Установка и настройка FreeNAS 9

.

Здравствуйте! В этой статье я покажу как установить и настроить систему FreeNAS 9 с парольной защитой сетевых директорий для разных пользователей.

Кратко расскажу что такое FreeNAS для тех кто не в курсе:

FreeNAS — свободная операционная система для сетевого хранилища (англ. Network-Attached Storage). FreeNAS основан на ОС FreeBSD с использованием Samba и PHP, поддерживает software RAID; к нему можно получить доступ по протоколам CIFS (SMB), Apple Mac AFP, FTP, SSH, iSCSI и NFS.

Рекомендую к просмотру свою предыдущую статью, где я рассказывал о сборке самого домашнего сервера.

Для установки нам понадобится:

  1. Сам NAS сервер
  2. Установочный диск с FreeNAS
  3. Флешка или жесткий диск на который будет установлена система.

Минимальные требования для сервера:

  • Процессор i386 или x86-64.
  • 2 GB дискового пространства для системы.
  • 4 GB дискового пространства для файлового хранилища.
  • 512 MB оперативной памяти.

И так, начнём установку…

Начинаем со стандартного 🙂 Включаем сервер, настраиваем загрузку с CD-ROMa, вставляем диск и загружаемся с него.

Перед нами появляется такая картина:

Жмём Install/Upgrage. Далее нас спросит на какой диск устанавливать саму ОС:

Выбираем флешку или диск который подготовили под систему. Не используйте один диск под систему и хранилище!

На вопрос обновить систему или сделать новую установку, выбираем Fresh install:

Далее нас предупреждают что все данные на жестком диске будут стерты, и что мы не сможем использовать данный диск как хранилище. Жмем Yes:

Пошла установка, ждем…:

Примерно после 5 минут установки нам будем выдано сообщение об успешной установке, просьбе извлечь установочный CD-диск. Извлекаем установочный диск и жмём ОК:

Выбираем 3й пункт — перезагрузка:

После загрузки уже установленной системы, Вы увидите следующее данные:

На этом установка закончена, переходим к конфигурации системы.

И так, Конфигурация FreeNAS

Вся настройка системы производится через браузер на другом компьютере,  так что заранее подключите сервер к сети.

После запуска системы, на экране Вы увидите адрес по которому доступен FreeNAS:

Вводим этот адрес в браузере, и попадаем в веб оболочку системы:

Справа у нас мигает значок Alert который сообщает что нужно установить пароль администратора, поэтому займемся в начале этим вопросом. Жмём на кнопку Account, далее Change Password и придумываем пароль, вводя его в оба поля. Жмём кнопку Change Admin Password:

После наш индикатор загорелся зеленым, теперь все Ок.

Необходимо инициализировать жесткий диск, который мы подготовили под хранилище.  Слева в меню выбираем пункт Storage -> Volumes -> UFS Volume Manager. Указываем имя будущего раздела, диск(и) которые будут использованы для него и жмём Add Volume. Обратите на красную надпись где говориться что все данные с жесткого диска будут стерты:

В этом примере я покажу как создать одну общую для всех директорию, и одну запароленую под конкретного пользователя. Вы можете сделать больше пользователей или больше директорий.

Сначала создадим нового пользователя который будет владеть конкретной директорией.  Переходим в Account->Users->Add User. Вписываем имя пользователя на латинице в поля Username и Full Name, вводим желаемый пароль для пользователя в поля Password и Password confirmation и жмём Ок. Пользователь готов:

Теперь создадим 2 директории, одну общую, одну для нашего ivan’a.

В меню выбираем Shell, и вводим команду cd /mnt/disk1, где disk1 — это имя раздела который Вы создали. Далее команды mkdir share_dir и жмем энтер, и еще одну mkdir ivan_dir. Можете ввести команду ls что бы убедится что данные директории создались:

Теперь необходимо сменить владельца директории ivan_dir на пользователя ivan. И сменить права доступа для обеих директорий. По очереди вводим команды  chown ivan:ivan ./ivan_dir/,    chmod 777 ./share_dir/,     chmod 700 ./ivan_dir/,     ls -l :

Права 777 дают полный доступ для всех, 700 — только полный доступ для владельца.  После вывода команды ls -l убедитесь в правильно назначенных правах. 777 — rwxrwxrwx, 700 — rwx——.

Пользователи есть, директории готовы. Теперь откроем к ним доступ по сети.

Закрываем Shell, переходим в меню Sharing->Windows Shares->Add Windows Share. Сначала сделаем общедоступную шару. Заполняем поля:

Name — имя шары которая будет доступна, win_share

Path — Путь к директории на сервере, жмём Browse и выбираем /mnt/disk1/share_dir

Export Read Only — шара будет доступна в режиме только чтение, никто туда ничего не запишет и не сможет изменить файлы, тут на Ваше усмотрение

Allow Guest Access — разрешить гостевой доступ, ставим галочку, что бы все могли зайти без пароля:

Жмем Ок, выдаст сообщение с вопросом желаем ли мы активировать сервис который будет отвечать за доступ к нашим шарам. Говорим Yes:

Первая шара готова, сервис включен:

Добавляем парольную шару для Ивана.  Переходим в меню Sharing->Windows Shares->Add Windows Share.

