我们很高兴地宣布FreeNAS 11.3-BETA1全面上市。11.3系列代表了长达一年的开发和测试工作。与先前的测试版发布周期不同,此测试版已由iXsystems QA团队内部全面审核,用户应注意其稳定性和可用性方面的显着改进。
在进行更新之前,请仔细阅读这些发行说明,以熟悉此更新所带来的许多新功能的潜在影响。请向https://jira.ixsystems.com/projects/NAS报告任何错误。
要安装此版本,请参阅https://www.freenas.org/download/以获取安装说明并下载安装文件。
更新到11.3-BETA1
在更新现有的FreeNAS系统之前:
- 建议先更新到11.2-U6,以减少所需的迁移量。
- 如果系统上存在任何Warden监狱,请花一些时间将它们重新创建为11.2插件(使用iocage后端)并测试它们是否按预期工作。
- 如果FreeNAS系统是网络上的域控制器,请按照迁移现有域控制器中的说明进行操作,并验证域是否正常运行。
- 使用系统->常规->保存配置备份您的配置。如果已配置iSCSI,Active Directory或云服务,请确保选择“ 导出密码秘密种子”。如果配置了复制,则还要备份/ usr / local / etc / ssh /和/root/.ssh目录。
然后,从FreeNAS shell运行以下命令:
freenas-update -T FreeNAS-11.3-BETA update
重新引导到更新的系统后,从FreeNAS Shell运行以下命令以确保更新序列正确显示:
midclt call update.set_train FreeNAS-11.3-BETA
建议还仔细检查“ 已知影响”部分以获取安装后说明,尤其是对于SMB共享和Time Machine备份。
主要新功能和改进
重新设计了复制框架,向复制系统和定期快照任务添加了新的后端系统,文件和屏幕选项。重新设计增加了以下功能:
- 用于创建和管理凭据的新对等/凭据API。添加了“ SSH连接”和“ SSH密钥对”屏幕,并且使用向导可以轻松生成新的密钥对。在升级期间,在11.2或更早版本中创建的现有SFTP和SSH复制密钥将自动作为SSH密钥对的条目添加。
- 新的传输API增加了对netcat的支持,可大大提高传输速度
- 快照创建已与复制任务分离,允许复制手动创建的快照。
- 对快照使用自定义名称的能力。
- 可在远端配置快照保留。
- 借助新的复制向导,可以轻松配置复制方案,包括本地复制和复制到运行旧版复制的系统(11.3之前的版本)。
- 复制是可恢复的,失败的复制任务将自动尝试从上一个检查点恢复。每个任务都有自己的日志,可以从“状态”列中进行访问。
重新设计了网络接口管理,以使用一个屏幕简化对物理和虚拟接口的管理。VLAN和LAGG现在被分类为接口类型,并且已添加对网桥接口类型的支持。现在将显示所有物理接口(包括DHCP)的地址详细信息,但如果接口是LAGG的成员,则为只读。当应用界面更改时,Web界面提供了一个窗口来取消更改并还原到以前的网络配置。一个新的MTU字段使设置MTU更加容易,因为它不再需要作为辅助参数输入。
添加了自动证书管理环境(ACME)支持。ACME使用一组DNS质询来验证用户是域的所有者,从而简化了颁发和更新证书的过程。尽管新API支持添加多个DNS身份验证器,但已将对Amazon Route 53的支持添加为初始实施。ACME DNS屏幕用于身份验证器配置,该配置为证书签名请求添加了ACME证书选项。一旦配置完成,FreeNAS将在到期时自动续订ACME证书。
警报系统已得到改进:
- 添加了对一键式紧急警报的支持。这些警报将保持活动状态,直到被用户关闭为止。
- 警报设置已重新组织:警报按功能分组而不是按字母分组,并且每个警报的严重性和警报阈值都是可配置的。
- 定期警报脚本已由警报框架代替。默认情况下,定期警报电子邮件是禁用的,并且以前的电子邮件警报条件已添加到FreeNAS警报系统中。可以在警报服务中配置电子邮件或其他警报方法。
