TrueNAS CORE: دليل لتثبيت وتكوين NAS متقدم

٥ فبراير، ٢٠٢٤ مات ميلز كيف, تطبيقات الكمبيوتر 0

إذا كنت تعمل في عالم خوادم NAS لسنوات ، فنحن على يقين من أنك تعرف نظام التشغيل FreeNAS ، وهو أحد أفضل أنظمة التشغيل مع جميع الخدمات اللازمة لتحقيق أقصى استفادة من أجهزة الخادم الخاصة بك. على الرغم من وجود جهات تصنيع جيدة جدًا ومعروفة مثل QNAP أو Synology أو ASUSTOR ، إذا كنت ترغب في تركيب NAS الخاص بك مع الأجهزة التي تريدها ، فمن المستحسن أن يكون لديك TrueNAS CORE (الاسم الجديد لـ FreeNAS) لتثبيته لوحدك. هل تريد أن تعرف كل شيء عن هذا نظام تشغيل موجه لـ NAS وكيف يتم تكوينه من الصفر؟

سنقدم لك في هذه المقالة دليلاً كاملاً لتكوين خادم NAS من البداية ، وستتمكن من رؤية تكوينات محددة لكيفية الحصول على التخزين ، وكيفية تكوين TrueNAS CORE في جهاز افتراضي لإجراء الاختبارات ، وكيف لتكوين الشبكة ، الخدمات الرئيسية مثل Samba أو FTP أو DLNA أو SSH أو BitTorrent ، وسنعلمك أيضًا كيفية تكوين خادم OpenVPN على خادم NAS. أحد الجوانب الأكثر إثارة للاهتمام في TrueNAS CORE هو أنه يعتمد على FreeBSD ، وبالتالي ، يمكننا الاستفادة من نظام الملفات ZFS ، وهو أحد أكثر الأنظمة تقدمًا والذي سيوفر لنا أفضل تكامل ممكن للبيانات.

ترو ناس كور

الخصائص الرئيسية

TrueNAS CORE هو الاسم الجديد لنظام التشغيل المعروف باسم FreeNAS NAS ، وهو نظام تشغيل مصمم خصيصًا للعمل كخادم NAS احترافي عالي الأداء. يمكن تثبيت نظام التشغيل هذا على أي منصة x64 بفضل حقيقة أن نظام التشغيل الأساسي هو FreeBSD الإصدار 12. يتضمن TrueNAS التوافق مع كمية كبيرة من الأجهزة ، سواء كانت اللوحات الأم أو بطاقات الشبكة ، وهما الجهازان اللذان يمكن أن توفرهما المزيد من المشاكل . يشير الاختصار NAS إلى "التخزين المتصل بالشبكة" ، ويسهل TrueNAS بشكل كبير استخدام وتكوين جميع الخدمات التي يجب أن يمتلكها خادم NAS ، مثل خادم Samba و FTP و NFS والتخزين مع RAID والوصول عن بُعد عبر OpenVPN وغير ذلك الكثير .

الميزة الأكثر أهمية لـ TrueNAS CORE هي دمج نظام ملفات ZFS (OpenZFS) ، وهو أحد أنظمة الملفات الأكثر تقدمًا وكاملة وسرعة الموجودة حاليًا ، بفضل ZFS ، سيكون لدينا أفضل تكامل ممكن في بياناتنا ، في بالإضافة إلى ذلك ، يمكننا تكوين مستويات مختلفة من RAID-Z لحماية المعلومات من مشكلة محتملة في الأجهزة على الأقراص. بالطبع ، يمكننا تكوين القرص المشفر باستخدام AES-XTS ، وتهيئة SMART لرؤية وكشف الأخطاء على القرص والتحذير من وجود مشكلة ، ويمكننا أيضًا تكوين التقارير عن طريق البريد الإلكتروني عند الطلب أو عند وقوع حدث ما.

يشتمل TrueNAS Core على عدد كبير من الخدمات لتحقيق أقصى استفادة من أجهزة الخادم ، وعلى وجه التحديد ، سيكون لدينا الخدمات التالية:

  • نشط الدليل
  • LDAP
  • شيكل
  • كيربيروس
  • ا ف ب
  • بروتوكول iSCSI
  • NFS
  • WEBDAV
  • CIFS / SMB (سامبا)
  • بروتوكول نقل الملفات (Proftpd)
  • خادم DNS الديناميكي
  • عميل OpenVPN
  • خادم OpenVPN
  • رسينك
  • S3
  • SNMP

الميزات الإضافية الأخرى لنظام التشغيل هذا هي ما يلي:

