TrueNAS CORE: Anleitung zum Installieren und Konfigurieren eines erweiterten NAS

Wenn Sie schon seit Jahren in der Welt der NAS-Server tätig sind, kennen Sie sicher das FreeNAS-Betriebssystem, eines der besten Betriebssysteme mit allen erforderlichen Diensten, um Ihre Serverhardware optimal zu nutzen. Obwohl es sehr gute und bekannte Hersteller wie QNAP, Synology oder ASUSTOR gibt, wird dringend empfohlen, TrueNAS CORE (den neuen Namen von FreeNAS) zum Mounten zu verwenden, wenn Sie Ihr eigenes NAS mit der gewünschten Hardware mounten möchten allein. Möchten Sie alles darüber wissen? NAS-orientiertes Betriebssystem und wie konfiguriere ich es von Grund auf neu?

In diesem Artikel bieten wir Ihnen eine vollständige Anleitung zum Konfigurieren des NAS-Servers von Grund auf. Sie können bestimmte Konfigurationen sehen, wie der Speicher vorhanden ist, wie TrueNAS CORE in einer virtuellen Maschine konfiguriert wird, um die Tests durchzuführen, wie Um das Netzwerk zu konfigurieren, die wichtigsten Dienste wie Samba, FTP, DLNA, SSH oder BitTorrent, und wir werden Ihnen sogar beibringen, wie Sie einen OpenVPN-Server auf dem NAS-Server konfigurieren. Einer der interessantesten Aspekte von TrueNAS CORE ist, dass es auf FreeBSD basiert. Daher können wir das ZFS-Dateisystem verwenden, eines der fortschrittlichsten, das uns die bestmögliche Datenintegrität bietet.

TrueNAS-KERN

Merkmale

TrueNAS CORE ist der neue Name für das beliebte FreeNAS NAS-orientierte Betriebssystem, ein Betriebssystem, das speziell darauf ausgelegt ist, als professioneller Hochleistungs-NAS-Server zu fungieren. Dieses Betriebssystem kann auf jeder x64-Plattform installiert werden, da das Basisbetriebssystem FreeBSD Version 12 ist. TrueNAS ist mit einer großen Menge an Hardware kompatibel, entweder Motherboards oder Netzwerkkarten. Dies sind die beiden Geräte, die mehr Probleme verursachen können . Das Akronym NAS steht für "Network Attached Storage" und TrueNAS erleichtert die Verwendung und Konfiguration aller Dienste, die ein NAS-Server haben sollte, wie Samba-Server, FTP, NFS, Speicher mit RAID, Remotezugriff über OpenVPN und vieles mehr .

Das wichtigste Merkmal von TrueNAS CORE ist die Integration des ZFS-Dateisystems (OpenZFS), eines der fortschrittlichsten, vollständigsten und schnellsten Dateisysteme, die derzeit existieren. Dank ZFS haben wir die bestmögliche Integrität unserer Daten in Darüber hinaus können wir verschiedene RAID-Z-Ebenen konfigurieren, um die Informationen vor einem möglichen Hardwareproblem auf den Festplatten zu schützen. Natürlich können wir die mit AES-XTS verschlüsselte Festplatte konfigurieren, SMART so konfigurieren, dass Fehler auf der Festplatte angezeigt und erkannt werden, und gewarnt werden, dass ein Problem vorliegt, und wir können auch Berichte von konfigurieren E-Mail auf Anfrage oder wenn ein Ereignis eintritt.

TrueNAS Core enthält eine große Anzahl von Diensten, um die Serverhardware optimal zu nutzen. Insbesondere werden wir die folgenden Dienste anbieten:

  • Active Directory
  • LDAP
  • NIS
  • Kerberos
  • AFP
  • iSCSI
  • NFS
  • WebDAV
  • CIFS/SMB (Samba)
  • FTP (Proftpd)
  • Dynamischer DNS-Server
  • OpenVPN-Client
  • OpenVPN Server
  • Rsync
  • S3
  • SNMP

Weitere zusätzliche Funktionen dieses Betriebssystems sind die folgenden:

  • Plugins: Wir können eine große Menge zusätzlicher Software einfach und schnell installieren
  • Jails: Wir können Jails erstellen, um die verschiedenen Plugins sicher und isoliert vom Betriebssystem zu speichern
  • Virtuelle Maschinen zum Installieren eines beliebigen Betriebssystems
  • BitTorrent-Client mit Übertragung
  • Konsolenzugriff für die Befehlszeile

Wir möchten auch hervorheben, dass TrueNAS CORE die Installation einer großen Anzahl von Plugins fast automatisch ermöglicht. Wir können jedoch immer jede Software manuell über SSH oder über die Konsole installieren.

