с true на false , затем щелкните
ОК дважды, чтобы сохранить настройку.

Для рабочей станции или плеера, находясь в режиме редактирования настроек,
нажмите.Найдите путь к файлу конфигурации с именем filename.vmx .
Откройте этот файл в текстовом редакторе, измените hpet0.present с
true до false и сохраните изменения.

.

8. Сеть — Руководство пользователя FreeNAS®11.2-U3 Содержание

Раздел Network веб-интерфейса содержит эти
компоненты для просмотра и настройки сетевых параметров на
Система FreeNAS ® :

Каждый из них более подробно описан в этом разделе.

8.1. Глобальная конфигурация

, г.
Показано в
Рисунок 8.1.1,
предназначен для общих сетевых настроек, которые не являются уникальными для какой-либо конкретной
сетевой интерфейс.

Рис. 8.1.1 Конфигурация глобальной сети

Таблица 8.1.1
суммирует настройки на вкладке Global Configuration.
Поля Hostname и Domain предварительно заполняются как
показано на рисунке 8.1.1,
но может быть изменен в соответствии с требованиями локальной сети.

Таблица 8.1.1 Глобальные параметры конфигурации
Настройка Значение Описание
Имя хоста строка Имя хоста системы. Не может содержать символ подчеркивания.
Домен строка Системное доменное имя.
Дополнительные домены строка Дополнительные домены, разделенные пробелами, для поиска. Добавление поисковых доменов может вызвать медленный поиск DNS.
Шлюз по умолчанию IPv4 IP-адрес Обычно не устанавливается. См. Это примечание о шлюзах.
Если установлено, используется вместо шлюза по умолчанию, предоставляемого DHCP.
Шлюз по умолчанию IPv6 IP-адрес Обычно не устанавливается.См. Это примечание о шлюзах.
Сервер имен 1 IP-адрес Первичный DNS-сервер.
Сервер имен 2 IP-адрес Вторичный DNS-сервер.
Сервер имен 3 IP-адрес Третичный DNS-сервер.
HTTP-прокси строка Введите информацию о прокси для сети в формате http: //my.proxy.server: 3128 или
http: // пользователь: пароль @ my.прокси.сервер: 3128 .
Включить функцию netwait флажок Если включено, сетевые службы не запускаются при загрузке, пока интерфейс не сможет выполнить эхо-запрос.
адреса, перечисленные в списке IP-адресов Netwait.
Список IP-адресов Netwait строка Отображается, только если установлена ​​функция Enable netwait.
Введите список IP-адресов, разделенных пробелами, для проверки связи (8). Каждый адрес
выполняется до тех пор, пока один из них не будет успешным или список не будет исчерпан.Оставьте пустым
использовать шлюз по умолчанию.
База данных имен хостов строка Используется для добавления одной записи в строку, которая будет добавлена ​​к / etc / hosts . Используйте формат
IP_address пробел имя хоста , где можно использовать несколько имен хостов, если они разделены пробелом.

При использовании Active Directory установите IP-адрес
DNS-сервер области в поле Сервер имен 1.

Если в сети нет DNS-сервера или пользователей NFS, SSH или FTP
получают «обратный DNS» или ошибки тайм-аута, добавьте запись для IP
адрес системы FreeNAS ® в базе данных имен хостов
поле.

Примечание

Во многих случаях конфигурация FreeNAS ® не включает
информация о шлюзе по умолчанию как способ усложнить
удаленный злоумышленник для связи с сервером. Пока это
разумные меры предосторожности, такая конфигурация не ограничивает
входящий трафик из источников в локальной сети. Однако,
исключение шлюза по умолчанию не позволит системе FreeNAS ®
связь с DNS-серверами, серверами времени и почтовыми серверами, которые
находятся вне локальной сети.В данном случае это
рекомендуется добавить статические маршруты для достижения
внешние DNS, NTP и почтовые серверы, настроенные с
статические IP-адреса. Когда добавлен шлюз в Интернет, сделайте
убедитесь, что система FreeNAS ® защищена правильно настроенным
межсетевой экран.

8.2. Интерфейсы

показывает, какие интерфейсы настроены вручную, и позволяет добавлять
или редактирование настроенного вручную интерфейса.

См. Это предупреждение об изменении
интерфейс, который использует веб-интерфейс.

Рисунок 8.2.1
показывает экран, который появляется после нажатия ДОБАВИТЬ из
Страница интерфейсов.
Таблица 8.2.1
суммирует параметры конфигурации, отображаемые при добавлении интерфейса или
редактирование существующего интерфейса.

