FreeNas8.3教程

壹 FreeNas8.3学习笔记1 安装

忙了许久，终于开始空下来了。想学点东西。刚好前段时间学校的共享区也出了点问题。特别是有些人会误操作删除别人的东西或把别人的数据移到其他目录下了。本来想用AD进行管理的，怕老师们一下子不习惯。后来想到用FTP，但大家都有抵触心理，毕竟FTP的易用性不强。后来就想到使用FreeNas。于是就萌生了学习这个的想法。今天就是学习一下如何安装。

起先想在虚拟机里做实验的，后来因为家里的旧电脑有5个80G IDE接口的硬盘，还有一个RAID卡加上学校里的500GSATA硬盘，就把家里的旧电脑（大机箱，电源是用航嘉磐石500，声音太响，东西是个好东西的。所以再多几个硬盘也没有问题）整套拿到单位里来做这个实验了。安装之后想不到我的这个RAID卡还是被FreeNas支持的；开心一下。说了这么多，也开始讲讲如何安装了。其实这东西的安装比以前的容易许多。我到官网上www.freenas.org下载了一个

FreeNAS-8.3.0-RELEASE-x86.iso(http://downloads.sourceforge.net/project/freenas/FreeNAS-8.3.0/RELEASE/x86/FreeNAS-8.3.0-RELEASE-x86.iso)据说7的版本现在叫NAS4Free;这个我也不是很清楚。不知道现在这个版本是不是还免费呢？看到这里如果你根本不知道FreeNas是做什么用的，那么就请你先看看http://baike.baidu.com/view/1777672.htm（关于freenas的百度百科） 看过百科之后，大家应该会明白是谁，会需要FreeNAS！

* 玩家：这么有趣的系统没玩过太可惜了！

* 信息化的家庭：利用旧计算机，方便管理大量的多媒体数据。 * 学研单位：快速备份大量的研究数据，并且透过网络存取利用。

* 中小企业：免费、功能齐全、容易架设与维护、更新迅速的NAS系统。 * 大型企业：当年度结余不足以添购一台RAID NAS服务器的时候。

介绍一下FreeNAS主要的功能有

1. CIFS：Samba，也就是Windows的网络芳邻 2. FTP：最快速的档案传输协议

3. NFS：所有UNIX-Like系统最常用的网络档案存取方式

4. RSYNCD：备份与同步化的最佳解决方案 5. SSHD：支持SFTP安全档案传输协议 6. Unison：支持安全加密的档案同步协议 7. AFP：Mac下的网络档案分享协议

8. UPnP：网络传送影音多媒体常用的协议

使用者权限的管理支持

1. 本机端使用者管理 2. 远程AD

3. LDAP

还有一些不错的功能

1. 网络传输速度实时绘图！ 2. CPU负载实时绘图！

3. 在线磁盘/CPU/主机板温度监控！

1

对于硬盘的管理功能，FreeNAS有

1. UFS/EXT2/EXT3磁盘读写 2. NTFS磁盘读写功能 3. 软件RAID 0/1/5/JBOD 4. iSCSI支援

5. 全磁盘加密保护 6. S.M.A.R.T 监控支援 7. 噪音控制 8. 休眠控制

4. 在线Vcore/+-5V/+-12V电压监控！ 5. 在线风扇转速监控！ 6. 远程Syslog支持 7. 系统电源管理 8. 上传/下载档案

9. 完整的CPU/内存负载 10. 支援Swap

11. ntpdate时间同步协议 12. 软件更新功能

还是费话少说，讲讲安装过程吧。

注意：这个版本的freenas系统所在的硬盘是不能做为数据盘的。所以最好准备用来安装Freenas系统的硬盘小一点。再搞个大的硬盘接上，放数据。当然你也可以搞个U盘装freenas系统。硬盘当成数据盘.也就是说如果你只有一个硬盘，又没有U盘，那么就不用试这个版本了。如果你是在虚拟机里玩的话，那再虚拟一个硬盘就行了。

安装过程如下，先将ISO文件刻成光盘。再放入光盘启动电脑。因为我的电脑上已经安装好了，所以不在虚拟机上实验一下安装过程。 从光驱引导。出现下图安装界面

1、出现上图界面就不用理他了。会自动进去的。

2、出现上图界面，选项1是安装，选项2是命令窗口，选项3是重启，选项4是关机。我们当然是按选项1了，然后回车。

3、这一步是让你选择安装到哪个硬盘。只要记住一点，安装了FreeNas系统的硬盘是不能做数据存储区的。明白了这一点之后，你就懂了。知道应该选哪个硬盘做系统了。哈哈！

2

4、直接按YES。这里只是提示你的硬盘数据及分区会被删除。因为是做系统盘，当然会这样子了。如果你硬盘上还有数据没有复制出来，那就关掉赶快选备份出来吧。

5、余下的工作就是等。等待。。。。。。

6、按OK后，回到原先的安装界面。

7、当然是按3，让他重启一下，把光盘拿出来吧。 启动好后如下图界面：

3

选项1、配置网络 选项4配置默认跌幅 选项6配置DNS。根据自己的需要进行配置。然后再通过IE浏览器进行管理。我感觉用Chrome管理更好。因为我用IE进行管理时，不能重启或关闭FreeNas。 在这里我配置成10.16.22.25 如下图进行配置IP