In Bezug auf die Entwicklung dieses Betriebssystems und seiner Updates sind die Updates einer der Hauptaspekte, die wir in diesem Artikel schätzen. Bei diesem Betriebssystem ist das Projekt mit der neuen Namensänderung und dank der Firma IxSystems, die hinter der Entwicklung des Betriebssystems steht, lebendiger denn je. Natürlich müssen wir bedenken, dass dieses Betriebssystem auf FreeBSD basiert. Daher werden alle in FreeBSD enthaltenen Nachrichten- und Sicherheitspatches auch in TrueNAS verfügbar sein.

Installation und Inbetriebnahme

Das erste, was wir tun müssen, ist zum offizielle TrueNAS Core Website und gehen Sie zum Download-Bereich. In diesem Menü laden wir ein einzelnes ISO-Image für x64-Computer herunter, mit dem wir es einfach über DVD oder bootfähigen USB installieren können. Ein sehr wichtiges Detail sind die empfohlenen Hardwareanforderungen, da mindestens 8 GB empfohlen werden RAM Speicher, da viele Dienste ausgeführt werden und das ZFS-Dateisystem selbst viel RAM verbraucht, wenn wir die Deduplizierung verwenden.

Sobald wir es heruntergeladen haben, können wir es auf eine DVD oder einen bootfähigen USB-Stick kopieren, was am normalsten ist. Später wäre es nur noch erforderlich, es zu starten und mit dem verfügbaren Konfigurationsassistenten fortzufahren.

In diesem Artikel verwenden wir eine virtuelle Maschine mit VMware, in der insgesamt 6 virtuelle Festplatten hinzugefügt werden, um Ihnen zu zeigen, wie Sie das ZFS mit verschiedenen Festplatten konfigurieren. Wir öffnen VMware oder ein anderes Virtualisierungsprogramm wie VirtualBox.

Im Konfigurationsassistenten für die virtuelle Maschine wählen wir das gerade heruntergeladene ISO-Image aus, geben der virtuellen Maschine einen Namen und geben die Größe der ersten Festplatte an, auf der sich das Betriebssystem befindet (wir können beispielsweise 100 GB einfügen). Sobald wir den Assistenten beendet haben, ist es ratsam, die Hardwareparameter anzupassen. Als erstes sollten wir 8 GB RAM einsetzen. Es wäre auch ratsam, mehrere Prozessorkerne einzubauen, damit er schneller funktioniert, und schließlich werden wir ihn einsetzen insgesamt 6 Festplatten mit einer Kapazität von 1 TB (virtuell)

Wenn wir alles konfiguriert haben, starten wir das Betriebssystem und sehen das TrueNAS-Logo und verschiedene Optionen. Hier müssen wir überhaupt nichts berühren. Wir lassen einige Sekunden verstreichen und es wird automatisch gestartet, um fortzufahren die Installation des Betriebssystems.

Wenn der Konfigurationsassistent gestartet wird, müssen wir die Option „Installieren / Aktualisieren“ auswählen und die erste Festplatte auswählen, die wir der virtuellen Maschine hinzugefügt haben, die standardmäßig über 100 GB Kapazität verfügt. Wenn wir mit der Installation fortfahren möchten, werden alle Daten gelöscht. Dann müssen wir ein Root-Passwort eingeben, um auf den Assistenten zuzugreifen. Wir können es jedoch auch nicht eingeben. Sobald wir es konfiguriert haben, müssen wir auswählen, ob wir UEFI oder BIOS haben. In unserem Fall wählen wir BIOS, dies hängt jedoch von der Karte jedes Servers ab. Schließlich werden wir gefragt, ob wir eine 16-GB-Partition für den Austausch auf dem Startgerät erstellen möchten.

