FreeNAS插件打造ownCloud私有云网盘 [复制链接]

ownCloud 是一个自由开源的个人云存储解决方案，可以自由获取无需付费，但用户需要自行架设服务器，好在FreeNAS可以通过插件轻松的构建ownCloud服务器。


ownCloud 分为服务器端和客户端两个部分，服务器端可以在 FreeNAS 上安装插件轻松构建。可通过浏览器访问，也可以安装专用的客户端软件来使用。客户端软件支持几乎所有的主流平台：Windows、Linux、iOS、Android。
除云存储外，ownCloud也可用于同步日历、联系人、网页书签；可以实现多人在线文件同步协作功能（类似google documents或Duddle等等）。以上介绍绝大部分内容摘取于维基百科。

安装ownCloud插件

FreeNAS安装插件的两种方法，第一，在插件列表中点击所需插件自动安装；第二，手动上传插件PBI包手动安装。插件入门教程中均有详细的介绍。
希望手动安装ownCloud最新版插件的朋友可以到GetNAS中文网的百度网盘下载，也可以到FreeNAS官方服务器插件目录下载。
截止本教程发布，ownCloud插件的最新版本为 owncloud-8.0.0-amd64.pbi。
如下图所示，我们通过手动上传的方式安装了最新的 ownCloud 8.0 插件。插件安装好以后，不要着急启动插件，为了便于管理网盘中存储的文件，首先应该为ownCloud创建一个专门的数据集。

创建ownCloud专用数据集


如下图所示，我们在 myStor数据集下面创建了一个名为 ownCloud 的数据集，并将该数据集的所有者和所有者组设置为 www。前面已经提到过，为ownCloud插件创建专用的数据集是为了方便管理网盘上存储的文件。而设置数据集的所有者和所有者组，目的是使ownCloud对这个数据集有恰当的读写权限。

将数据集映射到ownCloud所在Jail

为Jail虚拟机映射专门的数据集，如果您不了解具体的操作方法，可以先行查阅后再进行下面的操作。
与transmission这样的下载应用程序不同，ownCloud是一款web应用程序，它的服务器端要依托Nginx或Apache等www服务器软件才能运行，因此ownCloud插件并没有在Jail中单独创建专门的用户和用户组，ownCloud的运行身份与php-fpm的用户和用户组一致，均为www。看不懂这一段文字不要紧，只要知道创建数据集后将所有者和所有者组都设置成 www，以及为ownCloud添加(映射)数据集时，将数据集映射到Jail的 /media 目录即可。
如下图所示，在Jails管理器中找到ownCloud插件所在的Jail虚拟机，点选我们要映射数据集的Jail，并点击下方的黑色文件夹图形按钮，在弹出的窗口中设置Source 为创建的数据集 ownCloud，Destination为Jail中的目录 /media。注意，可能是插件作者比较懒惰吧，没有修改ownCloud所在Jail的名称，因此我们看到Jail的名称为customplugin_* ，请注意辨别。
辨别插件对应的Jail也很简单，在已安装插件列表中可以看到插件包名称后面就是所在Jail的名称。
添加完成以后，在WebGUI左侧系统菜单中依次展开Jails → customplugin_* → Storage，可以看到 /media 这一条，代表数据集已经映射到Jail上面了。

初始化ownCloud

打开 Plugins 插件管理器，启动 ownCloud 插件，如图所示，点击红色的 OFF 按钮，切换成蓝色的 ON。
在WebGUI左侧系统菜单中展开 Plugins 插件，点击 ownCloud。会弹出下图所示窗口，在窗口中有两个 “here” 连接，第一个是普通的 http 协议连接；第二个是 https 安全连接。

点击普通的http连接将直接打开ownCloud初始化界面，但点击 https安全连接，浏览器会弹出安全提示。由于ownCloud配置的数字证书是自签名的，因此浏览器会发出安全提示。即使不了解OpenSSL机制，也无需有任何顾虑。细心的朋友在访问支付宝和银行网站的时候会发现他们的网址前缀都是https，它表示链接是经过加密传输的，之所以没有弹出安全提示，是因为这些网站使用的证书是由第三方证书机构签发的，浏览器信任这些第三方专业机构，因此我们可以放心的在网站上输入敏感的账号和密码信息。
其实这就是一种信任机制，通过这种方式，让我们信任某个网站服务器是安全的。换言之，因为我们是在自己的NAS服务器上安装ownCloud，并且网盘服务是私有不对外的，我们自然信任自己的服务器，因此就没有必要花钱向第三方证书机构申请证书来证明我们的服务器是安全的，只要使用自签名的免费证书就好了。啰嗦一大堆，主要是让对这种证书信任机制不了解的朋友能够放心，如果你了解这种机制，大可跳过上面一段内容。
下图为Firefox浏览器的安全提示，点选“我已充分了解可能的风险”，然后点击添加例外，方可正常访问。

IE 9浏览器的安全提示，点击“继续浏览此网站(不推荐)”，访客正常访问ownCloud初始化页面。

初次打开ownCloud管理界面，系统提示我们创建管理员账号，账号和密码随意设置，点击“安装完成”按钮，ownCloud插件的初始化工作就完成了。

接下来ownCloud会弹出欢迎画面。现在就可以像使用那些免费网盘一样来使用你自己的 ownCloud 网盘了。

点击上传按钮，上传一个文件试试，哎呦，不错哦，速度还挺快的。

ownCloud中存储的文件在哪里

相信你没有那么健忘，前面我们创建了名为 ownCloud 的数据集，并映射到了 ownCloud所在的Jail上面。让我们来验证一下，ownCloud的文件是否真的存储在ownCloud数据集上面。随便创建一个你喜欢的共享吧，比如CIFS，注意，创建共享时最好勾选“允许访客访问”，并且将CIFS服务的访客身份设置为www，否则访问的时候需要进行身份验证。

看到了吗，文件就在我们创建的数据集里面，我没骗你吧。

经过上述操作，一个ownCloud私有云网盘就轻轻松松的构建完成了。同一局域网内的任何电脑都可以通过IP地址进行访问，接下来你可以为每个家庭成员(公司员工)创建一个网盘账号，让大家一起来使用这个可以取代DropBox强大网盘吧。

FreeNAS：创建 CIFS 共享(权限)



第一部分：新建账户与指定数据集权限


简单起见，本教程主要介绍带基本身份验证的 CIFS 共享，即只有输入正确的用户名和密码才可以访问共享目录。关于创建匿名共享、多用户权限管理以及域控制器相关内容，我们会另外发布教程专门介绍。
新建账户的过程非常简单，浏览器访问 WebGUI 管理界面，依次点击 “Account” 账户图标，在账户选项卡中点击 “Users” 选项按钮，然后再点击下方的 “Add User” 添加用户按钮。
点击添加用户按钮后，会弹出窗口。
由于弹出窗口的高度有限，截图无法完整显示，下面分别介绍每一选项：

• User ID：用户ID，在 Unix 世界，每一个用户都有一个唯一的ID号，系统会自动生成，我们不用理会，高级用户可以根据需要进行修改。
• Username：用户名，必填，不多解释，这一步我们要创建的就是这个东西。填写一个你希望使用的用户名，不要使用中文，建议用纯英文或英文与数字组合的用户名。
• Create a new primary group for the user：创建同名主用户组，这一项默认是勾选的，在本教程中，我们保持勾选。如果取消勾选，则需要在下一项的列表中，为此用户选择一个主用户组。
• Primary Group：主用户组，只有取消了上一项的勾选，这一项才可以进行选择。
• Create Home Directory In：创建家目录的位置，默认值为 /nonexistent 意为不创建家目录。此处我们保持默认，不需修改。
• Shell：命令行，指定要使用的命令行。此处保持默认，不需修改。
• Full Name：用户全名，必填，通常在这里填写用户的全名，建议填写英文。
• E-mail：用户的电子邮箱，选填。
• Password：用户密码，必填，不多解释，给用户设置一个密码，访问共享目录时就是用这个密码进行身份验证。
• Password confirmation：确认密码，必填，与上一项输入的密码必须一致。
• Disable password login：禁用密码登陆，此处不要勾选。
• Lock user：锁定用户，此处不要勾选。
• Permit Sudo：允许用户使用sudo命令，此处不要勾选。
• SSH Public Key：SSH公钥，此处不需设置。
• Auxiliary groups：辅用户组，此处需要设置。类Unix系统中，每一个用户必须属于一个主用户组，同时可以属于零到多个辅用户组。

在本教程中，我们只需要填写中红线标记的项目即可，我们创建了一个名为 zhangsan 用户，同时创建名为 zhangsan 的用户组作为此用户的主用户组，用户密码为 123456。
填写完毕后，点击窗口左下角的 “OK” 确定按钮，用户创建成功后，在页面顶部会有成功提示。
此时，可以看到，新添加的用户 zhangsan 已经显示在用户列表中了。


用户创建成功，接下来设置用于 CIFS 共享的数据集。点击 WebGUI 界面上的 “Storage” 存储图标，切换到存储选项卡。在FreeNAS 9.3 中可以看到，系统已经在卷下创建了一个同名的数据集。你可以直接使用这个数据集用作 CIFS共享，也可以在该数据集下面创建新的数据集，此处为了便于演示，我们直接使用这个名为 myStor 的数据集。
点选 myStor 数据集，然后点击下方的第一个图标按钮 “Change Permissions”修改权限，随即弹出修改数据集权限的窗口。此处，我们只需要在 Owner(user)所有者和Owner(group)所有者组的下拉菜单中选择 zhangsan 即可，点击 “OK” 确定按钮使设置生效。注：Mode是详细的权限设定，默认为所有者拥有读写和执行权限，所有者组具有读和执行权限，其他用户和组拥有读和执行权限。现在不用管它，保持默认即可。
到这里，第一部分的操作就完成了，接下来开始创建 CIFS 共享。

第二部分：创建共享并启动CIFS服务


在 WebGUI 管理界面中点击 “Sharing” 共享图标，打开共享列表界面。点击切换到 Windows (CIFS) 共享列表。


点击 “Add Windows (CIFS) 共享” 添加 CIFS 共享按钮。
我们只需填写以下两项即可：

• Path：是存储路径，点击右侧的 “Browse” 浏览按钮，找到此共享需要使用的数据集，此处我们选择与卷同名的 myStor 数据集。
• Name：共享名称，随意设置，此处设置的名称会显示在共享目录中。图中设置的共享名为 music。

设置好以后，点击 “OK” 确定按钮后系统会弹出提示：是否启用 CIFS 服务？我们点击 “Yes” 确定按钮。此时，CIFS共享创建完成，系统也自动帮我们启动了 CIFS 服务。

第三部分：访问测试 CIFS 共享


经过前两个部分的设置，CIFS 共享就正式创建好了，接下来让我们一起测试一下，看看是否可以正常访问共享目录。此处我们以 Windows 7 系统为例进行演示。
在测试之前，请首先确认，测试机是否与 FreeNAS 服务器位于同一局域网的相同网段。在本例中，我们的 Windows 7 系统 IP地址为 192.168.1.18，FreeNAS 服务器的 IP 地址为 192.168.1.111。可以看到，他们处于相同的192.168.1.x 网段。
双击打开 Windows 7系统桌面上的“计算机”，在左侧找到并点击“网络”，此时右侧会显示出同一局域网中的所有开放共享的设备。可以看到，FreeNAS就在其中。注：如果你点击“网络”后，右侧没有显示任何共享设备，在窗口上方弹出了一个黄色的提示框，询问你是否启用网络发现，请点击提示框，确认启用网络共享和发现服务。
双击打开 ”FREENAS“，可以看到我们在创建 CIFS 共享时设置的 music 目录。
双击 music 目录，会弹出登陆提示。输入我们在第一部分时创建的账户名及密码，然后点击确认按钮。
身份验证成功，就可以打开 music 目录。
随便拖一些文件到 music 目录，试试看吧！怎么样，平均速度 116MB/s 速度还可以吧。

FreeNAS：创建 CIFS 匿名共享



第一部分：数据集权限设定


浏览器访问 FreeNAS 系统的 WebGUI 管理界面，点选 “Storage” 存储图标打开存储选项卡，在卷列表中点选用于匿名共享的数据集，如有需要，也可以自行创建新的数据集。此处我们以创建卷时自动生成的同名数据集 myStor 为例进行讲解。
点选数据集后，界面下方会出现一排功能图标，点击第一个图标 “Change Permissions” 修改数据集权限，然后在Owner(user) 所有者和 Owner(group) 所有者组的下拉菜单中均选择 noboy，点击 “Change”修改按钮完成权限设置。


注意，此处之所以把 Owner(user) 所有者和 Owner(group) 所有者组都设置为 nobody，是因为 CIFS服务默认设置的访客用户是 noboy，只有数据集所有者权限和 CIFS服务中设定的访客用户相一致，才能保证访问匿名共享时具有读写执行的权限。相反的，如果二者不一致，则只能访问匿名共享目录，却无法向共享目录中拷贝文件。

第二部分：新建 CIFS 共享


点选 “Sharing” 共享图标打开共享列表选项卡，点击 “Windows (CIFS)” 菜单打开 CIFS共享列表，点击 “Add Windows (CIFS) Share” 添加 Windows CIFS 共享按钮，会弹出 CIFS共享创建窗口。首先在 “Path” 路径中找到并选中用于匿名共享的数据集（即上一步设置权限的那个数据集），然后在“Name” 共享名称中输入你希望显示的名称，接下来勾选 “Allow Guest Access”允许访客访问的选项，这是创建匿名共享的关键所在，点击 “OK” 确定按钮完成 CIFS 共享创建。

第三部分：用 Windows 系统进行访问测试


打开 Windows 7 系统中的 “计算机”，在左侧列表中找到并点击 “网络”，可以看到右侧已经显示出所有可以访问的共享设备。


双击 FREENAS，可以看到我们创建的 public 匿名共享。双击打开 public，如果没有弹出要求输入用户名和密码的认证提示，说明匿名共享创建成功了。随便拷贝一些文件进去试试看吧。