タグ別アーカイブ: FreeNAS

Freenasで簡単samba ホント詳しくない人向け

タグ: | 投稿日: 投稿者:

こんばんは。工藤です。

親不知が今さらヤル気を出してきて、とても迷惑です。アゴが痛い…

で、本日はfreenasで、PCとかあんま詳しくない人向けの共有サーバーを作成したいと思います。

目標
・極力GUIで実施する。
・ACLを実現する。
・JJ(注1)でも分かりやすい手段を取る。

考え方
・ユーザー権限の与え方はグループを使用する。
→freenasでは1ユーザーは複数のグループに所属できる。
これを踏まえ、ディレクトリのグループ権限でACLを実現する。

作成方法
まず、ディレクトリは「CIFSの追加」では作られない。そのため、必要となるディレクトリはユーザーを作成し、そのホームディレクトリの作成を実施する。ついでに、当ユーザーを作る際に、あらかじめACLをかけておきたいグループに所属させる。そうする事で後々グループの変更等を実施しなくてもよくなる。
「Windows share」から新規で共有ディレクトリを作成する。共有名などは日本語でもOKなので、適当に名前をつける。「パス」の指定の際、上記で作成したユーザーホームディレクトリを指定する。その後、「Inherit Owner」「パーミッションの継承」「ゴミ箱の有効化」にチェックを入れ「OK」を押下。

管理方法
共有ディレクトリを作成した際、指定したパスのディレクトリの所有者を確認し、制御したいユーザーの「補助グループ」に上記ユーザーが所属するグループを追加する。

で、面倒くさいけど、これらの作業を実施した最期は必ずサービスの再起動が必要。
「サービスの制御」→「CIFS」のoff/on実施。

上記で適用完了。
うわっめんどくさっ!が出来た!

注1:情弱(この場合の情弱は情報弱者というよりも、ITリテラシーの低い人を指します)


FreeNASにてOPENVPNを同時起動

タグ: , | 投稿日: 投稿者:

こんにちは、hijikataです。

今回はFreeNASにてOPENVPNサーバを稼働した状態で別VPNのクライアントも稼働させる方法を書いていきます。

VPNサーバのみ稼働させるのはインターネットで検索すればすぐ見つかりましたがVPNサーバを稼働した状態で他のVPNサーバのクライアントとして接続させる方法はなかなか見つからなかったため(自分自身が忘れないためにも)そちらを書いていきます。

※前提としましては下記になります。

FreeNASのバージョンにつきましては8.3.1です。
VPNサーバとしての設定が終わっています。
VPNサーバの設定時、openvpnの設定ファイル等は下記ディレクトリに保存しています。 /conf/base/etc/local/openvpn

まずは/conf内に書きこめるようmount -uw /を実行します。
/conf/base/etc/local/openvpnに別VPNクライアント用の設定ファイル、中間証明書、証明書、鍵ファイルを配置します。

その後/conf/base/etc/rc.confにopenvpn_configfile="/conf/base/etc/local/openvpn/(読み込ませたい設定ファイル)を新たに追記しても起動時にOPENVPNインタフェースは1つしか立ち上がってこないためVPNサーバを稼働しつつ別VPNのクライアントとして接続できません。

そのため/conf/base/etc/rc.localに下記コマンドを記入していきます。

/usr/local/sbin/openvpn –script-security 2 –writepid /var/run/openvpn-server2.pid –config /usr/local/etc/openvpn/(読み込ませたい設定ファイル) 

これでFreeNAS起動時に上記コマンドが実行されVPNサーバを稼働させつつ別VPNのクライアントとしても接続できます。

rc.localに記載しないままFreeNASを起動した際、VPNサーバだけ稼働しますがrc.localに記載して反映するのに再起動する必要がございます。
再起動できない場合上記コマンドを実行すれば再起動せずに別VPNのクライアントも接続できます。