Как настроить сервер FreeNAS для доступа к вашим файлам из любого места

FreeNAS — это бесплатная операционная система на базе BSD с открытым исходным кодом, которая может превратить любой ПК в надежный файловый сервер. Сегодня я расскажу вам о базовой установке, настройке простого общего файлового ресурса и настройке, чтобы вы могли получить доступ к своим файлам из любой точки Интернета, используя опцию зашифрованного безопасного FTP через SSH.

Требования альтернативы

Чтобы настроить это сегодня, вам либо нужна уже работающая установка FreeNAS, либо:

• Последняя установка ISO со страницы загрузки FreeNAS.
• Запасной компьютер или ВМ.
• Флешка 4 ГБ или больше.

Помимо настройки удаленного доступа вам также понадобятся:

• Возможность настроить маршрутизатор на переадресацию портов или настройку адресов dyndns.
• Интернет-провайдер, который не блокирует каждый порт.

Если FreeNAS вам не подходит, вот несколько альтернатив:

Microsoft Windows Home Server

В настоящее время я выбираю домашний файл и сервер резервного копирования и стою всего 49 долларов за лицензию OEM.
Домашний сервер Амахи

это бесплатное решение на базе Linux, которое поставляется вместе с магазином приложений для добавления функциональности одним щелчком мыши. Он хорошо разработан, но некоторые функции, такие как пул дисков, все еще немного отрывочны для среднего пользователя, и иногда требуется небольшой взлом командной строки, чтобы все было правильно.
Роутер с DD-WRT

взломали его и подключили жесткий диск USB, который мог бы выполнять ту же функцию, но, опять же, требуется много взломов, чтобы заставить его работать правильно.

Монтаж

Во-первых, FreeNAS — это не то, что вам нужно для двойной загрузки, и даже не поставляется с хорошей утилитой графического разбиения. Если вы установите на свой хороший диск 1TB, пространство будет потрачено впустую. Вам необходимо установить FreeNAS либо на USB-накопитель, либо на SD-карту, если ваш компьютер поддерживает их.

Если вы не уверены, сначала попробуйте виртуальную машину (наше руководство по VirtualBox должно вам помочь). Чтобы написать это руководство, я использовал Parallels на Mac, но у него есть проблемы с загрузкой с USB-устройств, поэтому вам потребуется создать отдельный внутренний накопитель на 4 ГБ для его установки.

После загрузки выберите вариант по умолчанию в верхней части и обязательно выберите правильное место установки. Извлеките компакт-диск или отсоедините образ, когда закончите, и перезагрузите компьютер.

После установки должен быть указан URL-адрес веб-интерфейса, чтобы можно было переключиться обратно на основной компьютер и продолжить настройку через локальную сеть.

Нажмите «Пользователи» -> «Изменить пароль», чтобы защитить систему — по умолчанию пароль администратора не установлен. Затем нажмите «Пользователи» -> «Добавить пользователя» и продолжайте создавать собственную учетную запись обычного пользователя. Мы будем использовать это для аутентификации позже.

Настроить общий ресурс

Настройка общего ресурса включает в себя сначала добавление «тома», то есть жесткого диска, а затем создание общего ресурса. Если у вас есть несколько дисков, вы можете настроить их как программный RAID

тоже для повышения целостности данных, но я не буду вдаваться в подробности сегодня.

Нажмите на кнопку хранения в верхнем меню.

Нажмите создать том. Имя, которое вы назначаете, на самом деле не имеет значения, но вам нужно убедиться, что вы отметили все диски, которые хотите включить в том. Для наших целей у меня есть один диск, который я добавлю к нему.

Теперь вы должны увидеть, что у вас есть 1 «активный» том в списке. Нажмите изменить разрешения и сделайте владельца группы тем пользователем, которого вы создали ранее, а также включив флажок для группы -> Разрешение на запись. В реальном сценарии вы должны создать группу для всех пользователей и назначить право собственности на нее, а не на отдельного пользователя, но для целей тестирования это нормально.

Далее нажмите на вкладку обмена. Здесь вы можете выбирать между акциями Apple, Unix или Windows. Я сейчас переключусь на общий ресурс Windows и нажму «Добавить общий ресурс Windows». Единственная трудная часть в том, что будет дальше, — это выбор папки — я только что сделал мой корень тома / mnt / drive1, который я добавил.

Вам также необходимо включить службу CIFS, которая запускает «слушатель» общего ресурса Windows. Нажмите Сервисы -> Сервисы управления на боковой панели и включите CIFS. Переключайтесь по SSH, пока вы находитесь на этом экране, который мы будем использовать позже для безопасного FTP (не включайте обычную службу FTP).

