Открыть ип онлайн официальный сайт фнс: Пошаговая инструкция по регистрации ИП онлайн на сайте ФНС

Содержание

Регистрация ИП онлайн на сайте налоговой

Автор статьи: Судаков А.П.

Ведение бизнеса в статусе ИП имеет ряд преимущественных сторон, выраженных в возможности снижения налоговой нагрузки, в упрощенном ведении бухгалтерской и документальной базы, а также в необходимости оформления минимального пакета отчётных документов. В настоящее время индивидуальное предпринимательство является распространённым способом обеспечения хозяйственной деятельности, отличающимся удобством и практичностью. Регистрация такого бизнеса не отличается сложностью, а новейшие технологии позволяют реализовать мероприятие в интернете, в онлайн-режиме.

Как открыть бизнес

Как зарегистрировать ИП через сайт налоговой

Стандартные мероприятия, связанные с регистрацией бизнеса, требуют много времени, необходимого на получение информации, подготовку пакета документации, посещение отделения Налоговой Службы, а также на подачу заявки и на получения ответа на неё. Современные возможности всемирной сети, позволяют свести временные затраты на регистрационные мероприятия к минимуму. Все операции проводятся в онлайн-режиме на официальном сайте Налоговой Службы. Для их реализации не нужно даже покидать предел дома. Потенциальному субъекту предпринимательства необходимо позаботиться только о подготовке требуемой документации, перечень которой можно узнать на сервисе.

Заявление на регистрацию оформляется в онлайн-режиме, а документы в отсканированном виде загружаются на сервер.

Услуга доступна только тем гражданам, решившим заняться бизнесом, которые владеют сертификатами ключа электронной подписи. Это необходимо для визирования заявления.

Действия до регистрации

Регистрация на сайте ФНС

Перед посещением онлайн-сервиса Налоговой Службы, заявитель должен определиться с некоторыми аспектами функционирования его бизнеса, а также подготовить необходимый комплект документации. Проведение мероприятия актуально при составлении бизнес-плана, в котором должны учитываться виды предполагаемой деятельности субъекта и подходящая система налогообложения к ним.

Код ОКВЭД

Потенциальному предпринимателю нужно осуществить выбор вида деятельности, которая в будущем ему будет приносить прибыль. Важно её сопоставить с кодом ОКВЭД, поскольку от этого решения будет зависеть вид применяемого налогообложения. Выбирая из справочника подходящие параметры функционирования бизнеса, нужно обратить внимание на несколько кодов, идентифицирующих деятельность субъекта хозяйствования, которой он может потенциально заниматься в перспективе.

Законодательные нормы запрещают предпринимателю вести деятельность, параметры которой не зарегистрированы, в то время как наличие дополнительных кодов в регистрационной документации не обязует предпринимателя к сдаче дополнительной отчётности.

Внести изменения в регистрационную документацию можно в любой момент. Однако процедура требует временных затрат, поэтому лучше предусмотреть все заранее и спланировать свой бизнес в широкомасштабном размере.

Выбор системы налогообложения

Популярной схемой налогообложения среди индивидуальных предпринимателей, является упрощённая система. Для начинающих бизнесменов её преимущество очевидно, поскольку её применение позволяет снизить налоговую нагрузку за счёт освобождения от уплаты налога на прибыль и на доходы физических лиц. Количество форм налоговой отчётности, которые подлежат сдаче в уполномоченные органы сокращено до минимума. К тому же предприниматель может выбрать применяемую ставку. 6-процентная ставка предполагает отчисление денежных средств со всех полученных доходов. Применение 15-процентной ставки позволяет снизить параметры налогооблагаемой прибыли за счёт величины понесённых расходов. Возможно применение льготных ставок УСН, величина которых, в зависимости от региона, варьируется от 0 до 10 процентов.

Регистрация нового пользователя

Для проведения аналитической работы с целью выявления оптимального режима налогообложения для выбранного вида деятельности субъекта, следует провести предварительные расчёты, определяющие соотношение параметров доходов и расходов. При планировании оказания услуг населению, оптимальным решением будет выбор УСН, учитывающий параметр дохода, поскольку расходы у субъекта будут минимальны. Для видов деятельности, связанных с торговлей лучше выбрать схему, учитывающую расходы, поскольку их величина может достигать значительных денежных величин.

При регистрации бизнеса, производится автоматический выбор общей системы налогообложения. Следует отметить, что в сфере индивидуального предпринимательства такая схема считается нерентабельной. Для осуществления перехода на другую систему, в момент проведения мероприятий, связанных с открытием ИП, следует оформить соответствующее заявление, на основании которого представители Налоговой Службы переведут предпринимателя на наиболее подходящий ему режим.

Идентификационный налоговый номер

Некоторые физические лица не оформляют идентификационного налогового номера. Однако при регистрации бизнеса данные необходимы, поскольку они идентифицируют субъект предпринимательства во всех уполномоченных органах. Граждане, у которых отсутствует документ, должны позаботиться о его получении. Необходимо учитывать, что реализация процедуры может занять временной период, достигающий трех недель.

Государственная пошлина

Основанием для отказа в регистрации является отсутствие оплаты государственной пошлины, о чём свидетельствует квитанция ил платёжное поручение. Финансовая операция производится посредством перевода по реквизитам, указанным на сайте Федеральной Налоговой Службы. Перевод денежных средств может быть реализована в кассе любого банковского отделения или в онлайн-режиме при помощи предоставляемых возможностей специализированного сервиса, расположенного на официальном сайте Налоговой Службы.

Выбор регистрации в электронном виде

Совершая платёж через банковские учреждения, следует убедиться в достоверности заполнения разделов в квитанции, идентифицирующих личные данные плательщика, а также код бюджетной классификации и наименование инспекции, поскольку ошибки в платёжном документе могут быть причиной зачисления денег в другое налоговое отделение, что может явиться причиной отказа в проведении регистрационных мероприятий. Оплата в онлайн-режиме возможна с банковской карты или посредством перевода с банковского счёта. Квитанция заполняется автоматически на сайте организации, поэтому совершение ошибок сводится к минимуму.

Преимущества и недостатки

Регистрация ИП онлайн на сайте налоговой имеет ряд преимущественных положений, обусловленных фактами:

  • отсутствие необходимости многоразового посещения налогового учреждения, поскольку заявителю придётся его посетить только для получения уже оформленной документации;
  • заявление на открытие нового субъекта предпринимательства заполняется автоматически за счёт сформированной, посредством внесения пользователем личной информации в базу данных;
  • экономия на статье расходов, определяющих оплату нотариальных услуг;
  • оперативность оформления документации и проведения регистрационных действий, позволяющая получить документы через три дня после отправки запроса.

Регистрация ИП через интернет имеет также и недостатки, связанные с тем, что не все операции можно осуществлять в удалённом режиме. Претенденту на право ведения бизнеса придётся явиться в налоговое отделение для получения документов, на основании которых можно на законных основаниях реализовать предпринимательскую идею, получать прибыль, являющуюся результатом деятельности в определённом направлении и проводить налоговые отчисления, размер которых определяется выбранной системой налогообложения. Налоговые сотрудники выдадут пакет документации только после того, как предприниматель распишется в специальном журнале. Роспись ИП в нём обозначает, что человек получил документы и может начинать предпринимательскую деятельность.

Внесение идентифицирующих личность заявителя данных

Чтобы оформить ИП онлайн через Госуслуги, будущему предпринимателю необходимо получить электронный сертификат, дающий право цифровой подписи, без которой сервис не загрузит заявление и пакет необходимой документации. Поскольку процедура требует специализированного оформления документа, это может обусловить затруднения реализации процедуры.

Проверка статуса загруженных документов

После компетентного оформления заявления и подачи полного комплекта документации, представители уполномоченного органа устанавливают временные сроки для получения регистрационных документов. Приглашение на приём будет выслано письмом на электронную почту. В личном кабинете пользователя можно посмотреть информацию о состоянии заявки.

Как зарегистрировать ИП онлайн: пошаговая инструкция

Чтобы открыть ИП онлайн, официальный сайт ФНС предлагает действовать в соответствии со следующим алгоритмом:

  1. Зайти на сайт ФНС.
  2. Ввести индивидуальные данные в соответствии с запросами сервиса.
  3. Заполнить онлайн заявление на открытие ИП.
  4. Загрузить требуемый пакет документации, после чего сервис фиксирует заявку посредством присвоения ей номера, соответствующего дате ее составления.
  5. Скачать квитанцию для оплаты услуги.
  6. Произвести оплату одним из предложенных способов: наличными, при помощи электронных платежных систем и банковских переводов.

Какие документы необходимы

Перед тем как открыть ИП через интернет, следует отсканировать требуемую документацию, чтобы впоследствии её загрузить на сервер через личный кабинет. В стандартный пакет документов входят паспорт и индивидуальный налоговый номер. Предварительно нужно ознакомиться с кодами ОКВЕД и выбрать подходящий для планируемой деятельности параметр.

Без документа, идентифицирующего личность заявителя, сервис не будет рассматривать заявку. Следует отметить, что отсканировать необходимо те страницы паспорта, которые отображают информацию о месте выдачи документа и регистрации заявителя.

Проверка уплаты государственной пошлины

Отсутствие ИНН не позволит провести завершить регистрацию, поскольку программа не продолжит оформления без ввода предусмотренных данных. Код ОКВЕД, введённый в анкете-заявке, дублируется в регистрационном свидетельстве, на основании которого будет вестись предпринимательство. Стоит отметить, что субъект хозяйствования не вправе осуществлять деятельность, не учтённую при заполнении регистрационной заявки, а некоторые виды работ требуют специального разрешения или лицензирования.

Facebook

Twitter

Вконтакте

Одноклассники

Google+

Войти в личный кабинет индивидуального предпринимателя на сайте ФНС

В наше время информационных технологий все больше государственных учреждений переходит на электронный способ предоставления услуг. Это позволяет значительно сократить очереди в учреждениях и улучшить скорость и качество оказания государственных услуг.

Справка! Услуги ФНС России также могут предоставляться на портале в электронном виде. Один из таких электронных сервисов — кабинет ИП.

Личный кабинет

Или воспользуйтесь ссылкой: https://lkip.nalog.ru/

Достоинства и функции личного кабинета ИП ИФНС

Основными достоинствами сервиса являются:

  1. упрощенные отношения с налоговой службой;
  2. экономия большого количества времени;
  3. осуществление налоговых платежей, не выходя из рабочего кабинета или прямо из дома;
  4. своевременное получение всех необходимых сведений о своих налоговых обязательствах и платежах.

На сайте в личном кабинете ИП ИФНС можно совершать следующие действия:

  • заказывать и получать выписки из ЕГРИП;
  • изменять информацию об ИП;
  • делать запросы и отправлять заявления в налоговую службу;
  • жаловаться на выполнение служебных обязанностей работником налоговой службы;
  • запрашивать сведения об отчетности, предоставленной в налоговые органы;
  • получать все сведения о своих налоговых обязательствах;
  • подбирать для себя идеальную систему налоговых платежей;
  • получать сведения и заказать выписки о бюджетных расчетах.

Процесс работы с ЛК:

Регистрация ИП на официальном сайте налоговой службы

Справка!

Зарегистрировать свою предпринимательскую деятельность на сайте налоговой службы довольно просто. Нужен лишь компьютер с доступом к интернету и наличие электронной почты.

Пошаговая инструкция по регистрации ИП на сайте ФНС России:

  1. Запустить компьютер, зайти в браузер, набрать в поиске «налоги», перейти на первый предложенный сайт — официальный сайт налоговой инспекции www.nalog.ru.
  2. Кликнуть на вкладку «электронные услуги».
  3. В открывшемся окне нужно выбрать «Подача заявки на государственную регистрацию в качестве ИП».
  4. Внести информацию о себе. Поле с номером ИНН нужно заполнить обязательно. Если у Вас нет этого номера, зарегистрироваться не удастся.
  5. После подтверждения регистрации информация о Вас начнет автоматически проверяться.
  6. На адрес Вашей электронной почты поступит письмо с указанием номера заявки.
  7. Заполнить данные о Вашем паспорте гражданина Российской Федерации.
  8. Заполнить поле с кодами ОКВЭД, которые соответствуют направлению Вашего бизнеса.
  9. Оплатить гос. пошлину. Сделать это можно с помощью банковской карты, электронного кошелька или со своего мобильного телефона. Номер телефона и банковская карта обязательно должны быть оформлены на Ваше имя. Если Вам удобнее оплатить пошлину через банк, через данный портал можно вывести квитанцию и обратиться для ее оплаты в ближайшее отделение банка.
    После оплаты Вам необходимо будет ввести в сервис номер платежки.
  10. Оформление заявки на регистрацию можно считать завершенной. В течение трех дней на Ваш адрес электронной почты должно прийти письмо с указанием адреса и места выдачи документов. Для получения результата услуги нужно будет предъявить паспорт гражданина РФ и оплаченную квитанцию. В случае неявки в указанный срок Ваша заявка аннулируется.
  11. В течение тридцати дней после того, как Вы зарегистрировали свою предпринимательскую деятельность, Вы можете обратиться в налоговый орган с заявлением на применение упрощенной системы налогообложения. Для этого вам нужно будет обратиться с заявлением в территориальное отделение ФНС лично либо почтовым отправлением. Через электронную систему это сделать невозможно.
  12. После правильного выполнения всех вышеуказанных действий в территориальном отделении ФНС Вам выдадут лист записи ЕГРИП и свидетельство о постановке на налоговый учет. Во время получения документов нужно внимательно перепроверить свои личные данные.

Способы входа в личный кабинет налогоплательщика ИП на сайте ФНС

Обратите внимание! Вход в личный кабинет можно осуществить на официальном сайте ФНС России, который находится по электронному адресу: lkip.nalog.ru.

Выполнить вход можно следующими путями:

  1. с использованием логина и пароля от личного кабинета налогоплательщика — физического лица;
  2. с помощью квалифицированного сертификата ключа проверки электронной подписи, это помогает получить разрешение на использование большего количества функций;
  3. с помощью смарт-карты JaCarta с ЭЦП;
  4. с применением КСКПЭП, хранящемся на Рутокен ЭЦП 2.0.

Справка! В том случае, если Вы забыли пароль, его можно узнать в отделении ФНС России. Для этого Вам с паспортом гражданина РФ, оригиналом или копией свидетельства о регистрации ИП, оригиналом или копией свидетельства о постановке на учет физического лица Вам нужно обратиться в ближайшее отделение ФНС.

Как открыть личный кабинет ИП со смартфона Android и iPhone

Существует также мобильное приложение «Личный кабинет налогоплательщика ИП».

Приложение поддерживают платформы IOS и Android. Скачать его на свой телефон можно в AppStore и GooglePlay соответственно, или же на официальном сайте налоговой службы.

Мобильные приложения

Мобильная версия позволяет осуществить следующие действия:

  1. заказать и получить выписку ЕГРИП;
  2. получить сведения о регистрации ИП и постановке на учет в налоговой службе;
  3. узнать размер непогашенных налоговых обязательств;
  4. узнать о мерах по взысканию налоговой задолженности;
  5. узнать сведения об используемой системе налогообложения;
  6. выяснить, на каком этапе находится обработка поданных документов.

Таким образом, использование электронных сервисов значительно упрощает отношения с налоговой инспекцией и экономит большое количество сил и времени.

Другие личные кабинеты:


Как открыть Личный кабинет налогоплательщика?

Для чего нужен личный кабинет налогоплательщика
Как зарегистрироваться в личном кабинете налогоплательщика

На официальном сайте Федеральной налоговой службы размещен полезный информационный ресурс — личный кабинет налогоплательщика (ЛКН) для физических лиц. С его помощью можно взаимодействовать с ФНС через Интернет и решать множество задач, не посещая инспекцию.

Оформите заказ, и мы заполним для вас декларацию 3-НДФЛ!

Для чего нужен личный кабинет налогоплательщика

Основные функции ЛКН — это получение актуальных сведений, документов, а также передача информации/отчетности в электронном виде. 

Без визита в ФНС можно:

  • получать сведения об объектах имущества;
  • подавать налоговую декларацию 3-НДФЛ, а также отслеживать ее статус;
  • проверять состояние взаиморасчетов с ФНС по налогам; 
  • передавать заявление на получение налоговых вычетов;
  • распоряжаться своей переплатой;
  • обращаться с вопросами и получать обратную связь;
  • получать налоговые уведомления и требования;
  • формировать платежные документы и оплачивать налоги через банки — партнеры ФНС России.

Налоговый консьерж — консультации налогового эксперта всего за 42 рубля в месяц!

Как зарегистрироваться в личном кабинете налогоплательщика

Доступ в онлайн-сервис «Личный кабинет налогоплательщика» можно получить одним из способов:

  • С помощью логина и пароля, полученного у сотрудника ФНС или многофункционального центра. Для этого нужно обратиться с паспортом в любую налоговую инспекцию или МФЦ. Сотрудник внесет в базу ваши паспортные данные, затем выдаст регистрационную карту, в которой будет указан логин и первичный пароль от кабинета.

Обратите внимание. В течение месяца после регистрации необходимо сменить первичный пароль, выданный инспектором, на персональный. Если не успеете это сделать, процедуру регистрации придется проходить повторно.

  • Через Портал государственных услуг РФ при наличии подтвержденной учетной записи. 
  • С помощью квалифицированной электронной подписи. Ее выдает Удостоверяющий центр, аккредитованный Минкомсвязи РФ.

Быстрая регистрация и помощь налогового эксперта!

Итак, вы получили на руки регистрационную карту. Далее нужно войти на сайт www.nalog.ru. В разделе «Физические лица» в левом верхнем углу откройте вкладку «Личный кабинет» (как показано на рисунке).

 Далее откроется окно — вход в личный кабинет налогоплательщика. С помощью логина и пароля войдите в систему. При наличии учетной записи на портале Госуслуг это сделать проще, так как часть данных заполнять не придется.

После того как вы вошли в личный кабинет, нужно ввести персональные данные или проверить соответствие. Заполните все разделы и строки, которые предлагает сервис.

Задайте новый пароль и укажите электронную почту. На указанный электронный адрес придет ссылка, по которой нужно пройти и активировать Личный кабинет.

Новый пароль должен быть таким, как указано на рисунке:

Для того чтобы отправлять отчетность и проводить операции через Интернет, понадобится электронная подпись. Система предлагает ее получить.

Пройдя процедуру получения электронной подписи, вы сможете отправлять декларации и другие документы, не выходя из дома.

Услуга Быстровычет: возврат НДФЛ за 7 дней, а не за 4 месяца!

Вы успешно прошли регистрацию и теперь можете использовать личный кабинет. ФНС также предоставляет мобильное приложение «Личный кабинет налогоплательщика для физических лиц». Его можно скачать в  Google Play и App Store. Приложение удобно тем, что предоставляет пользователям те же функции, что доступны на сайте ФНС РФ.

Перегрузка данных через валидацию как услугу

Первоначально опубликовано 17 мая 2019 г.

Концептуальное примечание. В этом пункте проверки обсуждается проверка данных, процесс проверки записей данных на предмет правильного формата, разумного диапазона и других показателей, определяющих качество данных. Это отличается от проверки участия в программе, которая представляет собой процесс проверки информации участников программы на соответствие требованиям к участию.

