TrueNAS CORE: Guide d'installation et de configuration d'un NAS avancé

Dans cet article, nous allons vous proposer un guide complet pour configurer le serveur NAS à partir de zéro, vous pourrez voir des configurations spécifiques sur la façon d'avoir le stockage, comment configurer TrueNAS CORE dans une machine virtuelle pour effectuer les tests, comment pour configurer le réseau, les principaux services tels que Samba, FTP, DLNA, SSH ou BitTorrent, et nous allons même vous apprendre à configurer un serveur OpenVPN sur le serveur NAS. L'un des aspects les plus intéressants de TrueNAS CORE est qu'il est basé sur FreeBSD, par conséquent, nous pouvons utiliser le système de fichiers ZFS, l'un des plus avancés et qui nous fournira la meilleure intégrité des données possible.

Main features

TrueNAS CORE est le nouveau nom du célèbre système d'exploitation orienté NAS FreeNAS, un système d'exploitation spécialement conçu pour fonctionner comme un serveur NAS professionnel hautes performances. Ce système d'exploitation peut être installé sur n'importe quelle plate-forme x64 grâce au fait que le système d'exploitation de base est la version 12 de FreeBSD. TrueNAS intègre la compatibilité avec une grande quantité de matériel, que ce soit les cartes mères et les cartes réseau, qui sont les deux périphériques que plus de problèmes peuvent donner . L'acronyme NAS signifie «stockage en réseau», et TrueNAS facilite grandement l'utilisation et la configuration de tous les services qu'un serveur NAS devrait avoir, tels que le serveur Samba, FTP, NFS, le stockage avec RAID, l'accès à distance via OpenVPN et bien plus encore .

La caractéristique la plus importante de TrueNAS CORE est l'incorporation du système de fichiers ZFS (OpenZFS), l'un des systèmes de fichiers les plus avancés, complets et rapides qui existent actuellement, grâce à ZFS, nous aurons la meilleure intégrité possible dans nos données, en De plus, nous pouvons configurer différents niveaux de RAID-Z pour protéger les informations d'un éventuel problème matériel sur les disques. Bien sûr, nous pouvons configurer le disque crypté avec AES-XTS, configurer le SMART pour voir et détecter les erreurs sur le disque et être averti qu'il y a un problème, et nous pouvons également configurer des rapports en email à la demande ou lorsqu'un événement survient.

TrueNAS Core intègre un grand nombre de services pour tirer le meilleur parti du matériel du serveur, en particulier, nous aurons les services suivants:

• Le tiering Active Directory
• LDAP
• NIS
• Kerberos
• AFP
• iSCSI
• NFS
• WebDAV
• CIFS / PME (Samba)
• FTP (Proftpd)
• Serveur DNS dynamique
• Client OpenVPN
• OpenVPN serveur
• Rsync
• S3
• SNMP

Les autres fonctionnalités supplémentaires de ce système d'exploitation sont les suivantes:

• Plugins: nous pouvons installer une grande quantité de logiciels supplémentaires facilement et rapidement
• Jails: nous pouvons créer des jails pour stocker les différents plugins en toute sécurité et isolés du système d'exploitation
• Machines virtuelles pour installer n'importe quel système d'exploitation
• Client BitTorrent avec transmission
• Accès à la console pour la ligne de commande

Nous tenons également à souligner que TrueNAS CORE permet l'installation d'un grand nombre de plugins presque automatiquement, cependant, nous serons toujours en mesure d'installer n'importe quel logiciel manuellement via SSH ou par console.

Concernant le développement de ce système d'exploitation et de ses mises à jour, l'un des principaux aspects que nous apprécions dans cet article sont les mises à jour. Dans le cas de ce système d'exploitation, le projet est plus vivant que jamais avec le nouveau changement de nom, et grâce à la société IxSystems qui est à l'origine du développement du système d'exploitation. Bien sûr, nous devons garder à l'esprit que cet OS est basé sur FreeBSD, par conséquent, toutes les nouvelles et les correctifs de sécurité incorporés dans FreeBSD, nous les aurons également dans TrueNAS.

