Книга 3. freeNAS

Прежде чем приступить к установке вы должны создать настройку своей ВМ. Я рекомендую для установки виртуальный диск 8ГБ с 8ГБ оперативной памяти. Если вам нужно освежить в памяти эти шаги повторите раздел 1.9 Создание настроек ВМ.

Теперь включите ВМ freeNAS убедившись, что у вас есть CD или загруженный образ диска. Для данной книги я использую freeNAS версию 9.2.1.5-RELEASE -x64.iso. Если у вас нет freeNAS вы можете загрузить самую последнюю редакцию здесь: http://www.freenas.org/download-freenas-release.html {Прим. пер.: на момент перевода это FreeNAS-9.3-STABLE-201602031011.iso}.

	Замечание
	Раздел загрузок также позволяет вам выбрать другие выпуски приведённые в нижней части страницы. Я бы рекомендовал вам использовать в точности используемую мной для данной книги версию! Она была проверена ОЧЕНЬ тщательно, а если она НЕ СЛОМАНА не пытайтесь починить её!.

После включения питания вы должны увидеть следующие экраны:

Для продолжения нажмите ENTER (что означает OK).

 

Затем вас пригласят ввести диск установки (как изображено ниже). Так как у нас только один диск это просто!

Для продолжения нажмите ENTER (что означает OK).

 

freeNAS теперь готов к началу установки (как изображено ниже).

Для продолжения нажмите ENTER (что означает Yes).

 

Когда установка завершится, вас попросят удалить CD и перезагрузиться (как показано ниже).

Для продолжения нажмите ENTER (что означает OK).

 

Чтобы удалить CD вам нужно выбрать 4й элемент спсика - shutdown (как изображено ниже).

Для продолжения нажмите ENTER (что означает OK).

 

Теперь вы можете закрыть консоль и перейти к закладке оборудования ВМ (как изображено ниже). Выберите CD затем кликните Edit

 

Чтобы предотвратить повторное использование CD ВМ freeNAS просто пометьте Do not use any media (не использовать никакие носители, как изображено ниже).

Для продолжения кликните OK

 

Далее вам надо скопировать аппаратные Mac адреса сетевых интерфейсов (выделены указателем ниже), так как они могут быть введены в маршрутизатор pfSense, который уже должен быть установлен.

 

Теперь откройте интерфейс pfSense с веб- управлением и выполните соответствующие записи в статичных соответствиях DHCP (как изображено ниже). Не забудьте сохранить свои изменения.

 

На данный момент не существует никаких дисковых хранилищ для применения их freeNAS для совместно используемых ресурсов. Мы сейчас добавим том с чередованием LVM, который мы создали в разделе 1.12 Добавление прокидываемых ВМ в качестве транзитного (pass-through) жёсткого диска. Вы можете захотеть повторить материалы этого раздела!

Для начала откройте программу PuTTY и зарегистрируйтесь в качестве root на вашем сервере Proxmox (как изображено ниже).

 

Чтобы назначить новый диск мы выполним специальную команду QEMU следующим образом:

 
# qm set 800 -ide1 /dev/freenas4/6tbstore
	   

Введённая в PuTTY команда выглядит примерно так (изображено ниже).

 

Результат этой команды очевиден в новом устройстве IDE1 отображаемом в окне оборудования freeNAS-4 (как изображено ниже).

	Замечание
	Вам придётся обновить страницу закладки чтобы появился новый диск.

 

	ВАЖНО:
	Чрезвычайно важно что мы делаем резервную копию ТОЛЬКО первичного диска freeNAS (ide0), а НЕ диска хранения 6ТБ! Если такое произойдёт, это приведёт к серъёзной деградации производительности вашей системы! Такое поведение легко может быть обойдено изменением свойств диска как показано ниже.

 

Заметим, что свойства диска (изображённые ниже) индицируют, что второй диск (ide1) НЕ будет включён в резервное копирование.

