7
配置共享環境......................................
一旦你擁有一個磁卷,至少建立一個共享以便存儲在網路中其他電腦機存取之用。建立共享區的類型取決於操作系統和您操作的網路環境,安全要求及網路傳輸速度的期望。FreeNAS
提供以下類型的共享和服務供選用:
Apple
(AFP) Shares: 若執行
Mac
OS X 電腦系統,本項(the
Apple File Protocol (AFP))是良好的選擇。
Unix
(NFS) Shares: Network File System (NFS)共享區可由
Mac
OS X, Linux, BSD, 及
Windows
professional/enterprise 版
(不含
home
版)
,若你的作業系統為混合型(多種不同作業系統)網路,本項為良好選擇。或許仍需於客端安裝適當軟體或進行環境組態作業。
Windows
(CIFS) Shares:Common Internet File System (CIFS)
可適用於Windows,
Mac OS X, Linux, 及
BSD 電腦,但因
Samba
受單一執行緒的設計限制,效能低於NFS共享區。若網路中僅有
Windows
系統,可提供比NFS
更多的環境組態選項,是不錯的選擇。此外,若因FreeNAS®
系統的CPU
限制下,則非良好的方案;若CPU已達到極限,你必須昇級
CPU
或考慮另一種型式的共享區
如果尋求一個,允許快速存取任何作業系統解決方案,應考慮配置FTP服務,而不是共享區。使用跨平台的FTP客戶端應用程序和文件管理器,如Filezilla。數據若需加密,亦可配置安全的FTP。
如果資料的安全性是重要議題,而你的網路用戶都熟悉SSH指令程序或WinSCP,可以考慮配置SSH服務。但由於加密耗時,傳輸速度比未加密的FTP略低,唯通過網絡路傳遞的資料均得以加密傳送。
註:用圖形化界面操作管理,使用多種類型的連結方式共享同一個磁卷或資料集是一個壞主意。不同類型的共享和服務採行不同的檔案鎖定方法。例如,將NFS和FTP共享區配置於同一磁卷,NFS將鎖定檔案並由NFS用戶進行編輯,但FTP用戶亦可同時編輯或刪除該檔案。將導致編輯失效和使用者的困惑。又如:AFP和CIFS,Windows用戶可以使用Mac檔案並刪除那些無法辨識額外檔案名稱者,這會破壞
AFP共享檔案。挑選一種的共享或服務並配置該磁卷為單一類型的共享區或服務的客端類型是最有意義的。如果你需要支援多種類型的共享,將磁卷劃分成數個資料集,並於個別資料集中建立一個共享區是正確的選擇。
7.1
Apple (AFP) 共享環境..................
FreeNAS®
使用 Netatalk AFP
服務於Apple
系統中分享資料。組建AFP
共享區需使用多重步驟(建立使用者及使用者群組、設定磁卷/資料集
權限,建立共享區、組建 AFP
服務)然後於
服務-->
服務控制
中啟動 AFP
服務。
本章節描述建立AFP
共享區的環境組態畫面。並對guest
共享區、以Time
Machine備份到FreeNAS®系統資料集的環境組態及由
Mac OS X
客端連接到共享區,提供環境組態範例。
7.1.1
建立 AFP
共享環境...........................
若按下
共享 → Apple
(AFP) 共享
→ 新增 Apple
(AFP) 共享,可見到
Figure
7.1a畫面。某些設定僅適用於進階模式。欲見此類設定,可按下進階模式按鈕或於
系統 → 設定 → 進階 勾選“Show
advanced fields by default” 之組態設定
Figure
7.1a: Creating an AFP Share
當建立AFP
共享區,一經壓下
OK
按鈕,下拉選單將要求"您要啟動該服務嗎?",按下
yes
然後
服務-->
服務控制
將開啟並標示出AFP
是否成功啟動本服務。
Table
7.1a: AFP Share Configuration Options
|
Setting
|
Value
|
Description
|
|---|---|---|
|
Name
|
string
|
顯示於Mac電腦“連接到伺服器”對話框的磁卷名稱,可用
27個字元以內命名,但不包含句號(.)
