Сервисы в FreeNAS 11

Поделись записью

Сервисы, поставляемые с FreeNAS, настраиваются, запускаются или останавливаются с помощью Services. FreeNAS включает в себя следующие встроенные сервисы:

В этом разделе демонстрируется запуск службы FreeNAS и доступных параметров конфигурации для каждого сервиса FreeNAS.

Управление сервисами

Services ‣ Control Services, показанные на рисунке, перечисляют все службы. Он также показывает, где начать, остановить или настроить доступные службы. S.M.A.R.T. служба включена по умолчанию, но работает только в том случае, если устройства хранения поддерживают S.M.A.R.T. data Другие сервисы по умолчанию отключены до начала.

Контрольные сервисы в FreeNAS
Контрольные сервисы в FreeNAS

Остановленные службы показывают символ красной остановки и кнопку Start Now (Начать сейчас). Запуск сервисов показывает зеленый свет с кнопкой Stop Now.

Совет! Использование прокси-сервера может запретить отображение списка служб. Если используется прокси-сервер, не настраивайте его на прокси-соединения с локальной сетью или соединения с веб-сервером. Программное обеспечение VPN также может вызывать проблемы. Если список услуг отображается при подключении в локальной сети, но не при подключении через VPN, проверьте конфигурацию программного обеспечения VPN.

Сервисы настраиваются щелчком по значку гаечного ключа или имени службы в разделе Services в дереве.

Если служба не запускается, перейдите в System ‣ Advanced и включите Show console messages in the footer (отображение сообщений консоли в нижнем колонтитуле). Консольные сообщения отображаются в нижней части браузера. Щелчок по области сообщений консоли приводит его во всплывающее окно, позволяющее прокручивать или копировать сообщения. Наблюдайте за сообщениями об ошибках при остановке или запуске проблемной службы.

Чтобы прочитать системные журналы для получения дополнительной информации о сбое службы, откройте «Шелл» и введите more /var/log/ messages.

Сервис — AFP

Параметры, настроенные при создании общих ресурсов AFP в Sharing ‣ Apple (AFP) Shares ‣ Add Apple (AFP) Share, относятся к каждому сконфигурированному AFP Share. Напротив, глобальные настройки, которые применяются ко всем AFP-ресурсам, настраиваются в Services ‣ AFP.

Доступные параметры глобальной конфигурации AFP

Доступные параметры глобальной конфигурации AFP в FreeNAS
Доступные параметры глобальной конфигурации AFP в FreeNAS

Guest Access

Тип checkbox. Установите для отключения приглашения пароля, которое появляется до того, как клиенты получат доступ к ресурсам AFP.

Guest account

Тип drop-down menu. Выберите учетную запись для гостевого доступа. У учетной записи должны быть разрешения на общий том или общий набор данных.

Max Connections

Тип integer. Максимальное количество одновременных подключений.

Database Path

Тип browse button. Устанавливает информацию базы данных, которая будет храниться в пути. По умолчанию используется корень тома. Путь должен быть доступен для записи, даже если том доступен только для чтения.

Global auxiliary parameters

Тип string. Добавьте дополнительные параметры afp.conf (5), которые не указаны в другом месте этого экрана. (http://netatalk.sourceforge.net/3.0/htmldocs/afp.conf.5.html)

Map ACLs

Тип drop-down menu. Выберите отображение эффективных разрешений для аутентифицированных пользователей.

Выберете между Rights  (по умолчанию, разрешения в стиле Unix), Mode (ACL) или None.

Chmod Request

Тип drop-down menu. Устанавливает, как обрабатываются списки контроля доступа. Ignore игнорирует запросы и дает основному каталогу наследование ACL полный контроль над новыми элементами. Preserve сохраняет записи контроля доступа ZFS для названных пользователей и групп или маски группы ACL POSIX. Simple устанавливается в chmod () по запросу без каких-либо дополнительных шагов.

Bind IP Addresses

Тип selection. Укажите IP-адреса для прослушивания FTP-соединений. Выделите нужные IP-адреса в списке «Доступные» и используйте кнопку >>, чтобы добавить в выбранный список.

Устранение неполадок AFP

Определите, какие пользователи подключены к ресурсу AFP, набрав afpusers.

Если отображается Something wrong with the volume’s CNID DB «что-то неправильно с узлом CNID тома», запустите эту команду из Shell, заменив путь на проблемный общий ресурс AFP:

dbd -rf /path/to/share

Эта команда может занять некоторое время, в зависимости от размера пула или общего набора данных. База данных CNID стирается и перестраивается из CNID, хранящихся в файлах AppleDouble.

Сервис — Domain Controller (Контроллер домена)

FreeNAS может быть настроен так, чтобы действовать как контроллер домена для сети или присоединиться к существующей сети Active Directory в качестве контроллера домена.

В этом разделе показано, как настроить систему FreeNAS, как контроллера домена. Если целью является интеграция с существующей сетью Active Directory для доступа к службам проверки подлинности и авторизации, настройте вместо этого Active Directory.

Обратите внимание, что настройка контроллера домена — это сложный процесс, который требует хорошего понимания того, как работает Active Directory. В то время как Services ‣ Domain Controller упрощает ввод необходимых параметров в административный графический интерфейс, важно понять, какими должны быть эти настройки. Прежде чем начать настройку, прочитайте Samba AD DC HOWTO. (https://wiki.samba.org/index.php/Samba_AD_DC_HOWTO)

После того, как FreeNAS настроен, используйте утилиту RSAT из системы Windows для управления контроллером домена. Samba AD DC HOWTO содержит инструкции по установке и настройке RSAT.

На рисунке 11.3.1. Элемент для конфигурации домена.

Настройки контроллера домена в FreeNAS
Настройки контроллера домена в FreeNAS

Доступные параметры настройки контроллера домена

Realm

Тип string. Введите имя пользователя с заглавной буквы DNS.

Domain

Тип string. Введите заглавное имя домена.

Server Role

Тип drop-down menu. В настоящее время единственной поддерживаемой ролью является контроллер домена для нового домена.

DNS Forwarder

Тип string. Введите IP-адрес DNS-пересылки. Требуется для рекурсивных запросов при выборе SAMBA_INTERNAL.

Domain Forest Level

Тип drop-down menu. Выбор — 2000, 2003, 2008, 2008_R2, 2012 или 2012_R2. См. Общие сведения о функциональных уровнях доменных служб Active Directory (AD DS). (https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc754918(v=ws.10))

Administrator password

Тип string. Введите пароль, который будет использоваться для учетной записи администратора Active Directory.

Kerberos Realm

Тип drop-down menu. Автоматическое заполнение информации из Realm при сохранении настроек на этом экране.

Резервное копирование контроллера домена Samba

Сценарий samba_backup доступен для резервного копирования настроек контроллера домена Samba4. В командной оболочке запустите /usr/local/bin/samba_backup —usage, чтобы показать параметры ввода.

Сервис — Dynamic DNS

Динамический DNS (DDNS) полезен, если система FreeNAS подключена к интернет-провайдеру, который периодически изменяет IP-адрес системы. С динамическим DNS система может автоматически связывать свой текущий IP-адрес с доменным именем, позволяя получить доступ к системе FreeNAS даже при изменении IP-адреса. DDNS требует регистрации в службе DDNS, такой как DynDNS.

На рисунке ниже показан экран конфигурации DDNS. Значения для этих полей предоставляются поставщиком DDNS. После настройки DDNS не забудьте запустить службу DDNS в Services ‣ Control Services.

Параметры конфигурации ddns в FreeNAS
Параметры конфигурации DDNS в FreeNAS

Параметры конфигурации DDNS в FreeNAS

Provider

Тип drop-down menu. Поддерживается несколько поставщиков. Если конкретного поставщика нет в списке, выберите Custom Provider (Пользовательский поставщик) и введите информацию в полях Custom Server  (Пользовательский сервер) и Custom Path (Пользовательский путь).

