Даже в сети небольшой организации, не имеющей централизованного управления данные удобно хранить на отдельном сервере. Это на порядок упрощает администрирование в частности защиту, позволяет установить разграничение доступа и упростить резервное копирование. Таким образом, назрела необходимость в установке своего сервера хранения данных. Один из вариантов – использование специализированного дистрибутива FreeNAS или OpenFiler в котором имеется все необходимое.

Дистрибутив FreeNAS

Дистрибутив FreeNAS (Free NAS Server) построен на базе FreeBSD 6.2 и распространяемый по лицензии BSD. Хотя если быть точнее идеей проекта послужил другой специальный дистрибутив m0n0wall предназначенный для построения роутера. Изначально целью проекта было разработка дистрибутива позволяющего построить надежное устройство хранения информации для небольших организаций или офисов, при сравнительно небольшой стоимости. Идея проекта принадлежит Оливеру Кохарду-Лаббе (Olivier Cochard-Labbe), который и занимался его разработкой в свое свободное время. Затем в проект пришли добровольцы, и теперь основная группа составляет уже 6 человек.
Текущая на момент написания этих строк стабильная версия 0.686 обеспечивает:

• поддержку сетевых файловых протоколов CIFS (Samba), FTP, NFS, SSH, RSYNC, AFP (Apple Filing Protocol), а также технологию UPnP;
• жесткие диски ATA/SATA, SCSI, USB и Firewire
• полная поддержка файловых систем UFS, FAT32, EXT2/EXT3 и NTFS в режиме только чтение.
• программный RAID 0, 1, 5, JBOD, 5+0, 5+1, 0+1, 1+0;
• шифрование разделов при помощи geli (GEOM-ELI);
• аппаратные RAID и сетевые карты поддерживаемые FreeBSD 6 (включая беспроводные)
  — управление пользователями и группами, с возможностью локальной аутентификации или Active Directory;

А еще поддержка SNMP мониторинга, S.M.A.R.T., отправка журналов на удаленный syslogd и отчетов по электронной почте. Наличие RSYNC сервера позволяет производить синхронизацию как локальных данных, так и с удаленных клиентов. Поддержка Unison позволяет производить двустороннюю синхронизацию каталогов.
Распространяется FreeNAS в двух вариантах: LiveCD и Embedded. Кроме этого доступны исходные тексты. При работе с LiveCD образа предусмотрено сохранение настроек на дискету. При загрузке система самостоятельно пытается их найти, без дополнительных действий со стороны администратора. В отличие от LiveCD версию Embedded (раннее Generic-PC) перед работой следует установить.
Как и m0n0wall FreeNAS оптимизирован для работы с USB или CompactFlash устройства. Такой вариант может быть полезен при использовании программного RAID. Так как под RAID диски могут форматироваться полностью, нельзя использовать загрузочный диск как часть RAID. Вариант Embedded занимает всего 22 Мб, LiveCD фактически представляет собой Embedded + средства загрузки системы, его размер чуть больше – 44 Мб. Кроме этого для увеличения производительности и уменьшения циклов записи/перезаписи, которые являются критичными для флэш девайсов, обращение к носителю сокращено до минимума. После загрузки образ помещается в ОЗУ, запись идет только во время сохранения конфигурации, обновления системы или программного обеспечения входящего в его состав. Хотя это и повышает требования количеству оперативной памяти, но для операционной системы можно выбрать самую простую флэшку. Хорошо FreeNAS работает и под виртуальными машинами.
Для настройки уже установленной системы используется локализованный web-интерфейс.
На блоге проекта (freenas.blogspot.com) уже появилась информация о планах перехода на FreeBSD седьмой ветки, когда станут доступными все нововведения (gjournal, ZFS, gvistor и прочие). Все это планируется в релизе 0.7, дата выхода которого пока не известна.

Установка FreeNAS

Для установки и использования FreeNAS понадобится компьютер как минимум с 96 Мб оперативной памяти, как минимум одной сетевой картой и одним или более жестким диском. Если планируется использование RAID 5 для которого требуется 3 диска, а загрузка с USB невозможна, то можно поступить следующим образом. На период установки вместо одного из жестких дисков устанавливается CD-ROM, а после производится обратная замена.
В процессе загрузки LiveCD образа ничего интересного не происходит. В случае проблем можно выбрать вариант без ACPI или в Safe Mode. Далее встречаем заставку в виде стильного демончика, убрать которого, чтобы читать сообщения можно нажав любую клавишу. После загрузки будут выданы установки системы: сетевой интерфейс соответствующий LAN и его IP-адрес. По умолчанию сетевой интерфейс получает IP-адрес 192.168.1.250. С этого момента можно вообще отключить монитор и в дальнейшем все настройки производить при помощи веб-интерфейса. Но мы спешить не будем и сначала установим FreeNAS на жесткий диск.
Вся первоначальная настройка происходит при помощи консоли установки — FreeNAS console setup.