|
|
Share
Comment
|
string
|
選項
|
|
Path
|
browse
button
|
瀏覽到共享區磁卷/資料集
的路徑
|
|
Share
password
|
string
|
最多8字元;當驗證時,該密碼附加於使用者密碼上
|
|
string
|
僅可用於進階模式;例如
UTF8 及 ISO–8859-15
|
|
|
Allow
List
|
string
|
使用逗號作為分隔的表列,允許以@為起始的
使用者 和/或
群組名稱
|
|
Deny
List
|
string
|
使用逗號作為分隔的表列,拒絕以@為起始的
使用者 和/或
群組名稱
|
|
Read-only
Access
|
string
|
使用逗號作為分隔的表列,以@為起始的使用者
和/或
群組名稱 僅賦予唯讀的權限
|
|
Read-write
Access
|
string
|
使用逗號作為
分隔的表列,以@為起始的使用者
和/或
群組名稱 賦予讀-寫
的權限
|
|
Disk
Discovery
|
checkbox
|
若FreeNAS
系統並未登錄於DNS
中請啟動之
|
|
Disk
discovery mode
|
drop-down
menu
|
選用 Default or Time
Machine (Apple's 的備份工具);導因於涉及low-diskspace
議題限制下,多個Mac共享相同磁卷時,若選擇“Time
Machine”,可能會導致間歇性的失敗備份。
|
|
Database
Path
|
string
|
指定用於
AFP的CNID資料庫儲存路徑(預設為磁卷的根目錄);此目錄必須可寫入
|
|
Cache
CNID
|
checkbox
|
僅用於進階模式;若勾選,AFP
使用儲存於
AppleDouble
header files 以降低資料庫的負載;若該磁卷已變更為非AFP客端(例如
NFS或CIFS)切毋設定。
|
|
Translate
CR/LF
|
checkbox
|
若勾選,AFP自動轉換成
Macintosh
line breaks到
UNIX
;或將中止某些較舊的程式。
|
|
Windows
File Names
|
checkbox
|
若勾選,強制使用舊版Windows
8.3(abcdefgh.ijk)檔案名稱命名方式,對磁卷主要用於Mac的電腦(因為可能中止某些應用程序(如OfficeX)),不建議使用本項設定。
|
|
Enable.AppleDouble
|
checkbox
|
當網路中有非
Mac客端時,不應勾選
|
|
Zero
Device Numbers
|
checkbox
|
僅用於進階模式;在重新啟動設備,數量不恆定時啟動之
|
|
Disable
File ID
|
checkbox
|
僅用於進階模式;若啟動,AFP將不告知
建立檔案ID,解析ID
及刪除ID的呼叫
|
|
Disable
:hex Names
|
checkbox
|
僅用於進階模式;若勾選
AFP
disables :hex (16進位)的轉換,任何符號,除了'.'檔案外,'/'字符亦不得使用
|
|
ProDOS
|
checkbox
|
僅用於進階模式;若勾選可相容於
Apple
II 客端
|
|
No
Stat
|
checkbox
|
僅用於進階模式;若勾選,當
AFP
列示磁卷表列時,將不統計磁卷路徑;對自動掛載或由
preexec
腳本建之的磁卷有益。
|
|
AFP3
UNIX Privs
|
checkbox
|
僅用於進階模式;啟動由Mac
OS X 10.5 及更高版本支援的
UNIX特權,若網路中含有
Mac OS
X 10.4 客端更低階版本(未支援),請勿啟用。
|
|
Default
file permission
|
checkboxes
|
僅作用於Unix
ACLs;在共享區內依選定權限建立新檔案
|
|
Default
directory permission
|
checkboxes
|
僅作用於Unix
ACLs;在共享區內依選定權限建立新目錄
|
7.1.2
以Guest身份連結到
AFP
分享
AFP
支援
guest
登入,意即所有的
Mac
OS X使用者可以不需使用任何預先建立或匯入FreeNAS®系統
的帳號即可自由存取。此環境組態例子中,guest
存取AFP
共享區應依以下方式組建。
