Главная » Linux

Freenas права доступа windows

FreeNAS TM. Глава 7: Конфигурация общего доступа 8.3 РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ

1 FreeNAS TM 8.3 РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ Глава 7: Конфигурация общего доступа Перевод выполнил: Михайлов Алексей aka iboxjo

2 Если у вас есть том, создайте хотя бы один ресурс общего доступа (далее по тексту — шара), чтобы хранилище было доступно другим компьютерам в вашей сети. Тип создаваемой вами шары зависит от операционных систем работающих в вашей сети, требований безопасности среды и ожидаемой скорости передачи данных по сети. Доступны следующие типы общего доступа и сервисы: Шары Apple (APF): Файловый протокол Apple (Apple File Protocol — APF) — тип шары, являющийся хорошим выбором в том случае если на всех компьютерах вашей сети работает Mac OS X. Шары Unix (NFS): Сетевая файловая система (Network File System — NFS) — тип шары поддерживаемый Mac OS X, Linux, BSD и профессиональными/корпоративными редакциями Windows (но не редакцией Home Edition). Это хороший выбор если в вашей сети работают различные операционные системы. В зависимости от операционной системы, на компьютере может потребоваться установка или конфигурирование клиентского ПО. Шары Windows (CIFS): Общая файловая система Интернет (Common Internet File System — CIFS) — тип шары поддерживаемой Windows, Mac OS X, Linux и BSD, однако более медленного чем чем шары NFS в связи с однопотоковым дизайном Samba. Данный тип шары предоставляет больше опций конфигурации чем NFS и является хорошим выбором в сети, содержащей только системы Windows. Однако, следует учитывать, что это будет плохим выбором, если процессор системы FreeNAS ограничен; если производительность вашего процессора превышена, необходимо обновить процессор или выбрать иной тип используемой шары. Если вы ищете решение обеспечивающее быстрый доступ из любой операционной системы, следует рассмотреть настройку сервиса FTP вместо шары и использовать кроссплатформенный FTP-клиент и файловый менеджер, например такой как Filezilla. Если необходимо шифровать данные может быть настроен безопасный FTP. Если речь идёт о безопасности данных, и пользователи вашей сети знакомы с утилитами командной строки SSH или WinSCP, следует рассматривать настройку сервиса SSH, а не использование шары. Это будет работать медленнее чем не шифрованный FTP (что связано с накладными расходами шифрования), однако данные проходящие через сеть будут зашифрованы. ПРИМЕЧАНИЕ: хотя GUI позволяет сделать это, использование различных типов доступа к одному и тому же тому является плохой идеей. Различные типы шар и сервисов используют различные методы блокировки файлов. Например, если один и тот же том настроен для использования NFS и FTP, NFS будет блокировать файл от редактирования пользователем NFS, но пользователь FTP может при этом изменять и удалять файл. Это приводит к потери изменений и запутыванию пользователей. Другой пример: если том настроен для AFP и CIFS, пользователи Windows могут быть запутаны расширением имени файла используемым Mac и удалить некоторые из них (из-за непонимания), что приведёт к повреждению файлов шары AFP. Следует выбрать тот тип шары и сервис, который имеет больше смысла для имеющихся типов клиентов которые будут получать доступ к тому, и конфигурировать этот том для одного типа шары или сервиса. Если вам необходима поддержка нескольких типов шар, разделите том на наборы данных и используйте один набор данных на шару. Этот раздел демонстрирует как создать шары APF, NFS и CIFS. Конфигурация FTP и SSH описывается в разделе 8, «Конфигурация сервисов». 7.1 Шары Apple (AFP) FreeNAS использует сервер Netatalk AFP для предоставления общего доступа к данным с систем Apple. конфигурирование шар AFP — многошаговый процесс, требующий создания или импортирования пользователей и групп, установки разрешений тома/набора данных, создания шар(ы) AFP, конфигурирования сервиса AFP и включения сервиса AFP в Services->Control Services. Этот раздел описывает экран конфигурации для создания шары AFP. Он предоставляет примеры конфигурации для создания гостевой шары, конфигурирования Time Machine для резервного копирования набора данных на системе FreeNAS и для соединения с шарой с клиента Mac OS X Создание шары AFP Если вы нажмёте Sharing->Apple (AFP) Shares->Add Apple (AFP) Share, вы увидите экран показанный на рисунке 7.1а. Некоторые настройки доступны только в расширенном режиме (Advanced mode). Для просмотра настроек, либо нажмите кнопку Advanced mode, либо настройте систему таким образом чтобы всегда показывать эти настройки, установив «Show advanced fields by default» (Показывать расширенные поля по умолчанию) в System->Settings->Advanced. Таблица 7.1а суммирует доступные опции создания шары AFP. Обратитесь к главе 3, «Настройка Netatalk» для получения расширенной информации по доступным опциям. После нажатия кнопки ОК при создании шары AFP, появится всплывающее меню с запросом «Would you like to enable this service?» (Хотите ли вы так же включить данный сервис?). Нажмите YES и откроется окно Services->Control Services отображающее запущен ли или нет сервис AFP.

