3
快速啟動指引與配置..
本章節包含一個快速啟動指引協助組建
FreeNAS
環境。主要依循圖形化界面讓你可以變更管理者密碼及管理使用者及群組之用。
3.1
快速啟動指引......................................
本章節示範組建FreeNAS®系統前應備事項並提供組建流程的預覽。後續於8.3.1章節中有更詳盡的組建範例
3.1.1
管理者存取設定..................
系統預設不需密碼即可使用內建之admin
帳號登入;基於安全理由,應立即變更管理者帳號及密碼。紅色的閃爍警示燈將持續到管理者密碼變更後方轉變為綠色燈號。
註:此時FreeNAS®系統僅准單一使用者登入圖形介面
3.1.2
管理員Email
設定...........
系統除於登入主畫面之右上方提供警示燈號提醒管理者。當系統發生狀況時,該警示亦會自動 email 給 root 帳號,另FreeNAS® 系統每日亦會傳送系統整體健康狀況給 root 帳號。設定帳號地址 請依 帳號 → 使用者 → 檢視使用者 並於 root 使用者帳號處 按下 變更 E-mail 按鈕,依序填入所需資料。
3.1.3
啟動主控台日誌.....................
在圖形介面下顯示系統資訊可於
系統 → 設定 →進階 勾選“Show
console messages in the footer” 選項後按下
儲存 設定之,該動作於等同於
將tail
-f /var/log/messages 指令的執行結果於顯示於瑩幕下方狀態列,如按下
主控端訊息區,將會彈出一個視窗,允許使用捲動畫頁功能並可針對內容予以剪貼。一般情形下,進行FreeNAS®組建,可依下述流程逐步執行
3.1.4
配置磁卷環境..............................
FreeNAS®可支援UFS
and ZFS 磁卷,系統建議使用
ZFS
磁卷最佳。
磁卷建立概依儲存設備而定,不論該磁碟是否存有資料均可採用多種方式建立。系統可採用選項如下
- 自動匯入已存在的USF 磁碟(例如gstripe (RAID0), gmirror (RAID1), or graid3 (RAID3) 等)均可,操作方式如下 儲存 → 磁區 → 自動搜尋磁區 即可自動匯入
- 自動匯入已存在之的ZFS 磁碟,stripe,mirror,RAIDZ1,RAIDZ2,or RAIDZ3均可,操作方式如下 儲存 → 磁區 → 自動搜尋磁區 即可自動匯入
如採 ZFS
格式化磁碟,另有以下額外選項可用
- 創建 Zvol 作為iSCSI 延伸設備之用.參閱 Creating a zvol.
3.1.5
創建
使用者/群組
或與 AD/LDAP
整合.............................
FreeNAS®
支援多種使用者存取場景
- 透過網路使用匿名或客人(anonymous / guest) 帳號登入存取資料
- 使用者依個別帳號登入系統,登入者使用本身 ZFS 資料集
- 將個人帳號加入群組,每個群組擁有本身的磁卷或 ZFS 資料集
- 透過 OpenLDAP or Active Directory server匯入使用者帳號,唯OpenLDAP and Active Directory 彼此互斥,兩者僅可擇一用之。
- 匯入 已存在的 OpenLDAP 的帳號,請參考 LDAP.
3.1.6
配置權限環境...............................................52
設定權限對資料存取而言為一重要面向,圖形化管理介面意義係對分享資料集之存取提供一種初始權限設定,而客端使用者則應對檔案及目錄的存取權限實施微調。
組建磁卷及資料集方式如下
儲存 → 磁區 ,每一個磁卷及資料集均有其本身的權限選項,當提供資料存取時,系統允許更具彈性的調整選項。
在分享區創建之前,即應決定何人可以存取何資料,即便在多重磁卷、資料集,且/或
分享區,亦可滿足你的環境需求
3.1.7
配置分享環境................................
一旦完成磁卷權限組建,便可執行分享區或相關網路服務設定作業
FreeNAS®
支援數種網路分享形式及服務,在此建議對每一個磁卷或資料集僅提供一種服務以避免不同形式分享區之間的可能衝突。分享區的形式端賴網路上的作業系統類別、安全需求及網路傳輸速度而定,本系統可支援以下分享形式
- Unix (NFS): 此分享型式可作Mac OS X, Linux, BSD, 及Windows專業版及企業版分享之用.如果你的網路上有許多不同作業系統而言是一項不錯的選擇,組建範例請參閱 section 7.2.
- Windows (CIFS): FreeNAS® 使用Samba 作為SMB/CIFS 分享服務. 此分享型式可作Mac OS X, Linux, BSD, 及Windows作業系統之用,但效能低於NFS,如果你的網路中僅有Windows 系統,算是一個好的選擇. 組建範例請參閱section 7.3.
- FTP: 此服務對任一作業系統提供一個快速存取,使用跨平台的FTP及檔案管理者客端應用程式(例如 Filezilla) FreeNAS® 支援加密及 chroot for FTP. 組建範例請參閱 section 8.6.
3.1.8
啟動應用服務...................
一但組建分享區或服務後,需啟動相關服務,系統預設所有服務均為
off
,變更服務的狀態
可使用 Services
→ Control
Services.,按下
紅色的 off
鈕可以啟動服務,幾秒後燈號將變成藍色的
ON
,標示出服務已啟動。在服務啟動時請查看主控端訊息,以確定有無任何錯誤訊息。(註:如無法啟動,請檢查環境設定項目是否正確無誤)
3.1.9
使用客端執行測試..........
如果服務啟動成功,試著由客端連接服務,例如使用
Windows
Explorer 連接CIFS
分享區,使用
FTP 客端
(Filezilla
)連接
FTP 或使用
Mac OS
X系統的
Finder 連接
AFP 分享區。
如果服務已正確的啟動並且可以順利連接,但仍接收到權限錯誤訊息,請檢查
磁卷/資料集的存取設定。
3.1.10
系統環境備份..................
當你變更系統設定及系統升級前時,切記備份環境設定。
3.2
帳號的配置
...........................
本章節描述如何透過圖形化介面管理可登入系統的帳號,及如何使用
FreeNAS®
圖形化介面,手動創建使用者及群組。
3.2.1
管理者帳號.......................
系統預設不需密碼即可使用內建之admin
帳號登入,基於安全理由,應立即變更管理者帳號及密碼。欲更改管理者帳號名稱,
請前往 帳號 → 管理者帳號 → 變更 管理者 User
系統將會開啟Figure
3.2a畫面
Figure
3.2a: 變更
FreeNAS®
管理者帳號
將admin
改為你指定的帳號名稱即可,名字與姓氏
屬選項(可填亦可不填)。完成後請按下
變更管理者 按鈕,完成變更。操作畫面如 Figure
3.2b.
註:管理者帳號並不同於與
root
使用者帳號,管理者帳號係用於存取圖形化管理介面。帳號的分離原則,避免使用root登入系統圖形化介面,並同時維護日誌資料的記錄能力。
變更管理者密碼,請按
帳號
→ 管理者帳號
→ 變更密碼 開啟Figure
3.2b: 設定
FreeNAS®
管理者密碼畫面
鍵入並確認用於登入圖形化管理介面之密碼。如需使用root
密碼登入系統請勾選"Change
root password as well"選項。不勾選此選項則root使用者無法由此管理介面登入。
註:基於安全理由root
密碼、SSH
服務及root
SSH 登入預設為停用,除非另外設定。以root
僅可透過
命令列,經主控端選單中登入或於GUI
介面中使用管理者(admin)
帳號/密碼
登入。
3.2.2
群組...........................................
群組介面允許你於
FreeNAS®
系統管理
UNIX-style
群組
NOTE:註如網路中已使用
AD或
OpenLDAP,你可直接匯入帳號並不需重新建立網路使用者或群組使用方式為
服務 → Active
Directory ( section
8.2)
或
服務 → LDAP
( section
8.8)
本章節說明如何創建群組並指定使用者帳戶
如果按下
群組 → 檢視 群組可以見到Figure
3.2c 畫面。
Figure
3.2c: FreeNAS® Groups Management
FreeNAS®作業系統附帶的所有群組將顯示於此,凡經管理者創建的群組亦標示於上列。每一個群組皆有本身的群組ID及群組名稱;按下群組成員按鈕,可顯示或變更群組屬性。
如按下
Add New
Group按鈕,將顯示
Figure
3.2d. 另各項摘要見表
3.2a
Figure
3.2d: 創建新群組
Table
3.2a: 創建新群組時的選項
|
Setting |
Value |
Description |
|
Group ID |
string |
當新增帳號時將出現下一個
ID的建議值,為方便起見在UNIX群組中,使用者帳號之ID為大於1000之整數而系統帳號則以預設的通信埠編號作為帳號之ID
碼
(例如
sshd
群組之ID
為
22)
|
|
Group Name |
string |
必填欄位
|
|
Allow repeated
GIDs |
checkbox |
許多個群組使用相同
群組 ID
,當GID
已經具有資料的
UNIX群組權限時是有用的
|
群組及使用者一經創建,即可將使用加入某特定群組中。按下
檢視 群組 按鈕然後將游標移至 想指定之群組處 按下
>>
就可將使用者移到右邊頁框中,而右邊頁框中的使用者將附加到該群組中
在Figure
3.2e 的例子中,於data1
群組創建後,可以見到新增之使用者群組有user1(本群組係伴隨user1同時產生之同名主群組)及data1。點選
data1
的群組後選取
user1
並使用
>>
將user1移到右邊頁框,即可加入data1
群組中
Figure
3.2e: 指定使用者加入某一群組
3.2.3
使用者.............59
FreeNAS®支援使用者、群組及權限並對具有系統存取資料權限的使用者提供極大的靈活性。為替使用者提供分享,需依以下方式擇一選定之。
- 創建所有使用者皆可使用的guest帳號
- 對每一個網路的使用者應創建通用於登入及網路使用的帳號。例如,一個Windows 系統使用 bobsmith的登入名稱,應在FreeNAS®系統中創建同名帳號。如企圖指定不同的權限以供分享,需要創建群組並將該使用者加入該群組中。
使用者帳號直接賦予磁卷或資料集權限,如使用群組管理相關權限,請先創建使用者帳號然後再將帳號加入群組。本章節將示範如何創建使用者帳號。
註:如網路中已執行
Active
Directory or OpenLDAP ,毋須再創建使用者帳號,直接匯入現存帳號即可
,請使用 服務 → Active
Directory 或
服務 → LDAP即可
帳號
→ 使用者 → 檢視提供安裝於FreeNAS®作業系統中的帳號清冊(請見
Figure
3.2f),你自行創建之帳號將列於上方,如尚未創建任何帳號則顯示"No
users defined" 訊息
Figure 3.2f: Managing User 帳號每個帳號條列標示帳號ID、名稱、預設群組、家目錄及預設的 命令列,個別帳號亦提供下列各項按鈕
- Change Password: 提供欄位進入並確定新密碼
- Modify User: 用為變更帳號設定之用 相關內容臚列於Table 3.2b.
- Auxiliary Groups: 用於將帳號加入附加群組
- Change E-mail: 用於變更相關帳戶email 地址之用
註:對內建之
root
帳號而言,設定email
地址相當重要(系統訊息會寄送至該帳號)。基於安全理由,root
帳號不可用於登入系統,在此強烈要求切毋更動此項設定。
除root
帳戶外其餘帳號來自FreeNAS®作業系統,每一個系統帳戶均用某種服務且不可用於登入系統。基於此理由,預設命令列
如 nologin(8)
為無法登入。基於安全理由並預防系統服務破損,不應更動帳號內容。
創建帳號,按下
新增使用者 按鈕,將出現 Figure
3.2g畫面,
Table 3.2b
為各項可用參數之說明
Figure
3.2g: 增加或編輯使用者帳號
Table
3.2b: 使用者帳號環境設定選項
|
Setting |
Value |
Description |
|
User ID |
integer |
如使用者業經創建,則顯示為灰色的,當新增帳號時將出現下一個
ID的建議值,為方便起見,使用者帳號
ID
大於1000
且而系統帳號則以預設的通信埠編號作為帳號之ID
碼
|
|
Username |
string |
如使用者已創建,則為灰色,雖然使用者名稱以8個字以內有更好的互動性,但針對較長的AD
名稱,系統允許至多可用到
32個字元。(數字可;空白字元不可採用)。
|
|
Create a new
primary group |
checkbox |
預設使用者名稱與主群組名稱同,不勾選此項則可選用不同的主組名稱(註:UNIX
之主群組是不同於次要及輔助群組)
|
|
Primary Group |
drop-down menu |
為存取本選單"Create
a new primary group"不可勾選。基於安全理由即便某帳號之主群組屬於
wheel
亦不賦予該使用者具有
supermissions
身份。欲使某帳號具有
su
存取權限,請將該使用者附加
wheel
之輔助群組。
|
|
Home Directory |
browse button |
若為系統帳號請保持/nonexistent,若為一般使用者請瀏覽到現存的磁卷或資料集便於指定存取權限
|
|
Home
Directory Mode |
checkboxes |
設定使者家目錄的預設權限
|
|
Shell |
drop-down menu |
新增帳號若為系統帳號,請選擇不可登入(nologin)選項;使用者帳號請選定
命令列 的類型(csh,bash...)
|
|
Full Name |
string |
強制性的,可包含空白字元
|
|
E-mail |
string |
關聯於此帳號的email
位址
|
|
Password |
string |
除非勾選不須使用密碼否則不可保持空白
|
|
Password
confirmation |
string |
再次確認密碼輸入無誤
|
|
Disable passwordlogins |
checkbox |
無須密碼登入帳號(主要作為系統帳號及不允許登入FreeNAS系統使用者使用的),變更此設定,可使用
"Change
Password"按鈕調整
|
|
SSH
Public Key |
string |
貼上使用者的公錀後可以使用
SSH
憑證(切毋貼私錀!)
|
|
Lock
user |
checkbox |
停用使用者帳號選項(預設為不勾選)
|
|
Auxiliary
groups |
mouse selection |
輔助群組可以使用
>>按鈕將使用者加入該群組
|
沒有留言:
張貼留言