  • الإضافات: يمكننا تثبيت كمية كبيرة من البرامج الإضافية بسهولة وسرعة
  • السجون: يمكننا إنشاء سجون لتخزين المكونات الإضافية المختلفة بأمان ومعزولة عن نظام التشغيل
  • آلات افتراضية لتثبيت أي نظام تشغيل
  • عميل BitTorrent مع الإرسال
  • وصول وحدة التحكم لسطر الأوامر

نود أيضًا أن نسلط الضوء على أن TrueNAS CORE يسمح بتثبيت عدد كبير من المكونات الإضافية تلقائيًا تقريبًا ، ومع ذلك ، سنكون دائمًا قادرين على تثبيت أي برنامج يدويًا من خلال SSH أو عن طريق وحدة التحكم.

فيما يتعلق بتطوير نظام التشغيل هذا وتحديثاته ، فإن أحد الجوانب الرئيسية التي نقدرها في هذه المقالة هي التحديثات. في حالة نظام التشغيل هذا ، يكون المشروع أكثر حيوية من أي وقت مضى مع تغيير الاسم الجديد ، وذلك بفضل شركة IxSystems التي تقف وراء تطوير نظام التشغيل. بالطبع ، يجب أن نضع في اعتبارنا أن نظام التشغيل هذا يعتمد على FreeBSD ، وبالتالي ، فإن جميع تصحيحات الأخبار والأمان المدمجة في FreeBSD ، سيكون لدينا أيضًا في TrueNAS.

التركيب والتشغيل

أول شيء علينا القيام به هو الذهاب إلى موقع TrueNAS Core الرسمي ، وانتقل إلى قسم التنزيل. في هذه القائمة ، سنقوم بتنزيل صورة ISO واحدة لأجهزة كمبيوتر x64 التي ستسمح لنا بتثبيتها بسهولة عبر قرص DVD أو USB قابل للتمهيد ، وهناك تفاصيل مهمة جدًا هي متطلبات الأجهزة الموصى بها ، حيث يُنصح بامتلاك 8 جيجابايت على الأقل من رامات الذاكرة ، نظرًا لأنه سيكون لدينا الكثير من الخدمات قيد التشغيل ، ويستهلك نظام ملفات ZFS نفسه الكثير من ذاكرة الوصول العشوائي إذا استخدمنا إلغاء البيانات المكررة.

بمجرد تنزيله ، يمكننا نسخه إلى قرص DVD أو USB قابل للتمهيد والذي سيكون الأمر الأكثر طبيعية ، وبعد ذلك سيكون من الضروري فقط بدء تشغيله والمتابعة مع معالج التكوين المتاح لدينا.

في هذه المقالة سنستخدم جهازًا افتراضيًا مع برنامج VMware حيث سنضيف ما مجموعه 6 أقراص افتراضية ، لنوضح لك كيفية تكوين ZFS بأقراص مختلفة. نفتح برنامج VMware أو أي برنامج ظاهري آخر مثل VirtualBox.

في معالج تكوين الجهاز الظاهري ، سنختار صورة ISO التي تم تنزيلها للتو ، ونعطي الجهاز الظاهري اسمًا ، ونشير إلى حجم القرص الأول حيث سيكون نظام التشغيل (يمكننا وضع 100 جيجابايت ، على سبيل المثال). بمجرد الانتهاء من المعالج ، يُنصح بضبط معلمات الأجهزة ، وأول شيء يجب أن نفعله هو وضع ذاكرة وصول عشوائي (RAM) بسعة 8 جيجابايت ، كما يُنصح بوضع العديد من نوى المعالج لجعله يعمل بشكل أسرع ، وأخيراً سنضع إجمالي 6 أقراص سعة 1 تيرابايت (افتراضية)

عندما نقوم بتهيئة كل شيء ، نبدأ في بدء تشغيل نظام التشغيل ، ويمكننا رؤية شعار TrueNAS وخيارات مختلفة ، هنا لا يتعين علينا لمس أي شيء على الإطلاق ، نسمح لبضع ثوان بالمرور وسيبدأ تلقائيًا في المتابعة تثبيت نظام التشغيل.

عندما يبدأ معالج التكوين ، يجب أن نختار الخيار "تثبيت / ترقية" ، واختيار القرص الصلب الأول الذي أضفناه إلى الجهاز الظاهري ، وهو القرص بسعة 100 جيجابايت التي لدينا افتراضيًا. سيطلب منا ، إذا أردنا متابعة التثبيت ، سيتم مسح جميع البيانات ، ثم يتعين علينا وضع كلمة مرور جذر للوصول إلى المعالج ، ولكن لا يمكننا أيضًا وضعها. بمجرد تكوينه ، يجب أن نختار ما إذا كان لدينا UEFI أو BIOS ، في حالتنا نختار BIOS ، لكن هذا يعتمد على لوحة كل خادم. أخيرًا ، سيسألنا عما إذا كنا نريد إنشاء قسم بسعة 16 جيجابايت للتبديل على جهاز التمهيد.

بمجرد تثبيت كل شيء ، سيشير ذلك إلى انتهاء التثبيت ، وأننا نعيد تشغيل الخادم. انقر فوق "موافق" ، ونخرج من قائمة TrueNAS وننتقل إلى إعادة تشغيل الكمبيوتر بشكل طبيعي. بمجرد إعادة التشغيل ، سنحصل على قائمة بخيارات التكوين الأساسية ، لكننا سنحصل أيضًا على عناوين IP للوصول إلى الإدارة عبر شبكة الويب الخاصة بنظام التشغيل ، سواء باستخدام بروتوكول HTTP (غير آمن) وكذلك بروتوكول HTTPS (آمن).

في هذه القائمة الأساسية عن طريق وحدة التحكم ، يمكننا تكوين واجهة الشبكة ، وعنوان IP ، وتجميع الارتباط ، إذا كان لدينا شبكات محلية ظاهرية ، المسار الافتراضي ، إنشاء مسارات ثابتة ، تكوين DNS، وأعد تعيين كلمة مرور الجذر ، وأعد تعيين التكوين الكامل إلى إعدادات المصنع الافتراضية ، وقم بتشغيل وحدة التحكم لإدخال الأوامر ، وإعادة تشغيل الخادم ، وإغلاق خادم NAS أيضًا.

بمجرد تثبيت نظام التشغيل ، سنرى جميع الخيارات المتاحة.

خيارات نظام التشغيل العامة

عندما ندخل عنوان URL للوصول إلى نظام التشغيل في متصفحنا ، سيتعين علينا إدخال اسم المستخدم وكلمة المرور ، المستخدم هو "root" وكلمة المرور هي التي قمنا بتعيينها في معالج التكوين.

بمجرد الدخول ، يمكننا رؤية تكوين وعرض قوائم مختلفة للمعلمات المختلفة. على سبيل المثال ، سيكون لدينا وصول إلى معلومات حول نظام التشغيل وخصائص وحالة ملف وحدة المعالجة المركزية‏:وذاكرة الوصول العشوائي وكذلك واجهة الشبكة. ومع ذلك ، عندما نقوم بتهيئة التخزين ، يمكننا أيضًا رؤيته ، لإدارته بشكل صحيح.

رئيسي

في القائمة الرئيسية لنظام التشغيل يمكننا الاتصال بـ TrueCommand سحابة لمراقبة وإدارة NAS من السحابة ، فهذا شيء اختياري مثير للاهتمام. في الجزء العلوي الأيمن ، يمكننا رؤية حالة جميع العمليات وإذا كان كل شيء يعمل بشكل صحيح ، والتنبيهات التي لدينا ، والقوائم لتغيير كلمة المرور والتفضيلات ومفاتيح واجهة برمجة التطبيقات ، يمكننا أيضًا تسجيل الخروج وإعادة تشغيل خادم NAS وحتى إغلاقه لأسفل بسهولة.

الحسابات

في قسم "الحسابات" يمكننا إنشاء مستخدمين ومجموعات مختلفة ، وتخصيص مجموعات مختلفة لنفس المستخدم ، وبالطبع ، تطبيق أذونات وصول مختلفة.

في قسم "النظام" يمكننا تكوين واجهة المستخدم الرسومية بملفات تعريف مختلفة ، كما يمكننا تغيير منفذ الإدارة وبروتوكولات TLS المراد استخدامها ولغة واجهة المستخدم الرسومية وغير ذلك الكثير. تفصيل مهم هو أنه على الرغم من أن لدينا لغة باللغة الإسبانية ، فإن الترجمة ليست كاملة ، لذلك سنرى العديد من القوائم وخيارات التكوين باللغة الإنجليزية.

في هذا القسم ، سنكون قادرين على تكوين خوادم NTP وبدء تشغيل النظام ووحدة التحكم وخيارات الوصول إلى واجهة المستخدم الرسومية والمعلمات المتقدمة الأخرى ، وتكوين خادم SMTP للبريد الإلكتروني ، وتكوين مجموعة بيانات النظام (يتعين علينا إنشاؤها أولاً) ، وإعداد التقارير لدينا ، تكوينات التنبيه ، بيانات اعتماد السحابة ، اتصالات SSH ، مفاتيح SSH ، وحتى المتغيرات الداخلية (Tuneables) ، أخيرًا ، سيكون لدينا أيضًا خيار "التحديث". بخلاف أنظمة تشغيل NAS الأخرى ، فإن تحديث TrueNAS CORE سهل وسريع حقًا ، بالإضافة إلى ذلك ، يمكننا إجراء تحديث يدوي.