如下图配置网关，即默认路由

4

如下图进行配置DNS

如下图进行重启

重启后，通过IE登陆FreeNas。如下图

第一次登陆的时候不需要输用户名和密码。

5

改为中文，记住，改为中文之后一下要注销一下（即Log OUT），再登陆，就会变成中文了。

设置时区：

6

设置管理员密码

登陆时的窗口

到这里系统就算是安装好了。怎么使用。请看下回分解吧。

7

贰 FreeNas8.3学习笔记2 网络设置

因为有时候需要用FreeNas发送邮件。需要在FreeNas中配置DNS和网关。如下图所示： 配置了DNS之后，可以进行域名解析。域名服务器可以不配置。域也可以不配置。

另外如果你是在家里用宽带拨号上网的，需要配置动态DNS。才能在公网访问你的服务器。

配置IP地址及添加多个IP地址，比如一个用于管理，一个用于数据存储。

8

另外可以做多个网卡的链接聚合，提高网络带宽。还可以给每个网卡设置VLAN。再给每个VLAN设置IP。

另外再与大家一起看看如何设置邮件发送。

进入配置---电邮，如下图设置即：输入发件人的邮箱地址，发送的smtp服务器域名或IP，注意：如果没有设置过DNS，在这里一定要输smtp的IP地址。而且我试了一下，用IP发送的速度会快些。 其他按下图设置。

在这里如果你点“发送测试邮件”会把测试邮件发送到root用户的邮箱中。所以还需要更改root用户的邮箱。

9

请看下图改更root用户的邮箱。

更改好邮箱之后，再测试邮件发送。 你就会收到了。 如下图的电子邮件。

叁 FreeNas8.3学习笔记3 存储器配置

在FreeNas中存储器的配置非常重要。

打开存储器，我看可以看到有“激活卷、ZFS快照、定期快照任务、ZFS复制” 在激活卷中有“卷管理、导入卷、自动导入卷、查看磁盘”。

一、卷管理

在卷管理中可以创建卷（我对挂载卷的理解是格式化过的硬盘。我毕竟不是专业人士，我只是个菜鸟，所以有些专业用语不太会。）

1、挂载卷：

先单击卷管理－－再下图进行设置。

10

你会看到几个新的选项，具体要看你电脑中驱动器的数量。由于是四个驱动器，我需要在mirror(镜像)、stripe(条带化)和RAID-Z及RAID-Z2之间选择。镜像是将数据从一个磁盘复制到其他磁盘上，就像RAID 1那样。条带化是在阵列中多个磁盘之间分割文件，就像RAID 0那样。RAID-Z实际上是以软件实现了RAID 5机制，RAID-Z2就是RAID 6了。

那么，这些选项又意味着什么呢?假如我有三只1TB驱动器而言，选择mirror类型提供了1TB的总存储容量，但是将我的数据保存在所有驱动器上;要是其中任意两只驱动器失效了，我可以把它换掉，继续工作。stripe类型提供了3TB的总存储容量和很快的响应速度;不过一只驱动器坏掉，所有那些数据都会丢失。RAID-Z有点像是两者的结合体：它提供了2TB的总存储容量;如果三只驱动器中有一只失效，我在另找驱动器来替换的同时，可以通过剩余的两只驱动器重新构建数据。 stripe选项,它不是最安全的选项，但充分利用每一点存储空间。

无论你选择了哪个选项，都要小心：磁盘上的任何数据都会被清除。点击Add volume(添加卷)，你的文件服务器随后马上就可以使用了。

另外 FreeNas支持硬件raid但是没有这么做的必要， 因为freenas里的zfs磁盘系统支持软件raid，而且数据安全性更好。因为ZFS本身就是以数据安全和扩展性为主的设计。

11

如果用了硬件raid， 存储数据先要经过raid卡在经过freenas的zfs系统，这就丧失了ZFS对数据的完全控制， 因为ZFS有自己的写入技术。

而且硬件raid卡如果损坏匹配更换都是比较麻烦的，freenas是嵌入式系统可以装在硬盘或是U盘里，把整个系统的备份和恢复都是相当简单的。

比如3块硬盘在freenas系统里可以，先添加三块硬盘， 然后创建一个zfs vpool 在vpool里可以把三块硬盘做成raidz, 磁盘利用率是70%允许一块硬盘坏。 或者两块做mirror, 另外一块就是普通硬盘添加进去。

ZFS磁盘系统有很多多种组合可以尝试，我试过性能最好的是每两块硬盘组建一个mirror镜像，这样在读取速度和安全性上都是最佳的。 [参考]

http://forums.freenas.org/showthread.php?1310-My-new-NAS-box-running-on-8-0-2 具体知识

