4
系統環境.......................................
圖形化管理介面包含以下各項:
- 例行工作:對crontab(5)的指令提供一個圖形化的前端輸入
- 網路校時:網路自動校時(NTP)設定
- 系統表報: 對系統CPU、磁碟容量及其它量測資訊提供圖形化監看與報表
- 遠端同歩排程:遠端同歩排程排程
- 硬體自動測試: 可針對一個磁碟執行S.M.A.R.T.的排程檢測
- 設定: 組建系統的廣泛性設定,例如(時區、email 設定、https 存取、靭體更新...)
- 系統控制: 針對FreeNAS®系統核心底層參數的調校提供一個前端介面
- 系統資訊: 提供一般性(主機名稱、作業系 統、版本、平台及開機時間等)系統資訊。
- 可調參數: 提供一個前端介面以供開機時載入新增模組
各項特性於後續章節說明之。
4.1
例行工作..................................................
cron(8)例行工作是一種可以依規定期程去執特定使用者所下的命令或腳本,在FreeNAS®的圖形化介面下相當容易執行相關工作。
註:因FreeNAS®的帳號名稱限制,空白或超過
17個字元的使用者無法使用本功能
當按下
系統 → 例行工作 → 新增例行工作.
將會出現Figure
4.1a畫面
Table
4.1a: 新增例行工作環境設定選項一覽表
| Setting | Value | Description |
| User | drop-down menu |
使用者應具有執行該項指令之權限
|
| Command | string |
下
指令/腳本
時請提供完整之路徑,以確保執行無誤,否則請先於命令列中測試無誤後,再執巷行
|
| Short description | string |
可用可不用的選項
|
| Minute | slider or minute selections |
使用滑桿設定
10min
→ 則間隔
10
分鐘執行;若選取某方格,則該
命令/腳本
將於該特定時點執行
|
| Hour | slider or hour selections |
使用滑桿設定
6小時
→ 則間隔 6小時執行;若選取某方格,則該
命令/腳本
將於該特定時點執行
|
| Day of month | slider or month selections |
使用滑桿設定
10天
→ 則間隔 10天執行;若選取某方格
,則該 命令/腳本
將於該特定時點執行
|
| Month | checkboxes |
指定執行月份
|
| Day of week | checkboxes |
定執行日期
|
| Redirect Stderr | checkbox |
停用email
標準輸出到
root
使用者帳號
|
| Redirect Stderr | checkbox |
停用email
錯訊息到
root
使用者帳號
|
| Enabled | checkbox |
在無需刪除情形下,停用/啟用
本項排程作業
|
4.2
網路校時.............................................
網路校時服務通常用作網路各電腦間的時間同步之用,如各電腦時間不同對時間一致性敏感之服務(例如
AD
服務)將造成重大影響。
系統已預設採用公共
NTP
伺服器,如果你的網路有使用
AD
服務,請確保與該網域控制器使用相同之NTP
伺服主機。
Figure
4.2a: 預設
NTP 環境
想要變更
NTP
伺服器可以直接由現有的
伺服器直接編輯,亦可新增乙部 NTP
伺服器。
Figure
4.2b: 增加或編輯
NTP 伺服器
Table
4.2a: NTP 伺服器選項
| Setting | Value | Description |
| Address | string |
伺服器的FQDN
或輸入
ip
|
| Burst | checkbox |
除非使用區網內之伺服器,輪詢上限不建議設定超過
10
|
| IBurst | checkbox |
初次同步的速度(計秒而非計分)
|
| Prefer | checkbox |
應使用高確準性的NTP伺服器,例如具有時間監控硬體者。
|
| Min. Poll | integer |
(2的冪次方,單位為秒)Poll不能低4或高於 Max.
Poll
|
| Max. Poll | integer |
(2的冪次方,單位為秒)Poll不能高於17或低於 Min.
Poll
|
| Force | checkbox |
強制使用附加的NTP伺服器,即使目前無法抵達
|
4.3
系統表報....................................................
