LINUXSOFT.cz Přeskoč levou lištu

ARCHIV



   

> FreeNAS - 3

V dnešním díle budeme konfigurovat služby pro sdílení souborů, které FreeNAS poskytuje.

31.5.2010 00:00 | Radim Kolář | Články autora | přečteno 12377×

FreeNAS - služby

V minulých dílech jsme se seznámili s instalací a jak se konfigurují ve FreeNASu raid pole a vytvářejí filesystémy. Nyní se podíváme na služby.

SMB/CIFS

Nejpoužívanějším protokolem při práce s NAS boxy je bezesporu SMB, dnes známý především pod jménem Síť Microsoft. Ve FreeNASu je SMB obsluhován starou známou Sambou, které je zastoupena verzí 3.0.37. Ačkoliv již v současnosti řada Samba 3.0 ustoupila v nově instalovaných systémech modernější 3.4, tak je to stále ještě nejpoužívanější řada Samby používaná v podnikových instalacích a je pod přátelskou GPLv2 licencí, novější Samby jsou pod GPLv3. Nevýhoda této řady jsou problémy s Windows 7 klienty, mně se tedy Windows 7 klienta oproti této řadě rozběhnout nepodařilo.

Microsoft odvedl opět vynikající práci aby donutil nejen uživatele Samby ale především starších verzích Windows Serveru k upgradu. Podobné taktiky provádí i s kancelářským balíkem Office kde soubory uložené novou verzí v režimu kompatibility čtou starší verze jen s obtížemi. Tuto taktiku provádí microsoft již přes 15 let a těžko se může pokaždé jednat o neúmyslnou chybu programátorů. Pro spolupráci Windows 7 a Samby potřebujete jednak upravit Windows registry a jednak aktualizaci samby jak se dočtete v oficiálním dokumentu supportu Microsoftu.

Pokud tedy chcete k FreeNAS připojovat Windows 7 musíte buďto počkat na novou verzi FreeNASu, která bude možná obsahovat novější Sambu nebo si novější Sambu přeložit svépomocí a nainstalovat ručně. Přeložení vlastní Samby je docela jednoduchá záležitost. Stačí si sehnat instalaci FreeBSD 7, tam si nainstalovat Sambu z portů a nainstalované soubory přenést na FreeNAS a přepsat jimi starou Sambu. V podstatě jedinou možností jak tuto instalaci provést je použití full instalace (nikoliv embedded) FreeNASu. Pokud budete spouštět FreeNAS z flashdisku, jak je doporučováno, poeditujte /etc/fstab a mountujte root filesystém s volbou noatime, aby se nezapisovalo na flashdisk zbytečně často.

Aktivaci poskytování souborových služeb přes SMB/CIFS provedeme v menu Services - CIFS.

Nastavení je jednoduché, standardní hodnoty povětšinou postačují. Upozornil bych jen na volbu

která zvětšuje paměťovou náročnost serveru a tak ji nepoužívejte pokud očekáváte desítky připojených uživatelů a nemáte dostatek RAM. Velikost volné paměti zjistíte v menu Status - System. Tento údaj musíte monitorovat zejména pokud používáte ZFS, protože při vyčerpání paměti modulem ZFS v jádře nastane kernel panic. Kernel Panic není u NAS zařízení zase taková tragédie, protože díky ZFS nepřijdete o data a ani není potřeba fsck. FreeNAS se sám restartuje a bude asi minutu a půl nedostupný. CIFS i NFS klienti umí obnovit přerušené spojení automaticky.

Z bezpečnostních důvodů nedovolte uživatelům přistupovat k účtům bez hesel, protože by tím mohli získat přístup i k některým systémovým účtům a tak vědomě či nevědomě narušit integritu systému.

Pokud máte nainstalován FreeNAS v místě kde k němu mají přístup jen důvěryhodní uživatelé tak je možné autentifikaci hesly vypnout. Tato možnost se používá v domácnostech nebo pokud je NAS instalován v pro malé pracovní skupiny a přístup zvenčí je odfirewalován nebo u jednotlivých sdílených adresářů omezujeme počítače, které se mohou připojit.