http://i2cq.com/2012/04/1276

2、创建ZFS数据集

ZFS数据集就类似文件夹。数据集的空间是共用父卷的空间，可以理解为创建在父卷中的文件夹。如下图创建

如下图效果：

12

还可以对数据集进行相关的权限设置。注意：在ZFS数据集中可以再建立数据集。

3、创建ZFS卷

ZFS卷类似硬盘的分区。ZFS卷的空间是直接从父卷中划走了。可以理解为硬盘的分区。 ZFS卷可以用于iSCSI中。 创建方法如下图：

如下图效果，注意：ZFS卷里不能再划ZFS卷及ZFS数据集。

4、导入卷

导入卷我的理解是可以保持原来的数据 一定要选择原先硬盘的分区格式。

13

5、自动导入卷

14

6、查看磁盘

在查看磁盘中可以替换出问题的硬盘。

肆 FreeNas8.3学习笔记4 windows(CIFS)服务配置及权限设置

在单位中大家一定遇到过数据共享的需求，而这种需求往往需要一定的权限管理。可能有些朋友会说用AD进行管理呀。现在学校里使用AD来管理的还真的不是很多。所以用CIFS来管理数据的共享会更好些。毕竟用FTP之类的做数据共享会很不方便。还有用HTTP File Server 做也不是很好，都需要上

传和下载。而CIFS就是一种共享功能，带权限的共享，可以防止同事不小心而删除别人数据的问题。

那么接下来就与我一起学习CIFS的设置吧。 首先我们模拟一个实验环境吧。

在这里开始使用实体电脑。所以IP会与前面的有所不一样。希望不要影响大家。 另外：我这台电脑用了6个硬盘

分别是5个80G （其中一个用于安装freenas系统）、 1个500G硬盘。 用户：

qxadmin (领导用户，可以读写所有共享数据)

qx01 (普通用户，只可以读写自己的目录，可以读所有共享数据) qx02 (普通用户，只可以读写自己的目录，可以读所有共享数据) 组：

qxschool (学校组，所有成员，及qxadmin组成员) qxadmin (学校领导组) 目录：

share (主共享目录 20G)

share/qxadmin (qxadmin的目录 2G) share/qx01 (qx01的目录 2G) share/qx02 (qx02的目录 2G)

share/qxshare (所有人可以写入的目录，用于数据收集时使用 2G)

【添加组】

添加2个组，分别是qxadmin和qxschool

15

【添加用户】

将用户qxadmin添加到qxadmin组中 其他用户添加到qxschool组中。

另外说明一下：Owner是个人，Group是组,Other是其他 Read是读权限，Write是写权限，Execute是执行权限 这里对于权限就默认就行了，不用去改。

拉到下面输入密码

16

【给qxschool组添加其他组】因为qxadmin管理员是添加到qxadmin组中，而管理员也是属于qxschool组的，所以要将其添加到qxschool组。

【添加卷】把硬盘挂载为卷

17

【创建ZFS数据集】

为每位用户创建ZFS数据集，即每个用户自己的目录。

输入数据集名称，输入数据集磁盘配额（即给这个数据集的磁盘空间大小，不要忘记单位K、M、G、T、P） 然后就是添加数据集。

18

还少一个qxshare的数据集，再添加一个。

添加完qxshare的ZFS数据集之后。就可以对卷和数据集进行权限的设置了。如果你看过前面学习笔记3的话，应该就知道怎么设置权限了。

另外在每个ZFS数据集下面还可以再创建ZFS数据集。

【权限设置】

先给CIFI目录设置 qxschool组（默认是wheel组） 读的权限。

19

再给qx01的ZFS数据集添加qx01用户的读写权限，同时给qxadmin组读写权限。如下图 这样子设置之后，qx01用户及qxadmin组中的用户都对qx01的ZFS数据集有写入权限。 同理设置QX02的数据集添加qx02用户的读写权限，同时给qxadmin组读写权限.

20

给qxadmin的ZFS数据集添加qxadmin用户及qxadmin组的读写权限。如下图所示：

最后给qxshare的ZFS数据集添加所有用户的读写权限。如下图设置

完成了对ZFS数据集权限的设置之后，我们要打开服务里的CIFS服务了。

21

【CIFS服务配置】

如下图配置，并开启CIFS服务

22

确定，然后点一下CIFS右边的OFF按钮，就启动了这个服务了。

注意：当添加了新的ZFS数据集或卷时，最好把CIFS服务重启一下。要不然有时候会有说不清楚的问题。 接下来就是设置WINDOWS共享（CIFS）了。 【windows(CIFS)共享】

按下图设置WINDOWS(CIFS)共享 输入名称，选择好路径，再确定。

完成之后，如下图：

23

这样子就完成了服务器的设置，接下来就是设置客户端了。 【设置客户端】

因为是共享方式，只要在我的电脑的地址栏里输入服务器的IP地址就可以了。如下图：

双击share目录，会提示输入用户名和密码。 然后就有对应的读写权限。

如上图，输入用户名和密码。

如果在设置windows(CIFS)共享时选中“允许访客访问”那么不会提示输入密码。 如果想用对应的用户登陆，可以直接在CMD里输入 net use /user:qx01 \\\\192.168.101.62 qx01