- 名為 /mnt/data 的ZFS 磁卷的權限設定為群組/使用者 均為 nobody
- AFP共享區依下列的屬性建立之。
- 名稱: freenas (此名稱將出現於Mac OS X 客端)
- 路徑: /mnt/data
- 共享區密碼: 此密碼用於存取該共享區的輸入及確認之用
- 容許登入者列表:設定為 nobody
- 讀-寫存取:設定為 nobody
- 搜尋磁碟: 選項已勾選。
- 服務 → AFP 以下述方式組建之:
- 伺服主機名稱: freenas
- Guest 存取: 本選項勾選之
- nobody 於Guest帳戶的下拉選單中選定
一旦於
服務 → 服務控制中啟動 AFP
服務,
Mac
OS X 的使用者即可以
Go
→ Connect to Server 的方式連接至
AFP
共享區。
Figure
7.1b 的範例中,使用者
依FreeNAS®系統的IP
位址輸入
afp:// 。
Figure 7.1b: Connect to Server Dialogue
按下連結的按鈕且填入登入框,可見到如
Figure
7.1c的畫面。既然AFP共享區具有密碼組態,使用者必須輸入共享區密碼(非自己的使用密碼)
Figure
7.1c: Authenticating
to the AFP Share
一經連結, Finder將自動開啟。AFP共享區的名稱將顯示在左框架中,並於右框架顯示 共享部分的共享內容。 Figure 7.1d 的例子中,/ mnt / data 中有一個名為的image的圖示。此時,使用者可以由共享區複製文件或存入文件。
Figure
7.1d: Viewing the Contents of the Share From a Mac System
欲中止連結該磁卷,按下 eject按鈕即可。
7.1.3
使用時間機器..........................
Mac
OS X的時間機器的應用程式,可用於排定自動備份。在此配置中的例子,時間機器將配置備份到一個已安裝AFP共享區的FreeNAS®系統。
- 於儲存 → 磁區→ 建立 ZFS 資料集 ,中建置一個名為 /mnt/data/backup_user1 限額60G的ZFS 資料集
- 使用者帳號依以下所述方式建立:
- 使用者名稱: user1
- 家目錄: /mnt/data/backup_user1
- 完整名稱, E-mail, 及密碼欄位。 配合Mac OS X系統上的使用者,設置使用者名和密碼值
- 依下列所述屬性建立名為 backup_user1 的AFP 共享區:
- 路徑: /mnt/data/backup_user1
- 容許登入者列表: 設定為 user1
- 讀-寫存取:設定為 user1
- 搜尋磁碟: 選項已勾選。
- 搜尋磁碟模式: 設定為 Time Machine
- 服務 → AFP 以下述方式組建之:
- 伺服主機名稱: freenas
- Guest 存取 : 取消勾選
- 於服務 → 服務控制 啟動AFP服務
在
Mac
OS X 客端組態
Time
Machine,前往
System
Preferences → Time Machine 將開啟
Figure
7.1e
畫面。按下ON,然後應彈出一個FreeNAS®系統作為備份選項的選單。在我們的例子中,於FreeNAS上列示為backup_user1。將高亮度指標移至FreeNAS®系統進入區,按下“使用備份磁碟”按鈕。連接桿將打開並提示要求輸入使用者帳戶及密碼
– 本例中,係指user1帳號之密碼。
Figure
7.1e: Configuring Time Machine on Mac OS X Lion
等待2分鐘後Time
Machine將建立一個完整備份。並於後續
24小時內每1個小時建立一個增量備份並於每日、每週及每月執行之。由於ZFS資料集耗盡時,會刪除最舊的備份,請確保設定的配額大小足以容納備份。注意:在Mac
OS X預設可安裝21
GB的大小
如果您於FreeNAS的系統中執行備份時,收到一個“時間機器無法完成備份,不能建立備份磁碟映像檔(錯誤45)”的錯誤訊息,你需要到創建一個sparsebundle的圖像,使用 these
instructions 之指令。
7.2
Unix (NFS) 共享Shares................................