 

ВМ freeNAS-4 теперь может быть загружена и новый диск 6ТБ настроен как ZFS с чередованием.

	ОТМЕТЬТЕ, ПОЖАЛУЙСТА:
	Важно отметить, что freeNAS-4 теперь привязан к серверу Proxmox3 своим оборудованием транзитного диска. Он не может быть перемещён на другую физическую машину пока не удалены физические диски.

Теперь запустим вашу новую ВМ freeNAS открыв консоль Proxmox в верхнем правом углу. Когда появится консоль, кликните на кнопку Start (как изображено ниже).

 

Теперь мы используем запущенное окно консоли для того чтобы убедиться что ВМ запущена надлежащим образом и ей назначены соответствующие IP адреса через DHCP. Отметим, что внизу дисплея консоли индицируется адрес нашего веб- интерфейса, который должен быть http://192.168.0.22

 

Теперь мы можем открыть веб- браузер и ввести адрес ВМ freeNAS. Лично я применяю и рекомендую Mozilla Firefox.

Первый экран, который вы увидите, будет диалогом изменения пароля пользователя root (показан ниже). Сделайте себе сильный пароль!

 

Когда пароль установлен, вы должны увидеть полный интерфейс веб- управления (как изображено ниже).

 

Навигация достаточно проста! Вы найдёте несколько вкладок поверх главного экрана. Также существует дерево в левой колонке (на снимке ниже).

 

В процессе установки freeNAS по умолчанию применяются DHCP со своими именами установленными в freenas. DHCP НЕ требуется когда вы запускаете любые серверы. Более того, при множестве машин freenas работающих в вашей сети они не могут иметь одно и то же имя! Давайте изменим это!

В закладке Network>Global Configuration (на снимке ниже) вы можете изменить имя вашего хоста, домена, шлюза и информацию сервера имён. В нашем случае я установил шлюз и сервер имён на IP адрес маршрутизатора pfSense, работающего на Proxmox. Не забывайте сохранять изменения!

 

Теперь кликните на закладку Network Summary (показанную ниже) чтобы проверить сетевые имя и адрес. Это будет нужно для настройки соответствия статичного адреса.

 

Далее кликните Network>Add Interface (как на снимке ниже).

 

Когда появится диалог интерфейса (показанный ниже) введите соответствующие имя интерфейса и IP адрес. Сетевая маска почти ВСЕГДА будет 255.255.255.0. Это наиболее часто применяемая Сетевая маска для резервирования дома или на работе.

 

Когда вы завершите, вы должны увидеть новую запись в списке под интерфейсами (как показано ниже).

 

Веб интерфейс freeNAS делает добавление хранилищ вполне простым. Для доступа к менеджеру томов проверьте в верхней части экрана что вы работаете под вкладкой Storage (как на снимке ниже).

Для продолжения нажмите ZFS Volume Manager.

 

Чтобы добавить новый том, наберите уникальное имя, затем выберите доступный диск (как изображено ниже).

Для продолжения кликните Add Volume.

 

Затем должен появится как активный новый том (как показано ниже).

 

Если по какой- то причине вам нужно переместить ВМ freeNAS на другую физическую машину Proxmox, наилучшим методом будет аккуратное отсоединение тома. В нижней части страницы вы увидите набор управляющих кнопок (как изображено ниже).

Для продолжения кликните Detach Volume.

 

Затем freeNAS спрсит вас хотите ли вы разрушить эти данные (как на снимке ниже)! УБЕДИТЕСЬ ЧТО ВЫ НЕ ПОМЕТИЛИ ЭТОТ БЛОК, ИНАЧЕ ВАШИ ДАННЫЕ БУДУТ УТРАЧЕНЫ!

Для продолжения кликните Yes.