表示用户qx01登陆服务器192.168.101.62 密码是qx01 上面的命令中红色的是密码,即IP地址后面的qx01是密码。

也可以把这个命令保存成BAT的批处理文件。双击一下就可以使用了。 这样子就对qx01目录有读写权限了。

24

要注销这个用户，使用 net use * /delete /Y 就可以了。

另外，前面讲过启用主目录的问题，如果在前面设置CIFS服务时，如下图

启用了主目录，那么登陆的时候会出现下图样子的效果。

就到这里讲完了。

25

最后再加上一张上传速度的图。

这个上传是隔了一个路由,3个百M交换机。2个不同网段。上传速度达到12.9MB/s，至于许多台同时上传会怎么样，我就不清楚了。

26

伍 FreeNas8.3学习笔记5 FTP及权限设置

FTP协议概述

FTP（File Transfer Protocol，简称FTP）协议是文件传输协议的简称，它是TCP/IP协议簇应用层的协议之一，和HTTP协议处于同一层次应用层。在TCP/IP协议中，FTP标准命令TCP端口号为21，Port方式数据端口为20。20端口用于在客户端和服务器之间传输数据流，21端口用于传输控制流。

FTP的目标是提高文件的共享性，提供非直接使用远程计算机，使存储介质对用户透明和可靠高效地传送数据。

FTP实现的目标可以总结为以下4个方面：1、促进文件的共享（计算机程序或数据）；2、鼓励间接或者隐式的使用远程计算机；3、向用户屏蔽不同主机中各种文件存储系统（File system）的细节；4、可靠和高效的传输数据。

更多信息请参考：文件传输协议FTP--维基百科；百度百科—FTP；FTP协议—互动百科；

实现的权限要求：

用户：

qxadmin (领导用户，可以读写自己的目录qxadmin_mll和qxshare_ml及根目录,主群组是qxschoolZu,次要群组是qxadminZu)

qx01 (普通用户，只可以读写自己的目录qx01_ml和qxshare_ml，可以读所有目录下的数据,主群组是qxschoolZu)

qx02 (普通用户，只可以读写自己的目录qx02_ml和qxshare_ml，可以读所有目录下的数据,主群组是qxschoolZu)

组：

qxschoolZu (学校组，所有成员，及qxadmin组成员) qxadminZu (学校领导组只有qxadmin管理员)

目录：

share (主共享目录 20G)

share/qxad_ml (qxadmin的目录 2G) share/qx01_ml (qx01的目录 2G) share/qx02_ml (qx02的目录 2G)

share/qxshare_ml (所有人可以写入的目录，用于数据收集时使用 2G)

即当用户登陆后都能看到这些目录。但是只能对自己的目录和qxshare_ml有写权限。对其他目录只有读权限。

一、添加组

添加组--输入组名，并确定。 输入qxadminZu和qxschoolZu 如下图添加

27

全部添加完之后，最终如下图效果：

现在已经给FreeNas8.3添加了2个组了：），然后就准备添加用户。

二、添加FTP用户

添加用户--输入用户名--选择主群组---输入全名--密码--（如果是管理员，还需要选次要群组）--确定 下图是添加对FTP所有目录有读写权限的方法。

另外主目录先不设置，毕竟我们还没有添加卷呢。等添加完卷之后再来这里设置就行了。：）这个不急

28

下图是添加普通用户的方法。

在添加过程中不需要添加次要群组，同样也不设置主目录。其他方法与qxadmin用户一样设置。 对于权限的问题，等一下在添加卷之后再设置。

29

下图是添加完用户之后的图：

接下来就是准备添加卷和数据集，再配置权限。 三、给FTP添加卷和ZFS数据集 1、先添加卷

存储器----卷管理----输入卷名称等。如下图。

2、添加ZFS数据集

点（刚刚添加的卷右边的） 创建ZFS数据集 ---- 输入数据集名称等

30

分别添加了qx01_ml、qx02_ml、qxad_ml、qxshare

31

添加完之后如下图所示。

32

然后就是准备配置权限了

四、给卷及ZFS数据集配置权限

给卷和ZFS数据集 配置权限----“改变权限” 如下图所示操作。

给主目录设置qxadmin有读写权限，给QxschoolZu设置读权限（即这个组的用户都有读权限）

33

给qx01_ml的ZFS数据集添加Qx01用户为读写权限，设置所有者(组)为FTP组，其实这里只要不是qxadminZu和qxschoolZu组就行了。如果是这2个组，这个目录是没有写权限，但是在这个目录中的子目录，就会给所有属于这个组的用户有写权限的。所以在这里设置为其他组。

如果你在后面看懂了对FTP上传文件或目录权限的设置，那么这里应该如何设置，你自己就会明白了。设置的方法有许多种。

给qx02_ml的ZFS数据集添加Qx02用户为读写权限。原因同上

给qxad_ml的ZFS数据集添加Qxadmin用户和qxadminZu为读写权限。

34

给qxshare_ml的ZFS数据集添加qxadmin管理员用户和qxschoolZu为读写权限。

完成了卷和ZFSov数据集的权限设置，然后就要给用户设置主目录了。

35

【设置用户主目录】

如果把所有用户的主目录都设置到自己有写权限的目录中，那么就不能浏览到其他用户的目录了。所以在这里全部都设置成系统的根目录（即卷） /mnt/ftp_raid5

36

设置完了主目录之后，我们就可以设置FTP的配置了。 五、开启FTP协议服务并配置 进入服务----打开FTP设置

37

设置连接数和主目录等。

再进入高级，设置文件和目录的权限

这个位置的权限很重要，是指登陆FTP后，上传的文件或目录从父级目录所继承的权限。

38

还可以设置速度。

点击OFF，开启FTP服务。如下

现在就可以去试试FTP功能了。

六、测试FTP功能

在XP下打开我的电脑，在地址栏中分别输入ftp://qx01:qx01@192.168.101.62 ftp://qx02:qx02@192.168.101.62

ftp://qxadmin:qxadmin@192.168.101.62

进行了上传，下载目录和文件的测试，完成测试。

注意：

在ZFS数据集的权限中有“设置权限递归”其作用是将当前ZFS数据集中非自己权限的目录或文件全部转成与ZFS数据集相同的权限（包含组）。

39

查看权限的方法

ls -l

【另外符上权限的知识】：

[root@localhost ~]# ls -lh 总用量 368K

-rw-r--r-- 1 root root 12K 8月 15 23:18 conkyrc.sample drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop

-r--r--r-- 1 root root 325K 10月 22 21:08 libfreetype.so.6 drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic -rwxr-xr-x 1 root root 9.6K 11月 5 08:08 net.eth0 -rwxr-xr-x 1 root root 9.6K 11月 5 08:08 net.eth1 -rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo drwxr-xr-x 2 root root 48 9月 6 13:06 vmware

当执行ls -l 或 ls -al 命令后显示的结果中，最前面的第2～10个位置的字符是用来表示权限（即9个字符）。

第一个位置的字符一般用来区分文件和目录：

d：表示是一个目录，事实上在ext2fs中，目录是一个特殊的文件。 －：表示这是一个普通的文件。

l: 表示这是一个符号链接文件，实际上它指向另一个文件。 b、c：分别表示区块设备和其他的外围设备，是特殊类型的文件。 s、p：这些文件关系到系统的数据结构和管道，通常很少见到。

40

下面详细介绍一下权限的种类和设置权限的方法。即第2个到第10个位置的字符的作用。 二、一般权限

这9个字符中每3个一组，共3组，第1组是所有者对文件或目录的权限，第2组是群组对文件或目录的权限，第3组是其他用户或组对文件或目录的权限。

每1组第1个字符是r表示读也用数字4代替，第2个字符是w表示写也用数字2代替，第3个字符是x表示执行也用数字1代替。-代表0

下面举例说明：

-rwx------: 文件所有者对文件具有读取、写入和执行的权限。权限用数字表示为700

-rwxr--r--: 文件所有者具有读、写与执行的权限，其他用户则具有读取的权限。权限用数字表示为744

-rw-rw-r-x: 文件所有者与同组用户对文件具有读写的权限，而其他用户仅具有读取和执行的权限。权限用数字表示为665

drwx--x--x: 目录所有者具有读写与进入目录的权限,其他用户近能进入该目录，却无法读取任何数据。权限用数字表示为711

Drwx------: 除了目录所有者具有完整的权限之外，其他用户对该目录完全没有任何权限。权限用数字表示为700

如果你学会看权限数字，那么当FTP出错时，只要让客户端报上出错的数字，你就知道问题出在哪里了。

陆 FreeNas8.3学习笔记6 iSCSI的多用户使用

一、iSCSI能帮助我们做什么？

iSCSI使我们可以用我们已经熟悉和每天都在使用的以太网来构建IP存储局域网。通过这种方法，iSCSI克服了直接连接存储的局限性，使我们可以跨不同服务器共享存储资源，并可在不停机状态下扩充存储容量。

iSCSI使用手册 http://wenku.baidu.com/view/87b1ac68a98271fe910ef9b9.html 具体可以查询 iSCSI百度百科

二、实现的功能

让1个用户可以访问2个iSCSI的硬盘

三、配置freeNas的iSCSI服务。

在配置的过程中可以使用“文件”或“设备”2种方式添加，实现2个硬盘的效果，其实再多也可以。 如下图进入iSCSI服务----进入iSCSI配置。

41

1、添加连接iSCSI的IP

2、添加授权的网络

3、添加授权访问的用户 添加qx01用户到1号组

注意在这里如果在服务器设置成需要认证，那么这里的用户密码一定要大于等于12位，或小于等于16位的密码，否则会在连接服务器时，认证的时候会出现错误提示。

42

添加用户Qx02到1号组。

4、添加iSCSI目标的服务

在添加服务名时，不要忘记网站组和初始组的设置 选择认证。

43

5、添加设备扩展文件范围列表(都是一种扩展) 这里只能添加没有挂载过的硬盘。是500G的。

44

添加文件范围列表

45

是在已挂载的卷上添加文件范围列表的。另外文件范围列表名可以由自己输入（我在这个例子中输入的是raid5file）。

6、添加Associated Targets(即添加用户与扩展设备的关联) 最后添加关联服务

先选目标，再选范围，如下图所示：

46

添加了2个范围关联之后如下图效果。

7、设置全局配置。

其实这里不需要怎么配置，当然是高级应用还是需要设置一下的。在这里我就直接默认了。

47

8、启用iSCSI服务。

四、在XP中添加iSCSI

因为XP中没有iSCSI，所以首先要下载安装iSCSI Initiator ，下载地址如下：

http://www.microsoft.com/downloads/en/details.aspx?FamilyID=12cb3c1a-15d6-4585-b385-befd1319f825