Возможность

Данные, собранные в процессе подтверждения права на участие в Национальной программе школьных обедов (NSLP) и программе школьных завтраков (SBP), обрабатываются на нескольких уровнях по мере их передачи аналитикам Службы питания и питания (FNS) Министерства сельского хозяйства США.С целью повышения качества данных и на основе информации, полученной от лиц, ответственных за сбор данных на уровне штата, FNS реструктурировала свой подход к проверке данных, используя службу проверки на основе API. Такой подход обещает повысить качество данных и эффективность процессов без изменения способа представления данных школьными чиновниками и предлагает пример проверки в качестве услуги для других агентств, которые хотят значительно повысить полезность своих собственных критически важных активов данных.

Справочная информация о программе и активе данных

Программы школьного питания, реализуемые FNS и государственными агентствами, обеспечивают полноценным, бесплатным или недорогим питанием более 30 миллионов детей каждый школьный день.Семьи могут подать заявление на получение льгот по программе или могут претендовать на это без заявления на основании их участия в Программе дополнительной помощи в питании (SNAP) или других программах.

Данные, собранные в процессе администрирования программ, часто служат ценными ресурсами в анализе, который помогает принимать политические решения, информирует законодателей и способствует важным исследованиям. Информация, собранная из формы FNS-742 тысяч школьных округов (Отчет о проверке сбора данных Управления школьного питания (SFA)) особенно ценна для анализа, поскольку это один из немногих детализированных наборов данных, имеющихся в распоряжении FNS.В то время как другие активы данных сообщаются только на уровне штата, наборы данных FNS-742 предоставляют информацию на уровне школьного округа. В результате данные FNS-742 необходимы для принятия решений, основанных на фактах, и обеспечение их качества является первоочередной задачей.

Бригада ведра данных

Ежегодно школьные округа проверяют право на участие в программах школьного питания выборки участвующих домохозяйств. Персонал вводит данные этой проверки в форму, иногда еще на бумаге, предоставляемую управляющим агентством своего штата.Правительство каждого штата собирает и объединяет данные из округов, а затем отправляет объединенные данные на федеральный уровень. Однако иногда данные не отформатированы должным образом, содержат очевидные или более тонкие ошибки или отсутствуют обязательные поля. FNS выявляет многие из этих ошибок в процессе автоматизированного и ручного анализа, который агентство разработало много лет назад. Государственное агентство получает немедленную обратную связь, генерируемую системой, в момент подачи данных. FNS отслеживает это с дополнительной обратной связью от ручного обзора записей.Весь процесс очистки данных, который требует, чтобы государство передавало сообщения об ошибках обратно в школьные округа для исправления и повторной отправки по цепочке, может занять несколько месяцев.

Рисунок 1. Изображение бумажной версии формы FNS-742. Раздел 4 (показан здесь) собирает данные о количестве учащихся, подавших заявки на получение пособия на школьное питание. Школьные округа сообщают, что в среднем на одно заявление приходится 2 ученика, что соответствует среднему количеству детей в семье в США.Тем не менее, часто сообщается о неправдоподобно высоком соотношении учащихся к поступающим, в некоторых случаях даже до 50 — очевидная ошибка. Дополнительные проверки, разработанные FNS, пытаются исправить эту и другие ошибки.

Постоянные проблемы с качеством

Несмотря на усилия по проверке и очистке данных, качество данных FNS-742 оставалось проблемой, что ограничивало его ценность в качестве набора исследовательских данных. FNS разработала серию новых проверок, которые обещали значительно улучшить качество набора данных, но агентство неохотно увеличивало нагрузку на и без того перегруженную систему проверки данных.

Локальная проверка — палка о двух концах

Пока FNS рассматривала способы повышения качества данных, штаты предприняли шаги по сокращению цикла представления данных-производства, добавив традиционные правила проверки данных FNS в свои собственные системы. Теперь, когда персонал районного уровня предоставлял проблемные данные, государственные системы выделяли ошибки в режиме, близком к реальному, что позволяло вносить исправления до передачи данных в FNS.

Эти шаги сократили время от первоначального представления данных до окончательного производства данных, но одно только улучшенное время обработки не удовлетворило потребность в более строгой проверке данных.Однако внедрение новых проверок FNS в 50 отдельных государственных систем приведет к новым неэффективным действиям и новым значительным расходам для штатов. Более того, была высокая вероятность того, что такие изменения будут реализованы неравномерно в разных штатах, что приведет к необходимости дальнейшей работы со стороны FNS, чтобы распутать неразбериху.

Исследование выбросов, отличных от качества данных

Команда FNS методично просмотрела данные и выявила несколько выбросов — состояний с очень небольшим количеством ошибок и состояний с большим количеством ошибок.Обращаясь к региональным офисам, FNS смогла напрямую поговорить с государственными агентствами в каждом случае, чтобы рассмотреть процессы проверки и отчетности. Благодаря этому, а также благодаря связям, установленным на конференциях по школьному питанию, сотрудники FNS улучшили свое понимание широкого спектра механизмов, применяемых штатами для сбора и проверки данных формы FNS-742. Вскоре они поняли, что на всех уровнях есть поддержка и энтузиазм в отношении улучшения качества данных. Но им нужен был подход, который не налагал бы дополнительных затрат или бремени на государственные учреждения и школьные округа.

Решение в существующей системе

Рис. 2. Блок-схема процесса, начиная с точки ввода данных школьным округом в государственную систему, система взаимодействует со службой проверки данных, и сообщения об ошибках отправляются обратно должностному лицу школьного округа для исправления в режиме реального времени. .

Команда FNS обсуждала возможность реализации решения на уровне штата, но без авторитетного централизованного списка правил опасения по поводу контроля версий нижестоящего уровня сохранятся.С другой стороны, чрезмерно нисходящее решение может поставить FNS в невыгодное положение, поскольку оно может диктовать штатам такие вопросы, как поставщик программного обеспечения для использования в процессе подачи формы FNS-742.

FNS обратилась за помощью к разработчикам из Управления общих служб (GSA) в использовании централизованных проверок достоверности как услуги. Команда Федерации данных США из GSA совместно с FNS разработала прототип службы проверки данных на основе API. С FNS, служащим доказательством концепции, U.Проект S. Data Federation получил дополнительное 10-кратное финансирование программы для поддержки дальнейшей разработки и внедрения инструмента.

Вместе они создали API, доступный через Интернет. Подключившись к этому API, государственные системы могут задействовать гораздо более строгий и всегда актуальный набор проверок, чтобы выявить ошибочные записи для тех, кто на уровне школьного округа вводит данные в программное обеспечение. Государствам не нужно менять поставщиков, а поставщикам не нужно обновлять свои предложения, чтобы идти в ногу с изменениями проверки FNS.Между тем, команда FNS может обновить центральный источник правил проверки и быть уверенным, что эти правила будут немедленно доступны для программных систем государственного уровня. Возможно, наиболее привлекательным аспектом этого подхода является то, что никакая реструктуризация не меняет рабочий процесс для персонала районного уровня — нет кривой обучения или необходимости в новом обучении.

«Мы используем процесс, который они создали, и можем добавить намного больше проверок, чем они используют в настоящее время, без дополнительной нагрузки.”
— Уитни Питерс

Следующие шаги

FNS работает с двумя штатами над внедрением нового подхода до осени 2019 года, когда процесс возобновится в течение учебного года. Команда воодушевлена ​​тем, что несколько других штатов уже обратились к нам, чтобы узнать, как они могут принять эту добровольную установку. Команда Федерации данных США использует свою работу с FNS для информирования других усилий по сбору данных вверх и вниз по стеку федеральный-штат-местный.

Постскриптум

Чтобы узнать больше о службе проверки данных, свяжитесь с Эдом Харпером по адресу [email protected]. Эд, директор Управления целостности программ для программ детского питания, вместе с аналитиками программ Дженис Джонстон и Уитни Петерс придумали и помогли разработать Службу проверки данных в сотрудничестве с 18F. Вы также можете ознакомиться с работой GSA и FNS над этим проектом в блоге 18F.

Чтобы получать обновления о деятельности, связанной с Федеральной стратегией данных, подпишитесь на информационный бюллетень.

Проект инкубатора федеральной стратегии данных

Проект «Инкубатор» помогает специалистам, занимающимся федеральными данными, продумать, как улучшить государственные услуги, позволяя общественности максимально использовать федеральные данные. Этот и другие доказательства подчеркнут многочисленные успехи и проблемы, с которыми ежедневно сталкиваются новаторы в области данных, и покажут ценные уроки, извлеченные из них, которыми можно поделиться с практиками в области данных во всем правительстве.

поклонников Diablo

Война против Burning Hells вот-вот вступит в новую главу на ПК с Windows®, Xbox Series X | S, Xbox One, PlayStation®5 и PlayStation®4.Начиная с 13 августа в 10:00 утра по тихоокеанскому времени , давние фанаты и новые игроки смогут принять участие в предстоящем тесте Early Access . Игроки могут принять участие, предварительно купив Diablo® II: Resurrected ™ или Diablo® Prime Evil Collection на ПК с Windows® или соответствующих консолях. После выходных с ранним доступом, 20 августа в 10:00 по московскому времени , уик-энд открытого бета-тестирования будет открыт для всех, кто пользуется поддерживаемой платформой. См. FAQ для получения подробной информации о том, как получить доступ к платформе.

ОБРАТИТЕ ВНИМАНИЕ: Diablo II: Resurrected все еще находится в разработке. Обсуждаемый в этом блоге игровой контент не является окончательным и может быть изменен.


Содержание

НОВЫЕ КЛАССЫ

МУЛЬТИПЛЕЕР И РАЗНЫЕ ДЕТАЛИ

СООБЩЕСТВО И ОБРАТНАЯ СВЯЗЬ

FAQ


В предстоящие тестовые выходные будут представлены два дополнительных класса для игроков — свирепый друид, изменяющий форму, и праведный паладин, бросающий молот.Они присоединяются к трем знаковым персонажам, участвовавшим в нашем предыдущем альфа-тесте — Волшебнице, Варвару и Амазонке.


НОВЫЕ КЛАССЫ
ДРУИД

«Итак, начинается».

Друиды — раса кочевников, происходящая из необузданных земель Скосглена. Прочный и красивый дом друидов кишит оборотнями и другими мерзостями, скрывающимися в вторгающейся пустыне.Чтобы выжить и править этими дебрями, друиды должны отказаться от своей человечности, чтобы пробудить зверя внутри.

ПАЛАДИН

«Здесь великое зло».

Рыцари Веры, выходцы из западных земель, также известные как паладины, — святые воины, разбросанные по королевствам Санктуария. Эти воины веры используют святую магию в войне против темных агентов ада, странствуя по королевству, распространяя свои добродетели или очищая от ереси.Эти готовые к битве приверженцы света — необходимый оплот против сил тьмы.


МУЛЬТИПЛЕЕР И РАЗНЫЕ ДЕТАЛИ

В оба тестовых уик-энда будет включена многопользовательская игра, а также кросс-прогрессия * на ПК с Windows®, Xbox Series X | S, Xbox One, PlayStation®5 и PlayStation®4. В одной игре могут играть до восьми игроков. Помимо дополнительных навыков, которые помогают друг другу в битве, опыт, очки жизни монстров и количество выпавших предметов увеличиваются по мере того, как все больше игроков присоединяются к сеансу.Кроме того, игроки могут сражаться друг с другом на дуэли или даже завладеть ухом соперника в PvP-бою.

Наконец, как и в случае с Technical Alpha, можно будет полностью играть в Act I: The Sightless Eye и Act II: The Secret of the Vizjerei. Полностью переработанные видеоролики Актов I и II также можно будет просмотреть в тестах Diablo II: Resurrected в раннем доступе и открытом бета-тестировании.

* ОБРАТИТЕ ВНИМАНИЕ: Для бета-тестирования в раннем доступе игрокам необходимо будет отдельно предварительно заказать Diablo II: Resurrected или Diablo Prime Evil Collection на каждой платформе, на которой они хотят играть.


Все игроки, которые предварительно приобрели Diablo II: Resurrected (и в настоящее время владеют Diablo III), смогут сразу же разблокировать Heritage of Arreat — набор для трансмогрификации варваров в стиле Diablo II, который варвары Diablo III могут носить в классической синей боевой раскраске. Любой, кто оформил предзаказ Diablo Prime Evil Collection, также может заработать своего питомца Мефисто и экипировать грозное крыло «Хватка ненависти» в Diablo III. Чтобы узнать подробности, нажмите здесь.


СООБЩЕСТВО И ОБРАТНАЯ СВЯЗЬ

На протяжении всего технического альфа-тестирования сообщество было невероятно большим, делясь своими отзывами, ошибками и другими выводами из своего опыта во время этого теста. Пожалуйста, поделитесь своими впечатлениями, поскольку мы продолжаем совершенствовать игру, сохраняя при этом аутентичный дизайн оригинальной игры. Мы приглашаем вас поделиться своими отзывами на официальных форумах Diablo II или в сабреддите r / Diablo.

Если вы не можете напрямую участвовать в этих тестах, но хотите следить за развитием игры, следите за прямыми трансляциями Diablo II: Resurrected на Twitch.tv и YouTube Gaming. Если вы хотите узнать больше о Diablo II: Resurrected, посетите наш веб-сайт или следите за обновлениями в режиме реального времени в нашем официальном Twitter @Diablo.

Спасибо, игроки.

ОБРАТИТЕ ВНИМАНИЕ: Diablo II: Resurrected все еще находится в разработке. Контент игры в предстоящем раннем доступе и открытом бета-тестировании не является окончательным и может быть изменен.


FAQ

Q: Как мне принять участие в бета-тестировании в раннем доступе?

A: Начиная с пятницы, 13 августа, игроки с Windows® PC, Xbox Series X | S, Xbox One, PlayStation®5 и PlayStation®4, которые предварительно приобрели DIABLO® II: RESURRECTED ™ или Diablo® Prime Evil Collection, смогут играть в бета-версию раннего доступа в 10:00.м. (ТИХООКЕАНСКОЕ ЛЕТНЕЕ ВРЕМЯ). На этих поддерживаемых платформах игроки смогут предварительно загрузить игру с 11 августа.

ОБРАТИТЕ ВНИМАНИЕ: На консольных платформах бета-версия раннего доступа будет доступна для загрузки из вашей игровой библиотеки.

Q: Как мне принять участие в открытом бета-тестировании?

A: Начиная со среды, 18 августа, игроки ПК с Windows® смогут предварительно загрузить открытую бета-версию через свой клиент Battle.net. На Xbox Series X | S, Xbox One, PlayStation®5 и PlayStation®4 игроки смогут предварительно загрузить бета-версию с 17 августа после окончания бета-тестирования с ранним доступом на страницах магазина в Xbox Live Marketplace и PlayStation. Магазин.20 августа в 10:00 (PDT) игроки Windows® PC, Xbox Series X | S, Xbox One, PlayStation®5 и PlayStation®4 смогут сыграть в Diablo II: Resurrected Open Beta. Эта открытая бета-версия доступна всем, кто желает участвовать на поддерживаемой платформе.

Q: Как долго продлится бета-версия?

A: Тестовый уик-энд в режиме раннего доступа продлится до 17 августа в 10:00 (PDT). Уик-энд открытого бета-тестирования продлится до 23 августа в 10:00.м. (ТИХООКЕАНСКОЕ ЛЕТНЕЕ ВРЕМЯ). Это позволит нам получить нужное количество отзывов об игровом процессе и данных о производительности клиента. Обратитесь к этому конвертеру часовых поясов, чтобы определить, когда закончится тест в вашем регионе.

В: Нужен ли мне Xbox Live Gold или PlayStation® Plus для участия в открытом бета-тестировании?

A: Xbox Live Gold требуется для игры во время раннего доступа к открытой бета-версии и для доступа к многопользовательским функциям при запуске на платформах Xbox. Золотой статус Xbox Live Gold не требуется для игры во время открытого бета-тестирования (без раннего доступа) на платформах Xbox.PlayStation® Plus не требуется во время раннего доступа или открытого бета-тестирования, но потребуется для доступа к многопользовательским функциям при запуске в системах PlayStation.

В: Если я не смогу принять участие в бета-тестировании в раннем доступе, смогу ли я принять участие в следующем тесте?

A: Открытая бета-версия Diablo II: Resurrected будет доступна для всех желающих принять участие в тестировании второго уик-энда (20 августа).

В: Разрешено ли участникам тестирования снимать, записывать или транслировать бета-версию Diablo II: Resurrected?

A: Да, всем игрокам разрешено снимать, записывать или транслировать игру во время бета-тестирования раннего доступа и открытого бета-тестирования.

В: Почему в бета-версию нельзя играть на Nintendo Switch ™?

A: Мы тесно сотрудничаем с нашими партнерами по платформам, чтобы обеспечить успешный запуск Diablo II: Resurrected на всех платформах. Хотя открытая бета-версия не будет доступна для системы Nintendo Switch ™, трансмогрификация Heritage of Arreat для Diablo III будет доступна в качестве стимула для предзаказа для игроков на Nintendo Switch ™, когда Diablo II: Resurrected выйдет на всех платформах на 23 сентября (возможны изменения).Список желаний Diablo II: Resurrected для Nintendo Switch ™ здесь, чтобы оставаться в курсе.

Q: Почему в бета-версии можно играть только пятью классами?

A: Diablo II: Resurrected выйдет с семью игровыми классами. Мы сосредоточили наше тестирование игрового процесса на пяти из этих классов — амазонке, варваре, колдунье, друиде и паладине, к которым после официального запуска игры присоединятся Ассасин и Некромант.

Q: Какие действия доступны в бета-версии?

A: Diablo II: Resurrected будет запущена с полным повествованием игры, наряду с повествовательным содержанием дополнения Lord of Destruction.Для этого теста мы действительно хотим отточить ранний игровой процесс в настройках Деяний I и II.

Q: Почему мой персонаж все еще подвергается атаке на экране загрузки?

A: Как упоминалось в блоге Technical Alpha Learning, персонажи больше не будут появляться во враждебных местах до тех пор, пока игра не будет полностью загружена, что предотвращает атаку или нанесение вреда персонажам во время экрана загрузки. Этого исправления нет в сборке для раннего доступа и открытого бета-тестирования, но оно будет в игре для запуска.Мы не хотели откладывать сроки предстоящих тестов для решения этой проблемы.

Q: Будет ли перенесен мой переход от бета-версии к следующему тесту?

A: Если вы примете участие в уик-энде с ранним доступом, ваши успехи в этом тесте перенесутся в открытое бета-тестирование, которое начнется 20 августа.

В: Смогу ли я загрузить файлы сохранения Diablo II Classic в раннем доступе или открытом бета-тестировании?

A: Игроки не смогут импортировать локальные оффлайн-сохранения из оригинальной Diablo II в Diablo II: Resurrected, ранний доступ и открытое бета-тестирование, потому что этот тест проводится только онлайн.


При запуске игроки смогут загружать свои локальные автономные сохранения, скопировав файлы сохранений из оригинальной Diablo II в Diablo II: Resurrected. Базовый игровой движок точно такой же, поэтому эти локальные сохранения будут работать, но их нужно будет скопировать вручную.