FreeNAS®支援透過網路的磁卷分享功能
(Network
File System (NFS))。NFS
一經組態,客端即可使用
mount
指令
掛載 共享區。一經掛載共享區將出現於客端系統。某些
Linux
的發佈版本需在客端安裝外掛軟體,以掛載NFS共享區。Windows
作業系統中
Ultimate
或
Enterprise
editions 或安裝NFS運用程式的客端亦可使用。
註:以效能論,
當FreeNAS
安裝於
ESXi時iSCSI優於
NFS
。若考量於ESXi上建立NFS共享區,請澈底閱讀
Running
ZFS over NFS as a VMware Store
的效能分析。
組建
NFS
為多步驟程序,需要
建立 NFS
分享區
(一個或數個),組建
NFS
服務,然後啟動
NFS 服務
服務 → Control
Panel 。惟不需
重新建立使用者或群組,依NFS使用者的IP地址即可決定是否允許存取NFS共享區。
本章節示範如何建立
NFS
共享區,提供組態範例,示範如何由不同種類的作業系統下連接NFS
共享區及一些故障排除技巧。
7.2.1
建立
NFS
共享區.........................
建立
NFS
共享區
按下 共享 → Unix
(NFS) 共享
→ 新增 Unix
(NFS) 共享,如
Figure
7.2a
Figure
7.2a: 建立
NFS
共享區
當創
建NFS共享區時,一旦按下
OK
,將彈出
"Would
you like to enable this service? 的詢問視窗,按下
YES
然後
服務 → 服務控制 將開啟並標示出 NFS
服務是否成功運作。
Table
7.2a: NFS 共享選項
|
Setting
|
Value
|
Description
|
|---|---|---|
|
Comment
|
string
|
用於設定分享區的名稱,如保持空白,則將自動以
選用之路徑命名
|
|
Authorized
networks
|
string
|
可以使用逗號作為多網址的區隔亦可使用
CIDR
格式之遮罩方式表式之
|
|
Authorized IP
addresses or hosts
|
string
|
可以使用逗號作為多網址的區隔或使用
主機名稱
|
|
all
directories
|
checkbox
|
勾選本項則客端可以掛載此路徑下的任何子目錄
|
|
Read
only
|
checkbox
|
資料唯讀模式選項
|
|
Quiet
|
checkbox
|
|
|
Maproot
User
|
drop-down
menu
|
指定root
使用者
僅可使用受限的使用者權限
|
|
Maproot
Group
|
drop-down
menu
|
限定root
使用者群組
僅可使用受限的使用群組權限
|
|
Mapall
User
|
drop-down
menu
|
限定全部使用者
僅可使用受限的使用者權限
|
|
Mapall
Group
|
drop-down
menu
|
限定全部使用者
僅可使用受限的使用群組權限
|
|
Path
|
browse
button
|
瀏覽到
分享的目錄 (
volume/dataset/directory),可以使用附加額外的多個路徑
|
When
creating the NFS share, keep the following points in mind:使用nfs
分享必須牢記的幾件事
- Maproot and Mapall為互斥選項,意即兩者僅可取一。Mapall選項可取代MAPROOT的選項。如果只想嚴格限制root用戶權限,設置選項MAPROOT。如果你希望限制所有用戶權限,設定Mapall選項。
- 每個磁卷或資料集皆有其本身檔案系統且NFS無法越過檔案系統界限。
- 在網路或主機上每個檔案系統或目錄僅有唯一的共享區
- "All directories" 選項,僅供單一檔案系統且每次僅可由一共享區佔用
- Maproot及Mapall為互斥選項,只能擇一選用。Mapall選項可以取代 Maproot,只需嚴格限 root 使用權就選用 Maproot,如需限制所有使用者,請選 Mapall。
- 每一個磁卷及dataset均有本身所屬的檔案系統,nfs無法跨越檔案系統的界限。
- 在網路或主機中每一個 檔案/目錄 只能分配給惟一的使用者。
- All directories 目錄 只能分配給惟一的使用者
為求更加瞭解此類限制,考慮下列場景
- 2個網段 10.0.0.0/8 及 20.0.0.0/8
- ZFS 磁卷中有2個名為 dataset1 及 dataset2 的資料集
- 資料集1中有一個 directory1 依第3號限制,如果你試圖採用以下的方式建立 nfs 分享,就會接收到一個錯誤訊息
- 授權網段 10.0.0.0/8,20.0.0.0/8
- 路徑為/mnt/volume1/dataset1 and /mnt/volume1/dataset1/directory1
若你選擇
/mnt/volume1/dataset1
並且勾選
All
directories
此時,你將因單一目錄下分享給2個使用者的限制而無法執完成。
First
NFS share:第一個NFS
分享區
- Authorized networks: 10.0.0.0/8
- Path: /mnt/volume1/dataset1
Second
NFS share:
- Authorized networks: 20.0.0.0/8
- Path: /mnt/volume1/dataset1/directory1
因為第二個(/mnt/volume1/dataset1/directory),同時被指定屬於第1及第2網段,故第2個
nfs
分享區終將無法完成。
7.2.2
NFS共享區組態範例............
