Serviços e compartilhamentos

O passo final da configuração é ativar os serviços de rede desejados na seção “Services“. O FreeNAS oferece acesso via CIFS/SMB, FTP, SSH, NFS e AFP, além de oferecer suporte a arrays de discos iSCSI e sincronização de arquivos via Rsync e Unison. Ou seja, os arquivos no servidor podem ser acessados através de praticamente todos os protocolos de transferência de arquivos popularmente usados.

Por questões de segurança, nenhum destes serviços vem ativado por padrão, de forma que você precisa indicar manualmente quais deseja utilizar. O arroz com feijão é o CIFS/SMB, que ativa o servidor Samba, e permite que os clientes Windows e Linux (com o cliente Samba) tenham acesso ao servidor. O serviço é ativado através da opção “Services > CIFS/SMB“:

index_html_1a953d31

A opção “Authentication” indica o modo de acesso aos arquivos: a opção “Anonymous” simplesmente permite o acesso de qualquer um, enquanto a opção “Local User” limita o acesso aos logins cadastrados no “Access > Users and Groups”. É possível também integrar o NAS a um domínio, fazendo com que ele use a lista de usuários cadastrados no servidor PDC; para isso você usaria a opção “Domain”.

A opção “NetBiosName” indica o nome do servidor e “Workgroup” o grupo de trabalho, enquanto a opção “Local Master Browser” diz se ele deve ficar responsável pela navegação na rede. A opção “Windows Server” deve ficar em branco, a menos que você tenha um servidor Windows (ou Samba) na rede e queira que o servidor FreeNAS utilize-o como servidor WINS.

A opção “Time server” permite que os clientes Windows sincronizem o relógio do sistema em relação ao horário do servidor. Ao ativar esta opção, ative também a opção “Enable NTP” na seção “System > General”. Ela faz com que o servidor sincronize o horário com um servidor NTP na Internet e forneça o horário correto para os clientes da rede.

Depois de ativar o serviço, acesse a aba “Shares” e clique no botão “+” para adicionar os compartilhamentos. A opção “Name” indica o nome do compartilhamento e a opção “Path” a pasta que será compartilhada.

Assim como na configuração do Samba, a opção “Browseable” indica que o compartilhamento deve aparecer no ambiente de redes e as opções “Hosts allow” e “Hosts deny” podem ser usadas para limitar o acesso ao compartilhamento, baseado nos endereços IP ou nos nomes das máquinas.

A opção “Recycle bin” cria uma lixeira, que permite recuperar arquivos deletados nos compartilhamentos de rede. Os arquivos ficam disponíveis dentro da pasta “.recycle”, uma pasta oculta dentro de cada compartilhamento. As lixeiras simplesmente vão acumulando todos os arquivos deletados até serem esvaziadas manualmente, por isso é importante verificar o espaço consumido por elas regularmente.

Concluindo, a opção “Inherit permissions” faz com que pastas criadas pelos usuários dentro do compartilhamento sejam setadas com as mesmas permissões da pasta raiz. Ela é útil para evitar que um usuário não consiga modificar os arquivos criados pelo outro em compartilhamentos públicos.

index_html_7dacc9ad

As partições montadas no FreeNAS ficam disponíveis dentro da pasta “/mnt”. Dentro dela, é criada uma pasta com o nome dado à partição, de forma que a partição “dados1” é montada dentro da pasta “/mnt/dados1”. Ao criar um compartilhamento, você especifica a pasta à qual quer dar acesso, de forma que se você quiser compartilhar todo o conteúdo da partição, basta compartilhar a pasta correspondente.

É possível também criar sub-pastas, de forma a criar vários compartilhamentos diferentes dentro da mesma partição. Nesse caso, você deve criar as subpastas manualmente e criar compartilhamentos separados para cada uma.

Você pode executar comandos de terminal usando a opção “Advanced > Command“, acessar a opção “6” (Shell) no menu que fica disponível localmente no servidor ou mesmo acessá-lo remotamente via SSH (veja a dica a seguir). Em qualquer um dos três casos, você pode criar as pastas usando o comando “mkdir”, como em:

mkdir /mnt/dados1/share1
mkdir /mnt/dados1/share2

Se você tiver problemas para gravar arquivos dentro dos compartilhamentos, pode abrir as permissões de acesso da pasta usando o comando “chmod -R 777 pasta”, como em:

chmod -R 777 /mnt/dados1/share1

Temos aqui um exemplo de configuração de compartilhamentos, com duas subpastas dentro da partição de dados, compartilhadas através de dois compartilhamentos diferentes:

index_html_m37e74e49

Os compartilhamentos do FreeNAS aparecem no ambiente de rede da mesma forma que os de um servidor Windows ou um servidor Linux rodando o Samba. Aqui temos um screenshot dos dois compartilhamentos no ambiente de redes de uma máquina Windows:

index_html_5f69beea

Além do Samba, o FreeNAS oferece suporte a todos os outros protocolos de rede que comentei, cada um suportado através de um serviço (ou daemon) que pode ser ativado através da opção “Services” no menu principal. Vamos então a um resumo dos serviços disponíveis:

FTP: Ativa um servidor FTP, que pode ser usado tanto como uma forma alternativa de disponibilizar arquivos na rede local quanto para disponibilizar arquivos via Internet. Assim como no caso do CIFS/SMB, é possível oferecer acesso anônimo (recomendável apenas se o servidor FTP ficará disponível apenas para a rede local) ou limitar o acesso aos logins cadastrados.

SSHD: O servidor SSH permite que os arquivos do servidor sejam acessados de forma segura via SFTP, usando os logins cadastrados. É possível também acessar o FreeNAS via terminal, logando-se via SSH, de forma a instalar pacotes adicionais e alterar manualmente a configuração do sistema. Para se logar como root, marque a opção “Permit root login” e use a mesma senha que dá acesso à interface web.

NFS: O NFS é um sistema de compartilhamento de arquivos suportado nativamente no Linux e diversos outros sistemas Unix. A vantagem do NFS é que ele oferece suporte às permissões de arquivos do Linux/Unix, o que permite que os compartilhamentos sejam usados para armazenar o diretório home e outras pastas do sistema. Para montar os compartilhamentos (nos clientes), é necessário que o serviço “nfs-common” esteja ativo. O comando básico para montar um compartilhamento NFS via terminal é “mount -t nfs servidor:/compartilhamento /pasta-local”, como em:

mount -t nfs 192.168.1.251:/mnt/dados1 /mnt/arquivos

AFP: O AFP é um protocolo de compartilhamento de arquivos suportado pelo Mac OS. Ele era o protocolo preferencial até o Mac OS 9 e continua sendo suportado nas versões atuais do OS X.

RSYNCD: O rsync é um protocolo de sincronização de diretórios que é muito usado em scripts de backup. A grande vantagem do rsync é que ele utiliza um algoritmo de comparação binária, que permite que o cliente e o servidor verifiquem quais trechos dos arquivos foram modificados em relação ao último sincronismo e transfiram apenas as partes diferentes. Isso o torna uma ferramenta incrivelmente poderosa para realizar backups via Internet, ou em qualquer situação em que seja necessário reduzir o tempo e o volume de dados transferidos.

Para sincronizar a pasta local “/arquivos” com a pasta remota “/backup”, no servidor “backup.empresa.com” usando o login “adm“, por exemplo, tunelando o rsync através do SSH (para encriptar a transmissão), o comando seria:

rsync -av –rsh=”ssh -l adm” /arquivos adm@backup.empresa.com:/backup

Existem também clientes rsync para Windows, como o DeltaCopy, disponível no:
http://www.aboutmyip.com/AboutMyXApp/DeltaCopy.jsp

Unison: O Unison é outra ferramenta de sincronização de diretórios, bastante usada em repositórios de softwares e outros projetos colaborativos. Ele permite que múltiplas cópias de um mesmo repositório, em máquinas diferentes, sejam mantidas em sincronismo, com as alterações sendo replicadas automaticamente. A página do projeto é a:
http://www.cis.upenn.edu/~bcpierce/unison/

iSCSI Target: O iSCSI (pronuncia-se “ai-iscâzi”) permite que um array de discos seja acessado remotamente através de uma interface de rede. Você pode pensar no iSCSI como um protocolo para encapsular comandos de acesso a disco, juntamente com os dados resultantes, em pacotes TCP/IP. O iSCSI é um dos protocolos mais utilizados em SANs (junto com o Fibre Channel) para permitir que servidores acessem grandes arrays de discos como se fossem unidades locais. Não é o tipo de coisa que você usaria na sua rede local, mas de qualquer forma a possibilidade está disponível. 🙂

UPnP: O Universal Plug and Play é um conjunto de serviços que visa facilitar a configuração da rede, permitindo que os PCs e demais dispositivos conectados a ela divulguem os recursos que estão compartilhando. Isso permite que os compartilhamentos de arquivos e outros recursos de rede sejam acessados de forma automática pelos demais dispositivos. Imagine que compartilhando uma pasta com arquivos .avi através de um dispositivo que suporte o UPnP, ela será automaticamente vista e acessada pelo seu Playstation 3, que poderia então exibir os vídeos como se fossem arquivos locais.

Embora ainda existam problemas, ele é um padrão que lentamente vem crescendo. Ele é suportado por consoles e media centers como o Playstation 3 e o Xbox 360 e por softwares como o WinDVD e o PowerDVD. Como comentei, compartilhar uma pasta com vídeos usando o UPnP é uma forma simples de acessá-los nos clientes compatíveis.

Dynamic DNS: Assim como diversos modems ADSL e roteadores domésticos, o FreeNAS inclui clientes para o no-ip, dyndns, freedns e o zoneedit, que permitem sincronizar seu domínio virtual sem necessidade de manter outro PC da rede ligado.

SNMP: O SNMP permite que você monitore diversos dispositivos de rede através de uma interface centralizada. Cada dispositivo a ser monitorado (incluindo o NAS com o FreeNAS) roda um agent, que é um pequeno software de controle, que disponibiliza informações sobre o sistema, tais como o uso de memória, espaço em disco, utilização da rede e assim por diante.

As informações são agrupadas por um NMS (Network management system), que disponibiliza uma interface de gerenciamento (acessível de diversas formas), que permite ao administrador perceber rapidamente qualquer problema ou indício de problema. Um exemplo de NMS é o OpenNMS, disponível no http://www.opennms.org.

img-e93abbc8

Sobre o Autor

Redes Sociais:

Deixe seu comentário

X