FreeNAS - oprogramowanie dla dysków sieciowych i serwerów.
03.09.2010 | aktual.: 25.12.2011 14:22
FreeNAS jest kolejnym przykładem systemu, który ma ułatwić życie zarówno użytkownikom domowym jak i administratorom, oszczędzając ich czas, który potrzebny by był na zdobycie wiedzy na temat administracji serwerami. FreeNAS to wolny (od słowa wolność) serwer NAS (Network-Attache Storage ). Czymże jest ten serwer NAS? To nic innego jak komputer, pełniący rolę serwera bądź dysk sieciowy, którego zadaniem jest przechowywanie danych. FreeNAS natomiast stanowi oprogramowanie dla tego typu urządzeń.
FreeNAS bazuje na rozwiązaniach znanych z m0n0wall, o którym wspomniałem w poprzednim wpisie. Poprzednie jego wersje były wręcz identyczne wizualnie. Podobnie jak m0n0wall, można go w całości konfigurować przez panel dostępny z poziomu przeglądarki stron internetowych ale można też z poziomu trybu tekstowego lokalnie bądź zdalnie przy pomocy SSH ale w tym wypadku nie obejdzie się bez podstawowej wiedzy na temat FreeBSD, tak więc początkujący użytkownicy raczej wybiorą interfejs przeglądarkowy. Pewnie wielu użytkowników zadowoli informacja, że jest on dostępny w polskiej wersji językowej, co prawda niektóre komunikaty bądź podpowiedzi są w języku angielskim to (tak na moje oko) ok. 90% interfejsu jest spolszczone a prezentuje się jak poniżej (status serwera).
Instalacja samego systemu jest równie banalna jak w przypadku m0n0wall, z tą różnicą że obecne są dodatkowe opcje. Do wyboru jest kilka typów instalacji a głównie dotyczą sposobu formatowania, do wyboru mamy 3 warianty:
1. Install 'embeded' OS on HDD/Flash/USB - instalacja systemu "wbudowanego", czyli dla różnego rodzaju urządzeń na całej powierzchni dysku; 2. Install 'embeded' OS on HDD/Flash/USB + DATA + Swap partition - jak wyżej, z podziałem na partycje dla systemu, danych i partycji wymiany; 3. Install 'full' OS on HDD/Flash/USB + DATA + Swap partition - instalacja pełnego systemu na dysku, np. komputera z podziałem na partycje dla systemu, danych i partycji wymiany.
Oprócz tego dostępne są również podobne warianty aktualizacji już zainstalowanego systemu ale tego można dokonać również przez przeglądarkę z innego komputera.
Po instalacji system raczy nas komunikatem jak wstępnie skonfigurować dysk sieciowy tak aby był widoczny i dostępny dla administratora oraz innych użytkowników w sieci, którzy otrzymali upoważnienie dostępu do serwera.
W tym wypadku należy w zarządzaniu dyskiem dodać nowy dysk ale go nie formatować, ponieważ już podczas instalacji zostało to zrobione, chyba że ktoś podpina osobny niesformatowany dysk, następnie przejść do opcji punkt montowania, wybrać partycję nr 2 w przypadku instalacji na jednym dysku (gdy wybrano opcję DATA + Swap partition, wtedy na pierwszej partycji jest system) i przypisać dowolny punkt montowania, np. DANE. Partycję wymiany należy skonfigurować w zaawansowanych opcjach systemu. Po takiej wstępnej konfiguracji system powinien wyświetlić monit o potrzebnie ponownego uruchomienia serwera w celu wprowadzenia zmian w życie.
W ustawieniach ogólnych można dokonać takich zmian jak nazwa użytkownika i hasło dostępu do panelu czy protokół i numer portu, co widać na pierwszym zrzucie oraz języka i strefy czasowej.
Serwer ma do zaoferowania możliwość:
- zarządzania dyskiem/dyskami twardymi oraz macierzami RAID (wsparcie dla RAID0, RAID1, RAID5), z możliwością ustalania trybu pracy oraz zarządzanie zasilaniem i akustyką dysków;
- monitorowania pracy i stanu dysku przy pomocy S.M.A.R.T z możliwością kontrolowania temperatur na podstawie określonych i ustalonych przez administratora wartości oraz planowanie testów i tworzenie raportów;
- szyfrowania dysków, na dzień dzisiejszy do wyboru dostępne są 4 algorytmy szyfrowania: AES, Blowfish, Camellia oraz 3DES ;
- wsparcie dla systemu plików ZFS z dostępem do narzędzi i możliwością przeglądania statystyk;
- zapisywania i przywracania ustawień serwera, cała konfiguracja zapisywana jest w pliku xml;
- zarządzania siecią lokalną, możliwość tworzenia sieci VLAN, możliwość blokowania hostów lokalnych lub ograniczania dostępu do poszczególnych usług serwera;
- zarządzania użytkownikami i grupami w systemie;
- określania dostępu do systemu i jego zasobów przy pomocy LDAP czy Active Directory ;
- wbudowana zapora sieciowa, która została już wstępnie skonfigurowana i wystarczy ją tylko uaktywnić, można również dodawać własne reguły, oprócz tego istnieje również możliwość importu oraz eksportu ustawień zapory sieciowej;
- diagnozowania systemu, sieci oraz dziennik systemowy logujący wszystkie zdarzenia w systemie;
- edytor oraz menedżer plików dostępny z poziomu przeglądarki internetowej;
- definiowania własnych poleceń lub skryptów automatyzujących pewne czynności;
- wykonywania cyklicznych operacji przy pomocy Cron, co również może automatyzować pewne rzeczy, oszczędzając czas administratora;
- wysyłania powiadomień na adres e‑mail, przydatne gdy nie ma się dostępu do komputera, z którego można by się zalogować zdalnie do systemu wtedy wiadomości można odczytać, np. przy pomocy telefonu.
System oferuje również takie usługi jak:
- wsparcie dla protokołu CIFS/SMB, czyli możliwość udostępnia zasobów i drukarek w sieci lokalnej pomiędzy komputerami z system Windows a także pomiędzy systemem Windows i Linux (w przypadku Linuksa z zainstalowanym serwerem plików Samba );
- serwer FTP oparty na ProFTPd ;
- wsparcie dla NFS (Network File System), czyli sieciowy system plików dla systemów Linux/Unix, taki odpowiednik SMB dla systemów Windows;
- wsparcie dla protokołu Rsync, dający możliwość zdalnej synchronizacji plików w sieci, można to wykorzystać między innymi do wykonywania kopii zapasowej wysyłanej na serwer;
- dostęp zdalny do serwera przez SSH ;
- serwer stron internetowych oparty o serwer LigHTTPd ;
- wsparcie dla UPnP ;
- dostępna usługa Dynamic DNS, przydatne dla osób ze zmniennym IP z puli publicznej;
- wsparcie dla SNMP ;
- wsparcie dla AFP ;
- Obsługa urządzeń UPS ;
- wsparcie dla sieci BitTorrent.
Poniżej przykładowy panel konfiguracji serwera FTP.
Jednym słowem, funkcjonalny a zarazem nieskomplikowany w obsłudze system, wszystko praktycznie można wyklikać a sam interfejs panelu zarządzania jest przejrzysty i dobrze poukładany.