Configuración básica de FreeNAS
Imos ver neste apartado a configuración básica de rede e da ferramenta de administración para usar este equipo como servidor de almacenamento remoto do dominio.
Os pasos necesarios para deixar o sistema FreeNAS listo para o seu funcionamento son os seguintes:
- Configurar a conexión de rede (podería ser automática por DHCP, pero nese caso sería conveniente reservar unha dirección IP para esta máquina, xa que se vai actuar de servidor de datos non nos interesará que esta dirección cambie).
- Modificar se é necesario o contrasinal do usuario root, que usaremos para acceder á ferramenta de administración.
- Cambiar o idioma e protocolo de seguridade da ferramenta de administración.
- Crear un volume inicial, que se configurará como volume do sistema.
Configuración de rede dende a consola
- Configuración de rede en FreeNAS
Configuramos o modo de conexión da tarxeta de rede da máquina como Rede NAT, e escollemos como nome da rede NAT o mesmo que temos configurado para o resto das máquinas
Cando iniciemos a máquina FreeNAS despois da instalación, veremos este menú de consola, que ofrece opcións para configurar a rede e resetear o contrasinal da ferramenta de administración. Se nos fixamos na parte inferior do menú, infórmasenos de que xa podemos acceder á ferramenta web de administración a través da dirección IP 172.16.5.8. Isto é debido a que o equipo adquiriu automaticamente a configuración IP, pero só será posible se temos na nosa rede un servidor DHCP.
A imaxe amosa como podemos configurar os datos da rede coas opcións do menú, como se ve na imaxe. Neste caso, asignamos a dirección IP 172.16.5.12 e máscara 255.255.255.0.
E desta forma configuramos o router por defecto, que será o mesmo que teñamos configurado no host. Neste caso, 172.16.5.1.
E por último, o servidor de DNS, que será o do noso dominio
Configuración inicial coa ferramenta de administración
Na versión actual de FreeNAS, xa se configura o contrasinal inicial do usuario root no proceso de instalación (en versións anteriores facíase ao acceder por primeira vez á ferramenta de administración).
- Asistente de configuración inicial
Dende unha máquina que estea tamén dentro da rede NAT, como pode ser uclient01, accedemos á ferramenta web de administración introducindo no navegador a dirección IP asignada ao equipo FreeNAS. Como se ve na imaxe, teremos que introducir o contrasinal configurado na instalación para o usuario root.
No primeiro acceso á ferramenta de administración iníciase un asistente que nos permite configurar os parámetros máis importantes para que o sistema estea operativo. Imos ver estes pasos aínda que algún deles de momento non os configuraremos neste momento. Como se ve na imaxe, no primeiro paso podemos seleccionar o idioma, zona horaria e disposición do teclado.
A continuación creamos un volume de almacenamento. Poñemos un volume inicial deixando que FreeNAS escolla a disposición de discos máis eficiente, aínda que logo analizaremos máis en detalle a configuración dos volumes de almacenamento en FreeNAS.
Tamén poderíamos xa neste momento engadir o sistema dentro dun dominio de usuarios centralizado, que podería ser baseado nun LDAP ou nun Active Directory (como sería o caso de samba4). Con isto xa poderíamos deixar o equipo integrado dentro do dominio, pero ímolo deixar en branco para ver como facelo despois nos distintos escenarios do curso.
Neste momento podemos tamén compartir o volume creado usando diferentes protocolos de rede, como CIFS, NFS ou iSCSI. Tamén o deixaremos para máis adiante.
Unha opción interesante é a de configuración dunha conta de correo para o envío de alertas en caso de que se produza calquera incidencia no sistema.
Finalizamos o asistente, confirmando os cambios realizados.
O asistente aplicará a configuración indicada. Se se quede colgado aplicando os cambios, pódese pechar a ventá do asistente e reiniciar o sistema para asegurarnos de que se aplica a configuración realizada.
En calquera momento podemos volver a iniciar o asistente, usando o botón Wizard da ferramenta de administración.
Se nos fixamos na barra superior da aplicación, veremos que hai un semáforo en laranxa indicando unha alerta no sistema. Se picamos sobre el podemos ver que o servizo smartd, que se encarga de monitorizar os parámetros de funcionamento do hardware dos discos duros (como a temperatura, por exemplo) non está funcionando. Isto é normal xa que estamos traballando sobre unha máquina virtual e os discos non son dispositivos de hardware senón ficheiros de discos virtuais, así que podemos desactivar esta alarma e o semáforo pasará a estar en verde.
Cambiar a configuración de rede e o contrasinal do usuario root
Imos ver como poderíamos xa dentro da ferramenta cambiar a configuración de rede que establecemos no apartado anterior ou modificar de novo o contrasinal do usuario root.
- Cambiar configuración de rede e contrasinal do usuario root na administración de FreeNAS
Picamos na barra superior no botón de Rede e imos á pestana Interfaces.
Podemos ver e editar a configuración das interfaces de rede do equipo. Neste caso, só temos un adaptador que configurar, que ten a dirección IP establecida anteriormente. Seleccionámolo e picamos en Edit.
Ábrese unha ventá para ver e editar a súa dirección IP e máscara.
Na pestana de Configuración Global podemos ver e modificar os datos de router por defecto e servidores de DNS configurados.
Se queremos modificar o contrasinal establecido para o usuario root picaremos no botón Cuenta da barra superior e imos á pestana de Usuarios.
Seleccionamos o usuario root e picamos en Modificar Usuario.
Introducimos dúas veces o novo contrasinal e gardamos os cambios.
Agora podemos pechar a sesión na opción de Salir del sistema do panel lateral, para comprobar que para iniciar sesión na ferramenta de administración temos que introducir o novo contrasinal.
Inicio de sesión na ferramenta coas novas credenciais.
Configuración do idioma e seguridade na ferramenta de administración
- Configuración do idioma e seguridade na ferramenta de administración
Picamos no botón de Sistema da barra superior, e imos á pestana General. Imos fixarnos en dúas opcións das que aparecen dentro deste apartado: O protocolo, no que seleccionaremos HTTPS para que a conexión coa interface de administración se faga de forma segura, e o idioma onde xa está seleccionado Spanish (tamén está dispoñible o galego, pero con unha traducción aínda moi incompleta). Picamos no botón Guardar para gardar os cambios...
pero móstrasenos unha mensaxe de erro, indicando que non se pode activar a conexión segura se non indicamos un certificado. Unha das novidades da versión actual da ferramenta de administración de FreeNAS é que permite configurar unha Autoridade de Certificación para emitir certificados dixitais de forma sinxela (cousa que xa fixemos sobre Debian na parte II do curso). Imos ver como podemos facer uso desta funcionalidade para xerar o certificado que precisamos.
No mesmo apartado de Sistema, imos á pestana CAs e picamos no botón de Crear unha CA interna.
Poñemos os datos necesarios para a creación da CA e aceptamos.
Agora xa estamos en disposición de crear un certificado, na pestana de Certificados. Picamos en Crear un certificado interno.
Introducimos os datos do certificado, para emitilo ao nome do noso servidor (freenas.iescalquera.local).
Listo! Xa podemos ver o certificado emitido.
Volvemos entón á pestana General para seleccionar o protocolo HTTPS e o certificado emitido ao nome do noso servidor. Gardamos os cambios...
e agora xa nos conectamos á ferramenta con protocolo seguro, con https. É normal que o navegador non confíe no certificado de seguridade que estamos usando, xa estamos utilizando unha CA propia que non está incluída na lista de autoridade nas que se fía. Poderíamos incluír o certificado da CA creada en FreeNAS nesa lista, pero para non complicar o proceso imos simplemente a engadir unha excepción para que o navegador se fíe do certificado.
Picando no botón de Ver pódese ver a información do certificado, para comprobar que coincide cos datos que puxemos na emisión do mesmo en FreeNAS. Confirmamos a excepción...
e xa podemos acceder de forma segura á ferramenta de administración.
Na consola da máquina FreeNAS podemos ver como se indica que a conexión debe facerse por https.
Configuración do acceso remoto á máquina FreeNAS dende o equipo host
Seguramente nos poida ser máis cómodo acceder á ferramenta de administración de FreeNAS dende o host que dende outra máquina virtual da rede NAT. Podemos habilitar o acceso con un reenvío de portos:
- Configuración do acceso a FreeNAS
Imos ás preferencias de VirtualBox para editar a rede NAT NatDominios no apartado de Rede.
Picamos no botón de Reenvío de portos.
Vemos o reenvío que temos definido para dserver00. Picamos no botón para engadir un novo reenvío.
Reenviamos o porto 10023 ao porto 443 da máquina FreeNAS, que é onde escoita a ferramenta de administración. Xa de paso, reenviamos o porto 10024 ao porto 22 da máquina FreeNAS, xa que así poderemos tamén conectarnos a ela por ssh se o precisamos.
Comprobamos que podemos acceder á ferramenta de administración de FreeNAS dende o host introducindo no navegador https://localhost:10023
Para habilitar o servizo de ssh, picamos no botón de Servizos.
Picamos na chave que se atopa do servizo SSH, para configurar os parámetros do mesmo.
Activamos a opción de Login como Root con contrasinal, para que poidamos conectarnos por ssh con root e o seu contrasinal. Picamos logo en Ok.
Picamos no botón de "Iniciar agora" do SSH para arrancar o servizo.
Tamén podemos activar a opción de "Iniciar no arranque" para que o servizo SSH se inicie automaticamente no arranque do sistema.
Comprobamos que nos podemos conectar dende o host por ssh á máquina FreeNAS, conectándonos á nosa propia máquina polo porto 10024.
