共享區設定
一旦你擁有一個磁區,至少建立一個共享區便於網路中分享其他電腦存取之用。建立共享區的類型取決於操作系統和網路的操作環境,安全要求及對網路傳輸速度的期望。
註:共享區的建立可提供並控制存取某一儲存區。建立共享區之前,建議作一個何人需要存取該儲存資料、使用者使用何種作業系統、是否所有的使用者對該共享區均有相同權限及這些使用者在存取資料時應否取得授權的列表。此類資訊可協助你決定需要建立何種類型的共享區,是否需要劃分具有不同的存取和權限需求的區域,且設定你的權限需求到多複雜的程度。應當注意的是,共享用於提供對資料的存取。如果你刪除一個共享服務,它消除對資料的存取權限,但不會刪除資料本身。
FreeNAS
提供以下類型的共享和服務供選用:
Apple
(AFP) Shares: 若執行
Mac
OS X 電腦系統,本項(the
Apple File Protocol (AFP))是良好的選擇。
Unix
(NFS) Shares: Network
File System (NFS)共享區可由
Mac
OS X, Linux, BSD, 及
Windows
professional/enterprise 版
(不含
home
版)
,若你的作業系統為混合型(多種不同作業系統)網路,本項為良好選擇。或許需於客端安裝適當軟體或進行設定作業。
Windows
(CIFS) Shares:Common
Internet File System (CIFS) 可適用於Windows,
Mac OS X, Linux, 及
BSD
電腦,但因
Samba
受單一執行緒的設計限制,效能低於NFS共享區。若網路中僅有
Windows
系統,若此可提供比NFS
更多的設定選項,是不錯的選擇。此外,若因FreeNAS®
系統的CPU
負載限制,則非良好的方案;若CPU已達到極限,你必須昇級
CPU
或考慮另一種型式的共享區
如果尋求一個,允許快速存取任何作業系統解決方案,應考慮設定FTP服務,而不是共享區。使用跨平台的FTP客戶端應用程序和文件管理器,如Filezilla。資料若需加密,亦可設定安全的FTP。
如果資料的安全性是重要議題,而你的網路用戶都熟悉SSH指令程序或WinSCP,可以考慮設定SSH服務。但由於加密耗時,傳輸速度比未加密的FTP略低,唯通過網路傳遞資料均得以加密傳送。
註:用圖形化界面操作管理時,使用多種類型的連結方式共享同一個磁區或資料集是一個壞主意。不同類型的共享和服務採行不同的檔案鎖定方法。例如,將NFS和FTP共享區設定於同一磁區,NFS將鎖定檔案並由NFS用戶進行編輯,但FTP用戶亦可同時編輯或刪除該檔案。將導致編輯失效和使用者的困惑。又如:AFP和CIFS,Windows用戶可以使用Mac檔案並刪除那些無法辨識額外檔案名稱者,這會破壞
AFP共享檔案。挑選一種的共享或服務並設定該磁區為單一類型的共享區或服務的客端類型是最有意義的。如果你需要支援多種類型的共享,將磁區劃分成數個資料集,並於個別資料集中建立一個共享區是正確的選擇。
本章節將示範如何建立
AFP,
NFS, and CIFS 共享區。
FTP
及
SSH
設定請參閱
Services
Configuration
Apple (AFP) 共享區
Contents
|
FreeNAS®
使用 Netatalk AFP
服務對Apple
系統分享資料。建立AFP
共享區需使用多重步驟(建立使用者及使用者群組、設定磁區/資料集
權限,建立共享區、建立 AFP
服務)然後於
服務-->
服務控制
中啟動 AFP
服務。
本章節描述建立AFP
共享區的設定畫面。並對guest
共享區、以Time
Machine備份到FreeNAS®系統資料集的設定及由
Mac OS X
客端連接到共享區,提供設定範例。
建立 AFP
共享區
若按下
共享 → Apple
(AFP) 共享區
→ 新增 Apple
(AFP) 共享區,可見到
Figure
7.1a畫面。某些設定僅適用於進階模式。欲見此類設定,可按下進階模式按鈕或於
系統 → 設定 → 進階 勾選“Show
advanced fields by default” 之設定
Figure
7.1a: 建立
AFP
共享區
當建立AFP
共享區時,一旦壓下
OK
按鈕,下拉選單將要求"您要啟動該服務嗎?",按下
yes
然後
服務-->
服務控制
將開啟並標示出AFP
是否成功啟動本服務。
Table
7.1a: 建立AFP
共享區
Setting | Value | Description |
Name
|
string
|
顯示於Mac電腦“連接到伺服器”對話框的磁區名稱,可用
27個字元以內命名,但不包含句號(.)
|
Share
Comment
|
string
|
選項
|
Path | browse button | 瀏覽到共享區磁區/資料集 的路徑;因為Netatalk 缺乏完整的支援,在此類路徑下不要使用巢狀的磁區、datasets 或 symbolic links |
Allow List | string |
使用逗號作為分隔的表列,允許以@為起始的
使用者 和/或
群組名稱
|
Deny List | string |
使用逗號作為分隔的表列,拒絕以@為起始的
使用者 和/或
群組名稱
|
Read-only Access | string |
使用逗號作為分隔的表列,以@為起始的使用者
和/或
群組名稱 僅賦予唯讀的權限
|
Read-write Access | string | 使用逗號作為 分隔的表列,以@為起始的使用者 和/或 群組名稱 賦予讀-寫 的權限 |
Time Machine | checkbox | 由於 Mac處理低磁碟空間問題的限制,當Mac在相同磁區下具有多個共享區時,多重共享區的時間機器檢查實在令人氣餒,因為它可能會導致間歇性的備份失敗 |
Database Path | string |
指定用於
AFP的CNID資料庫儲存路徑(預設為磁區的根目錄);此目錄必須可寫入
|
Zero Device Numbers | checkbox |
僅用於進階模式;在重新啟動裝置,數量不恆定時啟動之
|
No Stat | checkbox |
僅用於進階模式;若勾選,當
AFP
列示磁區表列時,將不統計磁區路徑;對自動掛載或由
pre
exec 腳本建之的磁區有益。
|
AFP3 Unix Privs | checkbox |
僅用於進階模式;啟動由Mac
OS X 10.5 及更高版本支援的
UNIX特權,若網路中含有
Mac OS
X 10.4 客端更低階版本(未支援),請勿啟用。
|
Default file permission | checkboxes |
僅作用於Unix
ACLs;在共享區內依選定權限建立新檔案
|
Default directory permission | checkboxes |
僅作用於Unix
ACLs;在共享區內依選定權限建立新目錄
|
Default umask | integer |
新建檔案的遮罩,預設值為000(任何人均可讀、寫及執行)
|
以 Guest帳號連接AFP共享區
AFP
支援
guest
登入,意即所有的
Mac
OS X使用者可以不需使用任何預先建立或匯入FreeNAS®系統
的帳號,即可自由存取。
註:若你建立
guest共享區還有需要授權的共享區,AFP只會映射以guest
帳號登入共享區的使用者。意即若使用者需經授權方可登入該共享區,此guest
共享區的權限或許會阻止該使用者寫入guest共享區的權力,為讓guest與通過驗證的使用者均可寫入guest共享區的唯一方法是將guest共享區設定權限為777或將通過身份驗證的使用者新增到guest群組中,然後將權限設定為77X。
此設定例子中,guest
存取AFP
共享區應依以下方式建立。
1.
名為 /mnt/data 的ZFS
磁區的權限設定為群組/使用者
均為 nobody
2.
AFP共享區依下列的屬性建立之。
- 名稱: freenas (此名稱將出現於Mac OS X 客端)
- 路徑: /mnt/data
- 容許登入者列表:設定為 nobody
- 讀-寫存取:設定為 nobody
- 搜尋磁碟: 選項已勾選。
服務
→ AFP
以下述方式建立之:
- 伺服主機名稱: freenas
- Guest 存取: 本選項勾選之
- nobody 於Guest帳戶的下拉選單中選定
一旦於
服務 → 服務控制中啟動
AFP
服務,
Mac
OS X 的使用者即可以
Go
→ Connect to Server 的方式連接至
AFP
共享區。
Figure
7.1b 的範例中,使用者
依FreeNAS®系統的IP
位址輸入
afp:// 。
Figure
7.1b: Connect to Server Dialog
按下連結的按鈕,一經連結
Finder將自動開啟。名為AFP
共享區將顯示於SHARED
區的左框且內容將顯示於右框,本例中可見到如
Figure
7.1c的畫面。/mnt/data
中有一個名為的image的圖示。此時,使用者可以由共享區複製文件或存入文件。
Figure
7.1c: 由
Mac系統檢視該共享區內容
欲中止連結該磁區,按下
eject按鈕即可。
使用時間機器
Mac
OS X的時間機器的應用程式,可用於排定自動備份。在此設定中的例子,時間機器將設定備份到一個已安裝AFP共享區的FreeNAS®系統。
於FreeNAS®系統上設定
AFP
共享區
1.
於儲存
→ 磁區→ 建立 ZFS
dataset ,中建置一個名為
/mnt/data/backup_user1 限額60G的ZFS
dataset
- 使用者帳號依以下所述方式建立:
- 使用者名稱: user1
- 家目錄: /mnt/data/backup_user1
- 完整名稱, E-mail, 及密碼欄位。 配合Mac OS X系統上的使用者,設置使用者名和密碼值
- 依下列所述屬性建立名為 backup_user1 的AFP 共享區:
- 路徑: /mnt/data/backup_user1
- 容許登入者列表: 設定為 user1
- 讀-寫存取:設定為 user1
- 搜尋磁碟: 勾選此選項。
- Time Machine: 勾選此選項
- 服務 → AFP 以下述方式建立之:
- 伺服主機名稱: freenas
- Guest 存取 : 取消勾選
- 於服務 → 服務控制 啟動AFP服務
在
Mac
OS X 客端設定
Time
Machine,前往
System
Preferences → Time Machine 將開啟
Figure
7.1e
畫面。按下ON,然後應彈出一個FreeNAS®系統作為備份選項的選單。在我們的例子中,於FreeNAS上列示為backup_user1。將高亮度指標移至FreeNAS®系統進入區,按下“使用備份磁碟”按鈕。連接桿將打開並提示要求輸入使用者帳戶及密碼
– 本例中,係指user1帳號之密碼。
Figure
7.1e: 在
Mac
OS X Lion 上設定
Time
Machine
等待2分鐘後Time
Machine將建立一個完整備份。並於後續
24小時內每1個小時建立一個增量備份並於每日、每週及每月執行之。由於ZFS資料集耗盡時,會刪除最舊的備份,請確保設定的配額大小足以容納備份。注意:在Mac
OS X預設可安裝21
GB的大小。
如果您於FreeNAS的系統中執行備份時,收到一個“時間機器無法完成備份,不能建立備份磁碟映像檔(錯誤45)”的錯誤訊息,你需要使用 these
instructions.之指令建立一個sparse
bundle(備用磁碟)的映象檔,
若接收到“Time
Machine completed a verification of your backups. To improve
reliability, Time Machine must create a new backup for
you.”且你並不想執行任何完整備份或拋棄舊有的備份,可依此 post的指引執行。請注意,在執行檢查磁碟是否正常作業後,Time
Machine 可能會發生誤認該sparse
bundle(備用磁碟)之備份已損毀的狀況。
Unix (NFS) 共享區
FreeNAS®支援透過網路的磁區分享功能
(Network
File System (NFS))。NFS
一經設定,客端即可使用
mount
指令
掛載 共享區。一經掛載共享區將出現於客端系統。某些
Linux
的發佈版本需在客端安裝外掛軟體,以掛載NFS共享區。Windows
作業系統中
Ultimate
或
Enterprise
editions 或安裝NFS運用程式的客端亦可使用。
建立
NFS
為多步驟程序,需要
建立 NFS
分享區
(一個或數個),建立
NFS
服務,然後於
服務 → 服務控制 啟動 NFS
服務。惟不需重新建立使用者或群組,依NFS使用者的IP地址即可決定是否允許存取NFS共享區。
本章節示範如何建立
NFS
共享區,提供設定範例,示範如何由不同種類的作業系統下連接NFS
共享區及一些故障排除技巧。
|
建立
NFS
共享區
7.2a.建立
NFS
共享區
按下 共享
→Unix
(NFS)共享
→ 新增Unix
(NFS) 共享,如
Figure
7.2a
Figure
7.2a: 建立
NFS
共享區
當建立NFS共享區時,一旦按下
OK
,將彈出
"Would
you like to enable this service? 的詢問視窗,按下
YES
然後
服務 → 服務控制 將開啟並標示出 NFS
服務是否成功運作。
Table
7.2a: NFS 共享選項
Setting
|
Value
|
Description
|
---|---|---|
Comment
|
string
|
用於設定分享區的名稱,如保持空白,則將自動以
選用之路徑命名
|
Authorized
networks
|
string
|
可以使用逗號作為多網址的區隔亦可使用
CIDR
格式之遮罩方式表式之
|
Authorized IP
addresses or hosts
|
string
|
可以使用逗號作為多網址的區隔或使用
主機名稱
|
all
directories
|
checkbox
|
勾選本項則客端可以掛載此路徑下的任何子目錄
|
Read
only
|
checkbox
|
資料唯讀模式選項
|
Quiet
|
checkbox
|
|
Maproot
User
|
drop-down
menu
|
指定root
使用者
僅可使用受限的使用者權限
|
Maproot
Group
|
drop-down
menu
|
限定root
使用者群組
僅可使用受限的使用群組權限
|
Mapall
User
|
drop-down
menu
|
限定全部使用者
僅可使用受限的使用者權限
|
Mapall
Group
|
drop-down
menu
|
限定全部使用者
僅可使用受限的使用群組權限
|
Path
|
browse
button
|
瀏覽到
分享的目錄 (
volume/dataset/directory),可以使用附加額外的多個路徑
|
使用nfs
分享必須牢記的幾件事
- Maproot and Mapall為互斥選項,意即兩者僅可取一。Mapall選項可取代MAPROOT的選項。如果只想嚴格限制root用戶權限,設置選項MAPROOT。如果你希望限制所有用戶權限,設定Mapall選項。
- 每個磁區或資料集皆有其本身檔案系統且NFS無法越過檔案系統界限。
- 在網路或主機上每個檔案系統或目錄僅有唯一的共享區
- "All directories" 選項,僅供單一檔案系統且每次僅可由一共享區佔用
為求更加瞭解此類限制,考慮下列場景
- 2個網段 10.0.0.0/8 及 20.0.0.0/8
- ZFS 磁區中有2個名為 dataset1 及 dataset2 的資料集
- 資料集1中有一個 directory1 依第3號限制,如果你試圖採用以下的方式建立 nfs 分享,就會接收到一個錯誤訊息
- 授權網段 10.0.0.0/8,20.0.0.0/8
- 路徑為/mnt/volume1/dataset1 and /mnt/volume1/dataset1/directory1
相反,你應該選擇
/mnt/volume1/dataset1
並且勾選
All
directories
然而,你可以依以下建立兩個共享區限制到網路中的一個目錄
第一個NFS
分享區
- Authorized networks: 10.0.0.0/8
- Path: /mnt/volume1/dataset1
第二個NFS
分享區
- Authorized networks: 20.0.0.0/8
- Path: /mnt/volume1/dataset1/directory1
請注意,因為無法在一個共享區來完成相關設定,而需要設立兩個共享區。
NFS共享區設定範例
如Figure
7.2a所顯示,預設
Mapall
選項
為
N/A,意即使用者連接該分享區的權限與本身之使用者權限同,此項設定有安全上之疑慮,如果登人之使用者為
root
則將擁有
完全的存取權限
一般較佳之場景可參酌以下方式
- 指定 內建之帳號 nobody作為 nfs 存取
- 將分享的 permissions of the volume/dataset ,變更擁有者為 nobody 及nobody 群組並依設定特定權限
- 於分享區 共享 → Unix (NFS)共享 Mapall User and Mapall Group的下拉選單中選用 nobody
在此等環境設定下,不論使用何種帳號登入分享區,亦僅能取得指定(nobody
帳號)之權限,即便使用
root
帳號登入亦無法取得所有
root
權限。
For
example, even if the root user is able to connect,
it will not gain root access to the share.
連結到 NFS 共享區
以下範例,
FreeNAS系統
IP 為
192.168.2.2
下建立一個nfs
分享區
- 使用ZFS 磁區 /mnt/data 權限 使用者及群組均設為 nobody
- 建立之nfs 分享區具有以下屬性
- Path路徑: /mnt/data
- 授權網段: 192.168.2.0/24
- MapAll User and MapAll Group 均設定為nobody
- the All Directories 選項已勾選
由 BSD or Linux 客端
使用
BSD或
Linux
系統,可由客端以superuser(或
加上 sudo)執行以下命令
(對每個需要存取分享區的客端均需重覆下令)
mount
-t nfs 192.168.2.2:/mnt/data /mnt
mount
命令的參數義意如下
- -t nfs: 指定分享區的型式
- 192.168.2.2: 請以FreeNAS® system 所在的位址替換
- /mnt/data: 請用分享區的路徑替換
- /mnt: 客端系統的掛載點,必須存在 〞空〞目錄。該共享區將出現於客端的該掛載目錄處.
執行掛載命令,掛載成功(不得出現任何錯誤訊息)。
一但掛載此環境,允設客端系統可由
/mnt
的掛載目錄中
複製 (進/出)資料且所有檔案權限均屬
nobody 及
nobody
群組,任何關於
/mnt
的權限變更將被保存於
FreeNAS
系統的
/mnt/data
磁區中。
NFS
共享區設定的任何變更或停止該共享區的存取,首先應於個別的客端以superuser
缷載共享區
umount
/mnt (缷載
指令)
由Microsoft 客端
Windows
系統具有連接
nfs
服務之功能(請參閱Windows版本文件以獲取有關如何找到指令,啟動和使用此服務)或使用第三方軟體NFS的客端。連結速度通常快於
cifs
(導因於Samba
single-threaded
limitation 單一執行緒的限制),有關自Windows
7 企業版連結指導可見於 Mount
Linux NFS Share on Windows 7
- 7 zip 作為解 Nekodrive壓縮檔之用
- 7zip 由 Nekodrive 載頁面下載 NFSClient and NFSLibrary ,下載後亦需解壓縮檔
上項一經安裝,執行
NFSClient
啟動
GUI
客端,如下例
使 用者 已連結 的 192168.2.2
FreeNAS 系統之
/mnt/data
Figure
7.2b: Using the Nekodrive NFSClient from Windows 7 Home Edition
由Mac OS X 客端
由Mac
OS X 客端掛載
nfs 磁區
,按 Go
→ Connect to Server 並於
伺服器 位址處依FreeNAS®系統及其磁區/資料集名稱
輸入 nfs://ip
address :/mnt/data。範例請參閱
Figure
7.2c,本例之
192.168.2.2:/mnt/data
Figure
7.2c: 由
Mac
OS X系統
掛載NFS
共享區
一經連結,Finder
程式將自動開啟。FreeNAS®系統之
IP
位址與共享區將顯示於左頁框中
,內容則顯示於右頁框。範例如 Figure
7.2d 而/mnt/data則擁有一個名為
image的資料夾。使用者可於該共享區中複製資料。
Figure
7.2d: Viewing the NFS Share in Finder
故障排除
某些
NFS
客端並未支援
NLM(網路鎖定管理)協定,當你發現檔案傳送時,發生的全部或部份檔案被鎖定時你將會知道此類情況,為解決此錯誤,存取分享區時,執行mount
指令時
應增加 –o
nolock” 。如若執行
Linux
系統,收到
一個 "time
out giving up" 錯誤訊息時,請確認
port
mapper 服務是否啟動,如果
port
mapper 已執行,仍持續接收到
time
outs,請於
mount
指令中
增加 “-o
tcp” 強制使用
TCP
若錯誤訊息為"RPC:
Program not registered" 請升級到最新版本,重啟
nfs 服務
(為清除
nfs 快取)
若錯誤訊息為"reverse
DNS" 錯誤訊息,請於FreeNAS®上
網路→ 全區環境 之"Host
name database"欄位加入該
IP
位址。
若當客端試圖掛載共享區時,發生錯誤訊息為timeout
errors 時,請於
網路 → Global
Configuration.中的
"Host
name data base"欄位內增加客端的IP
位址及主機名稱。
Windows (CIFS)共享區
FreeNAS®
使用 Samba
( Microsoft's CIFS 協定)
以共享磁區。CIFS是內建在Windows和Mac
OS
X作業系統和大多數Linux和BSD系統的預安裝的Samba客戶端,它提供了CIFS的支援。若你的發行版沒有預先安裝,請使用你的發行版的軟體儲存庫來安裝Samba客戶端套件。
設定CIFS
共享區須使用多歩驟的程序,需要 set
permissions,建立CIFS
共享區,設定 CIFS 服務然後在
服務
→服務控制 中啟用該服務。若你的Windows
網路正在執行
Active
Directory 的Windows服務,你亦將需要設定 Active
Directory
服務。根據您的驗證需求,您可能需要建立或匯入用戶和群組。
Figure
7.3a: 新增
CIFS
共享區
本章節將示範某些共同的設定場景
- 若你喜歡可用設定參數總覽,請參閱 Creating CIFS Shares.
目錄
|
建立CIFS 共享區
Figure
7.3a顯示當你按下
共享 → Windows
(CIFS) 共享
→ 新增 Windows
(CIFS) 共享
時的設定畫面。某些設定僅可用於進階模式。如需瞭解這些設定,可以按下
進階模式按鈕 或 預先於 系統 → 設定 → 進階
中設定勾選“Show
advanced fields by default” 選項。
當建立CIFS
共享時,一旦按下完成
按鈕後 將彈出 詢問"Would
you like to enable this service?"的按鈕,按下YES
然後
服務 → 服務控制 將開啟並指出 該CIFS
服務是否成功啟動的訊息。
Figure
7.3a: 新增
CIFS
共享
Table
7.3a: 共享區選項
Setting
|
Value
|
Description
|
---|---|---|
Name
|
string
|
必填;共享區名稱
|
Comment
|
string
|
選填
|
Path
|
browse
button
|
選取
可供分享的 磁區/資料集/目錄
|
Export
Read Only
|
checkbox
|
禁止寫入共享區選項
|
Browsable
to Network Clients
|
checkbox
|
啟用
Windows
客端直接使用
Windows
Explorer 瀏覽共享區目錄
|
Inherit
Owner
|
checkbox
|
若選取,新文件和目錄的所有權直接繼承自父目錄,而非來自用戶
|
Inherit
Permissions
|
checkbox
|
若選取,
新文件和目錄的權限直接繼承自父目錄;多用戶大型系統,可能有用,因為它允許單一的家目錄分享區可彈性分享給每個使用者;若磁區權限的ACL型別設定成
Windows
切毋設定此項
|
Export
Recycle Bin
|
checkbox
|
檔案改由隱藏代替刪除,回收目錄的根文件夾中的共享區
|
Show
Hidden Files
|
checkbox
|
若啟用;檔案將出現開頭為點號顯示(Unix系統的隱藏檔顯示方式)
|
Allow
Guest Access
|
checkbox
|
如勾選,所有使用者均無需密碼使用定義於
服務 → CIFS
之guest
權限
|
Only
Allow Guest Access
|
checkbox
|
需配合 Allow
guest access 勾選使用;強制所有連接者均以guest身份存取
|
Hosts
Allow
|
string
|
僅用於進階模式,以逗號,空格或
tab 鍵
分隔並表列可存取之主機名或IP位址,請參見表格下附註
|
Hosts
Deny
|
string
|
僅用於進階模式,以逗號,空格或
tab 鍵
分隔並表列拒絕存取之主機名或IP位址,請參見表格下附註
|
Auxiliary
Parameters
|
string
|
註
2:回收站功能無法跨越dataset
/檔案系統
界限。如果你從一個共享的資料集內,刪除一個檔案,此功能將無法正常工作。解決方案是共享該資料集邊界或不使用該資料集。
Configuring Anonymous Access設定匿名存取
設定不須使用密碼的共享磁區,建立匿名CIFS共享區。該型共享區可依以下方式建立:
1.
於帳號
→ 使用者 → 新增使用者
下建立可用於匿名存取的guest帳號(屬性如下)
- 使用者名稱: guest
- 家目錄:瀏覽到共享區磁區
- 勾選 Disable logins選項
2.
與共享磁區關聯的 guest 帳戶:於
儲存 → 磁區將guest帳號聯繫到該磁區然後按下
變更權限 按鈕。選取 guest
為擁有者及擁有者群然後為該共享區選取適當的權限。若於非
Windows
系統下CIFS存取,保留Unix類型的權限。如果該共享區僅由Windows系統存取,只需將權限的類型更改為Windows操作系統即可。
3.
建立
CIFS
共享區: 於共享區
→ Windows
(CIFS) 共享區
→ 新增
Windows
(CIFS)依以下屬性建立CIFS
共享區
- 名為: freenas
- 路徑:瀏覽到共享的磁區
- 勾選Allow Guest Access 及 Only Allow Guest Access
- 可存取主機:增加允許連接到共享區的主機位址 (e.g.192.168.2.0/24 or 192.168.2.32/27 CIDR 遮罩格式) 或以每行一部主機指定位址方式填入
4.
設定
CIFS
服務: 採用以下部屬性建立
CIFS
服務
(
服務
→ CIFS)
- 驗證模式: Anonymous
- 客端帳號 : guest
- 勾選 Allow Empty Password and Enable Home Directories 選項
- 家目錄: 瀏覽到共享的磁區
5.
啟用
CIFS
服務:於
服務 → 服務控制 啟動CIFS服務。按下CIFS紅色按鈕。數秒後,該燈號轉變為綠色,標示出服務已啟用。
6.
測試共享區
自Windows系統測試共享區,開啟
Explorer,按下網路然後可以見到名為
FREENAS的圖示。若已建置
匿名 存取,則不會出現要求輸入使用者名稱密碼之視窗。範例可參閱
Figure
7.3b: 自Windows電腦存取共享區
按下FREENAS 圖示
可看到CIFS共享區內容
為了防止存取共享區時Windows資源管理器始終
占線,共享區將映射成網路磁碟
Figure
7.3c:映射共享區為網路磁碟
由下拉視窗中選擇磁碟機編號然後按下如Figure
7.3d之
完成鈕
Figure
7.3d:選擇網路磁碟機編號
本機使用者存取的設定
如果你想個別使用者存取CIFS共享之前先進行身份驗證,設定本機使用者存取可依如下所示步驟進行:
1.
若未使用
Active
Directory or LDAP,於帳號
→ Users
→ Add User 用以下部屬性,對個別使用者建立帳號
- 使用者名稱及密碼:配合該使用者於客端系統中的名稱與密碼設定之
- 家目錄:瀏覽到共享區磁區
- 重覆此歩驟對需存取該共享區的使用者逐一建立所需帳號
2.
.若未使用
Active
Directory or LDAP ,於
帳號 → 群組 → Add
群組
建立群組。群組一經建立,按下成員
按鈕然後將你於步驟1中建立的使用者帳號加入其中。
3.
對該磁區指定群組權限
儲存 → 檢視磁區。設定以下權限
- 設定擁有者為 nobody
- 設定擁有者群組為 步驟2 建立之群組
- 模式:勾選該群組為可寫入(若該群組預設為 不勾選時)
4.
以下列屬性於
共享→ CIFS
共享
→ 新增 CIFS
共享
中建立 CIFS
共享區
- 名稱:該共享區的輸入名稱
- 路徑:瀏覽到共享的磁區
- 保持 Network Clients 勾選可瀏覽
註:注意取消勾選可瀏覽到網路客戶端選項。當此複選框被勾選時(預設),其他使用者可於客戶端的Windows
Explorer見到
每一個共享區名稱,但如果嘗試存取他人的共享區會收到權限拒絕的錯誤訊息。如果未勾選此複選選項,即使是共享區的擁有者亦未必可於Windows
Explorer中見到該共享區。然而,他們仍然可以採用指令行方式存取共享區。故取消此選項僅可提供有限的安全性,並不能取代權限和密碼控制的安全設定。
5.
依以下程序
設定 CIFS
服務
(服務
→ CIFS):
- 授權模式:若未使用 Active Directory or LDAP ,選用 Local User
- 工作群組:若未使用 Active Directory or LDAP,設定用於 Windows網路的名稱,除非另行設定,預設名稱為 WORKGROUP
6.
在服務
→ Control
服務
中啟用 CIFS
service。按下紅色的
OFF
按鈕,幾秒後該燈號將變成藍色
ON
,標示該服務已經可用
7.
測試共享區
執行Windows系統中測試共享區,先打開Explorer
然後按下網路。對於此設定範例中,一個名為FREENAS系統將出現一個名為 backups的共享區。如果你按下 backups
,Windows系統安全性
彈出畫面應提示輸入使用者名稱和密碼。一旦通過驗證,該使用即可由CIFS共享區複製資料。
註:既然該共享區群組可寫入,任何授權的使用者可於該共享區內變更資料。若你想設定某群組使用可存取某些資料夾但僅有個人可存取其它的資料夾(所有的資料夾均位於相同的磁區),建立這些目錄然後使用
Shell
去設定他們的權限。針對執行方式的指導,可參閱此論壇中文件( Set
Permission to allow users to share a common folder & have
private personal folder.)
建立Shadow Copies(影子複製)
影子複製,也稱為磁碟區影子複製服務(VSS)或以前的版本,是一種微軟建立磁碟區快照的服務。影子複製讓用戶輕鬆地從WindowsExplorer
中還原以前版本。Vista和Windows7均內建支援影子複製。
Windows
XP或2000的用戶則需要安裝影子複製客戶端。
當你於FreeNAS®中的某一磁區中建立定期快照工作且該該ZFS磁區被設定為CIFS共享時,該共享區將自動被設定成支援影子複製。
先決條件
在
FreeNAS®中使用影子複前,應知曉以下要點
- 若該Windows 系統並未完成最近的更新版時,影子複製或許無法運作。如果無法見到任何可還原的舊版檔案,使用Windows Update以確保該系統已昇級到最新版。
- 此時,陰影複製支援僅適用於ZFSpool或資料集。這意味著,CIFS共享區必須設定為磁區或資料集,而非目錄。支援到目錄階層的功能,將在FreeNAS的®未來版本中加入。
- 既然此時影子複製無法支援目錄階層,若你於CIFS服務中設定 "Enable home directories" ,任何資料僅存於使用者的家目錄中而非影子複製。
- 影子複製無法於手動快照中運作,你必須針對該pool或dataset中的CIFS共享區中建立可遞迴的定期快照工作。此時,如果在同一個pool/dateset 藉由CIFS共享或建立了多個快照任務,影子複製將只執行CIFS服務開始後的最後一個複製工作。FreeNAS®的未來版本將解決這個限制。
- 定期快照工作應予建立且至少有一個快照應在建立CIFS共享區之前建立,如果你第一次建立CIFS共享,應於服務 → 服務控制 重新啟動CIFS 服務
- 適當的權限必須由CIFS共享設定於該 磁區/ dataset 上
- 使用者無法刪除來自Windows 系統的影子複製係因 Samba 作業的 原因。相反的,管理員可以從FreeNAS的®管理GUI中刪除快照。禁用影子複製的唯一方法就是徹底消除定期快照工作,並刪除與CIFS共享相關聯的所有快照。
設定範例
本例中Windows
7 電腦有二個名為
user1 and user2的使用者。欲設定FreeNAS®
以提供影子複的支援
1.對名為 /mnt/data
的ZFS磁區,建立兩個
dataset
( 儲存
→ 磁區 → /mnt/data
→ Create
ZFS Dataset.)。第一個dataset
命名為
/mnt/data/user1 且第二個
dataset
名為
/mnt/data/user2.
2.
若你並未使用
Active
Directory or LDAP ,建立兩個使用者
user1 and user2 (帳號
→ 使用者 → 新增使用者.)。每一個使用者擁有以上屬性
- 使用者名稱及密碼:配合該使用者於Windows 系統中的名稱與密碼設定之
- 家目錄:瀏覽到共享區磁區
3.
.在 /mnt/data/user1 的權限上,將擁有者及擁有者群組設定為 user1。
在 /mnt/data/user2 的權限上,將擁有者及擁有者群組設定為 user2。對於每個資料集的權限,採用嚴謹的模式,讓其他人無法讀取或執行資料集上的資訊
- 於儲存 → Periodic Snapshot Tasks → Add Periodic Snapshot 對個別的dataset建立兩個定期快照工作;另外你可以對每一個dataset建立一個定期快照工作。在進行下一步驟前,確認每個dataset 至少有一個快照顯示在ZFS快照標籤上。當建立快照時,請記住你的使用者經常於何時存取修改過的文件,並在此期間(每天,何時),可能會做出資料的變更。
- 於 共享 → Windows (CIFS) Shares → 新增 Windows (CIFS) 共 建立二個共享區。第一個共享區名為 user1 且路徑為 /mnt/data/user1; 第二個共享區名為 user2 且路徑為 /mnt/data/user2。建立第一個共享區時,若CIFS 服務 彈出按鈕 詢問應否啟動時, 按 NO 按鈕。建立最後一個共享區時,若CIFS 服務 彈出按鈕 詢問應否啟動時, 按 YES 按鈕。請於 服務 → 服務控制. 中確認 CIFS 服務是否已啟動。
6.
由
Windows系統中,以 user1 登入然後開啟
Windows
Explorer → Network →
FREENAS。應可見到二個共享區(名為 user1 anduser2)。肇因於該dataset權限緣故,若按下名為user2的共享區時user1應接收到一個錯誤訊息。肇因於該dataset權限緣故
user1應可於user1的共享區中建立、新增、刪除檔案與資料夾。
Figure
7.3e提供一個當以user1帳號登入而使用影子複製的範例。本例中,該使用者於 modified
file 上按下右鍵,然後由選單中
選用 "Restore
previous versions"。
這種特殊的檔案具有三個版本:在Explorer
中顯示的現行版本,兩個先前的版本上存儲在FreeNAS®系統上。使用者可以選擇開啟前版的其中之一,複製以前的版本到目前資料夾,或回復到先前的其中一個版本,這將覆蓋存儲在Windows系統上的現行檔案。
Figure
7.3e: 在
Explorer
檢視先前版本
沒有留言:
張貼留言