أخيرًا ، يمكننا أيضًا تكوين وإنشاء CAs جديدة (مرجع مصدق) وشهادات رقمية لـ VPN الخادم / العميل ، تكوين ACME DNS ، الوصول إلى الدعم وكذلك المصادقة الثنائية المتوفرة لدينا.

الأعمال المنزلية

في قسم "المهام" حيث يمكننا برمجة خادم NAS لأداء مهام مجدولة مختلفة ، يمكننا تكوين الوظائف في Cron ، يمكننا تكوين البرامج النصية في بداية وإغلاق النظام ، والمهام من خلال Rsync لمزامنة المجلدات والملفات ، يختبر جداول SMART للتحقق من صحة الأقراص ، ومهام أداء لقطات ZFS بشكل دوري ، ومهام النسخ وإعادة التهيئة ، ويمكننا أيضًا جدولة مهام التنظيف ومهام المزامنة السحابية.

سيكون لدينا جميع المهام المتكررة في هذه القائمة ، من أجل أتمتة خادم NAS قدر الإمكان.

شبكة

في ال "شبكة"القسم حيث يمكننا تكوين واجهات الشبكة المختلفة ، إذا كان لدينا عدة واجهات ، فيمكننا أيضًا رؤية المسار الافتراضي ونظام أسماء النطاقات. يمكننا أيضًا تكوين DNS الذي نريده ، وحتى تكوين البوابة الافتراضية. بالطبع ، إذا كان لدينا العديد من واجهات الشبكة ، فيمكننا بسهولة إجراء تجميع الروابط ، وضبط MTU ، وخيارات متقدمة أخرى على مستوى الشبكة.

الخزائن

جزء التخزين هو الأهم في خوادم NAS ، هذه المرة لدينا نظام ملفات ZFS (OpenZFS) بأحدث إصدار. يمكننا إنشاء vdev مختلفة تم تكوينها على شكل شريطي ومرآة ومستويات مختلفة من RAID-Z ، ويمكننا أيضًا تكوين أقراص مختلفة كذاكرة تخزين مؤقت لتسريع قراءة البيانات وكتابتها. الخيارات الأخرى المتوفرة لدينا هي إمكانية إنشاء جميع المجمعات التي نريدها ، وجميع مجموعات البيانات في مجموعة معينة. أخيرًا ، يجب ألا ننسى أن أحد أكثر خيارات ZFS إثارة للاهتمام هو الضغط في الوقت الفعلي ، وإلغاء البيانات المكررة لتوفير مساحة تخزين كبيرة (تستهلك الكثير من ذاكرة الوصول العشوائي) ، وكذلك جميع خيارات ACL واللقطات المتوفرة لحماية أنفسنا من الهجمات. من برامج الفدية. أخيرًا ، سيكون لدينا أيضًا إمكانية تكوين الأقراص المشفرة ، وبهذه الطريقة ، سيتم تشفير جميع بياناتنا.

في هذه المقالة سوف نقدم لك برنامج تعليمي كامل (أدناه) حول كيفية تكوين التخزين.

خدمات الدليل

في قسم خدمات الدليل ، يمكننا تكوين Active Directory إذا كان لدينا ملف ويندوز الشبكة ، يمكننا أيضًا تكوين LDAP و NIS و Kerberos.

المشاركة

قسم "المشاركة" هو المكان الذي يمكننا فيه تكوين البروتوكولات المختلفة لمشاركة الملفات والمجلدات على الشبكة المحلية بالتفصيل ، ولدينا AFP و iSCSI و NFS و WebDAV وأيضًا SAMBA ، وهو مثالي لبيئات Windows.

ومع ذلك ، في هذا القسم ، لا نجد شيئًا مهمًا مثل خادم FTP ، هذا موجود في "الخدمات".

الخدمات

في قسم "الخدمات" ، سنكون قادرين على تنشيط أو إلغاء تنشيط الخدمات المختلفة ، وكذلك تكوين ما إذا كنا نريدهم أن يبدأوا مع خادم NAS. بالطبع ، إذا نقرنا على القلم الرصاص على اليمين ، فسنصل مباشرة إلى التكوين الخاص به. في هذا القسم ، يمكننا العثور على كل واحدة من خدمات NAS ، مثل مشاركة الملفات عبر الشبكة المحلية والإنترنت ، و OpenVPN كلاً من العميل والخادم ، و SMART ، و Rsync وغير ذلك الكثير.