3 Рисунок 7.1а: Создание шары AFP Таблица 7.1а: Опции конфигурации шары AFP Name (Имя) Настройка Значение Описание Share Comment (Коментарий к шаре) опционально имя тома, которое будет выводится в диалоге «connect to server» на компьютерах Mac; ограничено 27-символами и не может содержать пробелов Path (Путь) кнопка обозревателя поиск тома/набора данных для шары Share password (Пароль шары) рекомендуется; максимум 8 символов Share Character set (Символьный набор шары) Allow list (список дозволенных) Deny list (список недозволенных) Read-only Access (доступ только на чтение) Read-write Access (доступ чтение/запись) Disk Discovery (Исследование диска) доступно только в расширенном режиме; примеры включают UTF8 и ISO разделённый запятой список пользователей и/или групп которым позволен доступ к шаре, где имя группы начинается разделённый запятой список пользователей и/или групп которым не позволен доступ к шаре, где имя группы начинается разделённый запятой список пользователей и/или групп которым позволен доступ к шаре только на чтение, где имя группы начинается разделённый запятой список пользователей и/или групп которым позволен доступ к шаре на чтение/запись, где имя группы начинается включается если для системы FreeNAS нет записи DNS

4 Disk Discovery Mode (Режим исследования диска) Database Path (Путь к базе данных) Cache CNID Windows File Names (Имена файлов Windows) Zero Device Numbers Disable File ID (отключить ID файла) Disable :hex Names ProDOS No Stat AFP3 UNIX Privs Default file permission (Разрешения файла по умолчанию) Default directory permission (Разрешения диретория по умолчанию) выпадающее меню и и выбор Default или Time Machine (Утилита резервного копирования Apple) указывается путь к хранилищу баз данных CNID используемых AFP (по умолчанию — корень тома); путь должен быть доступен для записи доступно только в расширенном режиме; если установлен, AFP использует идентификационную информацию AppleDouble хранимую в заголовке файлов для снижения загp автоматически конвертирует конец строки Macintosh в Unix; может не работать для старых программ. если установлен, форсирует ограничение имени файла 8.3 для старых версий Windows; не рекомендуется для томов в основном используемым Mac так как это может нарушить работу некоторых приложений (например OfficeX). Enable Apple Double должен быть снятым если сеть содержит не-mac клиентов только в расширенном режиме; включается когда номер устройства не постоянный между перезагрузками только в расширенном режиме; если включено, AFP не будет объявлять вызовы createfileid, resolveid и deleteid только в расширенном режиме; если установлен, AFP отключает трансляцию :hex для всего кроме файлов с точкой; эта опция делает символ / неиспользуемым только в расширенном режиме; если установлен, предоставляет совместимость с клиентами Apple II только в расширенном режиме; если установлен, AFP не будет использовать cтатический путь тома при перечислении списка томов; полезно для автомонтирования или томов созданных с помощью скрипта preexec только в расширенном режиме; включает поддержку привилегий Unix в OSX 10.5 или выше; не включайте, если сеть содержит клиентов Mac OS X 10.4 или ниже, которые её не поддерживают работает только с Unix ACL; новые файлы на шаре создаются с выбранными разрешениями работает только с Unix ACL; новые директории на шаре создаются с выбранными разрешениями Соединение с шарой AFP в качестве гостя AFP поддерживает гостевые логины, следовательно все ваши пользователи Mac OS X могут получить доступ к шаре AFP без обязательного создания их пользовательского аккаунта или его импортирования на систему FreeNAS. В данном примере конфигурации, шара AFP будет сконфигурирована для гостевого доступа: Том ZFS названный /mnt/data имеет набор разрешений для встроенного пользователя nobody и группы nobody. Шара AFP создаётся со следующими атрибутами: Name (Имя): freenas (это имя которое будет отображаться на клиентах Mac OS X) Path (Путь): mnt/data Share Password (Пароль шары): должен быть введён и потверждён пароль, который будет использоваться для доступа к шаре Allow List (Список дозволенных): установите nobody Read-write Access (Доступ чтение/запись): установите nobody Disk Dscovery (исследование диска): должен быть установлен

5 Services->AFP необходимо конфигурировать следующим образом: Server Name (Имя сервера): freenas Guest Access (Гостевой доступ): должен быть установлен выберите nobody в выпадающем меню Guest account После того, как сервис AFP будет запущен в Services->Control Services, пользователи Mac OS X могут соединяться с шарой AFP нажав Go->Connect to Server. В примере показанном на рисунке 7.1b, пользователь вводит afp:// . Рисунок 7.1b: Диалог соединения с сервером Нажмите кнопку Connect и вам будет предоставлено окно ввода логина, показанное на рисунке 7.1c. Поскольку для этой шары AFP был сконфигурирован пароль, пользователь должен ввести пароль шары (не пароль своей учётной записи). Рисунок 7.1c Аутентификация шары AFP После соединения автоматически откроется Finder. Имя шары AFP будет отображаться в секции SHARED, в левой части окна, а содержимое шары будет отображаться в правой части окна. В примере показанном на рисунке 7.1d, /mnt/data содержит одну папку с именем images. Теперь пользователь может копировать файл с/на шару.

