FreeNAS использует сервер Netatalk AFP для обмена данными с системами Apple. В этом разделе описывается экран конфигурации для точной настройки разделов AFP, созданных с помощью Мастера (Wizard). Затем он предоставляет примеры конфигурации для использования Мастера для создания гостевой папки, настройки Time Machine для резервного копирования до набора данных в системе FreeNAS и для подключения к доле от клиента macOS.
Чтобы просмотреть общий ресурс AFP, созданный мастером, нажмите Sharing ‣ Apple (AFP) и выделите имя общего ресурса. Нажмите кнопку «Изменить», чтобы просмотреть параметры конфигурации, показанные на рисунке. Значения, отображаемые для этих параметров, будут различаться в зависимости от информации, предоставленной при создании общего ресурса.
Параметры, доступные для точной настройки доли AFP
Рекомендуется оставить эти параметры в настройках по умолчанию, так как их изменение может привести к неожиданному поведению. Большинство настроек доступны только в расширенном режиме. Не изменяйте расширенный параметр без полного понимания функции этого параметра. Дополнительную информацию об этих параметрах см. В разделе Настройка Netatalk. (http://netatalk.sourceforge.net/2.2/htmldocs/configuration.html)
Path
Тип browse button. Перейдите к общему тому или набору данных. Не вставляйте дополнительные тома, наборы данных или символические ссылки под этим путем, потому что Netatalk не полностью поддерживает это.
Use as home share
Тип checkbox. Установите, чтобы предоставить общий доступ к домашним каталогам пользователей. В качестве домашней шары может использоваться только одна.
Name
Тип string. Введите имя тома, отображаемое в macOS, после выбора Go ‣ Connect to server в меню Finder. Ограничено до 27 символов и не может содержать период.
Share Comment
Тип string. Введите необязательный комментарий.
Allow List
Тип string. Список разрешенных пользователей и / или групп, где имя группы начинается с @. Обратите внимание, что добавление записи запрещает любой пользователь / группу, которая не указана.
Deny List
Тип string. Список запрещенных пользователей и / или групп, где имя группы начинается с @. Обратите внимание, что добавление записи разрешает всем пользователям / группам, которые не указаны.
Read-only Access
Тип string. Список пользователей и / или групп, разделенных запятыми, которые имеют доступ только для чтения, где имя группы начинается с @.
Read-write Access
Тип string. Список пользователей и / или групп с разделителями-запятыми, у которых есть доступ на чтение и запись, где имя группы начинается с @.
Time Machine
Тип checkbox. Установите для рекламы FreeNAS как диск Time Machine, чтобы его можно было найти на компьютерах Mac. Установка нескольких разделов для использования Time Machine не рекомендуется. Когда несколько компьютеров Mac используют один и тот же пул, могут возникать проблемы с низким диском и периодически сбойные резервные копии.
Zero Device Numbers
Тип checkbox. Включить, когда номер устройства не является постоянным при перезагрузке.
No Stat
Тип checkbox. Если включено, AFP не устанавливает путь тома при перечислении списка томов. Полезно для авто-монтирования или томов, созданных скриптом preexec.
AFP3 UNIX Privs
Тип checkbox. Установите для включения привилегий Unix, поддерживаемых OSX 10.5 и выше. Не включайте это, если в сети есть клиенты macOS 10.4 или ниже, поскольку они не поддерживают эту функцию.
Default file permission
Тип checkboxes. Работает только с ACL Unix. Новые файлы, созданные на общем ресурсе, устанавливаются с выбранными разрешениями.
Default directory permission
Тип checkboxes. Работает только с ACL Unix. Новые каталоги, созданные на общем ресурсе, устанавливаются с выбранными разрешениями.
Default umask
Тип integer. Umask используется для вновь созданных файлов. Значение по умолчанию — 000 (любой может читать, писать и выполнять).
Hosts Allow
Тип string. Введите список разрешенных имен хостов или IP-адресов. Отдельные записи с запятой, пробелом или вкладкой.
Hosts Deny
Тип string. Введите список запрещенных имен хостов или IP-адресов. Отдельные записи с запятой, пробелом или вкладкой.
