FreeNAS中文网

今天我们将研究FreeNAS提供的另一项服务——TFTP，踏实简单文件传输协议的简称，是简化版的FTP。在开始本教程之前，咱们首先简单了解了什么是TFTP，TFTP的缺点以及运行原理。

什么是TFTP，简单文件传输协议

TFTP（Trivial File Transfer Protocol,简单文件传输协议）是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议，提供不复杂、开销不大的文件传输服 务。是一种简化的FTP，于1980年定义。它有以下特点：

1. 不能列出索引内容。
2. 无验证或加密机制。
3. 被用于从远程服务器读取或写入文件。
4. 使用UDP（端口69）作为其传输协议（不像FTP使用TCP端口21）。
5. 支持三种传输模式：netascii、octet、mail。前两者符合FTP协议中的ASCII和image(binary)模式；第三种很少使用，目前已经废弃。

由于TFTP缺少安全性，在开放式因特网上传输非常危险，因此通常仅允许下载数据而不允许上传数据，或用于私人本地网络以及某些特殊场合。

一、FreeNAS的TFTP服务使用

学前准备工作。在F盘新建两个文件夹：budeyan文件夹存放了 budeyan.txt和atx690.rar两个文件，用于TFTP上传测试；budeyancom文件夹用于下载TFTP服务器文件测试。

一、开启FreeNAS的TFTP服务

开启用VMware虚拟的FreeNAS服务器，输入IP地址，打开“FreeNAS Web GUI”登录。打开“Services–>TFTP”，选中“Trivial File Transfer Protocol”右侧的“Enable”，在“Directory”输入路径“/mnt/data/”，或点右侧浏览指定TFTP服务根目录。选中 “Allow new files”即允许写入新文件(Allow new files to be created.)。高级设置“Advanced settings”选择默认。“Save and Restart”保存。

The directory containing the files you want to publish. The remote host does not need to pass along the directory as part of the transfer.

选中你要发布的文件夹目录。在远程服务器上传或下载文件时并不需要输入完整路径。例如传送文件“/mnt/data/tftp/budeyan.txt”时使用相对路径：“tftp/budeyan.txt”而非“/mnt/data/tftp/5ihll.txt”。

出于安全考虑，在默认情况下，仅允许已存在的文件上传（By default, only already existing files can be uploaded.）。这句话的意思就是说，即使被发现服务器开着TFTP，在不选中“允许写入新文件”时，非知情者很难猜中服务器TFTP含有的文件。因此不存在被恶意上传写入文件的可能，提高了安全性。

二、测试FreeNAS的TFTP服务

运行CMD后，输入下述TFTP命令，把budeyan文件夹下budeyan.txt和atx690.rar传送到FreeNAS服务器。如果不知道如何使用tftp命令，可以在CMD下，输入tftp /?，寻求帮助。这里atx690.rar、ATX690.rar在Windows下是同一个文件，而在FreeNAS下是两个文件。原因是FreeNAS区分大小写，而Windows不区分大小写。

1. tftp -i 192.168.1.21 put F:\budeyan\budeyan.txt
2. tftp -i 192.168.1.21 put F:\budeyan\atx690.rar
3. tftp -i 192.168.1.21 put F:\budeyan\ATX690.rar

在FreeNAS下输入数字6进入Shell。输入cd /mnt/data进入data文件夹，s -l列出文件。细心的朋友会发现服务器data下有两个文件同名文件atx690.rar和ATX690.rar。执行删除命令rm ATX690.rar删除后，atx690.rar依然存在。验证了FreeNAS是区分大小写的，一大一小就是两个文件了。习惯于 Windows的初学者朋友，请注意了，别因一时疏忽忘记大小写让你郁闷的抓耳挠腮而不知所以然。

三、FreeNAS的TFTP服务下载

运行CMD，然后输入下面tftp命令。从TFTP服务器根目录下在atx690.rar、budeyan.txt到文件夹budeyancom。在tftp下载FreeNAS的tftp服务器文件时，我进行了重命名（仅仅是大小写——虽然对Windows没用）。请确保保存的文件夹存在，不然下载会失败。有兴趣的朋友，可以在FreeNAS Web GUI里，去掉“Allow new files”，进行文件传送测试。