FreeNAS console setup"
"*********************"
1) Assign Interfaces
2) Set LAN IP address
3) Reset webGUI password
4) Reset to factory defaults
5) Ping host
6) Shell
7) Reboot system
8) PowerOff system
9) Install/Upgrade to an hard drive/flash device, etc.

Программа установки не позволяет установить FreeNAS в качестве второй системы, при разметке жесткого диска все данные будут уничтожены.
Теперь нажимаем клавишу 9 и попадаем в псевдографическое меню настройки построенное на библиотеках ncurses. Пункты меню не локализованы, но с их назначением можно разобраться и с базовым английским. Следует также заметить, что от версии к версии названия пунктов и их нумерация может не совпадать, поэтому в слепую использовать старые руководства найденные в Интернет не следует.
На первом шаге нам предлагают установить (Install) или обновить (Upgrade) операционную систему в варианте Full или Embedded.

Последний 6 пункт “Upgrade and convert full OS to Embedded” позволяет обновить систему и конвертировать в Embedded вариант. Причем будьте внимательны, так как некоторые пункты позволяют установить только систему, и такой диск может быть использован только для загрузки. Если планируется использование только одного диска в системе (для загрузки и хранения информации), то необходимо выбирать пункт с “+ data partition” в имени. В этом случае в пределах одного слайса будет создано два раздела: небольшой для системы и остальное пространство будет отведено под данные.
Для установки на жесткий диск оптимальным является 3 пункт “Install Full OS on HDD + data partition”.
Далее программа запросит имя привода CD-ROM и жесткого диска. Ничего самому выдумывать и вспоминать не нужно. Выводится список всех найденных в системе устройств (если их несколько) и потребуется только выбрать необходимое название. У меня это acd0 и ad0 соответственно. Вводим размер системного раздела. По умолчанию предлагается 96 Мб, чего обычно хватает с запасом. После установки программа сообщила, что FreeNAS был установлен на первый раздел ad0s1 слайса, а вывод GEOM_LABEL говорит о том, что ad0s2 присвоена метка DATA.
Вот собственно и вся установка. По окончании будет выведено краткое резюме и рекомендации по добавлению DATA диска в систему. Для этого необходимо:

• Добавить диск на странице Disks:Management
• Добавить точку монтирования на странице Disks:Mount point

Пока просто запомним это. Нажимаем Enter для продолжения и выбрав пункт 7 (Reboot system) консоли перезагружаем систему. Далее все настройки будем производить при помощи веб-интерфейса.
Загрузка в консоли может понадобиться в том случае если потребуется изменить сетевые настройки, например LAN адрес присвоен другому интерфейсу. Для настройки загружаемся уже с жесткого диска, и нажатием в меню клавиши 1 выбираем пункт “Assign Interfaces”. Опять же будет выведен список найденных сетевых устройств, в том числе и Firewire если он есть, просто отмечаем тот который соответствует LAN. Чтобы повторно пересканировать оборудование следует выбрать auto.
Если в системе установлено несколько сетевых карт, то кроме LAN интерфейса (в моем случае это ed0), система запросит выбрать и Optional 1 и далее. Для выхода из меню настройки интерфейсов выбираем “none”. Программа покажет результат, нажатие ОК позволит применить установки.

Для справки, сервер FreeNAT не поддерживает маршрутизацию между интерфейсами, поэтому передача данных из одной сети в другую через сервер не возможна. Несколько интерфейсов можно использовать только для доступа к серверу FreeNAS из разных сетей. После перезагрузки в пункте 2 устанавливаем для LAN IP-адрес и сетевую маску (как обычно 255.255.255.0 или в CIDR нотации — 24). Дополнительные интерфейсы настраиваются исключительно при помощи веб-браузера. Воспользовавшись пунктом 5 (Ping host) можно попробовать проверить доступность любого узла в сети. Если все нормально монитор, клавиатуру и прочие лишние устройства можно отключить и в дальнейшем работать удаленно через веб-интерфейс или SSH (его нужно сначала настроить).

Веб-интерфейс FreeNAS

В строке веб-браузера набираем адрес, указанный для LAN (он будет выведен по окончании настроек). Для регистрации используем логин admin и пароль freenas (пароль можно сбросить, выбрав в консоли пункт 3 “Reset webGUI password”).
Все настройки по функциональному назначению разбиты на 8 разделов, назначение большей части понятно из названия. Еще следует помнить, что параметры, отмеченные жирным шрифтом обязательны к заполнению или выбору. Система сама часто подсказывает, что ей не хватает, причем сообщения на русском.
По умолчанию язык интерфейса английский, но это легко исправить. Переходим в System – General и выбираем в раскрывающемся списке Language – Russian, нажимаем кнопку Save и обновляем по F5 текущую или переходим на другую страницу. После этого интерфейс кроме нескольких пунктов локализован.
Для примера настроим FreeNAS с одним диском для работы в небольшой рабочей группе, использующей в качестве клиентов компьютеры с MS Windows.
После регистрации в системе, необходимо первым делом установить имя сервера, протокол работы сменить на защищенный и поставить новый пароль администратора, а также выбрать свой часовой пояс, настроить при необходимости синхронизацию через NTP. Все это доступно в том же пункте Система – Общие. Просто заполняем соответствующие поля и сохраняем результат нажатием кнопки Сохранить.

