FreeNAS的SSH使用篇

SSH(Secure Shell)简介

SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。

SSH基本架构

SSH协议框架中最主要的部分是三个协议:传输层协议(The Transport Layer Protocol)、用户认证协议(The User Authentication Protocol)、连接协议(The Connection Protocol)。同时还为许多高层的网络安全应用协议提供扩展支持。各种高层应用协议可以相对地独立于SSH基本体系之外,并依靠这个基本框架,通过连接协议使用SSH的安全机制。

  1. 传输层协议:传输层协议提供服务器认证,数据机密性,信息完整性等的支持。
  2. 用户认证协议:用户认证协议为服务器提供客户端的身份鉴别。
  3. 连接协议:将加密的信息隧道复用成若干个逻辑通道,提供给更高层的应用协议。

通过使用SSH,你可以把所有传输的数据进行加密,这样”中间人”这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、PoP、甚至为PPP提供一个安全的”通道”。

SSH的安全验证

在客户端来看,SSH提供两种级别的安全验证。

第一种级别(基于密码的安全验证),知道帐号和密码,就可以登录到远程主机,并且所有传输的数据都会被加密。但是,可能会有别的服务器在冒充真正的服务器,无法避免被“中间人”攻击。

第二种级别(基于密匙的安全验证),需要依靠密匙,也就是你必须为自己创建一对密匙,并把公有密匙放在需要访问的服务器上。客户端软件会向服务器 发出请求,请求用你的密匙进行安全验证。服务器收到请求之后,先在你在该服务器的用户根目录下寻找你的公有密匙,然后把它和你发送过来的公有密匙进行比 较。如果两个密匙一致,服务器就用公有密匙加密“质询”(challenge)并把它发送给客户端软件。从而避免被“中间人”攻击。

在服务器端来看,SSH也提供安全验证。

在第一种方案中,主机将自己的公用密钥分发给相关的客户端,客户端在访问主机时则使用该主机的公开密钥来加密数据,主机则使用自己的私有密钥来解密数据, 从而实现主机密钥认证,确定客户端的可靠身份。

在第二种方案中,存在一个密钥认证中心,所有提供服务的主机都将自己的公开密钥提交给认证中心,而任何作为客户端的主机则只要保存一份认证中心的公开密钥 就可以了。在这种模式下,客户端必须访问认证中心然后才能访问服务器主机。

开启FreeNAS的SSH服务

如何开启FreeNAS的SSH服务 SSH服务

开启FreeNAS,打开“FreeNAS WebGUI”登录。找到“Services–>SSH”。在Services|SSH里进行设置。选中右上侧的“Enable”开启SSH管理。

  1. TCP port:设置SSH的TCP监听端口,默认22端口,为增强系统安全,义无反顾的换一个端口吧,1024以内的系统保留最好不用,如1049、1050这些随便。
  2. Permit root login:是否允许超级管理员登录,选中此项。默认不允许,设置一个普通用户进行远程管理,是个不错的安全想法哦。不方便?自己想办法解决去。
  3. Password authentication:设置密码验证方式,是否使用键盘交互验证(keyboard-interactive authentication),默认使用。能增强安全,为什么不用?
  4. Compression:是否启用压缩,默认为不启用。启用此项,可以有效提高传输速度,提高其安全性。

我这里用来测试,选择默认,你可以根据需要进行自由化设置。比如改端口,禁止管理员登录,指定特定用户登录以增强系统安全。切记,点“Save and Restart”保存,使设置生效。

使用SSH登录FreeNAS

1、你可以在Shell下,输入“SSH”获得ssh命令的使用帮助,详细说明了如何使用SSH进行登录操作。

2、登录测试。在shell下,输入“ssh -l root 192.168.0.21”。依照提示输入密码后登录成功。是用root管理员登录成功后显示的欢迎见面

3、使普通用户具有SHH的登录权限。打开“Access–>Users”,找到“xyz”用户进行编辑。在“Edit”页面最下方选中的“Shell access”,给予“xyz”用户Shell使用权限(Give full shell access to user. )。