Читайте также:  Когда будет обновление windows 10 creators update

6 Рисунок 7.1d: Обзор содержимого шары с системы Mac. Для отсоединения тома, нажмите кнопку извлечения в боковой панели Shared Использование Time Machine (Машины времени) Mac OS X включает приложение Time Machine которое может быть использовано для планирования автоматического резервного копирования. В этом примере конфигурации, Time Machine будет сконфигурирована для резервного копирования на шару AFP системы FreeNAS. Для конфигурирования шары AFP на системе FreeNAS: Создадим набор данных ZFS с названный /mnt/data/backup_user1 и с квотой 60Гб в Storage->Volumes->Create ZFS Dataset. Создадим следующий аккаунт пользователя: Username (имя пользователя): user1 Home Directory (домашний директорий): /mnt/data/backup_user1 Установите поля Full Name (полное имя), , и Password (Пароль), где Username (Имя пользователя) и Password (Пароль), должны соответствовать пользователю системы Mac OS X Шара AFP с именем backup_user1 должна быть создана со следующими атрибутами: Path (путь): /mnt/data/backup_user1 Allow List (Список дозволенных): установите user1 Read-write Access (Доступ чтение/запись): установите user1 Disk Dscovery (исследование диска): должен быть установлен Disk Dscovery Mode (Режим исследования диска): установите Time Machine Services-> AFP сконфигурируйте следующим образом: Server Name (имя сервера): freenas Guest Access (Гостевой доступ): снят Сервис AFP должен быть запущен в Services->Control Services. Для конфигурирования Time Machine на клиенте Mac OS X, перейдите в System Preferences->Time machine, что приведёт к открытию экрана показанного на рисунке 7.1e нажмите ON и будет показано выпадающее меню с системой FreeNAS в качестве опции резервного копирования. В нашем примере, это список backup_user1 on «freenas». Выделите запись представляющую систему FreeNAS и нажмите кнопку «Use Backup Disk» (Использовать диск резервного копирования). Откроется панель подключения и будет запрошен пароль учётной записи пользователя — в данном примере, пароль аккаунта user1. Time machine будет создавать полную резервную копию после ожидания в 2 минуты. Затем, ежечасно будут создаваться инкрементальные резервные копии, в течении следующих 24 часов, затем одна резервная копия каждый день, каждую неделю и каждый месяц. поскольку старые резервные копии удаляются при заполнении набора данных ZFS, следует убедиться в достаточности размера установленных квот, необходимо для поддержания резервных копий. Обратите внимание, что по умолчанию используется размер квоты около 21Гб.

7 Рисунок 7.1е: Конфигурирование Time machine на mac OS X Lion Если вы получили ошибку «Time Machine could not complete the backup. The backup disk image could not be created (error 45)» (Time Machine не может завершить резервное копирование. Образ диска резервной копии не может быть создан (Ошибка 45)), при выполнении резервного копирования на систему FreeNAS, вам будет необходимо создать образ используя эту инструкцию. 7.2 Шары Unix (NFS) FreeNAS поддерживает сетевую файловую систему (Network File System — NFS) для реализации общего доступа к томам через сеть. После того, как шара NFS сконфигурирована, клиенты используют команду mount для монтирования шары. После монтирования, шара будет доступна системе, как любой другой директорий. Некоторые дистрибутивы Linux требуют установки дополнительного программного обеспечения для монтирования шары NFS. На системах Windows, в дистрибутивах редакций Ultimate и Enterprise необходимо включить сервис для NFS или установить клиентское приложение NFS. ПРИМЕЧАНИЕ: в плане производительности, iscsi предпочтительнее шары NFS, в случае, если FreeNAS установлен на ESXi. Если вы думаете о создании шары NFS на ESXi, ознакомьтесь с анализом производительности в документе «Running ZFS over NFS as a VMware Store». Конфигурирование NFS — многошаговый процесс, который требует создания шары NFS, конфигурирования NFS в Services- >NFS, запуска NFS в Services->Control Panel. Для этого не требуется создавать пользователей или группы, так как NFS использует IP адреса для определения того, какие системы могут получать доступ к шаре NFS. В данном разделе показано, как создать шару NFS, и приведён пример конфигурации, показывающий, как подключиться к шаре NSF с различных операционных систем, а так же, приводятся некоторые советы по решению типичных проблем Создание шары NFS Для создания шары NFS, нажмите Sharing->Unix (NFS) Shares->Add Unix (NFS) Share, как показано на рисунке 7.2а.

8 Рисунок 7.2а: Создание шары NFS После того, как вы нажмёте кнопку OK после создания шары NFS, появится всплывающее меню с вопросом » Would you like to enable this service?» (Хотите ли включить этот сервис?). Нажмите YES и откроется окно Services->Control Services, показывающее, включен или нет сервис NFS. Таблица 7.2а суммирует опции данного экрана. Таблица 7.2а: Опции шары NFS Настройка Значение Описание Comment (Комментарий) используется для установки имени шары; если оставлено пустым, именем шары будут содержимое выбранного пути (Path) Autorized networks (Авторизованные сети) Autorized IP addresses or hosts (Авторизованные IP адреса или хосты) разделённый запятыми список дозволенных сетевых адресов в формате /24, где номер после слэша — маска в формате CIDR разделённый запятой список дозволенных IP адресов или имён хостов All directories (Все директории) если установлен, клиент может монтировать любые поддиректории в пути (Path) Read only (Только чтение) запрещает запись на шару Quiet (Тихо) подавляет некоторые диагностические записи журнала, что может быть полезно при избежании раздражающих сообщений об ошибках; например смотрите exports(5) Maproot User выпадающее меню если пользователь выбран, пользователь root ограничивается разрешениями данного пользователя Maproot Group выпадающее меню если группа выбрана, пользователь root

9 будет ограничен разрешениями группы Mapall User выпадающее меню указываются разрешения пользователя используемые для всех клиентов Mapall Group выпадающее меню указываются разрешения группы используемые для всех клиентов Path (путь) кнопка обозревателя обзор тома/набора данных/директория для шары; нажмите «Add extra path» (Добавить дополнительный путь) для выбора нескольких путей Когда создаётся шара NFS, следует помнить о следующих моментах: Опции Maproot и Mapall являются взаимо исключающими, т.е. вы можете использовать или одну или другую — GUI не позволяет использовать обе сразу. Опция Mapall замещает опцию Maproot. Если вы только хотите ограничить разрешения пользователя root, установите опцию Maproot. Если вы хотите ограничить разрешения всех пользователей, установите опцию Mapall. Каждый том или набор данных владеет собственной файловой системой и NFS не может пересекать границ файловой системы. Сеть или хост должны быть уникальными для каждой шары, файловой системы или директория. Опция «All directories» может использоваться только на шару или на файловую систему. Для лучшего понимания этих ограничений, рассмотрим следующий сценарий : Две сети названные /8 и /8 Том ZFS названный volume1 с двумя наборами данных названными dataset1 и dataset2 dataset1 имеет директорий с названием directory1 В соответствии с ограничением 3, вы будуте получать ошибки если при при создании шары NFS укажете: Autorized Networks: /8, /8 Path: /mnt/volume1/dataset1 и /mnt/volume1/dataset1/directory1 Вместо этого, вы должны выбрать Path (Путь) /mnt/volume1/dataset1 и отметить «All directories». Однако, вы можете ограничить этот директорий в одной из сетей, путём создания двух шар: Первая шара NFS: Autorized networks: /8 Path: /mnt/volume1/dataset1 Вторая шара NFS: Autorized networks: /8 Path: /mnt/volume1/dataset1/directory1 Обратите внимание, что в данном случае требуется создание двух шар, поскольку одна не может реализовать данный метод Пример конфигурации шары NFS По умолчанию, опция Mapall показанная на рисунке 7.2а, установлена в N/A. Это говорит о том, что при подключении к шаре NFS, пользователи соединяются с разрешениями связанными с их учётными записями. Данная ситуация приводит к возникновению риска безопасности если пользователь соединяется как root, получая полный контроль над шарой. Лучший сценарий следует следующим правилам: Указать встроенный аккаунт nobody для использования доступа к NFS. В разрешениях тома/набора данных шары изменить владельца и группу на nobody и установить разрешения в соответствии с вашими требованиями. Выбрать nobody в выпадающих меню Mapall User и Mapall Group для шары в Sharing->Unix (NFS) Shares. В такой конфигурации не имеет значения, с какой учётной записью подключаться к шаре NFS, так как будет произведено сопоставление на учётную запись nobody и будут использоваться только разрешения, которые вы установили для тома/набора данных. Для примера, даже если пользователь root подключится к шаре, он не получит прав суперпользователя на шару Подключение к шаре NFS В следующем примере, шара NFS на системе FreeNAS, с IP адресом будет сконфигурирована следующим образом:

10 Том ZFS с именем /mnt/data имеет набор разрешений установленный для учётной записи nobody и группы nobody. Шара NFS будет создана со следующими атрибутами: Path (Путь): /mnt/data Autorized network (Авторизованная сеть): /24 Mapall User и Mapall Group установлены в nobody All Directories установлен Подключение с клиентов BSD или Linux Для получения доступа к этой шаре на системах BSD или Linux, выполните следующую команду от имени суперпользователя (или используя sudo) с клиентской системы (повторить для каждого клиента которому необходим доступ к шаре NFS): mount -t nfs :/mnt/data /mnt Команда mount использует следующие опции: -t nfs: указывается тип шары : заменить IP адресом системы FreeNAS /mnt/data: заменить именем шары NFS /mnt: точка монтирования на клиентской системе. Это должен быть существующий пустой директорий. Данные шары NFS будут доступны клиенту в этом директории. Команда mount должна возвращать приглашение командной строки без каких либо ошибок, что говорит о том, что шара успешно смонтирована. После монтирования, эта конфигурация позволяет пользователям на клиентской системе копировать файлы с/на /mnt (точку монтирования) и все файлы будут принадлежать nobody:nobody. Любые изменения в /mnt будут сохранены на томе /mnt/data системы FreenNAS. если вы хотите внести какие то изменения в настройке шары NFS или хотите сделать шару недоступной, сначала размонтируйте шару на клиенте с правами суперпользователя: umount /mnt Подключение с клиентов Microsoft Версия Enterprise системы Windows может подключаться к шаре NFS используя службу для NFS. Подключение к шаре NFS более быстрое чем к шаре CIFS что связано с ограничениями однопоточной реализации Samba. Инструкции для подключения с версии Enterprise Windows 7 могут быть найдены в Монтировании шары NFS Linux на Windows 7. ПРИМЕЧАНИЕ: Службы для NFS доступны только в редакциях Windows Ultimate или Enterprise. Если ваш клиент Windows работает на Home Edition Windows 7, Nekodrive предоставляет графический клиент NFS. Для использования этого клиента, вам необходимо произвести установку следующего ПО на системе Windows: 7zip для извлечения загруженных файлов Nekodrive NFSClient и NFSLibrary со страницы загрузки Nekodrive; после загрузки извлеките эти файлы используя 7zip.NET Framework 4.0 После завершения установки, запустите NFSClient для запуска клиентского GUI. в примере показанном на рисунке 7.2b, пользователь подключается к шаре /mnt/data системы FreeNAS с адресом Подключение с клиентов Mac OS X Для монтирования тома NFS с клиента Mac OS X, нажмите GO->Connect to Server. В поле Server Address (Адрес сервера), введите nfs:// с последующим IP адресом системы FreeNAS и имя тома/набора данных шары NFS. Пример показанный на рисунке 7.2с содержит пример для :/mnt/data. После подключения, автоматически открывается Finder. IP адрес системы FreeNAS отображается в разделе SHARED в левой части окна, а содержимое шары будет отображаться в правой части окна. В примере показанном на рисунке 7.2d, /mnt/data содержит одну папку с именем images. Теперь пользователь может копировать файлы с или на шару.

Читайте также:  Razer lycosa драйвера для windows 10

11 Рисунок 7.2b: Использование Nekodrive NFSClient с Windows 7 Home Edition Рисунок 7.2с: Монтирование шары NFS на Mac OS X

12 Рисунок 7.2d: Обзор шары NFS в Finder Решение проблем Некоторые клиенты NFS не поддерживают протокол NLM (Network Lock Manager) используемый NFS. Вы должны знать, что в случае, когда клиент получает сообщение об ошибке весь или часть файла может быть заблокирована при попытке передачи файла. Для устранения этой ошибки, добавьте параметр -o nolock при выполнении команды mount на клиенте, что позволит доступ на запись на шару NFS. Если вы получаете сообщение об ошибке «time out giving up» при попытке монтирования шары на системе Linux, убедитесь что на клиенте Linux запущен сервис маппинга портов (portmapper) и запустите его если это не так. Если сервис запущен. а вам возвращается таймаут, форсируйте использование TCP включив -o tcp в команде mount. Если вы получаете сообщение об ошибке «RPC: Program not registered», обновите FreeNAS до последней версии и перезапустите сервис NAS после обновления для очистки кэша NFS. Если ваши клиенты получают ошибки «reverse DNS» или таймаут, добавьте запись для IP адреса системы FreeNAS в поле «Host name database» в Network->Global Configuration. 7.3 Шары Windows (CIFS) FreeNAS использует Samba для организации общего доступа к томам с использованием протокола Microsoft CIFS. CIFS встроен в операционные системы Windows и Mac OS X, а так же в некоторые дистрибутивы систем Linux и BSD в качестве предустановленного клиента который обеспечивает поддержку CIFS. Если ваш дистрибутив не имеет такой поддержки, установите клиент Samba используя свой репозиторий программного обеспечения. Конфигурирование шар CIFS — многошаговый процесс который требует установки разрешений, создание шар CIFS, конфигурирования сервиса CIFS в Services->CIFS, и последующего включения сервиса CIFS в Services->Control Services. Если ваша сеть Windows использует сервера Windows с Active Directory, вам будет необходимо конфигурировать сервис Active Directory в Services->Active Directory. В зависимости от ваших требований аутентификации, вам может понадобиться создать или импортировать пользователей и группы. Этот раздел будет демонстрировать некоторые общие сценарии конфигурации: Если вы хотите посмотреть настраиваемые параметры, смотрите раздел 7.3.1, «Создание шар CIFS». Если вы хотите посмотреть пример конфигурирования доступа без требования аутентификации. смотрите раздел 7.3.2, «Конфигурирование анонимного доступа». Если вы хотите, чтобы каждый пользователь аутентифицировался перед доступом к шаре, смотрите раздел 7.3.3, «Конфигурирование доступа локальных пользователей». Если вы хотите использовать теневые копии, смотрите раздел 7.3.4, «Конфигурирование теневых копий». Если у вас возникли проблемы с доступом к вашей шаре CIFS, смотрите раздел 8.4.1, «Советы по решению проблем».

13 7.3.1 Создание шары CIFS Рисунок 7.3а показывает экран конфигурации который вызывается при нажатии Sharing->Windows (CIFS) Shares->Add Windows (CIFS) Share. Некоторые установки доступны только в расширенном режиме. Для просмотра настроек, нажмите кнопку Advanced Mode (Расширенный режим) или сконфигурируйте систему для постоянного отображения этих настроек, установив «Show advanced fields by default» (показывать дополнительные поля по умолчанию) в Systems->Settings- >Advanced. Таблица 7.3а суммирует опции доступные при создании шары CIFS. smb.conf(5) предоставляет более детальное описание каждой конфигурируемой опции. После нажатия кнопки OK при создании шары CIFS, появится выпадающее меню с сообщением «Would you like to enable this service?» (Хотите ли включить данный сервис?). Нажмите YES и откроется окно Services->Control Services, отображающее, запущен или нет сервис CIFS. Таблица 7.3а: Опции шары CIFS Рисунок 7.3а: Добавление шары CIFS Настройка Значение Описание Name (Имя) обязательно; имя шары Comment (Комментарий) опциональное описание Path (Путь) кнопка обзора выбор тома/набора данных/директория для шары Export Read Only запрещает доступ к шаре на запись Browsable to Network Clients (Видимость для сетевых клиентов) Inherit Owner (Наследовать владельца) Inherit Permissions (наследовать разрешения) включение видимости шары в Windows Explorer для клиентов Windows если установлен, владение новых файлов и директорий наследуется от родительского директория, а не от пользователя если установлен, разрешения новых файлов и директорий наследуется от родительского директорий; может быть полезно на больших системах с множеством пользователей, так

14 Export Recycle Bin (Экспорт корзины) Show Hidden Files (Показывать скрытые файлы) Allow Guest Access (позволить гостевой доступ) Only Allow Guest Access (Позволить только гостевой доступ) Host Allow (Дозволенные хосты) Host Deny (Запрещённые хосты) Auxiliary Parameters (дополнительные параметры) как позволяет гибко использовать единственную домашнюю шару для каждого пользователя; не устанавливайте если Type of ACL установлен в Windows в разрешениях тома. удаляемые файлы помещаются в директорий корзины вместо полного удаления если включено, будут отображаться имена файлов начинающиеся с точки (скрытые файлы Unix) если отмечено, пароль не требуется для подключения к шаре и все пользователи шары имеют разрешения пользователя guest определённые в Services->CIFS для установки требуется включение Allow guest access; форсирует гостевой доступ для всех соединений доступно только в расширенном режиме; список имён хостов или IP адресов, разделённых запятой, пробелом или табуляцей; смотрите примечание ниже доступно только в расширенном режиме; список имён хостов или IP адресов, разделённых запятой, пробелом или табуляцей; дозволенные хосты имеют высший приоритет, поэтому в данном поле можно использовать ALL, и указать дозволенные хосты в Hosts Allow; смотрите примечание ниже. доступно только в расширенном режиме; добавляет дополнительные параметры smb.conf не доступными в GUI ПРИМЕЧАНИЕ: Обзор имён хостов добавляет некоторое время ко времени доступа к CIFS шаре. Если вы используете только IP адреса, снимите «Hostnames lookups» в Services->CIFS. Если вы хотите сделать некоторые файлы шары невидимыми и недоступными для пользователей, введите строку veto files= в поле Auxiliary Parameters. Синтексис этой строки и некоторые примеры доступны здесь Конфигурирование анонимного доступа Для общего доступа к тому без требования ввода пароля конфигурируется анонимный общий доступ CIFS. Этот тип шары может быть сконфигурирован следующим образом: 1. Создайте аккаунт пользователя guest, который будет использоваться для анонимного доступа, в Account->Users->Add User, используя следующие атрибуты: Username (Имя пользователя): guest Home Directory (Домашний директорий): укажите том для общего доступа установите Disable login 2. Свяжите учётную запись guest с томом в Storage->Volumes. Разверните имя тома, а затем нажмите Change Permissions (сменить разрешения). Выберите guest в Owner(User) и Owner (Group) и установите соответствующие разрешения для шары. Если к шаре CIFS получают доступ не-windows системы, оставьте тип разрешений в Unix. Меняйте тип разрешений на Windows, только если шара используется исключительно системами Windows. 3. Создайте шару CIFS в Sharing->Windows (CIFS) Shares->Add Windows (CIFS) Share используя следующие атрибуты: Name (Имя): freenas Path (путь): выберите том для шары установите и Allow Guest Access и Only Allow Guest Access Host Allow: добавьте адреса которым дозволено подключение к шаре; допустимо использование сетевого адреса или адреса подсети с маской CIDR (например /24 или /27) или указание IP адресов хостов, один адрес на строку 4. Конфигурируйте сервис CIFS в Services->CIFS используя следующие атрибуты: Authentication Model (модель аутентификации): Anonymous