Заполняем поля:

Name — имя шары которая будет доступна, win_ivan

Path — Путь к директории на сервере, жмём Browse и выбираем /mnt/disk1/ivan_dir

Inherit Owner — наследовать владельца для всех файлов, ставим галочку

Inherit Permissions — наследовать права доступа для всех файлов, ставим галочку

Жмём Ок, шара для Ивана готова:

Проверим теперь это все в жизни. Попытаемся получить доступ к этим директориям с других компьютеров в сети.

Набираем в строке адреса проводника адрес NAS сервера и путь к общедоступной шаре  \\192.168.23.149\win_share\ жмем энтер, должны попасть в общую директорию:

Если Вы не ставили галочку Export Read Only, можете попробовать скопировать туда какой нибудь тестовый файл:

Если файл скопировался, то Вы все сделали правильно и этой директорией может пользоваться любой желающий в Вашей сети. К примеру можно сделать такую директорию для хранения фильмов, к которой можно будет получить доступ с ноутбука, компьютера, телефона или даже smart телевизора для просмотра любимых фильмов.

Теперь попытаемся получить доступ к директории Ивана, вводим в строку адреса \\192.168.23.149\win_ivan\:

При попытке доступа, система нас просит ввести имя пользователя и пароль. Следовательно любой человек уже не сможет сюда зайти. Так удобно создать директорию для каждого члена семьи, где тот сможет хранить свои личные и получать к ним доступ к примеру с ноутбука или смартфона введя свой логин и пароль.

Для удобства использования своей шары я рекомендую примонтировать ее в свою систему, что мы сейчас и сделаем. На мой ноутбук мы примонтируем общедоступную директорию, на компьютер Ивана примонтируем директорию созданную для него.

На моем ноутбуке в моем компьютере выбираю меню Сервис->Подключить сетевой диск:

В следующем окне выбираю свободную букву диска и указывают путь к общей шаре и жму Готово:

После успешной «Попытки подключения» в Моем компьютере появился новый сетевой диск с которым я могу работать как с обычным:

Далее на компьютере Ивана подключу его директорию. Делаю тоже самое что и на своем ноутбуке, только указывая другую шару. При подключении директории win_ivan придется еще ввести логин и пароль:

После ввода учетных данных директория успешно монтируется:

К сожалению у меня не получилось примонтировать обе шары одновременно на «могущественной» винде, не хочет она дружить с ними обеими. Начинаются проблемы с авторизацией.

VN:F [1.9.20_1166]
Пожалуйста оцените статью, мне очень важно Ваше мнение!
Rating: 9.0/10 (26 votes cast)
Установка и настройка FreeNAS 9, 9.0 out of 10 based on 26 ratings
Поделиться ссылкой с друзьями:

Comments

  1. Здравствуйте статья очень полезная, но при настройке, первом входе в папку запрашивает логин и пароль, после чего можно заходить в любую =папку без запроса логина и пароля.
    У меня вопрос в чем проблема???

    1. Алексей, Вы имете ввиду разные шары или входите в основную, а во внутренние входит без запроса? Если разные шары, то возможно у них одинаковые пользователи, или включен гостевой доступ. Так же винда сохраняет данные до следующей перезагрузки.

  2. Хорошая статья, спасибо. А тоже самое, но с вводом в AD и настройкой прав на пользователей и группы из AD можете создать?

  3. Libixur добрый день, уже 2 недели с этой проблемой вожусь :), шары разные, т.е. 2 четные записи запароленные User 1 и User 2, на третьей гостевой доступ, если вводить пароль от User 1, то входишь в свою папку и можно зайти в папку User 2, уже без пароля :(, вот так.

    Могу привести ответ с одного сайта «Проблема действительно существующая, но, на сколько я знаю, связана она не с FreeNAS, а с ОС на которой Вы работаете. При использовании Linux, подобной проблемы не наблюдается — исключительно проблема аутентификации Windows (как впрочем и то, что при последующих попытках входа на общий ресурс пароль повторно не запрашивается.) Я не занимался конкретным решением самого вопроса, но думаю, надо смотреть в сторону политик безопасности Windows.»

    1. Алексей, сам столкнулся с такой проблемой пару дней назад (Ubuntu server + samba и Windows 7).
      Семерка каким то образом сохраняет доступ к нужными шарам, причем смена пароля на шаре не помогает.
      Или же это такой баг в самба сервере, но я сомневаюсь, все же грешу на винду.
      Как разберусь, обязательно выложу решение.

  4. Спасибо, хорошая статья…
    Вопросы:
    1. Не понял, как сделать, чтобы в одну и ту же папку мог входить и владелец, со своей группы и я?.. В несколько групп я могу себя прописать, а как прописать, чтобы моя группа тоже могла входить в папку?..
    2. Показалось неудобным и небезопасным то, что виндоуз может запоминать пароль на вход в папку, это можно ещё где-то отключить?..
    3. Так и не смог ввести FreeNAS в домен, пишет Unable to find domain controllers for (имя домена задано, как example.com, например (из двух частей), или workgroup: Invalid NetBIOS name?

    1. Freeware,
      1. Да, вы можете себя внести в несколько групп. К примеру у Вас есть директория у которой группа Test1, Вы просто в управлении пользователями прописуете эту группу как дополнительную. После это вы сможете входить в директорию.
      2. Как писали Выше в комментариях нужно искать в самой винде, это проблема с ее стороны.
      3. Вы не путаете домен и рабочую группу?

    1. Ktulkhu, в конце установки где скрин с IP адресом написан есть пункт 1) Configure network interfaces
      Ждем эту самую единицу и настраиваем как Вам угодно

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *