超级会员免费看
FreeNAS服务器高级配置与故障排查指南
1. 高级系统配置
1.1 内核参数调整
| 参数 | 正常值 | 调整值 | 含义 |
|---|---|---|---|
| kern.ipc.nmbclusters | 3072 | 60000 | 控制系统分配的mbuf数量,mbuf是用于网络的内核内存块,与其他网络缓冲区增加保持一致 |
| kern.maxfiles | 1064 | 65536 | 系统在任何时候可同时打开用于读写的最大文件数 |
| kern.maxfilesperproc | 957 | 32768 | 单个进程可打开的最大文件数 |
启用内核调整可能会提高FreeNAS服务器的性能,但也会增加服务器的内存使用量。如果系统有足够的内存(256MB或更多)且服务器网络流量较大,可以尝试启用内核调整。操作步骤如下:
1. 进入“System: Advanced”。
2. 勾选“Tuning”框。
3. 点击“Save”应用更改。
1.2 网络设置调整
FreeNAS服务器有两个高级网络控制部分:全局网络配置和添加静态路由到网络路由表。
在“Interfaces: LAN”页面(LAN代表默认网卡),可以更改以下四个参数来提高网络性能:
| 参数 | 含义 |
| ---- | ---- |
| MTU | 最大传输单元,是网络上可发送的最大数据包大小(以字节为单位)。较高的MTU意味着更高的带宽效率。10/100以太网网络最大允许MTU为1500,支持巨型帧的千兆以太网网络最佳(最大)选项为9000 |
| 设备轮询 | 系统定期轮询网络设备以获取新数据,而不是依赖中断。这可以减少CPU负载并提高吞吐量,但会有稍高的转发延迟(设备每秒轮询1000次)。并非所有网卡都支持轮询 |
| 速度 | 网卡速度应自动选择(自动选择),如果未自动选择,可以手动选择:10baseT/UTP、100baseTX、1000baseTX和1000baseSX |
| 双工 | 如果网卡和连接的交换机支持全双工通信(即网卡和交换机可以同时收发数据),可以在此设置。要避免双工不匹配,双工不匹配会导致网络速度极慢 |
添加静态路由:如果使用两个或更多网卡,有时向网络路由表添加静态路由会有好处。操作步骤如下:
1. 进入“System: Static routes”,点击添加圆圈。
2. 填写以下三个必填字段:
- Interface:指定此路由适用的接口。
- Destination network:此静态路由的目标网络。
- Gateway:用于到达目标网络的网关。
3. 目标网络采用点分十进制IP地址(更具体地说是子网地址,结尾数字根据网络掩码为0),后跟网络掩码(如8、16或24分别对应255.0.0.0、255.255.0.0或255.255.255.0)。
4. 点击“Add”应用更改。
例如,FreeNAS服务器IP地址为192.168.1.250,有一个非默认网关的路由器可以将流量路由到网络192.168.99.0(即IP地址从192.168.99.1到192.168.99.254的所有机器),该路由器IP地址为192.168.1.123,则设置如下:
- Destination network: 192.168.99.0/24
- Gateway: 192.168.1.123
1.3 使用无线网卡
如果有FreeNAS支持的无线网卡,可以配置它为FreeNAS服务器提供无线访问。操作步骤如下:
1. 进入“Interfaces: Management”页面。
2. 配置网卡并设置各种无线参数,如服务集标识符(SSID)和信道号。
3. 可以使用有线等效保密(WEP)配置无线安全。
1.4 添加交换文件
FreeNAS服务器的某些操作(如使用iSCSI目标和对大硬盘运行fsck)至少需要256MB的RAM。如果系统没有256MB的RAM,可以使用交换文件临时扩展系统内存。操作步骤如下:
1. 进入“System: Advanced”,点击“Swap”标签。
2. 勾选标题栏中的“Enable”框以启用交换文件的使用。
3. 在“Mount to use for swap”下拉框中选择用于托管交换文件的磁盘。
4. 输入所需的交换空间大小,256MB就足够了(只需输入数字256)。