1. tftp -i 192.168.1.21 get ATX690.rar F:\budeyancom\atx690.rar
2. tftp -i 192.168.1.21 get budeyan.txt F:\budeyancom\budeyan.txt

SSH（Secure Shell）简介

SSH 为 Secure Shell 的缩写，由 IETF 的网络工作小组（Network Working Group）所制定；SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。

SSH基本架构

SSH协议框架中最主要的部分是三个协议：传输层协议(The Transport Layer Protocol)、用户认证协议(The User Authentication Protocol)、连接协议(The Connection Protocol)。同时还为许多高层的网络安全应用协议提供扩展支持。各种高层应用协议可以相对地独立于SSH基本体系之外，并依靠这个基本框架，通过连接协议使用SSH的安全机制。

1. 传输层协议：传输层协议提供服务器认证，数据机密性，信息完整性等的支持。
2. 用户认证协议：用户认证协议为服务器提供客户端的身份鉴别。
3. 连接协议：将加密的信息隧道复用成若干个逻辑通道，提供给更高层的应用协议。

通过使用SSH，你可以把所有传输的数据进行加密，这样”中间人”这种攻击方式就不可能实现了，而且也能够防止DNS欺骗和IP欺骗。使用SSH，还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替Telnet，又可以为FTP、PoP、甚至为PPP提供一个安全的”通道”。

SSH的安全验证

在客户端来看，SSH提供两种级别的安全验证。

第一种级别（基于密码的安全验证），知道帐号和密码，就可以登录到远程主机，并且所有传输的数据都会被加密。但是，可能会有别的服务器在冒充真正的服务器，无法避免被“中间人”攻击。

第二种级别（基于密匙的安全验证），需要依靠密匙，也就是你必须为自己创建一对密匙，并把公有密匙放在需要访问的服务器上。客户端软件会向服务器 发出请求，请求用你的密匙进行安全验证。服务器收到请求之后，先在你在该服务器的用户根目录下寻找你的公有密匙，然后把它和你发送过来的公有密匙进行比 较。如果两个密匙一致，服务器就用公有密匙加密“质询”（challenge）并把它发送给客户端软件。从而避免被“中间人”攻击。

在服务器端来看，SSH也提供安全验证。

在第一种方案中，主机将自己的公用密钥分发给相关的客户端，客户端在访问主机时则使用该主机的公开密钥来加密数据，主机则使用自己的私有密钥来解密数据， 从而实现主机密钥认证，确定客户端的可靠身份。

在第二种方案中，存在一个密钥认证中心，所有提供服务的主机都将自己的公开密钥提交给认证中心，而任何作为客户端的主机则只要保存一份认证中心的公开密钥 就可以了。在这种模式下，客户端必须访问认证中心然后才能访问服务器主机。

开启FreeNAS的SSH服务

开启FreeNAS，打开“FreeNAS WebGUI”登录。找到“Services–>SSH”。在Services|SSH里进行设置。选中右上侧的“Enable”开启SSH管理。

1. TCP port：设置SSH的TCP监听端口，默认22端口，为增强系统安全，义无反顾的换一个端口吧，1024以内的系统保留最好不用，如1049、1050这些随便。
2. Permit root login：是否允许超级管理员登录，选中此项。默认不允许，设置一个普通用户进行远程管理，是个不错的安全想法哦。不方便？自己想办法解决去。
3. Password authentication：设置密码验证方式，是否使用键盘交互验证（keyboard-interactive authentication），默认使用。能增强安全，为什么不用？
4. Compression：是否启用压缩，默认为不启用。启用此项，可以有效提高传输速度，提高其安全性。

我这里用来测试，选择默认，你可以根据需要进行自由化设置。比如改端口，禁止管理员登录，指定特定用户登录以增强系统安全。切记，点“Save and Restart”保存，使设置生效。