Installation et mise en service

La première chose que nous devons faire est d’aller site officiel de TrueNAS Core , et accédez à la section de téléchargement. Dans ce menu, nous téléchargerons une seule image ISO pour les ordinateurs x64 qui nous permettra de l'installer facilement via DVD ou USB bootable, un détail très important est la configuration matérielle recommandée, car il est conseillé d'avoir au moins 8 Go de RAM mémoire, car nous aurons beaucoup de services en cours d'exécution, et le système de fichiers ZFS lui-même consomme beaucoup de RAM si nous utilisons la déduplication.

Une fois que nous l'avons téléchargé, nous pouvons le copier sur un DVD ou une clé USB amorçable qui sera la chose la plus normale, plus tard, il ne sera plus que nécessaire de le démarrer et de continuer avec l'assistant de configuration dont nous disposons.

Dans cet article, nous allons utiliser une machine virtuelle avec VMware où nous ajouterons un total de 6 disques virtuels, pour vous montrer comment configurer le ZFS avec différents disques. Nous ouvrons VMware ou tout autre programme de virtualisation tel que VirtualBox.

Dans l'assistant de configuration de la machine virtuelle, on va choisir l'image ISO qui vient d'être téléchargée, on donne un nom à la machine virtuelle, on indique la taille du premier disque où se trouvera le système d'exploitation (on peut mettre 100 Go, par exemple). Une fois l'assistant terminé, il est conseillé d'ajuster les paramètres matériels, la première chose à faire est de mettre 8 Go de RAM, il serait également conseillé de mettre plusieurs cœurs de processeur pour le faire fonctionner plus rapidement, et, enfin, nous mettrons un total de 6 disques de capacité de 1 To (virtuels)

Lorsque nous avons tout configuré, nous procédons au démarrage du système d'exploitation, et nous pouvons voir le logo TrueNAS et différentes options, ici nous n'avons rien à toucher du tout, nous laissons passer quelques secondes et il démarrera automatiquement pour continuer avec l'installation du système d'exploitation.

Lorsque l'assistant de configuration démarre, nous devons choisir l'option «Installer / Mettre à jour», et choisir le premier disque dur que nous avons ajouté à la machine virtuelle, celui avec 100 Go de capacité que nous avons par défaut. Il nous demandera que, si nous voulons procéder à l'installation, toutes les données seront effacées, alors nous devrons mettre un mot de passe root pour accéder à l'assistant, mais nous ne pouvons pas non plus le mettre. Une fois que nous l'avons configuré, nous devons choisir si nous avons UEFI ou BIOS, dans notre cas, nous choisissons le BIOS, mais cela dépend de la carte de chaque serveur. Enfin, il nous demandera si nous voulons créer une partition de 16 Go pour le swap sur le périphérique de démarrage.

Une fois que tout est installé, cela indiquera que l'installation est terminée, et que nous redémarrons le serveur. Cliquez sur OK, et nous quittons le menu TrueNAS et procédons au redémarrage de l'ordinateur normalement. Une fois redémarré, nous obtiendrons une liste d'options de configuration de base, mais nous obtiendrons également les adresses IP pour accéder à l'administration via le web du système d'exploitation, à la fois avec le protocole HTTP (non sécurisé) et également avec le protocole HTTPS (sécurisé).

Dans ce menu de base par console, nous pouvons configurer l'interface réseau, l'adresse IP, l'agrégation de liens, si nous avons des VLAN, la route par défaut, créer des routes statiques, configurer DNS, réinitialisez le mot de passe root, réinitialisez la configuration complète aux valeurs par défaut, exécutez la console pour entrer des commandes, redémarrez le serveur et arrêtez également le serveur NAS.

Une fois le système d'exploitation installé, nous verrons toutes les options disponibles.

Options générales du système d'exploitation

Lorsque nous entrons l'URL pour accéder au système d'exploitation dans notre navigateur, nous devrons entrer le nom d'utilisateur et le mot de passe, l'utilisateur est «root» et le mot de passe est celui que nous avons défini dans l'assistant de configuration.