Po aktivaci Samba serveru už jen stačí nastavit jaké adresáře chceme sdílet. Zde neni víceméně co vysvětlovat, standardní volby postačují. Zaškrtnutí volby Enable recycle bin poměrně výrazně prodlouží dobu mazání souborů, pokud mažeme malé soubory. U Hosts allow/deny lze podrobněji nastavit které počítače se mohou připojit.

Autentifikace uživatelů

FreeNAS podpruje tři typy autentifikace uživatelů, která se nastavuje v menu Access. Nejsnadněji se používá autentifikace oproti Active Directory, což je adresářová služba společnosti Microsoft. Stačí vyplnit jen jméno AD serveru, ale naneštěstí k jejímu použití potřebujete znát administrátorské heslo AD domény. To často znemožňuje integraci s existující AD doménou, když se pracovní skupina rozhodne si nainstalovat FreeNAS pro sdílení souborů nezávisle na firemní IT strategii.

Další možností je autentifikace proti LDAP serveru, což bývá v podnikové praxi nadějnější zejména pokud LDAP server povoluje anonymous bind. Nastavení LDAP autentifikace ale není pro nezkušené uživatele, protože potřebujete znát řadu údajů.

Poslední a asi nejčastěji využívanou možností bude seznam uživatelů definovaný lokálně. Je škoda, že FreeNAS neumí poskytovat autentifikační služby ostatním, což by se hodilo pokud máte v síti více než jeden FreeNAS. Při definování uživatelů nejprve přidávejte skupiny a pak uživatele. Při zakládání uživatelů se dejte pozor na jejich login shell - scponly je nejlepší pokud nechcete aby uživatel měl přímý přístup do command promptu NASu.

Naopak je dobré dát uživatelům přístup do www rozhraní, protože tam přes něj mohou nahrávat soubory a měnit si heslo.

Autorizace

FreeNAS používá klasický unixový systém práv, ZFS nepodporuje ACL práva nastavované pomocí utility setfacl a UFS2 není s podporou ACL přeloženo. Taktéž verze Samby je příliš nízká na to aby ACL podporovala. Není to zase taková nevýhoda, jak by se na první pohled zdálo.

FTP

Povolení služby FTP je vždy diskutabilní. FTP je známo tím, že neposílá šifrovaná hesla. Pokud máme povoleno SSH a uživatelé mají shell scponly nebo lepší tak mohou používat SFTP, což je nejen bezpečnější, ale navíc umožňuje i kompresi přenášených dat. FTP server ve FreeNAS je luxusní záležitost, pokud se jej rozhodnete povolit rozhodně věnujte pozornost záložce modules, kde se dá nastavit zablokování uživatelů na určitou dobu při 10ti událostech - kupříkladu příliš spojení z jedné IP adresy, příliš chybných pokusů o přihlášení a podobně. FreeNAS tak může dokonale vykonávat funkci odolného anonymního FTP serveru.

NFS

Pokud připojujete k FreeNAS unixový systém těžko najdete lepší volbu než použití NFS protokolu. FreeNAS podporuje NFS verze 2 a 3 včetně rozšíření pro zamykání souborů. NFS verze 2 je již dávno zastaralá. Má limit 2 GB na soubor, nepodporuje cache na straně klienta a neměla by se dnes již používat. NFS se nastavuje vyloženě jednoduše, stačí jen nastavit počet NFS serverů a které adresáře chceme sdílet.

Pro připojení k NFS serveru není vyžadováno heslo a tak je nutné přístup k adresáři omezit podle IP adres klientů. NFS umí pracovat nad UDP i TCP protokoly. Já mám s provozováním nad TCP podstatně lepší zkušenosti, spojení nevypadává tak často. Dále mám rád volbu soft, protože při pádu spojení nebo NFS serveru programy nezůstávají viset.