Для того чтобы некоторые изменения вступили в силу, возможно потребуется перезагрузка системы, но пока с этим можно не спешить. Перезагрузимся после выполнения следующей операции.
Теперь вспоминая совет выданный программой установки переходим в Диск — Управление нажимаем на “+” и попадаем в пункт позволяющий добавить новый диск. Выбираем в выпадающем списке Диск, устройство которое будет использовано для хранения данных (при наличии привода он также будет в этом списке). При необходимости устанавливаем для него режим передачи данных (PIO, UDMA), параметры перехода в режим энергосбережения и уровня шума. Из списка Preformatted file system выбираем тип файловой системы UFS.
Если раздел не отформатирован, то это можно сделать средствами FreeNAS. Для чего выбираем в Preformatted file system Unformated и переходим по ссылке внизу в раздел Диски – Форматирование. Здесь же в поле “Метка тома” устанавливаем метку. Результат форматирования раздела будет выведен в поле внизу.
Когда раздел выбран и настройки указаны, нажимаем на Добавить. Новый диск появится в таблице Диски: Управление. Остальные диски в работу вводятся аналогичным путем. После того как в систему будут добавлены все диски, для подтверждения изменений нажимаем “Применить изменения”.

Диски добавлены. Теперь очередь точек монтирования. Переходим в “Диски — Точка монтирования — Управление” и нажимаем “+”. В выпадающем меню “Диск” выбираем жесткий диск, в “Раздел” – номер раздела в слайсе (первый раздел сейчас занят под систему, поэтому выбираем 2), в “Файловая система” выбираем файловую систему UFS. Заполняем поле Имя и вводим ниже описание ресурса. Дополнительные флажки позволяют монтировать выбранный раздел в режиме “только чтение” и включить приоритетную/фоновую проверку состояния файловой системы во время процесса загрузки. Также обратите внимание на список Тип, позволяющий указать тип устройства. В нем кроме диска, можно указать и ISO образ. Для подтверждения изменений нажимаем “Применить изменения”. В поле Состояние напротив указанного раздела должно появиться значение “Да”.
Теперь необходимо сделать доступным новый дисковый ресурс по сети, а фактически мы сейчас будем настраивать сервер Samba посредством веб-интерфейса. Для этого переходим в “Службы: CIFS/SMB”. Установив флажок в поле Включить активируем сервис. В поле “ Аутентификация” следует указать метод проверки подлинности пользователя (анонимный, локальный и Active Directory). Если выставить Anonymous, то доступ к серверу сможет получить любой пользователь сети, этот метод пока нам не интересен. Мы ограничим доступ для непрошеных гостей выбрав “Local User”. Прописываем необходимые значения в полях NetBIOS Name и “Рабочая группа”. В списке “Кодовая страница DOS” выбираем CP866, и в “Кодовая страница Unix” – UTF-8. Иначе русских букв в именах файлов нам не видать. При установке параметра “Сервер времени” в “Yes” сервер FreeNAS может выступать сервером времени для клиентов. Закончив со всеми настройками, жмем “Сохранить и перезапустить”.

Сервер создан, но чтобы пользователи могли сохранять свои файлы нужно добавить ресурс. Ничего сложного здесь нет. Переходим во вкладку Общие ресурсы, задаем имя, комментарии и указываем путь к каталогу. Нажатие на кнопку рядом, откроет окно в котором будут показаны все доступные каталоги.
Теперь последний шаг, создание локальных пользователей. Здесь все так же просто. После установки FreeNAS будет создано несколько групп, но все они относятся к системным. Поэтому для вначале необходимо создать хотя бы одну группу в которую и будут включены пользователи имеющие доступ к ресурсам сервера. Переходим в Доступ – Пользователи и группы — Группы, нажимаем “+” и вводим название группы (например, user) и ее описание. Не забываем нажать кнопку Применить изменения.

Теперь в “Доступ: Пользователи” заводим учетную запись, указав имя, пароль и группу. Для отдельных пользователей, можно разрешить доступ к серверу по SSH, включив “Shell access ” (администратору он разрешен по умолчанию). Нажимаем Добавить и затем Применить изменения
Если сейчас набрать в строке браузера на клиенте \\netbios-имя\ (или \\IP-адрес\), то после ввода имени и пароля пользователя увидим новый ресурс, в котором можно читать и создавать файлы. К сожалению, при использовании для аутентификации локальных пользователей FreeNAS не позволяет тонко ограничить доступ пользователей к имеющимся ресурсам, все легитимные пользователи получат одинаковый доступ ко всем папкам.
Сервер FTP настроить также легко. Для активации анонимного доступа достаточно перейти в Службы — FTP и активировать сервер установкой флажка Включить. Чтобы при работе с FTP имена файлов набранных в кириллице выводились корректно, следует установить кодировку UTF-8.