Une fois à l'intérieur, nous pouvons voir différentes configurations et afficher des menus pour les différents paramètres. Par exemple, nous aurons accès à des informations sur le système d'exploitation, les caractéristiques et l'état du Processeur, RAM et aussi l'interface réseau. Cependant, lorsque nous configurons le stockage, nous pouvons également le voir, pour le gérer correctement.

Directeur

Dans le menu principal du système d'exploitation, nous pouvons nous connecter à TrueCommand le cloud pour surveiller et gérer le NAS depuis le cloud, c'est quelque chose d'assez intéressant en option. En haut à droite, nous pouvons voir l'état de tous les processus et si tout fonctionne correctement, les alertes que nous avons, les menus pour changer le mot de passe, les préférences et les clés API, nous pouvons également nous déconnecter, redémarrer le serveur NAS et même le fermer vers le bas facilement.

hybrides

Dans la section «Comptes», nous pouvons créer différents utilisateurs et groupes, attribuer différents groupes au même utilisateur et, bien sûr, appliquer des autorisations d'accès différentes.

Système

Dans la section «Système», nous pouvons configurer l'interface utilisateur graphique avec différents profils, nous pouvons également changer le port d'administration, les protocoles TLS à utiliser, la langue de l'interface utilisateur graphique et bien plus encore. Un détail important est que, bien que nous ayons la langue en espagnol, la traduction n'est pas complète, nous verrons donc de nombreux menus et options de configuration en anglais.

Dans cette section, nous pourrons configurer les serveurs NTP, le démarrage du système, les options d'accès à la console et à l'interface graphique et d'autres paramètres avancés, configurer le serveur SMTP pour le courrier électronique, configurer le jeu de données système (nous devons d'abord le créer), le rapport que nous avoir, les configurations d'alertes, les identifiants Cloud, les connexions SSH, les clés SSH, et même les variables internes (Tuneables), enfin, nous aurons également une option pour «Mettre à jour». Contrairement aux autres systèmes d'exploitation NAS, la mise à jour de TrueNAS CORE est vraiment simple et rapide, de plus, nous pouvons effectuer une mise à jour manuelle.

Enfin, nous pouvons également configurer et créer de nouvelles CA (Autorité de Certification), des certificats numériques pour le VPN serveur / client, configurez ACME DNS, accès au support et également l'authentification à deux facteurs dont nous disposons.

Corvées

Dans la section «Tâches» est l'endroit où nous pouvons programmer le serveur NAS pour effectuer différentes tâches planifiées, nous pouvons configurer des tâches dans le Cron, nous pouvons configurer des scripts au démarrage et à l'arrêt du système, des tâches via Rsync pour synchroniser les dossiers et fichiers, teste les planifications SMART pour vérifier la santé des disques, les tâches pour effectuer périodiquement des instantanés ZFS, les tâches de réplication et de réargenture, nous pouvons également planifier des tâches de nettoyage et des tâches de synchronisation Cloud.

Nous aurons toutes les tâches répétitives dans ce menu, afin d'automatiser au maximum le serveur NAS.

Net

Dans le "Réseau»Est l'endroit où nous pouvons configurer les différentes interfaces réseau, si nous en avons plusieurs, nous pouvons également voir la route par défaut et le DNS. Nous pouvons également configurer le DNS que nous voulons, et même configurer la passerelle par défaut. Bien sûr, si nous avons plusieurs interfaces réseau, nous pouvons facilement effectuer une agrégation de liens, ajuster le MTU et d'autres options avancées au niveau du réseau.

Stockage

La partie stockage est la plus importante des serveurs NAS, cette fois nous avons le système de fichiers ZFS (OpenZFS) avec la dernière version. Nous pouvons créer différents vdev configurés comme bande, miroir et différents niveaux de RAID-Z, et nous pouvons même configurer différents disques en tant que cache pour accélérer la lecture et l'écriture des données. D'autres options dont nous disposons sont la possibilité de créer tous les pools que nous voulons et tous les jeux de données dans un pool spécifique. Enfin, il ne faut pas oublier que l'une des options ZFS les plus intéressantes est la compression en temps réel, la déduplication pour économiser beaucoup d'espace de stockage (elle consomme beaucoup de RAM), ainsi que toutes les options ACL et Snapshots disponibles pour se protéger attaques. des ransomwares. Enfin, nous aurons également la possibilité de configurer les disques cryptés, de cette manière, toutes nos données seront cryptées.