Однако локальные файлы сохранения (созданные заново или скопированные из Diablo II) будут отличаться от файлов онлайн-сохранения. Между современным Battle.net и тем, что мы запустили в Diablo II много лет назад, есть существенные различия.Чтобы пользоваться всеми современными сетевыми функциями, такими как приглашения друзей и повышенная безопасность, игрокам нужно будет создать нового онлайн-персонажа.

Q: Будет ли бета-версия поддерживать контроллер?

A: Открытая бета-версия будет иметь поддержку контроллера. Однако он все еще находится в стадии разработки, поэтому любые отзывы будут для нас ценными на этом этапе тестирования.

В: В каком регионе доступны тесты раннего доступа и открытого бета-тестирования Diablo II: Resurrected?

A: Diablo II: Resurrected, ранний доступ и открытая бета-версия будут доступны в большинстве регионов за пределами Китая.

В: Будут ли тесты Diablo II: Resurrected в раннем доступе и открытом бета-тестировании поддерживать языковые стандарты?

A: Все поддерживаемые языки (английский, французский, итальянский, немецкий, европейский испанский, корейский, польский, традиционный китайский, мексиканский испанский, японский, бразильский португальский и русский) будут реализованы в тестах.

ОБРАТИТЕ ВНИМАНИЕ: Полная языковая поддержка все еще находится в стадии разработки.

Q: Будет ли поддержка TCP / IP доступна в раннем доступе к открытым бета-тестам?

A: Поддержка TCP / IP не будет доступна в предстоящей бета-версии или финальной версии игры.После тщательного обсуждения мы больше не будем поддерживать этот вариант, так как мы выявили потенциальные риски безопасности и стремимся обеспечить удобство для игроков.

В: Когда выйдет Diablo II: Resurrected?

A: Diablo II: Resurrected выйдет 23 сентября 2021 года.

В: Будет ли Diablo II: Resurrected на физическом носителе?

A: Diablo II: Resurrected — это цифровой продукт.


ОБРАТИТЕ ВНИМАНИЕ: Требуется подключение к Интернету для загрузки клиента и воспроизведения теста. Последняя версия игры будет поддерживать автономную игру в однопользовательском режиме, но вам потребуется периодически подключаться к Интернету, чтобы проверять наличие обновлений.

МИНИМАЛЬНЫЕ ТРЕБОВАНИЯ

  • Операционная система: Windows® 10
  • Процессор: Intel® Core i3-3250 / AMD FX-4350
  • Видео: Nvidia GTX 660 / AMD Radeon HD 7850
  • Оперативная память: 8 ГБ
  • Хранение: 30 ГБ
  • Интернет: широкополосное подключение к Интернету
  • Разрешение: 1280 x 720

РЕКОМЕНДУЕМЫЕ ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ

  • Операционная система: Windows® 10
  • Процессор: Intel® Core i5-9600k / AMD Ryzen 5 2600
  • Видео: Nvidia GTX 1060 / AMD Radeon RX 5500 XT
  • Память: 16 ГБ ОЗУ
  • Хранение: 30 ГБ
  • Интернет: широкополосное подключение к Интернету
  • Разрешение: 1920 x 1080

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ — OnlyFans

7. ДРУГАЯ ВАЖНАЯ ИНФОРМАЦИЯ О ПЕРСОНАЛЬНЫХ ДАННЫХ И УСЛУГАХ.

а. Подтверждение личности . Мы требуем проверки авторов, чтобы убедиться, что мы сознательно не предлагаем наши Сервисы или собирают личные данные от лиц младше 18 лет или от кого-либо, использующего ложную личность, и предлагать чеки в качестве опции для поклонников. Эти проверки включают предоставление определенной информации одному или несколько наших поставщиков услуг, в настоящее время Ondato, Aristotle и Jumio, которые подтверждают ваши личность.Если вы начинаете процесс регистрации, вы делаете это, понимая, что ваш личные данные будут переданы Ondato и обработаны в соответствии с их политикой конфиденциальности и сроки и условия, Аристотель и обрабатываются в соответствии с их политика конфиденциальности и условия, или Jumio и обрабатываются в соответствии с их политикой конфиденциальности и условиями. Ондато, Аристотель и Джумио — все требуют, чтобы вы представили свой паспорт или другой государственный документ, удостоверяющий личность, и используйте программное обеспечение для анализа лица, чтобы подтвердить свою личность.Ондато также требует, чтобы вы предоставили фотографию, на которой вы держите удостоверение личности государственного образца. как часть процесса проверки.

б. Платежная информация . Платежи, производимые фанатами за доступ к контенту, обрабатываются нашим третьим провайдеры партийных платежей. Например, когда вы делаете платеж, который обрабатывается поставщик платежей, вы предоставите этому третьему лицу номер своей кредитной карты, кредитной карты срок действия и код безопасности, которые они обрабатывают и хранят в соответствии с их политикой конфиденциальности. и условия обслуживания.Мы не получаем полный номер вашей кредитной карты, дату истечения срока действия кредитной карты, или защитный код. Вместо этого поставщик платежей предоставляет нам «токен», который представляет ваш аккаунт, срок действия вашей карты, тип карты и первые две и последние четыре цифры вашего номер карты. Если вам необходимо указать свое имя и адрес электронной почты для платежа провайдера, то они также предоставляют нам эту информацию. Выплаты авторам за их контент создается OnlyFans с использованием собранной нами информации о банковском счете и хранится.

г. Сбор персональных данных детей . Наши Услуги не предназначены для лиц младше 18 лет. Лицам младше 18 лет не разрешается пользоваться Услугами, и мы сознательно не собирать информацию от детей младше 18 лет. Используя Услуги, вы подтверждаете, что вам исполнилось 18 лет.

г. Сторонние веб-сайты и службы .Для удобства мы можем ссылаться на сторонние сайты или предоставлять ссылки на них. сторонние веб-сайты и службы, в том числе сторонние сторонние организации, наши аффилированные лица, службы поставщики и третьи стороны, с которыми мы ведем бизнес (включая, помимо прочего, наши услуги провайдеры). Когда вы получаете доступ к этим сторонним сервисам, вы покидаете наши Сервисы, и мы не несет ответственность и не контролирует контент, безопасность или политику конфиденциальности, применяемую любыми сторонние веб-сайты и сервисы.Вы получаете доступ к этим сторонним сервисам на свой страх и риск. Этот Уведомление о конфиденциальности не распространяется на сторонние службы; пожалуйста, обратитесь к Примечаниям о конфиденциальности или политики для таких сторонних сервисов для получения информации о том, как они собирают, используют и обрабатывают личные данные.

д. Деловой перевод . В будущем мы можем продать или иным образом передать часть или весь наш бизнес, операции или активы третьей стороне, будь то слияние, приобретение или иным образом.Личные данные мы получаем от вас или о вас через Услуги, могут быть раскрыты любому потенциальному или фактическому третьему лицу — стороны-покупатели и могут входить в число переданных активов.

ф. Не отслеживать . В настоящее время мы не используем какие-либо технологии межсайтового отслеживания и не используем обрабатывать или соблюдать требования любого веб-браузера «Не отслеживать» или аналогичные механизмы. Примечание, тем не менее, вы можете найти информацию о том, как заблокировать или отклонить определенное отслеживание в нашем уведомлении о файлах cookie .

г. Международное использование . Ваши личные данные будут храниться и / или обрабатываться в Соединенных Штатах, как а также в Евросоюзе, Канаде, Гонконге, России, Сингапуре, Швейцарии, Таиланде, Украина и Великобритания. Используя Услуги, вы подтверждаете, что мы передавать ваши данные и хранить ваши личные данные в вышеуказанных странах, которые могут иметь другие правила защиты данных, чем в вашей стране, и личные данные могут стать доступными по мере того, как разрешено законом в вышеуказанных странах, в том числе для правоохранительных органов и / или национальной безопасности властями в этих странах.Для передачи данных в Европейское экономическое пространство и из него. Area, в соответствии со статьей 46 Общего регламента по защите данных, мы используем передачу данных соглашения, подпадающие под утвержденные ЕС стандартные договорные положения.

11. Совместное использование — Руководство пользователя FreeNAS®11.2-U3 Содержание

Общие ресурсы создаются для того, чтобы сделать часть или весь пул доступным для другие компьютеры в сети. Тип создаваемого общего ресурса зависит от от факторов, например, какие операционные системы используются компьютерами в сети, требования к безопасности и ожидания от сети скорость передачи.

Быстрый доступ из любой операционной системы можно получить, настроив служба FTP вместо общего ресурса и кроссплатформенность Приложение для управления файлами FTP, например Filezilla. Безопасный FTP можно настроить, если данные необходимо зашифровать.

Когда безопасность данных является проблемой и пользователи сети знакомы с помощью утилит командной строки SSH или WinSCP, рассмотрите возможность использования службы SSH вместо общего ресурса. Это медленнее чем незашифрованный FTP из-за накладных расходов на шифрование, но данные проходящий через сеть зашифрован.

В этом разделе демонстрируется настройка и тонкая настройка AFP, NFS, Общие ресурсы SMB, WebDAV и iSCSI. Конфигурации FTP и SSH описано в Сервисах.

11.1. Акции Apple (AFP)

FreeNAS ® использует Netatalk Сервер AFP для обмена данными с системами Apple. В этом разделе описывается экран конфигурации для точной настройки общих ресурсов AFP. Затем он предоставляет примеры конфигурации для настройки Time Machine для резервного копирования в набор данных в системе FreeNAS ® и для подключения к общему ресурсу из Клиент macOS.

Создайте общий ресурс, нажав , затем добавьте.

Новые акции AFP видны в меню.

Параметры конфигурации, показанные на рисунке 11.1.1. появляются после нажатия  (Параметры) на существующем общем ресурсе, и выбрав опцию Edit. Значения, отображаемые для этих параметров, будут различаться в зависимости от информация, предоставленная при создании акции.

Рис. 11.1.1 Создание общего ресурса AFP

Примечание

Таблица 11.1.1 суммирует параметры, доступные для точной настройки общего ресурса AFP.Уход эти параметры при настройках по умолчанию рекомендуется изменить они могут вызвать неожиданное поведение. Большинство настроек только доступно в расширенном режиме. , а не , изменить расширенный вариант без полного понимания функции этого вариант. Ссылаться на Настройка Netatalk для более подробного объяснения этих опций.

Таблица 11.1.1 Параметры конфигурации общего ресурса AFP
Настройка Значение Продвинутый Режим Описание
Путь кнопка просмотра Найдите пул или набор данных, которыми хотите поделиться.Не вкладывайте дополнительные пулы, наборы данных или символические ссылки под этим путем, потому что Netatalk не полностью поддерживает это.
Имя строка Введите имя пула, которое отображается в macOS после выбора в меню Finder. Ограничено 27 символами и не может содержать точку.
Комментарий строка Дополнительный комментарий.
Список разрешенных строка Разделенный запятыми список разрешенных пользователей и / или групп, в которых имя группы начинается с @ .Примечание что добавление записи запретит любому пользователю / группе, которая не указана.
Список запретов строка Разделенный запятыми список запрещенных пользователей и / или групп, в которых имя группы начинается с @ . Примечание что добавление записи позволит всем пользователям / группам, которые не указаны.
Доступ только для чтения строка Разделенный запятыми список пользователей и / или групп, имеющих доступ только для чтения, если имя группы начинается с символа @ .
Доступ для чтения / записи строка Разделенный запятыми список пользователей и / или групп, имеющих доступ для чтения и записи, где имя группы начинается с символа @ .
Машина времени флажок Установите для рекламы FreeNAS ® как диска Time Machine, чтобы его можно было найти на компьютерах Mac. Не рекомендуется устанавливать несколько общих ресурсов для использования Time Machine. Когда несколько компьютеров Mac используют один и тот же пул, Могут возникать проблемы с нехваткой места на диске и периодически возникающие сбои резервного копирования.
Использовать в качестве домашнего ресурса флажок Установите, чтобы разрешить общему ресурсу размещать домашние каталоги пользователей. Только одна общая папка может использоваться в качестве домашней.
Нулевые номера устройств флажок Включите, если номер устройства не постоянен при перезагрузке.
Нет статистики флажок Если установлено, AFP не определяет путь пула при перечислении списка пулов.Полезный для автоматическое монтирование или пулы, созданные сценарием preexec.
AFP3 UNIX Privs флажок Установите для включения привилегий Unix, поддерживаемых Mac OS X 10.5 и выше. Не включайте, если в сети есть Клиенты Mac OS X 10.4 или более ранней версии. Эти системы не поддерживают эту функцию.
Разрешения для файлов по умолчанию флажков Работает только с ACL Unix. Новые файлы, созданные в общей папке, получают выбранные разрешения.
Разрешения каталога по умолчанию флажков Работает только с ACL Unix. Новые каталоги, созданные в общей папке, получают выбранные разрешения.
Маска по умолчанию целое Umask используется для вновь создаваемых файлов. По умолчанию 000 (любой может читать, писать и выполнять).
Хосты позволяют строка Введите список разрешенных имен хостов или IP-адресов.Разделяйте записи запятой, пробелом или табуляцией.
Хосты запрещены строка Введите список запрещенных имен хостов или IP-адресов. Разделяйте записи запятой, пробелом или табуляцией.
Вспомогательные параметры строка Введите любые дополнительные параметры afp.conf не охвачены другими полями опций.

11.1.1. Создание гостевых общих ресурсов AFP

AFP поддерживает гостевой вход, что означает, что пользователи macOS могут получить доступ к Общий доступ AFP без необходимости создания учетных записей пользователей на или импортированы в систему FreeNAS ® .

Примечание

Когда гостевой общий ресурс создается вместе с общим ресурсом, который требует аутентификации, AFP отображает только пользователей, которые вошли в систему как гость в гостевую долю. Если пользователь входит в общий ресурс, требующий аутентификации, разрешения на гостевом ресурсе могут предотвратить это пользователь от записи в гостевой ресурс. Единственный способ разрешить оба гостевые и аутентифицированные пользователи для записи в гостевой общий ресурс должны установить разрешения на гостевой общий ресурс на 777 или добавить прошедших аутентификацию пользователей в гостевую группу и установите разрешения на 77x .

Перед созданием гостевого общего ресурса перейдите на и нажмите скользящую кнопку, чтобы включить службу. Нажмите  (Настроить), чтобы открыть экран, показанный на Рисунок 11.1.2. Для Учетная запись гостя, используйте раскрывающийся список, чтобы выбрать Никто, установите гостевой доступ и нажмите СПАСТИ.

Рис. 11.1.2 Создание гостевого общего ресурса AFP

Затем создайте набор данных для гостевого общего ресурса. Ссылаться на Добавление наборов данных для получения дополнительной информации о создании наборов данных.

После создания набора данных для гостевого общего ресурса перейдите к , нажмите кнопку  (Параметры) для набора данных, затем щелкните Изменить разрешения.Заполните поля, указанные в Рисунок 11.1.3.

  1. Тип ACL: Выберите Mac.
  2. Пользователь: Используйте раскрывающийся список, чтобы выбрать Никто.
  3. Щелкните СОХРАНИТЬ.

Рис. 11.1.3 Редактирование разрешений набора данных для гостевого общего ресурса AFP

Для создания гостевого общего ресурса AFP:

  1. Перейти и нажмите ДОБАВИТЬ.
  2. Перейдите к набору данных, созданному для гостевого общего ресурса.
  3. Заполните остальные обязательные поля, затем нажмите СОХРАНИТЬ.

Пользователи macOS могут использовать Finder для подключения к гостевому общему ресурсу AFP, щелкнув .В примере, показанном на рисунке 11.1.4, пользователь ввел afp: // , за которым следует IP-адрес Система FreeNAS ® .

Нажмите кнопку «Подключить». После подключения открывается Finder автоматически. Имя общего ресурса AFP отображается в разделе SHARED. раздел в левом фрейме и содержимое любых данных, сохраненных в доля отображается в правом кадре.

Рис. 11.1.4 Диалог подключения к серверу

Чтобы отключиться от пула, нажмите кнопку извлечения в Общая боковая панель.

11.2. Акции Unix (NFS)

FreeNAS ® поддерживает совместное использование пулов, наборов данных и каталогов через Сетевая файловая система (NFS). Клиенты используют команду mount для смонтировать долю. Смонтированные общие ресурсы NFS отображаются как другой каталог на клиентская система. Некоторые дистрибутивы Linux требуют установки дополнительных программное обеспечение для монтирования общего ресурса NFS. Системы Windows должны включать Сервисы для NFS в редакциях Ultimate или Enterprise или установить Клиентское приложение NFS.

Примечание

По соображениям производительности iSCSI предпочтительнее общих ресурсов NFS. когда FreeNAS ® установлен на ESXi. При рассмотрении создания NFS акции на ESXi, прочтите анализ производительности, представленный в Запуск ZFS через NFS в качестве хранилища VMware.

Создайте общий ресурс NFS, перейдя в и щелкнув ДОБАВИТЬ. На рисунке 11.2.1 показано пример создания общего ресурса NFS.

Рис. 11.2.1 Создание общего ресурса NFS

Помните эти моменты при создании общих ресурсов NFS:

  1. Клиенты указывают путь при подключении общего ресурса.
  2. Параметры Maproot и Mapall не могут оба должны быть включены. Опции Mapall заменяют Параметры Maproot. Чтобы ограничить только пользователя root разрешения, установите опцию Maproot. Ограничивать разрешения всех пользователей, установите параметры Mapall.
  3. Каждый пул или набор данных считается уникальной файловой системой. Отдельные общие ресурсы NFS не могут пересекать границы файловой системы. Добавление пути для совместного использования большего количества каталогов работает, только если эти каталоги находятся в одной файловой системе.
  4. Сеть и хост должны быть уникальными для каждого созданного общего ресурса и файловая система или каталог, включенный в этот общий ресурс.Потому что / etc / exports не является списком контроля доступа (ACL), правила содержащиеся в / etc / exports становятся неопределенными с перекрытием сетей или при использовании одного и того же общего ресурса с несколькими хостами.
  5. Опцию All dirs можно использовать только один раз для каждой акции на файловая система.

Чтобы лучше понять эти ограничения, рассмотрим сценарии, в которых являются:

  • две сети, 10.0.0.0/8 и 20.0.0.0/8
  • пул ZFS с именем pool1 с двумя наборами данных с именем набор данных1 и набор данных2
  • набор данных 1 содержит каталоги с именем каталог1 , каталог2 и каталог3

Из-за ограничения №3 при попытке его создания отображается ошибка Общий ресурс NFS:

  • Авторизованные сети установлены на 10.0,0.0 / 8 20.0.0.0/8
  • Путь к набору данных / mnt / pool1 / dataset1 . Дополнительный путь к каталогу / mnt / pool1 / dataset1 / directory1 добавлен.

Правильный метод настройки этого общего ресурса — установить Путь к / mnt / pool1 / dataset1 и установите Коробка All dirs. Это позволяет клиенту также монтировать / mnt / pool1 / dataset1 / directory1 когда / mnt / pool1 / dataset1 смонтирован.