Примечание

Интерфейс может быть добавлен только при наличии сетевой карты с
еще не настроен. Нажав ДОБАВИТЬ, когда нет
Доступные сетевые адаптеры отобразят сообщение в нижней части экрана.
что Все интерфейсы уже используются. .

Рис.8.2.1 Добавление или редактирование интерфейса

Раскрывающееся меню

Раскрывающееся меню

Раскрывающееся меню

Таблица 8.2.1 Параметры конфигурации интерфейса
Настройка Значение Описание
NIC Имя устройства FreeBSD интерфейса. Это доступно только для чтения при редактировании интерфейса.
Имя интерфейса строка Описание интерфейса.
DHCP флажок Требуется статическая конфигурация IPv4 или IPv6, если этот параметр не выбран. Для DHCP можно настроить только один интерфейс.
IPv4-адрес IP-адрес Введите статический IP-адрес, если DHCP не установлен.
Сетевая маска IPv4 Введите сетевую маску, если DHCP не установлен.
Автоматическая настройка IPv6 флажок Для этой опции можно настроить только один интерфейс.Если не задано, ручная настройка
требуется для использования IPv6.
IPv6-адрес IPv6-адрес Должен быть уникальным в сети.
Длина префикса IPv6 Соответствует префиксу, используемому в сети.
Опции строка Дополнительные параметры из
ifconfig (8).
Разделите несколько параметров пробелом. Например: mtu 9000 увеличивает MTU для интерфейсов.
которые поддерживают jumbo-кадры.См. Это примечание об интерфейсах MTU и lagg.

Несколько интерфейсов не могут быть членами одной подсети. Видеть
Несколько сетевых интерфейсов в одной подсети
Чтобы получить больше информации. Проверьте маску подсети, если отображается ошибка, когда
установка IP-адресов на нескольких интерфейсах.

Установите только IPv4-адрес или IPv6 для нового интерфейса.

8.3. IPMI

Начиная с версии 9.2.1, FreeNAS ® предоставляет графический экран для
настройка интерфейса IPMI.Этот экран появится только в том случае, если
Системное оборудование включает контроллер управления основной платой (BMC).

IPMI обеспечивает управление боковой полосой, если графический административный
интерфейс перестает отвечать. Это позволяет выполнять несколько жизненно важных функций,
например, проверка журнала, доступ к настройке BIOS и включение
система, не требуя физического доступа к системе. IPMI — это
также используется для предоставления другому человеку удаленного доступа к системе для
помочь с конфигурацией или устранением неполадок.Перед
настраивая IPMI, убедитесь, что интерфейс управления физически
подключен к сети. Устройство IPMI может совместно использовать основной
Интерфейс Ethernet, или это может быть отдельный выделенный интерфейс IPMI.

Предупреждение

Рекомендуется сначала убедиться, что IPMI
исправлена ​​уязвимость удаленного управления перед включением
IPMI. Эта
статья
предоставляет дополнительную информацию об уязвимости и способах устранения
Это.

IPMI настраивается из
.Экран конфигурации IPMI, показанный на
Рисунок 8.3.1,
обеспечивает быстрый доступ к самой базовой конфигурации IPMI. Те
уже знакомые с инструментами управления IPMI могут их использовать.
Таблица 8.3.1
суммирует параметры, доступные при настройке IPMI с
Веб-интерфейс FreeNAS ® .

Рис. 8.3.1 Конфигурация IPMI

Раскрывающееся меню

Раскрывающееся меню

Таблица 8.3.1 Опции IPMI
Настройка Значение Описание
Канал Выберите канал для использования.
Пароль строка Введите пароль, используемый для подключения к интерфейсу IPMI из веб-браузера.
Максимальная длина — 20 символов.
DHCP флажок Если не задано, IPv4-адрес, IPv4-маска сети,
и должен быть установлен шлюз по умолчанию IPv4.
IPv4-адрес строка IP-адрес, используемый для подключения к веб-интерфейсу IPMI.
Сетевая маска IPv4 Маска подсети, связанная с IP-адресом.
Шлюз по умолчанию IPv4 строка Шлюз по умолчанию, связанный с IP-адресом.
Идентификатор VLAN строка Введите идентификатор VLAN, если интерфейс внеполосного управления IPMI
не в той же VLAN, что и сеть управления.

После настройки доступ к интерфейсу IPMI осуществляется через Интернет.
браузер и IP-адрес, указанный в конфигурации. В
интерфейс управления запрашивает имя пользователя и настроенный
пароль.Обратитесь к документации устройства IPMI, чтобы определить
имя администратора по умолчанию.

После входа в интерфейс управления по умолчанию
можно изменить имя администратора и создать дополнительных пользователей.
Внешний вид утилиты IPMI и функций, которые
доступность зависит от оборудования.

Утилита командной строки под названием ipmitool доступна для
управлять многими функциями интерфейса IPMI. Видеть
Как: изменить пороговые значения датчика IPMI с помощью ipmitool
для некоторых примеров.

8.4. Связать агрегаты

FreeNAS ® использует FreeBSD
задержка (4)
интерфейс для обеспечения агрегации каналов и поддержки аварийного переключения каналов. А
lagg interface позволяет объединить несколько сетевых интерфейсов в один
единый виртуальный интерфейс. Это обеспечивает отказоустойчивость и высокую скорость
многоканальная пропускная способность. Протоколы агрегации, поддерживаемые lagg both
определяет порты, которые будут использоваться для исходящего трафика, и если конкретный порт
принимает входящий трафик. Используется состояние связи интерфейса lagg
чтобы проверить, активен ли порт.

Агрегация лучше всего работает на коммутаторах, поддерживающих LACP, который распределяет
двунаправленное движение, реагируя на отказ отдельных
ссылки. FreeNAS ® также поддерживает активное / пассивное аварийное переключение между парами
ссылки. Режимы LACP и балансировки нагрузки выбирают выходной интерфейс с помощью
хэш, который включает в себя адрес источника и назначения Ethernet, VLAN
тег (если доступен), IP-адрес источника и назначения и метка потока
(Только IPv6). Преимущество можно наблюдать только тогда, когда несколько клиентов
передача файлов из NAS.Поток, входящий в NAS
зависит от алгоритма балансировки нагрузки коммутатора Ethernet.

Драйвер lagg в настоящее время поддерживает несколько протоколов агрегации,
хотя только Failover рекомендуется для сетевых коммутаторов, которые
не поддерживает LACP :

Failover: протокол по умолчанию. Отправляет трафик только через
активный порт. Если главный порт становится недоступным, следующий активный
порт используется. Первый добавленный интерфейс — это главный порт.любой
добавленные позже интерфейсы используются как устройства аварийного переключения. По умолчанию,
полученный трафик принимается только при получении через активный
порт. Это ограничение можно ослабить, что полезно для определенных
мостовые настройки сети, перейдя в

и щелкнув ДОБАВИТЬ, чтобы добавить настраиваемый. Установите переменную на
net.link.lagg.failover_rx_all , значение ненулевое
целое число, а Тип — Sysctl .

LACP: поддерживает протокол управления агрегацией каналов IEEE 802.3ad
(LACP) и протокол маркеров.LACP согласовывает набор агрегируемых
связывает с одноранговым узлом одну или несколько агрегированных групп ссылок (LAG). Каждый
LAG состоит из портов с одинаковой скоростью, настроенных на полнодуплексный режим.
операция. Трафик балансируется между портами в LAG с помощью
наибольшая общая скорость. В большинстве случаев будет одна LAG
который содержит все порты. В случае изменения физического
возможность подключения, агрегирование каналов быстро переходит в новую конфигурацию.
LACP должен быть настроен на сетевом коммутаторе, а LACP не поддерживает
смешивание интерфейсов разной скорости.Только интерфейсы, использующие одинаковые
Драйвер, как и два порта igb , рекомендуются для LACP. Использование LACP для
iSCSI не рекомендуется, поскольку iSCSI имеет встроенные функции многопутевого
более эффективны.

Примечание

При использовании LACP убедитесь, что коммутатор настроен для активного
LACP. Пассивный LACP не поддерживается.

Load Balance: балансирует исходящий трафик по активным портам
на основе хешированной информации заголовка протокола и принимает входящий трафик
с любого активного порта.Это статическая установка и не требует согласования
агрегация с одноранговым узлом или обмен кадрами для отслеживания ссылки. В
хэш включает в себя адрес источника и назначения Ethernet, тег VLAN (если
доступно), а также IP-адрес источника и назначения. Требуется переключатель
который поддерживает агрегацию статических каналов IEEE 802.3ad.

Round Robin: распределяет исходящий трафик с помощью циклического перебора.
планировщик через все активные порты и принимает входящий трафик от
любой активный порт. Этот режим может вызвать поступление неупорядоченных пакетов в
клиент.Это имеет побочный эффект ограничения пропускной способности при переупорядочивании
пакеты могут сильно загружать ЦП на клиенте. Требуется переключатель, который
поддерживает агрегацию статических каналов IEEE 802.3ad.

Нет: этот протокол отключает любой трафик без отключения
сам интерфейс lagg.