 

Раз уж том удалён, он НЕ должен быть виден в активных томах. Теперь вам нужно выключить вашу ВМ freeNAS. Я советую сделать дополнительную резервную копию образа ВМ с применением интерфейса Proxmox. Убедитесь что резервная копия сохранена там, где она легко доступна! Теперь вы можете безопасно выключить физическую машину Proxmox и переместить freeNAS диски с данными на вашу новый сервер Proxmox.

Когда вы завершите перенос дисков данных, вам нужно восстановить резервную копию образа ВМ freeNAS выполненную перед переносом. Следующим шагом будет повторное добавление пробрасываемого жёсткого диска на новый сервер Proxmox. Если вы забыли, повторите: 3.4 Пробрасываение дисков freeNAS.

Когда вы завершите приведённые выше шаги включите ВМ FreeNAS, зарегистрируйтесь и кликните Auto Import Volume (как на снимке ниже).

 

Теперь вы увидите мастер импорта тома. На 1м шаге выберите No: Skip to import ("нет, пропустить для импорта" в ответ на вопрос: "том ZFS зашифрован?"), затем кликните OK (как показано ниже).

 

На 2м шаге выберите том, который вы хотите импортировать, затем кликните OK (как показано ниже).

 

После успешного импорта вы должны увидеть свой том, отображаемый как активный (как показано ниже).

 

Теперь, когда мы создали том, самое время улучшить его. О наборе данных (Dataset) можно думать как об аналоге папки (folder) в MS Windows. Даже лучше! Виртуальная папка со специальными свойствами!

Чтобы создать новый набор данных кликните Create ZFS Dataset (как показано ниже.

 

Просмотром по умолчанию в freeNAS является основной режим (Basic Mode), поэтому после именования вами нового набора данных, кликните кнопку Advanced Mode (Расширенный режим, как показано ниже).

 

Advanced Mode предлагает улучшения, такие как сжатие, тип совместного использования, резервирование и дедупликацию. Отметим, что я установил для данного набора данных квоту 100ГБ (как показано ниже).

Для продолжения кликните Add Dataset.

 

Теперь вы увидите свой новый набор данных в списке активных томов (Active Volumes, отображённом ниже). Отметим, что информация в колонках размер и доступно (Size, Available) получается от предварительно установленной квоты.

 

Приведённый выше пример показывает имя набора данных, которое я обычно НЕ применяю. В качестве примера мы сейчас разрушим набор данных.

Для продолжения кликните Destroy Dataset (как показано ниже).

 

Разработчики freeNAS благоразумно решили дать любую возможность уклониться от деструктивных действий. Отметим, что диалог снабжён красным фоном (как показано ниже).

 

Я предоставил предварительно заполненный том в соответствии с соглашениями об именах наборов данных которые я предпочитаю применять. Префикс ds просто отображает тот факт, что я работаю с томом с именем pool0. Отметим, что возможно встраивать наш набор данных в другой набор данных (каа изображено ниже).

 

В любой момент времени вы можете изменить существующий набор данных. Давайте взглянем на свойства набора данных с именем ds.filestore/protected (на снимке ниже).

 

Для просмотра свойств набора данных кликните на Edit ZFS Options (как показано ниже)

 

Если вам необходимо дополнительное пространство для этого набора данных, измените оба значения квоты в соответствии с вашими потребностями (как показано ниже):

 

Тщательно следите за тем, чтобы НЕ превышать размер родительского набора данных (как показано ниже)!

 

Обычно когда вы создаёте набор данных вам нужно установить соответствующие полномочия для пользователей. Для целей данного примера мы установим полномочия public (общедоступные), которые являются широко открытыми. Однако не стоит беспокоиться, вы также можете ограничить (restrict) общедоступные совместные ресурсы IP адресом, в закладке Share. По секрету я могу сказать, даже с установленными для ваших разделяемых ресурсов общедоступными полномочиями, поскольку pfSence настроен в соответствии с данной книгой, с применением аппаратной фильтрации, что совершенно безопасно для вас!