الإضافات والسجون

أحد الجوانب التي نحبها أكثر في TrueNAS هو إمكانية تثبيت المكونات الإضافية لزيادة وظائف الجهاز. هل تريد تثبيت Nextcloud أو Plex Media Server؟ يمكنك القيام بذلك بسهولة وبسرعة ، ما عليك سوى النقر فوق رمز المكون الإضافي ، وتحديد مجموعة حيث يتم تثبيت جميع البرامج في السجن ، واتباع معالج التكوين.

فيما يتعلق بالسجون ، يجب أن نتذكر أن FreeBSD يستخدم هذا لتخزين البرامج المجزأة وأنه لا يؤثر على بقية نظام التشغيل ، فهو تطبيق افتراضي على مستوى نظام التشغيل ، مثل Docker الشهير ، ولكنه موطنه الأصلي من FreeBSD.

التقارير والآلات الافتراضية والعمليات ووحدة التحكم والدليل الرسمي

القوائم الأخرى التي لدينا في نظام التشغيل هذا هي جزء الإبلاغ حيث سنرى حالة وحدة المعالجة المركزية وذاكرة الوصول العشوائي بالتفصيل ، قسم الأجهزة الافتراضية ، حيث يمكننا تثبيت VM بأنظمة تشغيل كاملة مثل Windows ، وإمكانية رؤية TrueNAS العمليات ، وكذلك الوصول إلى وحدة التحكم عبر ويب النظام ورابط إلى دليل التكوين الرسمي لنظام التشغيل هذا.

لقد توصلنا حتى الآن إلى مراجعتنا لقوائم TrueNAS الرئيسية ، والآن سنقوم بتهيئة التخزين والخدمات المختلفة.

تكوين التخزين مع ZFS

يعد نظام ملفات ZFS أحد المفضلة لدينا لخوادم NAS ، فهو مصمم لتزويدنا بأفضل تكامل بيانات ممكن ، وأيضًا أداء وكفاءة رائعين حيث لدينا ضغط في الوقت الفعلي وإلغاء المكررة ، لذلك سنوفر مساحة تخزين كبيرة مساحة على محركات الأقراص لدينا. الميزات الأخرى هي أنه يمكننا إنشاء العديد من مجموعات البيانات ومجموعات البيانات ، وحتى اللقطات الأصلية ، وليس مثل أنظمة الملفات الأخرى التي يتم إجراؤها عبر البرامج ، فهنا في ZFS هي أصلية بفضل نظام "النسخ عند الكتابة".

لتهيئة التخزين ، فإن أول شيء يتعين علينا القيام به هو الانتقال إلى قسم "التخزين / الأقراص" ، وهنا سنرى جميع الأقراص التي لدينا حاليًا على الخادم. منطقيًا ، سنستخدم جميع الأقراص التي تبلغ سعتها 1000 جيجابايت ، نظرًا لأن القرص سعة 100 جيجابايت هو القرص المستخدم لنظام التشغيل. إذا عرضنا معلومات الأقراص ، فيمكننا رؤية نوع القرص والشركة المصنعة وحالة SMART والخيارات النموذجية الأخرى. يمكننا أيضًا إجراء اختبار سنوي ، والاطلاع على نتائج SMART وكذلك تنسيق الأقراص إذا كان لديهم معلومات.

بمجرد أن نتأكد من التعرف على جميع الأقراص بشكل صحيح ، سنقوم بإنشاء "تجمعات" باستخدام الأقراص في تكوينات مختلفة.

ZFS - حمامات السباحة

في قسم «التخزين / التجمعات» ، نضغط على «إضافة» وسيظهر معالج تكوين صغير. في القائمة التالية ، سيتعين علينا النقر فوق "إنشاء تجمع جديد" وهو الخيار الافتراضي ، والآن نضغط على زر "إنشاء تجمع" وسنحصل على اسم التجمع المراد إنشاؤه ، وكذلك إذا أردنا إنشاء مشفرة (مشفرة) ، مثالية لحماية جميع المعلومات الداخلية.

بمجرد أن نضع اسمًا ، وما إذا كنا نريد تشفير المجموعة بالكامل أم لا ، فقد حان الوقت لاختيار قرص واحد أو أكثر متوفر لدينا.

إذا نقرنا على الزر "ADD VDEV" ، فيمكننا إنشاء VDEV عادي للبيانات ، ولكن أيضًا من ذاكرة التخزين المؤقت ، والسجل ، والاحتياطي السريع ، والبيانات الوصفية ، واستخراج البيانات ، فإن الشيء الأكثر طبيعية هو إنشاء تجمع بيانات ، وبعد ذلك إذا أردنا تحسين الأداء وإنشاء مجموعات مختلفة من ذاكرة التخزين المؤقت والسجلات والمزيد.