在shell下,输入“ssh -l 5ihllcom 192.168.0.21”。依照提示输入密码后登录成功。下面是欢迎界面,用户拥有相应Shell使用权限。在没给xyz用户“Shell access”使用权限时的状态。

发表在 FreeNAS教程 | 一条评论

FreeNAS硬盘挂载、Raid0

创建成功,FreeBSD的Hardware显示状态

今天,我们将在VMware工具的帮助下,学习“FreeNAS硬盘挂载 Raid0制作”,本文将使用FreeNAS的English版FreeNAS Web GUI里进行操作。

准备工作:用VMware创建的3块256MB虚拟磁盘,分别为FreeBSD-0.vmdk(freenas启动时识别为ad1)、FreeBSD-1.vmdk(ad2)、FreeBSD-2.vmdk(ad3)。其中ad1用于普通硬盘挂载测试、另外的ad2、ad3用于做RAID0。

FreeBSD下,名为FreeBSD*的虚拟硬盘

添加硬盘:找到你的虚拟系统FreeBSD,点击右键找到Settings,进行添加硬盘工作;点击add,选择Hard Disk,点击Create a new virtual disk创建新硬盘;虚拟磁盘类型Virtual disk type为IDE,硬盘大小DIsk size为0.25G(256MB)——这里做测试用,磁盘大小不是重点,如果是物理机,请百度后自行解决,这里不在骜述。如果在创建过程中,发现Virtual disk type的IDE选项为灰色不可选状态,请退出,删除Floppy或DVD/CD-ROM Drive。

真说不练假把式 FreeNAS硬盘挂载开始

freenas Disks Management 磁盘管理

一、为FreeNAS添加硬盘

VMware里启动你的FreeBSD系统,浏览器里输入IP地址,打开FreeNAS的WEB管理(FreeNAS Web GUI),输入用户名密码登录(默认用户名:freenas;密码:admin)。打开“Disks–>Management”,点“Management”标签中点右下侧“十”字,选中ad1硬盘,点“Save”;同理挂载好ad2,ad3。状态(status)是初始化(initializing),这是需要点“Apply changes”,确认。

二、FreeNAS的硬盘格式化

FreeNAS 格式化UFS时 输出信息

新增硬盘在格式化前File system状态为Unknown or unformatted。打开磁盘格式化管理(Disk–>Format),选中硬盘ad1,File system为UFS,进行格式化。这里ad2、ad3硬盘是用来做Raid0测试,初次格式化时,文件系统“File system”为 “Software RAID”。raid0做好后需要再一次格式化,此时raid盘将作为一个整体和普通盘同种格式,“File system”文件系统为:“UFS(GPT and Soft Updates)”。格式化时务必注意。

FreeNAS格式化 softraid时 输出信息

返回“Disks–>Management”磁盘管理。格式化完毕后File system发生了变化,其中ad1为:UFS;ad2、ad3为:SoftRaid。自行研究,这里不在配图。

三、FreeNAS挂载硬盘ad1

在“Disks|Mount Point|Add”里设置刚格式化完毕的ad1,挂载。选择“Disks–>Mount Point–>Add”挂载ad1磁盘。状态(status)是初始化(initializing),这是需要点“Apply changes”,确认。

type:Disk
Disk:ad1
Partition type:GPT partition
Partition number:1
File system:UFS
Mount point Name:ad1

四、用ad2、ad3做Raid0测试

FreeNAS格式化Software RAID0

1、打开“Disks–>Software RAID–>RAID0–>Add”在“Management”标签进行设置。其中RAID name:Raid0;provider:Ctrl选中ad2,ad3。“Add”添加,点“Apply changes”生效,状态(status)是(UP)。

  1. “Disks|Software RAID|RAID0|Add”进行raid0设置。
  2. 在“Disks|Software RAID|RAID0|Management”中进行设置raid0磁盘,需要点“Apply changes”生效。
  3. 在“Disks|Software RAID|RAID0|Management”中,生效的raid0状态为“UP”。