8.4.1. LACP, MPIO, NFS и ESXi

LACP связывает соединения Ethernet для увеличения пропускной способности. Например,
четыре физических интерфейса могут использоваться для создания одного мега-интерфейса.
Однако он не может увеличить пропускную способность для одного разговора.Он разработан для увеличения пропускной способности, когда несколько клиентов
одновременный доступ к той же системе. Это также предполагает, что качество
Используется оборудование Ethernet, и это не будет иметь большого значения, когда
с использованием более слабых наборов микросхем Ethernet, таких как Realtek.

LACP считывает IP-адреса отправителя и получателя и, если они
считается принадлежащим одному и тому же TCP-соединению, всегда отправляет пакет
через тот же интерфейс, чтобы гарантировать, что TCP не нужно переупорядочивать
пакеты. Это делает LACP идеальным для балансировки нагрузки при одновременном
TCP-соединения, но ничего не делает для увеличения скорости по сравнению с одним
TCP-соединение.

MPIO работает на уровне протокола iSCSI. Например, если четыре IP
созданы адреса и существует четыре одновременных TCP-соединения,
MPIO отправит данные по всем доступным ссылкам. При настройке
MPIO, убедитесь, что IP-адреса на интерфейсах настроены
быть в разных подсетях с неперекрывающимися сетевыми масками или настроить
статические маршруты для связи точка-точка. В противном случае все
пакеты будут проходить через один интерфейс.

LACP и другие формы агрегации ссылок обычно не работают
с решениями виртуализации.В виртуализированной среде рассмотрите
использование iSCSI MPIO путем создания портала iSCSI с
минимум две сетевые карты в разных сетях. Это позволяет iSCSI
инициатор для распознавания нескольких ссылок на цель, используя их для
увеличенная пропускная способность или избыточность. Эта
как
содержит инструкции по настройке MPIO на ESXi.

NFS не понимает MPIO. Следовательно, нужен один быстрый интерфейс,
поскольку создание портала iSCSI не улучшит пропускную способность при использовании
NFS.LACP не подходит для увеличения пропускной способности для
точка-точка NFS (один сервер и один клиент). LACP — хороший
решение для резервирования каналов или для одного сервера и множества клиентов.

8.4.2. Создание агрегирования ссылок

Перед созданием агрегирования ссылок убедитесь, что все интерфейсы
использование в лаге не настраивается вручную в
.
Создание лага не удается, если какой-либо из включенных интерфейсов вручную
настроил
. См. Это предупреждение о
изменение интерфейса, который использует веб-интерфейс.

Чтобы создать агрегацию ссылок, перейдите на

и щелкните ДОБАВИТЬ. Рисунок 8.4.1
показывает варианты конфигурации.

Рис. 8.4.1 Создание Link Aggregation

Введите описательное имя для интерфейса Lagg. Следующий,
выберите желаемый протокол Lagg. LACP является предпочтительным.
Выберите Failover , если сетевой коммутатор не поддерживает LACP. выберите
интерфейсы из раскрывающегося меню Lagg Interfaces, чтобы
свяжите сетевые карты с отстающим устройством, а затем нажмите СОХРАНИТЬ
кнопку, чтобы сохранить новую агрегацию.

Примечание

Если интерфейсы установлены, но не отображаются в
Список Lagg Interfaces, проверьте наличие драйвера FreeBSD
для интерфейса.

После создания агрегации ссылок перейдите к

и щелкните  (Параметры) для новой задержки, чтобы просмотреть параметры
Редактировать интерфейс, Редактировать участников и
Удалять.

Если щелкнуть Edit Interface для задержки, открывается конфигурация
экран, показанный на рисунке 8.4.2.
В Табл. 8.4.1 описаны параметры этого экрана.

Рис. 8.4.2 Редактирование лага

Раскрывающееся меню

Раскрывающееся меню

Таблица 8.4.1 Настраиваемые параметры для lagg
Настройка Значение Описание
NIC строка Только для чтения. Автоматически назначается следующий доступный числовой идентификатор.
Имя интерфейса строка По умолчанию это то же самое, что и сетевая карта. Это можно изменить
в более наглядное значение.
DHCP флажок Включите, если запаздывающее устройство будет получать информацию об IP-адресе от DHCP-сервера.IP-адрес нового лага может быть установлен на DHCP, только если нет другого интерфейса
использует DHCP.
IPv4-адрес строка Введите статический IP-адрес, если DHCP не установлен.
Сетевая маска IPv4 Введите сетевую маску, если DHCP не установлен.
Автоматическая настройка IPv6 флажок Устанавливается, только если доступен DHCP-сервер для предоставления информации об адресе IPv6.
IPv6-адрес строка Необязательно.
Длина префикса IPv6 Требуется, если введен IPv6-адрес.
Опции строка Дополнительно
ifconfig (8)
параметры.

Есть также кнопки для добавления и удаления дополнительных псевдонимов IPv4 или IPv6.

В
,
нажмите  (Параметры) и «Редактировать элементы» для задержки, чтобы увидеть
Экран участников, показанный на рисунке 8.4.3.

Рис. 8.4.3 Link Aggregation Members

Щелкните  (Параметры) для существующего элемента lagg, чтобы просмотреть параметры для
Отредактируйте и удалите его.Выберите Изменить на
настроить существующего участника. Настраиваемые параметры кратко описаны в
Таблица 8.4.2.

Раскрывающееся меню

Раскрывающееся меню

Таблица 8.4.2 Настройка интерфейса участника
Настройка Значение Описание
Группа интерфейсов LAGG Выберите интерфейс участника для настройки.
LAGG Priority Number целое Порядок выбора интерфейса в лаге.Настройте аварийное переключение, чтобы установить главный интерфейс
на 0 и другие интерфейсы на 1 , 2 и т. д.
LAGG Физическая сетевая карта Физический интерфейс выбранного члена. Это поле появляется только при наличии сетевой карты.
Опции строка Дополнительные параметры из
ifconfig (8).

Щелкните ДОБАВИТЬ, чтобы открыть экран, показанный на
Рисунок 8.4.4.

Рис. 8.4.4 Добавление элемента агрегирования ссылок

Опции идентичны
Настройка таблицы пользовательского интерфейса.
Нажмите СОХРАНИТЬ, чтобы добавить участника в список в
.

8.4.3. Параметры агрегирования ссылок

Параметры устанавливаются на уровне лага от

страница. Нажмите  (Параметры) и Редактировать участников для существующего
lagg интерфейс. Щелкните  (Параметры) и выберите Изменить для существующего
член. Прокрутите до поля Параметры.

Чтобы установить параметры на уровне отдельного родительского интерфейса, перейдите к
и щелкните  (Параметры) на
желаемый интерфейс.Выберите Изменить и прокрутите до
Поле опций. Изменения обычно вносятся на уровне задержки.
поскольку каждый член интерфейса наследует настройки от lagg. Настройка
на уровне интерфейса требует повторения конфигурации для каждого
интерфейс внутри lagg.

Некоторые параметры могут быть установлены только на родительских интерфейсах и
наследуется интерфейсом lagg. Например, чтобы установить MTU на
лагг, иди в
, щелкните  (Параметры), а затем
Отредактируйте, чтобы установить MTU для каждого родительского интерфейса.

Если настройки MTU на интерфейсах элементов lagg не идентичны,
наименьшее значение используется для MTU всего лага.

Примечание

После изменения MTU требуется перезагрузка для создания
задержка кадра jumbo.

Балансировку нагрузки агрегации каналов можно протестировать с помощью:

Более подробную информацию об этой команде можно найти на
systat (1).

8.7. VLAN

FreeNAS ® использует FreeBSD
влан (4)
интерфейс для демультиплексирования кадров с тегами IEEE 802.1q. Это позволяет
узлы в разных VLAN для связи через коммутатор уровня 3 или
роутер. Интерфейсу vlan должны быть назначены родительский интерфейс и
числовой тег VLAN.Один родитель может быть назначен на несколько vlan
интерфейсы при условии, что они имеют разные теги.

Примечание

Тегирование

VLAN — единственная реализованная функция 802.1q.
Кроме того, не все интерфейсы Ethernet поддерживают полную VLAN.
обработка. См. Раздел АППАРАТНОЕ ОБЕСПЕЧЕНИЕ
влан (4)
для подробностей.

Перейти
и нажмите ДОБАВИТЬ
чтобы увидеть экран, показанный на
Рисунок 8.7.1.

Рис. 8.7.1 Добавление VLAN

Таблица 8.7.1
резюмирует настраиваемые поля.

Раскрывающееся меню

Раскрывающееся меню

Таблица 8.7.1 Добавление VLAN
Настройка Значение Описание
Виртуальный интерфейс строка Используйте формат vlanX , где X — число, представляющее интерфейс VLAN, не
в настоящее время используется как родитель.
Родительский интерфейс Обычно карта Ethernet подключается к правильно настроенному порту коммутатора.Вновь созданный
Связанные агрегаты не отображаются в раскрывающемся списке, пока система не будет перезагружена.
Vlan Tag целое Введите число от 1 до 4095 , которое соответствует числовому тегу, установленному в коммутируемой сети.
Описание строка Необязательно. Введите любые примечания об этой VLAN.
Код приоритета Доступно 802.1p Класс обслуживания варьируется от Best Effort (по умолчанию) от до
Сетевое управление (высшее) .

Родительский интерфейс VLAN должен быть включен, но он может иметь IP-адрес.
адрес или быть ненастроенным, в зависимости от требований VLAN
конфигурация. Это затрудняет правильную работу веб-интерфейса.
не вытаптывая конфигурацию. Чтобы исправить это, добавьте VLAN, затем
Выбрать
и щелкните ДОБАВИТЬ.
Выберите родительский интерфейс в раскрывающемся меню NIC.
и в поле Параметры введите вверх .Эта
вызывает родительский интерфейс. Если требуется IP-адрес,
настройте его, используя остальные параметры в
ДОБАВИТЬ экран.

Предупреждение

Создание VLAN вызывает прерывание сети
возможность подключения. В веб-интерфейсе отображается предупреждение об этом прерывании.

.

14. Тюрьмы — Руководство пользователя FreeNAS®11.2-U3 Содержание

devfs_ruleset целое Количество devfs (8)
набор правил, который необходимо применить при установке devfs в тюрьму. Значение по умолчанию 0 означает, что набор правил не применяется.
Монтирование devfs внутри клетки возможно только в том случае, если allow_mount и
Разрешения allow_mount_devfs включены, а enforce_statfs имеет меньшее значение
чем 2 .
вып.начало строка Команды для запуска в среде тюрьмы при создании тюрьмы. Пример: sh / etc / rc . Видеть
тюрьма (8)
Больше подробностей.
exec.stop строка Команды для запуска в среде тюрьмы до ее удаления и после любых команд exec_prestop
полны. Пример: sh /etc/rc.shutdown .
exec_prestart строка Команды для запуска в системной среде перед запуском тюрьмы.
exec_poststart строка Команды для запуска в системной среде после запуска тюрьмы и после любого exec_start
команды закончены.
exec_prestop строка Команды для запуска в системной среде до остановки тюрьмы.
exec_poststop строка Команды для запуска в системной среде после запуска тюрьмы и после любого exec_start
команды закончены.
exec.clean флажок

Выполняйте команды в чистой среде. Текущая среда удаляется, за исключением $ HOME, $ SHELL, $ TERM и
$ USER.

$ HOME и $ SHELL установлены на целевой логин. $ USER установлен на целевой логин. $ TERM импортируется из
текущая среда. Переменные среды из базы данных возможностей класса входа в систему для
целевой логин также установлен.

exec_timeout целое Максимальное время в секундах для ожидания завершения команды.Если команда все еще выполняется после
отведенное время, тюрьма прекращается.
stop_timeout целое Максимальное время в секундах для ожидания завершения процессов тюрьмы после отправки сигнала SIGTERM.
Это происходит после завершения всех команд exec_stop. По истечении указанного времени тюрьма
удалено, убивая все оставшиеся процессы. Если установлено значение 0 , SIGTERM не отправляется, и тюрьма немедленно удаляется.
exec_jail_user строка Введите root или действительное имя пользователя .Внутри тюрьмы команды выполняются от имени этого пользователя.
exec_system_jail_user строка Установите значение True для поиска exec.jail_user в системе.
пароль (5)
файл вместо джейла passwd .
exec_system_user строка Запускать команды в тюрьме от имени этого пользователя. По умолчанию команды запускаются от имени текущего пользователя.
mount_devfs флажок Mount a
devfs (5)
файловая система в chrooted каталоге / dev и примените набор правил в devfs_ruleset
параметр, чтобы ограничить видимые устройства внутри тюрьмы.
mount_fdescfs флажок Установить
fdescfs (5)
файловая система в каталоге jail / dev / fd .
enforce_statfs раскрывающийся

Определите, какие информационные процессы в тюрьме могут получать о точках монтирования. Поведение
нескольких системных вызовов:
statfs (2),
fstatfs (2),
getfsstat (2),
fhstatfs (2),
и другие аналогичные системные вызовы совместимости.

Все точки монтирования доступны без каких-либо ограничений, если установлено значение 0 .Если установлено значение 1 , доступны только точки монтирования ниже chroot-каталога jail.
Если установить значение 2 , по умолчанию доступны только точки монтирования, в которых находится chroot-каталог jail.