Dans cet article, nous allons vous proposer un tutoriel complet (ci-dessous) sur la configuration du stockage.

Services d'annuaire

Dans la section services d'annuaire, nous pouvons configurer Active Directory si nous avons un Windows réseau, nous pouvons également configurer LDAP, NIS et Kerberos.

Partager

La section «Partage» est l'endroit où nous pouvons configurer en détail les différents protocoles de partage de fichiers et de dossiers sur le réseau local, nous avons AFP, iSCSI, NFS, WebDAV et aussi SAMBA, idéal pour les environnements Windows.

Cependant, dans cette section, nous ne trouvons pas quelque chose d'aussi important que le serveur FTP, c'est dans «Services».

Services

Dans la section «Services», nous pourrons activer ou désactiver les différents services, et également configurer si nous voulons qu'ils démarrent avec le serveur NAS. Bien entendu, si on clique sur le crayon à droite, on accède directement à sa configuration. Dans cette section, nous pouvons trouver chacun des services NAS, tels que le partage de fichiers sur le réseau local et Internet, OpenVPN client et serveur, SMART, Rsync et bien plus encore.

Plugins et prisons

L'un des aspects que nous apprécions le plus chez TrueNAS est la possibilité d'installer des plugins pour augmenter les fonctionnalités de l'équipement. Voulez-vous installer un Nextcloud ou un Plex Media Server? Vous pouvez le faire très facilement et rapidement, il vous suffit de cliquer sur l'icône du plugin, de sélectionner un pool où installer tous les logiciels dans une prison, et de suivre l'assistant de configuration.

En ce qui concerne les prisons, nous devons nous rappeler que FreeBSD s'en sert pour stocker le logiciel compartimenté et qu'il n'influence pas le reste du système d'exploitation, c'est une implémentation de la virtualisation au niveau du système d'exploitation, comme le populaire Docker, mais il est natif de FreeBSD.

Rapports, machines virtuelles, processus, console et guide officiel

Les autres menus que nous avons dans ce système d'exploitation sont la partie Reporting où nous verrons en détail l'état du CPU et de la RAM, la section des machines virtuelles, où nous pouvons installer VM avec des systèmes d'exploitation complets tels que Windows, possibilité de voir le TrueNAS processus, et accédez également à la console via le Web du système et un lien vers le guide de configuration officiel de ce système d'exploitation.

Jusqu'à présent, nous sommes venus avec notre examen des principaux menus de TrueNAS, maintenant nous allons configurer le stockage et les différents services.

Configuration du stockage avec ZFS

Le système de fichiers ZFS est l'un de nos favoris pour les serveurs NAS, il est conçu pour nous fournir la meilleure intégrité des données possible, ainsi que d'excellentes performances et efficacité car nous avons une compression et une déduplication en temps réel, nous économiserons donc beaucoup de stockage. de l'espace sur nos disques. D'autres fonctionnalités sont que nous pouvons créer plusieurs pools et ensembles de données, et même des instantanés de manière native, contrairement aux autres systèmes de fichiers qui se font via un logiciel, ici en ZFS, ils sont natifs grâce à leur schéma «Copy on Write».

Pour configurer le stockage, la première chose que nous devons faire est d'aller dans la section «Stockage / Disques», et ici nous verrons tous les disques que nous avons actuellement sur le serveur. Logiquement, nous allons utiliser tous les disques de 1000 Go, puisque le disque de 100 Go est celui utilisé pour le système d'exploitation. Si nous affichons les informations des disques, nous pouvons voir le type de disque, le fabricant, l'état SMART et d'autres options typiques. Nous pouvons également exécuter un test annuel, voir les résultats SMART et également formater les disques s'ils avaient des informations.