2、打开“Disk–>Format”对新设置的raid0进行格式化。type:disk;Disk:raid0(大小512M正好是 ad2、ad3的总和。File system:UFS(GPT and Soft Updates)——注意这里的格式化却别于ad2、ad3的software raid格式化。其他默认,确认无误后,点“Format Disk”进行格式化。

FreeNAS的磁盘管理 Disks Management

3、选择“Disks–>Mount Point–>Add”挂载raid0磁盘。type:Disk;Disk:raid0;Partition type:GPT partition;Partition number:1;File system:UFS;Mount point Name:raid0。注意观察此步与第三步的区别。

4、在“Disks|Mount Point|Management”查看具体信息。需要点“Apply changes”生效,状态(status)是(OK),raid0盘挂载成功。

五、检测配置是否成功

在“Status–>System”里查看“System information”。

freenas系统信息 Disk space usage

发表在 FreeNAS教程 | 留下评论

FreeNAS数据 交换分区挂载

这篇文章将是介绍FreeNAS数据分区(DATA partition)、FreeNAS交换分区(SWAP partition)的挂载。

我怎么挂载DATA数据分区和SWAP交换分区?

今天咱们就在FreeNAS Web GUI里进行操作。FreeNAS Web GUI是为照顾那些对Linux命令不熟悉的管理员,而设计开发的WEB界面的管理工具。这极大的降低了FreeNAS的使用门槛。

To use the DATA partition:

- Add the disk ad0 on the ‘Disks|Management’ page.
- Add the mount point on the ‘Disks|mount Point|Management’ page.
Use the following parameters:
Disk ad0,Partition 2 ,Filesystem UFS

To use the SWAP partition:

- Enable swap space usage on the ‘System|Advanced|Swap’ page.
Use the following parameters:
Type:Device,Device:/dev/ad0s3

上面的字母它认识我,我不认识它,是不是没戏了?

1、启动FreeNAS系统

打开VMware工具启动你的Freenas。在浏览器里输入http://freenas-ip;同理,如果你不是在虚拟机上安装而是直接物理安装,同样启动你的系统,找同局域网内的另一台机器浏览器输入。我这里分配的IP是:192.168.1.21。因此我输入:http://192.168.1.21。在弹出的对话框里输入用户名(默认:admin)和密码(默认:freenas),进入你的Freenas Web GUI管理界面。

 

Freenas系统信息System information

2、认识你的FressNAS。

输入用户和密码,成功登录Web GUI管理界面,出现System information(系统信息)。我简略说一下:FreeNAS版本Version;操作系统版本OS Version;FreeNAS相关信息;CPU相关信息;内存使用情况Memory usage;硬盘空间使用情况Disk space usage。需要注意的是,系统初始情况下没挂载任何硬盘分区,处于No disk configured状态。而今天我们所要做的就是挂载硬盘信息。

3、挂载含有DATA用户数据分区的硬盘

所挂载的DATA用户数据分区和系统在同一块硬盘上,这里所指也就是系统安装所在的盘ad0。打开“Disks”菜单下的 “Management”,在“Management”标签中点右下侧的“十”字,选中ad0硬盘,点“Save”后,。状态(status)是初始化(initializing)也就是未知的意思。这是需要点“Apply changes(保存更改)”确认。状态(status)出现ONLINE(联机在线,加载成功之意),表示挂载硬盘成功。

4、添加硬盘DATA用户数据分区。

在“Disks–>mount Point–>Management”的“Management”标签,点右侧的“十”号,按照下述设置好。这是需要点“Apply changes(保存更改)”确认,状态(status)由Initializing(初始化、未知)变为OK (加载成功之意),表示挂载硬盘成功。

type:disk
disk:ad0
Partition type:MBR partition
Partition number:2
Filesystem:UFS

5、挂载SWAp交换分区。

在“System–>Advanced”的“Swap”标签,选中右侧的“Enable”,启用交换分区功能,“Save”后挂载成功。

FreeNAS交换分区、磁盘空间使用情况

Type:Device
Device:/dev/ad0s3

打开你的“ Status–>System”,你会看到:交换分区使用情况Swap usage;硬盘空间使用情况Disk space usage。

发表在 FreeNAS教程 | 留下评论

FreeNAS共享CIFS/SMB

SMB(Server Message Block,又称Common Internet File System(CIFS))是由微软开发的一种软件程序级的网络传输协议,主要用来使得一个网络上的机器共享计算机文件、打印机、串行端口和通讯等资源。它也提供认证的行程间通讯机能。它主要用在装有Microsoft Windows的机器上,在这样的机器上被称为Microsoft Windows Network。后经过Unix服务器厂商重新开发后,它可以用于连接Unix服务器和Windows客户机,执行打印和文件共享等任务。

freenas共享服务 CIFS/SMB

继续研究freenas提供的各种功能强大设置方面的Services。今天主要学习在FreeNas下如何开共享服务(CIFS/SMB),有兴趣的朋友咱们一起来研究吧。

开启FreeNAS共享前的准备工作

确保你的电脑已经开共享。你可以在共享个文件然后在浏览器里输入“\\ip”查看。或者在“CMD.exe”下使用“Net Share”进行那个查看共享。

开启共享方法

  1. 命令行方式:net share 博客=F:\娱乐\种子 我设置了一个名为“博客”的共享,路径为:“F:\娱乐\种子”。
  2. GUI方式:找到“F:\娱乐”的“种子”文件夹,点击右键,找到属性的共享标签,根据提示进行设置即可。相对简单不再骜述。

如果无法共享你的文件夹,或文件夹属性里找不到共享标签。请参看下面两条:

  1. 无法共享:确保你的Server、Workstation两个服务处于开启状态。在运行里输入Services.msc打开服务管理器,找到上述服务,设置为自动,并启动相应服务。
  2. 找不到共享标签:打开我的电脑->工具->文件夹选项->查看标签。选中使用简单文件共享(推荐)。点确定退出。

这里仅为了测试使用,不做安全方面的考虑,如有需要,请自行设置权限。

FreeNAS 开启CIFS/SMB共享服务

FreeNAS共享服务 CIFS/SMB开启

1、开启CIFS/SMB共享

开启FreeNAS,打开“FreeNAS WebGUI”登录。找到“Services–>CIFS/SMB–>Settings”。服务–>CIFS/SMB共享服务–>设置。选中右上侧的“Enable”开启共享。在“Common Internet File System”进行基本设置,其他默认,点Save and Restart保存生效。

Authentication:anonymouns
NetBIOS name:freenas
Workgroup:WORKGROUP
Description:FreeNAS Server
Dos charset:CP437
Unix charset:UTF-8

2、共享基于CIFS/SMB的磁盘

freenas共享 添加CIFS/SMB共享

打开“Services|CIFS/SMB|Shares”添加共享文件夹。点右下侧的“十”字,输入相关设置。设置完毕后,返回“Services|CIFS/SMB|Shares”,点“apply changes”保存使更改生效。

我共享了两个盘,其中Data盘是FreeNAS的系统data分区,Raid0则是我制作的Raid0磁盘冗余阵列。前者是完全共享,后者是只读型共享。

共享DATA:Name:data;Comment:freenas data;Path:/mnt/data/
共享Raid0:Name:raid0;Comment:freenas raid0;Path:/mnt/raid0/;Read only: Set read only

3、测试FreeNAS共享

在浏览器里输入“\\ip”,我这里为“\\192.168.1.21”。其中data有写入权限,raid0无写入权限,只能读取。

开启CIFS/SMB共享 FreeNAS共享

无法打开共享?

确保“开启FreeNAS共享前的准备工作”已经做好。找到“本地连接–>属性–>Internet 协议(ICP/IP)–>属性–>高级–>Wins标签–>NetBIOS设置”。选择默认,确定退出。

CIFS/SMB共享高级进阶 设置授权共享

参照第一步把Authentication更改为“local User”保存。在“Services|CIFS/SMB|Settings”里的“Common Internet File System”里

打开“Access–>Groups–>Add”新建用户组“netshare”,Description为:“netshare”。新建一个局域网共享组“netshare”,用于存放局域网共享用户。打开“Access–>Users”新建“budeyan”,加入到“netshare”用户组。

freenas组设置 freenas用户设置

在浏览器里输入“\\ip”,我这里为“\\192.168.1.21”。输入相应的用户和密码,登录成功。对ad0和raid0进行写入测试,成功~!

 
 
发表在 FreeNAS教程 | 一条评论

FreeNAS的FTP使用篇

FreeNAS学前准备 FTP协议概述

FTP(File Transfer Protocol,简称FTP)协议是文件传输协议的简称,它是TCP/IP协议簇应用层的协议之一,和HTTP协议处于同一层次应用层。在TCP/IP 协议中,FTP标准命令TCP端口号为21,Port方式数据端口为20。20端口用于在客户端和服务器之间传输数据流,21端口用于传输控制流。

FTP的目标是提高文件的共享性,提供非直接使用远程计算机,使存储介质对用户透明和可靠高效地传送数据。FTP实现的目标可以总结为以下4个方面:

1、促进文件的共享(计算机程序或数据);

2、鼓励间接或者隐式的使用远程计算机;

3、向用户屏蔽不同主机中各种文件存储系统(File system)的细节;

4、可靠和高效的传输数据。

FreeNAS开启FTP服务

freenas ftp设置 开启FreeNAS的ftp

一、开启FreeNAS的FTP服务

开启用VMware虚拟的FreeNAS服务器,输入IP地址,打开“FreeNAS Web GUI”登录。找到“Services–>FTP”。在服务–>FTP服务–>设置模式(Settings Modules)里,进行全局设置。选中右上侧的“enable”。IP最大连接数“Max. conn. per IP”设置为0不限制。选中仅允许本地用户登录“Local users only”。

 

二、建立ftp访问用户

“Shell”,在“/mnt/ad0”用户数据分区里使用mkdir ftp新建“ftp”文件夹。返回“FreeNAS webGUI”再在“access–>users”里点右下角的“十”号,新建三个用户。记得Apply changes保存哦。

freenas的Ftp测试用户 FreeNAS的FTP

1、budeyan(group:ftp;Home directory:/mnt/ad0/ftp)

2、hll(group:guest;Home directory:/mnt/ad0/ftp)

3、bdy(group:guest;Additional group:ftp;Home directory:/mnt/ad0/ftp)

三、给FTP用户分配权限

“Shell”,用“ls -l”查看“/mnt/ad0/ftp”文件夹的所有权。我们在新建用户选择“Home directory”为“ftp”文件夹时,自动赋予用户对“ftp”文件夹的所有权(rwx),赋予用户所在组“r-x”权限,其他用户组“r-x”权限。比如:我建立的用户“budeyan”属于ftp用户组,文件夹所有者为“budeyan”,“budeyan”用户所在组“ftp”具有“r-x”权限。这里使用“chmod g+w ftp”命令赋予用户组“ftp”写入权限。请注意命令执行后的区别。

freenas的Ftp FreeNAS开启FTP

四、FreeNAS的FTP用户权限测试

1、测试budeyan用户,输入用户名密码,登录成功。创建文件夹上传文件。

2、测试hll用户,输入用户名密码,登录成功。无法写入。

3、测试budeyan用户,输入用户名密码,登录成功。创建文件夹上传文件。

总结:ftp服务开启后,默认是不安全的,即使开启的是匿名登录就有读写删除权限,必须配合系统进行权限设置。以我现在水平还不能对用户空间大小进行配额,即使有办法一般人也不易掌握,相比起windows下玲琅满目的ftp服务器来说显得有点单薄了。

发表在 FreeNAS教程 | 留下评论