في قائمة "الأقراص المتوفرة" ، سيكون علينا اختيار الأقراص لإضافتها لاحقًا إلى مجموعة الأجهزة الافتراضية (Vdevs). اعتمادًا على عدد الأقراص المحددة ، يمكننا اختيار وضع التكوين في قسم "Data Vdevs" أدناه مباشرةً. يجب أن نتذكر عمل المستويات المختلفة:

  • الشريط: إنه RAID0 للأقراص المختارة ، السعة هي مجموع كل الأقراص.
  • المرآة: هي RAID1 للأقراص المختارة ، لكن يمكننا تكوين أكثر من قرصين كمرآة.
  • RAID-Z1: السماح بفشل قرص واحد ، فهو مثل RAID 5. إذا كانت جميع الأقراص لها نفس السعة ، فإن السعة الإجمالية هي مجموع كل الأقراص مطروحًا منها سعة قرص واحد.
  • RAID-Z2: يسمح بفشل قرصين ، وهو مثل RAID 6. إذا كانت جميع الأقراص لها نفس السعة ، فإن السعة الإجمالية هي مجموع كل الأقراص مطروحًا منها سعة قرصين.
  • RAID-Z3 - يسمح بفشل ثلاثة أقراص.

كما ترى ، فإن قابلية التكوين واسعة جدًا عند إنشاء مستويات مختلفة من RAID-Z.

بمجرد إنشاء التجمع ، سيكون لدينا إمكانية إضافة مجموعة بيانات ، و zvol ، وحتى تحرير بعض الخيارات ، وتكوين حصص القرص للمستخدمين والمجموعات ، وكذلك إنشاء لقطة عند الطلب.

ZFS - مجموعات البيانات

فيما يتعلق بإنشاء مجموعة بيانات ، يجب أن نضع في اعتبارنا أن لدينا مجموعتين مختلفتين من البيانات ، "نظام الملفات" وهو مجموعة البيانات الافتراضية ويسمح لنا بتخزين الملفات والأدلة العادية ، ولكن لدينا أيضًا "zvol" وهو جهاز كتلة ، لاستخدام الأقراص الافتراضية للبيئات الافتراضية والاستخدامات الأخرى. يتمثل أحد أهم الأجزاء في تمكين الضغط افتراضيًا ، إما باستخدام lz4 أو باستخدام خوارزمية ضغط zstd الجديدة التي تسمح لنا بتكوين مستويات ضغط مختلفة ، للحصول على نسبة ضغط أعلى وأن نكون أبطأ ، أو أيهما أسرع ويكون أقل نسبة الضغط.

يمكننا أيضًا تكوين مزامنة ZFS ، بالإضافة إلى تكوين الوقت وإلغاء المكررة وسلوك اللقطات والعديد من خيارات التكوين المتقدمة الأخرى ، خاصة على مستوى ACL (قوائم التحكم في الوصول).

في حالة الرغبة في إنشاء تجمع آخر مع مجموعة بيانات أخرى ، يمكننا القيام بذلك بسهولة من هذه القوائم التي أظهرناها لك ، وسنضيف ببساطة واحدة جديدة بمستوى RAID-Z الذي نريده وهذا كل شيء.

قبل الانتهاء من تخزين ZFS ، توصيتنا بأن تقوم بتكوين لقطات يومية ، يجب أن نتذكر أن ميزة ZFS الأصلية هذه ستسمح لنا بالعودة في حالة حذف الملفات عن طريق الخطأ أو عن طريق برنامج الفدية. في أنظمة الملفات الأخرى ، هذا غير ممكن محليًا ، لذلك يتم ذلك من خلال البرنامج ، في ZFS لدينا لقطات غير محدودة تقريبًا ، نستفيد منها.

إعدادات المستخدم والمجموعة

يعد إنشاء مستخدمين ومجموعات في خادم NAS هذا باستخدام TrueNAS أمرًا سهلاً للغاية ، في قسم المجموعات يمكننا إنشاء مجموعة جديدة أو عدة ، بالاسم الذي نريده ، لإضافة مستخدمين مختلفين في وقت لاحق إلى هذه المجموعة المنشأة حديثًا. أهم شيء هو إذا كنا نريد أن يكون لدى جميع المستخدمين الذين ينتمون إلى هذه المجموعة أذونات sudo وأيضًا إذا كان يُسمح لمصادقة samba بمشاركة الملفات على الشبكة المحلية.