預設
Mapall
選項為
N/A,意即使用者連接該分享區的權限與本身之使用者權限同,此項設定有安全上之疑慮,如果登人之使用者為
root
則將擁有
完全的存取權限
一般較佳之場景可參酌以下方式
- 指定 內建之帳號 nobody作為 nfs 存取
- 將分享的磁區/dataset 資料集權限,變更擁有者為 nobody 及nobody 群組並依設定特定權限
- 於分享區 共享 → Unix (NFS)共享 Mapall User and Mapall Group的下拉選單中選用 nobody
在此等環境設定下,不論使用何種帳號登入分享區,亦僅能取得指定之權限,即便使用
root
帳號登入亦無法取得所有
root 權限。
7.2.3
連結到
NFS
共享區................
以下範例,
FreeNAS系統
IP 為
192.168.2.2
下建立一個nfs
分享區
- 使用ZFS 磁卷 /mnt/data 權限 使用者及群組均設為 nobody
- 建立之nfs 分享區具有以下屬性
- Path路徑: /mnt/data
- 授權網段: 192.168.2.0/24
- MapAll User and MapAll Group 均設定為are both set to nobody
- the All Directories 選項已勾選checkbox has been checked
7.2.3.1由
From
BSD or Linux 客端
. . . . .
.
使用
BSD或
Linux
系統,可由客端以superuser(或
加上 sudo)執行以下命令
(對每個需要存取分享區的客端均需重覆下令)
mount
-t nfs 192.168.2.2:/mnt/data /mnt
mount
命令的參數義意如下
- -t nfs: 指定分享區的型式
- 192.168.2.2: 請以FreeNAS® system 所在的位址替換
- /mnt/data: 請用分享區的路徑替換
- /mnt: 客端系統的掛載點,必須存在 〞空〞目錄。該共享區將出現於客端的該掛載目錄處.
T.執行掛載命令,掛載成功(不得出現任何錯誤訊息)。
一但掛載此環境,允設客端系統可由
/mnt
的掛載目錄中
複製 (進/出)資料且所有檔案權限均屬
nobody 及
nobody
群組,任何關於
/mnt
的權限變更將被保存於
FreeNAS
系統的
/mnt/data
磁卷中。
umount
/mnt (缷載
指令)
7.2.3.2由
Microsoft
客端.
. . . . . . . . . . . . . . . . .
Windows
系統的企業版具有連接
nfs
服務之功能,連結速度通常快於
cifs
(導因於Samba
single-threaded
limitation 單一執行緒的限制),有關自Windows
7 企業版連結指導可見於 Mount
Linux NFS Share on Windows 7
註:nfs
僅內建於
Windows
的
Ultimate
or Enterprise 版,如果使用Windows
7 Home 版,Nekodrive提供一個開源碼的
圖形化 nfs
案端軟體,欲使用該軟體需要安裝
- 7 zip 作為解 Nekodrive壓縮檔之用
- 7zip 由 Nekodrive 下載頁面 下載 NFSClient and NFSLibrary ,下載後亦需解壓縮檔
上項一經安裝,執行
NFSClient
啟動
GUI
客端,如下例
使 用者 已連結 的 192168.2.2
FreeNAS 系統之
/mnt/data
Figure
7.2b: Using the Nekodrive NFSClient from Windows 7 Home Edition
7.2.3.3由
Mac OS X
客端
. . . . .