children_max целое Количество детских тюрем, которые могут быть созданы тюрьмой или другими тюрьмами в рамках этой тюрьмы. Лимит 0
запрещает тюрьме создавать детские тюрьмы. Иерархические тюрьмы в тюрьме (8)
страница руководства объясняет более тонкие детали.
login_flags строка Флаги для передачи
логин (1)
при входе в джейл с помощью консоли функция .
уровень безопасности целое Значение sysctl уровня безопасности jail. Тюрьма
никогда не имеет более низкого уровня безопасности, чем хост-система. Установка этого параметра позволяет повысить уровень безопасности.
Если уровень безопасности хост-системы изменен, уровень безопасности тюрьмы будет как минимум таким же безопасным.
Параметры уровня безопасности: 3 , 2 (по умолчанию) , 1 , 0 и -1 .
sysvmsg раскрывающийся Разрешить или запретить доступ к примитивам сообщений SYSV IPC.
Установите значение Inherit : все объекты IPC в системе видны тюрьме.
Установите значение . Новый : видны только объекты, созданные в тюрьме с использованием пространства имен закрытого ключа. Система и родитель
jails имеют доступ к объектам jail, но не к закрытым ключам.
Установите значение . Отключить : тюрьма не может выполнять какие-либо системные вызовы, связанные с sysvmsg.
sysvsem раскрывающийся Разрешить или запретить доступ к примитивам семафоров SYSV IPC.Установите значение Inherit : все объекты IPC в системе видны тюрьме.
Установите значение . Новый : видны только объекты, созданные тюрьмой с использованием пространства имен закрытого ключа. Система и родитель
jails имеют доступ к объектам jail, но не к закрытым ключам.
Установите значение . Отключить : тюрьма не может выполнять какие-либо системные вызовы, связанные с sysvmem .
сисвшм раскрывающийся Разрешить или запретить доступ к примитивам общей памяти SYSV IPC.Установите значение Inherit : все объекты IPC в системе видны тюрьме.
Установите значение . Новый : видны только объекты, созданные тюрьмой с использованием пространства имен закрытого ключа. Система и родитель
jails имеют доступ к объектам jail, но не к закрытым ключам.
Установите значение . Отключить : тюрьма не может выполнять какие-либо системные вызовы, связанные с sysvshm.
allow_set_hostname флажок Разрешить изменение имени хоста тюрьмы на
имя хоста (1)
или
sethostname (3).
allow_sysvipc флажок

Выберите, имеет ли процесс в тюрьме доступ к примитивам IPC System V. Эквивалентно настройке
sysvmsg, sysvsem и sysvshm до Наследовать .

Не рекомендуется во FreeBSD 11.0 и новее! Используйте sysvmsg, sysvsem и sysvshm
вместо.

allow_raw_sockets флажок Разрешить необработанные сокеты. Утилиты вроде
ping (8) и
traceroute (8)
требуют сырых сокетов для работы внутри тюрьмы.Когда установлено, исходные IP-адреса принудительно соответствуют
IP-адрес, привязанный к тюрьме, игнорируя флаг IP_HDRINCL на сокете.
allow_chflags флажок Считать пользователей тюрьмы привилегированными и разрешать манипулирование флагами системных файлов. уровень безопасности ограничения
по-прежнему применяются.
allow_mlock флажок Разрешить тюрьме запускать службы, использующие mlock (2) для
заблокировать физические страницы в памяти.
allow_mount флажок Разрешить привилегированным пользователям внутри тюрьмы монтировать и отключать файловые системы, помеченные как дружественные к тюрьме.
allow_mount_devfs флажок Разрешить привилегированным пользователям внутри тюрьмы монтировать и размонтировать файловую систему устройства devfs (5).
Это разрешение действует только в том случае, если установлено allow_mount и enforce_statfs установлено в
значение ниже 2 .
allow_mount_nullfs флажок Разрешить привилегированным пользователям внутри тюрьмы монтировать и размонтировать файловую систему nullfs (5).Это разрешение действует только в том случае, если установлено allow_mount и enforce_statfs установлено в
значение ниже 2 .
allow_mount_procfs флажок Разрешить привилегированным пользователям внутри тюрьмы монтировать и размонтировать файловую систему procfs (5).
Это разрешение действует только в том случае, если установлено allow_mount и enforce_statfs установлено в
значение ниже 2 .
allow_mount_tmpfs флажок Разрешить привилегированным пользователям внутри тюрьмы монтировать и размонтировать файловую систему tmpfs (5).Это разрешение действует только в том случае, если установлено allow_mount и enforce_statfs установлено в
значение ниже 2 .
allow_mount_zfs флажок Разрешить привилегированным пользователям внутри тюрьмы монтировать и размонтировать файловую систему ZFS. Это разрешение только
действует, если установлено allow_mount, а enforce_statfs установлено значение ниже 2 .
ZFS (8)
На странице руководства есть информация о том, как настроить файловую систему ZFS для работы из тюрьмы.
allow_quotas флажок Разрешить корню тюрьмы управлять квотами в файловых системах тюрьмы. Это включает файловые системы, общие для jail
с другими тюрьмами или с частями системы, не содержащими тюрьмы.
allow_socket_af флажок Разрешить доступ к другим стекам протоколов помимо IPv4, IPv6, локального (UNIX) и маршрута. Предупреждение : тюрьма
функциональность существует не для всех стеков протоколов.
vnet_interfaces строка Список сетевых интерфейсов, разделенных пробелами, для подключения к тюрьме с поддержкой VNET после ее создания.Интерфейсы есть
автоматически освобождается при снятии тюрьмы.