15 Guest Account (Гостевая учётная запись): guest установите и Allow Empty Password (Позволить пустой пароль) и Enable Home Directories (Включить домашние директории) Home Directories (Домашние директории): укажите том для шары 5. Запустите сервис CIFS в Services->Control Services. Нажмите красную кнопку OFF для CIFS. Через несколько секунд, она сменится на синюю ON, отображающую что сервис был включен. 6. Проверьте шару. Для тестирования шары с системы Windows откройте Explorer, нажмите Network и вы должны увидеть иконку с названием FREENAS. Если сконфигурирован анонимный доступ, вам не будет выдан запрос на ввод имени пользователя и пароля для просмотра шары. Пример приведён на рисунке 7.3b. Если вы нажмёте иконку FREENAS, вы можете просмотреть содержимое шары CIFS. Для предотвращения зависания Windows Explorer при доступе к шаре, сопоставьте шару в качестве сетевого диска. Для этого щёлкните правой кнопкой мыши по шаре и выберите «Map network drive. » (Сопоставить сетевой диск) как показано на рисунке 7.3c. Выберите букву диска в выпадающем меню и нажмите кнопку Finish как показано на рисунке 7.3d. Рисунок 7.3b: Доступ к шаре CIFS с компьютера Windows

Читайте также:  Как посмотреть код линукса

16 Рисунок 7.3с: Сопоставление шаре сетевого диска Рисунок 7.3d: Выбор буквы сетевого диска

17 7.3.3 Конфигурирование доступа локального пользователя Если вы хотите, чтобы каждый пользователь проходил аутентификацию перед доступом к шаре CIFS, необходимо сконфигурировать доступ локального пользователя следующим образом: 1. Если вы не используете Active Directory или LDAP, создайте аккаунт пользователя для каждого пользователя в Account- >User->Add User используя следующие атрибуты: Username (Имя пользователя) и Password (Пароль): соответствует имени пользователя и паролю на локальной системе Home Directory (домашний директорий): укажите том для общего доступа Повторите эту процедуру сдля создания учётных записей каждого пользователя которому необходимо предоставить доступ к шаре CIFS 2. Если вы не используете Active Directory или LDAP, создайте группу в Account->Groups->Add Group. После создания группы, нажмите кнопку Members (Участники) и добавьте учётные записи пользователей которые вы создали на шаге Дайте группе разрешения для тома в Storage->View Volumes. При установке разрешений используйте: Установите Owner (User) в nobody Установите Owner (Group) в группу созданную на шаге 2 Mode (Режим): установите записи для группы если он снят по умолчанию 4. Создайте шару CIFS в Sharing->CIFS Shares->Add CIFS Share со следующими атрибутами: Name (Имя): введите имя шары Path (Путь): укажите том для общего доступа оставьте установленным Browsable to Network Clients (видимая для сетевых клиентов) ПРИМЕЧАНИЕ: будьте осторожными снимая Browsable to Network Clients. Когда этот установлен (по умолчанию), другие пользователи будут видеть имена любых существующих шар в Windows Explorer, но они будут получать запрет на доступ к чужим шарам. Если снять этот, даже владелец шары не будет видеть её и не сможет сопоставить её с сетевым диском в Windows Explorer. Тем не менее, к шаре всё ещё можно будет получить доступ из командной строки. Снятие данного а предоставляет ограниченную безопасность и не является заменой для установки правильных разрешений и использования паролей. 5. Сконфигурируйте сервис CIFS в Services->CIFS следующим образом: Authentication Model (модель аутентификации): если вы не используете Active Directory или LDAP. выберите Local User Workgroup (Рабочая группа): если вы не используете Active Directory или LDAP, установите имя используемое в сети Windows; если вы не измените имя, по умолчанию будет использоваться WORKGROUP 6. Запустите сервис CIFS в Services->Control Services. Щёлкните на красной кнопке OFF для CIFS. Через несколько секуд, она изменится на синий ON, отображающий что сервис был включен. 7. Проверьте шару. Для тестирования шары на системе Windows, откройте Explorer и нажмите Network. Для данного примера конфигурации, система с именем FREENAS должна содержать шару с именем backups. Если вы щёлкните на backups, всплывёт экран безопасности Windows, предоставляющий запрос на ввод имени пользователя и пароля. После аутентификации пользователь может копировать данные с/на шару CIFS. ПРИМЕЧАНИЕ: поскольку группа шары доступна для записи, любой пользователь может изменять данные шары. Если вы хотите установить шары, где группа пользователей имеет доступ к некоторым директориям, но только некоторые имеют доступ к другим папкам (когда все эти папки находятся на одном и том же томе), создайте эти директории и установите их разрешения используя оболочку. Инструкции для выполнения этих операций можно найти на форуме в посте Установка разрешений позволяющая пользователям совместно использовать общий директорий и наличие частных директориев Конфигурирование теневых копий Теневые копии (Shadow Copies), так же известные как сервис теневых копий тома (Volume Shadow Copy Service — VSS) или предыдущие версии (Previous version) — служба Microsoft для создания моментальных снимков тома. Теневые копии позволяют вам достаточно легко восстанавливать предыдущие версии файлов используя Windows Explorer. Поддержка теневых копий встроена в Vista и Windows 7. Пользователям Windows XP или Windows 2000 необходимо установить клиента теневых копий (Shadow Copy client). При создании задачи периодических снимков тома ZFS, который настроен как шара CIFS на FreeNAS, он автоматически конфигурируется с поддержкой теневых копий Предпосылки Перед использованием теневых копий с FreeNAS, вы должны быть в курсе следующих оговорок: если система Windows не имеет всех патчей удовлетворяющих последнему сервиспаку, теневые копии могут не

18 работать. Если вы не можете увидеть любых предыдущих версий файлов, необходимых для восстановления — убедитесь, что система в данный момент времени полностью обновлена. в данный момент времени, теневые копии поддерживаются только для работы с пулами или наборами данных ZFS. Это означает, что шара должна быть настроена на томе или наборе данных, но не на директории. Поддержка директориев будет добавлена в будущих версиях FreeNAS. в данное время установлено отражение один к одному между задачей периодических снимков и шарой CIFS. В практическом плане, это означает, что вы можете разделить том ZFS для общего доступа всех пользователей, или вы можете создать набор данных, плюс связанную шару CIFS для каждого пользователя. Поскольку, в данное время, директории не могут подлежать теневому копированию, если вы конфигурируете «Enable home directories» на сервисе CIFS, любые данные хранимые в домашнем директории пользователей не будут подлежать теневому копированию. теневые копии не будут работать с ручными моментальными снимками, вам следует создать задачу периодических снимков для пула или набора данных, разделяемых CIFS. В данное время, если создаётся несколько задач моментальных снимков для пула или набора данных разделяемых CIFS, теневое копирование будет работать только на последней выполняемой задаче во время запуска сервиса CIFS. В будущих версиях FreeNAS данное ограничение будет пересмотрено. перед созданием шары CIFS должна быть создана задача периодических снимков, и должен существовать по крайней мере один моментальный снимок. Если вы сначала создали шару CIFS, перезапустите сервис CIFS в Services->Control Services. Должны быть настроены Windows ACL и соответствующие разрешения для тома/набора данных шары CIFS. пользователи не могут удалять теневые копии на системе Windows, из-за способа работы Samba. Вместо этого, администратор может удалить снимки из административного интерфейса FreeNAS. Единственный способ полностью отключить теневые копии, заключается в удалении задачи периодических снимков и удалении всех снимков связанных с шарой CIFS Примеры конфигурации В этом примере, компьютер Windows 7 имеет двух пользователей: user1 и user2. Для конфигурирования FreeNAS с использованием поддержки теневых копий необходимо: 1. Для тома ZFS названного /mnt/data, создайте два набора данных ZFS в Storage->Volumes->/mnt/data/Create ZFS Dataset. Первый набор данных называется /mnt/data/user1, а второй набор данных /mnt/data/user2. 2. Если вы не используете Active Directory или LDAP, создайте двух пользователей, user1 и user2 в Account->Users->Add User. Каждый пользователь должен иметь следующие атрибуты: Username (имя пользователя) и Password (пароль): соответствующие имени пользователя и паролю на системе Windows. Home Directory (Домашний директорий): указать набор данных созданный для пользователя 3. Установите разрешения на /mnt/data/user1 для Owner(User) и Owner(Group) в user1. Установите разрешения на /mnt/data/user2 для Owner(User) и Owner(Group) в user2. Для каждого набора данных включите Windows ACL и ужесточите режим (Mode) таким образом, чтобы другие (Other) не могли читать и выполнять информацию на наборе данных. 4. Создайте две задачи периодических снимков в Storage->Periodic Snapshot Tasks->Add Periodic Snapshot, по одной для каждого набора данных. Перед выполнением следующего шага, убедитесь, что, по крайней мере один снимок, для каждого набора данных, отображается на закладке ZFS Snapshot. При создании снимков следует иметь ввиду то, как часто ваши пользователи должны получать доступ к изменённым файлам и в какие дни и время дня наиболее вероятно внесение изменений. 5. Создайте две шары CIFS в Sharing->Windows (CIFS) Shares->Add Windows (CIFS) Share. Первая шара CIFS названа user1 и имеет путь /mnt/data/user1; вторая шара CIFS названа user2 и имеет путь /mnt/data/user2. При создании первой шары, нажмите кнопку NO в сплывающем меню в ответ на вопрос о включении сервиса CIFS. Когда создадите последнюю шару, нажмите кнопку YES в всплывающем меню запуска сервиса CIFS. В Services->Control Services убедитесь, что сервис CIFS установлен в ON. 6. На системе Windows, зайдите под пользователем user1 и откройте Windows Explorer->Network->FREENAS. Должны отображаться две шары с именами user1 и user2. В связи с разрешениями установленными для наборов данных, user1 должен получать ошибку, если он пытается попасть на шару user2. Так же, в связи с установленными разрешениями, user1 должен быть в состоянии создавать, добавлять и удалять файлы и директории на шаре user1. Рисунок 7.3e предоставляет пример использования теневых копий при входе в систему пользователя user1. В этом примере, пользователь использует правый щелчок мышью для изменения файла и выбирает из выпадающего меню пункт «Restore previous versions» (Восстановление предыдущих версий). Этот файл имеет три версии: текущую версию, плюс две предыдущие версии, хранящиеся на системе FreeNAS. Пользователь может выбрать открытие одной из предыдущих версий, копирование предыдущей версии в текущую папку или восстановление одной из предыдущих версий, которая будет перезаписывать файл существующий на системе Windows.

19 Рисунок 7.3е: Просмотр предыдущих версий в Explorer

Оцените статью
© 2024 Советы по настройке компьютера