iT邦幫忙

第 11 屆 iThome 鐵人賽

DAY 10
2
Security

突破困境:資安開源工具應用系列 第 10

開源網路儲存伺服器:FreeNAS (一)

  • 分享至 

  • xImage
  •  

https://ithelp.ithome.com.tw/upload/images/20190922/20118848O3aACgtL6q.png

企業所需的各類資料、數據與流程等等,全都以數位方式儲存在儲存伺服器中,在小規模企業時,各自存放於個人電腦硬碟中還算可以,但當企業擴大營運時,集中儲存是必然之路。

隨著 NAS 逐漸普及與平民化,有不少企業會選擇現有 NAS 系統做為儲存方案。不論如何評估,所有管理者都會遇到這些問題。

然而在目前的網路世界,各種資安威脅層出不窮,尤其是近年來開始盛行的加密勒索型惡意程式,更是令企業為之色變。因此,選擇正確的儲存伺服器,就成為 IT 管理者的一大重要課題。


方案介紹

除了各種硬體或軟體式商業方案之外,在儲存伺服器系統軟體的行列裡從來不缺少開源軟體的席位,在此我推薦一套我使用已久,而且越來越好的儲存伺服器。

FreeNAS 是一套以 FreeBSD 為核心的儲存伺服器套件,自從由商業公司 iXSystems 接手後的 8.0 版發展迅速,日漸成為企業級儲存伺服器的應用選擇之一,它具備了幾項重要功能:

  • 全 Web 化管理介面
  • 提供 ZFS 檔案系統
  • 提供 RAIDZ1、RAIDZ2、RAIDZ3 等多種磁碟陣列模式
  • 支援資料壓縮功能
  • 支援重覆資料刪除
  • 支援大量的快照數
  • 支援雙層快取機制
  • 提供快照複寫至異機功能
  • 提供 CIFS、AFP、NFS 等檔案共用協定
  • 提供 FTP、TFTP、SFTP、Rsync、WebDav 等檔案傳輸協定
  • 提供 iSCSI 通訊協定
  • 支援儲存集區加密
  • 繁體中文操作介面 (嘿嘿)

https://ithelp.ithome.com.tw/upload/images/20190922/20118848GrZlprzvFI.jpg
支援多種共用方式

對於儲存伺服器套件來看,FreeNAS 所提供的功能已經是企業應用等級,在絕大多數的應用場景之上,FreeNAS 都能游刃有餘,沒有問題。更重要的是,它可以為您良好的保存資料,提供服務,而且安全儲存。


安裝方式

FreeNAS 雖然功能強大,但安裝極其容易。只要到官網下載 ISO 檔,用它開機後即可開始享受下一步的簡單安裝樂趣。

https://ithelp.ithome.com.tw/upload/images/20190922/20118848vSUvcXNxqg.png
安裝程式選單

選擇要安裝 FreeNAS OS 的磁碟,以空白鍵選取後按下 Enter 即可;若希望在 FreeNAS OS 選兩顆作為 RAID1 保護,請選取兩顆一樣大小的磁碟。

https://ithelp.ithome.com.tw/upload/images/20190922/20118848JcaEUIT020.png
安裝磁碟選擇

安裝完成以後,即可使用瀏覽器連接到 http://ip,進行儲存伺服器的管理。


主要功能

FreeNAS 的介面,分成三個重要的分水嶺,9、10、11,這三個大版本的介面完全不同,其中 10 已經停止開發,接下來會以 11 的新介面為主。

使用介面

若您有使用過以前的 FreeNAS,一定會發現在的介面越來越現代化,與過去截然不同。

https://ithelp.ithome.com.tw/upload/images/20190922/20118848USE73e9D4u.png
傳統使用介面

https://ithelp.ithome.com.tw/upload/images/20190922/20118848LiL2BtL4Bk.png
新版使用介面

若您安裝的是 FreeNAS 11.2 且開啟 Nightly 更新 Channel 的話,當您更新至 11.3-master 版本以上,您還可以開啟由筆者為全新版本 FreeNAS 所製作的繁體中文語系,主介面大約已有 70% 左右的繁體中文化,相信可以降低許多朋友的上手難度。

https://ithelp.ithome.com.tw/upload/images/20190922/20118848Z1g2xmHyMh.png
切換使用語系

點選 [System] -> [General] -> [Language],選擇 [Traditional Chinese] 再按下 [Save],重新登入後即可看到繁體中文使用介面。

儲存集區

可以說是當代最強的本機檔案系統之一的 ZFS,亦可歸類為「軟體定義儲存」(Software-Defined Storage,SDS),以軟體技術提供儲存伺服器功能,可以解決在硬體系統限制與專屬規格綁定的問題。

舉個例子,若今天是傳統硬體磁碟陣列故障,可能要搶修資料的第一步是先更換同廠牌同型號的磁碟陣列卡替換,但如果已經停產沒得替換呢?對於 ZFS 這類 SDS 來說,只要把硬碟連接至另一台安裝有 FreeNAS 的伺服器,簡單點選匯入儲存集區,原有的這些資料就已經可以上線使用,對於企業資料的快速復原能力是非常重要的關鍵因素。

對於一個儲存伺服器的基本功能而言,儲存集區當然是基本到不能再基本的項目。進入儲存集區功能時,您可以按下新增按鈕,在左方可用磁碟清單中選取所要的磁碟,加置右方使用清單並在下方選取要使用的磁碟組成配置,即可快速完成 ZFS 儲存集區建立,開始享用 ZFS 這一套超級強大檔案系統的威力。

https://ithelp.ithome.com.tw/upload/images/20190922/201188482uLUcjL6xp.png
選取磁碟以建立集區

在 ZFS 裡面除了基本的 RAID0、1、10 等配置方式,還提供了 RAIDZ、Z2、Z3 三種組合方式,分別容許故障一顆、兩顆、三顆,可以提供更高的容錯能力來保護您的資料。而當資料使用量越來越多、使用越久時,對於資料的錯誤檢查與修復就非常重要,FreeNAS 提供了 ZFS 的 Scrub 功能,一般會設定在每 35 天自動對已存放的資料做檢測,可以避免 Silent Data 錯誤。

加密機制

在資安管理制度中,實體機房安全是非常重要的條件,但再怎麼樣安全的機制總有可能出現意外,若機房遭人侵入直接把儲存伺服器整台偷走或是把磁碟全部拔走的情況下,我們要怎麼確保資料的安全不外洩呢?

前面提過 FreeNAS 支援儲存集區的加密機制,我們可以針對高安全性要求的資料存放區建立加密儲存集區,如此一來就算伺服器被人偷走,他沒有啟動時的儲存集區解密金鑰是無法取用裡面所存放的資料。

當我們在建立新的儲存集區時,名稱後面有一個 加密 的核取方塊請勾選之,即可建立加密儲存集區。

https://ithelp.ithome.com.tw/upload/images/20190922/20118848e2Tek4jQUG.png
選取磁碟以建立加密集區

建立成功後,點選它後方的鎖頭,進入設定相關密碼,做為之後使用此集區時的解密之用。日後使用時,若沒有相關密碼與金鑰,這個儲存集區將處於上鎖狀態無法使用。

https://ithelp.ithome.com.tw/upload/images/20190922/20118848qdF50QNvFV.png
已上鎖的儲存集區


小結

到目前為止,我們已經了解 FreeNAS 可以為我們帶來的資料保全效益與加密儲存能力。

當認知到資料保全的能力不亞於防止惡意程式入侵的重要性後,若仍然遇到類似加密勒索的情況該怎麼辦呢?

下一篇我們將以 FreeNAS 所能提供的快速恢復能力做為主軸,探討災後復原的重要議題。


參考資料


上一篇
開源郵件閘道伺服器:Proxmox MG
下一篇
開源網路儲存伺服器:FreeNAS (二)
系列文
突破困境:資安開源工具應用33
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言