系統
→ 報表 顯示數個圖形,如Figure
4.3a.範例
Figure
4.3a: 報表圖
報表存於/data/rrd_dir.tar.bz2
中,應保留至系統升級及停機查閱之用。
每一張圖表旁均有放大鏡按鈕以供調整時間間隔及選取時間之用,亦可使用<<
and >>按鈕,以捲動輸出畫面。
4.4
遠端同歩排程...............................................
Rsync遠端同步是一種可以自動複製指定資料到網路中的另一個系統的工具,為降低網路傳輸負載,只處理來源區與目標區的資料差異,通常可用於備份、多系統的鏡像資料或在系統間複製檔案。
遠端同步的組建
服務端與客戶端必須同步配置
- 服務端: 系統拉(接收)資料,請依PULL的範例配置設定,此設定稱之為 PULL
- 客端: 系統推(送出)資料,此設定稱之為PUSH
FreeNAS®可組建成客戶端或服務端任一者,另一端的系統可由FreeNAS
系統或任何可執行
rsync程式者擔任,如需在兩套FreeNAS
系統間同步資料,請於
rsync客端建立
rsync排程。
FreeNAS®
支援兩種操作
- 遠端同歩模組模式(rsync module mode):匯出目錄樹,與環境設定作為穿越未加密連結的符號名稱,此模式至少需事先定義遠端同歩伺服器,可由FreeNAS® GUI透過 Services → Rsync → Rsync Modules設定之,就其它作業系統而言,相關模式定義於 rsyncd.conf(5)
- 加密遠端服務(rsync over SSH): 經加密連線的遠端同步,需使用 SSH 使用者及主機之公錀環境。
本章節係總結創建同步服務排程的選項,在兩部FreeNAS系統間對各別遠端同步服務作業提供組建範例。
4.4.1 創建 Rsync 排程
當按下
系統 → Rsync
排程
→ 新增 Rsync
排程.
將顯示Figure
4.4a 畫面而Table
4.4a 則為選項的總結說明
Figure
4.4a: 新增Rsync
排程
Table
4.4a: Rsync 組態選項
| Setting | Value | Description |
| Path | browse button |
瀏覽到你想複製
volume/dataset/directory
的位置,注意路徑標示不可超過
256個字元長度
|
| Remote Host | string |
遠端系統的
ip 位址或
主機名稱
|
| Remote SSH Port | integer |
僅用於
Rsync
module mode,允許使用非預設
(22)
以外的埠口
|
| Rsync mode | drop-down menu |
選用Rsync
module(未加密)或 Rsync
over SSH (加密)
|
| Remote Module Name / Remote Path | string |
選用同歩模組模式時,至少有1個模組必須定義遠端同歩伺服器或於另一部FreeNAS
系統中設定
服務 → Rsync
→ Rsync Modules;當使用
Rsync
over SSHmode
時,應輸入PUSH
或
PULL
遠端主機之路徑
(e.g./mnt/volume)
|
| Direction | drop-down menu |
選擇
Push 或 Pull;系統預設為
PUSH
|
| Short Description | string |
選項
|
| Minute | slider or minute selections |
使用滑桿設定
N分鐘
→則間隔 N分鐘執行;若選用選取方格
→ 命令 /
腳本
將於 該特定時點執行
|
| Hour | slider or hour selections |
若使用滑桿設定N小時
→則間隔 N小時執行;若選用選取方格
→ 命令 /
腳本
將於 該特定時點執行
|
| Day of month | slider or day selections |
使用滑桿設定
N天
→ 則間隔 N天執行;若選用選取方格
→ 命令 /
腳本
將於 該特定時點執行
|
| Month | checkboxes |
months僅於選定之月份執行工作
|
| Day of week | checkboxes |
僅於選定之周別執行工作
|
| User | drop-down menu |
使用者須具遠端主機指定目錄寫入權限,受限
FreeBSD
設定,使用者名稱(含空白)不可超過
17個字元。
|
| Recursive | checkbox |
勾選此項,則複製標的包含指定磁卷下的所有子目錄
|
| Times | checkbox |
保留檔案的變更時間
|
| Compress | checkbox |
壓縮資料降低連線時間
|
| Archive | checkbox |
等同於
使用 -rlptgoD
參數(遞迴的、複製
symlinks
as symlinks,保留權限、變更時點、群組、檔案擁用者(僅
超級使用者)、裝置檔案(僅
超級使用者)及特定檔案)
|
| Delete | checkbox |
於在發送目錄中,刪除那些不存在的目的地目錄的檔案
|
| Quiet | checkbox |
抑制來自遠端的提示訊息
|
| Preserve permissions | checkbox |
如使用者為
root
時,保留原始檔案權限;
|
| Preserve extended attributes | checkbox | |
| Extra options | string | rsync(1) 未包含於 GUI 界面中的 rsync(1)的選項 |
| Enabled | checkbox |
不勾選此項則可在不刪除此排程的狀態下暫停該工作
|
如
rysnc伺服器需密碼憑證,在"Extra
options"選項中
請重新輸入—password-file=/PATHTO/FILENAME
之路徑,取代包含密碼值的檔案與相對應路徑
/PATHTO/FILENAME之文件
4.4.1
創建遠端同步排程.......................