CheckIP Server SSL

Тип string. Установите для использования HTTPS подключение к серверу CheckIP.

CheckIP Server

Тип string. Введите имя и порт сервера, который сообщает внешний IP-адрес, в формате server.name.org:port.

CheckIP Path

Тип string. Введите путь, запрошенный сервером CheckIP, чтобы определить IP-адрес пользователя.

Use SSL

Тип checkbox. Установите для использования HTTPS для подключения к серверу, который обновляет запись DNS.

Domain name

Тип string. Введите полное доменное имя. Пример: yourname.dyndns.org.

Username

Тип string. Введите имя пользователя, чтобы войти в систему провайдера и обновить запись.

Password

Тип string. Введите пароль, используемый для входа в систему провайдера и обновления записи.

Update period

Тип integer. Как часто IP проверяется в секундах.

При использовании he.net введите имя домена для имени пользователя и введите ключ DDNS, сгенерированный для записи этого домена A на веб-сайте he.net для пароля.

Сервис — FTP

FreeNAS использует FTP-сервер proftpd (http://www.proftpd.org/) для предоставления услуг FTP. После настройки и запуска службы FTP клиенты могут просматривать и загружать данные с помощью веб-браузера или программного обеспечения FTP-клиента. Преимущество FTP заключается в том, что для управления загрузкой и загрузкой из системы FreeNAS доступны простые межплатформенные утилиты. Недостатком FTP является то, что он считается небезопасным протоколом, что означает, что он не должен использоваться для передачи конфиденциальных файлов. Если речь идет о конфиденциальных данных, см. Раздел «Шифрование FTP». (http://doc.freenas.org/11/services.html#encrypting-ftp)

В этом разделе приведен обзор параметров конфигурации FTP. Затем он предоставляет примеры для настройки анонимного FTP, указанного пользовательского доступа в среде chroot, шифрования FTP-подключений и советов по устранению неполадок.

На рисунке 11.5.1 показан экран конфигурации для Services ‣ FTP. Некоторые настройки доступны только в расширенном режиме (Advanced Mode). Чтобы увидеть эти настройки, нажмите кнопку «Расширенный режим» или настройте систему, чтобы всегда отображать эти параметры, включив опцию Show advanced fields by default (Показать дополнительные поля по умолчанию) в System ‣ Advanced.

Настройки FTP в FreeNAS
Настройки FTP в FreeNAS

Настраиваемые параметры FTP в FreeNAS

Port

Тип integer. Установите порт, который прослушивает служба FTP.

Clients

Тип integer. Установите максимальное количество одновременных клиентов.

Connections

Тип integer. Установите максимальное количество подключений на IP-адрес, где «0» означает неограниченное.

Login Attempts

Тип integer. Введите максимальное количество попыток, прежде чем клиент будет отключен. Увеличьте это, если пользователи подвержены опечаткам.

Timeout

Тип integer. Введите максимальное время ожидания клиента за считанные секунды до того, как клиент отключится.

Allow Root Login

Тип checkbox. Включение этой опции не рекомендуется, так как повышает риск безопасности.

Allow Anonymous Login

Тип checkbox. Включить анонимные FTP-логины с доступом к каталогу, указанному в пути.

Path

Тип browse button. Установите корневой каталог для анонимных FTP-соединений.

Allow Local User Login

Тип checkbox. Обязательно, если Anonymous Login (анонимный вход) отключен.

Display Login

Тип string. Укажите сообщение, отображаемое для пользователей локального входа после аутентификации. Это сообщение не отображается для пользователей анонимного входа.

File Permission

Тип checkboxes. Установите разрешения по умолчанию для вновь созданных файлов.

Directory Permission

Тип checkboxes. Установите разрешения по умолчанию для вновь созданных каталогов.

Enable FXP

Тип checkbox. Установите для включения протокола обмена файлами. Этот параметр делает сервер уязвимым для FTP-отказов, поэтому он не рекомендуется.

Allow Transfer Resumption

Тип checkbox. Установите, чтобы FTP-клиенты могли возобновить прерванные передачи.

Always Chroot

Тип checkbox. При установке локальному пользователю разрешен доступ только к их домашнему каталогу, если пользователь не является членом группы wheel.

Require IDENT Authentication

Тип checkbox. Установка этого параметра приводит к таймаутам, если идентификатор не запущен на клиенте.

Perform Reverse DNS Lookups

Тип checkbox. Установите для обратного поиска DNS на IP-адресах клиента. Может вызвать длительные задержки, если обратный DNS не настроен.

Masquerade address

Тип string. Открытый IP-адрес или имя хоста. Установите, если FTP-клиенты не могут подключиться через NAT-устройство.

Minimum passive port

Тип integer. Используется клиентами в режиме PASV, по умолчанию «0» означает любой порт выше 1023.

Maximum passive port

Тип integer. Используется клиентами в режиме PASV, по умолчанию 0 означает любой порт выше 1023.

Local user upload bandwidth

Тип integer. Определенный в KB/с, значение по умолчанию «0» означает неограниченное.

Local user download bandwidth

Тип integer. Определенный в KB/с, значение по умолчанию «0» означает неограниченное.

Anonymous user upload bandwidth

Тип integer. Определенный в KB/с, значение по умолчанию «0» означает неограниченное.

Anonymous user download bandwidth

Тип integer. Определенный в KB/с, значение по умолчанию «0» означает неограниченное.

Enable TLS

Тип checkbox. Установите для включения зашифрованных соединений. Требуется создать сертификат или импортировать его с помощью сертификатов. (http://doc.freenas.org/11/system.html#certificates)

TLS policy

Тип drop-down menu. Выбранная политика определяет, должен ли проходить канал управления, канал данных, оба канала или ни один канал сеанса FTP через SSL / TLS. Политики описаны здесь. (http://www.proftpd.org/docs/directives/linked/config_ref_TLSRequired.html)

TLS allow client renegotiations

Тип checkbox. Включение этой опции не рекомендуется, так как она прерывает несколько мер безопасности. Для этого и остальных полей TLS смотри  Mod_tls для получения более подробной информации. (http://www.proftpd.org/docs/contrib/mod_tls.html)

TLS allow dot login

Тип checkbox. Если установлено, домашний каталог пользователя проверяется на файл .tlslogin, который содержит один или несколько сертификатов, закодированных в PEM. Если не найден, пользователю будет предложено ввести пароль.

TLS allow per user

Тип checkbox. Если установлено, пароль пользователя может быть отправлен незашифрованным.

TLS common name required

Тип checkbox. Если установлено, общее имя в сертификате должно совпадать с полным доменным именем хоста.

TLS enable diagnostics

Тип checkbox. Если задано при поиске и устранении неисправностей соединения, журнал пишется более подробно.

TLS export certificate data

Тип checkbox. Если установлено, экспортирует переменные среды(окружения) сертификата.

TLS no certificate request

Тип checkbox. Попробуйте включить эту опцию, если клиент не может подключиться, и предполагается, что клиентское программное обеспечение неправильно обрабатывает запросы сертификатов сервера.

TLS no empty fragments

Тип checkbox. Включение этой опции не рекомендуется, поскольку она обходит механизм безопасности.

TLS no session reuse required

Тип checkbox. Включение этой опции снижает безопасность соединения, поэтому используйте только в том случае, если клиент не понимает повторно используемые сеансы SSL.

TLS export standard vars

Тип checkbox. Если включено, то задается несколько переменных среды.

TLS DNS name required

Тип checkbox. Если установлено, DNS-имя клиента должно быть разрешено к его IP-адресу, и сертификат должен содержать одно и то же DNS-имя.

TLS IP address required

Тип checkbox. Если установлено, клиентский сертификат должен содержать IP-адрес, соответствующий IP-адресу клиента.