Sobald alles installiert ist, wird angezeigt, dass die Installation abgeschlossen ist und der Server neu gestartet wird. Klicken Sie auf OK. Wir verlassen das TrueNAS-Menü und starten den Computer normal neu. Nach dem Neustart erhalten wir eine Liste der grundlegenden Konfigurationsoptionen, aber auch die IP-Adressen für den Zugriff auf die Verwaltung über das Internet des Betriebssystems, sowohl mit dem HTTP-Protokoll (nicht sicher) als auch mit dem HTTPS-Protokoll (sicher).

In diesem Grundmenü nach Konsole können wir die Netzwerkschnittstelle, die IP-Adresse und die Link-Aggregation konfigurieren, wenn wir VLANs haben, die Standardroute, statische Routen erstellen, konfigurieren DNSSetzen Sie das Root-Passwort zurück, setzen Sie die vollständige Konfiguration auf die Werkseinstellungen zurück, führen Sie die Konsole aus, um Befehle einzugeben, starten Sie den Server neu und fahren Sie den NAS-Server herunter.

Sobald wir das Betriebssystem installiert haben, werden alle verfügbaren Optionen angezeigt.

Allgemeine Betriebssystemoptionen

Wenn wir die URL für den Zugriff auf das Betriebssystem in unserem Browser eingeben, müssen wir den Benutzernamen und das Kennwort eingeben, der Benutzer ist "root" und das Kennwort ist das, das wir im Konfigurationsassistenten festgelegt haben.

Einmal drinnen, können wir verschiedene Konfigurations- und Anzeigemenüs für die verschiedenen Parameter sehen. Zum Beispiel haben wir Zugriff auf Informationen über das Betriebssystem, die Eigenschaften und den Status des CPU, RAM und auch die Netzwerkschnittstelle. Wenn wir den Speicher konfigurieren, können wir ihn jedoch auch sehen, um ihn korrekt zu verwalten.

Principal

Im Hauptmenü des Betriebssystems können wir eine Verbindung zu TrueCommand herstellen Cloud Um den NAS von der Cloud aus zu überwachen und zu verwalten, ist dies eine interessante Option. Oben rechts sehen wir den Status aller Prozesse und wenn alles richtig funktioniert, die Warnungen, Menüs zum Ändern des Passworts, Einstellungen und API-Schlüssel, können wir uns auch abmelden, den NAS-Server neu starten und sogar schließen leicht runter.

Trading Konten

Im Abschnitt "Konten" können wir verschiedene Benutzer und Gruppen erstellen, demselben Benutzer verschiedene Gruppen zuweisen und natürlich verschiedene Zugriffsberechtigungen anwenden.

System integrieren

Im Abschnitt „System“ können wir die grafische Benutzeroberfläche mit verschiedenen Profilen konfigurieren, den Administrationsport, die zu verwendenden TLS-Protokolle, die Sprache der grafischen Benutzeroberfläche und vieles mehr ändern. Ein wichtiges Detail ist, dass die Übersetzung nicht vollständig ist, obwohl wir die Sprache auf Spanisch haben. Daher werden wir viele Menüs und Konfigurationsoptionen auf Englisch sehen.

In diesem Abschnitt können wir die NTP-Server, die Systemstart-, Konsolen- und GUI-Zugriffsoptionen und andere erweiterte Parameter konfigurieren, den SMTP-Server für E-Mail konfigurieren, das System-Dataset konfigurieren (wir müssen es zuerst erstellen) und die Berichte erstellen Haben Sie die Warnungskonfigurationen, die Cloud-Anmeldeinformationen, die SSH-Verbindungen, die SSH-Schlüssel und sogar die internen Variablen (Tuneables), schließlich haben wir auch die Option zum "Aktualisieren". Im Gegensatz zu anderen NAS-Betriebssystemen ist das TrueNAS CORE-Update sehr einfach und schnell. Außerdem können wir ein manuelles Update durchführen.

Schließlich können wir auch neue Zertifizierungsstellen (Certification Authority) konfigurieren und erstellen, digitale Zertifikate für die VPN Server / Client, konfigurieren Sie ACME-DNS, Zugriff auf Support und die verfügbare Zwei-Faktor-Authentifizierung.