Auxiliary Parameters
Тип string. Дополнительные параметры afp.conf, не охватываемые другими полями опций. (http://netatalk.sourceforge.net/3.1/htmldocs/afp.conf.5.html)
Создание общих гостевых ресурсов AFP
AFP поддерживает гостевые входы, что означает, что пользователи MacOS могут получить доступ к ресурсу AFP, не требуя, чтобы их учетные записи пользователей были сначала созданы или импортированы в систему FreeNAS.
Примечание 1
Когда общий ресурс гостя создается вместе с долей, требующей аутентификации, AFP отображает только пользователей, которые входят в качестве гостя в гостевой ресурс. Если пользователь входит в общий ресурс, требующий проверки подлинности, разрешения на гостевой ресурс могут запретить пользователю писать на гостевой ресурс.
Единственный способ разрешить гостевым и аутентифицированным пользователям писать в гостевой ресурс — установить разрешения для гостевого ресурса на 777 или добавить пользователей, прошедших проверку подлинности, в гостевую группу и установить разрешения на 77x.
Создание гостевой папки AFP
Перед созданием гостевой папки перейдите в Services ‣ AFP и убедитесь, что включен параметр Guest Access (Гостевой доступ).
Чтобы создать гостевую папку AFP, нажмите «Мастер», затем дважды нажмите кнопку «Далее», чтобы отобразить экран. Заполните эти поля на этом экране:
- Имя ресурса (Share name): введите имя для общего ресурса, которое может быть идентифицировано, но длиной менее 27 символов. Это имя не может содержать период. В этом примере ресурс называется afp_guest.
- Нажмите кнопку для Mac OS X (AFP).
- Нажмите кнопку Ownership (Собственность). Откройте раскрывающееся меню User и выберите nobody (никто). Нажмите кнопку Return (Возврат), чтобы вернуться к предыдущему экрану.
- Нажмите кнопку Add (Добавить). Шара не создается до тех пор, пока не будет нажата кнопка. Нажатие кнопки «Добавить» добавляет запись в кадр «Имя» с именем, которое было введено в Share name.
Дважды нажмите кнопку «Далее», затем кнопку «Подтвердить», чтобы создать общий ресурс. Мастер автоматически создает набор данных для общего ресурса, который содержит правильные разрешения по умолчанию, и запускает службу AFP, чтобы ресурс был сразу доступен. Новая шара также добавлена в качестве записи в Sharing ‣ Apple (AFP).
Пользователи MacOS могут подключиться к гостевому участнику AFP, перейдя по ссылке Go ‣ Connect to Server. В примере, показанном на рисунке выше, пользователь ввел afp: //, за которым следует IP-адрес системы FreeNAS.
Нажмите кнопку «Подключить». После подключения Finder открывается автоматически. Имя общего ресурса AFP отображается в разделе SHARED в левом фрейме, а содержимое любых данных, сохраненных в общем ресурсе, отображается в правом кадре.
Чтобы отключиться от тома, нажмите кнопку извлечения на боковой панели.
Создание аутентифицированных и временных машин
macOS включает приложение Time Machine, которое может использоваться для планирования автоматического резервного копирования. В этом примере конфигурации пользователь Time Machine будет настроен для резервного копирования на общий ресурс AFP в системе FreeNAS.
Рекомендуется создать отдельный ресурс Time Machine для каждого пользователя, который будет использовать Time Machine для резервного копирования своей системы macOS в FreeNAS. Процесс создания аутентифицированного ресурса для пользователя такой же, как создание ресурса Time Machine для этого пользователя.
Чтобы использовать мастер для создания аутентифицированного или общего ресурса Time Machine, введите следующую информацию, как показано в примере на рисунке:
- Имя ресурса (Share name): введите имя для общего ресурса, которое может быть идентифицировано, но длиной менее 27 символов. Имя не может содержать период. В этом примере общий ресурс называется backup_user1.
- Нажмите кнопку для Mac OS X (AFP) и включите опцию Time Machine.