- 組建兩部FreeNAS 系統間遠端同歩模組模式.....
本範例將示範由以下2部
FreeNAS系統組建遠端同歩模組
- 192.168.2.2擁有一現存於 /mnt/local/images 的資料,該主機擔任客端角色,亦即是該主機應建立一個 PUSH 的遠端排程。
- 192.168.2.6有一個 /mnt/remote 磁卷, /mnt/local/images.負責接收資料 ,本裱主機應組建並啟用遠端模組, 執行 PULL
關於
PUSH
遠端排程作法(Figure
4.4b )如下
系統 → Rsync
排程
→ 新增 Rsync
排程
備份資料來源路徑指向/usr/local/images
- 遠端主機指向 192.168.2.6
- 同歩模式為 Rsync module
- 遠端模組命名為 backups
- 方向為 Push
- 遠端排程為 每15 min 一次
- 使用 root 權限,確保擁有足夠之寫入權限
- the Preserve Permissions checkbox is checked so that the original permissions are not overwritten by the root user 勾選保留權限的選項可確保原始(來源檔)之權限不被 root 使用者權限 覆蓋之。
Figure
4.4b: 組建
Rsync
Client
關於
PULL
遠端排程作法如Figure
4.4c 系統
→ Rsync
排程 →
新增 Rsync
排程
- 遠端模組的名稱需配合客端的設定 命名為 backups
- 路徑為 /mnt/remote 該目錄 將創建一個被稱之為images的目錄存放/usr/local/images的內容
- 使用 root 權限,確保擁有足夠之寫入權限
- 主機允許 192.168.2.2 (客端主機的 ip 位址)
組建選項的說明請參閱 Rsync
Modules.
完成系統組建後,請於
PULL
主機上
啟動
遠端同歩服務,如設定成功,/mnt/local/images/
的內容將鏡射到
/mnt/remote/images/
Figure
4.4c: 組建
Rsync
Server
- 在兩部FreeNAS系統組建加密的遠端同步模式...................
