TrueNAS 是一种非常复杂的软件,它将许多不同的开源解决方案组合到一个紧密结合的软件包中。尽管 TrueNAS 是为提高用户友好性而设计的,并且一直在朝着这个方向不断发展,但仍建议您学习以下这些术语和概念来提高您理解和配置软件的能力。
一般概念
【Operating System (OS)】操作系统(OS):操作系统(OS)是管理计算机硬件、软件资源,并为计算机程序提供通用服务的系统软件。【Open Source】开源:开源软件是一种计算机软件,其中的源代码是根据许可发布的,版权所有者授予用户使用、研究、更改和分发该软件给任何人和出于任何目的的权利。【Network Attach Storage (NAS)】网络附加存储(NAS):网络附加存储(NAS)是连接到计算机网络的计算机数据存储服务器,可提供对不同客户端组的数据访问。【Storage Area Network (SAN)】存储区域网络(SAN):存储区域网络(SAN)或存储网络是一种计算机网络,可提供对合并的块级数据存储的访问。SAN 主要用于从服务器访问存储设备,例如磁盘阵列和磁带库,以便该设备在操作系统中看起来像直接连接的存储。【Software as a Service (SaaS)】软件即服务(SaaS):软件即服务(SaaS)是一种软件许可和交付模型,在该模型中,软件是基于订阅许可的,并且是集中托管的。它有时被称为“按需软件”。【Storage】存储:计算机数据存储是一种由计算机组件和用于保留数字数据的记录介质组成的技术。【File System】文件系统:文件系统控制数据的存储和检索方式。如果没有文件系统,放置在存储介质中的数据将是一个庞大的数据主体,无法分辨一个数据在哪里停止以及下一个数据在哪里开始。【Networking】网络:计算机网络是使用通用通信协议进行数字互联一组计算机,目的是共享位于网络节点上或由网络节点提供的资源。【Sharing】共享:文件共享是多个系统网络中计算机数据或空间的公共或私有共享。【Virtualization】虚拟化:虚拟化是指创建某物的虚拟(而非物理)版本的行为,包括虚拟计算机硬件平台、存储设备和计算机网络资源。【Encryption】加密:在密码术中,加密是对信息进行编码的过程。此过程将信息的原始表示形式(称为纯文本)转换为密文的替代形式。理想情况下,只有授权方才能将密文解密回纯文本并访问原始信息。加密本身并不能防止干扰,但会防止拦截数据的人理解内容。
账户术语
【root
User】root 用户:“root”是默认情况下可以访问 Linux 和类 Unix 操作系统上所有命令和文件的主要帐户。它也称为 root 帐户、root 用户和/,或超级用户。这类似于 Windows 上的“管理员”帐户。【User】用户:“用户”帐户是 Linux 和类 Unix 操作系统上的附加帐户,其权限级别比“ root”帐户低。【Group】组:组是用户的集合。组的主要目的是轻松定义一组特权,例如在组内的多个用户之间共享对给定资源的读取、写入或执行权限。
存储术语
【Block Device】块设备:块设备是一种数据存储设备,支持在固定大小的块、扇区或群集中读取和写入数据。这些块的大小可以根据格式而有所不同。【Self-Encrypting Drive (SED)】自加密驱动器(SED):SED 是一种可自动连续地对存储在其上数据进行加密的硬盘驱动器,它无需用户进行任何操作。【Zettabyte File System (ZFS)】:ZFS 是由 Sun Microsystems 设计的下一代文件系统,它消除了(即使不是全部)传统文件系统和硬件 RAID 设备中的大多数缺点。【iSCSI】:iSCSI 代表 Internet 小型计算机系统接口。iSCSI 是在传输控制协议(TCP)之上工作的传输层协议。它通过在 TCP / IP 网络上传送 SCSI 命令来提供对存储设备的块级访问。
ZFS
【L2ARC】:L2ARC 有时称为 CACHE vdev。这是一类特殊的 vdev。ARC 代表“自适应替换缓存”,是一种缓存算法,它既可以跟踪缓存中的块,也可以跟踪最近从缓存中逐出的块。主 ARC 位于系统内存中。 L2ARC 是分配给磁盘的第二层 ARC,以扩展 ARC 功能。【ZFS Datasets】ZFS 数据集:ZFS 数据集类似于常规的挂载文件系统。不仔细分辨,它似乎”只是一个文件夹”。但是,与传统的挂载文件系统不同,每个 ZFS 数据集都有其自己的属性集。【ZFS Pools】ZFS 池:池是由一个或多个 vdev 组成的文件系统容器。【ZFS vdev】:ZFS 虚拟设备。一个 ZFS 池由一个或多个 vdev 组成。可以使用单个磁盘或多个磁盘来创建 vdev。vdev 具有许多配置:单个磁盘、条带、RAIDz1、RAIDz2、RAIDz3 或镜像。【ZFS zvols】:zvol 是代表块设备的数据集。【ZIL】:ZIL 或 ZFS Intent Log 是一类特殊的 vdev。有时也称为 SLOG 或 Separate Intent Log。