TrueNAS CORE: Průvodce instalací a konfigurací pokročilého NAS

Února 25, 2021 Matt Mills jak na to, Vývoj 0

Pokud jste ve světě serverů NAS již léta, jsme si jisti, že znáte operační systém FreeNAS, jeden z nejlepších operačních systémů se všemi službami potřebnými k maximálnímu využití hardwaru serveru. Ačkoli existují velmi dobří a známí výrobci, jako jsou QNAP, Synology nebo ASUSTOR, pokud chcete připojit svůj vlastní NAS s požadovaným hardwarem, důrazně se doporučuje mít k jeho připojení TrueNAS CORE (nový název FreeNAS) na vlastní pěst. Chcete o tom vědět všechno Operační systém orientovaný na NAS a jak to nakonfigurovat od nuly?

V tomto článku vám nabídneme kompletní průvodce konfigurací serveru NAS od nuly, uvidíte konkrétní konfigurace, jak mít úložiště, jak konfigurovat TrueNAS CORE ve virtuálním stroji k provádění testů, jak nakonfigurovat síť, hlavní služby, jako jsou Samba, FTP, DLNA, SSH nebo BitTorrent, a dokonce vás naučíme, jak konfigurovat server OpenVPN na serveru NAS. Jedním z nejzajímavějších aspektů TrueNAS CORE je to, že je založen na FreeBSD, proto můžeme využít souborový systém ZFS, jeden z nejpokročilejších a který nám poskytne nejlepší možnou integritu dat.

JÁDRO TrueNAS

Hlavní rysy

TrueNAS CORE je nový název pro populární operační systém FreeNAS zaměřený na NAS, operační systém, který je speciálně navržen tak, aby fungoval jako vysoce výkonný profesionální server NAS. Tento operační systém lze nainstalovat na libovolnou platformu x64 díky skutečnosti, že základním operačním systémem je FreeBSD verze 12. TrueNAS zahrnuje kompatibilitu s velkým množstvím hardwaru, ať už základních desek nebo síťových karet, což jsou dvě zařízení, která mohou způsobit více problémů . Zkratka NAS znamená „síťové úložiště“ a TrueNAS výrazně usnadňuje používání a konfiguraci všech služeb, které by server NAS měl mít, jako je server Samba, FTP, NFS, úložiště s RAID, vzdálený přístup přes OpenVPN a mnoho dalšího .

Nejdůležitější vlastností TrueNAS CORE je začlenění souborového systému ZFS (OpenZFS), jednoho z nejpokročilejších, nejkompletnějších a nejrychlejších souborových systémů, které v současné době existují, díky ZFS budeme mít v našich datech nejlepší možnou integritu Kromě toho můžeme nakonfigurovat různé úrovně RAID-Z, abychom chránili informace před možným hardwarovým problémem na discích. Samozřejmě můžeme nakonfigurovat disk šifrovaný pomocí AES-XTS, nakonfigurovat SMART tak, aby viděl a detekoval chyby na disku a byl upozorněn, že existuje problém, a můžeme také konfigurovat zprávy podle e-mail na vyžádání nebo při události.

TrueNAS Core obsahuje velké množství služeb, abychom co nejlépe využili hardware serveru, konkrétně budeme mít následující služby:

  • Active Directory
  • LDAP
  • NIS
  • Kerberos
  • AFP
  • iSCSI
  • NFS
  • WebDAV
  • CIFS / SMB (Samba)
  • FTP (Proftpd)
  • Dynamický server DNS
  • OpenVPN klient
  • OpenVPN server
  • Rsync
  • S3
  • SNMP

Mezi další funkce tohoto operačního systému patří:

  • Pluginy: můžeme snadno a rychle nainstalovat velké množství dalšího softwaru
  • Vězení: můžeme vytvářet vězení, abychom bezpečně ukládali různé doplňky a izolovali je od operačního systému
  • Virtuální stroje k instalaci libovolného OS
  • BitTorrent klient s přenosem
  • Konzolový přístup pro příkazový řádek

Také bychom chtěli zdůraznit, že TrueNAS CORE umožňuje instalaci velkého počtu pluginů téměř automaticky, nicméně vždy budeme moci nainstalovat jakýkoli software ručně přes SSH nebo pomocí konzoly.