Chor

Im Abschnitt "Aufgaben" können wir den NAS-Server so programmieren, dass er verschiedene geplante Aufgaben ausführt, Jobs im Cron konfigurieren, Skripts beim Start und Herunterfahren des Systems konfigurieren, Aufgaben über Rsync zum Synchronisieren von Ordnern und Dateien ausführen. Testen Sie SMART-Zeitpläne, um den Zustand der Festplatten zu überprüfen, Aufgaben, um ZFS-Snapshots regelmäßig auszuführen, Replikations- und Resilvering-Aufgaben. Außerdem können Sie Scrubbing-Aufgaben und Cloud-Synchronisierungsaufgaben planen.

Wir werden alle sich wiederholenden Aufgaben in diesem Menü haben, um den NAS-Server so weit wie möglich zu automatisieren.

Netto-

In dem "NetzwerkIn diesem Abschnitt können wir die verschiedenen Netzwerkschnittstellen konfigurieren. Wenn wir mehrere haben, können wir auch die Standardroute und das DNS sehen. Wir können auch das gewünschte DNS konfigurieren und sogar das Standard-Gateway konfigurieren. Wenn wir über mehrere Netzwerkschnittstellen verfügen, können wir natürlich problemlos eine Link-Aggregation durchführen, die MTU und andere erweiterte Optionen auf Netzwerkebene anpassen.

Lagerung

Der Speicherteil ist der wichtigste der NAS-Server. Diesmal haben wir das ZFS-Dateisystem (OpenZFS) mit der neuesten Version. Wir können verschiedene vdev erstellen, die als Stripe, Mirror und verschiedene RAID-Z-Ebenen konfiguriert sind, und wir können sogar verschiedene Festplatten als Cache konfigurieren, um das Lesen und Schreiben von Daten zu beschleunigen. Weitere verfügbare Optionen sind die Möglichkeit, alle gewünschten Pools und alle Datensätze in einem bestimmten Pool zu erstellen. Schließlich dürfen wir nicht vergessen, dass eine der interessantesten ZFS-Optionen die Echtzeitkomprimierung, die Deduplizierung, um viel Speicherplatz zu sparen (sie verbraucht viel RAM) sowie alle verfügbaren ACL-Optionen und Snapshots, vor denen wir uns schützen können Anschläge. von Ransomware. Schließlich haben wir auch die Möglichkeit, die verschlüsselten Festplatten zu konfigurieren. Auf diese Weise werden alle unsere Daten verschlüsselt.

In diesem Artikel bieten wir Ihnen ein vollständiges Tutorial (unten) zum Konfigurieren des Speichers.

Verzeichnisdienste

Im Abschnitt Verzeichnisdienste können wir das Active Directory konfigurieren, wenn wir ein haben Windows Netzwerk können wir auch LDAP, NIS und Kerberos konfigurieren.

Teilen

Im Abschnitt "Freigabe" können wir die verschiedenen Protokolle für die Freigabe von Dateien und Ordnern im lokalen Netzwerk detailliert konfigurieren. Wir haben AFP, iSCSI, NFS, WebDAV und auch SAMBA, ideal für Windows-Umgebungen.

In diesem Abschnitt finden wir jedoch nichts so Wichtiges wie den FTP-Server. Dies finden Sie unter „Dienste“.

Unser Service

Im Abschnitt "Dienste" können wir die verschiedenen Dienste aktivieren oder deaktivieren und auch konfigurieren, ob sie zusammen mit dem NAS-Server gestartet werden sollen. Wenn wir auf den Bleistift rechts klicken, greifen wir natürlich direkt auf dessen Konfiguration zu. In diesem Abschnitt finden Sie alle NAS-Dienste, z. B. Dateifreigabe über das lokale Netzwerk und das Internet, OpenVPN für Client und Server, SMART, Rsync und vieles mehr.

Plugins und Jails

Einer der Aspekte, die uns an TrueNAS am besten gefallen, ist die Möglichkeit, Plugins zu installieren, um die Funktionalität der Geräte zu verbessern. Möchten Sie eine Nextcloud oder einen Plex Media Server installieren? Sie können dies sehr einfach und schnell tun. Sie müssen nur auf das Plugin-Symbol klicken, einen Pool auswählen, in dem die gesamte Software in einem Gefängnis installiert werden soll, und dem Konfigurationsassistenten folgen.

