FreeNAS будуємо надійну систему зберігання даних

Архів номерів / 2006 / Випуск №7 (44) / FreeNAS: будуємо надійну систему зберігання даних

Рубрика: Адміністрація / Продукти та рішення

Сергій Яремчук

FreeNAS: будуємо надійну систему зберігання даних

Обсяги інформації постійно зростають, підвищуються вимоги до її безпеки, доступності, актуальності. Виникають питання, як переносити розрізнені дані з різних носіїв до централізованих сховищ? Як побудувати системи зберігання інформації навіть у невеликих організаціях?

Сьогодні на ринку існує достатня кількість пропозицій систем зберігання даних, що відрізняються можливостями, архітектурою та ціною. Рішення на базі Windows Storage Server або Cisco Storage Networking вимагають певної підготовки адміністраторів та й не завжди можуть підійти за ціною. Можна спробувати вирішити проблему за допомогою будь-якої з вільних операційних систем, але доведеться витратити багато часу на розгортання та підтримку. Є ще варіант використовувати спеціальну розробку FreeNAS (http://www.freenas.org).

Розробка є Open Source NAS-сервером, побудованим на базі FreeBSD 6 і розповсюджуваним за ліцензією BSD. Звідси та його призначення – забезпечувати невеликі організації та відділи надійним пристроєм для зберігання інформації за мінімальною вартістю. Розробкою FreeNAS займається у вільний час Олівер Кохард (Olivier Cochard). Судячи з релізів, робить він це дуже активно, оскільки за 5 місяців 2006 року вже було 11 передрелізів.

Поточна на момент написання статті версія 0.66 забезпечує підтримку:

  • мережевих файлових протоколів CIFS, FTP, NFS, SSH, RSYNC та AFP (для комп'ютерів Apple);
  • жорстких дисків ATA/SATA, SCSI, USB та Firewire;
  • файлові системи UFS, FAT32, EXT2/EXT3, NTFS (тільки читання);
  • програмного RAID 0, 1 та 5;
  • апаратних RAID та мережевих карток, що підтримуються FreeBSD 6 (включаючи бездротові);
  • аутентифікації локальної та домену Microsoft (зараз повним ходом йде робота з підтримки LDAP, планується ще NIS та Radius).

Завантаження системи можливе не тільки з жорсткого диска, але і USB-пристрою. Наприклад, можна використати flash-карту, т.к. розмір встановленої системи не перевищує 17 Мб), такий варіант може бути корисним під час використання програмного RAID. Так як під нього можуть форматуватись диски повністю, не можна використовувати завантажувальний диск як частину RAID. На сайті доступний образ, оптимізований під VMWare. Для встановлення вже встановленої системи використовується веб-інтерфейс. За час розвитку із сайту SourceForge.net FreeNAS різних версій було завантажено понад 85 тисяч разів.

Для встановлення та використання FreeNAS знадобиться комп'ютер, як мінімум, з 96 Мб оперативної пам'яті, мережевою картою та одним або більш жорстким диском. Якщо планується використання RAID 5, для якого потрібно 3 диски, а завантаження з USB неможливе, то вчиніть так. На період встановлення замість одного з жорстких дисків встановлюється CD-ROM, а потім проводиться зворотна заміна.

"FreeNAS console setup"

1) Interfaces: assign network ports

2) Set up LAN IP address

3) Reset webGUI password

4) Reset to factory defaults

5) Reboot system

7) Install on HD/CF/USB Key

9) PowerOff system

На першому етапі необхідно встановити систему на жорсткий диск (всі дані будуть знищені). Для цього натискаємо 7 та потрапляємо в менюналаштування:

1) Install on HD, CF або USB key: Create 1 UFS partition

2) Install on HD: Create 2 UFS partitions (FreeNAS and DATA)

3) Return to main menu

Вибір 1-го пункту дозволить встановити FreeNAS на жорсткий диск, який можна використовувати лише завантаження.

Якщо ви плануєте використовувати лише один диск у системі (для завантаження та зберігання інформації), виберіть 2-й пункт. У цьому випадку в межах одного слайсу буде створено два розділи: невеликий 17 Мб для FreeNAS і решта місця буде відведено під дані.