Certificate

Тип drop-down menu. SSL-сертификат, который будет использоваться для FTP-соединений TLS. Чтобы создать сертификат, используйте System ‣ Certificates

Auxiliary parameters

Тип string. Добавьте дополнительные параметры proftpd (8), которые не указаны в другом месте этого экрана. (https://linux.die.net/man/8/proftpd)

В этом примере демонстрируются вспомогательные параметры, которые запрещают всем пользователям выполнять команду FTP DELETE:

<Limit DELE>
DenyAll
</Limit>

Анонимный FTP

Анонимный FTP может быть подходящим для небольшой сети, где система FreeNAS недоступна из Интернета, и всем во внутренней сети необходим легкий доступ к сохраненным данным. Анонимный FTP не требует учетной записи пользователя для каждого пользователя. Кроме того, пароли не требуются, поэтому нет необходимости управлять измененными паролями в системе FreeNAS.

Как настроить анонимный FTP в FreeNAS?

1. Дайте встроенным полномочиям учетной записи пользователя ftp для тома / набора данных для совместного использования в Storage ‣ Volumes следующим образом:

  • Owner(user) Владелец (пользователь): выберите встроенного пользователя ftp из раскрывающегося меню
  • Owner(group) Владелец (группа): выберите встроенную ftp-группу из раскрывающегося меню
  • Mode Режим: проверьте, что разрешения подходят для общего доступа

Для FTP тип клиента не имеет значения, когда дело доходит до типа ACL. Это означает, что ACL Unix всегда используются, даже если клиенты Windows будут обращаться к FreeNAS через FTP.

2. Настроить анонимный FTP в Services ‣ FTP, установив следующие атрибуты:

  • Allow Anonymous Login Разрешить анонимный вход: включает эту опцию
  • Path Путь: перейдите к тому / набору данных / директории шаринга

3. Запустите службу FTP в Services ‣ Control Services. Нажмите кнопку Start Now  (Начать сейчас) рядом с FTP. Служба FTP занимает секунду или около того. При запуске службы индикатор изменится на зеленый, и кнопка изменится на Stop Now (Остановить сейчас).

4. Проверьте соединение с клиентом с помощью утилиты, такой как Filezilla.

В примере, показанном на рисунке, пользователь ввел эту информацию в клиент Filezilla:

  • IP-адрес сервера FreeNAS: 192.168.1.113
  • Username Имя пользователя: anonymous
  • Password Пароль: адрес электронной почты пользователя
Подключение с помощью Filezilla
Подключение с помощью Filezilla

Сообщения в клиенте указывают на успешное соединение с FTP. Теперь пользователь может перемещаться по содержимому корневой папки на удаленном сайте. Это пул или набор данных, указанный в конфигурации службы FTP. Пользователь также может передавать файлы между локальным сайтом (их системой) и удаленным сайтом (система FreeNAS).

FTP в chroot

Если пользователям необходимо пройти аутентификацию перед доступом к данным в системе FreeNAS, либо создайте учетную запись пользователя для каждого пользователя, либо импортируйте существующие учетные записи пользователей с помощью Active Directory или LDAP. Затем создайте набор данных ZFS для каждого пользователя. Затем, chroot каждый пользователь, чтобы они были ограничены содержимым собственного домашнего каталога. Наборы данных обеспечивают дополнительное преимущество настройки квоты, так что размер домашнего каталога пользователя ограничен размером квоты.

Настройка FTP в chroot

Создайте набор данных ZFS для каждого пользователя в Storage ‣ Volumes. Щелкните существующий ZFS volume ‣ Create ZFS Dataset и установите соответствующую квоту для каждого набора данных. Повторите этот процесс, чтобы создать набор данных для каждого пользователя, которому необходим доступ к службе FTP.

Если вы не используете AD или LDAP, создайте учетную запись пользователя для каждого пользователя в Account ‣ Users ‣ Add User. Для каждого пользователя перейдите к набору данных, созданному для этого пользователя в поле Home Directory (Домашний каталог). Повторите этот процесс, чтобы создать учетную запись пользователя для каждого пользователя, которому необходим доступ к службе FTP, и обязательно назначьте каждому пользователю свой собственный набор данных.

Установите разрешения для каждого набора данных в Storage ‣ Volumes. Нажмите кнопку Change Permissions (Изменить разрешения) для набора данных, чтобы назначить учетную запись пользователя как Owner этого набора данных и установить необходимые разрешения для этого пользователя. Повторите для каждого набора данных.

Примечание! Для FTP тип клиента не имеет значения, когда дело доходит до типа ACL. Это означает, что ACL Unix всегда используются, даже если клиенты Windows получат доступ к FreeNAS с FTP.

Настройте FTP в Services ‣ FTP с этими атрибутами:

  • Path Путь: перейдите к родительскому тому, содержащему наборы данных.
  • Убедитесь, что Allow Anonymous Login и Allow Root Login не выбраны.
  • Выберите Allow Local User Login (Разрешить локальный вход пользователя).
  • Выберите Always Chroot.

Запустите службу FTP в Services ‣ Control Services. Нажмите кнопку Start Now (Начать сейчас) рядом с FTP. Служба FTP занимает секунду или около того. Индикатор изменится на зеленый, показывая, что служба запущена, и кнопка изменится на Stop Now (Стоп сейчас).

Проверьте соединение с клиентом с помощью утилиты, такой как Filezilla.

Чтобы проверить эту конфигурацию в Filezilla, используйте IP-адрес системы FreeNAS, имя пользователя пользователя, связанного с набором данных, и пароль для этого пользователя. В сообщениях указывается, что авторизация и FTP-соединение успешны. Теперь пользователь может перемещаться по содержимому корневой папки на удаленном сайте. На этот раз это не весь пул, а набор данных, созданный для этого пользователя. Пользователь может передавать файлы между локальным сайтом (своей системой) и удаленным сайтом (их набор данных в системе FreeNAS).

Шифрование FTP

Чтобы настроить любой сценарий FTP для использования зашифрованных соединений:

Импортируйте или создайте центр сертификации, используя инструкции в ЦС. Затем импортируйте или создайте сертификат для использования в зашифрованных соединениях с помощью инструкций в сертификатах. (http://doc.freenas.org/11/system.html#certificates)

В Services ‣ FTP выберите сертификат в Certificate и установите параметр Enable TLS (Включить TLS).

Укажите безопасный FTP при доступе к системе FreeNAS. Например, в Filezilla введите ftps://IP_address (для неявного соединения) или ftpes://IP_address (для явного подключения) как Host при подключении. При первом подключении пользователя им будет предоставлен сертификат системы FreeNAS. Нажмите «ОК», чтобы принять сертификат и согласовать зашифрованное соединение.

Чтобы принудительно зашифровать соединения, выберите ON для TLS Policy.

Устранение неполадок FTP

Служба FTP не запускается, если она не может разрешить имя системного хоста IP-адресу с DNS. Чтобы проверить, запущена ли служба FTP, откройте оболочку и выполните команду:

sockstat -4p 21

Если в порту 21 ничего не слышно, служба FTP не работает. Чтобы увидеть сообщение об ошибке, которое возникает, когда FreeNAS пытается запустить службу FTP, перейдите в раздел System ‣ Advanced, установите флажок Show console messages in the footer (Показывать сообщения консоли) в нижнем колонтитуле и нажмите Save (Сохранить). Перейдите в Services ‣ Control Services и отключите службу FTP, затем снова включите. Просмотрите сообщения консоли в нижней части браузера об ошибках.

Если ошибка относится к DNS, либо создайте запись на локальном DNS-сервере с системным именем и IP-адресом FreeNAS, либо добавьте запись для IP-адреса системы FreeNAS в поле Host name database в Network ‣ Global Configuration.

Сервис — iSCSI

Обратитесь к блоку (iSCSI) за инструкциями по настройке iSCSI. Чтобы запустить службу iSCSI, щелкните ее запись в разделе Services.