Une fois que nous nous sommes assurés que tous les disques ont été correctement reconnus, nous allons créer les «pools» avec les disques dans différentes configurations.

ZFS - Piscines

Dans la section «Stockage / Pools», nous cliquons sur «Ajouter» et un petit assistant de configuration apparaîtra. Dans le menu suivant, nous devrons cliquer sur «Créer un nouveau pool» qui est l'option par défaut, maintenant nous cliquons sur le bouton «Créer un pool» et nous obtiendrons le nom du pool à créer, et aussi si nous voulons créer il crypté (crypté), idéal pour protéger toutes les informations internes.

Une fois que nous avons mis un nom, et que nous voulons ou non que tout le pool soit chiffré, il est temps de choisir un ou plusieurs disques dont nous disposons.

Si nous cliquons sur le bouton «AJOUTER VDEV» nous pouvons créer un VDEV normal de données, mais aussi de cache, log, disque de secours, métadonnées et déduplication, le plus normal est de créer un pool de données, et plus tard si nous voulons améliorez les performances, créez différents pools de cache, journal et plus encore.

C'est dans le menu «Disques disponibles» que nous devrons choisir les disques pour les ajouter ultérieurement au pool de périphériques virtuels (Vdevs). En fonction du nombre de disques sélectionnés, nous pouvons choisir un mode de configuration dans la section «Data Vdevs» juste en dessous. Il faut se souvenir du fonctionnement des différents niveaux:

• STRIPE: C'est un RAID0 des disques choisis, la capacité est la somme de tous les disques.
• Miroir: c'est un RAID1 des disques choisis, mais on peut configurer plus de 2 disques en miroir.
• RAID-Z1: permet à un disque de tomber en panne, c'est comme RAID 5. Si tous les disques ont la même capacité, la capacité totale est la somme de tous les disques moins la capacité d'un disque.
• RAID-Z2: permet à deux disques de tomber en panne, c'est comme RAID 6. Si tous les disques ont la même capacité, la capacité totale est la somme de tous les disques moins la capacité de deux disques.
• RAID-Z3 - Permet à trois disques de tomber en panne.

Comme vous pouvez le voir, la configurabilité est assez étendue lors de la création de différents niveaux de RAID-Z.

Une fois que nous aurons créé le pool, nous aurons la possibilité d'ajouter un jeu de données, un zvol, et même de modifier certaines options, de configurer des quotas de disque pour les utilisateurs et les groupes, ainsi que de créer un instantané à la demande.

ZFS - Ensembles de données

Concernant la création d'un jeu de données, nous devons garder à l'esprit que nous avons deux jeux de données différents, le «système de fichiers» qui est le jeu de données par défaut et nous permet de stocker des fichiers et des répertoires normaux, mais nous avons aussi «zvol» qui est un périphérique bloc , pour utiliser des disques virtuels pour des environnements virtualisés et d'autres utilisations. L'une des parties les plus importantes est d'activer la compression par défaut, soit avec lz4, soit avec le nouvel algorithme de compression zstd qui nous permet de configurer différents niveaux de compression, d'avoir un taux de compression plus élevé et d'être plus lent, ou tout ce qui est plus rapide et d'avoir un ratio de compression.

Nous pouvons également configurer la synchronisation ZFS, ainsi que configurer l'atime, la déduplication, le comportement des snapshots et de nombreuses autres options de configuration avancées, notamment au niveau des ACL (Access Control Lists).

Dans le cas où vous souhaitez créer un autre pool avec un autre jeu de données, nous pouvons le faire facilement à partir de ces menus que nous vous avons montrés, nous allons simplement en ajouter un nouveau avec le niveau RAID-Z que nous voulons et c'est tout.

Avant de terminer avec le stockage ZFS, notre recommandation est que vous configuriez des instantanés quotidiens, nous devons nous rappeler que cette fonctionnalité native ZFS nous permettra de revenir en arrière en cas de suppression des fichiers par erreur ou par ransomware. Dans d'autres systèmes de fichiers, cela n'est pas possible nativement, donc cela se fait par logiciel, dans ZFS nous avons des instantanés presque illimités, profitez-en.