【Fusion Pool 】融合池:融合池或元数据 vdev 是一类特殊的 vdev。这个特殊的 vdev 可以存储元数据,例如文件位置和分配表。使用特殊的 vdev 将大大加快随机 I/O 的速度,并且可以将查找和访问文件所需的旋转磁盘 I/O 的平均数量减少多达一半。【ZFS Snapshots】ZFS 快照:快照是文件系统或卷的只读副本。建立数据集的快照时,ZFS 会记录建立快照的时间戳,此时没有数据被复制,也没有消耗额外的存储空间。仅当文件系统中发生更改并且其中的数据与快照不同时,快照才开始使用其他存储。【ZFS Scrub】ZFS 清理:清理是 ZFS 用来验证磁盘上数据的过程。读取所有数据,并根据计算出的校验和进行校验,以验证数据是否损坏。【ZFS Resilver】:Resilver 是替换 zfs 池中的磁盘并且在替换的磁盘上重建数据的过程。【ZFS Replication 】ZFS 复制:将 ZFS 数据集复制到另一个数据集的过程。接收数据集可以在同一台计算机上,也可以在远程位置的另一台计算机上。复制与快照配合使用,因此仅需要将对存储数据的更改发送到接收数据集。【Cloud Sync】云同步:云同步是将 TrueNAS 配置为与 Amazon S3、Google Cloud 和 Microsft Azure 等云存储服务发送、接收或同步数据。
网络术语
【Certificate Authority (CA)】证书颁发机构(CA):证书颁发机构或 CA 是颁发数字证书的实体。 数字证书通过证书的指定标题来证明公钥的所有权。【Certificate】证书:证书是用于证明公钥所有权的电子文档。证书包括有关密钥的信息、有关其所有者身份的信息以及已验证证书的实体的数字签名。【Virtual Private Network (VPN)】虚拟专用网络(VPN):虚拟专用网络(VPN)将专用网络扩展到整个公用网络,并使用户能够跨公用网络共享或发送和接收数据,就好像他们的计算设备直接连接到专用网络一样。【Interface】接口:接口是计算机系统的两个或多个不同组件交换信息的边界。交换可以在软件、计算机硬件、外围设备、人等之间进行。网络接口(例如 LAN 端口或 wifi)有助于在两个系统之间交换数据。诸如鼠标或键盘之类的人机接口设备(HID)允许人员与系统进行交互;诸如 USB 之类的硬件接口允许在计算机和另一台设备之间交换信息。【Default Route】默认路由:默认路由是 IP 网络的配置,当路由表或其他路由机制中没有下一跳主机的特定地址可用时,该 IP 网络将为数据包建立转发规则。【namserver】名称服务器:名称服务器是指域名系统(DNS)的服务器组件。名称服务器提供对针对目录服务的查询的响应,该目录服务通常将人类可读的基于文本的标识符转换为数字标识或寻址组件。【Domain Name System】域名系统:域名系统(DNS)是用于连接到 Internet 或专用网络的计算机、服务或其他资源的分层和分散式命名系统。【IP Address】IP 地址:Internet 协议地址(IP 地址)是分配给连接到使用 Internet 协议进行通信的计算机网络的每个设备的数字标签。IPv4 地址为十进制,而 IPv6 地址为十六进制。【Hostname】主机名:主机名是分配给连接到计算机网络的设备的标签,用于以各种形式的电子通信来标识该设备。【NFS】:网络文件系统(NFS)是最初由 Sun Microsystems 开发的一种分布式文件系统协议,它允许客户端计算机上的用户通过计算机网络访问文件,就像访问本地存储一样。【SMB】:SMB,有时也称为通用 Internet 文件系统(CIFS),是一种通信协议,用于提供对网络上节点之间的文件、打印机和串行端口的共享访问。 它最初是由 IBM 在 80 年代初设计的。【Active Directory】活动目录:活动目录(AD)是 Microsoft 为 Windows 域网络开发的目录服务。活动目录使用轻型目录访问协议、Microsoft 版本的 Kerberos 和 DNS。【DDNS】:动态 DNS(DDNS)是一种实时自动更新域名系统(DNS)中名称服务器的方法,它使用其配置的主机名、地址或其他信息的活动 DDNS 配置。(译者注:简言之就是把互联网域名指向可变 IP 地址的系统)。【LDAP】:轻型目录访问协议是一种开放的,与供应商无关的行业标准应用程序协议,用于通过 IP 网络访问和维护分布式目录信息服务。【DHCP】:动态主机配置协议(DHCP)是 IP 网络上使用的网络管理协议。DHCP 服务器为网络上的每个设备动态分配 IP 地址和其他网络配置参数,使得设备之间可以相互通信。【LLDP】:链路层发现协议(LLDP)是网络设备使用的链路层协议,用于在基于 IEEE 802 技术(主要是有线以太网)的局域网上通告其身份、功能和邻居。【IPMI】:智能平台管理接口(IPMI)是计算机子系统的一组计算机接口规范,可独立于主机系统的 CPU、固件(BIOS 或 UEFI)和操作系统提供管理和监视功能。