In Bezug auf Jails müssen wir uns daran erinnern, dass FreeBSD dies zum Speichern der unterteilten Software verwendet und dass es keinen Einfluss auf den Rest des Betriebssystems hat. Es handelt sich um eine Implementierung der Virtualisierung auf Betriebssystemebene, wie z. B. den beliebten Docker stammt aus FreeBSD.

Berichterstellung, virtuelle Maschinen, Prozesse, Konsole und offizielles Handbuch

Andere Menüs, die wir in diesem Betriebssystem haben, sind der Berichtsteil, in dem wir den Status der CPU und des RAM im Detail sehen, der Abschnitt über virtuelle Maschinen, in dem wir VM mit vollständigen Betriebssystemen wie Windows installieren können, die Möglichkeit, TrueNAS zu sehen Sie können auch über das Web des Systems und einen Link zum offiziellen Konfigurationshandbuch für dieses Betriebssystem auf die Konsole zugreifen.

Bisher haben wir die Hauptmenüs von TrueNAS überprüft. Jetzt werden wir den Speicher und die verschiedenen Dienste konfigurieren.

Speicherkonfiguration mit ZFS

Das ZFS-Dateisystem ist einer unserer Favoriten für NAS-Server. Es wurde entwickelt, um uns die bestmögliche Datenintegrität sowie eine hervorragende Leistung und Effizienz zu bieten, da wir über Echtzeitkomprimierung und Deduplizierung verfügen, sodass wir viel Speicherplatz sparen Platz auf unseren Laufwerken. Weitere Funktionen sind, dass wir mehrere Pools und Datasets und sogar Snapshots nativ erstellen können, anders als bei anderen Dateisystemen, die über Software erstellt werden. Hier in ZFS sind sie dank ihres Schemas „Copy on Write“ nativ.

Um den Speicher zu konfigurieren, müssen wir zunächst den Abschnitt „Speicher / Festplatten“ aufrufen. Hier werden alle Festplatten angezeigt, die derzeit auf dem Server vorhanden sind. Logischerweise werden wir alle 1000-GB-Festplatten verwenden, da die 100-GB-Festplatte für das Betriebssystem verwendet wird. Wenn wir die Informationen der Festplatten anzeigen, können wir den Festplattentyp, den Hersteller, den SMART-Status und andere typische Optionen anzeigen. Wir können auch einen jährlichen Test durchführen, die SMART-Ergebnisse anzeigen und die Datenträger formatieren, wenn sie Informationen enthalten.

Sobald wir sichergestellt haben, dass alle Festplatten korrekt erkannt wurden, werden wir die "Pools" mit den Festplatten in verschiedenen Konfigurationen erstellen.

ZFS - Pools

Im Bereich «Speicher / Pools» klicken wir auf «Hinzufügen» und ein kleiner Konfigurationsassistent wird angezeigt. Im nächsten Menü müssen wir auf "Neuen Pool erstellen" klicken, was die Standardoption ist. Jetzt klicken wir auf die Schaltfläche "Pool erstellen" und wir erhalten den Namen des zu erstellenden Pools und auch, wenn wir erstellen möchten Es ist verschlüsselt (verschlüsselt) und ideal zum Schutz aller internen Informationen.

Sobald wir einen Namen eingegeben haben und ob der gesamte Pool verschlüsselt werden soll oder nicht, ist es Zeit, eine oder mehrere verfügbare Festplatten auszuwählen.

Wenn wir auf die Schaltfläche «VDEV HINZUFÜGEN» klicken, können wir eine normale VDEV von Daten, aber auch von Cache, Protokoll, Ersatzlaufwerk, Metadaten und Dedup erstellen. Am normalsten ist es, einen Datenpool zu erstellen, und später, wenn wir möchten Verbessern Sie die Leistung, erstellen Sie verschiedene Pools aus Cache, Protokoll und mehr.