Paramètres d'utilisateur et de groupe

La création d'utilisateurs et de groupes dans ce serveur NAS avec TrueNAS est très facile, dans la section groupes, nous pouvons créer un nouveau groupe ou plusieurs, avec le nom que nous voulons, pour ajouter ultérieurement différents utilisateurs à ce groupe nouvellement créé. Le plus important est de savoir si nous voulons que tous les utilisateurs appartenant à ce groupe aient des autorisations sudo et aussi si l'authentification samba est autorisée à partager des fichiers sur le réseau local.

En ce qui concerne les configurations utilisateur, nous pouvons configurer le nom d'utilisateur ainsi que le groupe principal et secondaire auquel il appartient, bien sûr, nous pouvons configurer le compte de messagerie, les répertoires et les autorisations, l'authentification, les autorisations de son domicile, et même si nous voulons autoriser l'authentification sudo et «compte microsoft» pour utiliser Samba sans problème à partir des systèmes Windows.

Nous pouvons créer différents utilisateurs avec des autorisations différentes, lorsque nous créons des utilisateurs, il est très important de contrôler la question des autorisations d'accès aux différents dossiers.

Configuration du serveur Samba

Avant de configurer le serveur Samba, afin que Windows, Linux/Unix ou que les ordinateurs MacOS se connectent, nous devons nous assurer que l'ensemble de données dispose des autorisations «Passthrough», car il est possible que, par inadvertance, nous en empêchons l'accès. Il est également très important de créer un utilisateur avec les autorisations «compte microsoft» et d'autoriser l'authentification samba, comme vous pouvez le voir sur les photos suivantes. Par conséquent, la Microsoft l'authentification compte et samba doit être définie sur «True».

Une fois cela fait, nous allons dans la section «Partage» et «Partages Windows (SMB)». Ici, nous devrons ajouter le chemin partagé, nous pourrons sélectionner différents profils préconfigurés, dans notre cas, nous avons choisi «Paramètres de partage par défaut», nous devons également incorporer le chemin vers un certain jeu de données que nous avons créé, et, de Bien sûr, autorisez ou refusez l'accès comme nous le souhaitons.

Au niveau de la configuration Samba, ce système d'exploitation est vraiment avancé et nous avons des centaines d'options de configuration disponibles. Une fois configuré, nous devrons activer le service manuellement avec les modifications déjà apportées. Bien sûr, nous pouvons configurer Samba avec différents chemins pour partager les fichiers.

Comme vous pouvez le voir, si nous accédons via Samba, nous pourrons voir tous les dossiers partagés, et nous aurons les autorisations pour créer de nouveaux dossiers dans notre propre maison.

Configuration du serveur FTP

La configuration du serveur FTP est très simple, mais il faut aller dans la section «Services / FTP» et cliquer sur «Modifier» que nous avons à droite. Ici, nous pouvons configurer le port FTP, le nombre maximum de clients, les connexions en même temps, les tentatives de connexion et le délai d'expiration, de plus, si nous cliquons sur «Options avancées», toutes les options disponibles seront affichées.

Nous pouvons configurer le chroot dans cette section «avancée», si nous autorisons la connexion en tant que root, les autorisations de connexion anonymes pour les fichiers et les répertoires, et même activer TLS pour utiliser FTPES. Comme si tout cela ne suffisait pas, nous pouvons également limiter la bande passante, activer les ports passifs que nous voulons, le protocole FXP et nous pouvons même ajouter des paramètres auxiliaires avancés. Nous devons nous rappeler que TrueNAS utilise Proftpd, par conséquent, nous aurons toutes les options à notre disposition.

Une fois le FTP configuré de manière basique et le service démarré, nous pouvons facilement y accéder, comme vous pouvez le voir:

Si nous activons TLS, nous pouvons également accéder en toute sécurité grâce au protocole FTPES. Dans le cas de la configuration par défaut, nous utiliserons RSA de 2048 bits et TLS 1.3, par conséquent, nous aurons une sécurité maximale dans le transfert de fichiers, en utilisant AES-256-GCM qui est l'un des algorithmes de cryptage les plus symétriques. les assurances qui existent aujourd'hui.