SSH複寫模式並不需在遠端同步模組或遠端同步伺服器同時運作環境中執行。只需在遠端同歩排程創建前完成SSH創建即可。
- 對於遠端同歩使用者帳號(通常為 root) 的成對的公/私錀必須於 PUSH 端產生並將公錀複製到 PULL 端的相同使用者帳號處。
- 減低中間人攻擊風險,公開的PULL主機的公錀必須被複製到 PUSH端。
- PULL端必須開啟 SSH 服務
開啟
Shell
,在PUSH端創建一對
私/公錀 ,(The
/ filesystem must first be mounted as
read-write.)首先要建立可讀寫的檔案系統,以下的範例,root
使用者將產生一對
RSA
金錀
(公私錀各1),當建立成對金錀時不需鍵入通關密碼作為認證之用,意即是將自動產生密碼。
mount -o rw / ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Created directory '/root/.ssh'. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: f5:b0:06:d1:33:e4:95:cf:04:aa:bb:6e:a4:b7:2b:df root@freenas.local The key's randomart image is: +--[ RSA 2048]----+ | .o. oo | | o+o. . | | . =o + | | + + o | | S o . | | .o | | o. | | o oo | | **oE | +-----------------+
註:
FreeNAS®支援
DSA, and
RSA 型式的
SSH
金錀。當創建金錀時請指定使用樣式,如果在另外的作業系統下,請選用該軟體可支援的金錀型式。
下一歩,檢視並複製公錀的內容。
more .ssh/id_rsa.pub ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC1lBEXRgw1W8y8k+lXPlVR3xsmVSjtsoyIzV/PlQPo SrWotUQzqILq0SmUpViAAv4Ik3T8NtxXyohKmFNbBczU6tEsVGHo/2BLjvKiSHRPHc/1DX9hofcFti4h dcD7Y5mvU3MAEeDClt02/xoi5xS/RLxgP0R5dNrakw958Yn001sJS9VMf528fknUmasti00qmDDcp/kO xT+S6DFNDBy6IYQN4heqmhTPRXqPhXqcD1G+rWr/nZK4H8Ckzy+l9RaEXMRuTyQgqJB/rsRcmJX5fApd DmNfwrRSxLjDvUzfywnjFHlKk/+TQIT1gg1QQaj21PJD9pnDVF0AiJrWyWnR root@freenas.local
前往
PULL端,然後貼上(或附加)SSH的公錀,帳號
→ 使用者 → 檢視 使用者 → root
→ 變更使用者,上項範例可參閱
Figure
4.4d 當貼上公錀時,請以一長列的方式貼上,如有必要,移除額外的空白區域。
Figure
4.4d: Pasting the User's SSH Public Key
在PULL
主機,請確認
SSH 服務確已執行
服務 → 服務控制 (若未啟動請記得開啟)
下一歩使用在PUSH
端的
命令列
複製PULL端主機之金錀。以下命令即是使用我們先前的例子複製PULL服務端主機的RSA金鑰,請確認使用附加的指令”>>”以避免覆蓋原先已知主機的任何入口。
ssh-keyscan -t rsa 192.168.2.6 >> /root/.ssh/known_hosts
現在你可以預備在PULL端創建
遠端同歩排程了。組建遠端同歩SSH
模式可使用先前的範例,組建程序可依以下步驟執行。
- 將複製目的地目錄指向/mnt/local/images
- 遠端主機指向 192.168.2.6 (遠端主機的 IP 位址)
- 遠端同步模式請選取Rsync over SSH
- the rsync is scheduled to occur every 15 minutes 每15分鐘執行一次遠端同歩
- PULL使用者請設定為 root 取得之任一地點寫入之權限
- 勾選保留權限選項以致初始權限不為 root 使用者所覆蓋。
一旦存入遠端同步排程,該工作將依排程自動執行。本例中,/mnt/local/images/
目錄中的內容在
15分鐘之後將自動出現在
/mnt/remote/images/
目錄中,如果未出現,請使用
PULL 端的
命令列 讀取 /var/log/messages
檔案,如訊息在金錀中標示一個
\n (新行
字元),在你貼上的金錀
(應該出現在錯誤訊息前字元之後)移除空白
4.5
S.M.A.R.T. 測試.........................................
S.M.A.R.T. (Self-Monitoring,
Analysis and Reporting
Technology)(自我監控、分析與表報技術)是一種對電腦硬體裝置偵測並報告各種指標可靠度的監督系統。當預期可能出現失效時,該裝置應即更換。大部份
ATA,
IDE and SCSI-3 硬體裝置支援
S.M.A.R.T.如果不確定的話可自行查閱硬體文件。
S.M.A.R.T.是
Self-Monitoring,
Analysis and Reporting Technology (自我監測分析報告技術)
的縮寫,可以監測硬碟的健康狀態,及使用特殊的演算法來預測可能發生的硬碟故障。
當按下
系統 → S.M.A.R.T.
測試
→ 新增 S.M.A.R.T.