Давайте теперь установим полномочия на набор данных ds.backups (как показано ниже).

 

Для продолжения кликните Change Permissions (как на снимке ниже).

 

Вы должны увидеть диалог полномочий (показанный ниже). Для разрешения доступа к этому набору данных я пометил все блоки в Mode для Owner Group и Other. Рекурсивная пометка блоков означает, что ВСЕ наборы данных, вложенные в обсуждаемый также получат изменение полномочий. ACL может быть оставлен в значении по умолчанию Unix даже если настраивается в домене. Если вам нужны определённые полномочия для пользователя или группы, они могут быть выбраны с применением ниспадающего блока.

	Замечание:
	Если у вас есть проблемы с присоединением к совместному ресурсу, это то место, с которого вы должны начать поиск неисправности. Показанный ниже сброс полномочий гарантирует доступ к набору данных.

 

Ваш сервер может быть установлен для размещения различных служб, которые могут быть найдены во вкладке служб (Services, как показано ниже). В данной книге мы в первую очередь сосредоточимся на CIFS, iSCSI, NFS, Rsync и SSH.

 

  3.15.1 Служба CIFS (совместное использование в Windows)

Вначале мы посмотрим на CIFS (также известную как SAMBA). Эта служба является основой совместимости с Windows сетевой среды и будет вашим первичным протоколом совместного использования файлов. Теперь давайте изучим параметры настройки CIFS.

Для продолжения кликните на иконку гаечного ключа (как показано ниже).

 

Параметры настроек по умолчанию (изображённые ниже) позволяют совместно использовать файлы в сетевой среде Windows в компьютере с именем freenas в пределах рабочей группы с именем WORKGROUP. Вы можете изменить эти имена в соответствии со своими потребностями! Например: имя моего домена yourwebs.us, а моя рабочая группа называется YOURWEBS. Поскольку у меня есть более одного работающего сервера freeNAS, я применяю имена такие, как freeNAS-1, freeNAS-2, freeNAS-3 и т.п.

 

  3.15.2 Служба NFS (совместное использование в Linux)

Далее мы изучим NFS. Эта служба является изначальным протоколом файлового обмена на основе Linux. Сегодня вы можете установить службы на Windows для соединения с разделяемыми ресурсами NFS. Я предпочитаю сохранять мои совместно используемые ресурсы NFS закрытыми только для машин Linux. Если вам нужен доступ из Windows просто разрешите временный совместный ресурс CIFS, причём только он будет иметь полномочия для Windows. Давайте теперь рассмотрим параметры настройки для NFS.

Для продолжения кликните на иконку гаечного ключа (как показано ниже).

 

Единственный параметр настройки который вам нужно будет изменить это Bind IP Address (IP адрес привязки, показанный ниже). Можно привязывать NFS к IP адресам отличным от применяемых для совместных ресурсов CIFS. Для лучшей производительности я рекомендую иметь 2 сетевых адаптера, один для CIFS, а другой для NFS и Rsync.

 

  3.15.3 Служба таргетов iSCSI

Далее мы рассмотрим глобальные параметры iSCSI. iSCSI является мощным сетевым протоколом и может быть слегка сложным для начинающих. Он делает возможным создание последовательных совместных ресурсов таким образом, что гостевые операционные системы вводятся в заблуждение, полагая чтоони располагают большим числом физических дисков. Сейчас давайте изучим глобальные параметры настройки (Global Configuration ) для iSCSI.

Для продолжения кликните на иконку гаечного ключа (как показано ниже).

 

Теперь вы должны видеть экран глобальных настроек таргетов (Target Global Configuration, как показано ниже). Единственное место, к которому вы олжны притрагиваться на этом экране будет Base Name. Например, вам понадобится изменить org.example (как на снимке ниже) на что-то вроде us.freenas1.yourwebs.