Pokud jde o vývoj tohoto operačního systému a jeho aktualizací, jedním z hlavních aspektů, které v tomto článku oceňujeme, jsou aktualizace. V případě tohoto operačního systému je projekt živější než kdy jindy díky nové změně názvu a to díky společnosti IxSystems, která stojí za vývojem operačního systému. Samozřejmě musíme mít na paměti, že tento OS je založen na FreeBSD, proto všechny novinky a bezpečnostní záplaty zabudované do FreeBSD budeme mít také v TrueNAS.

Instalace a uvedení do provozu

První věc, kterou musíme udělat, je jít na oficiální web TrueNAS Core a přejděte do sekce pro stahování. V této nabídce si stáhneme jeden ISO obraz pro počítače x64, který nám umožní jeho snadnou instalaci přes DVD nebo bootovací USB, velmi důležitým detailem jsou doporučené hardwarové požadavky, protože je vhodné mít alespoň 8 GB RAM paměti, protože budeme mít spuštěnou spoustu služeb a samotný souborový systém ZFS spotřebovává hodně RAM, pokud použijeme deduplikaci.

Jakmile si ji stáhneme, můžeme ji zkopírovat na DVD nebo zaváděcí USB, což bude nejběžnější věc, později by bylo nutné ji pouze spustit a pokračovat v průvodci konfigurací, který máme k dispozici.

V tomto článku budeme používat virtuální stroj s VMware, kde přidáme celkem 6 virtuálních disků, abychom vám ukázali, jak konfigurovat ZFS s různými disky. Otevíráme VMware nebo jakýkoli jiný virtualizační program, jako je VirtualBox.

V průvodci konfigurací virtuálního stroje vybereme právě stažený obraz ISO, virtuálnímu stroji dáme název, označíme velikost prvního disku, kde bude operační systém (můžeme dát například 100 GB). Jakmile průvodce dokončíme, je vhodné upravit hardwarové parametry, první věcí, kterou bychom měli udělat, je dát 8 GB RAM, bylo by také vhodné dát několik procesorových jader, aby to fungovalo rychleji, a nakonec dáme celkem 6 x 1TB kapacitní disky (virtuální)

Když máme vše nakonfigurováno, pokračujeme ke spuštění operačního systému a vidíme logo TrueNAS a různé možnosti, zde se nemusíme vůbec nic dotýkat, necháme pár sekund projít a automaticky se spustí, aby pokračovalo instalace operačního systému.

Když se spustí průvodce konfigurací, musíme zvolit možnost „Instalovat / Upgradovat“ a vybrat první pevný disk, který jsme přidali do virtuálního počítače, který má ve výchozím nastavení kapacitu 100 GB. Požádá nás, že pokud chceme pokračovat v instalaci, všechna data budou vymazána, pak budeme muset zadat heslo root pro přístup k průvodci, ale také je nemůžeme zadat. Jakmile jej nakonfigurujeme, musíme si vybrat, zda máme UEFI nebo BIOS, v našem případě zvolíme BIOS, ale záleží to na desce každého serveru. Nakonec se nás zeptá, zda chceme vytvořit oddíl 16 GB pro swap na zaváděcím zařízení.

Jakmile je vše nainstalováno, bude to znamenat, že instalace byla dokončena a že restartujeme server. Klikněte na OK a opustíme nabídku TrueNAS a pokračujeme v normálním restartování počítače. Po restartu dostaneme seznam základních možností konfigurace, ale také získáme IP adresy pro přístup ke správě přes web operačního systému, a to jak s protokolem HTTP (není zabezpečený), tak také s protokolem HTTPS (zabezpečený).

V této základní nabídce podle konzoly můžeme konfigurovat síťové rozhraní, IP adresu, agregaci propojení, pokud máme VLAN, výchozí trasu, vytvářet statické trasy, konfigurovat DNS, resetujte heslo root, resetujte úplnou konfiguraci na tovární nastavení, spusťte konzolu pro zadávání příkazů, restartujte server a také vypněte server NAS.