Im Menü «Verfügbare Festplatten» müssen wir die Festplatten auswählen, um sie später dem Pool virtueller Geräte (Vdevs) hinzuzufügen. Abhängig von der Anzahl der ausgewählten Festplatten können wir im Abschnitt „Daten-Vdevs“ direkt darunter einen Konfigurationsmodus auswählen. Wir müssen uns an die Funktionsweise der verschiedenen Ebenen erinnern:

  • STRIPE: Es handelt sich um ein RAID0 der ausgewählten Festplatten. Die Kapazität ist die Summe aller Festplatten.
  • Spiegeln: Es ist ein RAID1 der ausgewählten Festplatten, aber wir können mehr als 2 Festplatten als Spiegel konfigurieren.
  • RAID-Z1: Lassen Sie eine Festplatte ausfallen, es ist wie bei RAID 5. Wenn alle Festplatten dieselbe Kapazität haben, ist die Gesamtkapazität die Summe aller Festplatten abzüglich der Kapazität einer Festplatte.
  • RAID-Z2: Ermöglicht den Ausfall von zwei Festplatten, ähnlich wie RAID 6. Wenn alle Festplatten dieselbe Kapazität haben, ist die Gesamtkapazität die Summe aller Festplatten abzüglich der Kapazität von zwei Festplatten.
  • RAID-Z3 - Ermöglicht den Ausfall von drei Festplatten.

Wie Sie sehen können, ist die Konfigurierbarkeit beim Erstellen verschiedener RAID-Z-Ebenen sehr umfangreich.

Sobald wir den Pool erstellt haben, haben wir die Möglichkeit, ein Dataset und ein zvol hinzuzufügen und sogar bestimmte Optionen zu bearbeiten, Festplattenkontingente für Benutzer und Gruppen zu konfigurieren und bei Bedarf einen Snapshot zu erstellen.

ZFS - Datensätze

Bei der Erstellung eines Datasets müssen wir berücksichtigen, dass wir zwei verschiedene Datasets haben, das "Dateisystem", das das Standard-Dataset ist und das das Speichern normaler Dateien und Verzeichnisse ermöglicht, aber wir haben auch "zvol", ein Blockgerät , um virtuelle Festplatten für virtualisierte Umgebungen und andere Zwecke zu verwenden. Einer der wichtigsten Teile ist die standardmäßige Aktivierung der Komprimierung, entweder mit lz4 oder mit dem neuen zstd-Komprimierungsalgorithmus, mit dem wir verschiedene Komprimierungsstufen konfigurieren, ein höheres Komprimierungsverhältnis erzielen und langsamer oder was auch immer schneller und niedriger sein können Kompressionsrate.

Wir können auch die ZFS-Synchronisation konfigurieren sowie den Zeitpunkt, die Deduplizierung, das Verhalten von Snapshots und viele andere erweiterte Konfigurationsoptionen konfigurieren, insbesondere auf der Ebene der ACL (Access Control Lists).

Wenn Sie einen weiteren Pool mit einem anderen Dataset erstellen möchten, können Sie dies einfach über diese Menüs tun, die wir Ihnen gezeigt haben. Wir fügen einfach einen neuen mit der gewünschten RAID-Z-Stufe hinzu, und das war's.

Bevor Sie mit dem ZFS-Speicher fertig sind, empfehlen wir Ihnen, tägliche Snapshots zu konfigurieren. Wir müssen uns daran erinnern, dass diese native ZFS-Funktion es uns ermöglicht, im Falle eines versehentlichen Löschens der Dateien oder durch Ransomware zurückzukehren. In anderen Dateisystemen ist dies nativ nicht möglich, daher erfolgt dies über Software. In ZFS haben wir fast unbegrenzte Schnappschüsse. Nutzen Sie diese.

Benutzer- und Gruppeneinstellungen

Das Erstellen von Benutzern und Gruppen auf diesem NAS-Server mit TrueNAS ist sehr einfach. Im Abschnitt "Gruppen" können Sie eine oder mehrere neue Gruppen mit dem gewünschten Namen erstellen, um später verschiedene Benutzer zu dieser neu erstellten Gruppe hinzuzufügen. Das Wichtigste ist, wenn alle Benutzer dieser Gruppe über Sudo-Berechtigungen verfügen sollen und wenn die Samba-Authentifizierung Dateien im lokalen Netzwerk freigeben darf.

In Bezug auf die Benutzerkonfigurationen können wir den Benutzernamen sowie die primäre und sekundäre Gruppe, zu der er gehört, konfigurieren. Natürlich können wir das E-Mail-Konto, die Verzeichnisse und Berechtigungen, die Authentifizierung, die Berechtigungen seiner Heimat und auch dann konfigurieren Wir möchten, dass die Sudo- und Microsoft-Kontoauthentifizierung Samba ohne Probleme von Windows-Systemen aus verwendet.