【NIS】:网络信息服务(NIS)最初由 Sun Microsystems 设计,是一种客户端-服务器目录服务协议,用于在计算机网络上的计算机之间分发系统配置数据,例如用户名和主机名。【NTP】:网络时间协议(NTP)是一种网络协议,用于通过分组交换和可变延迟数据网络在计算机系统之间进行时钟同步。【SSH】:SSH 或 Secure Shell 是一种加密网络协议,用于在不安全的网络上安全地运行网络服务。【VLAN】:虚拟 LAN(VLAN)是在计算机网络中的数据链路层上被分区和隔离的任何广播域。LAN 是局域网的缩写,在此上下文中,虚拟是指通过附加逻辑重新创建和更改物理对象。【WebDAV】:WebDAV(Web 分布式编写和版本控制)是超文本传输协议(HTTP)的扩展,该协议允许客户端执行远程 Web 内容编写操作。【KMIP】:密钥管理互操作性协议(KMIP)是可扩展的客户端/服务器通信协议,用于存储和维护密钥,证书和秘密对象。【Kerberos】:Kerberos 是由 MIT 设计的一种计算机网络身份验证协议,该协议基于票证工作,以允许在非安全网络进行通信的节点以安全的方式证明彼此的身份。【NAT】:网络地址转换(NAT)是一种在数据包通过流量路由设备传输时修改数据包 IP 报头中的网络地址信息,从而将 IP 地址空间重新映射到另一个地址空间的方法。【VNET】:VNET 是 FreeBSD 上用于虚拟化网络堆栈的一项技术的名称。基本思想是将全局资源(尤其是变量)更改为每个网络堆栈资源,并具有函数、sysctls、eventhandler 等。在正确实例的上下文中访问和处理它们。【FTP】:文件传输协议(FTP)是一种经典的网络协议,用于在计算机网络上的服务器和客户端之间传输计算机文件。FTP 建立在客户端-服务器模型体系结构上,在客户端和服务器之间使用单独的控制和数据连接。【AFP】:Apple 归档协议(AFP),以前是 AppleTalk 归档协议,是专有网络协议,是 Apple File Service(AFS)的一部分,AFP 为 macOS 和经典 Mac OS 提供文件服务。在 Mac OS 9 及更早版本中,AFP 是文件服务的主要协议。从 OS X 10.9 Mavericks 开始不推荐使用该协议,并且在 macOS 11 Big Sur 中删除了 AFP Server 支持。【MAC Address】MAC 地址:媒体访问控制地址(MAC 地址)是分配给网络接口控制器(NIC)的唯一标识符,用作网络段内通信中的网络地址。 在开放系统互连(OSI)网络模型中,MAC 地址用于数据链路层的媒体访问控制协议子层中。
虚拟化
【AHCI】:高级主机控制器接口(AHCI)是英特尔定义的技术标准,它以非实现特定的方式在其主板芯片组中指定串行 ATA(SATA)主机控制器的操作。 该规范描述了一种系统内存结构,用于计算机硬件在主机系统内存和连接的存储设备之间交换数据。 对于现代固态驱动器,该接口已被 NVMe 取代。【VirtIO】:Virtio 是用于网络和磁盘设备驱动程序的虚拟化标准,只有来宾的设备驱动程序“知道”它在虚拟环境中运行,并与虚拟机管理程序配合使用。 Virtio 被选为 KVM 中 IO 虚拟化的主要平台。【UEFI】:统一可扩展固件接口(UEFI)是一个规范,用于定义操作系统和平台固件之间的软件接口。UEFI 取代了原来在所有与 IBM PC 兼容的个人计算机中存在的旧版基本输入/输出系统(BIOS)固件接口。【UEFI-CSM】:为确保向后兼容,PC 级计算机上的大多数 UEFI 固件实现还支持通过提供旧版 BIOS 兼容性的 MBR 分区磁盘以旧版 BIOS 模式启动。在这种情况下,通过忽略分区表并依赖引导扇区的内容,以与基于旧版 BIOS 的系统相同的方式执行引导。【GRUB】:GNU GRUB 代表 GNU GRand Unified Bootloader,通常称为 GRUB。GRUB 是来自 GNU Project 的引导加载程序包。GRUB 是 Free Software Foundation 的 Multiboot Specification 的参考实现,它使用户可以选择引导计算机上安装的多个操作系统之一,或选择特定操作系统分区上可用的特定内核配置。【VNC】:虚拟网络计算(VNC)是一个图形桌面共享系统,它使用远程帧缓冲区协议来远程控制另一台计算机。 它将键盘和鼠标事件从一台计算机传输到另一台计算机,并通过网络在另一方向将图形屏幕更新中继回去。
iSCSI
【Portals】门户:iSCSI 门户是目标的 IP 和 TCP 端口对。【Initiator】启动器:启动器是使主机计算机能够通过网络适配器将数据发送到基于 iSCSI 的外部存储阵列的软件或硬件。【Targets】目标:iSCSI 目标是位于 iSCSI 服务器上的存储资源。【Extents】范围:范围用于定义要与客户端共享的资源。扩展区有两种类型:设备和文件。