Jakmile máme nainstalovaný operační systém, uvidíme všechny dostupné možnosti.

Obecné možnosti operačního systému

Když v prohlížeči zadáme adresu URL pro přístup k operačnímu systému, budeme muset zadat uživatelské jméno a heslo, uživatel je „root“ a heslo je heslo, které jsme nastavili v průvodci konfigurací.

Jakmile jsme uvnitř, můžeme vidět různé konfigurace a zobrazit nabídky pro různé parametry. Například budeme mít přístup k informacím o operačním systému, vlastnostech a stavu procesor, RAM a také síťové rozhraní. Když však nakonfigurujeme úložiště, můžeme ho také vidět, abychom jej mohli správně spravovat.

Hlavní

V hlavní nabídce operačního systému se můžeme připojit k TrueCommand mrak pro sledování a správu NAS z cloudu je to něco docela zajímavého volitelného. Vpravo nahoře vidíme stav všech procesů a pokud vše funguje správně, výstrahy, které máme, nabídky pro změnu hesla, předvolby a klíče API, můžeme se také odhlásit, restartovat server NAS a dokonce ho zavřít snadno dolů.

Účty

V sekci „Účty“ můžeme vytvářet různé uživatele a skupiny, přiřazovat různé skupiny stejnému uživateli a samozřejmě používat různá přístupová oprávnění.

Systém

V sekci „Systém“ můžeme nakonfigurovat grafické uživatelské rozhraní s různými profily, můžeme také změnit administrační port, používané protokoly TLS, jazyk grafického uživatelského rozhraní a mnoho dalšího. Důležitým detailem je, že i když máme jazyk ve španělštině, překlad není úplný, takže uvidíme mnoho nabídek a možností konfigurace v angličtině.

V této části budeme moci konfigurovat servery NTP, spuštění systému, možnosti přístupu ke konzole a grafickému uživatelskému rozhraní a další pokročilé parametry, konfigurovat server SMTP pro e-mail, konfigurovat systémovou datovou sadu (nejprve ji musíme vytvořit), hlášení mít, konfigurace výstrah, pověření Cloudu, připojení SSH, klíče SSH a dokonce i interní proměnné (Tuneables), konečně budeme mít také možnost „Aktualizovat“. Na rozdíl od jiných operačních systémů NAS je aktualizace TrueNAS CORE opravdu snadná a rychlá, navíc můžeme provést ruční aktualizaci.

Nakonec můžeme také nakonfigurovat a vytvořit nové CA (Certifikační úřad), digitální certifikáty pro VPN server / klient, nakonfigurovat ACME DNS, přístup k podpoře a také dvoufaktorové ověřování, které máme k dispozici.

Chores

V sekci „Úkoly“ je místo, kde můžeme naprogramovat server NAS tak, aby vykonával různé naplánované úkoly, můžeme konfigurovat úlohy v Cronu, můžeme konfigurovat skripty při spuštění a vypnutí systému, úkoly prostřednictvím Rsync pro synchronizaci složek a souborů, testuje plány SMART pro kontrolu stavu disků, úkoly pro pravidelné provádění snímků ZFS, úlohy replikace a resilveringu, můžeme také naplánovat úlohy čištění a úlohy synchronizace cloudu.

V této nabídce budeme mít všechny opakující se úkoly, abychom server NAS co nejvíce automatizovali.

Síť

V "Síť„V této sekci můžeme konfigurovat různá síťová rozhraní, pokud jich máme několik, vidíme také výchozí trasu a DNS. Můžeme také nakonfigurovat požadovaný DNS a dokonce nakonfigurovat výchozí bránu. Samozřejmě, pokud máme několik síťových rozhraní, můžeme snadno provést agregaci odkazů, upravit MTU a další pokročilé možnosti na úrovni sítě.

