FreeNAS 9.2.1 手冊中文化習作-第一章 快速啟動指引

快速啟動指引

本章節演示設定 FreeNAS® 系統前應執行的初始化準備工作。 9.2.1Users Guide 針對每一步設定流程提供詳細的內容與設定範例 。

目錄 1設定root 密碼 2 設定管理者電子郵件 位址 3 啟動控制日誌 4 設定儲存區 5 建立使用者/群組 或與 AD/LDAP 整合 6 權限 設定 7 設定共享區 8 啟動應用服務 9 來自客端的設定測試 10 備份設定檔

設定root 密碼

第一次登入FreeNAS® 管理者介面的首要工作是由下拉式的選單提示中設定 root 密碼，應設定一個難以猜出的密碼，避免任何人隨意知曉密碼進而獲得存取FreeNAS®管理者 GUI之權限。

註：基於安全理由，SSH服務及 root 使用者經由SSH 登入系統的功能預設為停用。除另行設定外，唯一可以root 身份進入指令列的方式為實體進入控制選單或於管理者 GUI中進入web 指令列。這意謂著FreeNAS® 系統 應保持實體安全、管理者的GUI應置於適當的防火牆內並採用安全的管控密碼。

設定管理者電子郵件 地址

FreeNAS® 於右上方提供一個虛擬的事件標示警告鈕以提醒管理者注意。發生警示事件時此警告系統可自動寄送郵件至root 使用者的帳號。亦可每日寄送郵件通報管理者瞭解系統的健康狀況。

欲設定電子郵件 地址， 請前往 帳號 →使用者 Users → 檢視使用者 。按下連結於 root 使用者的 變更 電子郵件 按鈕然後輸入 接收管理者郵件的電子郵件 地址。

啟動控制日誌

如欲於圖形化管理者介面中檢視系統訊息，可前往 系統 → 設定 →進階 Advanced. 勾選訊息框 “Show console messages in the footer” 然後按下 儲存。 tail -f /var/log/messages 指令的輸出將立即顯示於瑩幕的底部。若按下主控端之訊息區，將彈出一個可捲動並可複製內容的視窗

此時，可以開始設定 FreeNAS® 系統。基本的設定流程將依循系統提示所列步驟進行

設定儲存區

FreeNAS®支援UFS and ZFS 磁區的建立，但無論如何，FreeNAS® 系統使用ZFS磁區仍應列為首選。

建立磁區時，你有多種選擇可用，選用標準端賴儲存需求及磁碟中是否已存有資料。可用選項如下列：

1.自動匯入現有的UFS磁碟，gstripe (RAID0), gmirror (RAID1), or graid3 (RAID3) ( 儲存 → 磁區 → 自動匯入磁區).

2.自動匯入現有的ZFS磁碟stripe, mirror, RAIDZ1, RAIDZ2, or RAIDZ3 ( 儲存 → 磁區 → 自動匯入磁區). 自動匯入於 here. 有更詳盡的說明。

3.匯入格式為 UFS, NTFS, MSDOS, or EXT2的磁碟 here.有更詳盡的說明。( 儲存 → 磁區 → 匯入磁區

4. 以UFS 格式化磁碟然後建立 gstripe (RAID0), gmirror (RAID1), or graid3 (RAID3) 格式 ( 儲存 → 磁區 → UFS Volume Manager.)

5. 以ZFS 格式化磁碟然後建立 a stripe, mirror, RAIDZ1, RAIDZ2, or RAIDZ3 格式 ( 儲存 → 磁區 → ZFS Volume Manager)

若使用 ZFS 格式化磁碟，則另有下列新增選項可用

1. 分割ZFS 資源池成datasets 以提供使用者設定存取資料時更具彈性。Dataset 建立請參閱 here.

2. 當使用 iSCSI 裝置延伸時可建立 Zvol ， Zvol 建立的說明請見 here.

建立使用者/群組 或整合 AD/LDAP

FreeNAS® 支援多種使用存取的腳本

• 使用匿名或網路中任何使用者皆可使用的訪客帳號

• 建立個別使用者帳號，每一個使用者具有自己的ZFS dataset

• 將個別使用者帳號加入群組中，每一個群組可存取本身的磁區或ZFSdataset
• 由 OpenLDAP or Active Directory 伺服器匯入現有帳號。建立 FreeNAS® system時，下列選項選用的標準，係依網路中是否已採用 OpenLDAP or Active Directory 為準。 OpenLDAP and Active Directory 不可併用，意謂著你只可從中擇一用之。

1. 手動建立使用者及群組。使用者管理見於 here 另群組管理見於 here

2. 使用此處 instructions.匯入現有的 Active Directory帳號資訊

3. 使用此處 instructions.匯入現有的 OpenLDAP 帳號資訊

權限設定

設定權限為設定儲存區資料存取的重要面向。為建立磁區或dataset作為共享之用，圖形化管理介面可賦予初始的權限設定。一但共享區可用，客戶端的作業系統即可微調由客戶建立的檔案與目錄之權限

磁區及datasets 的建立於 儲存 → 磁區。每一個磁區及 dataset 可擁有自己的 變更權限選項，允許更有彈性的資料存作業。

建立共享區前，應決定那些使用者可使用那些資料。這將有助於決定在多磁區、datasets,的條件下建立符合使用環境需求之權限。

設定共享區

磁區權限一經設定，應即著手制定共享區型態或選定適用於你的網路環境的服務。

FreeNAS®可支援數種類型的共享區並於網路中提供客戶端資料儲存的共享服務。在此建議對每一磁區或datasets 僅選用一種共享區形式，預防不同型式共享區間的可能衝突。該共享區類型的建制，端賴使用者網路中之作業系統、安全需求及網路傳輸速度而定。以下為可用的共享區與服務類型。

• Apple (AFP):FreeNAS®使用Nettalk 提供Apple 客端的共享區，如果你的電腦執行 Mac OS X系統，此項共享區是一個好的選擇，建立範例請參閱 here

• 此共享型式可作Mac OS X, Linux, BSD, 及Windows專業版及企業版共享之用.如果你的網路上有許多不同作業系統而言是一項不錯的選擇，建立範例請參閱 here.

• Windows (CIFS):FreeNAS® 使用Samba 作為SMB/CIFS 共享服務. 此共享型式可作Mac OS X, Linux, BSD, 及Windows作業系統之用,但效能低於NFS，如果你的網路中僅有Windows 系統,算是一個好的選擇. 建立範例請參閱 here.

• FTP:此服務對任一作業系統提供一個快速存取,使用跨平台的FTP及檔案管理者客端應用程式(例如 Filezilla) FreeNAS® 支援加密及 chroot for FTP. 建立範例請參閱 here

• SSH: 此服務可用於任意作業系統，使用 SSH 命令列或圖形化應用程式(WinSCP)可使用加密的連線服務，建立範例請參閱 here.

• iSCSI: FreeNAS® 使用istgt去匯出可供客端(執行 iSCSI 啟動器軟體者)使用的虛擬磁碟。建立範例請參閱 here.

Start Applicable Service(s)

一但建立共享區或服務後，需啟動相關服務，系統預設所有服務均為 off ，變更服務的狀態 可使用 服務 → 服務控制..，按下 紅色的 off 鈕可以啟動服務，幾秒後燈號將變成藍色的 ON ，標示出服務已啟動。在服務啟動時請查看主控端訊息，以確定有無任何錯誤訊息。(註：如無法啟動，請檢查環境設定項目是否正確無誤)

Test Configuration from Client

如果服務啟動成功，試著由客端連接服務，例如使用 Windows Explorer 連接CIFS 共享區，使用 FTP 客端 (Filezilla )連接 FTP 或使用 Mac OS X系統的 Finder 連接 AFP 共享區。

如果服務已正確的啟動並且可以順利連接，但仍接收到權限錯誤訊息，請檢查 磁區／dataset的存取設定。

Backup the Configuration

一但系統測試完成，應予備份，(系統 → 設定Settings ) 然後按下 儲存 按鈕，瀏覽器將出現儲存複製檔的選項。

當你變更系統設定及系統升級前時，切記備份環境設定。