	Предостережение
	Будьте предельно внимательны при изменении основного имени, иначе ваш сервер может стать не видимым для соответствия. Если это произойдёт, вернитесь назад к значениям по умолчанию: iqn.2011-03.org.example.istgt

 

  3.15.4 Служба Rsync (резервное копиование)

Теперь мы рассмотрим параметры настройки Rsync. Rsync является мощной утилитой резервного копирования, которая широко применяется в сообществе Linux. Она легковесна и очень хороша в том что она делает! freeNAS предоставляет исключительные сценарии для резервного копирования Rsync! Мы рассмотрим их позже! Давайте теперь рассмотрим параметры настройки для Rsync.

Для продолжения кликните на иконку гаечного ключа (как показано ниже).

 

Настройки для службы Rsync очень просты. Их попросту нет! Сохраните значение порта TCP по умолчанию (как на рисунке ниже).

 

Наконец, мы рассмотрим параметры настройки SSH. SSH поддерживает безопасную оболочку. Она позволяет удалённую регистрацию через программу консоли, например, использовавшуюся ранее в книге программа PuTTY. Сейчас давайте изучим параметры настройки для SSH.

Для продолжения кликните на иконку гаечного ключа (как показано ниже).

 

Убедитесь что вы пометили ВСЕ позиции для отметки, которые пометил я (как на снимке ниже). Больше никаких настроек не требуется.

 

Теперь, когда мы рассмотрели самые важные параметры настройки служб убедитесь что они все разрешены, кликнув на каждый из переключателей службы (как отображено ниже). Они должны быть подсвечены голубым во включенном состоянии!

 

Возможно, САМОЕ ЛУЧШЕЕ свойство файловой системы ZFS это копирование при записи (copy on write). Эта функциональность делает возможным почти моментальное восстановление резервных копий из архивов снимков. Когда она установлена и используется надлежащим образом, вам больше НИКОГДА не понадобится другая форма программного обеспечения резервного копирования... Я ВСЕГДА НАСТОЯТЕЛЬНО рекомендую применять мой метод лучшей практики. Он включает работу 2, 3 или 4 серверов freeNAS, причём все с одинаковыми наборами данных.

Любой набор данных содержащий рабочие данные будет рассматриваться как первичный набор данных. Каждый первичный набор данных нуждается в репликации вручную (один раз в процессе установки) на все остальные узлы freeNAS. Первичный набор данных (размещающий рабочие данные) будет настроен как продвигающее задание Rsync (Rsync push tasks) на этом узле размещающем рабочие совместно используемые ресурсы. Наборы данных резервных копий (исключительно данные резервной копии) будут настроены как модули Rsync на любом узле НЕ размещающем рабочие разделяемые ресурсы. При применении этого метода все наборы данных реплицируются на каждом узле freeNAS автоматически.

Снимки ZFS затем могут быть настроены впоследствии на каждом узле с применением различных расписаний. первичный набор данных может быть настроен на почасовые или ежедневные снимки в то время как остальные устанавливаются на еженедельные, ежемесячные и т.д. При достаточных издержках на хранилище представляется возможным установить их и забыть про них в то время как они поддерживают резервное копирование на протяжении года и даже более. Давайте сейчас настроим задачу снимка!

Для выполнения кликните Add Periodic Snapshot (как показано ниже).

 

Для этой задачи снимка я выбрал наш набор данных ds.backups (как на снимке ниже).

 

Повторю, выключатель Recursive означает что ВСЕ вложенные в ds.backups наборы данных будут включены в снимок. Все другие параметры должны быть понятны по названию (изображены ниже).

 

После сохранения ваше задание снимка возникнет в вашем списке (как на снимке внизу).

 

Отметим, что новое задание снимка выполнилось почти сразу и может быть доступно из вкладки снимков ZFS (как показано ниже). В данном месте пользователи Windows 7 или выше {Прим. пер.: определяется требованиями к NTFS} могут теперь кликнуть совместный ресурс файлов CIFS на этом наборе данных и смонтировать или восстановить файл из снимка.