Дополнительные пути используются для определения конкретных каталогов для совместного использования.Например, dataset1 имеет три каталога. Только поделиться / mnt / pool1 / dataset1 / directory1 и / mnt / pool1 / dataset1 / directory2 , создать пути для каталог1 и каталог2 в общей папке. Это исключает каталог3 из общего ресурса.

Ограничение определенного каталога до одной сети выполняется создание общего ресурса для тома или набора данных и общего ресурса для каталог в этом томе или наборе данных. Определите авторизованные сети за обе акции.

Первая акция NFS:

  • Авторизованные сети установлены на 10.0.0.0/8
  • Путь установлен на / mnt / pool1 / dataset1

Второй общий ресурс NFS:

  • Авторизованные сети установлены на 20.0.0.0/8
  • Путь установлен на / mnt / pool1 / dataset1 / directory1

Это требует создания двух общих ресурсов. Это невозможно сделать только одна акция.

Таблица 11.2.1 суммирует доступные параметры конфигурации в Экран совместного использования / NFS / добавления.Щелкните РАСШИРЕННЫЙ РЕЖИМ, чтобы посмотреть все настройки.

Таблица 11.2.1 Параметры общего доступа NFS
Настройка Значение Продвинутый Режим Описание
Путь просмотр кнопка Перейдите к пулу, набору данных или каталогу для совместного использования. Щелкните Добавить дополнительный путь, чтобы добавить несколько каталогов к этому общему ресурсу.
Комментарий строка Текст, описывающий акцию.Обычно используется для обозначения общего ресурса. Если оставить пустым, отображаются записи пути для общего ресурса.
Все директории флажок Разрешить клиенту также монтировать любые подкаталоги выбранного пула или набора данных.
Только чтение флажок Запретить запись на долю.
Тихий флажок Ограничьте некоторые средства диагностики системного журнала, чтобы избежать появления сообщений об ошибках.Видеть экспорт (5) для примеров.
Уполномоченный сети строка Разделенный пробелами список разрешенных сетей в нотации сеть / маска CIDR. Пример: 1.2.3.0/24 . Оставьте пустым, чтобы разрешить все.
Авторизованные хосты и IP-адреса строка Список разрешенных IP-адресов или имен хостов, разделенный пробелами. Оставьте пустым, чтобы разрешить все.
Пользователь Maproot раскрывающийся список меню Когда пользователь выбран, пользователь root ограничен правами этого пользователя.
Группа Maproot раскрывающийся список меню Когда группа выбрана, пользователь root также ограничен разрешениями этой группы.
Пользователь Mapall раскрывающийся список меню Все клиенты используют разрешения указанного пользователя.
Mapall Group раскрывающийся список меню Все клиенты используют разрешения указанной группы.
Безопасность выбор Отображается, только если в . Возможны следующие варианты: sys или следующие параметры Kerberos: krb5 (только аутентификация), krb5i (аутентификация и целостность) или krb5p (аутентификация и конфиденциальность). Если в столбец «Выбрано» с помощью стрелок добавлено несколько механизмов безопасности, используйте кнопки «Вверх» или «Вниз» для просмотра списка в порядке предпочтения.

Перейти и нажмите  (Параметры) и «Редактировать», чтобы отредактировать существующий общий ресурс.На рисунке 11.2.2 показана конфигурация. экран для существующего общего ресурса nfs_share1 . Параметры такие же, как описано в разделе Параметры общего доступа NFS.

Рис. 11.2.2 Настройки общего ресурса NFS

11.2.1. Пример конфигурации

По умолчанию поля Mapall не заданы. Это означает что когда пользователь подключается к общему ресурсу NFS, у пользователя есть разрешения, связанные с их учетной записью. Это безопасность рискуют, если пользователь сможет подключиться как root , так как у них будет полный доступ к общему ресурсу.

Лучше сделать это:

  1. Укажите встроенную учетную запись nobody , которая будет использоваться для доступа по NFS.
  2. На экране «Изменить разрешения» пула или набор данных, который является общим, измените владельца и группу на никто и установите разрешения в соответствии с желаемыми требования.
  3. Выберите никто в Mapall User и Раскрывающиеся меню Mapall Group для доли в .

В этой конфигурации не имеет значения, какая учетная запись пользователя подключается к общему ресурсу NFS, так как он будет сопоставлен с пользователем nobody учетной записи и будет иметь только те разрешения, которые были указаны в пул или набор данных.Например, даже если пользователь root может connect, он не получит доступа root к общему ресурсу.

11.2.2. Подключение к общему ресурсу

В следующих примерах используется эта конфигурация:

  1. Система FreeNAS ® находится по IP-адресу 192.168.2.2 .
  2. Создается набор данных с именем / mnt / pool1 / nfs_share1 и разрешения установлены для учетной записи пользователя nobody и учетной записи nobody группа.
  3. Общий ресурс NFS создается со следующими атрибутами:
    • Путь: / mnt / pool1 / nfs_share1
    • Авторизованные сети: 192.168.2.0/24
    • Параметр «Все каталоги» включен
    • Для пользователя MapAll задано значение никто
    • MapAll Group: никто
11.2.2.1. Из BSD или Linux

общих ресурсов NFS монтируются на клиентах BSD или Linux с помощью этой команды выполняется как суперпользователь ( root ) или с sudo :

 крепление -t nfs 192.168.2.2: / mnt / pool1 / nfs_share1 / mnt
 
  • -t nfs указывает тип файловой системы общего ресурса
  • 192.168.2.2 — это IP-адрес системы FreeNAS ®
  • / mnt / pool / nfs_share1 — это имя каталога, который будет общий, набор данных в данном случае
  • / mnt — точка монтирования в клиентской системе. Это должно быть существующий, пустой каталог . Появятся данные в общей папке NFS. в этом каталоге на клиентском компьютере.

При успешном подключении общего ресурса командная строка возвращается без любые сообщения о статусе или ошибках.

Примечание

Если эта команда не работает в системе Linux, убедитесь, что nfs-utils пакет установлен.

Эта конфигурация позволяет пользователям клиентской системы копировать файлы на и из / mnt (точка монтирования). Все файлы принадлежат никто: никто . Изменения любых файлов или каталогов в / mnt записать в набор данных FreeNAS ® system / mnt / pool1 / nfs_share1 .

Параметры общего ресурса NFS не могут быть изменены, если общий ресурс установлен на клиентский компьютер. Команда umount используется для размонтирования поделитесь на клиентов BSD и Linux. Запускаем как суперпользователь или с sudo на каждом клиентском компьютере:

11.2.2.2. От Microsoft
Поддержка клиента

Windows NFS зависит от версии и выпуска. Для Для достижения наилучших результатов используйте общие ресурсы Windows (SMB).

11.2.2.3. С macOS

Клиент macOS использует Finder для монтирования тома NFS.Перейти к . В поле Адрес сервера введите nfs: // , а затем IP-адрес системы FreeNAS ® и имя пул или набор данных, совместно используемый NFS. Пример, показанный на Рисунок 11.2.3 продолжается примером 192.168.2.2:/mnt/pool1/nfs_share1 .

Finder открывается автоматически после подключения. IP-адрес Система FreeNAS ® отображается в разделе SHARED левого фрейма и содержимое общего ресурса отображается в правом кадре.На рисунке 11.2.4 показан пример, где / mnt / data имеет одну папку с именем images . Пользователь может теперь копируйте файлы в общий ресурс и обратно.

Рис. 11.2.3 Подключение общего ресурса NFS из macOS

Рис. 11.2.4 Просмотр общего ресурса NFS в Finder

11.2.3. Устранение неполадок NFS

Некоторые клиенты NFS не поддерживают NLM (Network Lock Manager) протокол, используемый NFS. Это тот случай, если клиент получает ошибку что весь или часть файла может быть заблокирована, когда передача файла попытался.Чтобы устранить эту ошибку, добавьте параметр -o nolock при запуске команды mount на клиенте, чтобы разрешить запись доступ к общему ресурсу NFS.

Если при попытке смонтировать поделиться из системы Linux, убедитесь, что служба portmapper работает на клиенте Linux. Если portmapper запущен и таймауты все еще показано, принудительно использовать TCP, включив -o tcp в mount команда.

Если отображается ошибка RPC: программа не зарегистрирована , выполните обновление до последнюю версию FreeNAS ® и перезапустите службу NFS после обновить, чтобы очистить кеш NFS.

Если клиенты видят ошибки «обратного DNS», добавьте IP-адрес FreeNAS ® в Поле базы данных имени хоста .

Если клиенты получают ошибки тайм-аута при попытке смонтировать общий ресурс, добавьте IP-адрес клиента и имя хоста для Поле базы данных имени хоста в .

Некоторые старые версии клиентов NFS по умолчанию используют UDP вместо TCP и не устанавливайте автоматическое согласование для TCP. По умолчанию FreeNAS ® использует TCP. К поддержка UDP-соединений, перейдите по ссылке и включите опцию Обслуживать клиентов UDP NFS.

Команды nfsstat -c или nfsstat -s могут быть полезны для обнаружения проблем из оболочки. Высокая доля повторных попыток а таймауты по сравнению с чтениями обычно указывают на проблемы с сетью.

11.3. WebDAV разделяет

В FreeNAS ® общие ресурсы WebDAV могут быть созданы таким образом, чтобы аутентифицированные пользователи может просматривать содержимое указанного пула, набора данных или каталога из веб-браузера.

Настройка общих ресурсов WebDAV — это двухэтапный процесс.Сначала создайте Общие ресурсы WebDAV, чтобы указать, к каким данным можно получить доступ. Затем настройте сервис WebDAV, указав порт, тип аутентификации и пароль аутентификации. После завершения настройки общий ресурс можно получить, используя URL-адрес в формате:

 протокол: // IP_адрес: номер_порта / общее_имя
 

где:

  • протокол: либо http или https , в зависимости от протокола, настроенного в .
  • IP-адрес: — это IP-адрес или имя хоста FreeNAS ® система.Будьте внимательны при настройке общедоступного IP-адреса, чтобы что сетевой брандмауэр разрешает доступ только авторизованным системы.
  • port_number: настроен в . Если FreeNAS ® доступ к системе должен осуществляться с помощью общедоступного IP-адреса, примите во внимание измените номер порта по умолчанию и убедитесь, что сеть брандмауэр разрешает доступ только к авторизованным системам.
  • share_name: настраивается нажатием , затем добавьте.

При вводе URL-адреса в веб-браузере появляется всплывающее окно аутентификации. сообщение.Введите имя пользователя webdav и пароль, настроенный в .

Предупреждение

В настоящее время поддерживается только пользователь webdav . Для по этой причине важно установить хороший пароль для этого учетной записи и давать пароль только тем пользователям, которые должны иметь доступ к общему ресурсу WebDAV.

Чтобы создать общий ресурс WebDAV, перейдите на и нажмите ДОБАВИТЬ, который откроет экран, показанный на Рисунок 11.3.1.

Рис. 11.3.1 Добавление общего ресурса WebDAV

Таблица 11.3.1 резюмирует доступные варианты.

Таблица 11.3.1 Параметры общего доступа WebDAV
Настройка Значение Описание
Совместное имя строка Введите имя для общего ресурса.
Комментарий строка Необязательно.
Путь кнопка просмотра Найдите пул или набор данных, которыми хотите поделиться.
Только чтение флажок Запретить пользователям писать в общий ресурс.
Изменить пользователя и группу Собственность флажок Включите, чтобы автоматически устанавливать содержимое общего доступа для пользователя и группы webdav .

Щелкните СОХРАНИТЬ, чтобы создать общий ресурс. Потом, перейдите к и нажмите ⏻ (Питание) кнопку, чтобы включить услугу.

После запуска службы проверьте настройки в поскольку они используются для определения того, какой URL-адрес используется для доступа к WebDAV общий доступ и требуется ли аутентификация для доступа к Поделиться.Эти настройки описаны в WebDAV.

11,4. Общие ресурсы Windows (SMB)

FreeNAS ® использует Samba для совместного использования пулов с помощью Протокол Microsoft SMB. SMB встроен в Windows и macOS операционные системы и большинство систем Linux и BSD предварительно устанавливают Samba client для поддержки SMB. Если дистрибутив этого не сделал, установить клиент Samba, используя репозиторий программного обеспечения дистрибутива.

Протокол SMB поддерживает множество различных типов конфигурации. сценарии, от простых до сложных.Сложность сценарий зависит от типов и версий клиента, работающего системы, которые будут подключаться к общему ресурсу, есть ли в сети Сервер Windows, и используется ли Active Directory. В зависимости от требования аутентификации, может потребоваться создать или импортировать пользователей и группы.

Samba поддерживает серверное копирование файлов на одном общем ресурсе с клиентами. из Windows 8 и выше. Копирование между двумя разными акциями не допускается. на стороне сервера. Клиенты Windows 7 поддерживают копирование на стороне сервера с Робокопия.

Эта глава начинается с обобщения доступных опций конфигурации. Он демонстрирует некоторые распространенные сценарии конфигурации, а также предлагает несколько советов по устранению неполадок. Прочитав всю эту главу перед создание любых общих ресурсов SMB рекомендуется для лучшего понимания сценарий конфигурации, отвечающий конкретным требованиям к сети.

Советы и хитрости SMB показывает полезные советы по настройке и управлению сетью SMB. В Разрешения FreeNAS и Samba (CIFS) а также Расширенные разрешения Samba (CIFS) на FreeNAS видеоролики разъясняют настройку разрешений для общих ресурсов SMB.Еще один полезный ссылка Методы тонкой настройки разрешений Samba.

Рисунок 11.4.1 показывает экран конфигурации, который появляется после нажатия , затем добавьте.

Рис. 11.4.1 Добавление общего ресурса SMB

Таблица 11.4.1 суммирует параметры, доступные при создании общего ресурса SMB. Некоторые настройки можно изменить только после нажатия кнопки Кнопка РАСШИРЕННЫЙ РЕЖИМ. Для простых сценариев обмена Опции РАСШИРЕННОГО РЕЖИМА не нужны. Для более сложных сценарии совместного использования, изменяйте параметр РАСШИРЕННЫЙ РЕЖИМ только после полностью понимая функцию этой опции.smb.conf (5) предоставляет более подробную информацию для каждого настраиваемого параметра.

Таблица 11.4.1 Параметры общего доступа SMB
Настройка Значение Продвинутый Режим Описание
Путь кнопка просмотра Выберите пул, набор данных или каталог для совместного использования. Один и тот же путь может использоваться более чем одним общим ресурсом.
Имя строка Введите имя для этой общей папки.Существующее имя общего ресурса SMB нельзя использовать повторно.
Использовать в качестве домашнего ресурса флажок Разрешить этому общему ресурсу хранить домашние каталоги пользователей. Только одна акция может быть домашней. Обратите внимание, что имена домашних каталогов пользователей в нижнем регистре настоятельно рекомендуется, поскольку Samba отображает имена пользователей в нижнем регистре. Например, имя пользователя John будет сопоставлено с домашним каталогом с именем Джон . Если Путь к домашнему общему ресурсу включает имя пользователя в верхнем регистре, удалите существующего пользователя и воссоздайте его в с именем пользователя в нижнем регистре.Вернуться в, чтобы создать дом share и выберите путь, содержащий новое имя пользователя в нижнем регистре.
Машина времени флажок Включить Time Machine резервные копии для этого ресурса. Процесс настройки резервного копирования Time Machine показан в разделе «Создание аутентифицированных общих ресурсов и общих ресурсов Time Machine».
Разрешения по умолчанию флажок ACL предоставляют чтение и запись для владельца или группу и только для чтения для остальных.Не устанавливайте этот параметр при создании общих ресурсов в системе с настраиваемыми списками ACL.
Экспорт Только чтение флажок Запретить доступ на запись к этому общему ресурсу.
Доступно для просмотра сетевым клиентам флажок Пользователи видят содержимое / home , которое включает домашние каталоги других пользователей. Не настраивайте, чтобы пользователи видели только свой дом каталог.
Экспортная корзина флажок Установите для удаленных файлов перемещение на .переработать в корневую папку общего ресурса. Каталог .recycle можно удалить, чтобы освободить место и воссоздается всякий раз, когда файл удаляется.
Показать скрытые файлы флажок Отключить атрибут Windows hidden в новом скрытом файле Unix. Скрытые имена файлов Unix начинаются с точки: .foo . Существующие файлы не затронутый.
Разрешить гостевой доступ флажок Разрешить доступ к этому общему ресурсу без пароля.См. Службу SMB для получения дополнительной информации о разрешениях гостевых пользователей.
Разрешить только гостевой доступ флажок Требует Разрешить также гостевой доступ. Принудительный гостевой доступ для всех подключений.
Перечисление общих ресурсов на основе доступа флажок Ограничьте доступ к общему ресурсу для пользователей Windows с текущим доступом к общему ресурсу Windows ACL для чтения или записи. Используйте инструменты администрирования Windows, чтобы настроить поделиться разрешениями.См. Smb.conf (5).
Хосты позволяют строка Введите список разрешенных имен хостов или IP-адресов. Разделяйте записи запятой (, ), пробелом или табуляцией.
Хосты запрещены строка Введите список запрещенных имен хостов или IP-адресов. Укажите ALL и перечислите все хосты из списка Hosts Allow, чтобы эти хосты принимали приоритет. Разделяйте записи запятой (, ), пробелом или табуляцией.
Объекты VFS выбор Добавьте модули виртуальной файловой системы для улучшения функциональности. В таблице 11.4.2 приведены доступные модули.
Задача периодического моментального снимка раскрывающийся список меню Используется для настройки теневых копий каталогов для каждого общего ресурса. Выберите предварительно настроенную задачу периодического создания моментального снимка, которая будет использоваться для тени общего ресурса. копии. Периодические снимки должны быть рекурсивными.
Вспомогательные параметры строка Дополнительный smb4.conf параметры, не охваченные другими полями опций.

Вот некоторые примечания о настройках РАСШИРЕННОГО РЕЖИМА:

  • Поиск имени хоста увеличивает время доступа к общему ресурсу SMB. Если только с использованием IP-адресов, отключите поиск имен хостов установка в  (Настроить).
  • Когда выбрана опция просмотра сетевых клиентов, общий ресурс виден через проводник Windows или через чистый вид . Когда Выбрана опция Использовать в качестве домашнего ресурса, сняв флажок Параметр «Просмотр для сетевых клиентов» скрывает общий ресурс с именем размещает , так что только динамически сгенерированный общий ресурс, содержащий будет виден домашний каталог аутентифицированного пользователя.По умолчанию дома общий ресурс и домашний каталог пользователя видны. Пользователи не получают автоматически разрешения на чтение или запись в просматриваемых акции. Этот вариант не обеспечивает реальной безопасности, поскольку разделяет не отображаются в проводнике Windows, можно получить доступ с помощью путь UNC .
  • Если некоторые файлы в общем пуле должны быть скрыты и недоступны пользователям, поместите файлов вето = строку в Поле дополнительных параметров. Синтаксис для опция файлов вето, а некоторые примеры можно найти в кого-л.conf страницу руководства.