装好后如图所示。

双击这个图标之后如下图所示：

先选“Discovery”---“Add”---输入iSCSI服务器的IP---可以在这里进行高级设置（认证）如下图所示。

注意：如果在前面设置iSCSI的用户时，密码少于12个，在这里会有出错提示。

48

成功后如下图所示：

再进入Targets进行设置自动启用。

如果在刚才添加时没有点Advanced,可以在这里设置，一样的。

49

在磁盘管理 中出现2个硬盘。进行格式。

格式化中。。。。。

1、2台不同电脑添加同一用户同时写入文件。

结果：第1台登陆的电脑格式化之后，第2台电脑用同一个用户名登陆时，不需要格式化，表面上看可以同时向同一硬盘写入数据。但是实际上只有最近一次登陆的电脑才可以写入数据（重启过后就同步到数据了。）

说明同一时段只能1个相同用户写入

50

2、2台不同电脑添加不同用户 结果：

第1台登陆的电脑用qx01用户上传的数据后，第2台电脑登陆时用qx02用户第1次登陆时会看到qx01用户上传的数据，删除这些数据，并不影响qx01用户的数据，这时，Qx02用户上传的数据，也不影响QX01用户。

也就是说这2个用户就算是格式化，相互也不会影响

注意：如果电脑2已经添加过iSCSI的服务，一定要先完全移除配置，重新添加。要不然还是不行的。

五、在Win7中添加iSCSI

在Win7中添加iSCSI就容易得多了，因为这个默认这个程序已经安装在里面了。 没有的 进入：http://www.microsoft.com/en-us/download/details.aspx?id=186 下载 按下图打开iSCSI

51

然后按下图进行设置

52

注意在上图中就可以进入“高级”进行设置。也可以按下图在下面进行设置

如果没有被添加过的iSCSI，那么就会要求格式化，当然我已经在前面做这些操作了，所以这时添加的时候不会要求格式化。如下图

六、在Liunx中添加 我也不会，请看这里吧。 http://clusters.blog.51cto.com/632801/123773

53

柒 FreeNas8.3学习笔记7 NFS结合XEN虚拟机的使用

一、NFS（网络文件系统网络文件系统网络文件系统网络文件系统）简介

网络文件系统（Network File System，NFS ），是在 Unix 系统间实现磁盘文件共享的一种方法，它支持应用程序在客户端通过网络访问位于服务器磁盘中数据的一种文件系统协议。最早于1984年由升阳开发。功能是通过网络让不同的机器、不同的操作系统能够彼此分享个别的数据。

NFS 的基本原则是“容许不同的客戶端及服务端通过一组 RPCs 分享相同的文件系统”，它是于操作系统，容许不同硬件及操作系统的系统共同进行文件的分享。

NFS默认使用111端口，它提供了以下的服务：1、在目录（directory）中查找文件；2、列出目录中的文件；3、管理目录；4、取得各文件的属性（file attribute）；5、文件的读／写。

NFS 对于在同一网络上的多个用户间共享目录很有用途。譬如，一组致力于同一工程项目的用户可以通过使用 NFS 文件系统（通常被称作 NFS 共享）中的一个挂载为 /myproject 的共享目录来存取该工程项目的文件。要存取共享的文件，用户进入各自机器上的 /myproject 目录。这种方法既不用输入口令又不用记忆特殊命令，就仿佛该目录位于用户的本地机器上一样。 准备在XEN虚拟机上使用NFS

二、创建NFS服务

使用原先添加的卷/mnt/iSCSI-raid5

如上图所示点添加卷后，我们查看卷可以看到一个212.7G的卷

现在来增加NFS服务，展开服务，选择NFS，用默认的就好，都有说明的。 服务器数据为4，是指运行服务进程数量

开启NFS服务后，我们来挂载，主要是路径，对应的是卷的名字，IP段用是的网内IP 如下图所示，添加UNIX（NFS）共享

挂载后打开命令行界面，建立一个test目录，并设定权限为777 命令如下

cd ../nmt/iSCSI-raid5 mkdir test

chmod -R 777 test ls -l

55

三、XEN虚拟机的设置

NFS已经架好，我们用XEN来连接一下，打开Citrix XenCenter管理中心，选择NEW SR选NFS VHD

NEXT，输入服务器名称，共享链接名

好，到这一步，已经完成了。已经看到XEN SR存储器中已经多了一个NFS存储！

56

捌 FreeNas8.3学习笔记8 SSH的使用

一、SSH简介

SSH 为 Secure Shell 的缩写，由IETF的网络工作小组（Network Working Group）所制定SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的建立在应用层和传输层基础上的安全协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。透过 SSH 可以对所有传输的数据进行加密，也能够防止 DNS 欺骗和 IP 欺骗。SSH 之另一项优点为其传输的数据是经过压缩的，所以可以加快传输的速度。

最初的 SSH 协议是由芬兰的一家公司开发的，但是因为受版权和加密算法等等的，现在很多人都转而使用 OpenSSH。OpenSSH是SSH的替代软件包，而且是开放源代码和免费的。

更多SSH信息请查阅：SSH--维基百科；SSH--百度百科；SSH Communications Security Corporation的网站；开源OpenSSH组织官方