На этом этапе вы сможете получить доступ к общему ресурсу с компьютера с Windows — если он еще не отображается в сети, просто введите \\ freenas непосредственно в адресную строку, чтобы принудительно его запустить. Если вы наберете // freenas, вместо этого вы получите доступ к веб-интерфейсу — это полезно знать.

Теперь, когда вы убедились, что общий ресурс Windows работает, давайте перейдем к удаленному доступу к вашим данным.

DynDNS

Чтобы использовать простой URL для доступа к нашим файлам, мы собираемся назначить бесплатный динамический DNS-адрес нашему домашнему IP-адресу. Перейдите на DynDNS, чтобы создать бесплатный аккаунт.

Вам также необходимо подтвердить адрес электронной почты. Когда это будет сделано, вам будет представлена ​​страница плана обслуживания. В небольшом письме внизу находится ссылка для настройки вашей бесплатной учетной записи на срок до 2 имен хостов. Нажмите это.

Введите желаемое имя хоста (вы можете выбрать различные домены из выпадающего списка), затем нажмите на синий текст, который перечисляет ваш IP. Это автоматически заполнит ваш IP-адрес.

Перенаправление порта

Это разные конфигурации для каждого маршрутизатора, поэтому очень сложно показать вам, как это сделать на вашей конкретной модели. Для меня, я получил доступ к конфигурации маршрутизатора в 192.168.0.1, и нажал на Переадресацию портов.

Вам необходимо перенаправить служебный порт SSH — 22 — на ваш внутренний IP-адрес FreeNAS. Это 0.11 в моем случае.

Тестовое задание:

Во-первых, давайте посмотрим, работает ли обычный SSH. С терминала Linux или OsX введите:

Имя пользователя, которое вы установили ранее, а домен — это адрес, который вы выбрали в DynDNS. Вы можете получить сообщение об ошибке проверки подлинности хоста, но не беспокойтесь, в любом случае введите YES для подключения.

Если вы видите кучу текста, вы знаете, что это работает.

Теперь откройте свою любимую программу FTP и введите те же данные — имя пользователя, домен DynDNS, пароль — но убедитесь, что протокол установлен на SFTP — это очень важно.

Если все прошло хорошо, вам должен быть представлен полный обзор всей файловой системы, так что теперь вы можете перейти к той папке или папке, к которой вы хотите получить доступ. Поздравляем, теперь у вас есть полный доступ к вашим акциям из любой точки мира!

На самом деле мы только что коснулись вопроса о том, насколько мощен FreeNAS — я надеюсь выделить некоторые другие его функции в будущем, так что следите за обновлениями. Я надеюсь, что вы также попытались скопировать файл, чтобы увидеть, насколько он быстр. Проблемы и комментарии приветствуются, как всегда, но если ваша проблема действительно техническая, вы можете получить лучший ответ, краудсорсинг ее на наш сайт технических ответов.

Учётные записи в FreeNAS 11

Раздел «Конфигурация учетной записи» графического интерфейса администратора описывает, как вручную создавать и управлять пользователями и группами. Этот раздел включает ГРУППЫ и ПОЛЬЗОВАТЕЛЕЙ.

Группы в FreeNAS

Интерфейс групп обеспечивает управление группами стиля UNIX в системе FreeNAS.

Нет необходимости воссоздавать пользователей сети или группы, когда служба каталогов работает в одной сети. Вместо этого импортируйте существующую информацию учетной записи в FreeNAS. Подробнее см. В разделе «Службы каталогов». — http://doc.freenas.org/11/directoryservice.html#directory-services

В этом разделе описывается, как создать группу и назначить ей учетные записи пользователей. В следующем разделе «Пользователи» описывается создание учетных записей пользователей.

Нажмите Groups ‣ View Groups, чтобы увидеть экран

Управление группой в FreeNAS

На странице Groups «Группы» перечислены все группы, в том числе встроенные и используемые операционной системой. В таблице отображаются имена групп, идентификаторы групп (GID), встроенные группы и разрешено использование sudo. При нажатии на запись группы появляется кнопка Members. Нажмите кнопку, чтобы просмотреть и изменить членство в группе.

Кнопка «Добавить группу» открывает экран.

Создание новой группы в FreeNAS

Параметры групп в FreeNAS

Group ID

Тип string. Предлагается следующий доступный идентификатор группы. Группы UNIX, содержащие учетные записи пользователей, обычно имеют идентификатор более 1000, а группы, требуемые службой, имеют идентификатор, равный номеру порта по умолчанию, используемому службой. Пример: группа sshd имеет идентификатор 22.

Group Name

Тип string. Необходимые. Введите описательное имя для новой группы.

Permit Sudo

Тип checkbox. Установите, чтобы члены группы могли использовать sudo. При использовании sudo пользователю предлагается ввести собственный пароль.

Allow repeated GIDs

Тип checkbox. Установите, чтобы позволить нескольким группам использовать один и тот же идентификатор группы (GID). Это полезно, когда GID уже связан с разрешениями UNIX для существующих данных, но обычно не рекомендуется.

После создания группы и пользователей, пользователи могут быть добавлены в группу. Выделите группу, в которой будут назначены пользователи, затем нажмите кнопку Members «Участники». Выделите пользователя в списке пользователей. Это показывает все учетные записи пользователей в системе. Нажмите >>, чтобы переместить этого пользователя в правый кадр. В качестве членов группы добавляются учетные записи пользователей, которые отображаются в правом кадре.

Рисунок ниже показывает user1, добавленный как член группы data1.

Назначение пользователя группе

Кнопка Удалить группу удаляет группу. Всплывающее сообщение спрашивает, должны ли быть удалены все члены этой группы. Обратите внимание, что встроенные группы не предоставляют кнопку Удалить группу.

Пользователи

FreeNAS поддерживает пользователей, группы и разрешения, что позволяет гибко настраивать, какие пользователи имеют доступ к данным, хранящимся на FreeNAS. Чтобы назначить разрешения для совместных ресурсов, необходимо выполнить одну из следующих опций:

1. Создайте учетную запись гостя для всех пользователей или создайте учетную запись пользователя для каждого пользователя в сети, где имя каждой учетной записи совпадает с именем входа, используемым на компьютере. Например, если система Windows имеет имя пользователя bobsmith, создайте учетную запись пользователя с именем bobsmith на FreeNAS. Общей стратегией является создание групп с разными наборами разрешений на «шары», а затем назначение пользователей этим группам.
2. Если сеть использует службу каталогов, импортируйте существующую информацию об учетной записи, используя инструкции в службах каталогов.

Account ‣ Users ‣ View Users перечисляет все учетные записи системы, установленные с операционной системой FreeNAS.

Управление учетными записями пользователей в FreeNAS

Каждая запись учетной записи указывает идентификатор пользователя, имя пользователя, идентификатор основной группы, домашний каталог, оболочку по умолчанию, полное имя, является ли это встроенным пользователем, который поставляется с установкой FreeNAS, адресом электронной почты, если вход в систему отключен, учетная запись пользователя заблокирована, разрешено ли пользователю использовать sudo, и если пользователь подключается к системе Windows 8 или более новой. Чтобы изменить порядок списка, щелкните нужное имя столбца. Стрелка указывает, какой столбец управляет порядком сортировки вида. Нажмите стрелку, чтобы отменить порядок сортировки.

Нажмите на учетную запись пользователя, чтобы отобразить эти кнопки:

• Modify User: используется для изменения настроек учетной записи, как указано в таблице.
• Change E-mail: используется для изменения адреса электронной почты, связанного с учетной записью.

Рекомендуется настроить адрес электронной почты для встроенной учетной записи пользователя root, поскольку важные системные сообщения отправляются пользователю root. По соображениям безопасности учетные записи паролей отключены для учетной записи root, и изменение этого параметра не рекомендуется.

За исключением пользователя root, учетные записи, которые поставляются с FreeNAS, являются системными учетными записями. Каждая системная учетная запись используется службой и не должна использоваться как учетная запись. По этой причине оболочкой по умолчанию для системных учетных записей является nologin (8).https://www.freebsd.org/cgi/man.cgi?query=nologin

Из соображений безопасности и предотвращения поломки системных служб не изменяйте системные учетные записи.

Кнопка Add User (Добавить пользователя) открывает экран, показанный на рисунке 4.2.2. Некоторые настройки доступны только в расширенном режиме (Advanced Mode). Чтобы увидеть эти параметры, нажмите «Расширенный режим» или настройте систему, чтобы всегда отображать эти параметры, установив «Показывать расширенные поля по умолчанию в System ‣ Advanced». В таблице 4.2.1 приведены параметры, доступные при создании или изменении учетных записей пользователей.

Внимание! При использовании Active Directory пароли пользователей Windows должны быть установлены из Windows.

Настраиваемые параметры добавления учётных записей

User ID

Тип integer. Вычеркнуто, если пользователь уже существует. При создании учетной записи предлагается следующий числовой идентификатор. У учетных записей пользователей обычно есть идентификатор более 1000, а системные учетные записи имеют идентификатор, равный номеру порта по умолчанию, используемому службой.

Username

Тип string. Вычеркнуто, если пользователь уже существует. Максимум 16 символов, хотя для совместимости рекомендуется максимум 8. Невозможно начать с дефиса — если используется $, он может быть только последним символом, и он не может содержать пробел, табуляцию или символы: + & #% ^ & ()! @

Create a new primary group

Тип checkbox. Первичная группа с тем же именем, что и пользователь, создается автоматически. Отменить выбор другого имени первичной группы.

Primary Group

Тип drop-down menu. Unset (снят с охраны) Создайте новую основную группу для доступа к этому меню. По соображениям безопасности FreeBSD не дает разрешения пользователя su, если «wheel» является их основной группой. Чтобы предоставить пользователю доступ, добавьте их в группу «wheel» в вспомогательных группах.

Create Home Directory In

Тип browse button. Просмотрите имя существующего тома или набора данных, которым пользователю будут предоставлены права доступа.

Home Directory Mode

Тип checkboxes. Устанавливает стандартные разрешения Unix для домашнего каталога пользователя. Это доступно только для чтения для встроенных пользователей.

Shell

Тип drop-down menu. Выберите оболочку для локального и SSH-входа. Смотри таблицу для обзора доступных оболочек.

Full Name

Тип string. Необходимые. Это поле может содержать пробелы.

E-mail

Тип string. Адрес электронной почты, связанный с учетной записью.

Password

Тип string. Требуется, если установлен параметр Disable password login (Запретить ввод пароля). Не может содержать «?».

Password confirmation

Тип string. Это должно соответствовать значению пароля.

Disable password login

Тип checkbox. Установите для отключения логинов паролей и аутентификации для SMB-шар. Чтобы отменить этот параметр, создайте пароль для пользователя, нажав кнопку Modify User «Изменить пользователя» для пользователя на экране View Users «Просмотр пользователей». Установка этого параметра отключает пользователя Lock и разрешает Sudo.

Lock user

Тип checkbox. Установите запрет на вход пользователя в систему до тех пор, пока это окно не будет отменено. Установка этого параметра Disable password login

Permit Sudo

Тип checkbox. Установите для разрешения членам группы использовать sudo. При использовании sudo пользователю предлагается ввести собственный пароль.

Microsoft Account

Тип checkbox. Установите это, когда пользователь подключается к системе Windows 8 или более новой.

SSH Public Key

Тип string. Введите или вставьте общедоступный SSH-ключ пользователя, который будет использоваться для проверки подлинности на основе ключа. Не вставляйте закрытый ключ!

Auxiliary groups

Тип mouse selection. Выделите группы, чтобы добавить пользователя. Нажмите >>, чтобы добавить пользователя в выделенные группы.

Примечание! Некоторые поля не могут быть изменены для встроенных пользователей и будут недоступны.

Доступные оболочки (консоли) и их описание

netcli.sh

Пользователю показано меню настройки консоли при подключении, даже если оно отключено в System ‣ Advanced ‣ Enable Console Menu. Пользователь должен быть root или иметь права root (эффективный идентификатор пользователя 0, например, toor).

C shell — https://en.wikipedia.org/wiki/C_shell

Bourne shell — https://en.wikipedia.org/wiki/Bourne_shell

Enhanced C shell — https://en.wikipedia.org/wiki/Tcsh

nologin

Используйте при создании системной учетной записи или для создания учетной записи пользователя, которая может аутентифицироваться с помощью общих ресурсов, но которая не может войти в систему FreeNAS с помощью ssh.

Bourne Again shell — https://en.wikipedia.org/wiki/Bash_%28Unix_shell%29

ksh93

Korn shell — http://www.kornshell.com/

mirBSD Korn shell — https://www.mirbsd.org/mksh.htm

rbash

Restricted bash — http://www.gnu.org/software/bash/manual/html_node/The-Restricted-Shell.html

Restricted zsh — http://www.csse.uwa.edu.au/programming/linux/zsh-doc/zsh_14.html

scponly

Выберите scponly, чтобы ограничить использование SSH пользователя только командами scp и sftp.

Z shell — http://www.zsh.org/

git-shell

restricted git shell — https://git-scm.com/docs/git-shell

Встроенные учетные записи пользователей, необходимые для системы, не могут быть удалены. Появится кнопка Remove User (Удалить пользователя) для пользовательских пользователей, добавленных системным администратором. Если пользователь, который будет удален, является последним пользователем в пользовательской группе, предоставляется опция для удаления группы.