Samba по умолчанию отключает аутентификацию NTLMv1 в целях безопасности. Стандарт конфигурации Windows XP и некоторые конфигурации более поздних клиентов как Windows 7 не сможет подключиться с отключенным NTLMv1. Руководство по безопасности для сетевой аутентификации NTLMv1 и LM содержит информацию о последствиях для безопасности и способах включения NTLMv2 на этих клиентах. Если изменение конфигурации клиента не возможно, аутентификацию NTLMv1 можно включить, выбрав Параметр аутентификации NTLMv1 в  (Настроить).

Таблица 11.4.2 предоставляет обзор доступных модулей VFS. Обязательно исследуйте каждый модуль с до , добавляя или удаляя его из Выбранный столбец поля VFS Objects доля. Некоторым модулям требуется дополнительная настройка после того, как они добавлен. См. Стекируемые модули VFS и vfs_ * страницы руководства Больше подробностей.

Таблица 11.4.2 Доступные модули VFS
Значение Описание
acl_tdb Сохраняет списки ACL NTFS в файле tdb, чтобы обеспечить полное сопоставление списков ACL Windows.
acl_xattr Сохраняет списки ACL NTFS в расширенных атрибутах (EAs), чтобы обеспечить полное сопоставление списков ACL Windows.
aio_fork Включает асинхронный ввод-вывод.
ревизия Журналы разделяют доступ, подключается / отключается, каталог открывает / создает / удаляет, а файл открывает / закрывает / переименовывает / отключает / chmods с системным журналом.
cacheprime Загружает кэш данных файла ядра.
колпак Переводит имена файлов в формат кодировки CAP и обратно, обычно используемый в средах японского языка.
Катя Улучшает совместимость с Mac, переводя символы, которые не поддерживаются Windows.
совершить Отслеживает объем данных, записываемых в файл, и синхронизирует их с диском при накоплении указанного количества.
перекрестное наименование Разрешает операции переименования на стороне сервера, даже если источник и цель находятся на разных физических устройствах.
default_quota Сохраняет квоты по умолчанию, которые сообщаются клиенту Windows, в записи квоты пользователя.
dirsort Сортировка записей каталога в алфавитном порядке перед их отправкой клиенту.
expand_msdfs Включает поддержку распределенной файловой системы Microsoft (DFS).
extd_audit Отправляет журналы аудита как в системный журнал, так и в файлы журнала Samba.
fake_perms Позволяет сделать файлы перемещаемого профиля и каталоги доступными только для чтения.
фрукты Улучшает поддержку macOS, предоставляя расширение SMB2 AAPL и совместимость с Netatalk.Автоматически загружает потоки catia и _xattr но прочтите предостережение в ПРИМЕЧАНИЕ ниже таблицы.
full_audit Записать выбранные клиентские операции в системный журнал.
ixnas Экспериментальный модуль для улучшения совместимости ACL с Windows и хранения атрибутов DOS в виде файловых флагов.
linux_xfs_sgid Используется для обхода старой ошибки Linux XFS.
media_harmony Позволяет редакционным рабочим станциям Avid совместно использовать сетевой диск.
netatalk Облегчает сосуществование общих ресурсов SMB и AFP.
офлайн Помечает все файлы в общей папке атрибутом DOS offline . Это может помешать проводнику Windows читать файлы только для того, чтобы эскизы изображений.
posix_eadb Обеспечивает поддержку расширенных атрибутов (EAs), поэтому их можно использовать в файловых системах, которые не обеспечивают встроенную поддержку EAs.
предварительное открытие Полезно для приложений потокового видео, которые хотят читать по одному файлу за кадр.
считывающая головка Используется для клиентов Windows Vista, читающих данные с помощью проводника Windows.
только чтение Помечает общий ресурс как доступный только для чтения для всех клиентов, подключающихся в течение заданного периода времени.
shadow_copy Разрешить клиентам теневого копирования Microsoft просматривать теневые копии в общих папках Windows.
shadow_copy_zfs Разрешить клиентам теневого копирования Microsoft просматривать теневые копии в общих папках Windows.Этот объект использует моментальные снимки ZFS общего пула или набора данных для создания теневых копий.
shell_snap Предоставляет вызовы сценария оболочки для операций создания и удаления моментальных снимков, выполняемых удаленными клиентами с помощью удаленного VSS файлового сервера. Протокол (FSRVP).
streams_depot Экспериментальный модуль для хранения альтернативных потоков данных в центральном каталоге. Связь с основным файлом может быть потеряна из-за для изменения номеров индексных дескрипторов при копировании каталога в новое место.См. Https://marc.info/?l=samba&m=132542069802160&w=2>.
streams_xattr Включено по умолчанию. Позволяет хранить альтернативные потоки данных NTFS в файловой системе.
синкопы Обеспечивает синхронное выполнение операций с метаданными.
time_audit Регистрирует системные вызовы, которые занимают больше заданного количества миллисекунд.
unityed_media Позволяет нескольким клиентам Avid совместно использовать сетевой диск.
вирусный фильтр Этот чрезвычайно экспериментальный модуль все еще находится в стадии разработки и в настоящее время не работает.
винмса Эмулируйте параметр реестра Microsoft MoveSecurityAttributes = 0, устанавливая ACL для иерархий файлов и каталогов, чтобы наследовать от родительский каталог, в который они перемещаются.
червяк Управляет возможностью записи файлов и папок в зависимости от времени их изменения и регулируемого льготного периода.
xattr_tdb Хранит расширенные атрибуты (EAs) в файле tdb, поэтому их можно использовать в файловых системах, которые не поддерживают EAs.
zfs_space Правильно вычисляет пространство ZFS, используемое общим ресурсом, включая пространство, используемое моментальными снимками ZFS, квотами и резервированием. Включено по умолчанию.
zfsacl Предоставьте расширения ACL для правильной интеграции с ZFS. Включено по умолчанию.

Примечание

Будьте осторожны при использовании нескольких общих ресурсов SMB, некоторые с, а некоторые без плодов .Клиенты macOS согласовывают протокол SMB2 AAPL расширения при первом подключении к серверу, поэтому смешивание общих ресурсов с фруктами и без них глобально отключит AAPL, если первый подключение происходит без фруктов. Чтобы решить эту проблему, все клиенты macOS необходимо отключиться от всех общих ресурсов SMB и первое повторное подключение к сервер должен быть на общем ресурсе с поддержкой фруктов.

Эти объекты VFS не отображаются в раскрывающемся меню:

  • recycle: перемещает удаленные файлы в каталог корзины вместо удаление их.Контролируется экспортной корзиной в Опционы на акции SMB.
  • shadow_copy2: более поздняя реализация shadow_copy с некоторыми дополнительными функциями. shadow_copy2 и соответствующие параметры добавляются автоматически в smb4.conf , когда задача периодического снимка выбрано.

Чтобы просмотреть все активные SMB-соединения и пользователей, введите smbstatus в оболочке.

11.4.1. Настройка доступа без аутентификации

SMB поддерживает гостевой вход, что означает, что пользователи могут получить доступ к SMB. поделиться без необходимости указывать имя пользователя или пароль.Этот тип share удобен, так как его легко настроить, легко получить доступ и не требует настройки каких-либо пользователей в системе FreeNAS ® . Этот тип конфигурации также наименее безопасен, чем любой другой сеть может получить доступ к содержимому общего ресурса. Кроме того, поскольку все доступ осуществляется как гостевой пользователь, даже если пользователь вводит имя пользователя или пароль, невозможно различить, какие пользователи получили доступ или изменил данные по акции. Этот тип конфигурации лучше всего подходит для небольших сетей, где есть быстрый и легкий доступ к общему ресурсу. важнее, чем безопасность данных на акции.

Примечание

Windows 10, Windows Server 2016 версии 1709 и Windows Сервер 2019 отключил гостевой доступ SMB2. Прочтите Уведомление о безопасности Microsoft для получения подробной информации об уязвимостях безопасности с гостевым доступом SMB2 и инструкции по повторному включению гостевого входа в эти системы Microsoft.

Чтобы настроить общий ресурс SMB без аутентификации:

  1. Перейти и щелкните ДОБАВИТЬ.
  2. Заполните поля, как показано на Рисунок 11.4.2.
  3. Включите параметр Разрешить гостевой доступ.
  4. Нажмите СОХРАНИТЬ.

Примечание

Если набор данных для общего ресурса не был создан, см. Добавление наборов данных, чтобы узнать больше о создании наборов данных.

Рис. 11.4.2 Создание неавторизованного SMB-ресурса

Новая акция появится в .

Пользователи теперь могут получить доступ к общему ресурсу с любого клиента SMB и не будут запросили их имя пользователя или пароль. Например, чтобы получить доступ к поделиться из системы Windows, откройте проводник и нажмите Сеть.В этом примере конфигурации система с именем Появится FREENAS с общим ресурсом insecure_smb. В пользователь может копировать данные в и из неаутентифицированного общего ресурса SMB.

11.4.2. Настройка аутентифицированного доступа для локальных пользователей

Большинство сценариев конфигурации требуют, чтобы у каждого пользователя был собственный пользователь. учетной записи и для аутентификации перед доступом к общему ресурсу. Это позволяет администратор для контроля доступа к данным, предоставляет соответствующие разрешения на эти данные, и определить, кто имеет доступ и изменяет сохраненные данные.Контроллер домена Windows не требуется для аутентификации Акции SMB, что означает отсутствие дополнительных затрат на лицензирование. требуется. Однако, поскольку нет контроллера домена, который мог бы предоставить аутентификации для сети, каждая учетная запись пользователя должна быть создана на Система FreeNAS ® . Этот тип сценария конфигурации часто используется в домашние и небольшие сети, так как они плохо масштабируются, если много учетных записей пользователей необходимы.

Перед настройкой этого сценария определите, каким пользователям требуется аутентифицированный доступ.Хотя это и не требуется для конфигурации, упрощает поиск и устранение неисправностей, если имя пользователя и пароль, которые будут созданный в системе FreeNAS ® совпадает с этой информацией на клиенте система. Затем определите, должен ли каждый пользователь иметь свой собственный ресурс для хранить свои собственные данные, или если несколько пользователей будут использовать один и тот же общий ресурс. Более простая конфигурация — сделать по одной общей папке для каждого пользователя, поскольку она не требуют создания групп, добавляя правильных пользователей в группы и убедитесь, что разрешения группы установлены правильно.

Перед созданием аутентифицированного общего ресурса SMB перейдите к сделать набор данных для общего ресурса. Для получения дополнительной информации о создании наборов данных см. Добавление наборов данных.

После создания набора данных перейдите к и щелкните  (Параметры) для желаемого набора данных. Нажмите Отредактируйте разрешения и заполните информацию, как показано на Рисунок 11.4.3.

  1. Тип ACL: Выберите Windows.
  2. Пользователь: Если пользователь еще не существует в системе FreeNAS ® , перейдите к создать его.Обратитесь к пользователям для получения дополнительной информации о создание пользователя. После создания пользователя используйте раскрывающийся список для выбора учетной записи пользователя.
  3. Группа: Используйте раскрывающийся список, чтобы выбрать желаемое имя группы. Если группа еще не существует в системе FreeNAS ® , перейдите к создать его. Ссылаться на Группы для получения дополнительной информации о создании группы.
  4. Щелкните СОХРАНИТЬ.

Рис. 11.4.3 Редактирование разрешений набора данных для аутентифицированного общего ресурса SMB

Чтобы создать общий ресурс SMB с проверкой подлинности, перейдите на и нажмите ДОБАВИТЬ, как показано на Рисунок 11.4.4. Перейдите к набору данных, созданному для общего ресурса, и введите имя для Поделиться. Нажмите СОХРАНИТЬ, чтобы создать общий ресурс.

Рис. 11.4.4 Создание аутентифицированного общего ресурса SMB

Чтобы настроить несколько общих ресурсов с проверкой подлинности, повторите для каждого пользователя. В новые акции также добавляются к .

Аутентифицированный общий ресурс теперь можно протестировать с любого клиента SMB. Для Например, чтобы протестировать аутентифицированный общий ресурс в системе Windows, откройте Проводник и щелкните Сеть. Для этой конфигурации Например, появляется система с именем FREENAS с общим ресурсом с именем smb_user1 .После нажатия smb_user1 появляется всплывающее окно безопасности Windows. на экране появится запрос на ввод имени пользователя и пароля этого пользователя. Введите значения которые были настроены для этого общего ресурса, в данном случае user user1 . После аутентификации, пользователь может копировать данные в общий ресурс SMB и из него.

Чтобы предотвратить зависание проводника Windows при доступе к общему ресурсу, сопоставьте общий ресурс как сетевой диск. Для этого щелкните общий ресурс правой кнопкой мыши и выберите Подключить сетевой диск…. Выберите букву диска из раскрывающееся меню и нажмите кнопку Готово.

Обратите внимание, что системы Windows кэшируют учетные данные пользователя. Это может вызвать проблемы при тестировании или доступе к нескольким аутентифицированным общим ресурсам как только разрешена только одна аутентификация. При аутентификации на общий ресурс, если возникнут проблемы, а имя пользователя и пароль верны, введите cmd в поле Поиск программ и файлов и используйте следующую команду, чтобы узнать, аутентифицирован ли уже общий ресурс. В этом примере пользователь уже прошел аутентификацию на smb_user1 общий:

 чистое использование
Новые связи запомнятся.Статус Локальная удаленная сеть
-------------------------------------------------- ----------------------
ОК \\ FREENAS \ smb_user1 Сеть Microsoft Windows
Команда успешно выполнена.
 

Для очистки кеша:

 чистое использование * / УДАЛИТЬ
У вас есть эти удаленные подключения:
               \\ FREENAS \ smb_user1
Продолжение отменяет соединения.

Вы хотите продолжить эту операцию? <Д / Н> [Н]: г
 

Дополнительное предупреждение отображается, если общий ресурс в настоящее время открыт в Исследователь:

 При подключении есть открытые файлы и / или неполный поиск в каталогах.
в \\ FREENAS | smb_user1.Можно ли продолжать отключение и принудительно закрыть их? <Д / Н> [Н]: г
Команда успешно выполнена.
 

При следующем доступе к общему ресурсу с помощью проводника появится запрос на появляется аутентификация.

11.4.3. Настройка теневых копий

теневых копий, также известная как служба теневого копирования тома (VSS) или предыдущая Версии — это служба Microsoft для создания моментальных снимков томов. Тень копии можно использовать для восстановления предыдущих версий файлов из в проводнике Windows.Поддержка теневого копирования встроена в Vista и Windows 7. Пользователи Windows XP или 2000 должны установить Клиент теневого копирования.

Когда периодическая задача создания моментальных снимков создается в пуле ZFS, который настроен как общий ресурс SMB в FreeNAS ® , он настраивается автоматически для поддержки теневых копий.

Перед использованием теневых копий с FreeNAS ® имейте в виду следующее предостережения:

  • Если система Windows не полностью обновлена ​​до последней версии службы pack, теневые копии могут не работать.Если нет предыдущие версии файлов для восстановления видны, используйте Центр обновления Windows чтобы обеспечить полную актуальность системы.
  • Поддержка теневого копирования работает только для пулов или наборов данных ZFS. Это означает что общий ресурс SMB должен быть настроен в пуле или наборе данных, а не в каталоге.
  • Наборы данных — это файловые системы, и теневые копии не могут проходить через них. файловые системы. Чтобы увидеть теневые копии в дочерние наборы данных, создайте для них отдельные общие ресурсы.
  • Теневые копии не работают с моментальным снимком, созданным вручную.Создание периодическая задача создания моментальных снимков для пула или набора данных, совместно используемых Рекомендуется SMB или рекурсивная задача для родительского набора данных.
  • Необходимо создать периодическую задачу моментального снимка и хотя бы один моментальный снимок должен существовать за до , создавая общий ресурс SMB. Если Сначала был создан общий ресурс SMB, перезапустите службу SMB в .
  • Для пула или набора данных должны быть настроены соответствующие разрешения разделяется SMB.
  • Пользователи не могут удалять теневые копии в системе Windows из-за как работает Samba.Вместо этого администратор может удалить снимки из веб-интерфейса FreeNAS ® . Единственный способ отключить тень копий полностью — удалить задачу периодического создания моментального снимка и удалить все снимки, связанные с общим ресурсом SMB.

Чтобы настроить поддержку теневого копирования, следуйте инструкциям в Настройка аутентифицированного доступа с локальными пользователями для создания желаемое количество акций. В этом примере конфигурации Windows 7 У компьютера два пользователя: user1 и user2 .В этом примере два аутентифицированные общие ресурсы создаются таким образом, чтобы у каждой учетной записи пользователя была своя собственная Поделиться. Первый общий ресурс называется user1 , а второй общий ресурс — пользователь2 . Тогда:

  1. Перейти и щелкните ДОБАВИТЬ, чтобы создать хотя бы одну периодическую задачу моментального снимка. Есть два варианта задач создания снимков. Один из них — создать моментальный снимок для набора данных каждого пользователя. В этом примере наборы данных это / mnt / volume1 / user1 и / mnt / volume1 / user2 . Другой вариант — создать одну периодическую задачу моментального снимка для весь объем, в данном случае / mnt / volume1 . Прежде чем перейти к следующему шагу, подтвердите, что хотя бы один снимок для каждой определенной задачи отображается в таб. При создании расписания для периодических задач моментальных снимков, помните, как часто пользователям требуется доступ к измененным файлам и в какие дни и время суток они могут вносить изменения.
  2. Перейти и нажмите  (Параметры) на существующей общей папке. Нажмите «Изменить», затем РАСШИРЕННЫЙ РЕЖИМ. Используйте задачу периодического моментального снимка раскрывающееся меню, чтобы выбрать периодическую задачу создания снимков, которая будет использоваться для этого. Поделиться.Повторите эти действия для каждого общего ресурса, настроенного как теневую копию. Для В этом примере настроен общий ресурс с именем / mnt / pool1 / user1 использовать периодическую задачу создания снимков, настроенную для создания снимков набора данных / mnt / pool1 / user1 и общего ресурса с именем / mnt / pool1 / user2 настроен на использование периодического снимка задача, настроенная для создания снимков / mnt / pool1 / user2 набор данных.
  3. Убедитесь, что служба SMB работает в .

Рисунок 11.4.5 предоставляет пример использования теневых копий при входе в систему как user1 в системе Windows. В этом примере пользователь щелкнул правой кнопкой мыши изменен файл и выбран Восстановить предыдущие версии из меню. Этот конкретный файл имеет три версии: текущая версия плюс две предыдущие версии, хранящиеся в системе FreeNAS ® . В пользователь может открыть одну из предыдущих версий, скопировать предыдущую версию в текущую папку или восстановить одну из предыдущих версии, перезаписывая существующий файл в системе Windows.

Рис. 11.4.5 Просмотр предыдущих версий в Explorer

11,5. Блок (iSCSI)

iSCSI — это стандарт протокола для консолидации данных хранилища. iSCSI позволяет FreeNAS ® действовать как сеть хранения данных (SAN) через существующая сеть Ethernet. В частности, он экспортирует дисковые устройства через сеть Ethernet, к которой могут подключаться клиенты iSCSI (называемые инициаторами) к и смонтировать. Традиционные сети хранения данных работают по сетям оптоволоконного канала которые требуют инфраструктуры оптоволоконного канала, например оптоволоконного канала. HBA, коммутаторы оптоволоконного канала и дискретные кабели.iSCSI можно использовать через существующую сеть Ethernet, хотя выделенные сети могут быть создан для трафика iSCSI с целью повышения производительности. iSCSI также дает преимущество в среде, использующей оболочку Windows программы; эти программы имеют тенденцию фильтровать «Сетевое расположение», но iSCSI крепления не фильтруются.