.

4. Настройки — Руководство пользователя FreeNAS®11.2-U3 Содержание

Веб-интерфейс FreeNAS ® поддерживает динамическое изменение активной темы и
создание новых, полностью настраиваемых тем.

4.3.2.1. Выбор темы

Быстро измените активную тему с помощью переключателя тем. Искать
значок ведерка с краской в ​​правом верхнем углу веб-интерфейса. Нажмите
значок, чтобы увидеть список различных тем по умолчанию и избранных тем.
На рисунке 4.3.2 показан пример:

Рис.4.3.2 Изменение темы веб-интерфейса FreeNAS ®

Щелкните тему, чтобы активировать ее.

Выберите Управление темами, чтобы открыть
Страница настроек веб-интерфейса. В
В столбце «Управление настраиваемыми темами» отображаются все созданные настраиваемые темы.
темы. Удалите эти темы, установив параметры и нажав
УДАЛИТЬ ВЫБРАННОЕ.

Щелкните СОЗДАТЬ НОВУЮ ТЕМУ, чтобы перейти к
Создать страницу с настраиваемой темой.

4.3.2.2. Создать новые темы

Эта страница используется для создания и предварительного просмотра пользовательских тем FreeNAS ® .На рисунке 4.3.3 показаны многие тематические и
параметры предварительного просмотра:

Рис. 4.3.3 Создание и предварительный просмотр пользовательской темы

Выберите существующую тему из «Загрузить цвета из темы»
раскрывающееся меню в правом верхнем углу, чтобы использовать цвета из этой темы как
начальные значения для новой настраиваемой темы.
Таблица 4.3.1 описывает каждый
вариант:

Раскрывающийся список

Раскрывающийся список

Раскрывающийся список

Таблица 4.3.1 Общие параметры для новой темы
Настройка Значение Описание
Имя настраиваемой темы строка Введите имя, чтобы идентифицировать новую тему.
Этикетка меню строка Введите короткое имя для использования в меню FreeNAS ® .
Образец меню меню Выберите цвет из темы, который будет отображаться рядом с пунктом меню настраиваемой темы.
Описание строка Введите краткое описание новой темы.
Добавить в избранное флажок Установите, чтобы добавить эту тему в Селектор тем.
Включить темный логотип флажок Установите это, чтобы придать логотипу FreeNAS темный цвет заливки.
Выбрать основной меню Выберите либо общий цвет, либо импортируйте конкретную настройку цвета для использования в качестве
основной цвет темы. Основной цвет меняет верхнюю панель веб-интерфейса
и цвет многих кнопок.
Выбрать Accent меню Выберите либо общий цвет, либо импортируйте конкретную настройку цвета для использования в качестве
цвет акцента для темы.Этот цвет используется для многих кнопок и меньшего размера.
элементы в веб-интерфейсе.

Выберите разные цвета для этой новой темы после настройки
эти общие параметры. Щелкните образец цвета, чтобы открыть небольшое всплывающее окно с
ползунки для регулировки цвета. Значения цвета также можно ввести как
шестнадцатеричное значение.

Изменение любого значения цвета автоматически обновляет
Столбец предварительного просмотра темы. Этот раздел полностью интерактивен
и показывает, как настраиваемая тема применяется ко всем различным элементам.
в веб-интерфейсе.

Нажмите СОХРАНИТЬ ПОЛЬЗОВАТЕЛЬСКИЕ ТЕМЫ, когда закончите со всеми
Общие и параметры цвета. Новая тема будет
сразу добавится в список доступных тем в
Настройки веб-интерфейса.

Щелкните Global Preview, чтобы применить несохраненную настраиваемую тему к
текущий сеанс веб-интерфейса FreeNAS ® . Активация
Global Preview позволяет переходить на другие страницы в веб-интерфейсе
и живое тестирование новой пользовательской темы.

Примечание

Установка пользовательской темы, как это делает глобальный предварительный просмотр
не сохраните эту тему! Обязательно вернитесь к

, заполните оставшиеся параметры и нажмите
СОХРАНИТЕ ПОЛЬЗОВАТЕЛЬСКУЮ ТЕМУ, чтобы сохранить текущие настройки как новую.
тема.

.

Добавить комментарий

Ваш адрес email не будет опубликован.