Wir können verschiedene Benutzer mit unterschiedlichen Berechtigungen erstellen. Wenn wir Benutzer erstellen, ist es sehr wichtig, das Problem der Zugriffsberechtigungen für die verschiedenen Ordner zu steuern.

Samba-Serverkonfiguration

Vor dem Konfigurieren des Samba-Servers, damit beide Windows, Linux Wenn MacOS-Computer eine Verbindung herstellen, müssen wir sicherstellen, dass das Dataset über Passthrough-Berechtigungen verfügt, da wir möglicherweise versehentlich den Zugriff verhindern. Es ist auch sehr wichtig, einen Benutzer mit den Berechtigungen "Microsoft-Konto" zu erstellen und die Samba-Authentifizierung zuzulassen, wie Sie auf den folgenden Fotos sehen können. deshalb, die Microsoft Die Konto- und Samba-Authentifizierung sollte auf "True" gesetzt sein.

Sobald dies erledigt ist, gehen wir zu den Abschnitten „Freigabe“ und „Windows-Freigaben (SMB)“. Hier müssen wir den freigegebenen Pfad hinzufügen, wir können verschiedene vorkonfigurierte Profile auswählen. In unserem Fall haben wir "Standardfreigabeparameter" ausgewählt. Außerdem müssen wir den Pfad zu einem bestimmten Datensatz, den wir erstellt haben, und von Natürlich erlauben oder verweigern Sie den Zugang, wie wir es wünschen.

Auf der Samba-Konfigurationsebene ist dieses Betriebssystem sehr fortschrittlich und es stehen Hunderte von Konfigurationsoptionen zur Verfügung. Nach der Konfiguration müssen wir den Dienst manuell mit den bereits vorgenommenen Änderungen aktivieren. Natürlich können wir Samba mit verschiedenen Pfaden konfigurieren, um die Dateien gemeinsam zu nutzen.

Wie Sie sehen, können wir bei einem Zugriff über Samba alle freigegebenen Ordner anzeigen und haben die Berechtigung, neue Ordner in unserem eigenen Haus zu erstellen.

FTP-Serverkonfiguration

Die Konfiguration des FTP-Servers ist sehr einfach, aber wir müssen zum Abschnitt "Dienste / FTP" gehen und auf "Bearbeiten" klicken, das wir rechts haben. Hier können wir den FTP-Port, die maximale Anzahl von Clients, Verbindungen gleichzeitig, Anmeldeversuche und Zeitüberschreitung konfigurieren. Wenn wir auf "Erweiterte Optionen" klicken, werden alle verfügbaren Optionen angezeigt.

Wir können die Chroot in diesem "erweiterten" Abschnitt konfigurieren, wenn wir die Anmeldung als Root, anonyme Anmeldeberechtigungen für Dateien und Verzeichnisse zulassen und sogar TLS für die Verwendung von FTPES aktivieren. Als ob all dies nicht genug wäre, können wir auch die Bandbreite begrenzen, die gewünschten passiven Ports, das FXP-Protokoll aktivieren und sogar erweiterte Hilfsparameter hinzufügen. Wir müssen uns daran erinnern, dass TrueNAS Proftpd verwendet, daher stehen uns alle Optionen zur Verfügung.

Sobald der FTP auf einfache Weise konfiguriert und der Dienst gestartet wurde, können wir problemlos darauf zugreifen, wie Sie sehen können:

Wenn wir TLS aktivieren, können wir dank des FTPES-Protokolls auch sicher zugreifen. Bei der Standardkonfiguration verwenden wir RSA mit 2048 Bit und TLS 1.3, daher haben wir maximale Sicherheit bei der Übertragung von Dateien und verwenden AES-256-GCM, einen der symmetrischsten Verschlüsselungsalgorithmen. Versicherung, die heute existieren.

Wie Sie gesehen haben, ist die Konfiguration des FTP-Servers in TrueNAS CORE sehr einfach und schnell.