仪表板已被重写,以提供系统当前状态的概述,而不是重复在Reporting中找到的历史数据。现在,它使用中间件来处理数据收集并提供具有实时事件的Web界面。折线图已被仪表替换。CPU图形已合并到单个小部件中,该小部件提供了温度和使用情况的平均使用情况和每个线程的统计信息。接口被表示为每个物理NIC的单独卡,除非它们是LAGG卡的一部分。池和界面小部件具有受移动启发的横向导航功能,允许用户在不离开页面的情况下“向下钻取”数据。
报告已大大改善。现在,数据是由中间件和操作系统在后端准备的。任何剩余的数据操作都在Web Worker中完成,从而使昂贵的处理工作脱离了主UI线程/上下文。基于SVG的图表库已替换为基于GPU的基于画布的加速库。虚拟滚动和延迟加载可防止浏览器过载,并且无需寻呼机。用户可以按X轴或Y轴缩放,并双击重置缩放级别。如果没有相关数据,则不会显示图形。增加了对UPS和NFS统计信息的支持。
用于配置报告数据库的选项已移至“系统➞报告”。该屏幕增加了配置图表年龄以及每小时,每天,每周,每月或每年图表的点数(图表点)的功能。报告数据库的位置默认为tmpfs,并且如果数据库超过1 GiB,则会将可配置警报添加到“警报设置”中。
Web界面已获得许多改进和错误修复。可用性增强包括:移动,固定和复制帮助文本的能力,持久的布局自定义,可自定义的列视图,接受人性化输入的大小单位,改进的缓存和浏览器支持以及改进的错误消息,弹出对话框和帮助文本。已添加iX Official主题,这是新安装的默认主题。
NAT支持已添加为大多数插件的默认设置。使用NAT,插件包含在其自己的网络中,不需要任何物理网络知识即可正常工作。这样就无需手动配置IP地址或运行DHCP服务器。将插件安装到虚拟环境中时,NAT消除了为网络启用混杂模式的要求。
已简化“插件”页面,因此无需进入Jails页面即可执行大多数操作。添加了对集合的支持,以区分每隔几周更新一次的iXsystems插件和社区插件。此外,对iocage(插件后端)进行了许多错误修复和改进,从而带来了更好的插件用户体验。
ACL管理器已添加到存储➞池➞(选项),并且权限编辑器已重新设计。
新的iSCSI向导使配置iSCSI共享变得容易。
对Pool Manager进行了一些改进。用于加密操作的标签和工具提示更加清晰。磁盘类型,旋转速率和制造商信息使创建池时更容易区分可选磁盘。REPEAT按钮使您可以轻松地使用相同的vdev布局创建大型池,例如一系列条带化的镜像。
添加了对收集每日匿名使用统计信息的支持。收集的非识别数据包括硬件信息,例如CPU类型,磁盘的数量和大小以及已配置的NIC类型,以及配置了哪些服务,共享类型和插件的指示。收集到的数据将有助于确定最佳的工程和测试重点。默认情况下启用收集。要退出,请取消设置系统➞常规➞使用情况收集。
SMB共享的重要改进包括ZFS用户配额支持,Web服务发现支持以及新创建共享的改进的目录列表性能。
中间件和Websockets APIv2重写已完成。APIv1仍然是为了向后兼容,但已被弃用,并且在下一个主要版本中不再可用。
可以在《指南》的11.3中的“ 新功能”部分中找到新功能和UI更改的完整列表。
不推荐使用和删除的功能
旧版Web界面已被删除,并且不再作为选项出现在登录屏幕中。
守望者已被删除,并不再支持使用FreeNAS 11.1或更早版本安装的守望者监狱或插件。
由于长期的上游内存泄漏,Netdata已从服务中删除。TrueCommand为单个或多个FreeNAS系统提供类似的报告以及高级管理功能,并且可以免费使用它来管理多达50个驱动器。
尽管仍可以将Docker部署在Linux虚拟机中,但已删除了内置Docker模板。
域控制器已从服务中删除。若要迁移现有的域控制器配置,请在更新之前,按照迁移现有域控制器中的步骤进行操作。
已知影响