بالنسبة لتكوينات المستخدم ، يمكننا تكوين اسم المستخدم وكذلك المجموعة الأساسية والثانوية التي ينتمي إليها ، بالطبع ، يمكننا تكوين حساب البريد الإلكتروني ، والأدلة والأذونات ، والمصادقة ، وأذونات منزله ، وحتى إذا نريد السماح بمصادقة sudo و "حساب Microsoft" لاستخدام Samba دون مشاكل من أنظمة Windows.

يمكننا إنشاء مستخدمين مختلفين بأذونات مختلفة ، عندما نقوم بإنشاء مستخدمين ، من المهم جدًا التحكم في مسألة أذونات الوصول إلى المجلدات المختلفة.

تكوين خادم سامبا

قبل تكوين خادم Samba ، حتى يتمكن كل من Windows ، لينكس أو أجهزة كمبيوتر MacOS متصلة ، يجب أن نتأكد من أن مجموعة البيانات لديها أذونات "العبور" ، لأنه من الممكن ، دون قصد ، منع الوصول. من المهم أيضًا إنشاء مستخدم لديه أذونات "حساب Microsoft" والسماح بمصادقة سامبا ، كما ترى في الصور التالية. لذلك ، فإن مایکروسوفت يجب تعيين مصادقة الحساب والسامبا على "صواب".

بمجرد الانتهاء من ذلك ، ننتقل إلى قسم "المشاركة" و "مشاركات Windows (SMB)". هنا سيتعين علينا إضافة المسار المشترك ، وسنتمكن من تحديد ملفات تعريف مختلفة مُعدة مسبقًا ، وفي حالتنا اخترنا "معلمات المشاركة الافتراضية" ، ويجب أيضًا دمج المسار إلى مجموعة بيانات معينة أنشأناها ، و بالطبع ، السماح أو رفض الوصول كما نرغب.

على مستوى تكوين Samba ، فإن نظام التشغيل هذا متقدم حقًا ولدينا المئات من خيارات التكوين المتاحة. بمجرد التهيئة ، سيتعين علينا تنشيط الخدمة يدويًا بالتغييرات التي تم إجراؤها بالفعل. بالطبع ، يمكننا تكوين Samba بمسارات مختلفة لمشاركة الملفات.

كما ترون ، إذا وصلنا عبر Samba ، فسنكون قادرين على رؤية جميع المجلدات المشتركة ، وسيكون لدينا أذونات لإنشاء مجلدات جديدة في منزلنا.

تكوين خادم FTP

يعد تكوين خادم FTP بسيطًا للغاية ، ولكن يجب أن نذهب إلى قسم "الخدمات / FTP" والنقر على "تحرير" الموجود على اليمين. هنا يمكننا تكوين منفذ FTP ، والحد الأقصى لعدد العملاء ، والاتصالات في نفس الوقت ، ومحاولات تسجيل الدخول والمهلة ، بالإضافة إلى ذلك ، إذا نقرنا على "خيارات متقدمة" ، فسيتم عرض جميع الخيارات المتاحة.

يمكننا تكوين chroot في هذا القسم "المتقدم" ، إذا سمحنا بتسجيل الدخول كجذر ، وأذونات تسجيل الدخول المجهولة للملفات والأدلة ، بل وقمنا بتنشيط TLS لاستخدام FTPES. كما لو أن كل هذا لم يكن كافيًا ، يمكننا أيضًا تقييد النطاق الترددي ، وتمكين المنافذ الخاملة التي نريدها ، وبروتوكول FXP ، ويمكننا أيضًا إضافة معلمات مساعدة متقدمة. يجب أن نتذكر أن TrueNAS تستخدم Proftpd ، وبالتالي ، سيكون لدينا جميع الخيارات تحت تصرفنا.

بمجرد تكوين FTP بطريقة أساسية ، وبدء الخدمة ، يمكننا الوصول إليه بسهولة ، كما ترى:

إذا قمنا بتمكين TLS ، فيمكننا أيضًا الوصول بأمان بفضل بروتوكول FTPES. في حالة التكوين الافتراضي ، سنستخدم RSA 2048 بت و TLS 1.3 ، لذلك ، سيكون لدينا أقصى قدر من الأمان في نقل الملفات ، باستخدام AES-256-GCM التي تعد واحدة من أكثر خوارزميات التشفير تناسقًا. التأمين الموجود اليوم.

كما رأيت ، يعد تكوين خادم FTP في TrueNAS CORE أمرًا سهلاً وسريعًا حقًا.