Příklad připojení k NFS:

Pokud chceme připojit Ubuntu, musíme nejprve nainstalovat balíček nfs-client. Pak už jen ručně spustíme mount.nfs a dílo je hotovo. V našem konkrétním příkladě připojíme /mnt k adresáři /mnt/small na serveru 10.0.0.6

mount.nfs 10.0.0.6:/mnt/small /mnt -o soft,tcp

Verze pro tisk

pridej.cz

 

DISKUZE

Nejsou žádné diskuzní příspěvky u dané položky.



Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

28.11.2018 23:56 /František Kučera
Prosincový sraz spolku OpenAlt se koná ve středu 5.12.2018 od 16:00 na adrese Zikova 1903/4, Praha 6. Tentokrát navštívíme organizaci CESNET. Na programu jsou dvě přednášky: Distribuované úložiště Ceph (Michal Strnad) a Plně šifrovaný disk na moderním systému (Ondřej Caletka). Následně se přesuneme do některé z nedalekých restaurací, kde budeme pokračovat v diskusi.
Komentářů: 1

12.11.2018 21:28 /Redakce Linuxsoft.cz
22. listopadu 2018 se koná v Praze na Karlově náměstí již pátý ročník konference s tématem Datová centra pro business, která nabídne odpovědi na aktuální a často řešené otázky: Jaké jsou aktuální trendy v oblasti datových center a jak je optimálně využít pro vlastní prospěch? Jak si zajistit odpovídající služby datových center? Podle jakých kritérií vybírat dodavatele služeb? Jak volit vhodné součásti infrastruktury při budování či rozšiřování vlastního datového centra? Jak efektivně datové centrum spravovat? Jak co nejlépe eliminovat možná rizika? apod. Příznivci LinuxSoftu mohou při registraci uplatnit kód LIN350, který jim přinese zvýhodněné vstupné s 50% slevou.
Přidat komentář

6.11.2018 2:04 /František Kučera
Říjnový pražský sraz spolku OpenAlt se koná v listopadu – již tento čtvrtek – 8. 11. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma umění a technologie, IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář

4.10.2018 21:30 /Ondřej Čečák
LinuxDays 2018 již tento víkend, registrace je otevřená.
Přidat komentář

18.9.2018 23:30 /František Kučera
Zářijový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 20. 9. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář

9.9.2018 14:15 /Redakce Linuxsoft.cz
20.9.2018 proběhne v pražském Kongresovém centru Vavruška konference Mobilní řešení pro business. Návštěvníci si vyslechnou mimo jiné přednášky na témata: Nejdůležitější aktuální trendy v oblasti mobilních technologií, správa a zabezpečení mobilních zařízení ve firmách, jak mobilně přistupovat k informačnímu systému firmy, kdy se vyplatí používat odolná mobilní zařízení nebo jak zabezpečit mobilní komunikaci.
Přidat komentář

12.8.2018 16:58 /František Kučera
Srpnový pražský sraz spolku OpenAlt se koná ve čtvrtek – 16. 8. 2018 od 19:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát jsou tématem srazu databáze prezentaci svého projektu si pro nás připravil Standa Dzik. Dále bude prostor, abychom probrali nápady na využití IoT a sítě The Things Network, případně další témata.
Přidat komentář

16.7.2018 1:05 /František Kučera
Červencový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 19. 7. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát bude přednáška na téma: automatizační nástroj Ansible, kterou si připravil Martin Vicián.
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

31.7.2023 14:13 / Linda Graham
iPhone Services

30.11.2022 9:32 / Kyle McDermott
Hosting download unavailable

13.12.2018 10:57 / Jan Mareš
Re: zavináč

2.12.2018 23:56 / František Kučera
Sraz

5.10.2018 17:12 / Jakub Kuljovsky
Re: Jaký kurz a software by jste doporučili pro začínajcího kodéra?

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2024) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze