作者 admin 的所有文章

FreeNAS 11.3 Windows share(共用分享)-2

新增需要帳密登入的共用資料夾

新增 dataset homes,做為使用者的家目錄,使用者的家目錄如指向該處,會自動建立對應的資料夾

2020-07-08_15-54-14

建立學生用的帳號 s301

2020-07-08_15-49-19

2020-07-08_15-57-22

家目錄指向前一位置,/mnt/Raid/homes
2020-07-08_15-58-26

新增完成 s301後,/mnt/Raid/homes/s301 也會自動建立起來

2020-07-08_15-59-51

接著再建立老師用的帳號 t01
2020-07-08_16-12-13

接著再建立老師用的群組,成員為所有的老師

2020-07-08_16-12-48

2020-07-08_16-13-07

2020-07-08_16-13-32

至 storage 編輯 homes 的存取權限 ACL,group : teachers,Default ACL : Open

2020-07-10_09-07-11

2020-07-10_09-11-12

新增Windows Shares(SMB)分享

2020-07-10_09-19-24

2020-07-10_09-20-21

Configure ACL

2020-07-10_09-21-23

group 設為teachers,Default ACL Options 設為 Open,group Permissions 權限改為 Full Control ,everyone Permissions 權限改為 Read2020-07-10_10-54-12 2020-07-10_10-23-28

測試方式:開啟檔案總管,在網址列輸入 \\FreeNAS ip 看是否可以看到該共用資料夾,點選該資料夾後是否會出現帳密登入,登出後再重新登入,以教師的帳號登入看是否有管理權限

 

FreeNAS 11.3 Windows share(共用分享)-1

1.在新增 Windows share 之前必需在storage 的資源池(pool)新增資料集(dataset)

2020-07-08_15-03-16

如需設定Qutota可按下進階模式進行設定

2020-07-08_15-05-15

2.設定權限,everyone 的 Permissions 設為read,一般使用者只能讀取

2020-07-10_10-14-13

2020-07-10_10-11-37
2020-07-10_10-12-10

3.新增 Windows share(SMB),路徑指向前一位置 /mnt/Raid/Share,Allow guest access,允許匿名存取,按下Save後因SMB Serviceervice尚未啟用,因此會提示是否啟用該服務,按下Enable service,即可開通該共用服務,
測試方式:開啟檔案總管,在網址列輸入 \\FreeNAS ip 看是否可以看到該共用資料夾

2020-07-08_15-11-36

FreeNAS 11.3 新增資源池(建立磁碟陣列)

Storage / Pools / Add /Create new pool

2020-07-08_13-09-03

設定 pool name ,磁碟成陣列成員,磁碟成陣列類型,Raid-z2相對於raid6等級,容量為 n-2,在兩顆硬碟損毀時都還能保有檔案完整性

2020-07-08_13-12-41

按下Create後。需再次確認可(有資料會被清除)

2020-07-08_13-19-37

完成

2020-07-08_13-21-50

FreeNAS 11.3 設定Gmail SMTP

要收到系統通知可由設定Gmail SMTP完成,System / Emailmail,按下Send test emal 可發現要先設定root的email

2020-07-08_09-12-09

設定 root email , Accounts / Users / root /edit2020-07-08_09-17-30

輸入root email

2020-07-08_09-21-26

允許使用 gmail 帳號來寄信的設定,登入gmail / 管理帳戶 / 安全性/ 低安全性應用程式存取權 / 啟用

2020-07-08_09-25-48

2020-07-08_09-26-25

回到 system /email  system /email 進行相關設定,

Outgoing Mail Server:smtp.gmail.com
Mail Server Port:587
Security:TLS (STARTTLS)
MTP Authentication:勾選

輸入gmail的帳號及密碼,按下 Send test email 看是否成功

2020-07-08_09-57-43

成功發信畫面

2020-07-08_10-12-52

成功接收到測試信

2020-07-08_09-59-39

FreeNAS 11.3 安裝

下載ISO檔 Download ISO

首頁 https://www.freenas.org/  點選download

2020-07-07_15-15-00

點選download page,略過註冊

2020-07-07_15-15-01

點選 download 下載ISOd檔,目前為 FreeNAS 11.3-U3.2

2020-07-07_15-15-01

使用 Win32Diskimager 將ISO燒錄至USB隨身碟

2020-07-07_15-15-03

將兩個隨收碟都裝於電腦上 , 選擇由剛剛的隨身碟開機進行系統安裝至另一隨身碟(如安裝至硬碟,其所有的間只能當做系統碟,空間無法做其他利用)

安裝完成後移除安裝碟,使用系統碟開機,畫面如下

2020-07-07_15-15-05

開啟網頁,使用上面出現的 IP 進行管理

2020-07-07_15-15-05

官方參考文件

ESXi 使用 Freenas iSCSI

一般使用 NAS 最簡單的應用就是先用磁碟陣列建立一個大空間,然後透過網路芳鄰 SAMBA、NFS 的方式分享,電腦端透過 IP 輸入帳號密碼來連線,可以連線成網路磁碟機變成硬碟般使用。NAS 的管理者可以看到所有的檔案內容,方便定時的備份所有資料。

iSCSI 是給你一整塊的空間,你所得到的就像是一顆硬碟,必須自己格式化硬碟之後才可以使用,對使用者來說可以利用硬碟格式特性來搭配系統使用

ESXi 掛載 iSCSI 裝做法,

1. 首先需確認IP是否為 iSCSI分享 中 Authorized network 設定中所允許連線的網段,如果不是的話,就無法進行,或必需修改 Authorized network  設定,才能讓ESXi使用,否則ESXi 找不到靜態目標

2. 儲存區 / 介面卡 / 設定iSCSI / 啟用 iSCSI / 儲存組態

3. 新增動態目標 / 儲存組態

(1). 新增動態目標 IP ,iSCSI server IP , 儲存組態FreeNAS-iSCSI-55

(2). 訊息區FreeNAS-iSCSI-57

4. 在裝置的標籤下,檢查是否有出現新的裝置,如 FreeNAS iSCSI分享 portalTarget 都沒設定CHAP 驗證,即會出現新的裝置FreeNAS-iSCSI-56

5. 如果沒出現裝置,即代表需進行驗證,才能使用讓連線需

(1). 至介面卡標籤,設定iSCSI,點選靜態目標,編輯設定FreeNAS-iSCSI-58

(2). 使用CHAP ,輸入名稱及密碼,然後儲存,接著再點儲存組態FreeNAS-iSCSI-62

(3). 檢查最近的工作訊息,看是否有錯誤訊息,如果沒有錯誤訊息即表示,裝置已就緒,已可使用

6. 新增資料儲存區

(1). 資料儲存區 / 新增資料儲存區FreeNAS-iSCSI-64

(2). 建立新的 DMFS 資料儲存區FreeNAS-iSCSI-65

(3). 點選新裝置,並給予名稱 FreeNAS-iSCSI-66

(4). 分割選項FreeNAS-iSCSI-67

(5). 確認FreeNAS-iSCSI-68

(6). 再次確認FreeNAS-iSCSI-69

(7). 裝置新增完成FreeNAS-iSCSI-70

7. 如不使用 iSCSI 裝置,移除方式

(1). 資料儲存區 / 點選裝置 / 動作 / 刪除FreeNAS-iSCSI-72

(2). 移動動態及靜態目標FreeNAS-iSCSI-71

Windows 7 Initiatior(iSCSI Client)

一般使用 NAS 最簡單的應用就是先用磁碟陣列建立一個大空間,然後透過網路芳鄰 SAMBA、NFS 的方式分享,電腦端透過 IP 輸入帳號密碼來連線,可以連線成網路磁碟機變成硬碟般使用。NAS 的管理者可以看到所有的檔案內容,方便定時的備份所有資料。

iSCSI 是給你一整塊的空間,你所得到的就像是一顆硬碟,必須自己格式化硬碟之後才可以使用,對使用者來說可以利用硬碟格式特性來搭配系統使用,

Windows 7 掛載 iSCSI 裝做法,

1. 首先需確認IP是否為 iSCSI分享 中 Authorized network 設定中所允許連線的網段,如果不是的話,就無法進行,或必修改 Authorized network  設定 ,否則連線會出現 沒有使用快速連線可登入的目標

FreeNAS-iSCSI-383

2. 控制台 / 檢視方式:大圖示 / 系統管理工具 FreeNAS-iSCSI-35

3. iSCSI 啟動器FreeNAS-iSCSI-36

4. 目標: IP , 輸入iSCSI server IP  ,接著點 快速連線FreeNAS-iSCSI-37

5. 按快速連線後,出現的畫面有以下幾種狀況

1. 已經連線 (portalTarget 都沒設定CHAP 驗證,探索階段與目標連線都不需驗證) FreeNAS-iSCSI-382

2. 非使用中 (portal 不需驗證,Target 需要CHAP 驗證,探索階段不需驗證與目標連線需要驗證)

FreeNAS-iSCSI-381

3. 驗證失敗 (portalTarget 都需要CHAP 驗證,探索階段與目標連線都需要驗證)

FreeNAS-iSCSI-38

6. 如果出現無法登入目標,代表目標需要進行驗證,才能進行連線,點選目標,然後進行連線

(1). 連線

FreeNAS-iSCSI-41

(2). 進階

FreeNAS-iSCSI-42

(3). 啟用CHAP登入,輸入驗證帳號及密碼

FreeNAS-iSCSI-43

(4). 完成連線

FreeNAS-iSCSI-44

7. 快速連線出現驗證失敗,代表需在探索階段就要驗證帳號及密碼

(1). 切換 探索的標籤,按探索入口FreeNAS-iSCSI-39

(2). 啟用CHAP登入,輸入驗證帳號及密碼FreeNAS-iSCSI-40

(3). 在目標的標籤下,目標已出現,目標的狀態如為 已經連線 即代表已可使用,狀態如為 非使用中,代表要使用該目標還再次驗證FreeNAS-iSCSI-41

(4). 點選目標,然後進行連線FreeNAS-iSCSI-42

(5). 啟用CHAP登入,再次輸入驗證帳號及密碼 FreeNAS-iSCSI-43

(6). 目標的狀態已改變為 已經連線 即代表已可使用

FreeNAS-iSCSI-45

8. 點選電腦 / 右鍵 / 管理

FreeNAS-iSCSI-46

9. 初始化硬碟,新增硬碟,大小50G,與iSCSI分享中大小相同

FreeNAS-iSCSI-47 FreeNAS-iSCSI-48

10. 新增磁區、磁碟代號及格式化,硬碟即可使用

FreeNAS-iSCSI-49

FreeNAS iSCSI 服務

CHAP: an authentication method which uses a shared secret and three-way authentication to determine if a system is authorized to access the storage device and to periodically confirm that the session has not been hijacked by another system. In iSCSI, the initiator (client) performs the CHAP authentication.

Mutual CHAP: a superset of CHAP in that both ends of the communication authenticate to each other.

Initiator: a client which has authorized access to the storage data on the FreeNAS® system. The client requires initiator software to initiate the connection to the iSCSI share.

Target: a storage resource on the FreeNAS® system. Every target has a unique name known as an iSCSI Qualified Name (IQN).

Internet Storage Name Service (iSNS): protocol for the automated discovery of iSCSI devices on a TCP/IP network.

Extent: the storage unit to be shared. It can either be a file or a device.

Portal: indicates which IP addresses and ports to listen on for connection requests.

1.Target Global ConfigurationFreeNAS-iSCSI-03

2. Portals , 連接 iSCSI 時使用的IP位址及埠號,直接使用預設值即可,表示允許使用本機所有可用  IP ,Port 3260 進行連線使用 iSCSI 服務,Discovery Auth Method: CHAP 驗證模式。FreeNAS-iSCSI-04

3. Initiators ,指定允許連線使用 iSCSI 服務範圍,例如允許ESXi server 使用,在 Authorized network 輸入 ESXi 的IPFreeNAS-iSCSI-05

4. Authorized Accesses ,要使用 CHAP or mutual CHAP 做為安全連線驗證,必須設定 authorized access

參考 https://technet.microsoft.com/zh-tw/library/cc732646(v=ws.11).aspx

One-way CHAP authentication。在此安全性等級下,只有目標會驗證啟動器。只對目標設定機密,因此所有想要存取該目標的啟動器需要使用相同的機密,才能利用目標啟動登入工作階段。

Mutual CHAP authentication。在此安全性等級下,目標與啟動器會彼此驗證。會針對存放區域網路 (SAN) 中的每一個目標及每一個啟動器設定個別的機密。

CHAP 認證,設定給 client 連線用的帳號及密碼,密碼長度12~16字元 FreeNAS-iSCSI-06

5. Targets , 新增 Target ,Target Portal ID ,Initiator ID 及 Auth Method組成。iSCSI initiator 啟動器的掛載點。FreeNAS-iSCSI-07

6. Extents,提供 iSCSI 分享的檔案存放區

(1). 新增 Dataset  做為 iSCSI 檔案存放區 FreeNAS-iSCSI-01

(2). 在Dataset下建立 zvol ,本例為 20180207, 做為 iSCSI Extent 來源,即 iSCSI 的資料儲存區,zvol 需事先設定檔案大小FreeNAS-iSCSI-02

(3).在 Sharing / Block(iSCSI) 點選 Extents 標籤, Add Extent 選擇檔案儲存區,可以是deive 或是 File ,本例中使用上一步驟的 zvol ,在這 Extent Type 下選擇Device即可出現在下拉中,如選擇File 可行輸入檔名FreeNAS-iSCSI-03

Extent Type 下如選擇 File ,Path 選擇後自行輸入檔名FreeNAS-iSCSI-04

Extent 刪除後,對應的檔案並未刪除,如需清除所佔用的空間,需刪除對應的檔案FreeNAS-iSCSI-05

7. Target/Extents , 將 iSCSI 掛載點和資料檔案區進行綁定FreeNAS-iSCSI-08

8. Connecting to iSCSI , client 端可以使用 iSCSI Initiatior 啟動器進行連線了

 

參考

https://doc.freenas.org/9.10/sharing.html#block-iscsi