Skladování

Úložná část je nejdůležitější ze serverů NAS, tentokrát máme souborový systém ZFS (OpenZFS) s nejnovější verzí. Můžeme vytvořit různé vdev nakonfigurované jako proužek, zrcadlo a různé úrovně RAID-Z a dokonce můžeme nakonfigurovat různé disky jako mezipaměť, abychom urychlili čtení a zápis dat. Mezi další možnosti, které máme k dispozici, patří možnost vytváření všech fondů, které chceme, a všechny datové sady v konkrétním fondu. Nakonec nesmíme zapomenout, že jednou z nejzajímavějších možností ZFS je komprese v reálném čase, deduplikace, která ušetří spoustu úložného prostoru (spotřebovává hodně RAM), a také všechny dostupné možnosti ACL a snímky, které nás chrání před útoky. ransomwaru. Nakonec budeme mít také možnost konfigurovat šifrované disky, tímto způsobem budou zašifrována všechna naše data.

V tomto článku vám nabídneme kompletní návod (níže), jak konfigurovat úložiště.

Adresářové služby

V sekci adresářové služby můžeme nakonfigurovat Active Directory, pokud máme Windows můžeme také nakonfigurovat LDAP, NIS a Kerberos.

Sdílení

V sekci „Sdílení“ můžeme podrobně konfigurovat různé protokoly pro sdílení souborů a složek v místní síti, máme AFP, iSCSI, NFS, WebDAV a také SAMBA, ideální pro prostředí Windows.

V této části však nenajdeme něco tak důležitého jako server FTP, to je v části „Služby“.

Služby

V sekci „Služby“ budeme moci aktivovat nebo deaktivovat různé služby a také konfigurovat, zda chceme, aby se spouštěly společně se serverem NAS. Samozřejmě, pokud klikneme na tužku vpravo, dostaneme se přímo do její konfigurace. V této části můžeme najít všechny služby NAS, jako je sdílení souborů přes lokální síť a internet, OpenVPN klient i server, SMART, Rsync a mnoho dalšího.

Pluginy a vězení

Jedním z aspektů, které se nám na TrueNAS líbí nejvíc, je možnost instalace pluginů ke zvýšení funkčnosti zařízení. Chcete nainstalovat Nextcloud nebo Plex Media Server? Můžete to udělat velmi snadno a rychle, stačí kliknout na ikonu pluginu, vybrat fond, do kterého chcete nainstalovat veškerý software do vězení, a sledovat průvodce konfigurací.

Pokud jde o vězení, musíme si uvědomit, že FreeBSD to využívá k ukládání rozděleného softwaru a že to neovlivňuje zbytek operačního systému, jedná se o implementaci virtualizace na úrovni operačního systému, jako je populární Docker, ale to pochází z FreeBSD.

Reporting, Virtual Machines, Processes, Console a Official Guide

Dalšími nabídkami, které v tomto operačním systému máme, je část Reporting, kde uvidíme podrobně stav CPU a RAM, sekci virtuálních strojů, kde můžeme nainstalovat VM s kompletními operačními systémy, jako je Windows, možnost zobrazení TrueNAS procesy a také přistupovat ke konzole přes web systému a odkaz na oficiální průvodce konfigurací pro tento operační systém.

Zatím jsme přišli s naší revizí hlavních nabídek TrueNAS, nyní budeme konfigurovat úložiště a různé služby.

Konfigurace úložiště se ZFS

Souborový systém ZFS je jedním z našich oblíbených pro servery NAS, je navržen tak, aby nám poskytoval nejlepší možnou integritu dat a také skvělý výkon a efektivitu, protože máme kompresi a deduplikaci v reálném čase, takže ušetříme spoustu úložného prostoru místo na našich discích. Další funkce spočívají v tom, že můžeme vytvořit více fondů a datových sad a dokonce i nativně snímky, ne jako jiné souborové systémy, které se provádějí pomocí softwaru, zde v ZFS jsou díky svému schématu „Kopírovat při zápisu“ nativní.

Chcete-li nakonfigurovat úložiště, první věcí, kterou musíme udělat, je přejít do sekce „Úložiště / disky“ a zde uvidíme všechny disky, které aktuálně máme na serveru. Logicky budeme používat všechny 1000GB disky, protože 100GB disk je ten, který se používá pro operační systém. Pokud zobrazíme informace o discích, můžeme vidět typ disku, výrobce, stav SMART a další typické možnosti. Můžeme také spustit roční test, zobrazit výsledky SMART a také naformátovat disky, pokud měly informace.