Предупреждающее сообщение отображается, если служба iSCSI останавливается при подключении инициаторов. Откройте оболочку и введите ctladm islist, чтобы определить имена подключенных инициаторов.

Сервис — LLDP

Протокол обнаружения уровня канала (LLDP) используется сетевыми устройствами для рекламы своей идентификации, возможностей и соседей в сети Ethernet. FreeNAS использует LLDP-проект ladvd. Если в сети есть управляемые коммутаторы, настройка и запуск службы LLDP покажет системе FreeNAS рекламу в сети.

Настройка LLDP в FreeNAS
Настройка LLDP в FreeNAS

Interface Description

Тип checkbox. Установите для включения режима приема и сохранения полученной одноранговой информации в описаниях интерфейсов.

Country Code

Тип string. Требуется для поддержки местоположения LLDP. Введите двухбуквенный код страны ISO 3166.

Location

Тип string. Необязательный. Укажите физическое местоположение хоста.

Сервис — Netdata

Netdata — это система контроля и мониторинга в режиме реального времени. Она отображает данные в виде веб-панелей.

Запустите службу Netdata на экране «Службы». Нажмите значок гаечного ключа, чтобы отобразить диалоговое окно настроек Netdata, показанное на рисунке.

Диалог настроек Netdata в FreeNAS
Диалог настроек Netdata в FreeNAS

Нажмите Take me to the Netdata UI «Взять меня в пользовательский интерфейс Netdata», чтобы просмотреть веб-панель управления, как показано на рисунке ниже.

Netdata Web Dashboard in FreeNAS
Netdata Web Dashboard in FreeNAS

Дополнительная информация о настройке и использовании Netdata доступна на веб-сайте Netdata. (https://my-netdata.io/)

Сервис — NFS

Параметры, которые настраиваются при создании разделов NFS в Sharing ‣ Unix (NFS) Shares ‣ Add Unix (NFS) Share для каждого настроенного общего доступа NFS. Напротив, глобальные настройки, которые применяются ко всем общим ресурсам NFS, настраиваются в Services ‣ NFS.

На рисунке показан экран конфигурации

Настройка сервиса NFS в FreeNAS
Настройка сервиса NFS в FreeNAS

Параметры конфигурации сервиса NFS

Number of servers

Тип integer. Укажите, сколько серверов необходимо создать. Увеличьте, если ответы клиента NFS будут медленными. Чтобы ограничить переключение контекста CPU, держите это число меньше или равным количеству процессоров, о которых сообщает sysctl -n kern.smp.cpus.

Serve UDP NFS clients

Тип checkbox. Установите, если клиентам NFS необходимо использовать UDP.

Bind IP Addresses

Тип checkboxes. Выберите IP-адреса для прослушивания NFS-запросов. При невыбранном состоянии NFS прослушивает все доступные адреса.

Allow non-root mount

Тип checkbox. Установите, только если это требует клиент NFS.

Enable NFSv4

Тип checkbox. Установите для переключения с NFSv3 на NFSv4. По умолчанию используется NFSv3.

NFSv3 ownership model for NFSv4

Тип checkbox. Выключен, если не включен параметр «Включить NFSv4» и, в свою очередь, выделяет Support>16 groups, которые несовместимы. Установите этот параметр, если необходима поддержка ACL NFSv4, не требуя, чтобы клиент и сервер синхронизировали пользователей и группы.

Require Kerberos for NFSv4

Тип checkbox. Установите, чтобы сбой NFS-файлов был неудачным, если билет Kerberos недоступен.

mountd(8) bind port

Тип integer. Необязательный. Укажите порт, к которому привязан mountd (8). (https://www.freebsd.org/cgi/man.cgi?query=mountd)

rpc.statd(8) bind port

Тип integer. Необязательный. Укажите порт, к которому привязан rpc.statd (8). (https://www.freebsd.org/cgi/man.cgi?query=rpc.statd)

rpc.lockd(8) bind port

Тип integer. Необязательный. Укажите порт, к которому привязан rpc.lockd (8). (https://www.freebsd.org/cgi/man.cgi?query=rpc.lockd)

Support>16 groups

Тип checkbox. Установите этот параметр, если любые пользователи являются членами более чем из 16 групп (полезно в средах AD). Обратите внимание, что предполагается, что членство в группе настроено правильно на сервере NFS.

Log mountd(8) requests

Тип checkbox. Включить протоколирование запросов mountd (8) syslog. (https://www.freebsd.org/cgi/man.cgi?query=mountd)

Log rpc.statd(8) and rpc.lockd(8)

Тип checkbox. Включить ведение журнала запросов rpc.statd (8) и rpc.lockd (8) syslog.

Примечание! NFSv4 присваивает все права nobody:nobody, если пользователь и группа не совпадают на клиенте и сервере.

Сервис — Rsync

Services ‣ Rsync используется для настройки сервера rsync при использовании режима модуля rsync. См. «Режим модуля Rsync» для примера конфигурации.

В этом разделе описываются настраиваемые параметры для модулей rsyncd и rsync.

Настройка Rsyncd

На рисунке показан экран конфигурации rsyncd, доступ к которому осуществляется из Services ‣ Rsync ‣ Configure Rsyncd.

Настройка Rsyncd в FreeNAS
Настройка Rsyncd в FreeNAS

TCP Port

Тип integer. Порт для rsyncd для прослушивания. Значение по умолчанию — 873.

Auxiliary parameters

Тип string. Введите любые дополнительные параметры из файла rsyncd.conf (5). (https://www.samba.org/ftp/rsync/rsyncd.conf.html)

Модули Rsync

На рисунке ниже показан экран конфигурации, который появляется после нажатия Services ‣ Rsync ‣ Rsync Modules ‣ Add Rsync Module.

Добавление модуля Rsync в FreeNAS
Добавление модуля Rsync в FreeNAS

Параметры конфигурации при создании модуля rsync

Module name

Тип string. Обязательный. Это необходимо для соответствия настройке клиента rsync.

Comment

Тип string. Необязательное описание.

Path

Тип browse button. Перейдите к тому или набору данных для хранения полученных данных.

Access Mode

Тип drop-down menu. Возможные значения: чтение и запись, только чтение или только запись.

Maximum connections

Тип integer. «0» — не ограничено.

User

Тип drop-down menu. Выберите пользователя для управления передачей файлов в модуль и из него.

Group

Тип drop-down menu. Выберите группу для управления передачей файлов в модуль и из него.

Hosts allow

Тип string. Введите список шаблонов в соответствии с именем хоста и IP-адресом подключаемого клиента. Отдельные шаблоны с пробелом или запятой. См. Rsyncd.conf (5) для разрешенных форматов. (https://www.samba.org/ftp/rsync/rsyncd.conf.html)

Hosts deny

Тип string. Введите список шаблонов в соответствии с именем хоста и IP-адресом подключаемого клиента. Отдельные шаблоны с пробелом или запятой. См. Rsyncd.conf (5) для разрешенных форматов.

Auxiliary parameters

Тип string. Введите дополнительные дополнительные параметры из rsyncd.conf (5).

Сервис — S3

S3 — это распределенный или кластерный протокол файловой системы, совместимый с облачным хранилищем Amazon S3. Служба FreeNAS S3 использует Minio для обеспечения хранения S3, размещенного на самой системе FreeNAS. Minio также предоставляет функции за пределами основных спецификаций Amazon S3.

На рисунке показан экран конфигурации службы S3

Конфигурации службы S3 в FreeNAS
Конфигурации службы S3 в FreeNAS

Параметры конфигурации сервиса S3

После настройки службы S3 запустите ее в Services ‣ Control Services.

IP Address

Тип drop-down menu.

Port

Тип string. Введите TCP-порт, на котором будет предоставляться служба S3. По умолчанию 9000.

Access Key

Тип string. Введите имя пользователя S3. Должно быть от 5 до 20 символов.