DLNA-Server-Setup mit Plex Media Server

Das Betriebssystem enthält keinen DLNA-Server, da es auf professionelle Umgebungen ausgerichtet ist. Wir können jedoch den beliebten und leistungsstarken Plex Media Server installieren. Wenn wir in den Abschnitt „Plugins“ gehen, können wir auf den Plex Media Server oder auf die Beta-Version klicken. Sobald wir darauf klicken, können wir ein Jail erstellen, in dem alles gespeichert wird, was für die Implementierung erforderlich ist. Sobald wir den Namen des Gefängnisses und die Konfiguration auf Netzwerkebene eingegeben haben, können wir sie installieren.

TrueNAS CORE lädt Plex automatisch herunter und installiert es. Sobald es heruntergeladen und installiert wurde, können wir über das Web auf seine übliche Konfiguration zugreifen, wo wir den Ursprung des Multimedia-Inhalts angeben müssen.

SSH-Serverkonfiguration

Dieses Betriebssystem verwendet OpenSSH, daher verfügen wir über alle erweiterten Konfigurationsoptionen dieses leistungsstarken SSH-Servers. In der grafischen Benutzeroberfläche können wir den Zugriffsport konfigurieren, wenn wir die Anmeldung als Root, Kennwortauthentifizierung, Kerberos-Authentifizierung und sogar Weiterleitung für SSH-Tunnel zulassen. Wir werden auch in der Lage sein, den SFTP-Server zu konfigurieren, nicht sichere Chiffren auszuwählen, um sie niemals zu verwenden, und natürlich werden wir einen Abschnitt mit „Hilfsparametern“ haben, in dem wir OpenSSH detailliert konfigurieren können.

OpenVPN-Serverkonfiguration

Einer der Dienste, die wir an einem NAS-Server am meisten schätzen, ist die Integration eines VPN-Servers. Insbesondere verfügt TrueNAS über einen vollständigen, hoch konfigurierbaren OpenVPN-Server. Auf diese Weise können wir remote auf das Netzwerk zugreifen oder sicher auf die freigegebenen Ressourcen des NAS zugreifen. Im OpenVPN-Serverkonfigurationsmenü können wir das Serverzertifikat und auch die Zertifizierungsstellen laden, das gewünschte TUN-Subnetz konfigurieren, die OpenVPN-Topologie (Subnetz ist das übliche), die Authentifizierungs-, Verschlüsselungs- und Komprimierungsalgorithmen aktivieren sowie die Möglichkeit von Konfigurieren der TLS-Krypta und sogar zusätzlicher Parameter.

Mit anderen Worten, wir haben alles, was Sie brauchen, um den OpenVPN-Server auf sehr sichere Weise zu konfigurieren.

Als erstes müssen wir die Zertifizierungsstelle und die zugehörigen Zertifikate erstellen. Es ist erforderlich, eine neue PKI (Public Key Infrastructure) zu erstellen. Wir gehen zum Abschnitt „System / CAs“ und erstellen eine neue mit der Konfiguration RSA 2048 oder höher, obwohl empfohlen wird, 4096 zu verwenden oder EC direkt zu verwenden. Wir empfehlen, anstelle von RSA secp256k1 oder brainpoolp256r1 zu verwenden.

Sobald die Zertifizierungsstelle erstellt wurde, müssen wir ein Serverzertifikat erstellen und mit der Zertifizierungsstelle signieren. Außerdem sollten wir die Zertifikate der VPN-Clients erstellen, die eine Verbindung herstellen sollen. Die Einstellung des Schlüsseltyps sollte mit der der Zertifizierungsstelle übereinstimmen. Sobald wir die Zertifikate erstellt haben, werden sie in der Liste der konfigurierten Zertifikate angezeigt. Wenn wir einen Fehler gemacht haben, müssen wir ein Zertifikat löschen und es mit den neuen geänderten Daten neu erstellen.

Wenn wir die Zertifikate haben, können wir sie im OpenVPN-Serverkonfigurationsmenü auswählen, wie Sie hier sehen können:

Nach der Konfiguration können wir auf Speichern klicken und sogar die Client-Konfiguration herunterladen. Wir empfehlen jedoch, dass Sie unserem OpenVPN-Konfigurations-Tutorial folgen, um alle PKI unter Linux im Detail auszuführen und später die erforderlichen Zertifikate auf diese Weise in TrueNAS zu importieren Sie haben die maximal mögliche Sicherheit.

Bisher haben wir dieses Tutorial zu TrueNAS CORE erstellt, einem der besten Betriebssysteme für NAS, die derzeit mit ZFS existieren.