測試
出現Figure
4.5a畫面。創建的測項將顯示於S.M.A.R.T.的預覽畫面中,使用
新增S.M.A.R.T.
測試完成組建後,請再於
服務->
服務控制項下啟動
S.M.A.R.T.
服務(將滑桿移動至
ON)
註:如果硬碟已經納入raid
控制器控管,則無須再啟動本功能,以免產生問題
Figure
4.5a: Adding a S.M.A.R.T. Test
創建S.M.A.R.T.測試
環境選項一覽請見Table
4.5a
Table
4.5a: S.M.A.R.T. Test Options
| Setting | Value | Description |
| Disk | list | 請以反白區選定監控硬碟 |
| Type | drop-down menu | 選定測試型態,如需詳述每個檢測內容,請參閱 smartctl(8) (註:某些測試降低系統效能或離線時方可使用) |
| Short description | string |
選項
|
| Hour | slider or hour selections |
使用滑桿設定
N分鐘
→ 則間隔 N分鐘執行;若選用選取方格
→ 命令 /
腳本
將於 該特定時點執行
|
| Day of month | slider or day selections |
若使用滑桿設定N小時
→則間隔 N小時執行;若選用選取方格
→ 命令 /
腳本
將於 該特定時點執行
|
| Month | checkboxes |
使用滑桿設定
N天
→ 則間隔 N天執行;若選用選取方格
→ 命令 /
腳本
將於 該特定時點執行
|
| Day of week | checkboxes |
僅於選定之月份執行排程
|
4.6
設定........................................................
設定頁簽如
Figure
4.6a,設定項目共有四大類項簽
(一般,進階,
Email, 及SSL)
Figure
4.6a: 一般頁簽設定
4.6.1 一般頁簽
Table
4.6a 表示在一般頁簽下可以設定總表
Setting
|
Value
|
Description
|
|---|---|---|
Protocol
|
drop-down
menu
|
連結GUI管理介面選用的通訊協定為(HTTP 或 HTTPS)預設為
HTTP
,當變更預設值時,將重新產未指定憑證及RSA金錀此時帳號將被強制登出以便更換憑證。
|
WebGUI
Address
|
drop-down
menu
|
從IP地址列表中擇一選取,可限制管理GUI之存取。內建的HTTP服務器會自動綁定到通用位址(不指定位址)為0.0.0.0,另若指定位址不可用,系統將會發出警報。
|
WebGUI
Port
|
integer
|
允許組建一個非標準的埠,作為管理介面存取的入口
|
Language
|
drop-down
menu
|
可由下拉選單中,選用特定的語言介面
|
Console
Keyboard Map
|
drop-down
menu
|
鍵盤配置方式的選項
|
Timezone
|
drop-down
menu
|
時區下拉選單
|
Syslog
server
|
string
|
指定遠端主機作為系統日誌的存儲伺服器(日誌將被FreeNAS主控端及遠端主機),可用
ip
位址或主機名稱表示之
|
註:系統預設
日誌存於RAM
中,如系統重新開機將無法保存,如需保留系統日誌則需建立Syslog
server,如需於磁卷中儲存日誌檔可使用 FreeNAS-Change-Logging 中之腳本並設定排程。
變更設定之後,記得按下
儲存 鍵
本頁簽亦包含以下按鈕
Factory
Restore回復出廠設定:所有設定均將「被清除」,
Upload
Config:允許將保存的設定檔上傳,回復系統設定。
4.6.2
進階頁簽.................................