. . . . .
7.2.3.3 From Mac OS X Clients
由Mac
OS X 客端掛載
nfs
磁卷
,按 Go
→ Connect to Server 並於
伺服器 位址處依FreeNAS®系統及其磁卷/資料集名稱
輸入 nfs://ip
address :/mnt/data。範例請參閱
Figure
7.2c,本例之
192.168.2.2:/mnt/data
Figure 7.2c: 由
Mac
OS X系統
掛載NFS
共享區
一經連結,Finder
程式將自動開啟。FreeNAS®系統之
IP
位址與共享區將顯示於左頁框中
,內容則顯示於右頁框。範例如 Figure
7.2d 而/mnt/data則擁有一個名為
image的資料夾。使用者可於該共享區中複製資料。
Figure
7.2d: Finder中的
NFS
共享區一覽
7.2.4 故障排除................
某些
NFS
客端並未支援
NLM(網路鎖定管理)協定,當你發現檔案傳送時,發生的全部或部份檔案被鎖定時你將會知道此類情況,為解決此錯誤,存取分享區時,執行mount
指令時
應增加 –o
nolock” 。如若執行
Linux
系統,收到
一個 "time
out giving up" 錯誤訊息時,請確認
portmapper
服務是否啟動,如果
portmapper
已執行,仍持續接收到
timeouts,請於
mount
指令中
增加 “-o
tcp” 強制使用
TCP
若錯誤訊息為"RPC:
Program not registered" 請升級到最新版本,重啟
nfs 服務
(為清除
nfs 快取)
若錯誤訊息為"reverse
DNS" or”timeout errors” 請於FreeNAS®上
網路→ 全區環境 之"Host
name database"欄位加入該IP
位址。
7.3
Windows (CIFS)共享.......................
FreeNAS®使用 Samba(Microsoft's
CIFS 協定)以分享磁卷,CIFS是內建於Windows、Mac
OS X作業系統、大多數Linux和BSD系統。如果無內建,請依你發行版自行安裝
Samba客戶端之使用套件。
組建CIFS共享需執行多個步驟程序。需設定
權限、建置共享區,並於 服務 → CIFS
組建
CIFS
服務,然後再於
服務 → 服務控制 啟動 該服務。如網路系統已使用
AD,則需於服務
→ Active
Directory組建
AD
的服務。依據權限需求或需組選匯入使用者及群組。
本章節將示範一些常見的環境設定場景:
- 如需全覽環境參數,可參閱 Creating CIFS Shares
- 如需以匿名存取可參閱 Configuring Anonymous Access
- 如需以個別使用者登入存取,可參閱 Configuring Local User Access
7.3.1
建立
CIFS
共享Shares................
