新增需要帳密登入的共用資料夾
新增 dataset homes,做為使用者的家目錄,使用者的家目錄如指向該處,會自動建立對應的資料夾
建立學生用的帳號 s301
家目錄指向前一位置,/mnt/Raid/homes
新增完成 s301後,/mnt/Raid/homes/s301 也會自動建立起來
接著再建立老師用的帳號 t01
接著再建立老師用的群組,成員為所有的老師
至 storage 編輯 homes 的存取權限 ACL,group : teachers,Default ACL : Open
新增Windows Shares(SMB)分享
Configure ACL
group 設為teachers,Default ACL Options 設為 Open,group Permissions 權限改為 Full Control ,everyone Permissions 權限改為 Read
測試方式:開啟檔案總管,在網址列輸入 \\FreeNAS ip 看是否可以看到該共用資料夾,點選該資料夾後是否會出現帳密登入,登出後再重新登入,以教師的帳號登入看是否有管理權限
1.在新增 Windows share 之前必需在storage 的資源池(pool)新增資料集(dataset)
如需設定Qutota可按下進階模式進行設定
2.設定權限,everyone 的 Permissions 設為read,一般使用者只能讀取
3.新增 Windows share(SMB),路徑指向前一位置 /mnt/Raid/Share,Allow guest access,允許匿名存取,按下Save後因SMB Serviceervice尚未啟用,因此會提示是否啟用該服務,按下Enable service,即可開通該共用服務,
測試方式:開啟檔案總管,在網址列輸入 \\FreeNAS ip 看是否可以看到該共用資料夾
Storage / Pools / Add /Create new pool
設定 pool name ,磁碟成陣列成員,磁碟成陣列類型,Raid-z2相對於raid6等級,容量為 n-2,在兩顆硬碟損毀時都還能保有檔案完整性
按下Create後。需再次確認可(有資料會被清除)
完成
要收到系統通知可由設定Gmail SMTP完成,System / Emailmail,按下Send test emal 可發現要先設定root的email
設定 root email , Accounts / Users / root /edit
輸入root email
允許使用 gmail 帳號來寄信的設定,登入gmail / 管理帳戶 / 安全性/ 低安全性應用程式存取權 / 啟用
回到 system /email system /email 進行相關設定,
Outgoing Mail Server:smtp.gmail.com
Mail Server Port:587
Security:TLS (STARTTLS)
MTP Authentication:勾選
輸入gmail的帳號及密碼,按下 Send test email 看是否成功
成功發信畫面
成功接收到測試信
系統首頁
設定 閘道 gateway 及DNS
調整語系及時區
下載ISO檔 Download ISO
首頁 https://www.freenas.org/ 點選download
點選download page,略過註冊
點選 download 下載ISOd檔,目前為 FreeNAS 11.3-U3.2
使用 Win32Diskimager 將ISO燒錄至USB隨身碟
將兩個隨收碟都裝於電腦上 , 選擇由剛剛的隨身碟開機進行系統安裝至另一隨身碟(如安裝至硬碟,其所有的間只能當做系統碟,空間無法做其他利用)
安裝完成後移除安裝碟,使用系統碟開機,畫面如下
開啟網頁,使用上面出現的 IP 進行管理
一般使用 NAS 最簡單的應用就是先用磁碟陣列建立一個大空間,然後透過網路芳鄰 SAMBA、NFS 的方式分享,電腦端透過 IP 輸入帳號密碼來連線,可以連線成網路磁碟機變成硬碟般使用。NAS 的管理者可以看到所有的檔案內容,方便定時的備份所有資料。
iSCSI 是給你一整塊的空間,你所得到的就像是一顆硬碟,必須自己格式化硬碟之後才可以使用,對使用者來說可以利用硬碟格式特性來搭配系統使用
ESXi 掛載 iSCSI 裝做法,
1. 首先需確認IP是否為 iSCSI分享 中 Authorized network 設定中所允許連線的網段,如果不是的話,就無法進行,或必需修改 Authorized network 設定,才能讓ESXi使用,否則ESXi 找不到靜態目標
2. 儲存區 / 介面卡 / 設定iSCSI / 啟用 iSCSI / 儲存組態
3. 新增動態目標 / 儲存組態
(1). 新增動態目標 IP ,iSCSI server IP , 儲存組態
(2). 訊息區
4. 在裝置的標籤下,檢查是否有出現新的裝置,如 FreeNAS iSCSI分享 portal 與 Target 都沒設定CHAP 驗證,即會出現新的裝置
5. 如果沒出現裝置,即代表需進行驗證,才能使用讓連線需
(1). 至介面卡標籤,設定iSCSI,點選靜態目標,編輯設定
(2). 使用CHAP ,輸入名稱及密碼,然後儲存,接著再點儲存組態
(3). 檢查最近的工作訊息,看是否有錯誤訊息,如果沒有錯誤訊息即表示,裝置已就緒,已可使用
6. 新增資料儲存區
(1). 資料儲存區 / 新增資料儲存區
(2). 建立新的 DMFS 資料儲存區
(3). 點選新裝置,並給予名稱
(4). 分割選項
(5). 確認
(6). 再次確認
(7). 裝置新增完成
7. 如不使用 iSCSI 裝置,移除方式
(1). 資料儲存區 / 點選裝置 / 動作 / 刪除
(2). 移動動態及靜態目標
一般使用 NAS 最簡單的應用就是先用磁碟陣列建立一個大空間,然後透過網路芳鄰 SAMBA、NFS 的方式分享,電腦端透過 IP 輸入帳號密碼來連線,可以連線成網路磁碟機變成硬碟般使用。NAS 的管理者可以看到所有的檔案內容,方便定時的備份所有資料。
iSCSI 是給你一整塊的空間,你所得到的就像是一顆硬碟,必須自己格式化硬碟之後才可以使用,對使用者來說可以利用硬碟格式特性來搭配系統使用,
Windows 7 掛載 iSCSI 裝做法,
1. 首先需確認IP是否為 iSCSI分享 中 Authorized network 設定中所允許連線的網段,如果不是的話,就無法進行,或必修改 Authorized network 設定 ,否則連線會出現 沒有使用快速連線可登入的目標
2. 控制台 / 檢視方式:大圖示 / 系統管理工具 
3. iSCSI 啟動器
4. 目標: IP , 輸入iSCSI server IP ,接著點 快速連線
5. 按快速連線後,出現的畫面有以下幾種狀況
1. 已經連線 (portal 與 Target 都沒設定CHAP 驗證,探索階段與目標連線都不需驗證)
2. 非使用中 (portal 不需驗證,Target 需要CHAP 驗證,探索階段不需驗證與目標連線需要驗證)
3. 驗證失敗 (portal ,Target 都需要CHAP 驗證,探索階段與目標連線都需要驗證)
6. 如果出現無法登入目標,代表目標需要進行驗證,才能進行連線,點選目標,然後進行連線
(1). 連線
(2). 進階
(3). 啟用CHAP登入,輸入驗證帳號及密碼
(4). 完成連線
7. 快速連線出現驗證失敗,代表需在探索階段就要驗證帳號及密碼
(1). 切換 探索的標籤,按探索入口
(2). 啟用CHAP登入,輸入驗證帳號及密碼
(3). 在目標的標籤下,目標已出現,目標的狀態如為 已經連線 即代表已可使用,狀態如為 非使用中,代表要使用該目標還再次驗證
(4). 點選目標,然後進行連線
(5). 啟用CHAP登入,再次輸入驗證帳號及密碼
(6). 目標的狀態已改變為 已經連線 即代表已可使用
8. 點選電腦 / 右鍵 / 管理
9. 初始化硬碟,新增硬碟,大小50G,與iSCSI分享中大小相同
10. 新增磁區、磁碟代號及格式化,硬碟即可使用
CHAP: an authentication method which uses a shared secret and three-way authentication to determine if a system is authorized to access the storage device and to periodically confirm that the session has not been hijacked by another system. In iSCSI, the initiator (client) performs the CHAP authentication.
Mutual CHAP: a superset of CHAP in that both ends of the communication authenticate to each other.
Initiator: a client which has authorized access to the storage data on the FreeNAS® system. The client requires initiator software to initiate the connection to the iSCSI share.
Target: a storage resource on the FreeNAS® system. Every target has a unique name known as an iSCSI Qualified Name (IQN).
Internet Storage Name Service (iSNS): protocol for the automated discovery of iSCSI devices on a TCP/IP network.
Extent: the storage unit to be shared. It can either be a file or a device.
Portal: indicates which IP addresses and ports to listen on for connection requests.
1.Target Global Configuration
2. Portals , 連接 iSCSI 時使用的IP位址及埠號,直接使用預設值即可,表示允許使用本機所有可用 IP ,Port 3260 進行連線使用 iSCSI 服務,Discovery Auth Method: CHAP 驗證模式。
3. Initiators ,指定允許連線使用 iSCSI 服務範圍,例如允許ESXi server 使用,在 Authorized network 輸入 ESXi 的IP
4. Authorized Accesses ,要使用 CHAP or mutual CHAP 做為安全連線驗證,必須設定 authorized access
參考 https://technet.microsoft.com/zh-tw/library/cc732646(v=ws.11).aspx
One-way CHAP authentication。在此安全性等級下,只有目標會驗證啟動器。只對目標設定機密,因此所有想要存取該目標的啟動器需要使用相同的機密,才能利用目標啟動登入工作階段。
Mutual CHAP authentication。在此安全性等級下,目標與啟動器會彼此驗證。會針對存放區域網路 (SAN) 中的每一個目標及每一個啟動器設定個別的機密。
CHAP 認證,設定給 client 連線用的帳號及密碼,密碼長度12~16字元
5. Targets , 新增 Target ,Target Portal ID ,Initiator ID 及 Auth Method組成。iSCSI initiator 啟動器的掛載點。
6. Extents,提供 iSCSI 分享的檔案存放區
(1). 新增 Dataset 做為 iSCSI 檔案存放區
(2). 在Dataset下建立 zvol ,本例為 20180207, 做為 iSCSI Extent 來源,即 iSCSI 的資料儲存區,zvol 需事先設定檔案大小
(3).在 Sharing / Block(iSCSI) 點選 Extents 標籤, Add Extent 選擇檔案儲存區,可以是deive 或是 File ,本例中使用上一步驟的 zvol ,在這 Extent Type 下選擇Device即可出現在下拉中,如選擇File 可行輸入檔名
Extent Type 下如選擇 File ,Path 選擇後自行輸入檔名
Extent 刪除後,對應的檔案並未刪除,如需清除所佔用的空間,需刪除對應的檔案
7. Target/Extents , 將 iSCSI 掛載點和資料檔案區進行綁定
8. Connecting to iSCSI , client 端可以使用 iSCSI Initiatior 啟動器進行連線了
參考