使用SSH登录FreeNAS

1、你可以在Shell下，输入“SSH”获得ssh命令的使用帮助，详细说明了如何使用SSH进行登录操作。

2、登录测试。在shell下，输入“ssh -l root 192.168.0.21”。依照提示输入密码后登录成功。是用root管理员登录成功后显示的欢迎见面

3、使普通用户具有SHH的登录权限。打开“Access–>Users”，找到“xyz”用户进行编辑。在“Edit”页面最下方选中的“Shell access”，给予“xyz”用户Shell使用权限（Give full shell access to user. ）。

在shell下，输入“ssh -l 5ihllcom 192.168.0.21”。依照提示输入密码后登录成功。下面是欢迎界面，用户拥有相应Shell使用权限。在没给xyz用户“Shell access”使用权限时的状态。

今天，我们将在VMware工具的帮助下，学习“FreeNAS硬盘挂载 Raid0制作”，本文将使用FreeNAS的English版FreeNAS Web GUI里进行操作。

准备工作：用VMware创建的3块256MB虚拟磁盘，分别为FreeBSD-0.vmdk(freenas启动时识别为ad1)、FreeBSD-1.vmdk(ad2)、FreeBSD-2.vmdk(ad3)。其中ad1用于普通硬盘挂载测试、另外的ad2、ad3用于做RAID0。

添加硬盘：找到你的虚拟系统FreeBSD，点击右键找到Settings，进行添加硬盘工作；点击add，选择Hard Disk，点击Create a new virtual disk创建新硬盘；虚拟磁盘类型Virtual disk type为IDE，硬盘大小DIsk size为0.25G（256MB）——这里做测试用，磁盘大小不是重点，如果是物理机，请百度后自行解决，这里不在骜述。如果在创建过程中，发现Virtual disk type的IDE选项为灰色不可选状态，请退出，删除Floppy或DVD/CD-ROM Drive。

真说不练假把式 FreeNAS硬盘挂载开始

一、为FreeNAS添加硬盘

VMware里启动你的FreeBSD系统，浏览器里输入IP地址，打开FreeNAS的WEB管理（FreeNAS Web GUI），输入用户名密码登录（默认用户名：freenas；密码：admin）。打开“Disks–>Management”，点“Management”标签中点右下侧“十”字，选中ad1硬盘，点“Save”；同理挂载好ad2,ad3。状态(status)是初始化(initializing)，这是需要点“Apply changes”，确认。

二、FreeNAS的硬盘格式化

新增硬盘在格式化前File system状态为Unknown or unformatted。打开磁盘格式化管理（Disk–>Format），选中硬盘ad1，File system为UFS，进行格式化。这里ad2、ad3硬盘是用来做Raid0测试，初次格式化时，文件系统“File system”为 “Software RAID”。raid0做好后需要再一次格式化，此时raid盘将作为一个整体和普通盘同种格式，“File system”文件系统为：“UFS(GPT and Soft Updates)”。格式化时务必注意。

返回“Disks–>Management”磁盘管理。格式化完毕后File system发生了变化，其中ad1为：UFS；ad2、ad3为：SoftRaid。自行研究，这里不在配图。

三、FreeNAS挂载硬盘ad1

在“Disks|Mount Point|Add”里设置刚格式化完毕的ad1，挂载。选择“Disks–>Mount Point–>Add”挂载ad1磁盘。状态(status)是初始化(initializing)，这是需要点“Apply changes”，确认。

type：Disk
Disk：ad1
Partition type：GPT partition
Partition number：1
File system：UFS
Mount point Name：ad1

四、用ad2、ad3做Raid0测试

1、打开“Disks–>Software RAID–>RAID0–>Add”在“Management”标签进行设置。其中RAID name:Raid0；provider:Ctrl选中ad2，ad3。“Add”添加，点“Apply changes”生效，状态(status)是(UP)。

1. “Disks|Software RAID|RAID0|Add”进行raid0设置。
2. 在“Disks|Software RAID|RAID0|Management”中进行设置raid0磁盘，需要点“Apply changes”生效。
3. 在“Disks|Software RAID|RAID0|Management”中，生效的raid0状态为“UP”。