Jakmile se ujistíme, že byly všechny disky správně rozpoznány, vytvoříme „fondy“ s disky v různých konfiguracích.

ZFS - Bazény

V sekci «Storage / Pools» klikneme na «Add» a objeví se malý průvodce konfigurací. V dalším menu budeme muset kliknout na «Vytvořit nový fond», což je výchozí možnost, nyní klikneme na tlačítko «Vytvořit fond» a dostaneme název fondu, který chceme vytvořit, a také pokud chceme vytvořit šifrované (šifrované), ideální pro ochranu všech interních informací.

Jakmile zadáme název a zda chceme zašifrovat celý fond, je čas vybrat jeden nebo více disků, které máme k dispozici.

Pokud klikneme na tlačítko «PŘIDAT VDEV», můžeme vytvořit normální VDEV dat, ale také mezipaměti, logu, hot spare, metadat a dedup, nejběžnější věcí je vytvoření datového fondu a později, pokud chceme zlepšit výkon, vytvářet různé fondy mezipaměti, protokolovat a další.

V nabídce «Dostupné disky» je místo, kde budeme muset vybrat disky, abychom je mohli později přidat do fondu virtuálních zařízení (Vdevs). V závislosti na počtu vybraných disků můžeme zvolit režim konfigurace v sekci „Data Vdevs“ hned níže. Musíme si pamatovat fungování různých úrovní:

  • STRIPE: Jedná se o RAID0 vybraných disků, kapacita je součtem všech disků.
  • Mirror: jedná se o RAID1 vybraných disků, ale můžeme nakonfigurovat více než 2 disky jako zrcadlo.
  • RAID-Z1: Povolit selhání jednoho disku, je to jako RAID 5. Pokud mají všechny disky stejnou kapacitu, je celková kapacita součtem všech disků minus kapacita jednoho disku.
  • RAID-Z2: umožňuje selhání dvou disků, je to jako RAID 6. Pokud mají všechny disky stejnou kapacitu, je celková kapacita součtem všech disků minus kapacita dvou disků.
  • RAID-Z3 - Umožňuje selhání tří disků.

Jak vidíte, konfigurovatelnost je při vytváření různých úrovní RAID-Z poměrně rozsáhlá.

Jakmile vytvoříme fond, budeme mít možnost přidat datovou sadu, zvol a dokonce upravit určité možnosti, nakonfigurovat diskové kvóty pro uživatele a skupiny a také vytvořit snímek na vyžádání.

ZFS - datové sady

Pokud jde o vytvoření datové sady, musíme si uvědomit, že máme dva různé datové soubory, „souborový systém“, který je výchozím souborem dat a umožňuje nám ukládat normální soubory a adresáře, ale máme také „zvol“, což je blokové zařízení. , používat virtuální disky pro virtualizovaná prostředí a další použití. Jednou z nejdůležitějších částí je ve výchozím nastavení povolit kompresi, buď s lz4 nebo s novým kompresním algoritmem zstd, který nám umožňuje konfigurovat různé úrovně komprese, mít vyšší kompresní poměr a být pomalejší, nebo cokoli rychlejší a mít nižší kompresní poměr.

Můžeme také nakonfigurovat synchronizaci ZFS, stejně jako nakonfigurovat atime, deduplication, chování snímků a mnoho dalších pokročilých možností konfigurace, zejména na úrovni ACL (Access Control Lists).

V případě, že chceme vytvořit další fond s jinou datovou sadou, můžeme to udělat snadno z těchto nabídek, která jsme vám ukázali, jednoduše přidáme nový s úrovní RAID-Z, kterou chceme, a to je vše.

Před dokončením úložiště ZFS doporučujeme, abyste konfigurovali denní snímky, musíme si uvědomit, že tato nativní funkce ZFS nám umožní vrátit se zpět v případě omylu nebo ransomwaru, pokud chcete soubory smazat. V jiných souborových systémech to není nativně možné, takže se to děje pomocí softwaru, v ZFS máme téměř neomezené snímky, využijte to.