 

Будучи ИТ администратором, приходится в порядке очень распространённой практики иметь ежедневные запросы конечных пользователей, говорящих что они случайно удалили свой файлы. Снимки ZFS делают эту ежедневную задачу лёгкой в обработке в системах работающих под Windows 7 или выше {Прим. пер.: определяется требованиями к NTFS}! Давайте изучим параметры восстановления снимков для машины Windows 7 (как изображено ниже)!

 

Давайте предположим, что пользователь удалил файл с диска помеченного Z. Чтобы просмотреть доступные снимки просто кликните правой кнопкой по вашему диску, затем выберите Properties (как на снимке ниже).

 

Когда появится диалог, выберите закладку предыдущих версий (Previous Versions, как изображено ниже). Затем вы получите параметры для открытия, копирования или восстановления любых файлов из диапазона снимков в вашем расписании.

 

{Прим. пер.: отдавая должное Автору данной книги, вынуждены заметить, что время не стоит на месте, и ZFS обзавелась собственными мощными средствами репликации, которые как тузик грелку рвут в большинстве вариантов использования Rsync по производительности, что обусловлено применением внутренних свойств самих наборов данных и, прежде всего, наличию в них свойства даты рождения. Кроме того, Rsync, например, не позволяет сохранять свойства наборов данных и множество прочих метаданных, включая полномочия, квотрирования и т.п. Собственные репликации ZFS бурно развиваются. В 2016г, например, репликации ZFS обзавелись возможностями возобновления отправки после разрыва связи с точки прекращения, что делает жизнь системных администраторов намного более спокойной. Стоит также отметить возможности автоматизации создания резервных копий при помощи zxfer. За подробностями отсылаем вас к Главе 4. Репликация во второй книге Лукаса и Джуда по ZFS, вышедшей в апреле 2016.
Тем не менее, продолжим перевод.}

Как уже упоминалось ранее, Rsync является мощной утилитой широко применяемой в сообществе Linux. Это Высокая Доступность (HA) бедных людей без устройств ограждения! Во многих отношениях это лучше! Конечно, у вас не будет милисекундного восстановления после отказов и реальной HA, но вы будете иметь различные копии данных, которые при необходимости могут быть получены очень быстро (в течение 5-10 минут). Наибольшим БОНУСОМ здесь является стоимость! Оборудование с реальным ограждением фермами систем хранения с высокой доступностью будет стоить между $20000 и $100000 в валюте США! {Прим. пер.: здесь можно поспорить с автором: сегодня на рынке присутствуют доступные по стоимости устройства ограждения, обращайтесь!}

Чтобы установить Rsync для первого выполнения убедитесь, что у вас созданы идентичные наборы данных на всех узлах freeNAS. Таким образом, если у вас есть 3 планируемых сервера, то вы должны иметь 3 множества идентичных наборов данных для резервного копирования Rsync. Первичные наборы данных (размещающие рабочие данные) будут настроены как проталкивающие задания Rsync на размещающем рабочие совместно используемые ресурсы узле. Наборы данных резервной копии (исключительно для резервной копии) будут настроены как модули Rsync на любых узлах, которые НЕ размещают рабочие разделяемые ресурсы. При таком подходе все наборы данных реплицируются по всем узлам freeNAS автоматически.

  3.19.1 Добавление задания продвижения Rsync

Давайте добавим задание Rsync для нашего первичного набора данных с именем netbackups! Этот набор данных содержит важные рабочие (live) данные и является местом, в котором Proxmox хранит ВСЕ резервные копии образов ВМ в системе настроенной наподобие (Вариант-2) Оптимизированный для систем хранения с сетевой поддержкой!

Для выполнения кликните System>Rsync Tasks>Add Rsync Task (как показано ниже).