2、打开“Disk–>Format”对新设置的raid0进行格式化。type:disk；Disk:raid0（大小512M正好是 ad2、ad3的总和。File system:UFS(GPT and Soft Updates)——注意这里的格式化却别于ad2、ad3的software raid格式化。其他默认,确认无误后，点“Format Disk”进行格式化。

3、选择“Disks–>Mount Point–>Add”挂载raid0磁盘。type:Disk；Disk:raid0；Partition type:GPT partition；Partition number:1；File system:UFS；Mount point Name:raid0。注意观察此步与第三步的区别。

4、在“Disks|Mount Point|Management”查看具体信息。需要点“Apply changes”生效，状态(status)是(OK)，raid0盘挂载成功。

五、检测配置是否成功

在“Status–>System”里查看“System information”。

这篇文章将是介绍FreeNAS数据分区（DATA partition）、FreeNAS交换分区（SWAP partition）的挂载。

我怎么挂载DATA数据分区和SWAP交换分区？

今天咱们就在FreeNAS Web GUI里进行操作。FreeNAS Web GUI是为照顾那些对Linux命令不熟悉的管理员，而设计开发的WEB界面的管理工具。这极大的降低了FreeNAS的使用门槛。

To use the DATA partition:

- Add the disk ad0 on the ‘Disks|Management’ page.
- Add the mount point on the ‘Disks|mount Point|Management’ page.
Use the following parameters:
Disk ad0,Partition 2 ,Filesystem UFS

To use the SWAP partition:

- Enable swap space usage on the ‘System|Advanced|Swap’ page.
Use the following parameters:
Type:Device,Device:/dev/ad0s3

上面的字母它认识我，我不认识它，是不是没戏了？

1、启动FreeNAS系统。

打开VMware工具启动你的Freenas。在浏览器里输入http://freenas-ip；同理，如果你不是在虚拟机上安装而是直接物理安装，同样启动你的系统，找同局域网内的另一台机器浏览器输入。我这里分配的IP是：192.168.1.21。因此我输入：http://192.168.1.21。在弹出的对话框里输入用户名（默认：admin）和密码（默认：freenas），进入你的Freenas Web GUI管理界面。

Freenas系统信息System information

2、认识你的FressNAS。

输入用户和密码，成功登录Web GUI管理界面，出现System information（系统信息）。我简略说一下：FreeNAS版本Version；操作系统版本OS Version；FreeNAS相关信息；CPU相关信息；内存使用情况Memory usage；硬盘空间使用情况Disk space usage。需要注意的是，系统初始情况下没挂载任何硬盘分区，处于No disk configured状态。而今天我们所要做的就是挂载硬盘信息。

3、挂载含有DATA用户数据分区的硬盘。

所挂载的DATA用户数据分区和系统在同一块硬盘上，这里所指也就是系统安装所在的盘ad0。打开“Disks”菜单下的 “Management”，在“Management”标签中点右下侧的“十”字，选中ad0硬盘，点“Save”后，。状态（status）是初始化（initializing）也就是未知的意思。这是需要点“Apply changes（保存更改）”确认。状态（status）出现ONLINE（联机在线，加载成功之意），表示挂载硬盘成功。

4、添加硬盘DATA用户数据分区。

在“Disks–>mount Point–>Management”的“Management”标签，点右侧的“十”号，按照下述设置好。这是需要点“Apply changes（保存更改）”确认，状态（status）由Initializing（初始化、未知）变为OK （加载成功之意），表示挂载硬盘成功。

type：disk
disk：ad0
Partition type：MBR partition
Partition number：2
Filesystem：UFS

5、挂载SWAp交换分区。

在“System–>Advanced”的“Swap”标签，选中右侧的“Enable”，启用交换分区功能，“Save”后挂载成功。

Type：Device
Device：/dev/ad0s3

打开你的“ Status–>System”，你会看到：交换分区使用情况Swap usage；硬盘空间使用情况Disk space usage。