進階頁簽中如Figure
4.6b,針對FeeNAS
系統執行一些雜項的設定,選項說明內容請參考
Table
4.6b
Figure
4.6b: Advanced Tab
Table
4.6b: 進階頁簽組態設定
Setting
|
Value
|
Description
|
|---|---|---|
Enable
Console Menu啟用控制選單
|
checkbox
|
不勾選則移除
Figure
2.5a主控端選項畫面
|
Use
Serial Console使用序列控制
|
checkbox
|
如果串列埠無法使用切毋勾選本項
|
Serial
Port Speed
|
drop-down
menu
|
選定串列埠速度
|
Enable
screen saver
|
checkbox
|
啟用/停用
主控台瑩幕保護程序
|
Enable
powerd (Power Saving Daemon)
|
checkbox
|
|
Swap
size 硬碟交換區大小
|
non-zero
integer representing GB
|
設定僅對新加入之磁碟有效
|
於頁尾顯示主控台訊息
|
checkbox
|
可即時於瀏覽器畫面底部顯示主控台訊息
|
如果有嚴重錯誤,請顯示追踪訊息
|
checkbox
|
發現系統失效時提供跳出式診察警示資訊
|
Show
advanced fields by default
|
checkbox
|
數個GUI選單提供進階模式按鈕存取附加功能;啟動此選項可顯示預設的進階功能
|
Enable
autotune
|
checkbox
|
依據系統已安裝之硬體,啟動系統自動最佳化腳本
|
Enable
virtio
|
checkbox
|
FreeNAS運作於KVM客端時請開啟此選項使用
|
登入訊息看板
|
string
|
當使用者透過SSH登入系統輸出此訊息
|
修改後請按
儲存 鍵
本頁簽亦包含以下按鈕
Rebuild
LDAP/AD Cache重建LDAP/AD
快取:如於AD中新增必須立即使用之使用者,請按下此鍵,否則此指令將於次日或下一趟例行工作時方執行
Save
Debug: 用於產生一份診斷資訊文件,如須使用此文件請勾選此項,然後按下儲存
鍵,系統將提示存放位置並產出一份ASCII
文字檔案。
4.6.2.1 自動調校
FreeNAS提供一套依據系統已安裝之硬體,啟動系統自動最佳化腳本。例如系統存有ZFS磁卷時會受制RAM
之使用限制,自動調校腳本將自動調校某些系統控制參數,解決ZFS記憶體缺乏問題。
系統預設並未啟用自動調校,如需使用請勾選
系統 → 設定 → 進階 Eanble
autotune 選項後,系統將於下次開機時自動執行,如需立刻執行請重新啟動系統。
如果自動調校器發現任何調校設定之需求,更新值將出現在
Sysctls
( sysctl.conf 的參數值)->Tunables
( loader.conf 的參數值),如果你不想變更,可於GUI介面中自行修改。此外,若你刪除sysctl
或
來自於自動調校腳本產生的調校參數,系統於下次開機時仍將重新產生,係因自動調校腳本僅會補足(創建)系統不足之參數。
如果你試圖增進系統效能並懷疑現行硬體或有影響效能之嫌疑時,試一下啟動自動調校吧!
如需瞭解該腳本內容,請參閱
/usr/local/bin/autotune
4.6.3 Email 頁簽
本頁簽用組建FreeNAS®上的email
設定,各項設定的總表請見於
Table
4.6c
註:本項設定正確無誤,管理者可以在
root帳戶中獲取重要資訊(例如磁碟健康與否及各項警示訊息)
Figure
4.6d: Email Tab
Table
4.6c: Email 頁簽的環境組態設定
Setting
|
Value
|
Description
|
|---|---|---|
From
email
|
string
|
寄件者(警告訊息發送)的地址
|
Outgoing
mail server
|
string
or IP address
|
SMTP
伺服主機
ip
位址或名稱
|
Port
to connect to
|
integer
|
SMTP
服務埠的編號
,一般為 25
, 465(加密)
或
587(遞交)
|
TLS/SSL
|
drop-down
menu
|
TLS加密型別
有 Plain/SSL/TLS
等選項
|
Use
SMTP Authentication
|
checkbox
|
該伺服器是否啟用登入驗證機制
|
Username
|
string
|
登入帳號
|
Password
|
string
|
登入密碼
|
Send
Test Mail
|
button
|
勾選則將寄送一份測試信,請為root
帳號設定
email
地址。
|
4.6.4 SSL Tab頁簽
當系統設定由
http
改為
https
協定時,系統即自行產生一組
RAS
認證碼。一旦產生認證碼,憑證及金錀將顯示於Figure
4.6e SSL 憑證區(
系統
→ 設定 → SSL),如果你已經擁有相關的憑證,可自行複製/貼上
取代系統自動產生之憑證,該憑證可用於加密 http
連結(請於設定
→ 一般頁簽中啟動之 )
Figure
4.6e: SSL Tab
Table
4.6d: SSL 頁簽組態設定選項
Setting
|
Value
|
Description
|
|---|---|---|
Organization
|
string
|
選項
|
Organizational
Unit
|
string
|
選項
|
Email
Address
|
string
|
選項
|
Locality
|
string
|
選項
|
State
|
string
|
選項
|
Country
|
string
|
選項
|
Common
Name
|
string
|
選項
|
Passphrase
SSL 憑證
|
string
|
如果憑證已獲得,請輸入並確認之,該值於GUI中將以點號顯示。
|
SSL
Certificate
|
string
|
貼上私錀及憑證到方框中
|
註:FreeNAS®將查驗憑證與金錀的正確性如果出現錯誤並將退回到http
4.7
Sysctls............................................