Перед настройкой службы iSCSI ознакомьтесь с этим iSCSI терминология:

CHAP: метод аутентификации, использующий общий секрет и трехсторонняя аутентификация, чтобы определить, авторизована ли система для получить доступ к запоминающему устройству и периодически подтверждать, что сеанс не был захвачен другой системой.В iSCSI инициатор (клиент) выполняет аутентификацию CHAP.

Mutual CHAP: надмножество CHAP, в котором оба конца общение аутентифицируют друг друга.

Инициатор: клиент, у которого есть авторизованный доступ к хранилищу. данные по системе FreeNAS ® . Клиенту требуется программное обеспечение инициатора для инициировать подключение к общему ресурсу iSCSI.

Цель: ресурс хранения в системе FreeNAS ® .Каждая цель имеет уникальное имя, известное как полное имя iSCSI (IQN).

Internet Storage Name Service (iSNS): протокол для автоматизированного обнаружение устройств iSCSI в сети TCP / IP.

Объем: единица хранения, которая будет использоваться совместно. Это может быть файл или Устройство.

Портал: указывает, какие IP-адреса и порты следует прослушивать запросы на подключение.

LUN: Номер логического устройства , представляющий логическое устройство SCSI.An Инициатор договаривается с целью для установления подключения к LUN. В результате получается соединение iSCSI, которое имитирует соединение с SCSI. жесткий диск. Инициаторы обрабатывают iSCSI LUN, как если бы они были необработанными SCSI или Жесткий диск SATA. Вместо монтирования удаленных каталогов инициаторы форматировать и напрямую управлять файловыми системами на iSCSI LUN. При настройке несколько iSCSI LUN, создайте новую цель для каждого LUN. Поскольку iSCSI мультиплексирует цель с несколькими LUN через одно и то же TCP-соединение, может возникнуть конкуренция TCP, когда более чем одна цель обращается к тот же LUN.FreeNAS ® поддерживает до 1024 LUN.

В FreeNAS ® iSCSI встроен в ядро. Эта версия iSCSI поддерживает Передача выгруженных данных Microsoft (ODX), Это означает, что копирование файлов происходит локально, а не по сети. Он также поддерживает VAAI (vStorage API для интеграции массивов). примитивы для эффективной работы задач хранения непосредственно на NAS. Чтобы воспользоваться примитивами VAAI, создайте zvol с помощью инструкции в разделе Добавление Zvols и его использование для создания устройства степень, как описано в Extents.

Для настройки iSCSI:

  1. Просмотрите параметры целевой глобальной конфигурации.
  2. Создайте хотя бы один портал.
  3. Определите, каким хостам разрешено подключаться с помощью iSCSI и создать инициатора.
  4. Решите, будет ли использоваться аутентификация, и если да, то будет ли она быть CHAP или взаимным CHAP. При использовании аутентификации создайте авторизованный доступ.
  5. Создайте цель.
  6. Создайте экстент устройства или файла, который будет использоваться в качестве хранилища.
  7. Свяжите цель с экстентом.
  8. Запустите службу iSCSI в .

Остальная часть этого раздела описывает эти шаги более подробно.

11.5.1. Целевая глобальная конфигурация

, показано на Рисунок 11.5.1 содержит настройки, которые применяются ко всем общим ресурсам iSCSI. Таблица 11.5.1 суммирует параметры, настроенные в Target Global Экран конфигурации.

Некоторые встроенные значения влияют на использование iSNS. Получение разрешенных инициаторов из iSNS не реализовано, поэтому целевые ACL должны быть настроены вручную.Чтобы сделать регистрацию iSNS полезной, цели iSCSI должны иметь явно настроенные IP-адреса портов. Это позволяет избежать инициаторов попытка обнаружить ненастроенные адреса целевого портала, например 0,0.0.0 .

Период регистрации iSNS составляет 900 секунды. Зарегистрированная сеть Организации, которые не обновлялись в течение этого периода, не регистрируются. Тайм-аут для запросов iSNS — 5 секунды.

Рис. 11.5.1 Переменные глобальной конфигурации iSCSI Target

Таблица 11.5.1 Целевые параметры глобальной конфигурации
Настройка Значение Описание
Базовое имя строка Разрешены буквенно-цифровые символы нижнего регистра, а также точка (.), Тире (-) и двоеточие (:). См. «Создание имен iSCSI с помощью iqn. формат »раздела RFC 3721 .
Серверы ISNS строка Введите имена хостов или IP-адреса серверов ISNS, которые будут зарегистрированы в целях iSCSI. и порталы системы.Разделите каждую запись пробелом.
Пороговое значение доступного пространства для пула целое Введите процент свободного места в пуле. Когда этот процент достигается, система выдает предупреждение, но только если используются zvols. См. VAAI Предупреждение о пороговом значении для получения дополнительной информации.

11.5.2. Порталы

Портал указывает IP-адрес и номер порта, которые будут использоваться для iSCSI. соединения. Перейти к и щелкните ДОБАВИТЬ, чтобы отобразить экран, показанный на Рисунок 11.5.2.

Таблица 11.5.2 суммирует параметры, которые можно настроить при добавлении портала. Чтобы назначить порталу дополнительные IP-адреса, щелкните ссылку Добавьте дополнительный IP-адрес портала.

Рис. 11.5.2 Добавление портала iSCSI

Таблица 11.5.2 Настройки конфигурации портала
Настройка Значение Описание
Комментарий строка Введите необязательное описание.Порталы автоматически получают числовой идентификатор группы.
Метод проверки подлинности обнаружения раскрывающийся список меню iSCSI поддерживает несколько методов аутентификации, которые используются target, чтобы обнаружить допустимые устройства. Нет разрешает анонимное обнаружение, пока CHAP и Mutual CHAP требуют аутентификации.
Discovery Auth Group раскрывающийся список меню Выберите пользователя, созданного в режиме авторизованного доступа, если Discovery Auth Method установлен на CHAP или Взаимный CHAP .
IP-адрес раскрывающийся список меню Выберите адрес IPv4 или IPv6, связанный с интерфейсом или подстановочный адрес 0.0.0.0 (любой интерфейс).
Порт целое Порт TCP, используемый для доступа к цели iSCSI. По умолчанию 3260 .

Системы FreeNAS ® с несколькими IP-адресами или интерфейсами могут использовать портал для предоставления услуг на разных интерфейсах или подсетях.Этот может использоваться для настройки многопутевого ввода-вывода (MPIO). MPIO более эффективен чем агрегация ссылок.

Если система FreeNAS ® имеет несколько настроенных интерфейсов, порталы могут также может использоваться для управления доступом к сети. Например, рассмотрим система с четырьмя интерфейсами, настроенными с этими адресами:

192.168.1.1/24

192.168.2.1/24

192.168.3.1/24

192.168.4.1/24

Портал, содержащий первые два IP-адреса (группа ID 1) и портал, содержащий оставшиеся два IP-адреса (ID группы 2) могли быть созданы.Затем цель с именем A с идентификатором группы порталов 1 и вторая цель с именем B с идентификатором группы порталов 2 может быть создана. В этом сценарии служба iSCSI будет прослушивать все четыре интерфейса, но подключения к цели A будут ограничены первыми двумя сетями а подключения к цели B будут ограничены двумя последними сетями.

Другой сценарий — создание портала, включающего каждый IP-адрес. адрес , кроме для того, который используется интерфейсом управления. Этот предотвратит подключения iSCSI к интерфейсу управления.

11.5.3. Инициаторы

Следующим шагом является настройка авторизованных инициаторов или систем. которым разрешено подключаться к целям iSCSI на FreeNAS ® система. Чтобы настроить, какие системы могут подключаться, перейдите к и щелкните ДОБАВИТЬ, как показано на Рисунок 11.5.3.

Рис. 11.5.3 Добавление инициатора iSCSI

Таблица 11.5.3 суммирует параметры, которые можно настроить при добавлении инициатор.

Таблица 11.5.3 Настройки конфигурации инициатора
Настройка Значение Описание
Инициаторы строка Используйте ключевое слово ALL или список имен хостов инициатора, разделенных пробелами.
Авторизованные сети строка Сетевые адреса, которые могут использовать этот инициатор. Используйте ВСЕ или укажите сеть адреса с маской CIDR. Отдельный несколько адресов с пробелом: 192.168.2.0/24 192.168.2.1/12 .
Комментарий строка Примечания или описание инициатора.

В примере, показанном на Рисунок 11.5.4, созданы две группы. Группа 1 разрешает соединения с любого инициатор в любой сети.Группа 2 позволяет подключаться с любого инициатор в сети 10.10.1.0/24 . Щелкните  (Параметры) на запись инициатора для отображения его редактирования и удаления кнопки.

Примечание

Попытка удалить инициатор вызывает предупреждение, которое указывает, зависят ли какие-либо цели или сопоставления целей / экстентов от инициатор. Подтверждение удаления приводит к их также удалению.

Рис. 11.5.4 Пример конфигурации инициатора iSCSI

11.5.4. Авторизованный доступ

При использовании CHAP или взаимного CHAP для аутентификации, рекомендуется создать авторизованный доступ.Сделайте это, перейдя в и щелкнув ДОБАВИТЬ. Экран показан на Рисунок 11.5.5.

Примечание

На этом экране устанавливается аутентификация при входе в систему. Это другое от проверки подлинности обнаружения, которая установлена ​​в Глобальная конфигурация.

Рис. 11.5.5 Добавление авторизованного доступа iSCSI

Таблица 11.5.4 суммирует параметры, которые можно настроить при добавлении авторизованный доступ:

Таблица 11.5.4 Настройки конфигурации авторизованного доступа
Настройка Значение Описание
ID группы целое Позволяет настраивать разные группы с разными профилями аутентификации.Пример: все пользователи с идентификатором группы 1 наследует профиль аутентификации, связанный с группой 1
Пользователь строка Введите имя учетной записи пользователя, которую необходимо создать для аутентификации CHAP с пользователем в удаленной системе. Многие инициаторы по умолчанию для использования имени инициатора в качестве пользователя.
Секрет строка Введите и подтвердите пароль для пользователя. Должно быть от 12 до 16 символов.
Одноранговый пользователь строка Вводится только при настройке взаимного CHAP. В большинстве случаев это должно быть то же значение, что и User.
Peer Secret строка Введите и подтвердите общий секретный пароль, который должен отличаться от и Secret. Обязательно, если Настроен равноправный пользователь.

Примечание

CHAP не работает с инициаторами GlobalSAN в macOS.

Новые авторизованные доступы видны из меню.В примере, показанном на рисунке 11.5.6, три пользователя ( test1 , test2 и test3 ) и две группы ( 1 и 2 ) были созданы, при этом группа 1 состоит из одного CHAP пользователь и группа 2, состоящая из одного общего пользователя CHAP и одного пользователя CHAP. Щелкните запись авторизованного доступа, чтобы отобразить ее Правка и Кнопки удаления.

Рис. 11.5.6 Просмотр разрешенных доступов

11.5.5. Мишени

Затем создайте цель, перейдя в и щелкнув ДОБАВИТЬ, как показано на Рисунок 11.5.7. Цель объединяет идентификатор портала, разрешенный идентификатор инициатора и Метод проверки подлинности. Таблица 11.5.5 суммирует параметры, которые можно настроить при создании цели.

Примечание

Цель iSCSI создает блочное устройство, которое может быть доступны нескольким инициаторам. Кластерная файловая система требуется на блочном устройстве, таком как VMFS, используемом VMware ESX / ESXi, чтобы несколько инициаторов могли смонтировать блочное устройство читай пиши. Если традиционная файловая система, такая как EXT, XFS, FAT, NTFS, UFS или ZFS размещены на блочном устройстве, необходимо соблюдать осторожность что только один инициатор одновременно имеет доступ для чтения / записи или результатом будет повреждение файловой системы.Если нескольким клиентам требуется доступ к тем же данным в некластеризованной файловой системе, используйте SMB или NFS вместо iSCSI или создайте несколько целей iSCSI (по одному на клиент).

Рис. 11.5.7 Добавление цели iSCSI

Таблица 11.5.5 Целевые настройки
Настройка Значение Описание
Имя цели строка Обязательно. Базовое имя добавляется автоматически, если имя цели не начинается с iqn .Допускаются буквенно-цифровые символы нижнего регистра, а также точка (.), Тире (-) и двоеточие (:). См. «Создание имен iSCSI с помощью iqn. формат »раздела RFC 3721 .
Целевой псевдоним строка Введите необязательное удобное имя.
ID группы портала раскрывающееся меню Оставьте поле пустым или выберите номер существующего портала для использования.
ID группы инициаторов раскрывающееся меню Выберите, какая существующая группа инициаторов имеет доступ к цели.
Метод аутентификации раскрывающееся меню Возможные варианты: Нет , Авто , CHAP , или Взаимный CHAP .
Номер группы аутентификации раскрывающееся меню Выберите Нет или целое число. Это число представляет количество существующих авторизованных доступов.

11.5.6. Экстенты

цели iSCSI обеспечивают виртуальный доступ к ресурсам FreeNAS ® система. Экстенты используются для определения ресурсов для совместного использования с клиентами. Существует два типа экстентов: устройство и файл .

Экстенты устройства обеспечивают доступ к виртуальному хранилищу для zvols, zvol снимки или физические устройства, такие как диск, SSD, аппаратный RAID том, или Устройство HAST.

Экстенты файла обеспечивают доступ к виртуальному хранилищу для отдельного файла.

Подсказка

Для типичного использования в качестве хранилища виртуальных машин, где ПО для виртуализации — инициатор iSCSI, экстенты устройства с zvols обеспечивают лучшую производительность и большинство функций. Для других приложений экстенты устройства, совместно использующие необработанное устройство, могут быть подходящее. Экстенты файлов не имеют производительности или функций экстентов устройства, но позволяют создавать несколько экстентов на единая файловая система.

Virtualized zvols поддерживает все примитивы FreeNAS ® VAAI и рекомендуются для использования с программным обеспечением виртуализации в качестве iSCSI инициатор.

Примитивы ATS, WRITE SAME, XCOPY и STUN поддерживаются обоими файлы и устройства. Примитив UNMAP поддерживается zvols и сырые SSD.Примитив пороговых предупреждений полностью поддерживается zvols и частично поддерживается файловыми экстентами.

Виртуализация необработанного устройства, такого как отдельный диск или аппаратный том RAID ограничивает производительность возможностями устройства. Потому что это обходит ZFS, такие устройства не используют кеширование ZFS и не предоставляют такие функции, как контрольные суммы блоков или снимки.

Виртуализация zvol добавляет преимущества ZFS, такие как чтение и запись. кеш. Даже если клиент форматирует экстент устройства с другим файловая система, данные по-прежнему находятся в пуле ZFS и извлекают выгоду из Функции ZFS, такие как контрольные суммы блоков и моментальные снимки.

Предупреждение

Из соображений производительности и во избежание чрезмерного фрагментация, сохраняйте используемое пространство бассейна ниже 80% при использовании iSCSI. Емкость существующего экстента может быть увеличена, как показано в выращивании LUN.

Чтобы добавить экстент, перейдите в и щелкните ДОБАВИТЬ. В примере, показанном на Рисунок 11.5.8, экстент устройства использует экспорт zvol, который ранее был создан из пула / mnt / pool1 .

Таблица 11.5.6 суммирует параметры, которые можно настроить при создании степень.Обратите внимание, что создание экстента файла не удается, если имя файла создаваемый файл добавляется к имени пула или набора данных.

Рис. 11.5.8 Добавление экстента iSCSI

Таблица 11.5.6 Настройки конфигурации экстента
Настройка Значение Описание
Имя экстента строка Введите имя экстента. Если размер экстента не равен 0 , это не может быть существующий файл в пул или набор данных.
Тип выступа раскрывающееся меню Выберите из Файл или Устройство .
Путь до экстента кнопка просмотра Отображается, только если выбран Файл . Перейдите к существующему файлу и используйте 0 в качестве размера экстента, или перейдите к пулу или набору данных, нажмите «Закрыть», добавьте имя экстента к пути, и укажите значение в поле Размер экстента. Экстенты не могут быть созданы внутри корневого каталога тюрьмы.
Размер выступа целое Отображается, только если выбран Файл . Если размер указан как 0 , файл должен уже существовать, и будет использоваться фактический размер файла. В противном случае укажите размер файла, чтобы Создайте.
Устройство раскрывающееся меню Отображается, только если выбрано Устройство . Выберите неформатированный диск, контроллер, zvol, zvol snapshot или устройство HAST.
Размер логического блока раскрывающееся меню Отменить значение по умолчанию, только если инициатору требуется другой размер блока.
Отключить физ. размер блока отчетность флажок Устанавливается, если инициатор не поддерживает значения размера физического блока более 4 КБ (MS SQL). Настройка также может предотвратить предупреждения о постоянном размере блока при использовании этого ресурса с ESXi.
Свободное место порог строка Отображается, только если выбран Файл или zvol. При достижении указанного процента свободного места система выдает предупреждение.См. Предупреждение о пороговом значении VAAI.
Комментарий строка Введите необязательный комментарий.
Включить TPC флажок Если включено, инициатор может обойти обычный контроль доступа и получить доступ к любой сканируемой цели. Это позволяет xcopy операций в противном случае заблокированы контролем доступа.
Xen инициатор режим совместимости флажок Установите этот параметр при использовании Xen в качестве инициатора iSCSI.
LUN об / мин раскрывающееся меню Не нужно изменять этот параметр при использовании Windows в качестве инициатора. Требуется только изменить в больших средах где количество систем, использующих конкретный RPM, необходимо для точной статистики отчетов.
Только чтение флажок Установите этот параметр, чтобы предотвратить инициализацию этого LUN инициатором.

Добавлены новые экстенты .Связанный администратор серийных и сетевых адресов (NAA) отображаются вместе с именем экстента.

11.5.7. Связанные цели

Последним шагом является привязка экстента к цели путем перехода к и щелкнув ДОБАВИТЬ. Экран показан на Рисунок 11.5.9. Используйте раскрывающиеся меню, чтобы выбрать существующую цель и экстент. Нажмите СОХРАНИТЬ, чтобы добавить запись для LUN.

Рис. 11.5.9 Связывание цели с экстентом

Таблица 11.5.7 суммирует параметры, которые могут быть настроены при связывании целей и экстенты.

Таблица 11.5.7 Параметры конфигурации связанных целей
Настройка Значение Описание
Цель раскрывающееся меню Выберите существующую цель.
Идентификатор LUN целое Выберите или введите значение от 0 до 1023 . Некоторые инициаторы ожидают значение меньше 256 .Используйте уникальные Идентификаторы LUN для каждой связанной цели.
Размер раскрывающееся меню Выберите существующий экстент.

