先ほどのアドバイスに従って、古いデスクトップPCを電子廃棄物として捨てるのではなく、無料オープンソースのFreeNASオペレーティングシステムを使ってサーバーに改造したんですね。(まだの方は、古くて使えないコンピューターを手に入れて、組み立てを始めましょう。さあ、どうぞ。待っていますから。)
おめでとうございます!これでビジネスに大きなコスト削減が実現しました。おそらく既にクライアントのバックアップやその他様々なタスクにこのサーバーをご利用いただいているでしょう。今回は、複数のユーザーアカウントを設定し、スナップショットシャドウコピーサービスを有効にし、インターネット経由でサーバーに簡単にアクセスできるようにすることで、このオペレーティングシステムのより高度な機能を活用する方法をご紹介します。これにより、オフィス外からファイルにアクセスしたり、ファイル共有用の安全なFTPサーバーを構築したりできるようになります。
複数のユーザーアカウントを設定する
新しいサーバーをオフィスの全員に公開するのは簡単ですが、営業チームのメンバーに経理部門が使用しているファイルへのアクセスを許可したくないでしょう。逆もまた然りです。そこでFreeNASの強力なユーザーとグループ管理ツールが役立ちます。
管理者アカウントでFreeNASの設定画面にログインし、「アカウント」メニューの下にある「ユーザー」ボタンをクリックして、「ユーザーの追加」オプションを選択します。次の画面で、入力する各ユーザーIDが、各ユーザーがデスクトップコンピュータにアクセスする際に使用するログイン名と一致していることを確認します。ユーザーアカウント名、関連付けるメールアドレス、パスワードを入力し、「OK」をクリックします。
次のステップは、ユーザーを整理するためのグループを作成することです。左側のサイドバーにある「グループ」メニューをクリックします。「グループの追加」オプションを選択し、ユーザーアカウントのコレクションに名前を付けます。
最後に、左端のサイドバーにある「すべてのグループを表示」オプションを選択し、新しいメンバーを追加したいグループの「メンバー」ボタンをクリックします。メンバーをグループに追加したり、グループから削除したりするには、IDを選択して適切な矢印をクリックするだけです。
FreeNAS設定画面の左上隅にある大きなストレージアイコンをクリックします。中小企業のファイル用のストレージボリューム(ユーザーがアクセスして構築するルートディレクトリに相当)を既に作成済みであれば、鍵アイコンをクリックして、グループアクセスを許可するボリュームを選択します。「権限の変更」画面が表示されたら、「所有者(ユーザー)」の値を「nobody」に変更し、ドロップダウンメニューから適切なユーザーグループを選択し、グループに付与する読み取り/書き込み/実行権限を決定して、「権限を再帰的に設定」ボックスにチェックを入れます。「変更」をクリックすると、ストレージサーバー上にグループ制限された最初のネットワークフォルダの設定が完了します。
スナップショットを撮る
この手順では、前回のハウツーで説明したように、ZFS を使用して FreeNAS サーバーのストレージを構成していることを前提としています。
定期的なスナップショットタスクは、ボリュームの読み取り専用バージョンを作成します。そのため、万が一サーバーに問題が発生した場合でも、あるいはより可能性が高いのは、ファイルの古いバージョンを復元する必要がある場合や、誤って削除した重要なファイルを復旧する必要がある場合でも、スナップショットを作成した時点にサーバーをロールバックできます。また、前回のスナップショット以降にファイルが変更されていない限り、スナップショットはストレージを消費しません。
特定のボリュームのスナップショットを1つ作成するには、FreeNASストレージアイコンをクリックし、「ボリューム」ボタンをクリックして、「ボリュームの表示」を選択します。スナップショットを作成したいボリュームの右側にある、デスクトップPCの右上に表示される小さなプラス記号のようなアイコンをクリックします。「再帰スナップショット」がオンになっていることを確認し、スナップショットに名前を付けて、「スナップショットを手動で作成」ボタンをクリックします。
例えば1時間間隔で、一連の自動スナップショットをスケジュールしたい場合は、FreeNASの定期スナップショット機能をご利用ください。ストレージメニューで「定期スナップショットを追加」をクリックし、スナップショットの取得日時と間隔を入力します。また、FreeNASが各スナップショットをどのくらいの期間保持し、そのスペースを再び一般ストレージとして利用可能にするかを指定することもできます。各間隔中に多くの大きなファイルが変更されると、スナップショットのサイズが大きくなる可能性があることに注意してください。例えば、200MBのファイルを5つ変更すると、次のスナップショットには200MBのファイルが10個含まれることになります。
FreeNASボリュームに災害が発生した場合、ファイルを復元する方法は2つあります。1つ目は、2台のコンピューターが接続されたようなアイコンをクリックすることです。これにより、スナップショットがクローンに変換され、標準のシステムボリュームのように動作します。このクローンはユーザーと共有したり、ファイルをコピーしたり、復元が必要なすべてのデータの復元が完了したら削除したりできます。2つ目は、右上隅にある矢印が上に付いたPCのようなアイコンをクリックすることです。これにより、FreeNASボリュームがスナップショット作成時の状態に復元されます。
次のページ: FTPサーバーの設定方法
FTPサーバーを作成する
中小企業(そして一般消費者)向けのインターネットサービスプロバイダーのほとんどは、標準サービスプランで動的IPアドレスを1つしか提供していません。静的IPアドレスごとに追加料金を請求します。
名前が示す通り、静的IPアドレスは決して変化しませんが、動的IPアドレスは変化します。(動的IPアドレスの概念は、インターネットプロトコルバージョン4(IPv4)で固有のアドレスが不足していたために生まれました。新しいIPv6では、アドレスの在庫はほぼ無限ですが、まだ展開が続いています。)
動的IPアドレスと静的IPアドレスの違いは、外出先からサーバーにアクセスしようとしたり、ファイル共有のためにFTPサーバーを設定しようとしたりするまで、ほとんど分かりません。サーバーに固定IPアドレスが割り当てられていない場合、アドレスが変更される可能性があるため、インターネット経由で安定してアクセスすることはできません。幸いなことに、静的IPアドレスを大量に購入するよりもはるかに安価な回避策があります。
サードパーティのダイナミックDNSサービスプロバイダー(DynやNo-IPなど)に登録すると、サーバーにユニークで覚えやすい名前(例:freenas. yourcompany .com)を作成できます。DNSサービスプロバイダーは、この名前をダイナミックIPアドレスにマッピングします。FreeNASサーバーはIPアドレスが変更されるたびに自動的にサービスを更新するため、作成した固有のURLを使用して、インターネットからサーバーにいつでも接続できます。
ダイナミックDNSサービスに登録したら、FreeNASの設定画面にログインし、「サービス」をクリックして「ダイナミックDNS」を選択します。ドロップダウンリストからサービスプロバイダーを選択し、ドメイン名とダイナミックDNSアカウントのユーザー名とパスワードを入力します。更新間隔は、FreeNASサーバーがダイナミックDNSサービスプロバイダーのIPアドレスを更新する間隔(秒単位)です。更新頻度が高すぎるとブラックリストに登録される可能性があるため、サービスプロバイダーに推奨事項をお問い合わせください。
FreeNASサーバーでFTPサービスを設定する必要があります。これには、権限の設定と、ネットワーク接続リクエストに使用するポート(FTPサーバーの場合は通常ポート21)の設定が含まれます。次に、FreeNASコントロールサービスパネルを開き、FTPサービスとダイナミックDNSサービスを有効にします。最後に、ルーターのポート転送設定を行い、受信したFTPリクエストがFreeNASサーバーで動作しているFTPサーバーに転送されるようにします。