sysctl(8) 是一種用於對FreeBSD
核心執行
FreeNAS®
系統時的控制介面。可用於系統微調以符合特定網路需求之用。sysctl(8)指令中超過
500種變數,每一種變數如同MIB(管理資訊庫)由點號集所組成(e.g.
kern.ipc.shmmaxis).既然這些管理資料庫指定到將被調校的核心特點中,相關說明可參考FreeBSD
man pages (系統手冊)
(e.g. sysctl(3), tcp(4) and tuning(7))及FreeBSD手冊許多章節中
危險:變更
立即影響FreeNAS®系統核心之
sysctl
MIB值屬高階特性,除非你已瞭解變更後果,切毋於生產線上執行變更,不當的設定可能引發系統無法重新開機,無法連接網路或於負載時造成系統慌亂。某些變更可能打破FreeNAS®軟體的限定。這意味著,變更系統前應事先測試變更系統可能造成的衝撃。
FreeNAS®
提供圖形化的系統控制介面管理sysctl
MIBs.如欲增加控制變數請前往
系統 → Sysctls
→ 新增
Sysctl, 如
Figure
4.7a.
Figure
4.7a: Adding a Sysctl
Table
4.7a 為增加控制變數選項的總結
| Setting | Value | Description |
| Variable | string | 必須依 e.g. kern.ipc.shmmax 格式 |
| Value | integer or string |
關聯於MIB
的值;不要作這件事,請參閱手冊頁,FreeBSD使用手冊頁的建議值或教程
|
| Comment | string |
選項,註記一個使用MIB/value原因的提示。
|
| Enabled | checkbox |
不勾選此項則可在不刪除此排程的狀態下暫停該工作
|
一旦添加或編輯
sysctl,運行中的核心將依該變量指定的值而變動。只要sysctl存在,不論系統重啟或升級該值將持續作用。
任何增加的MIBs將列示於
系統 → Sysctls
→ 檢視
Sysctls。變更該值,請按下
編輯按鈕 ,移除 ,按下刪除按鈕。
此時,GUI不會顯示
MIBs
預先設定於安裝光碟中的
微調控制 MIBs
,8.3.1版附帶了以下的
MIBs集合。
kern.metadelay=3 kern.dirdelay=4 kern.filedelay=5 kern.coredump=0 net.inet.tcp.delayed_ack=0
4.8
系統資訊..................................
系統 → 系統資訊
顯示系統中的一般資訊,包括主機名稱、系統時間、版本、CPU類型、記憶體總數、已開機時間、工作電壓及用於連接管理介面的IP
位等。)圖例見
Figure
4.8a:
Figure
4.8a: 系統資訊頁簽
4.9
tunable
調校........................