Nastavení uživatele a skupiny

Vytváření uživatelů a skupin na tomto serveru NAS pomocí TrueNAS je velmi snadné, v sekci skupin můžeme vytvořit novou skupinu nebo několik, s názvem, který chceme, abychom později přidali různé uživatele do této nově vytvořené skupiny. Nejdůležitější je, pokud chceme, aby všichni uživatelé, kteří patří do této skupiny, měli oprávnění sudo a také, pokud je povoleno ověřování pomocí samby pro sdílení souborů v místní síti.

Pokud jde o uživatelské konfigurace, můžeme nakonfigurovat uživatelské jméno a také primární a sekundární skupinu, do které patří, samozřejmě můžeme konfigurovat e-mailový účet, adresáře a oprávnění, ověřování, oprávnění jeho domovské stránky, ai když chceme povolit ověřování pomocí sudo a „účtu Microsoft“, aby bylo možné bezproblémově používat Sambu ze systémů Windows.

Můžeme vytvořit různé uživatele s různými oprávněními, když vytváříme uživatele, je velmi důležité kontrolovat problém přístupových oprávnění k různým složkám.

Konfigurace serveru Samba

Před konfigurací serveru Samba, aby oba Windows Linux nebo počítače MacOS se připojují, musíme se ujistit, že datová sada má oprávnění „Passthrough“, protože je možné, že nechtěně bráníme přístupu. Je také velmi důležité vytvořit uživatele s oprávněními „účtu Microsoft“ a povolit ověřování sambou, jak vidíte na následujících fotografiích. Proto Microsoft ověřování účtu a samby by mělo být nastaveno na „True“.

Jakmile to provedete, přejdeme do části „Sdílení“ a „Sdílení Windows (SMB)“. Zde budeme muset přidat sdílenou cestu, budeme moci vybrat různé předkonfigurované profily, v našem případě jsme vybrali „Výchozí parametry sdílení“, musíme také zahrnout cestu k určité datové sadě, kterou jsme vytvořili, a samozřejmě povolte nebo odepřete přístup, jak si přejeme.

Na konfigurační úrovni Samba je tento operační systém opravdu pokročilý a máme k dispozici stovky možností konfigurace. Po nakonfigurování budeme muset službu aktivovat ručně s již provedenými změnami. Samozřejmě můžeme nakonfigurovat Sambu s různými cestami pro sdílení souborů.

Jak vidíte, pokud přistupujeme přes Sambu, uvidíme všechny sdílené složky a budeme mít oprávnění k vytváření nových složek v našem vlastním domě.

Konfigurace serveru FTP

Konfigurace FTP serveru je velmi jednoduchá, ale musíme přejít do sekce „Služby / FTP“ a kliknout na „Upravit“, které máme vpravo. Zde můžeme nakonfigurovat port FTP, maximální počet klientů, připojení současně, pokusy o přihlášení a časový limit, navíc, pokud klikneme na „Pokročilé možnosti“, zobrazí se všechny dostupné možnosti.

Chroot můžeme nakonfigurovat v této „pokročilé“ sekci, pokud povolíme přihlášení jako root, anonymní přihlašovací oprávnění pro soubory a adresáře, a dokonce aktivujeme TLS pro použití FTPES. Jako by to všechno nestačilo, můžeme také omezit šířku pásma, povolit pasivní porty, které chceme, protokol FXP a můžeme dokonce přidat pokročilé pomocné parametry. Musíme si uvědomit, že TrueNAS využívá Proftpd, proto budeme mít k dispozici všechny možnosti.

Jakmile je FTP nakonfigurován základním způsobem a služba spuštěna, můžeme k němu snadno přistupovat, jak vidíte:

Pokud povolíme TLS, můžeme také bezpečně přistupovat díky protokolu FTPES. V případě výchozí konfigurace použijeme RSA 2048 bitů a TLS 1.3, proto budeme mít při přenosu souborů maximální zabezpečení s využitím AES-256-GCM, který je jedním z nejvíce symetrických šifrovacích algoritmů. pojištění, které dnes existuje.