SSH基本架构

SSH协议框架中最主要的部分是三个协议：

1、传输层协议（The Transport Layer Protocol）：传输层协议提供服务器认证，数据机密性，信息完整性等的支持。

2、用户认证协议（The User Authentication Protocol）：用户认证协议为服务器提供客户端的身份鉴别。 3、连接协议（The Connection Protocol）：连接协议将加密的信息隧道复用成若干个逻辑通道，提供给更高层的应用协议使用。

同时还有为许多高层的网络安全应用协议提供扩展的支持。各种高层应用协议可以相对地于 SSH 基本体系之外，并依靠这个基本框架，通过连接协议使用 SSH 的安全机制。

SSH的安全验证

在客户端来看，SSH提供两种级别的安全验证。

第一种级别（基于密码的安全验证），知道帐号和密码，就可以登录到远程主机，并且所有传输的数据都会被加密。但是，可能会有别的服务器在冒充真正的服务器，无法避免被“中间人”攻击。

第二种级别（基于密匙的安全验证），需要依靠密匙，也就是你必须为自己创建一对密匙，并把公有密匙放在需要访问的服务器上。客户端软件会向服务器发出请求，请求用你的密匙进行安全验证。服务器收到请求之后，先在你在该服务器的用户根目录下寻找你的公有密匙，然后把它和你发送过来的公有密匙进行比较。如果两个密匙一致，服务器就用公有密匙加密“质询”（challenge）并把它发送给客户端软件。从而避免被“中间人”攻击。

57

在服务器端，SSH也提供安全验证。在第一种方案中，主机将自己的公用密钥分发给相关的客户端，客户端在访问主机时则使用该主机的公开密钥来加密数据，主机则使用自己的私有密钥来解密数据，从而实现主机密钥认证，确定客户端的可靠身份。在第二种方案中，存在一个密钥认证中心，所有提供服务的主机都将自己的公开密钥提交给认证中心，而任何作为客户端的主机则只要保存一份认证中心的公开密钥就可以了。在这种模式下，客户端必须访问认证中心然后才能访问服务器主机。

二、开启SSH服务

打开FreeNAS的服务-->SSH设置。在SSH设置里进行丁配置，然后再激活“SSH”服务为ON。如下图所示)：

上图中已经打开了SSH服务。

1、TCP 端口 设置SSH的TCP监听端口，默认是22号端口

2、允许以Root用户登录 是否允许超级管理员登录，默认是“不允许”。这里选择进行测试。

3、允许密码认证 密码验证方式是否使用键盘交互验证（keyboard-interactive authentication）。默认是“使用”

4、压缩连接 是否启用压缩，默认为“不启用”。网速慢的网络建议启用此选项。

三、设置用户登陆。

给用户Qx01的主目录为/mnt/iSCSI-raid5/test

58

三、使用SSH登录FreeNAS 1、使用SSH工具putty.exe

输入IP地址，点打开。出现SHELL窗口

在SHELL窗口中输入qx01 再输入密码qx01

登陆成功，如下图所示。

59

后面对于TFTP的设置因为现在用得很少，而且这个服务的架设也很容易，将不写了。如果有时间再写点对于AD的使用。

玖 FreeNas8.3学习笔记9 插件的安装(Jail+transmission的安装使用)

大家好，这几天很忙，没有空写插件的使用。

今天刚好有空。就去FreeNas的官网上认真看了关于插件如何使用的方法。 英文不太好，看得很辛苦。 而中文的资料实在太少。这也是为什么许多网友都在问如何在8.0安装插件的原因。而会的朋友写的方法太简单。很难让人看的明白。所以我就在这里重新把我的操作过程记录下来。与大家一起分享。

首先是添加卷和数据集，我的规划如下： /mnt/raid5/cj 用于存放插件

/mnt/raid5/soft 用于存储插件归档 /aa 用于存放插件挂载的源

为了方便，我在这里全部设置成777的权限。 如下图所示：

接下来就是先安装Jail了。

因为FreeNas是把所有的插件安装在Jail中的。所以可以把Jail理解为一个虚拟系统。 先打开Install Jail PBI

再选择对应的路径

插件的Jail路径（我的理解是安装Jail的路径）

60

在这里的IP地址是用于访问插件的IP地址，所以不能与FreeNas重到。 插件归档路径 是用于存放安装过的插件包。不能与插件Jail路径重复。

然后就是选择Jail.pbi的安装文件了。

安装完成之后，将插件的OFF搞成ON。

61

再如下图样子进入插件。

准备设置挂载点。

注意：这里的源一定是不能使用/mnt/raid5/cj及/mnt/raid5/soft 因为这2个是用于Jail，而不是用于其他插件的。

{

用了些时间后，也做了一些实验，现在对这个挂载点的理解是将源（即实际的存储点），而目标端（虚拟的存储点）。可以将目标端当成插件存储目录，所以这里可以挂载多个点。比如挂载一个用于下载软件的，再挂载一个用于存储电影的，等等。 }