當以FreeBSD為基礎的系統開機時,
loader.conf(5) 被讀入系統以決定任何參數應通過核心或附加核心模組參數或驅動程式被載入,一旦載入值被核心參數或驅動程式被載入,由於載入值是特定的核心參數或驅動程序,相關特定的驅動程序之說明請參見FreeBSD手冊的各章節。
FreeNAS®提供圖形界面以管理載入值,此進階功能試圖使開機時載入外加核心模組更為容易。典型的用法是載入安裝FreeNAS®時未自動載入的FreeBSD驅動程式,預設的FreeNAS
影像檔並未載入所有的硬體驅動程式,這是基於驅動程式衝突、系統穩定考量或某些甚少使用及且不屬於標準NAS系統的必要之惡。
危險:增加一個可調參數時,任何不當的設定可能引發系統無法重新開機,在附加可調參數時輸入錯誤可能造成開機程序中止,修正這類問題需實體存取FreeNAS®系統並具備如何使用開機載入提示(詳見Recovering
From Incorrect Tunables.章節)。這意味著,變更系統前應事先測試變更系統可能造成的衝撃。
增加一個可調參數,前往
系統 → Tunables
→ 新增
Tunable,如
Figure
4.9a.
Figure
4.9a: 增加
Tunable
Table
4.9a 增加一個可調參數的選項總覽
| Setting | Value | Description |
| Variable | string |
通常為載入程序的名稱如同標示於man
page (系統線上手冊)
|
| Value | integer or string |
關於該變數的值,通常設定為
yes
以啟用由該變數指定的程序
|
| Comment | string |
選項,但可對附加的可調參數選項提供有用的註釋
|
| Enabled | checkbox |
勾選本選項,可不需刪除而僅停用該參數
|
此變更至下次重新開機時方生效,當核心於開機載入時,載入程序將處於唯讀狀態。只要可調參數存在,該參數將持續留存(即便開機及升級時亦持續保持)。
任何附加的可調參數均將依字母順序列示於
系統 → Tunables
→ 檢視
Tunables
欲變更可調參數值,按下
Edit
按鈕即可。欲移除該可調參數,按下它的刪除鈕
此時,
GUI並不顯示安裝影像檔中的預先設定可調參數,8.3.1版附帶以下可調參數集ships
with the following tunables set:此時,GUI並不顯示預設於安裝影像檔中的可調參數
autoboot_delay="2" loader_logo="freenas" kern.cam.boot_delay=30000 fuse_load="YES" geom_mirror_load="YES" geom_stripe_load="YES" geom_raid3_load="YES" geom_raid5_load="YES" geom_gate_load="YES" geom_multipath_load=”YES” debug.debugger_on_panic=1 hw.hptrr.attach_generic=0 kern.ipc.nmbclusters="262144"
切毋附加或編輯預設可調參數,此作法將覆蓋預設值,亦可能使系統無法使用。
- 還原不正確的可調參數................................
若可調參數已妨礙系統開機,你需要直接取存FreeNAS®系統,當你看見系統開機選單出現Figure
4.9b 畫面時,觀察開機訊息並按下第6號鍵〞6.離開載入提示
Figure
4.9b: FreeNAS® Boot Menu
開機載入提示提供一個最小化的命令集(loader(8))。一旦處於該提示訊號下,使用
unset
指令去停用問題值,
set
指令可變更問題值,或採用
unload
指令於開機時避免載入問題驅動程序。
s.Example
4.9a 示範數個開機載入提示下,此類指令使用範例。如果現行的可調參數不存在設定值,則起初
kern.ipc.nmbclusters MIB的現行值無法使用且系統出現"no
such file or directory"的錯誤訊息,第二行命令列將無法執行
ACPI,第三個命令指出系統無法載入導入之驅動程式。當指令完成時
鍵入boot
中繼續該開機程序
Example
4.9a: Sample Commands at the Boot Loader Prompt
Type '?' for a list of commands, 'help' for more detailed help. OK unset kern.ipc.nmbclusters OK set hint.acpi.0.disabled=1 OK unload fuse OK boot
任何在開機載入提示的變更僅影響此次開機,此意味著你必須透過系統
→ Tunables
→ 檢視
Tunables
移除有問題的可調參數
,變更參數且預防爾後開機的錯誤。
沒有留言:
張貼留言