Jak jste viděli, konfigurace serveru FTP v TrueNAS CORE je opravdu snadná a rychlá.

Nastavení serveru DLNA se serverem Plex Media Server

Operační systém neobsahuje server DLNA, protože je zaměřen na profesionální prostředí, ale můžeme nainstalovat populární a výkonný server Plex Media Server. Pokud půjdeme do sekce „Pluginy“, můžeme kliknout na Plex Media Server nebo na beta verzi, jakmile na ni klikneme, můžeme vytvořit vězení, kde bude uloženo vše potřebné pro jeho implementaci. Jakmile zadáme název vězení a konfiguraci na úrovni sítě, budeme připraveni jej nainstalovat.

TrueNAS CORE automaticky stáhne a nainstaluje Plex a jakmile bude stažen a nainstalován, budeme mít přístup k jeho obvyklé konfiguraci přes web, kde budeme muset uvést původ multimediálního obsahu.

Konfigurace serveru SSH

Tento operační systém využívá OpenSSH, proto budeme mít všechny pokročilé možnosti konfigurace tohoto výkonného serveru SSH. V grafickém uživatelském rozhraní můžeme nakonfigurovat přístupový port, pokud povolíme přihlášení jako root, ověřování pomocí hesla, ověřování pomocí protokolu Kerberos a dokonce i předávání pro tunely SSH. Budeme také moci konfigurovat server SFTP, zvolit nezabezpečené šifry, které je nikdy nebudou používat, a samozřejmě budeme mít sekci „pomocných parametrů“, kde můžeme podrobně konfigurovat OpenSSH.

Konfigurace serveru OpenVPN

Jednou ze služeb, které si na serveru NAS nejvíce ceníme, je začlenění serveru VPN, konkrétně má TrueNAS kompletní, vysoce konfigurovatelný server OpenVPN. To nám umožní vzdálený přístup k síti nebo bezpečný přístup ke sdíleným prostředkům NAS. V nabídce konfigurace serveru OpenVPN můžeme načíst certifikát serveru a také certifikační autority, nakonfigurovat podsíť TUN, kterou chceme, topologii OpenVPN (obvyklá je podsíť), povolit algoritmy ověřování, šifrování a komprese, stejně jako možnost konfigurace TLS Crypt a dokonce i dalších parametrů.

Jinými slovy, máme vše, co potřebujete pro velmi bezpečnou konfiguraci serveru OpenVPN.

První věcí, kterou musíme udělat, je vytvořit CA a přidružené certifikáty, je nutné vytvořit nový PKI (Public Key Infrastructure). Přejdeme do sekce „Systém / CA“ a vytvoříme novou s konfigurací RSA 2048 nebo vyšší, i když se doporučuje, aby to bylo 4096 nebo přímo používalo EC. Naše doporučení je, že místo RSA použijete secp256k1 nebo brainpoolp256r1.

Jakmile je certifikační autorita vytvořena, musíme vytvořit certifikát serveru a podepsat ji certifikační autoritou. Kromě toho bychom také měli vytvořit certifikáty klientů VPN, kteří se chystají připojit. Nastavení typu klíče by mělo být stejné jako u CA. Jakmile vytvoříme certifikáty, zobrazí se v seznamu nakonfigurovaných certifikátů. Pokud jsme udělali chybu, budeme muset smazat certifikát a znovu jej vytvořit s novými upravenými daty.

Když máme certifikáty, můžeme si je vybrat v nabídce konfigurace serveru OpenVPN, jak vidíte zde:

Po nakonfigurování můžeme kliknout na uložení a můžeme si dokonce stáhnout konfiguraci klienta, i když naše doporučení je, že budete postupovat podle našeho konfiguračního kurzu OpenVPN, abyste podrobně provedli všechny PKI v Linuxu a později importovali potřebné certifikáty do TrueNAS, tímto způsobem budete mít maximální možné zabezpečení.

Zatím jsme přišli s tímto tutoriálem na TrueNAS CORE, jednom z nejlepších operačních systémů pro NAS, který v současné době se ZFS existuje.