 

Вы должны теперь увидеть блок диалога задания. Кликните Browse и выберите соответствующий набор данных (как показано ниже).

 

Отметим (ниже) что я выбрал набор данных netbackups который является вложенным в ds.backups! ЗАМЕТЬТЕ, пожалуйста, что когда работает Rsync, он будет делать резервное копирование всей папки набора данных netbackups. Это ВАЖНО помнить когда вы настраиваете резервные копии наборов данных на других узлах.

 

Далее вам будет нужно ввести IP адрес удалённого хоста (Remote Hos) и имя удалённого модуля (Remote Module Name). Отметим, я выбрал freenas5.netbackups в качестве имени модуля (как изображено ниже). Это обозначает freenas5 как удалённый модуль, а netbackups как папку набора данных, для которой я выполняю резервное копирование. Теперь если я хочу реплицировать netbackups на другой сервер freeNAS-2, имена модулей уникально идентифицируют каждую репликацию.

Оставим настройку режима Rsync в значении module, а направление (direction) установим в значение Push. Мы можете пожелать ввести описание, которое обозначит частоту резервного копирования.

 

Далее выберем желательную частоту резервного копирования отрегулировав ползунок (рисунки 1-3 ниже).

	Замечание:
	Каждые 15 минут может быть слишком часто для хорошей производительности! Это приведено исключительно в качестве примера! Обычно я применяю 1 часдля файлов, которые изменяются часто и 1 день для статичных файлов.

 

Рисунок 1

 

Рисунок 2

 

Рисунок 3

Вы также можете выбрать определённые месяцы (как показано ниже).

 

И, конечно, определите дни недели (как на снимке ниже).

 

Пользователем по умолчанию назначен root (как показано ниже). Я НЕ буду менять это пока вы не знаете что вы делаете.

 

Мне нравится применять набор параметров показанный ниже.

 

 

Снимок экрана ниже отображает то, как выглядит таблица работающих заданий Rsync. Эти задания настроены на файловом сервере с именем freeNAS-1, размещающем рабочие данные. Все наборы данных проталкиваются на удалённые модули (Remote Modules) на узлах freeNAS-2 и freeNAS-4 каждый час.

 

  3.19.2 Добавление модуля Rsync

Давайте сейчас установим модуль Rsync для резервного копирования набора данных на одном из других узлов Proxmox для синхронизации вашего набора данных

Для выполнения кликните Services>Rsync (как показано ниже).

netbackups!

 

Теперь кликните Add Rync Module (как показано ниже).

 

Сейчас вы должны увидеть блок диалога модуля (как на снимке ниже). Введите имя модуля из задания проталкивания Rsync, которое вы перед этим настроили freenas5.netbackups. Вы можете захотеть использование того же самого комментария из задания проталкивания Rsync. Оставьте режим доступа (Access Mode) Read/Write, пользователем установите root.

	Замечание:
	Я добавил адрес IP первичного freeNAS узла с заданием проталкивания в поле Host allow для ограничения доступа.

	ОЧЕНЬ ВАЖНО:
	Является критической установка пути к /mnt/pool0/ds.backups а НЕ к /mnt/pool0/ds.backups/netbackups, иначе вы завершите с вложенной копией, которая будет выглядеть как то так: /mnt/pool0/ds.backups/netbackups/netbackups.

 

Снимок экрана ниже отображает то, как выглядит таблица работающих модулей Rsync. Эти модули настроены на машине с именем freeNAS-4. Все наборы данных проталкиваются с freeNAS-1 каждый час.

 

Каталог домена содержит центральной базы данных и позволяет НАМНОГО легче управлять пользователями, группами и сетевыми службами. Большая часть доменов управляются Microsoft active directory, работающей на Windows server. В эту книгу я включил альтернативу с открытым исходным кодом которая усиливается мощностью платформы Samba4 работающей на сервере небольшого предприятия Zentyal.