Для встановлення потрібно ввести ім'я вихідного приводу CD-ROM і потім ім'я диска, на який буде здійснюватись установка. Програма встановлення покаже всі знайдені в системі пристрої, і вам потрібно лише вибрати та ввести потрібну назву. У моєму випадку це були acd0 та ad0 відповідно.

Після встановлення програма повідомила, що FreeNAS було встановлено на перший розділ ad0s1 слайсу. Система підказує, що для того, щоб використовувати створений розділ з даними, необхідно додати диск на сторінці Disks: Management і точку монтування на сторінці Disks: Mount point.

Запам'ятаємо це. Натискаємо для продовження та, вибравши 5-й пункт консолі, перезавантажуємо систему.

Тепер завантажуємося вже з жорсткого диска та для налаштування мережевих інтерфейсів у меню вибираємо 1-й пункт. Буде виведено список знайдених пристроїв (у тому числі і fireware), активований мережний пристрій буде позначений як up.

Якщо в системі встановлено кілька мережевих карток, то, крім LAN-інтерфейсу (у моєму випадку це ed0), система запросить вибрати і Optional 1 та ін. Замість цифри можна вказати букву a (тобто auto-detection), тоді система сама спробує визначити інтерфейс, натиснувши на , можна перейти донаступного етапу.

Для довідки сервер FreeNAT не підтримує маршрутизацію між інтерфейсами, тому передача даних з однієї мережі до іншої через сервер неможлива. Декілька інтерфейсів можна використовувати лише для доступу до сервера FreeNAS з різних мереж.

Скориставшись пунктом 6, можна спробувати пропінгувати будь-який вузол у мережі. Якщо все нормально, монітор, клавіатуру та інші зайві пристрої можна відключити і надалі працювати віддалено через веб-інтерфейс.

У рядку веб-браузера набираємо http://192.168.0.1. Для реєстрації використовуємо користувача admin та пароль freenas (його можна скинути за допомогою 3-го пункту).

Рисунок 1. Все налаштування відбувається за допомогою зручного веб-інтерфейсу

Як бачите із рис. 1, через веб-інтерфейс є сім розділів налаштувань. Щоб легше було орієнтуватися, усі основні параметри зведені до таблиці.

Розділи веб-інтерфейсу FreeNAS

Призначення та налаштування

Завантаження та встановлення оновлень

Установка згенерованих на зовнішніх джерелах SSL-ключів та сертифікатів, відключення «Console menu», перевірки оновлень, спікера, включення демона S.M.A.R.T та деякі інші налаштування

Управління дисками, форматування розділів під UFS, FAT та Software RAID, ініціалізація iSCSI

Створення та керування, отримання інформації про Software RAID

Робота з точками монтування

Налаштування протоколів CIFS, FTP, NFS, RSYNCD, SSHD та AFP. За замовчуванням все відключено, тому спочатку необхідно активувати протокол, установивши Enable у верхньому правому куті у вкладці, що відповідає потрібному протоколу

Налаштування локальних користувачів та груп та параметрів доступу до Active Directory. Пункти NIS та RADIUS поки не працюють

Перегляд системної інформації (завантаження системи, процеси), мережних дротових та бездротових інтерфейсів, дискових пристроїв

Перегляд файлів журналів (системних та мережевих сервісів) та настроювання надсилання вибраних повідомлень зовнішньому syslog-серверу

Виведення інформації про диски, дискові розділи та вільне місце, SMART, точки монтування, статус програмного RAID, iSCSI. І сюди помістили статус Active Directory

Тут можна вручну виконати будь-яку команду на сервері, результат буде виведено у браузері, підтримується історія команд. Крім того, звідси можна завантажити файли з сервера та на нього

Збереження та відновлення налаштувань системи

Встановлення початкових параметрів (можливо через пункт 4 – «console setup»)

Перезавантаження та вимкнення сервера

Налаштування NAS у робочій групі

Олівер Кохард, за його словами, активно займатиметься документацією проекту вже після релізу 1.0, зараз на сайті доступний документ FreeNAS Setup and User guide, який дає досить загальні поняття процесу (хоча почитати його слід). Тому на завершення статті невеликий практичний приклад. Налаштуємо FreeNAS з одним диском у невеликій робочій групі, яка використовує як клієнтів комп'ютери з MS Windows.