Comme vous l'avez vu, la configuration du serveur FTP dans TrueNAS CORE est vraiment simple et rapide.

Configuration du serveur DLNA avec Plex Media Server

Le système d'exploitation n'intègre pas de serveur DLNA, car il est destiné aux environnements professionnels, mais nous pouvons installer le populaire et puissant Plex Media Server. Si nous allons dans la section «Plugins», nous pouvons cliquer sur le Plex Media Server ou sur la version bêta, une fois que nous avons cliqué dessus, nous pouvons créer une prison où tout le nécessaire à sa mise en œuvre sera stocké. Une fois que nous avons entré le nom de la prison et la configuration au niveau du réseau, nous serons prêts à l'installer.

TrueNAS CORE téléchargera et installera automatiquement Plex, et une fois qu'il aura été téléchargé et installé, nous pourrons accéder à sa configuration habituelle via le web, où nous devrons mettre l'origine du contenu multimédia.

Configuration du serveur SSH

Ce système d'exploitation utilise OpenSSH, par conséquent, nous aurons toutes les options de configuration avancées de ce puissant serveur SSH. Dans l'interface utilisateur graphique, nous pouvons configurer le port d'accès, si nous autorisons la connexion en tant que root, l'authentification par mot de passe, l'authentification Kerberos et même le transfert pour les tunnels SSH. Nous pourrons également configurer le serveur SFTP, choisir des chiffrements non sécurisés pour ne jamais les utiliser, et bien sûr, nous aurons une section de «paramètres auxiliaires» où nous pourrons configurer OpenSSH en détail.

Configuration du serveur OpenVPN

L'un des services que nous apprécions le plus dans un serveur NAS est l'incorporation d'un serveur VPN, en particulier, TrueNAS dispose d'un serveur OpenVPN complet et hautement configurable. Cela nous permettra d'accéder à distance au réseau ou d'accéder aux ressources partagées du NAS en toute sécurité. Dans le menu de configuration du serveur OpenVPN, nous pouvons charger le certificat du serveur ainsi que les CA, configurer le sous-réseau TUN que nous voulons, la topologie OpenVPN (le sous-réseau est habituel), activer les algorithmes d'authentification, de cryptage et de compression, ainsi que la possibilité de configurer TLS Crypt et même des paramètres supplémentaires.

En d'autres termes, nous avons tout ce dont vous avez besoin pour configurer le serveur OpenVPN de manière très sécurisée.

La première chose à faire est de créer l'AC et les certificats associés, il faut créer une nouvelle PKI (Public Key Infrastructure). Nous allons dans la section «Système / CA» et en créons un nouveau avec la configuration RSA 2048 ou supérieure, bien qu'il soit recommandé que ce soit 4096 ou d'utiliser EC directement. Nous vous recommandons d'utiliser secp256k1 ou brainpoolp256r1 au lieu de RSA.

Une fois l'AC créée, nous devons créer un certificat de serveur et le signer avec l'AC, en plus, nous devons également créer les certificats des clients VPN qui vont se connecter. Le paramètre de type de clé doit être le même que celui de l'autorité de certification. Une fois que nous avons créé les certificats, ils apparaîtront dans la liste des certificats configurés. Si nous avons fait une erreur, nous devrons supprimer un certificat et le recréer avec les nouvelles données modifiées.

Lorsque nous avons les certificats, nous pouvons les choisir dans le menu de configuration du serveur OpenVPN, comme vous pouvez le voir ici:

Une fois configuré, nous pouvons cliquer sur enregistrer, et nous pouvons même télécharger la configuration du client, bien que notre recommandation soit que vous suiviez notre tutoriel de configuration OpenVPN pour faire toute la PKI sous Linux en détail, et plus tard importer les certificats nécessaires dans TrueNAS, de cette façon vous aurez le maximum de sécurité possible.

Jusqu'à présent, nous sommes venus avec ce tutoriel sur TrueNAS CORE, l'un des meilleurs systèmes d'exploitation pour NAS qui existent actuellement avec ZFS.