系统不再允许将系统数据集移动到包含密码短语的加密池中。由于目录服务和某些SMB状态信息存储在系统数据集中,因此,如果系统数据集已锁定或不可用,则这些服务将无法正常运行。建议将系统数据集移动到非加密池或不包含密码短语的加密池中。
同步到B2存储桶不会从存储桶中删除文件,即使这些文件已在本地删除。而是用版本号标记文件或将文件移到隐藏状态。要自动从存储桶中删除旧文件或不需要的文件,请调整Backblaze B2 Lifecycle Rules。
如果使用辅助参数配置了Time Machine over SMB共享,则备份可能会失败。由于中间件现在执行SMB,AFPOVERTCP和ADISK mDNS注册,因此不再评估SMB共享辅助参数来确定是否播发Time Machine。要解决此问题,请从smb4.conf中删除fruit:time machine = yes,选中SMB共享中的Time Machine框,然后运行命令midclt调用mdnsadvertise.restart。
默认的nfs4:mode已从“特殊”更改为“简单”。推荐此更改,因为它可以与Samba默认设置同步并提供更好的用户体验。如果需要旧的行为,请将以下辅助参数添加到所有SMB共享:nfs4:mode = special。重要的是,所有共享必须具有相同的nfs4:mode设置,因为它们共享一个公共的缓存后端,以进行SID到ID的查找。
对于每个与Samba相关的服务,samba_server rc脚本已分解为单独的rc脚本。要手动调用脚本,请在rc命令中添加“ one”前缀,例如samba server onerestart,或直接重新启动所需的服务:service winbindd restart。
旧版AD监视已由以下运行状况检查代替:
- 具有PDC仿真器FSMO角色的DC的每小时时钟偏斜检查
- 每10分钟测试一次与当前已连接DC的netlogon共享的连接
- 域转换为离线时,winbindd状态的即时警报,当域重新联机时,警报将自动清除
现有的SMB共享将迁移为使用新的基于libzfs的卷影复制模块。默认情况下,所有ZFS快照都将通过FIle Explorer中的“先前版本”可见。若要禁用此行为,请取消选中SMB共享的“启用卷影副本”复选框,然后添加shadow_copy2 VFS模块。在此说明shadow_copy2的配置参数。
中小企业
- 不区分大小写的数据集(文件系统不区分大小写,但保留大小写)
- 受限的aclmode(不允许使用chmod)
- 默认的“受限” ACL
泛型
- 区分大小写的数据集
- 通过aclmode(允许使用chmod)
- 没有默认的ACL。
当选择SMB作为共享类型时,默认ACL将应用于数据集。由于区分大小写的设置是不可变的,因此用户应在选择SMB共享类型之前考虑应用程序/客户端的要求。
迁移现有的域控制器
如果FreeNAS系统当前配置为网络的域控制器(DC),请按照以下步骤将其域角色转移到运行Samba的单独系统,该系统将充当新DC。
- 在FreeNAS系统上,对包含sysvol共享的数据集进行快照,并克隆当前的引导环境。
- 在新服务器上安装Samba并准备加入现有域。按照以下说明在新的Samba DC上将FreeNAS DC设置为Nameserver 1。
- 将新的Samba DC加入现有域:
samba-tool domain join SAMDOM.FUN DC -U SAMDOM\\administrator
- 从DC2查看当前FSMO角色的位置:
samba-tool fsmo show
- 将FSMO角色从DC1(FreeNAS)转移到DC2(Samba服务器):
samba-tool fsmo transfer --role=all -U SAMDOM\\administrator
- 降级DC1(FreeNAS):
samba-tool domain demote -U SAMDOM\\administrator
- DC2的快照状态。
- 在FreeNAS上禁用域控制器服务并清除其DC配置。