5. 点击“Save”,指定磁盘上会创建一个名为“swap_file”的文件并用于交换。
要确认交换文件配置是否正确,进入“Diagnostics: Information”,点击“Swap”标签,输出应如下所示:
Swap Status:
Device 512-blocks Used Avail Capacity
/dev/md0 524288 0 524288 0%
这表明有一个256MB的交换文件正在使用(524288除以2,因为显示的是512字节块,而不是千字节),目前所有交换空间都可用。
1.5 启用安全外壳连接(SSH)
SSH是通过加密连接使用FreeNAS命令行的方式,可以避免他人窥探网络时发现密码。操作步骤如下:
1. 默认情况下,SSH访问是禁用的。进入“Services: SSHD”,勾选配置数据表标题中的“Enable”启用SSH守护进程(服务器)。
2. 点击“Save and Restart”启动SSH服务器。
默认情况下,SSH只允许具有“Full Shell”访问权限的本地FreeNAS用户登录。如果要创建新用户并授予“Full Shell”访问权限,操作步骤如下:
1. 进入“Access: Users and Groups”。
2. 如果没有创建用户,先创建一个组,然后创建用户,确保勾选“Full Shell”框。
3. 如果要为现有用户授予“Full Shell”访问权限,点击用户名旁边的编辑按钮(圆圈中的“e”),勾选“Full Shell”属性,点击“Save”保存新设置并应用更改。
默认情况下,root用户不允许通过SSH登录,因为存在安全风险。如果需要允许root登录,操作步骤如下:
1. 进入“Services: SSHD”。
2. 勾选“Permit root login”。
3. 点击“Save and Restart”启动SSH服务器。
root密码与Web界面密码相同,默认是“freenas”,如果Web界面密码更改,root密码也会更改。
SSH有两种认证方法:
1. 键盘交互式认证:输入用户名和密码登录。
2. 公钥认证:使用公钥加密系统,远程SSH客户端无需密码即可登录。
公钥认证的操作步骤如下(以Apple OS X和Linux为例):
1. 生成公钥和私钥对:
ssh-keygen
输出示例:
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/gary/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /Users/gary/.ssh/id_rsa.
Your public key has been saved in /Users/gary/.ssh/id_rsa.pub.
The key fingerprint is:
18:fa:6b:68:c7:9f:49:80:bb:0a:1a:2e:15:86:99:e6 gary@apple-mac.local
-
将公钥复制到FreeNAS服务器:
由于/root/.ssh目录不存在,需要先进入FreeNAS控制台(如有必要按ENTER键移除logo并查看菜单),选择6) Shell,在#提示符下输入:
mkdir .ssh
然后使用SCP程序将id_rsa.pub文件复制到FreeNAS服务器的/root/.ssh/authorized_keys2文件:
scp ~/.ssh/id_rsa.pub root@192.168.1.250:.ssh/authorized_keys2
其中192.168.1.250是FreeNAS服务器的地址,会提示输入root密码。
3. 使用SSH连接到FreeNAS服务器:
ssh -l root 192.168.1.250
连接成功后,会看到类似以下的输出:
Last login: Wed Mar 19 14:20:52 2008 from 192.168.1.249
Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
The Regents of the University of California. All rights reserved.
freenas:~#
2. 故障排查
2.1 查找日志信息
当FreeNAS出现配置问题时,首先检查相关配置部分,确保配置符合预期。如果问题仍然存在,下一步是查看Web界面“Diagnostics”部分的日志和信息文件。
默认情况下,“Diagnostics”部分的菜单树是折叠的,要查看菜单项,需要点击“Diagnostics”展开树。在初始设置和大量故障排查时,可以通过以下操作将“Diagnostics”部分永久展开:
1. 进入“System: Advanced”。
2. 点击“Navigation - Keep diagnostics in navigation expanded”勾选框。
“Diagnostics”部分有五个部分,前两个是关于FreeNAS服务器状态的日志和信息页面,另外三个是网络诊断工具和信息。
2.2 诊断日志
“Diagnostics: Logs”部分将FreeNAS服务器生成的所有不同日志文件整理到一个方便的位置,有多个标签,每个标签对应不同的服务或日志文件类型。
| 标签 | 含义 |
| ---- | ---- |
| System | FreeBSD(FreeNAS的底层操作系统)启动时,这里会记录服务器硬件和启动过程的各种日志条目 |
| FTP | 显示FTP服务器的活动,包括成功登录和失败登录 |
| RSYNC | RSYNC服务器的日志信息分为三个部分:Server、Client和Local。根据感兴趣的RSYNC操作类型,点击相应的标签 |
| SSHD | 这里可以找到SSH服务器的日志条目,包括一些有限的启动信息和登录、登录失败尝试记录 |
| SMARTD | 记录S.M.A.R.T守护进程的输出 |
| Daemon | 任何其他次要系统服务(如内置HTTP服务器、Apple Filing Protocol服务器和Windows网络服务器(Samab))的日志信息会记录在此页面 |
| UPnP | 显示FreeNAS UPnP服务器“MediaTomb”的日志信息,日志可能很详细,阅读时需要仔细。不要被“INFO: Config: option not found:”等条目分散注意力,这只是服务器记录将对特定属性使用默认值 |
| Settings | 允许更改日志信息的显示方式,包括排序顺序和显示的条目数 |
在UNIX术语中,守护进程是在后台运行执行特定任务的系统服务。FreeNAS中的守护进程不以交互模式(通过显示器、鼠标和键盘)与用户合作,因此需要一个地方记录其活动的结果(或问题)。FreeNAS守护进程在FreeBSD启动时自动启动,有些依赖于在Web界面中启用。
综上所述,通过对FreeNAS服务器的高级配置和故障排查方法的了解,可以更好地管理和维护服务器,确保其稳定运行。在实际操作中,要根据具体情况进行合理配置和排查,遇到问题时按照上述步骤逐步解决。
FreeNAS服务器高级配置与故障排查指南
3. 常见问题及解决思路
3.1 网络相关问题
- 双工不匹配问题 :当两个连接的设备以不同的双工模式运行(一个半双工,另一个全双工)时,会出现双工不匹配。这可能是由于手动错误设置两个连接的网络接口为不同的双工模式,或者将自动协商的设备连接到手动设置为全双工模式的设备上。自动协商设备协商失败时会假设为半双工,导致网络速度极慢。解决方法是检查并确保连接的设备双工模式一致。
-
网卡速度未自动选择问题
:如果网卡速度没有自动选择,可以手动从 10baseT/UTP、100baseTX、1000baseTX 和 1000baseSX 中选择合适的速度。操作流程如下:
- 进入网络设置相关页面(通常在“Interfaces: LAN”)。
- 找到网卡速度设置选项。
- 选择合适的速度。
3.2 RAID 相关问题
RAID 问题可能导致数据丢失或系统不稳定。当遇到 RAID 问题时,首先查看“Diagnostics: Information”中的相关信息,了解 RAID 阵列的状态。如果发现阵列状态异常,例如某个磁盘出现故障,可能需要进行以下操作:
1. 确认故障磁盘的位置和编号。
2. 准备好相同规格的替换磁盘。
3. 按照 RAID 管理工具的提示,将新磁盘添加到阵列中进行重建。
以下是一个简单的处理 RAID 磁盘故障的 mermaid 流程图:
graph LR
A[发现 RAID 问题] --> B[查看诊断信息]
B --> C{阵列状态是否异常}
C -- 是 --> D[确认故障磁盘]
D --> E[准备替换磁盘]
E --> F[添加新磁盘到阵列重建]
C -- 否 --> G[继续观察]
4. 总结与建议
通过对 FreeNAS 服务器的高级配置和故障排查的深入了解,我们可以更好地管理和维护服务器。在配置方面,合理调整内核参数、网络设置、添加交换文件和启用 SSH 等操作可以提高服务器的性能和安全性。在故障排查方面,掌握查找日志信息和分析常见问题的方法可以快速定位和解决问题。
建议在日常使用中:
- 定期备份重要数据,以防数据丢失。
- 监控服务器的性能和日志信息,及时发现潜在问题。
- 对服务器进行定期维护,如更新系统和驱动程序。
同时,在进行高级配置时,要谨慎操作,避免因错误配置导致服务器出现问题。如果遇到复杂问题无法解决,可以参考相关文档或寻求专业人士的帮助。
希望以上内容能帮助你更好地使用和管理 FreeNAS 服务器,确保其稳定高效运行。
扫一扫
1583
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