Хотя freeNAS способен взаимодействовать с Контроллером Домена, я предпочитаю применять Zentyal, потому что сохраняет вещи модульными и он может без задержки устанавливаться на управление Master/Slave (Главный/Ведомый). Этот метод является предпочтительным, поскольку он добавляет резервирование центральной базе данных!

Давайте добавим такой freeNAS сервер в домен под управлением Zentyal. В традициях сохранять вещи простыми и совместимости я буду использовать более старый стиль базы данных NT4 (как показано ниже).

Чтобы настроить службу каталога домена кликните System>General, затем выберите NT4 в ниспадающем списке. Не забывайте сохранять настройки!

 

Далее перейдите в System>Directory Services и кликните на иконку гаечного ключа (как показано ниже).

 

Сейчас вы должны получить диалог Directory Services (как показано ниже). Введите IP адрес Контроллера Домена вместо имени хоста. Это адрес вашего сервера Zentyal.

	Замечание:
	Этот адрес также должен быть введён в вашем статичном списке резервирования pfSense DHCP.

	ОБРАТИТЕ ВНИМАНИЕ:
	В каталогах на основе NT4 вам НЕ НАДО вводить суффиксы доменов .com, .org, .us и т.п. Кроме того, имя вашей рабочей группы ограничено 15 символами. Я ввёл YOURWEBS для имени рабочей группы, даже хотя мной управляет имя домена YOURWEBS.US (как изображено ниже).

 

Ранее мы настроили совместный ресурс CIFS (Windows) на вашем новом сервере freeNAS. Когда мы настраиваем машину на участие в домене установки CIFS Workgroup должны соответствовать установкам в службе домена.

Теперь дважды проверьте свои настройки перейдя в Services>CIFS, а затем кликните на иконку гаечного ключа (как показано ниже). Не забудьте сохранить свои изменения!

 

Теперь вы можете разрешить вашу Cлужбу Каталога (Directory Service) кликнув на выключатель как показано ниже. Когда он станет разрешённым, он подсветится синим цветом.

 

Завершающим шагом станет перестроение кэша (Rebuild the cach). Перейдите в System>Settings>Advanced, затем кликните Rebuild LDAP/AD Cache в нижней части текущей страницы (как показано ниже).

	Замечание:
	Иногда для того, чтобы изменения вступили в силу, необходимо перезагрузить сервер..

 

  3.20.1 Полномочия в домене

Так как ваш сервер теперь стал активным участником домена, вам должны стать доступными дополнительные пользователи и группы в вашем диалоге полномочий для набора данных. Чтобы продемонстрировать это я включил диалог полномочий для ранее созданного нами набора данных netbackups. Отметим дополнительных пользователей в нижней части ниспадающего списка (как на снимке экрана внизу).

 

В качестве примера я изменил полномочия владельцев для набора данных netbackups (как изображено ниже). При таких новых полномочиях доступ к набору данных будут иметь только администраторы домена.

 

Помимо применения резервных копий образов ВМ также будет целесообразно сохранять копию настроек freeNAS. Резервная копия настроек особенно важна когда разработчики переписывают сборку таким образом, что некоторые пакеты при обновлении разрушаются. В этом случае ваша резервная копия образа ВМ вернёт только последнюю использованную вами версию. Я не встречал подобного для freeNAS, поэтому не стоит очень сильно беспокоиться! {Прим. пер.: но, "бережёного Бог бережет, сказала монахиня, надевая презерватив на свечку..." }

Для доступа к странице настроек резервных копий кликните System>Settings>General с последующим Save Config (как на снимке внизу).

 

Когда появится диалог загрузки, сохраните файл настройки на диск (как показано ниже).

	Подсказка:
	Я рекомендую сохранять её копию на флешке!

 

Восстановление вашего freeNAS должно быть самоочевидным! Просто воспользуйтесь параметром восстановления настройки (Upload Config)!