Secret Key

Тип string. Введите пароль, который будет использоваться при подключении S3-систем. Должно быть не менее 8, но не более 40 символов.

Confirm S3 Key

Тип string. Повторно введите пароль S3 для подтверждения.

Disks

Тип string. Каталог для каталога файловой системы S3.

Certificate

Тип drop-down menu. SSL-сертификат, который будет использоваться для безопасных соединений S3. Чтобы создать сертификат, используйте System ‣ Certificates.

Enable Browser

Тип checkbox. Установите для включения веб-интерфейса пользователя для службы S3.

Сервис — S.M.A.R.T.

S.M.A.R.T., или Self-Monitoring, Analysis и Reporting Technology, является отраслевым стандартом для мониторинга и тестирования дисков. Диски могут отслеживаться по статусу и проблемам, и можно проверить несколько типов самотестирования, чтобы проверить работоспособность накопителя.

Тесты запускаются внутри устройства. Большинство тестов могут выполняться одновременно с обычным использованием диска. Однако работающий тест может значительно снизить производительность привода, поэтому их следует планировать в моменты, когда система не занята или не используется в обычном режиме. Очень важно избегать планирования жестких дисков одновременно. Например, не следует планировать S.M.A.R.T. тесты для запуска в одно и то же время или, предпочтительно, даже в те же дни, что и Scrubs.

Особый интерес в среде NAS представляют Short (короткие) и Long (длинные) S.M.A.R.T. тесты. Информация различается между производителями дисков, но Short Test обычно выполняет некоторые базовые тесты диска, которые занимают несколько минут. Длинный тест сканирует всю поверхность диска и может занять несколько часов на больших дисках.

FreeNAS использует службу smartd (8) для мониторинга S.M.A.R.T. информации. (https://www.smartmontools.org/browser/trunk/smartmontools/smartd.8.in)

Полная конфигурация S.M.A.R.T. в FreeNAS

  1. Запланируйте тесты S.M.A.R.T., они выполняются в Tasks ‣ S.M.A.R.T. Tests ‣ Add S.M.A.R.T. Test.
  2. Включение или отключение S.M.A.R.T. для каждого члена диска тома в Volumes ‣ View Disks. Этот параметр включен по умолчанию для дисков, поддерживающих S.M.A.R.T.
  3. Проверьте конфигурации S.M.A.R.T. как описано в этом разделе.
  4. Запустите S.M.A.R.T. сервис в Services ‣ Control Services.
Параметры конфигурации S.M.A.R.T в FreeNAS
Параметры конфигурации S.M.A.R.T в FreeNAS

Примечание!

smartd просыпается в сконфигурированном Check Interval. Он проверяет время, заданное в Tasks ‣ S.M.A.R.T. Tests, чтобы проверить, должен ли начаться тест. Поскольку минимальное приращение времени для теста составляет час, не имеет смысла устанавливать значение интервала проверки выше 60 минут. Например, если интервал проверки установлен на 120 минут, а интеллектуальный тест на каждый час, тест будет выполняться каждые два часа, потому что smartd активируется только каждые два часа.

Параметры экрана конфигурации S.M.A.R.T

Check interval

Тип integer. Определите в минутах, как часто smartd активируется, чтобы проверить, настроены ли какие-либо тесты на запуск.

Power mode

Тип drop-down menu. Тесты не выполняются, если система переходит в указанный режим питания: «Никогда», «Сон», «Ожидание» или «Холостой ход» (NeverSleepStandby, or Idle).

Difference

Тип integer in degrees Celsius. Введите число градусов по Цельсию. S.M.A.R.T сообщает, изменилась ли температура привода на N градусов Цельсия с момента последнего отчета. По умолчанию «0» отключает эту опцию.

Informational

Тип integer in degrees Celsius. Введите пороговую температуру по Цельсию. S.M.A.R.T будет сообщать лог-уровень LOG_INFO, если температура выше заданных градусов по Цельсию. По умолчанию «0» отключает эту опцию.

Critical

Тип integer in degrees Celsius. Введите пороговую температуру по Цельсию. S.M.A.R.T отправит сообщение с лог-уровнем LOG_CRIT и отправит электронное письмо, если температура выше заданных градусов по Цельсию. По умолчанию «0» отключает эту опцию.

Email to report

Тип string. Адрес электронной почты для получения S.M.A.R.T. оповещения. Используйте пробел для разделения нескольких адресов электронной почты.

Сервис — SMB

Настройки, настроенные при создании SMB-ресурсов в Sharing ‣ Windows (SMB) Shares ‣ Add Windows (SMB) Share, относятся к каждому настроенному SMB Share. Напротив, глобальные настройки, которые применяются ко всем SMB-ресурсам, настраиваются в Services ‣ SMB.

Примечание!

После запуска службы SMB может потребоваться несколько минут для выбора главного браузера, а система FreeNAS станет доступной в Проводнике Windows. (https://www.samba.org/samba/docs/old/Samba3-HOWTO/NetworkBrowsing.html#id2581357)

Глобальная конфигурация SMB в FreeNAS
Глобальная конфигурация SMB в FreeNAS

Этот экран конфигурации действительно является интерфейсом для smb4.conf (https://www.freebsd.org/cgi/man.cgi?query=smb4.conf&manpath=FreeBSD+11.0-RELEASE+and+Ports)

Параметры глобальной конфигурации SMB в FreeNAS

NetBIOS Name

Тип string. Автоматически заполняется исходное имя хоста системы. Ограничено до 15 символов. Он должен отличаться от имени рабочей группы (Workgroup).

NetBIOS Alias

Тип string. Введите псевдоним. Ограничено до 15 символов

Workgroup

Тип string. Необходимо совместить имя рабочей группы Windows. Этот параметр игнорируется, если служба Active Directory или LDAP запущена.

Description

Тип string. Введите необязательное описание сервера.

DOS charset

Тип drop-down menu. Набор символов Samba используется при общении с клиентами DOS и Windows 9x / ME. По умолчанию используется CP437.

UNIX charset

Тип drop-down menu. По умолчанию используется UTF-8, который поддерживает все символы на всех языках.

Log level

Тип drop-down menu. Выберете Minimum, Normal, или Debug.

Use syslog only

Тип checkbox. Установите для регистрации ошибок аутентификации в /var/log/messages вместо значения по умолчанию /var/log/samba4/log.smbd.

Local Master

Тип checkbox. Установите, будет ли система участвовать в выборах в браузер. Отключить, когда сеть содержит сервер AD или LDAP, или компьютеры Vista или Windows 7.

Domain logons

Тип checkbox. Установите, если необходимо предоставить услугу netlogon для старых клиентов Windows.

Time Server for Domain

Тип checkbox. Определяет, объявляет ли система себя сервером времени для клиентов Windows. Отключить, когда сеть содержит сервер AD или LDAP.

Guest Account

Тип drop-down menu. Выберите учетную запись, которая будет использоваться для гостевого доступа. По умолчанию nobody. У учетной записи должно быть разрешение на доступ к общему тому / набору данных. Если пользователь учетной записи гостя удален, nobody сбрасывается.

File mask

Тип integer. Переопределяет маску создания файла по умолчанию из 0666, которая создает файлы с доступом для чтения и записи для всех.

Directory mask

Тип integer. Переопределяет маску создания каталога по умолчанию 0777, которая предоставляет доступ к каталогу для чтения, записи и выполнения для всех.

Allow Empty Password

Тип checkbox. Установите, чтобы пользователи могли нажимать клавишу Enter (Ввод) при запросе пароля. Требуется, чтобы имя пользователя/пароль совпало с учетной записью пользователя Windows.

Auxiliary parameters

Тип string. Добавьте любые параметры smb.conf, которые не указаны в другом месте на этом экране. Дополнительную информацию см. В руководстве Samba Guide. (http://www.oreilly.com/openbook/samba/book/appb_02.html)

Unix Extensions

Тип checkbox. Установите, чтобы клиенты, не являющиеся клиентами SMB, имели доступ к символическим ссылкам и жестким ссылкам, не влияют на клиентов Windows.

Zeroconf share discovery

Тип checkbox. Включите, будут ли клиенты Mac подключаться к ресурсу SMB.

Hostname lookups

Тип checkbox. Установить разрешить использование имен хостов, а не IP-адресов в разрешениях Hosts Allow или Hosts Deny для общего ресурса SMB. Отсоедините, если используются IP-адреса, чтобы избежать задержки поиска узла.

Allow execute always

Тип checkbox. Если установлено, Samba позволит пользователю выполнить файл, даже если разрешения этого пользователя не будут выполнены.

Obey pam restrictions

Тип checkbox. Отключите эту опцию, чтобы разрешить управление междоменной аутентификацией, пользователями и группами в другом лесу, а также чтобы разрешения были делегированы из пользователей и групп Active Directory администраторам домена в другом лесу.

NTLMv1 auth

Тип checkbox. Установите разрешение для проверки подлинности NTLMv1. Требуется клиентами Windows XP, а иногда клиентами в более поздних версиях Windows.

Bind IP Addresses

Тип  checkboxes. Выберите IP-адреса, которые будет прослушивать SMB.

Idmap Range Low

Тип integer. Начальный UID / GID, для которого эта система является авторитетной. Любой UID / GID ниже этого значения игнорируется, что позволяет избежать случайных совпадений UID / GID между локальными и удаленными идентификаторами.

Idmap Range High

Тип integer. Конечный UID / GID, для которого эта система является авторитетной. Любой UID / GID, превышающий это значение, игнорируется, обеспечивая возможность избежать случайных совпадений UID / GID между локальными и удаленными идентификаторами.

Изменения в настройках SMB вступают в силу немедленно. Изменения настроек совместного доступа вступают в силу только после того, как клиент и сервер обсудят новый сеанс.

Примечание!

Не устанавливайте размер кеша имени каталога как вспомогательный параметр. Из-за различий в том, как Linux и BSD обрабатывают дескрипторы файлов, кеширование имен каталогов отключено в системах BSD для повышения производительности.

SMB не может быть отключен во время активации Active Directory.

Устранение неполадок SMB

Не подключайтесь к общим ресурсам SMB как root и не добавляйте пользователя root в базу данных пользователей SMB. В попытке сделать это есть последствия для безопасности, а Samba 4 и последующие меры принимаются для предотвращения таких действий. Это может привести к ошибке auth_check_ntlm_password и FAILED with error NT_STATUS_WRONG_PASSWORD.

Samba имеет однопоточность, поэтому скорость процессора делает большую разницу в производительности SMB. Типичный четырехъядерный процессор Intel Core емкостью 2,5 ГГц или выше должен быть способен обрабатывать скорости, превышающие Gb LAN, в то время как низкопроизводительные процессоры, такие как Intel Atoms и AMD C-30sE-350E-450, не смогут достичь более 30-40 МБ / сек. Помните, что другие нагрузки, такие как ZFS, также потребуют ресурсов ЦП и могут привести к тому, что производительность Samba будет менее оптимальной.

Сообщается, что параметр кэша записи Samba улучшает производительность записи в некоторых конфигурациях и может быть добавлен в поле дополнительных параметров. Используйте целочисленное значение, которое кратно _SC_PAGESIZE (обычно 4096), чтобы избежать фрагментации памяти. Это увеличит требования к памяти Samba и не должно использоваться в системах с ограниченной оперативной памятью.

Windows автоматически кэширует информацию о совместном использовании файлов. Если изменения внесены в общий ресурс SMB или в разрешения доступа к тому / набору данных, которые совместно используются SMB, и этот ресурс становится недоступным, попробуйте выйти из системы и вернуться в систему Windows. Кроме того, пользователи могут вводить сетевое использование / удаление из командной строки, чтобы очистить сеансы SMB.

Windows также автоматически кэширует регистрационную информацию. Чтобы пользователи требовали входа в систему при каждом доступе к системе, уменьшите настройки кэша на клиентских компьютерах.

По возможности избегайте использования комбинации файлов в именах файлов, так как это может вызвать путаницу для пользователей Windows. Представление и разрешение имен файлов с Samba объясняется более подробно. (http://www.oreilly.com/openbook/samba/book/ch05_04.html)

Если конкретный пользователь не может подключиться к ресурсу SMB, убедитесь, что их пароль не содержит знак вопроса «?». Если это так, попросите пользователя изменить пароль и повторите попытку.

Если разрешения работают для пользователей Windows, но не для пользователей MacOS, попробуйте отключить Unix Extensions и перезапустить службу SMB.

Если служба SMB не запустится, запустите эту команду из командной консоли, чтобы узнать, есть ли ошибка в конфигурации:

testparm /usr/local/etc/smb4.conf

Если у клиентов возникли проблемы с подключением к ресурсу SMB, перейдите в раздел Services ‣ SMB и убедитесь, что Server maximum protocol (максимальный протокол сервера) установлен на SMB2.

Рекомендуется использовать набор данных для совместного использования SMB. При создании набора данных убедитесь, что тип Share установлен в Windows.

Не используйте chmod, чтобы попытаться исправить разрешения на общий ресурс SMB, поскольку он уничтожает ACL Windows. Правильный способ управления разрешениями для SMB-ресурса — управлять безопасностью общего доступа из системы Windows как владельцем общей долей или членом группы, которой принадлежит данный ресурс. Для этого щелкните правой кнопкой мыши общий ресурс, выберите Properties (Свойства) и перейдите на вкладку Security (Безопасность). Если ACL уже уничтожены с помощью chmod, winacl можно использовать для их исправления. Введите winacl из Shell для использования.

В разделе «Общие ошибки» документации Samba содержатся дополнительные советы по устранению неполадок. (https://www.samba.org/samba/docs/old/Samba3-HOWTO/domain-member.html#id2573692)

На странице настройки производительности Samba описаны параметры для повышения производительности. (https://wiki.samba.org/index.php/Performance_Tuning)

Частота каталогов в папках с большим количеством файлов иногда является проблемой. Несколько конкретных изменений могут помочь улучшить производительность. Однако изменение этих параметров может повлиять на другое использование. В целом, значения по умолчанию являются адекватными. Не изменяйте эти настройки, если только не существует конкретной потребности.

  • Hostname Lookups (Поиск хостов) и Log Level (уровень журнала) могут также иметь штраф за производительность. В случае необходимости они могут быть отключены или уменьшены в глобальных параметрах обслуживания SMB. (http://doc.freenas.org/11/services.html#global-smb-config-opts-tab)
  • Внесите данные на основе данных Samba без учета регистра, установив Case Sensitivity к чувствительности к регистру. Это свойство ZFS доступно только при создании набора данных.
  • Он не может быть изменен в существующем наборе данных. Чтобы преобразовать такие наборы данных, создайте резервную копию данных, создайте новый набор данных без учета регистра, создайте на нем общий SMB-ресурс, установите для параметра вспомогательного параметра case sensitive = true, а затем скопируйте данные из старого на него. После того, как данные были проверены и проверены на новом ресурсе, старый можно удалить.
  • Если они имеются, удалите параметры расширенных атрибутов и атрибуты DOS в дополнительных параметрах. (http://doc.freenas.org/11/sharing.html#smb-share-opts-tab)
  • Отключите как можно больше объектов VFS в настройках общего доступа. У многих есть накладные расходы.

Сервис — SNMP

SNMP (Simple Network Management Protocol) используется для мониторинга подключенных к сети устройств для условий, которые требуют административного внимания. FreeNAS использует Net-SNMP для предоставления SNMP. При запуске службы SNMP этот порт будет включен в системе FreeNAS: UDP 161 (прослушивает здесь запросы SNMP)

Доступные MIBS расположены в /usr/local/share/snmp/mibs.

На рисунке 11.14.1 показан экран конфигурации SNMP.

Настройка SNMP в FreeNAS
Настройка SNMP в FreeNAS

Параметры конфигурации SNMP в FreeNAS

Location

Тип string. Дополнительное описание расположения системы.

Contact

Тип string. Необязательный. Введите адрес электронной почты администратора.

SNMP v3 Support

Тип checkbox. Включить поддержку SNMP версии 3.

Community

Тип string. Значение по умолчанию является общедоступным. Измените это по соображениям безопасности! Значение может содержать только буквенно-цифровые символы, символы подчеркивания, тире, периоды и пробелы. Это значение может быть пустым для сетей SNMPv3.

Username

Тип string. Действует только в том случае, если установлена поддержка SNMP v3 (SNMP v3 Support). Укажите имя пользователя для регистрации в этой службе. Для получения дополнительной информации о настройке этого параметра и Authentication Type (типах аутентификации), Password (пароля), Privacy Protocol (конфиденциальности) и Privacy Passphrase (пароля секретной фразы обратитесь) к snmpd.conf (5).

http://net-snmp.sourceforge.net/docs/man/snmpd.conf.html

Authentication Type

Тип drop-down menu. Действует только в том случае, если включена поддержка SNMP v3. Возможны варианты MD5 или SHA.

Password

Тип string. Действует только в том случае, если включена поддержка SNMP v3. Укажите и подтвердите пароль не менее восьми символов.

Privacy Protocol

Тип drop-down menu. Действует только в том случае, если включена поддержка SNMP v3. Возможны варианты AES или DES.

Privacy Passphrase

Тип string. Если не указано, используется пароль.

Log Level

Тип drop-down menu. Выбор варьируется от наименьшего количества записей журнала (Emergency) до самого (Debug).

Auxiliary Parameters

Тип string. Введите дополнительные параметры snmpd.conf (5), не указанные в этом экране, по одному варианту в строке.

http://net-snmp.sourceforge.net/docs/man/snmpd.conf.html

Сервис — SSH

Secure Shell (SSH) используется для безопасной передачи файлов по зашифрованной сети. Когда система FreeNAS используется в качестве SSH-сервера, пользователи в сети должны использовать клиентское программное обеспечение SSH для передачи файлов с SSH.

В этом разделе показаны параметры конфигурации FreeNAS SSH, демонстрируется примерная конфигурация, которая ограничивает пользователей в их домашнем каталоге и предоставляет некоторые советы по устранению неполадок.

Экран конфигурации Services ‣ SSH. После настройки SSH не забудьте запустить его в Services ‣ Control Services.

Настройки SSH в FreeNAS
Настройки SSH в FreeNAS

Параметры конфигурации SSH в FreeNAS

Некоторые настройки доступны только в расширенном режиме. Чтобы просмотреть эти настройки, нажмите кнопку «Расширенный режим» или настройте систему, чтобы всегда отображать эти параметры, включив опцию «Показать дополнительные поля по умолчанию» в System ‣ Advanced.

Bind Interfaces

Тип selection. По умолчанию SSH прослушивает все интерфейсы, если только определенные интерфейсы не выделены в поле «Доступно» и не добавлены в поле «Выбранные».

TCP Port

Тип integer. Порт для открытия запросов на соединение SSH. 22 по умолчанию.

Login as Root with password

Тип checkbox. В качестве меры предосторожности корневые логины обескуражены и по умолчанию отключены. Если этот параметр включен, для пользователя root в представлении «Пользователи» необходимо установить пароль.

Allow Password Authentication

Тип checkbox. Отменить требование для проверки подлинности на основе ключей для всех пользователей. Требуется дополнительная настройка как для клиента SSH, так и для сервера.

Allow Kerberos Authentication

Тип checkbox. Перед настройкой этого параметра убедитесь, что Kerberos Realms и Kerberos Keytabs настроены, а FreeNAS может взаимодействовать с контроллером домена Kerberos (KDC).

Allow TCP Port Forwarding

Тип checkbox. Установите, чтобы пользователи могли обойти ограничения брандмауэра с помощью функции переадресации портов SSH.

https://www.symantec.com/connect/articles/ssh-port-forwarding

Compress Connections

Тип checkbox. Установите попытку уменьшить латентность по медленным сетям.

SFTP Log Level

Тип drop-down menu. Выберите уровень syslog (3) сервера SFTP.

https://www.freebsd.org/cgi/man.cgi?query=syslog

SFTP Log Facility

Тип drop-down menu. Выберите средство syslog (3) сервера SFTP.

Extra Options

Тип string. Добавьте дополнительные параметры sshd_config (5), которые не рассматриваются в этом окне, по одному на строку. Эти параметры чувствительны к регистру, а орфографические ошибки могут препятствовать запуску службы SSH.

https://www.freebsd.org/cgi/man.cgi?query=sshd_config

Несколько параметров sshd_config (5), которые полезны для ввода в поле Дополнительные параметры, включают:

  • увеличьте ClientAliveInterval, если соединения SSH имеют тенденцию к снижению
  • ClientMaxStartup по умолчанию — 10. Увеличьте это значение, если требуется больше одновременных соединений SSH.

SCP Only

Когда SSH настроен, аутентифицированные пользователи с учетной записью пользователя, созданной с использованием Account ‣ Users ‣ Add User, могут использовать ssh для входа в систему FreeNAS по сети.

Домашний каталог пользователя представляет собой пул или набор данных, указанный в поле Home Directory (Домашний каталог) учетной записи FreeNAS для этого пользователя. В то время как учетные записи SSH по умолчанию относятся к домашнему каталогу пользователя, пользователи могут перемещаться за пределами своего домашнего каталога, что может представлять угрозу безопасности.

Можно разрешить пользователям использовать scp и sftp для передачи файлов между их локальным компьютером и их домашним каталогом в системе FreeNAS, ограничивая их входом в систему с помощью ssh. Чтобы настроить этот сценарий, откройте Account ‣ Users ‣ View Users, выберите пользователя и нажмите Modify User. Скорректируйте scponly. Повторите для каждого пользователя, которому необходим ограниченный доступ к SSH.

Проверьте конфигурацию из другой системы, выполнив команды sftp, ssh и scp как пользователь. sftp и scp будут работать, но ssh не удастся.

Некоторые утилиты, такие как WinSCP и Filezilla, могут обойти оболочку scponly. В этом разделе предполагается, что пользователи получают доступ к системе, используя версии командной строки scp и sftp.

Устранение неполадок SSH

Ключевые слова, перечисленные в sshd_config (5), чувствительны к регистру. Это важно помнить при добавлении дополнительных опций. Конфигурация не будет функционировать должным образом, если верхние и строчные буквы ключевого слова не соответствуют друг другу.

Если клиенты получают reverse DNS (обратный DNS) или ошибки таймаута, добавьте запись для IP-адресов системы FreeNAS в поле Host name database (базы имен хостов) Network ‣ Global Configuration.

При настройке SSH всегда проверяйте конфигурацию как учетную запись пользователя SSH, чтобы гарантировать, что пользователь ограничен конфигурацией, и у них есть разрешение на передачу файлов в указанных каталогах. Если учетная запись пользователя испытывает проблемы, сообщения об ошибках SSH специфичны при описании проблемы. Введите эту команду в командной оболочке для чтения этих сообщений по мере их возникновения:

tail -f /var/log/messages

Дополнительные сообщения об ошибках проверки подлинности содержатся в /var/log/auth.log.

 

Сервис — TFTP

Протокол Trivial File Transfer Protocol (TFTP) — это легкая версия FTP, обычно используемая для передачи конфигурационных или загрузочных файлов между машинами, такими как маршрутизаторы, в локальной среде. TFTP предоставляет чрезвычайно ограниченный набор команд и не обеспечивает аутентификацию.

Если система FreeNAS будет использоваться для хранения изображений и файлов конфигурации для сетевых устройств, настройте и запустите службу TFTP. Запуск службы TFTP открывает порт UDP 69.

Экран конфигурации TFTP

Экран конфигурации TFTP в FreeNAS
Экран конфигурации TFTP в FreeNAS

Параметры конфигурации TFTP в FreeNAS

Directory

Тип browse button. Перейдите к существующему каталогу, который будет использоваться для хранения. Некоторым устройствам требуется конкретное имя каталога. Подробнее смотри Документацию устройства.

Allow New Files

Тип checkbox. Включите, если сетевые устройства должны отправлять файлы в систему (например, для резервного копирования их конфигурации).

Port

Тип integer. Введите UDP-порт для прослушивания запросов TFTP. По умолчанию — 69.

Username

Тип drop-down menu. Выберите учетную запись, которая будет использоваться для запросов TFTP. У учетной записи должно быть разрешение на каталоги.

File Permissions

Тип checkboxes. Установите разрешения для вновь созданных файлов. По умолчанию все могут читать, и только владелец может писать. Некоторые устройства требуют менее строгие разрешения.

Extra options

Тип string. Добавьте дополнительные опции tftpd (8), не показанные на этом экране, по одному варианту на строку.

https://www.freebsd.org/cgi/man.cgi?query=tftpd

 

Сервис — UPS

FreeNAS использует NUT (Network UPS Tools) для обеспечения поддержки ИБП. Если система FreeNAS подключена к устройству ИБП, настройте службу ИБП, а затем запустите ее в Services ‣ Control Services.

Конфигурация UPS в FreeNAS
Конфигурация UPS в FreeNAS

Параметры конфигурации UPS в FreeNAS

UPS Mode

Тип drop-down menu. Выберите Master, если ИБП подключен непосредственно к последовательному порту системы. ИБП останется последним, чтобы завершить работу. Выберите Slave, чтобы отключить систему перед Мастером.

Identifier

Тип string. Опишите устройство ИБП. Может содержать буквенно-цифровые, период, запятую, дефис и символы подчеркивания.

Driver

Тип drop-down menu. Поддерживаемые устройства ИБП перечислены на странице http://networkupstools.org/stable-hcl.html.

Port

Тип drop-down menu. Выберите последовательный или USB-порт, к которому подключен ИБП (http://doc.freenas.org/11/services.html#ups-usb).

Auxiliary Parameters (ups.conf)

Тип string. Введите дополнительные параметры из ups.conf (5).

http://networkupstools.org/docs/man/ups.conf.html

Auxiliary Parameters (upsd.conf)

Тип string. Введите дополнительные параметры из upsd.conf (5).

http://networkupstools.org/docs/man/upsd.conf.html

Description

Тип string. Необязательный. Введите любые примечания об обслуживании ИБП.

Shutdown mode

Тип drop-down menu. Выберите, когда ИБП начнет выключение. Выбор ИБП идет на батарею, и ИБП достигает разряженной батареи.

Shutdown timer

Тип integer. Выберите значение в секундах для ожидания ИБП до начала выключения. Выключение не произойдет, если питание будет восстановлено во время отсчета таймера. Значение действует только в том случае, если в режиме выключения установлен ИБП.

Shutdown Command

Тип string. Введите команду для запуска, чтобы выключить компьютер, когда питание батареи низкое или таймер выключения заканчивается.

No Communication Warning Time

Тип string. Введите значение в секундах, чтобы подождать, прежде чем сообщать, что служба не может связаться с ИБП. Предупреждения продолжаются до тех пор, пока ситуация не будет исправлена.

Monitor User

Тип string. Введите пользователя для связи с этой службой. По умолчанию используется upsmon.

Monitor Password

Тип string. По умолчанию используется известное значение fixmepass. Измените это, чтобы повысить безопасность системы. Не может содержать пробел или #.

Extra users

Тип string. Введите учетные записи с административным доступом. См. Примеры upsd.users (5).

http://networkupstools.org/docs/man/upsd.users.html

Remote monitor

Тип checkbox. Если установлено, помните, что по умолчанию используется прослушивание всех интерфейсов и использование известных значений user upsmon и password fixmepass.

Send Email Status Updates

Тип checkbox. Установите для включения системы для отправки обновлений электронной почты на настроенный адрес электронной почты.

To email

Тип email address. Введите адрес электронной почты для получения обновлений статуса. Отделите несколько адресов электронной почты точкой с запятой (;).

Email Subject

Тип string. Введите строку темы, которая будет использоваться при обновлении статуса электронной почты.

Power Off UPS

Тип checkbox. Установите питание ИБП после отключения системы FreeNAS.

 

Для USB-устройств самым простым способом определения правильного имени устройства является включение опции Show console messages (Показать консольные сообщения) в System ‣ Advanced. Подключите устройство USB и найдите имя устройства /dev/ugen или /dev/uhid в сообщениях консоли.

upsc (8) может использоваться для получения переменных состояния от демона ИБП, таких как текущий заряд и входное напряжение. Его можно запустить из Shell с помощью этого синтаксиса: http://networkupstools.org/docs/man/upsc.html

upsc ups@localhost

На странице руководства upsc (8) приведены некоторые другие примеры использования.

upscmd (8) может использоваться для отправки команд непосредственно ИБП, предполагая, что аппаратное обеспечение поддерживает отправку команды. Эта команда может использовать только пользователи с правами администратора. Эти пользователи создаются в поле «Дополнительные пользователи».

http://networkupstools.org/docs/man/upscmd.html

Несколько компьютеров с одним ИБП

ИБП с достаточной мощностью может подключать несколько компьютеров. Один компьютер подключается к порту данных ИБП с помощью последовательного или USB-кабеля. Этот мастер делает статус ИБП доступным в сети для других компьютеров. Эти подчиненные компьютеры питаются от ИБП, но получают данные состояния ИБП с главного компьютера.

См. Руководство пользователя NUT (http://networkupstools.org/docs/user-manual.chunked/index.html)

руководство пользователя NUT (http://networkupstools.org/docs/man/index.html#User_man)

 

Сервис — WebDAV

Служба WebDAV может быть настроена для предоставления файлового браузера через веб-соединение. Перед запуском этой службы необходимо создать хотя бы один ресурс WebDAV, используя Sharing ‣ WebDAV Shares ‣ Add WebDAV Share. Обратитесь к WebDAV Shares за инструкциями о том, как создать общий ресурс и подключиться к нему, когда служба настроена и запущена.

Экран конфигурации WebDAV в FreeNAS
Экран конфигурации WebDAV в FreeNAS

Параметры конфиругации

Protocol

Тип drop-down menu. HTTP * сохраняет соединение всегда незашифрованным. HTTPS всегда шифрует соединение. HTTP + HTTPS позволяет использовать оба типа соединений.

HTTP Port

Тип string. Укажите порт для незашифрованных соединений. Отображается только в том случае, если выбранным протоколом является HTTP или HTTP + HTTPS. Рекомендуется по умолчанию 8080. Не используйте номер порта, который уже используется другой службой.

HTTPS Port

Тип string. Укажите порт для зашифрованных соединений. Отображается только в том случае, если выбранным протоколом является HTTPS или HTTP + HTTPS. Рекомендуется по умолчанию 8081. Не используйте повторно номер порта.

Webdav SSL Certificate

Тип drop-down menu. Выберите сертификат SSL для использования в зашифрованных соединениях. Отображается только в том случае, если выбранным протоколом является HTTPS или HTTP + HTTPS. Чтобы создать сертификат, используйте System ‣ Certificates.

HTTP Authentication

Тип drop-down menu. Возможные варианты: отсутствие аутентификации (No Authentication), базовая аутентификация (незашифрованная) Basic Authentication (unencrypted) или аутентификация дайджеста (зашифрованная) Digest Authentication (encrypted).

Webdav Password

Тип string. Значение по умолчанию — davtest. Это известное значение и рекомендуется изменить.