设置成功之后如下图所示，会有一个True。如果是False.那么请编辑一下。或删除重建。 这一步完成之后，就是添加各类的插件了。

先下载到pbi文件，比如我下载了transmission-2.61-i386.pbi文件。

62

点击 安装插件，选择需要安装的文件。

上传成功之后，刷新，然后就如下图样子看到transmission的插件。点击他进行配置。

63

功能说明：

设置 Watch Directory Configuration Directory Download Directory Allowed 值 描述 浏览按钮 用于保存torrent文件的目录（即种子文件） 浏览按钮 用于保存它的配置文件的目录 浏览按钮 用于下载的目录，即下载到的文件都保存到这个目录里。 串 以逗号分隔的允许的IP地址列表，支持通配符（例如127.0.0.1,192.168。**） 逗号分隔的列表，黑名单存储在黑名单配置目录的子目录，如果你添加一个新的块列表，重新启动传输服务 Blocklist Logfile 串 浏览按钮 日志文件目录 RPC/WebUI Enabled 核取方块 管理界面的开启与关闭 RPC Port RPC Auth Required RPC Username RPC Password RPC Whitelist Enabled RPC Whitelist Distributed Hash Table (DHT) Local Peer Discovery (LPD) Micro Transport Protocol (uTP) Peer port Portmap 整数 核取方块 串 串 访问transmission的默认端口为9091 访问时就输入http://IP:9091 如果启用，则管理时客户端需要进行身份验证，需要在下面进行配置用户名和密码字段 如果启用了上面RPC Auth Required ，则在这里输入用户名 如果启用了上面RPC Auth Required ，则在这里输入密码 登陆时就输这个用户名和密码，如果没有启用，就直接回车。 核取方块 如果选中的话，只有在RPC白名单中列出的地址将被授予远程访问 串 核取方块 逗号分隔的远程控制允许的IP地址列表 当启用时， DHT协议被用来跟踪下载而不使用一个标准的的种子的对等体;协议存储其他节点/对等方的列表，可用于定位新对等体 核取方块 使发现位于同一个局域网上的BitTorrent同行 核取方块 使BitTorrent的UDP 整数 端口上侦听传入的点对点连接，默认为51413 核取方块 这让其他节点连接到你的指示允许通过防火墙/路由器的传输 连接的对等，默认的最大数量为240 个人的洪流连接的对等的最大数量，默认值是60 Max number of peers 整数 Max number of peers per torrent 整数

Encryption Global Seed Ratio 下拉菜单 整数 选择是：宁愿不加密（加密将不会被使用，除非客户要求），喜欢加密（如果客户端支持，将用于加密），需要加密的（客户端必须支持加密） 上传下载的比率，默认为2 登入时的界面，如果有配置安全认证，就这里输入，如果没有，就直接登录。

登陆后使用的界面如下图。

先打开，选中torrent文件。再upload

65

如果在下载过程中停止了，请按下图第3个按钮（箭头）又会开始下载的。

出示几张我的下载图。

电影下载的位置

66

到这里就讲完了插件的安装。

再安装一个Firefly插件。用于音乐共享管理的。注意安装其他插件时，一定要先把原来的插件OFF掉。比如我这里安装了transmission插件，那就先OFF掉。再安装新插件。 安装过程同transmission，不需要再添加挂载点。

安装好之后刷新或重新登陆，实在不行就重启FreeNas，就会看到多了一个插件。先配置一下。

67

上面放MP3的路径是自己输入的。 配置好之后，再启用Firefly插件。

登录后的界面。注意这个端口。

68

另外我们可以看一下插件安装后的路径。

下图就是插件的根目录。即（Jail的根目录）

最后符上插件下载地址及官方的安装说明 32位插件的下载地址：

http://sourceforge.net/projects/freenas/files/FreeNAS-8.3.0/RELEASE-p1/x86/plugins/ 位插件的下载地址：

http://sourceforge.net/projects/freenas/files/FreeNAS-8.3.0/RELEASE-p1/x/plugins/

官方关于插件安装及制作插件的说明：

http://doc.freenas.org/index.php/Plugins

这个说明里还有教大家如何自己制作BPI的安装包。大家自己研究一下吧。 再附上一些插件的下载地址： 点击这里下载地址一：

http://translate.googleusercontent.com/translate_c?anno=2&depth=1&hl=zh-CN&rurl=translate.google.com&sl=auto&tl=zh-CN&twu=1&u=http://freenas.synergames.com//browse.php?action=browse&userid=7&folder=amd&usg=ALkJrhikbiXRwXXSJnA_H3gRCg4R6woA 单击这里打开国外的朋友写的安装过程

拾 freenas 8.3 ZFS 数据安全 恢复

新年快乐！

时间真快，转眼间又过了一年了！

刚刚在试 RAID-Z 当硬盘挂掉一个，如何用新硬盘替换的情况。 试了试。在RAID-Z状态下，坏一个硬盘，数据都还是安全。

并且可以换上新硬盘，（注意这个新硬盘最好是清0过的，或保证没有在Freenas中充当过数据盘，否则请先清0｛清0的操作可以在Freenas中进行。｝）

接下来就容易了，只要在“卷状态”中将有问题的硬盘“替换”就可以了。 当替换成功后，重启FreeNas

然后再将出问题的硬盘卸载。这样子就修复好了原来的RAID-Z

所以大家如果当心硬盘出问题的话，可以使用RAID-Z的方式。至于RAID-Z3和-Z2 大家有空自己去试试吧。

感觉这个的安全性还是可以的。另外想让大家帮着一起找找有没有用于freenas的私有云插件。很想试试。：）

69