Всегда связывать экстенты с целями в рекомендуется использовать индивидуальный подход, хотя веб-интерфейс позволяет несколько экстентов, которые будут связаны с одной и той же целью.

Примечание

Каждая запись LUN имеет Edit и Delete кнопки для изменения настроек или полного удаления LUN. Всплывающее окно подтверждения появляется, когда кнопка Удалить щелкнул.Если у инициатора есть активное соединение с LUN, это указано красным текстом. Очистка подключений инициатора к LUN перед удалением рекомендуется.

После настройки iSCSI не забудьте запустить службу в нажав кнопку ⏻ (Питание).

11.5.8. Подключение к iSCSI

Для доступа к цели iSCSI клиенты должны использовать программное обеспечение инициатора iSCSI.

Клиент инициатора iSCSI предварительно установлен с Windows 7. Подробное инструкции для этого клиента можно найти здесь.Клиент для Windows 2000, XP и 2003 можно найти здесь. Этот как показывает, как создать цель iSCSI для системы Windows 7.

macOS не включает инициатора. globalSAN это коммерческий, простой в использовании инициатор для Mac.

Системы

BSD предоставляют инициаторы командной строки: iscontrol (8) поставляется с FreeBSD версии 9.x и ниже, iscsictl (8) поставляется с FreeBSD версии 10.0 и выше, iscsi-инициатор (8) поставляется с NetBSD, и iscsid (8) поставляется с OpenBSD.

Некоторые дистрибутивы Linux предоставляют утилиту командной строки iscsiadm из Open-iSCSI.Используйте поиск в Интернете, чтобы узнать, существует ли пакет для распространения. если команда не существует в системе Linux.

Если LUN добавлен, когда iscsiadm уже подключен, он не увидит новый LUN до тех пор, пока не будет повторно просканирован с помощью iscsiadm -m узел -R . В качестве альтернативы используйте iscsiadm -m discovery -t st -p IP-портал чтобы найти новый LUN и iscsiadm -m node -T LUN_Name -l для входа в LUN.

Инструкции по подключению с сервера VMware ESXi можно найти на Как настроить FreeNAS 8 для iSCSI и подключиться к ESX (i).Обратите внимание, что требования для загрузки vSphere 4.x с iSCSI различаются. между ESX и ESXi. ESX требует аппаратного адаптера iSCSI, а ESXi требуется специальная поддержка прошивки загрузки iSCSI. Магия на загрузка со стороны хоста, что означает, что нет никакой разницы с FreeNAS ® конфигурация. Увидеть Руководство по настройке iSCSI SAN для подробностей.

Брандмауэр VMware разрешает соединения iSCSI только через порт 3260 по дефолт. Если выбран другой порт, исходящие соединения к этому порту необходимо вручную добавить в брандмауэр перед тем, как соединения будут работать.

Если цель видна, но не подключается, проверьте Настройки аутентификации обнаружения в Целевая глобальная конфигурация.

Если LUN не обнаружен ESXi, убедитесь, что неразборчивый режим в vSwitch установлено значение Accept.

11.5.9. Выращивание LUN ​​

Метод увеличения размера существующего iSCSI LUN зависит от поддерживается ли LUN файловым экстентом или zvol. Оба метода описано в этом разделе.

Увеличение LUN ​​одним из нижеперечисленных методов дает больше нераспределенное пространство, но автоматически не изменяет размер файловых систем или другие данные о LUN.Это то же самое, что и двоичное копирование меньшего диск на больший. На новом диске доступно больше места, но разделы и файловые системы на нем должны быть расширены для использования этого нового Космос. Изменение размера образов виртуальных дисков обычно выполняется из виртуальных дисков. программное обеспечение для управления машиной. Прикладное программное обеспечение для изменения размера файловые системы зависят от типа файловой системы и клиента, но часто запускаются из виртуальной машины. Например, рассмотрим Виртуальная машина Windows с последним разделом на диске, содержащим NTFS файловая система.LUN расширен, и таблица разделов отредактирована, чтобы добавить новое пространство до последнего раздела. Диспетчер дисков Windows должен по-прежнему использоваться для изменения размера файловой системы NTFS на этом последнем разделе до используйте новое пространство.

11.5.9.1. Звол на базе ЛУН

Чтобы вырастить LUN на основе zvol, перейдите по ссылке , щелкните  (Параметры) на zvol, который нужно выращивать, затем щелкните Редактировать звол. В примере, показанном на Рисунок 11.5.10, текущий размер zvol с именем zvol1 составляет 4 ГиБ.

Рис. 11.5.10 Редактирование существующего Zvol

Введите новый размер zvol в поле Size for this zvol. поле и нажмите СОХРАНИТЬ.Новый размер для zvol сразу отображается в столбце Используется стол.

Примечание

Веб-интерфейс не позволяет уменьшить размер zvol, так как это может привести к потере данных. Это также не позволяют увеличить размер звола за 80% от размера пула.

11.5.9.2. LUN
на основе экстентов файлов

Для увеличения LUN на основе файлового экстента:

Перейти . Щелкните  (Параметры), затем Правка. Убедитесь, что Тип экстента установлен на файл и введите Путь в меру.Откройте оболочку, чтобы увеличить размер файла. Этот пример увеличивается / mnt / pool1 / data на 2 ГиБ:

 усечение -s + 2g / mnt / pool1 / data
 

Вернуться в нажмите  (Параметры) на желаемом экстенте файла, затем нажмите «Правка». Установите размер 0 , так как это заставляет цель iSCSI использовать новый размер файла.

11,6. Создание общих ресурсов с аутентификацией и Time Machine

macOS включает Функция Time Machine который выполняет автоматическое резервное копирование. FreeNAS ® поддерживает Time Machine резервные копии для SMB и Акции AFP.Процесс создания аутентифицированный общий ресурс для пользователя — это то же самое, что и создание Time Machine поделиться для этого пользователя.

Создайте Time Machine или аутентифицированные общие ресурсы на новый набор данных.

Измените права доступа к новому набору данных, перейдя в . Выберите набор данных, нажмите  (Параметры), Изменить разрешения.

Введите эти настройки:

  1. Тип ACL: Выберите Mac.
  2. Пользователь: Используйте раскрывающийся список, чтобы выбрать нужную учетную запись пользователя.Если пользователь еще не существует в системе FreeNAS ® , создайте его с помощью . За дополнительной информацией обращайтесь к пользователям.
  3. Группа: Выберите желаемое имя группы. Если группа еще не существуют в системе FreeNAS ® , создайте его с . См. Группы для получения дополнительной информации.
  4. Щелкните СОХРАНИТЬ.

Создайте общий ресурс с аутентификацией или Time Machine:

  1. Перейти или и щелкните ДОБАВИТЬ. яблоко устарел протокол AFP и рекомендует использовать SMB.
  2. Перейдите к набору данных, созданному для доля.
  3. При создании общего ресурса Time Machine установите Вариант с машиной времени.
  4. Заполните остальные обязательные поля.
  5. Щелкните СОХРАНИТЬ.

При создании нескольких совместных ресурсов с аутентификацией или Time Machine повторите этот процесс для каждого пользователя. На рисунке 11.6.1 показано создание общего ресурса Time Machine в .

Рис. 11.6.1 Создание общей папки с аутентификацией или Time Machine

Настройка квоты для каждой общей папки Time Machine помогает предотвратить резервное копирование. от использования всего доступного пространства в системе FreeNAS ® .Машина времени ждет за две минуты до создания полной резервной копии. Затем он создает постоянные ежечасное, ежедневное, еженедельное и ежемесячное резервное копирование. Самые старые резервные копии удаляется при заполнении общего ресурса Time Machine, поэтому убедитесь, что квота размер достаточно велик, чтобы вместить желаемое количество резервных копий. Обратите внимание, что размер установки macOS по умолчанию превышает 20 ГиБ.

Настройте глобальную квоту, следуя инструкциям в Настройка Time Machine для нескольких компьютеров с квотами в стиле сервера OSX или создайте индивидуальные квоты на акции.

11.6.1. Установка квот для общего доступа SMB и AFP

Квота SMB

Перейти , щелкните  (Параметры) на общей папке Time Machine и выберите Изменить. Щелкните Расширенный режим и введите vfs_fruit (8) параметр во вспомогательных параметрах. Квоты Time Machine используйте параметр fruit: time machine max size . Например, чтобы установить квоту 500 ГиБ , введите фрукт: машина времени max size = 500 G .

Квота AFP

Перейти , щелкните  (Параметры) на общей папке Time Machine и выберите Изменить.В пример, показанный в Рисунок 11.6.2, общее имя Time Machine — backup_user1 . Введите значение в Поле Time Machine Quota и нажмите СОХРАНИТЬ. В В этом примере общая папка Time Machine ограничена 200 ГиБ.

Рис. 11.6.2 Установка квоты акций AFP

11.6.2. Конфигурация клиента Time Machine

Чтобы настроить Time Machine на клиенте macOS, перейдите на , который открывает экран, показанный на Рисунок 11.6.3. Щелкните ON, и во всплывающем меню система FreeNAS ® будет показана в виде вариант резервного копирования.В этом примере он указан как backup_user1 на «freenas» . Выделите систему FreeNAS ® и щелкните Используйте резервный диск. Откроется панель подключения с запросом пароль учетной записи пользователя. В этом примере пароль — это пароль, который был установлен для учетной записи user1 .

Рис. 11.6.3 Настройка Time Machine на macOS

Если Time Machine не может завершить резервное копирование. Резервный диск изображение не может быть создано (ошибка 45) отображается при резервном копировании на FreeNAS ® , образ sparsebundle должен быть создан с использованием эти инструкции.

Если Time Machine завершила проверку ваших резервных копий. Чтобы повысить надежность, Time Machine должна создать для вас новую резервную копию. отображается, следуйте инструкциям в этом сообщении чтобы избежать создания новой резервной копии или потери прошлых резервных копий.

Объяснение

DNS-записей

Записи

DNS (система доменных имен) — это то, что поддерживает работу Интернета так, как ожидают потребители, и новые записи добавляются по мере роста наших потребностей. Именно они делают такое доменное имя, как ns1.com указывает на IP-адрес веб-сервера, например 104.131.238.165. Нам нужна система DNS и ее записи, чтобы Интернет работал и был на связи. Записи A, AAAA, CNAME и TXT — это лишь некоторые из типов записей, которые могут использоваться вашими доменами, но что они делают?

A и записи AAAA

Наиболее часто используемая запись DNS. Запись A просто указывает домен на адрес IPv4, например 11.22.33.44. Чтобы настроить запись A в своем домене, вам нужен только IP-адрес, на который она будет указывать.

Пустая запись (иногда обозначаемая как «@») указывает ваш основной домен на сервер. Вы также можете настроить субдомены так, чтобы они указывали на другие IP-адреса, если у вас несколько веб-серверов. Наконец, запись с подстановочными знаками, обычно обозначаемая как «*» или «* .yourdomain.com», действует как всеобъемлющая запись, перенаправляя каждый субдомен, который вы не определили в другом месте, на IP-адрес.

Записи

AAAA работают точно так же, как записи A, за исключением того, что они указывают на IPv6-адрес, который похож на FE80 :: 0202: B3FF: FE1E: 8329.

Записи ALIAS, CNAME и DNAME

записи CNAME очень часто используются для связывания поддомена с записью A или AAAA домена вместо создания 2 записей A. Например, вы можете связать blog.example.com с записью CNAME с набором записей A на example.com, и они оба будут указывать на один и тот же сервер. Кроме того, если вы измените запись A на example.com, все записи CNAME, указывающие на нее, будут обновлены для нового сервера. Одним из ограничений для записей CNAME является то, что они могут быть размещены только в субдоменах, таких как блог.example.com, но не корневой домен example.com.

записей DNAME, по сути, создают запись CNAME для каждого поддомена домена и указывают ее на другой. Например, DNAME на domain.com, указывающее на example.com, свяжет blog.domain.com с blog.example.com, www.domain.com с www.example.com, abcddomain.com с abcdexample.com, и так далее. Однако он не будет связывать domain.com с example.com, для этой цели вам нужно будет использовать запись A, AAAA или ALIAS.

Запись ALIAS — это запись, специфичная для NS1, которая работает так же, как запись CNAME, за исключением того, что ее можно разместить в корневом домене (пример.com), а не только поддомены. Это позволяет вам связать другой домен, которым вы владеете, например domain.com, с записью A в другом домене, например example.com. Обновление записи A на example.com изменит место, на которое указывает domain.com.

Записи AFSDB
Записи AFSDB используются для подключения доменных имен к серверам AFS, AFS — это сетевая файловая система, похожая на NFS, но более подходящая для обработки задержек в глобальных сетях, таких как Интернет, и локально кэширует файлы.Запись AFSDB является ключевой для этой операции, поскольку она обеспечивает расположение файловой базы данных.

Примечание: Эта запись является экспериментальной и распознается не всеми службами, и не все серверы имен распознают или реализуют ее. Кроме того, в будущем он будет амортизирован записью SRV.

CAA Records

Запись CAA — это особый тип записи DNS (например, TXT или CERT), которая позволяет владельцам доменов разрешать конкретным сторонним поставщикам выдавать сертификаты SSL от имени своих доменов.Это требует, чтобы центры сертификации проверяли наличие записи CAA и, если она обнаружена, проверяли, что они авторизованы, до выдачи сертификатов для этого домена. Если запись CAA отсутствует, CA может выдать сертификат для домена.

Записи CERT

Записи ресурсов

CERT используются для хранения сертификатов в DNS. Часть шифрования конфиденциального контента включает проверку подлинности отправляющей и получающей сторон. Записи CERT хранят и предоставляют эту информацию.

Записи HINFO

HINFO Records просто определяют спецификации и операционную систему компьютера, на котором находится электронная почта. Например, если example.com работает под управлением Ubuntu 16.04 с процессором Intel 3,2 ГГц, вы можете ввести «PC-Intel-3200mhz» и «Ubuntu 16.04» в поля «Оборудование» и «ОС» соответственно. Эта запись используется некоторыми службами, например FTP, для определения специальных процедур, используемых при подключении к известным конфигурациям сервера.

Записи MX

Записи

MX или Mail eXchange используются для направления электронных писем, отправляемых в ваш домен.Записи MX в сочетании с почтовым сервером могут предоставить вам и вашим сотрудникам, клиентам и т. Д. Электронные письма в вашем собственном домене, например [электронная почта защищена]. Вы также можете добавить несколько записей MX с различными приоритетами для избыточности, если у вас настроено несколько почтовых серверов.

Записи NAPTR

Записи

NAPTR чаще всего используются с услугами Интернет-телефонии (или VoIP). Его можно использовать для сопоставления телефонных номеров и адресов электронной почты пользователей VoIP с серверами SIP через записи SRV для инициирования вызовов.

NS Records

NS-записи обычно устанавливаются вашим регистратором и используются для делегирования домена или субдомена набору серверов имен. Серверы имен, такие как NS1, хранят все остальные записи DNS для вашего домена и сообщают всем другим компьютерам, подключенным к Интернету, какие записи хранятся в вашем домене. Таким образом, установка NS-записи является очень важной частью вывода ваших доменов и серверов в оперативный режим.

Записи PTR

PTR или записи указателя обычно описываются как противоположность записи A.В то время как записи A указывают домен на IP-адрес, запись PTR указывает IP на домен. Это обычно используется в качестве проверки на спам с определенными почтовыми программами, чтобы подтвердить, что почтовый сервер действительно авторизован на использование домена, из которого поступает электронное письмо. Записи PTR обычно должны определяться владельцем IP-адреса вашего сервера, обычно хостами вашего сервера. Многие хостинговые компании настроят это для вас при настройке сервера.

Записи SPF

Записи SPF

используются для проверки электронной почты, чтобы предотвратить использование вашего доменного имени спамерами или злоумышленниками.Простое создание записи SPF в вашем основном домене с содержимым: v = spf1 ip4: 11.11.11.11 a -all (замена 11.11.11.11 на IP-адрес вашего почтового сервера) сообщит получателям электронной почты, что ваш почтовый сервер является единственным сервером, которому разрешено отправлять электронные письма. из вашего домена, и все электронные письма, полученные с другого сервера, должны быть отклонены или помечены как спам. Если у вас несколько почтовых серверов, вы можете добавить еще один ip4: x.x.x.x после предыдущего, чтобы разрешить другой IP-адрес.

Примечание: Запись SPF все еще поддерживается, но не должна использоваться в новых установках.Создание записи TXT с тем же содержанием, что и вышеупомянутые записи SPF, является новым стандартом. Обычно почтовые серверы определяют как запись SPF, так и запись TXT для максимальной совместимости.

Записи SRV

SRV, или служебные записи, определяют расположение определенных служб, обычно серверов SIP и XMPP (чат). Он позволяет вам определять порт и имя хоста для службы, которую приложения могут использовать для подключения к ней.

Записи TXT

Записи

TXT позволяют вам содержать любую текстовую информацию о домене или субдомене.Приложения могут использовать это для проверки информации о запущенной вами службе, обычно это записи SPF, DomainKeys и DKIM (два других процесса проверки электронной почты). Об использовании с SPF можно прочитать выше в разделе «Записи SPF». Записи TXT могут содержать любую информацию до 255 символов.

Сводка
В целом, существует множество DNS-записей, соответствующих потребностям вашей системы, и все больше добавляются и расширяются по мере роста нашего использования Интернета. Эти записи, хранящиеся на различных серверах имен по всему миру, позволяют нам работать в Интернете с той легкостью, которую мы делаем сегодня, и должны быть созданы любым серьезным бизнесом в надежной сети.

OnlyFans и конфиденциальность: как сохранить анонимность

Ищете краткое содержание? Кликните сюда! OnlyFans и конфиденциальность в двух словах

OnlyFans — это онлайн-платформа, где влиятельные лица, знаменитости и порнозвезды делятся контентом со своими платящими поклонниками. Однако эта платформа практически безупречно чиста. У OnlyFans сомнительный владелец, история необоснованной деплатформинга, и он активно отрицает массовое нарушение их безопасности.

Если вы по-прежнему хотите использовать OnlyFans в качестве создателя или поклонника, вот пять советов, которые помогут вам оставаться в безопасности и анонимно:

  1. Зарегистрируйтесь, используя анонимную учетную запись электронной почты .
  2. Не используйте личную информацию в своих данных для входа.
  3. Настроить двухфакторную аутентификацию .
  4. Измените настройки конфиденциальности .
  5. Будьте осторожны с тем, что публикуете.

Хотите знать, каковы риски конфиденциальности OnlyFans для авторов и других пользователей? Или вам нужна дополнительная информация об этой платформе и ее отношении к конфиденциальности? Читайте нашу полную статью ниже!

С пандемией COVID-19, разрушающей мир, цифровые продукты, услуги и платформы росли в геометрической прогрессии.Фактически, человеческое поведение, связанное с цифровой средой, похоже, перескочило на пять лет в будущее, по крайней мере, согласно этому исследованию McKinsey.

Этот скачок роста произошел в бесчисленных уголках Интернета, включая OnlyFans. OnlyFans процветал во время блокировки и последующих социально отдаленных периодов, только его Twitter увеличился втрое с апреля по сентябрь 2020 года. На момент написания этой статьи OnlyFans является 422-м сайтом по посещаемости во всем мире. Чтобы представить это число в перспективе, ниже в списке находятся такие сайты, как Discord, Deviantart и Epic Games.