- Нажмите кнопку Ownership. Если пользователь уже существует в системе FreeNAS, щелкните раскрывающееся меню пользователя, чтобы выбрать свою учетную запись. Если пользователь еще не существует в системе FreeNAS, введите их имя в поле User и включите параметр Create User. Если пользователь будет членом группы, которая уже существует в системе FreeNAS, щелкните раскрывающееся меню группы, чтобы выбрать имя группы. Чтобы создать новую группу, которую будут использовать пользователи Time Machine, введите имя в поле Group и установите параметр Create Group. В противном случае введите то же имя, что и пользователь. В примере, показанном на рисунке 10.1.5, будет создан новый пользователь user1 и новая группа tm_backups. С момента создания нового пользователя на этом экране предлагается ввести пароль пользователя для доступа к ресурсу. Это также дает возможность изменить разрешения по умолчанию для общего ресурса. По завершении нажмите Return, чтобы вернуться к экрану, показанному на рисунке 10.1.4.
- Нажмите кнопку Add (Добавить). Не забудьте сделать это, или общий ресурс не будет создан. Нажатие кнопки «Добавить» добавляет запись в кадр «Имя» с именем, которое было введено в «Поделиться».
Чтобы настроить несколько аутентифицированных или часовых машин, повторите для каждого пользователя, предоставив каждому пользователю свое имя и Ownership. По завершении нажмите кнопку «Далее» дважды, затем кнопку «Подтвердить», чтобы создать общие ресурсы. Мастер автоматически создает набор данных для каждой акции с правильной собственностью и запускает службу AFP, чтобы акции сразу были доступны. Новые акции появятся в Sharing ‣ Apple (AFP).
На этом этапе может быть желательно настроить квоту для каждого ресурса Time Machine, чтобы ограничить резервное копирование из использования всего доступного пространства в системе FreeNAS. В первый раз, когда Time Machine создает резервную копию, она создаст полную резервную копию после ожидания двух минут. Затем он создаст однократную инкрементную резервную копию в течение следующих 24 часов, а затем одну резервную копию каждый день, каждую неделю и каждый месяц. Поскольку старые резервные копии удаляются, когда общий ресурс Time Machine заполняется, убедитесь, что размер квоты достаточен для хранения необходимого количества резервных копий. Обратите внимание, что установка macOS по умолчанию составляет ~ 21 ГБ.
Чтобы настроить квоту, перейдите в раздел Storage ‣ Volumes и выделите запись для общего ресурса. В примере, показанном на рисунке ниже, имя ресурса Time Machine является backup_user1. Нажмите кнопку «Изменить параметры» для общего ресурса, затем «Расширенный режим». Введите значение в поле «Квота» для этого набора данных, а затем нажмите «Изменить набор данных», чтобы сохранить изменения. В этом примере общий ресурс Time Machine ограничен до 200 ГБ.
Альтернативой является создание глобальной квоты с использованием инструкций в Set Time Time Machine для нескольких машин с квотами типа OSX Server. (https://forums.freenas.org/index.php?threads/how-to-set-up-time-machine-for-multiple-machines-with-osx-server-style-quotas.47173/)
Чтобы настроить машину времени на клиенте macOS, перейдите в System Preferences ‣ Time Machine, которая откроет экран, показанный на рисунке 10.1.7. Нажмите «ВКЛ», и всплывающее меню отобразит систему FreeNAS как вариант резервного копирования. В этом примере он указан как backup_user1 на «freenas». Выделите систему FreeNAS и нажмите Use Backup Disk (Использовать резервный диск). Панель подключения открывается и запрашивает пароль учетной записи пользователя — в этом примере — пароль, который был установлен для учетной записи user1.
Если Time Machine не удалось выполнить резервное копирование. Образ резервного диска не может быть создан (ошибка 45) отображается при резервном копировании в систему FreeNAS®, с помощью этих инструкций должно создаваться изображение с разреженным пространством. (https://community.netgear.com/t5/Stora-Legacy/Solution-to-quot-Time-Machine-could-not-complete-the-backup/td-p/294697)
Если Time Machine завершила проверку ваших резервных копий. Чтобы повысить надежность, Time Machine должна создать новую резервную копию для вас. , следуйте инструкциям в этом сообщении, чтобы избежать другой резервной копии или потерять прошлые резервные копии. (http://www.garth.org/archives/2011,08,27,169,fix-time-machine-sparsebundle-nas-based-backup-errors.html)