當按下共享
→ Windows
(CIFS Shares) → 新增
Windows
(CIFS) 共享區
按鈕時,系統將出現Figure
7.3a 的環境設定畫面。某些設定僅適用於進階模式。欲查閱這些設定,亦可按下
進階模式 按鈕或於 系統 → 設定 → 進階 勾選“Show
advanced fields by default” 選項
一旦於建立CIFS
共享區按下
OK 選項,將彈出
"Would
you like to enable this service?",按下
YES 然後
服務 →服務控制 將顯示 CIFS
服務是否順利完成的標示。
Figure
7.3a: Adding a CIFS Share增加
CIFS
共享區
Table 7.3a: Options for a CIFS Share
|
Setting
|
Value
|
Description
|
|---|---|---|
|
Name
|
string
|
必填;共享區名稱
|
|
Comment
|
string
|
選填
|
|
Path
|
browse
button
|
選取
可供分享的 磁區/資料集/目錄
|
|
Export
Read Only
|
checkbox
|
禁止寫入共享區選項
|
|
Browsable
to Network Clients
|
checkbox
|
啟用
Windows
客端直接使用
Windows
Explorer 瀏覽共享區目錄
|
|
Inherit
Owner
|
checkbox
|
若選取,新文件和目錄的所有權直接繼承自父目錄,而非來自用戶
|
|
Inherit
Permissions
|
checkbox
|
若選取,
新文件和目錄的權限直接繼承自父目錄;多用戶大型系統,可能有用,因為它允許單一的家目錄分享區可彈性分享給每個使用者;若磁卷權限的ACL型別設定成
Windows
切毋設定此項
|
|
Export
Recycle Bin
|
checkbox
|
檔案改由隱藏代替刪除,回收目錄的根文件夾中的共享區
|
|
Show
Hidden Files
|
checkbox
|
若啟用;檔案將出現開頭為點號顯示(Unix系統的隱藏檔顯示方式)
|
|
Allow
Guest Access
|
checkbox
|
如勾選,所有使用者均無需密碼使用定義於
服務 → CIFS
之guest
權限
|
|
Only
Allow Guest Access
|
checkbox
|
需配合 Allow
guest access 勾選使用;強制所有連接者均以guest身份存取
|
|
Hosts
Allow
|
string
|
僅用於進階模式,以逗號,空格或
tab 鍵
分隔並表列可存取之主機名或IP位址,請參見表格下附註
|
|
Hosts
Deny
|
string
|
僅用於進階模式,以逗號,空格或
tab 鍵
分隔並表列拒絕存取之主機名或IP位址,請參見表格下附註
|
|
Auxiliary
Parameters
|
string
|
7.3.2
配置匿名存取..........
配置不須使用密碼的共享磁卷,組建匿名CIFS共享區。該型共享區可依以下方式建立:
- 於帳號 → 使用者 → 新增使用者 下建立可用於匿名存取的guest帳號(屬性如下)
- 使用者 名稱: guest
- 家目錄:到共享區磁卷
- 勾選 Disable logins選項
- 於 儲存 → 磁區將guest帳號聯繫到該磁卷然後按下 變更權限 按鈕。選取 guest 為擁有者及擁有者群然後為該共享區選取適當的權限。若於非 Windows 系統下CIFS存取,保留Unix類型的權限
- 於共享區 → Windows (CIFS) 共享區 → 新增 Windows (CIFS)依以下屬性建立CIFS 共享區
- 名為: freenas
- 路徑:瀏覽到共享的磁卷
- 勾選Allow Guest Access 及 Only Allow Guest Access
- 可存取主機:增加允許連接到共享區的主機位址 (e.g.192.168.2.0/24 or 192.168.2.32/27 CIDR 遮罩格式) 或以每行一部主機指定位址方式填入
- 採用以下部屬性組建 CIFS 服務 ( 服務 → CIFS)
- 驗證模式: Anonymous
- 客端帳號 : guest
- 勾選 Allow Empty Password and Enable Home Directories 選項
- 家目錄: 瀏覽到共享的磁卷
- 於 服務 → 服務控制 啟動CIFS服務。按下CIFS紅色按鈕。數秒後,該燈號轉變為綠色,標示出服務已啟用。
- 測試共享區
自Windows系統測試共享區,開啟
Explorer,按下網路然後可以見到名為
FREENAS的圖示。若已建置
匿名 存取,則不會出現要求輸入使用者名稱密碼之視窗。範例可參閱
Figure
7.3b: 自Windows電腦存取共享區
按下FREENAS 圖示
可看到CIFS共享區內容
為了防止存取共享區時Windows資源管理器始終懸線於其上,共享區將映射成網路磁碟
Figure
7.3c:映射共享區為網路磁碟
由下拉視窗中選擇磁碟機編號然後按下如Figure
7.3d之
完成鈕
Figure
7.3d:選擇網路磁碟機編號