إعداد DLNA Server مع Plex Media Server

لا يشتمل نظام التشغيل على خادم DLNA ، لأنه يستهدف البيئات الاحترافية ، ولكن يمكننا تثبيت Plex Media Server الشهير والقوي. إذا انتقلنا إلى قسم "المكونات الإضافية" ، فيمكننا النقر فوق Plex Media Server أو على الإصدار التجريبي ، بمجرد النقر فوقه ، يمكننا إنشاء سجن حيث يتم تخزين كل ما هو ضروري لتنفيذه. بمجرد إدخال اسم Jail والتكوين على مستوى الشبكة ، سنكون مستعدين لتثبيته.

سيقوم TrueNAS CORE تلقائيًا بتنزيل Plex وتثبيته ، وبمجرد تنزيله وتثبيته ، سنكون قادرين على الوصول إلى التكوين المعتاد عبر الويب ، حيث سيتعين علينا وضع أصل محتوى الوسائط المتعددة.

تكوين خادم SSH

يستخدم نظام التشغيل هذا OpenSSH ، وبالتالي ، سيكون لدينا جميع خيارات التكوين المتقدمة لخادم SSH القوي هذا. في واجهة المستخدم الرسومية ، يمكننا تكوين منفذ الوصول ، إذا سمحنا بتسجيل الدخول كجذر ، ومصادقة كلمة المرور ، ومصادقة Kerberos ، وحتى إعادة التوجيه لأنفاق SSH. سنكون قادرين أيضًا على تكوين خادم SFTP ، واختيار الأصفار غير الآمنة لعدم استخدامها مطلقًا ، وبالطبع ، سيكون لدينا قسم من "المعلمات المساعدة" حيث يمكننا تكوين OpenSSH بالتفصيل.

تكوين خادم OpenVPN

إحدى الخدمات التي نقدرها كثيرًا في خادم NAS هي دمج خادم VPN ، على وجه التحديد ، تمتلك TrueNAS خادم OpenVPN كامل وقابل للتهيئة بدرجة عالية. سيتيح لنا ذلك الوصول إلى الشبكة عن بُعد ، أو الوصول إلى الموارد المشتركة لـ NAS بأمان. في قائمة تكوين خادم OpenVPN ، يمكننا تحميل شهادة الخادم وأيضًا شهادات CA ، وتكوين شبكة TUN الفرعية التي نريدها ، وطوبولوجيا OpenVPN (الشبكة الفرعية هي المعتاد) ، وتمكين خوارزميات المصادقة والتشفير والضغط ، وكذلك إمكانية تكوين TLS Crypt وحتى معلمات إضافية.

بمعنى آخر ، لدينا كل ما تحتاجه لتهيئة خادم OpenVPN بطريقة آمنة للغاية.

أول شيء يتعين علينا القيام به هو إنشاء المرجع المصدق والشهادات المرتبطة به ، ومن الضروري إنشاء PKI جديد (البنية التحتية للمفتاح العام). نذهب إلى قسم "النظام / CAs" وننشئ واحدًا جديدًا بتكوين RSA 2048 أو أعلى ، على الرغم من أنه من المستحسن أن يكون 4096 أو استخدام EC مباشرة. توصيتنا هي استخدام secp256k1 أو brainpoolp256r1 بدلاً من RSA.

بمجرد إنشاء CA ، يجب علينا إنشاء شهادة خادم وتوقيعها مع CA ، بالإضافة إلى ذلك ، يجب علينا أيضًا إنشاء شهادات عملاء VPN الذين سيقومون بالاتصال. يجب أن يكون إعداد نوع المفتاح هو نفسه CA. بمجرد إنشاء الشهادات ، ستظهر في قائمة الشهادات التي تم تكوينها. إذا ارتكبنا خطأ ، فسنضطر إلى حذف شهادة وإعادة إنشائها بالبيانات المعدلة الجديدة.

عندما نحصل على الشهادات ، يمكننا اختيارها في قائمة تكوين خادم OpenVPN ، كما ترى هنا:

بمجرد التهيئة ، يمكننا النقر فوق حفظ ، ويمكننا حتى تنزيل تكوين العميل ، على الرغم من أن توصيتنا هي أن تتبع البرنامج التعليمي لتكوين OpenVPN الخاص بنا للقيام بجميع PKI في Linux بالتفصيل ، ثم استيراد الشهادات اللازمة لاحقًا في TrueNAS ، بهذه الطريقة سيكون لديك أقصى قدر ممكن من الأمن.

لقد توصلنا حتى الآن إلى هذا البرنامج التعليمي حول TrueNAS CORE ، أحد أفضل أنظمة التشغيل لـ NAS الموجودة حاليًا مع ZFS.