Після реєстрації в системі необхідно спочатку встановити ім'я сервера, протокол роботи змінити на захищений і поставити новий пароль адміністратора, а також вибрати свій часовий пояс. Заходимо в System: General setup і заповнюємо відповідні поля (рис. 2). Щоб зміни набули чинності, знадобиться перезавантаження системи, але це можна зробити і після виконання наступної операції.

Рисунок 2. У пункті System: General setup налаштовуються основні параметри сервера

У «Disks:Management» натискаємо на «+» і потрапляємо до пункту, що дозволяє додати новий диск. Вибираємо у списку «Disk» диск, з яким будемо працювати (рис. 3), при необхідності встановлюємо для нього режим роботи UDMA, параметри переходу в standby, Advanced Power Management і acoustic. Після чого натискаємо "Add". Новий диск з'явиться в Disks: Management, інші диски додаються аналогічно. Після того, як до системи будуть додані всі диски, натискаємо «Аpply changes», для підтвердження змін і тепер перезавантажуємося.

Рисунок 3. Вікно додавання нового диска

Диски додані, тепер черга точок монтування. Вибираємо в "Disks: Mount Point" і натискаємо "+". У меню «Disk» (рис. 4) вибираємо жорсткий диск, в «Partition» – номер розділу в слайсі (перший розділ зараз зайнятий під систему, тому вибираємо 2), в «File System» встановлюємо файлову систему UFS і заповнюємо поля « Share Name» та опис ресурсу «Description». Далі натискаємо Save і в основному вікні Apply changes.

Малюнок 4. Створення нової точки монтування

Тепер необхідно зробити доступним новий дисковий ресурс через мережу. Переходимо в "Services: CIFS", для включення сервісу ставимо галочку в Enable (рис. 5). У полі «Authentication» вибираємо метод аутентифікації (анонімний, локальний та Active Directory). Останнього сервісу в маленькій групі немає, якщо виставити Anonymous, доступ до сервера зможе отримати будь-який користувач мережі. Ми хочемо обмежити доступ для непроханих гостей і тому виставляємо «Local User». У полях NetBiosName та Workgroup прописуємо ім'я сервера, під яким він буде видно в мережі NetBios, та робочу групу. Параметр "Dos charset" вибираємо як ACSII, інакше українських букв в іменах файлів вам не бачити. При установці "Time server" в "Yes" серверFreeNAS може бути сервером часу для клієнтів. Закінчивши з усіма налаштуваннями, тиснемо Save.

Рисунок 5. Налаштування доступу до сервера для мережі Windows

Тепер останній крок – створення локальних користувачів. Тут так само просто. Спочатку необхідно створити хоча б одну групу, якщо вступити навпаки, це може призвести до помилок і у важкій ситуації до використання «Factory defaults». Переходимо в "Access: Users: Groups", натискаємо "+" і вводимо назву групи (наприклад, user) та її опис. Тепер в "Access: Users" заводимо користувача, вказавши ім'я, пароль, групу. Для окремих користувачів можна дозволити доступ до сервера SSH, увімкнувши «Full Shell» (адміністратору він дозволений за умовчанням).

Рисунок 6. Додавання локального користувача

У майбутніх версіях планується вказувати і мережний інтерфейс, з якого зможуть реєструватись користувачі.

Рисунок 7. FTP-сервер FreeNAS не вміє відображати імена файлів у кирилиці

На жаль, при використанні аутентифікації локальних користувачів FreeNAS не дозволяє тонко обмежити доступ користувачів до наявних ресурсів, всі легітимні користувачі отримають однаковий доступ до всіх папок.

Сервер FTP налаштувати так само легко, тільки мені не вдалося домогтися виведення українських імен файлів, тоді як з SMB таких проблем не було.

Дистрибутив сам собою цікавий. У ньому поєднуються невеликий розмір, хороші можливості, інтерфейс, що забезпечує зручність налаштування та зрозумілий навіть новачкові. Для повсякденної роботи його можливостей більш ніж достатньо, командний рядок доведеться використовувати тільки для більш тонких налаштувань. Як би там не було, FreeNAS є гарною альтернативою для побудови простого NAS сервера без необхідності встановленняповної версії GNU/Linux або якийсь із BSD-систем.