Это означает, что многие люди проводят время на OnlyFans. И многие люди создают учетные записи, чтобы использовать их для получения финансовой выгоды. Какие последствия это имеет для их конфиденциальности?

Что такое OnlyFans?

OnlyFans — это платформа, где влиятельные лица и знаменитости могут делиться личным контентом со своими платными подписчиками. Поклонники могут либо увидеть, как публикуются влиятельные лица бесплатного контента, либо выбрать «разблокировать» контент, заплатив определенную сумму денег за публикацию.

Эта платформа привлекла большое внимание порнозвезд и любителей порно, которые хотели поделиться эксклюзивным контентом NSFW со своими поклонниками за определенную плату. Это то, чем OnlyFans больше всего известен под , и это большая часть контента, который вы там увидите.

Однако это еще не все, что есть в OnlyFans. Многие влиятельные лица и знаменитости используют его, чтобы делиться эксклюзивной информацией и контентом без сексуального подтекста — это способ для поклонников получить представление о жизни своей обожаемой знаменитости.Тем не менее, количество сексуального контента на OnlyFans намного превышает количество несексуального контента.

Мы глубоко погрузились в , как OnlyFans работает, , каковы меры безопасности этой компании и , насколько это на самом деле безопасно. как для платящих пользователей, так и для влиятельных лиц, которые хотят создать там платформу. Сразу же мы столкнулись с некоторыми тенями.

Теневая собственность OnlyFans

Леонид Радвинский — украинско-американский порно-предприниматель с историей судебных исков и большим количеством обвинений в краже и мошенничестве. Он также является владельцем OnlyFans среди множества других подобных платформ, которые в значительной степени ориентированы на контент, связанный с порно.

Однако это далеко не все. Во-первых, большинство его судебных исков и юридических проблем (а также некоторые дорогостоящие внесудебные выплаты) относятся к началу 2000-х годов. В последнее время у Радвинского не было проблем с законом. Во-вторых, OnlyFans имеет множество функций безопасности для защиты как поклонников, так и производителей контента, поэтому мы не можем автоматически предполагать, что OnlyFans является «плохой» платформой только из-за прошлых действий ее владельца.

При этом бизнес Радвинского не выглядит безупречно чистым. Если вы хотите изучить его биографию, мы рекомендуем прочитать это расследование от ForensicNews. В нем рассказывается об истории создателя OnlyFans и документируются некоторые недавние проблемы с компанией. Эти недавние проблемы важны, потому что они означают, что OnlyFans не полностью безопасен.

Нарушения безопасности и конфиденциальности

Еще в марте 2020 года 1,4 терабайта контента из OnlyFans было просочено на платформу облачного хранения, что сделало большую часть этого эксклюзивного контента общедоступной.Во время нарушений безопасности и утечек, позиция компании имеет большое значение. Это ориентир того, как компания относится к мерам безопасности и конфиденциальности. После взлома большинство компаний принесут извинения и разработают план, как избежать таких нарушений в будущем. Это показывает пользователям платформы, что безопасность является главной проблемой, и что компания готова обеспечить безопасность своих пользователей.

Это не то, что произошло в случае OnlyFans. Компания опубликовала заявление о том, что нарушений не было и что утечка контента произошла в результате того, что отдельные пользователи украли контент из-за платного доступа и опубликовали его в Интернете.Маловероятно, что это правда, учитывая огромный объем утечки данных: 1,4 терабайта утечки данных вряд ли могут быть результатом действий отдельных пользователей.

Возможно, более важным является то, что, даже если OnlyFans говорит правду и фактического нарушения не было, это проблематично. Допустим, это были скоординированные усилия пользователей, которые украли контент из-за платного доступа, а затем сделали его общедоступным. Это покажет, что платный доступ OnlyFans уязвим и что люди могут использовать альтернативные маршруты для доступа к эксклюзивному контенту исполнителей OnlyFans.

Вы можете возразить, что нарушение, которым они подверглись, и отсутствие поддержки клиентов, которыми известна платформа, являются побочным продуктом быстрого старта компании, которая не была готова к такому вниманию. Однако это также могло быть результатом теневого управления. Это не делает платформу безопасной.

Риски конфиденциальности для создателей OnlyFans

Создатели OnlyFans подвергаются нескольким потенциальным рискам безопасности и конфиденциальности, включая публичный доступ к их контенту, даже если он находится за платным доступом.Во-первых, конечно, есть очевидные риски конфиденциальности. Если товар, который вы продаете, включает в себя ваши изображения или другой цифровой контент, трудно оставаться анонимным . Из-за существующих табу, касающихся секс-бизнеса и OnlyFans, быть известным создателем на платформе само по себе может быть риском для конфиденциальности.

Однако следует помнить и о других рисках. Один из самых важных, который может повлечь за собой финансовый ущерб, — это деплатформа с .Чтобы понять, насколько это рискованно, давайте взглянем на MyFreeCams. Это платформа, похожая на OnlyFans, принадлежащую тому же Радвинскому.

MyFreeCams не раз заставляли замолчать создателей, выступающих против компании, вплоть до отказа платить и выставлять напоказ недовольных создателей. Бывшая модель на платформе поделилась своим опытом:

«Однажды мне хватило [плохой поддержки клиентов], и я сказал своим поклонникам не давать чаевых в течение дня. Ко мне собирались присоединиться многие модели.Потом мой аккаунт забанили за считанные минуты. […] Я не нарушал никаких правил, я никогда не делал ничего противозаконного. Они также заморозили мой платеж, и я не получил от них ответа ».

Это означает, что создатели таких платформ могут не иметь свободы высказывать свое мнение. Противодействие компании может даже привести к замораживанию платежей . Это может иметь катастрофические последствия, поскольку некоторые из создателей получают основной доход от социальных сетей.

Удаление платформы и замораживание платежей на OnlyFans

OnlyFans недалеко от дерева MyFreeCams.На OnlyFans также есть записи как о деплатформинге, так и о замораживании платежей. Несколько создателей, которые выступали против компании, заблокировали учетную запись , а их незавершенный баланс так и не выплатил .

Например, бывшая исполнительница на OnlyFans под именем «goddessmeagan1» сообщила, что в июле 2020 года ее аккаунт был заблокирован без причины, и она так и не получила ожидаемую выплату в размере 3300 долларов.

Другой исполнитель по имени AlexissTaylorr пережил похожий опыт.Однако в ее случае она в конце концов получила ответ, в котором говорилось, что платеж на сумму 3000 долларов был заморожен, а ее счет был удален, потому что один клиент отправил возвратный платеж в свой банк. По ее собственным словам: «Мне не сказали об этом, не получила предупреждения, просто удалили, а мои деньги украли».

Подобные крайние решения, наряду с тем фактом, что платный контент авторов, очевидно, может быть распространен бесплатно за пределами платежной стены OnlyFans, не сулит ничего хорошего тем, кто хочет использовать платформу.Создатели, которые часто вынуждены очень серьезно относиться к своей карьере в OnlyFans, если хотят добиться успеха, не имеют надежной защиты .

Риски конфиденциальности для пользователей OnlyFans

Пользователи OnlyFans также не полностью защищены от вреда. Есть несколько рисков, о которых важно помнить при создании учетной записи на OnlyFans, даже если вы используете ее только для просмотра контента других людей.

OnlyFans и анонимность

OnlyFans и секс-работа в целом часто рассматриваются как табу.Даже если многие люди считают, что этого не должно быть, на самом деле присоединение к OnlyFans может нанести ущерб вашей репутации в некоторых кругах. В конце концов, он имеет дело с секретными материалами, а это значит, что очень важно использовать правильный уровень безопасности. По этой причине многие люди не хотели бы, чтобы они использовали OnlyFans для выхода в мир.

Хотя создателям OnlyFans трудно оставаться полностью анонимными, это может стать проблемой и для обычных пользователей, и для потребителей.Чтобы ваша личность была скомпрометирована, вам не потребуется взлома или взлома системы безопасности. Любые персональные данные , которые вы включаете в свою учетную запись , могут быть использованы против вас, будь то изображение вашего лица, вашего имени или вашего местоположения.

Люди, с которыми вы взаимодействуете на платформе, могут даже сделать ваши разговоры общедоступными . Это может показаться возмутительным, но это не редкость, когда у вас возникают конфликты в сети. Более того, ваши банковские выписки, история посещенных вами интернет-страниц или установленные приложения могут передавать ваши действия друзьям и семье .Любой из этих сценариев может нанести ущерб репутации. Это может привести к плачевным результатам, например, если вы публичный человек, и ваши подписчики не одобряют OnlyFans.

Взлом учетных записей

На Reddit существует множество цепочек платежеспособных клиентов, которые жалуются на взломы учетных записей, такие как этот и этот. Хотя эти взломы могут быть связаны не с OnlyFans и его мерами безопасности, они по-прежнему представляют собой опасность. Это особенно актуально, потому что OnlyFans — это не просто социальная среда: это еще и платформа с платными опциями, а это означает, что взлом может привести к потере денег .

К счастью, вы можете легко защитить себя от взломов, которые не являются результатом явной ошибки в системе OnlyFans. Например, с использованием надежного пароля и двухфакторной аутентификации позволит сделать множество попыток взлома бесплодными. Мы объясним, как вы можете надежно защитить свой аккаунт OnlyFans за минуту.

Большинство зафиксированных нами нарушений и большинство сомнительных деловых решений компании, как правило, затрагивают производителей контента больше, чем их платящие поклонники .Но всякий раз, когда подобные проблемы продолжают возникать, это свидетельствует о том, что платформа может быть небезопасной. Так ли это на самом деле на уровне безопасности, еще неизвестно.

Меры безопасности OnlyFans

Мы не можем сказать вам, какие именно методы шифрования и другие меры безопасности использует OnlyFans. Они действительно работают с протоколами HTTPS, как и любой уважаемый веб-сайт, но помимо этого, , они не очень понимают, как они защищают своих пользователей . Они действительно пытаются убедить создателей контента и пользователей, что OnlyFans — безопасное место.

Короче говоря, OnlyFans гарантирует, что:

  • Контент, которым вы делитесь в частном порядке, помечен водяными знаками и не может быть снят с экрана .
  • У вас есть возможность блокировать пользователей по странам и IP , что позволяет избегать потенциальных посетителей из вашей страны или места жительства и блокировать отдельных пользователей, если они вас беспокоят.
  • Информация, доступная в вашем общедоступном профиле: , редактируемая .
  • Вы можете обратиться в службу поддержки клиентов , чтобы попросить дополнительную помощь в обеспечении конфиденциальности вашей учетной записи.Они могут провести вас через такие процессы, как двухэтапная аутентификация, или помочь отменить платеж, если ваша карта была украдена.

Кроме того, OnlyFans публикует статьи с советами и приемами, чтобы помочь пользователям оставаться в безопасности на своей платформе, например, этой.

Безопасно ли использовать OnlyFans?

Нет однозначного ответа на вопрос, безопасно ли использовать OnlyFans. OnlyFans принимает некоторые меры безопасности как для пользователей, так и для производителей контента. Но у него также есть история нарушений безопасности, судебных исков и сомнительного владения .Что касается фактических данных, нет никаких веских причин говорить, что OnlyFans на базовом уровне является опасной платформой. Тем не менее, быть активным на платформе, не зная точно, что вы делаете, может быть опасно.

Мы понимаем, что многие люди по-прежнему хотят использовать эту популярную платформу. Многие создатели и пользователи не заходят на OnlyFans, как если бы это была простая учетная запись в социальной сети — для исполнителей это может быть даже работа, которая оплачивает счета. Если это вы, то может снизить многие риски безопасности , анонимно просматривая OnlyFans, выбирая правильные настройки конфиденциальности и в целом оставаясь в безопасности в Интернете.

Как оставаться в безопасности и анонимно на OnlyFans

Если вы хотите использовать OnlyFans, но при этом защитить свою конфиденциальность и безопасность в Интернете, вы можете сделать несколько вещей. Если вы хотите стать полностью анонимным, вам следует начать с настройки анонимной электронной почты. После этого вы можете создать свою учетную запись OnlyFans и убедиться, что у вас включены правильные настройки.

1. Получите анонимную учетную запись электронной почты

Первое, что вы хотите сделать для анонимной навигации по OnlyFans, — это создать учетную запись ProtonMail.

ProtonMail — это служба почтового хостинга, которая не требует никакой личной информации для регистрации, поэтому ваша личность не будет скомпрометирована в случае взлома. Обычно мы рекомендуем этого провайдера всем, кому необходимо сохранять анонимность при отправке электронных писем, но он также отлично работает и для OnlyFans.

Самое важное в этом случае — чтобы использовал псевдоним при подписке на ProtonMail. Ни в коем случае не используйте свое личное имя или любую другую личную информацию.Создание адреса типа «[электронная почта защищена]» вряд ли сделает меня анонимным.

2. Создайте свою анонимную учетную запись OnlyFans

Создав анонимное электронное письмо, вы можете зарегистрироваться в OnlyFans. В этом заключается разница между создателями контента OnlyFans и обычными пользователями.

Зарегистрируйтесь как создатель

Если вы являетесь создателем , OnlyFans потребует ваше юридическое имя и реквизиты банковского счета . Кроме того, вам нужно будет предоставить дополнительные документы для подтверждения вашей личности.Это фотография вашего удостоверения личности государственного образца (например, паспорта, водительских прав или удостоверения личности) и селфи, на котором вы держите тот же документ.

OnlyFans нужна эта информация, чтобы иметь возможность платить вам на законных основаниях. Этого не избежать. Другими словами, если вы являетесь автором OnlyFans, OnlyFans всегда будет знать, кто вы . Однако это не означает, что кто-либо из ваших коллег-пользователей должен знать вашу личность. Вы можете сделать свой профиль максимально личным или анонимным.

Если вы решите зарегистрироваться в Twitter, OnlyFans получит множество разрешений для вашей учетной записи:

Мы не совсем уверены, зачем им нужен такой широкий набор разрешений, но это определенно то, что пользователи могут захотеть избегать. Вот почему мы рекомендуем вам не регистрироваться с помощью своей учетной записи Twitter.

Зарегистрируйтесь как обычный пользователь

Как платящий клиент , учетной записи ProtonMail будет достаточно, чтобы скрыть вашу личность от других пользователей, но даже тогда OnlyFans потребует кредитную карту , чтобы вы могли перемещаться по платформе .Эта информация будет видна Stripe, их сторонней платежной системе. Другими словами: полная анонимность перед OnlyFans и его партнерами невозможна, но вы можете защитить свою учетную запись от других пользователей.

Независимо от того, являетесь ли вы создателем или потребителем, если вы хотите сохранить анонимность, убедитесь, что ваши учетные данные не могут быть отслежены до вас. Например, используйте не свое имя или дату рождения, а одноразовый идентификатор входа. Кроме того, всегда важно обеспечивать безопасность своей учетной записи с помощью надежного пароля .Это означает, что его будет сложно угадать, и он будет отличаться от тех, что используются на любых других платформах, которые вы используете.

Здесь вы можете прочитать все о создании надежных паролей. Если вы предпочитаете использовать менеджер паролей для придумывания и запоминания уникальных паролей, мы посоветуем 1Password.

3. Настройте двухфакторную аутентификацию

После того, как у вас есть учетная запись, вы захотите принять некоторые дополнительные меры безопасности. Что бы вы ни делали на сайте, обязательно включите двухфакторную аутентификацию.Вот как вы это делаете:

  1. Перейдите к настройкам , войдя в свою учетную запись OnlyFans.
  2. Выберите Счет , а затем нажмите Двухэтапная проверка .
  3. Настройте двухфакторную аутентификацию, подключив через приложение для проверки подлинности или SMS .

Чтобы активировать двухэтапную аутентификацию, вам потребуется указать номер телефона , учетную запись Microsoft или учетную запись Google . Это означает, что вы повышаете безопасность своей учетной записи, но снижаете уровень конфиденциальности на платформе.В конце концов, вы подключаете к своей учетной записи какую-то личную информацию: либо номер телефона, либо одну из своих учетных записей в Интернете.

Если вы действительно хотите остаться анонимным, вы можете купить предоплаченную SIM-карту , чтобы использовать ее в качестве одноразового телефонного номера. Это может стоить всего два или три доллара, и вы можете использовать его на старом телефоне в качестве дополнительного уровня безопасности, не ставя под угрозу вашу конфиденциальность.

4. Измените другие настройки конфиденциальности

Если вы являетесь создателем контента на OnlyFans, вы можете предпринять несколько других мер для защиты своей конфиденциальности.К ним относятся следующие меры:

  • Не отображать свой активный статус .
  • Скрыть сумму чаевых .
  • Сделайте свой список друзей конфиденциальным.
  • Скройте счетчик носителей , если вы не хотите использовать его в качестве конкурентного преимущества на платформе.

5. Делайте осознанный выбор в отношении контента, который вы публикуете.

Как создатель контента, вы, скорее всего, будете делиться своими фотографиями и видео на платформе.Вы не поверите, но при этом вы можете оставаться анонимным, если внимательно относитесь к публикуемому мультимедийному контенту. Например, вы можете:

  • Убедитесь, что ваше лицо не видно ни на одном из изображений, чтобы сохранить вашу личность.
  • Расположите фон так, чтобы не было видно никаких идентифицируемых деталей, таких как уникальные небоскребы, пейзажи или дорожные знаки.
  • Используйте фильтры и макияж , чтобы изменить внешний вид ваших черт лица.

Помимо этих изменений, вы мало что можете сделать в самом OnlyFans, чтобы защитить свою учетную запись и сохранить свою личность в тайне. Вот почему, помимо выполнения этих шагов, мы рекомендуем использовать VPN для безопасной навигации по OnlyFans.

Лучший VPN для OnlyFans

VPN (виртуальная частная сеть) направляет ваше интернет-соединение через серверы по всему миру, изменяя при этом ваш IP-адрес. Это означает, что ваше местоположение остается скрытым от других пользователей Интернета.

Мы рекомендуем использовать VPN-сервис при доступе к OnlyFans, учитывая их историю данных и нарушения безопасности. Вы никогда не знаете, когда нарушение может поставить под угрозу личную информацию пользователей OnlyFans.

Вы можете прочитать наш обзор лучших бесплатных VPN, если хотите воспользоваться бесплатным вариантом, но мы советуем выбрать платную услугу. В то время как (некоторые) бесплатные VPN делают достойную работу, платная VPN часто имеет расширенных мер безопасности, , больше возможностей и лучший опыт работы с клиентами.И они даже не обязательно должны быть дорогими.

Surfshark: дешевый и отличный VPN

Если вы не хотите тратить слишком много денег на VPN, Surfshark — один из самых дешевых вариантов. За всего за пару долларов в месяц все ваши действия в Интернете, включая все, что вы делаете на OnlyFans, будут защищены. Цена Surfshark не означает, что этот провайдер некачественный. Фактически, он имеет уровней безопасности военного уровня, бесчисленное количество быстрых серверов и очень простое в использовании приложение .