TrueNAS CORE: Gids voor het installeren en configureren van een geavanceerde NAS

In dit artikel gaan we u een complete gids aanbieden om de NAS-server helemaal opnieuw te configureren, u zult specifieke configuraties kunnen zien van hoe u de opslag kunt hebben, hoe u TrueNAS CORE configureert in een virtuele machine om de tests uit te voeren, hoe om het netwerk te configureren, de belangrijkste services zoals Samba, FTP, DLNA, SSH of BitTorrent, en we zullen je zelfs leren hoe je een OpenVPN-server op de NAS-server configureert. Een van de meest interessante aspecten van TrueNAS CORE is dat het is gebaseerd op FreeBSD, daarom kunnen we gebruik maken van het ZFS-bestandssysteem, een van de meest geavanceerde en dat zal ons de best mogelijke gegevensintegriteit verschaffen.

belangrijkste kenmerken

TrueNAS CORE is de nieuwe naam voor het populaire FreeNAS NAS-georiënteerde besturingssysteem, een besturingssysteem dat specifiek is afgestemd om te functioneren als een krachtige professionele NAS-server. Dit besturingssysteem kan op elk x64-platform worden geïnstalleerd dankzij het feit dat het basisbesturingssysteem FreeBSD versie 12 is. TrueNAS is compatibel met een grote hoeveelheid hardware, zowel moederborden als netwerkkaarten, de twee apparaten die meer problemen kunnen geven . De afkorting NAS staat voor "network Attached Storage", en TrueNAS vergemakkelijkt enorm het gebruik en de configuratie van alle services die een NAS-server zou moeten hebben, zoals Samba-server, FTP, NFS, opslag met RAID, externe toegang via OpenVPN en nog veel meer .

Het belangrijkste kenmerk van TrueNAS CORE is de integratie van het ZFS-bestandssysteem (OpenZFS), een van de meest geavanceerde, complete en snelle bestandssystemen die momenteel bestaan, dankzij ZFS zullen we de best mogelijke integriteit in onze gegevens hebben, in Bovendien kunnen we verschillende RAID-Z-niveaus configureren om de informatie te beschermen tegen een mogelijk hardwareprobleem op de schijven. Natuurlijk kunnen we de schijf versleuteld configureren met AES-XTS, de SMART configureren om fouten op de schijf te zien en op te sporen en gewaarschuwd worden dat er een probleem is, en we kunnen ook rapporten configureren door email op aanvraag of wanneer zich een gebeurtenis voordoet.

TrueNAS Core bevat een groot aantal services om het meeste uit de serverhardware te halen, in het bijzonder zullen we de volgende services hebben:

• Active Directory
• LDAP
• NIS
• Kerberos
• AFP
• iSCSI
• NFS
• WebDAV
• CIFS/SMB (Samba)
• FTP (Profpd)
• Dynamische DNS-server
• OpenVPN-client
• OpenVPN-server
• rsync
• S3
• SNMP

Andere extra kenmerken van dit besturingssysteem zijn de volgende:

• Plug-ins: we kunnen een grote hoeveelheid aanvullende software eenvoudig en snel installeren
• Jails: we kunnen jails maken om de verschillende plug-ins veilig en geïsoleerd van het besturingssysteem op te slaan
• Virtuele machines om elk besturingssysteem te installeren
• BitTorrent-client met verzending
• Consoletoegang voor opdrachtregel

We willen ook benadrukken dat TrueNAS CORE de installatie van een groot aantal plug-ins bijna automatisch mogelijk maakt, maar we zullen altijd in staat zijn om software handmatig via SSH of console te installeren.

Wat betreft de ontwikkeling van dit besturingssysteem en zijn updates, zijn een van de belangrijkste aspecten die we in dit artikel waarderen de updates. In het geval van dit besturingssysteem leeft het project meer dan ooit met de nieuwe naamswijziging en dankzij het bedrijf IxSystems dat achter de ontwikkeling van het besturingssysteem zit. We moeten natuurlijk in gedachten houden dat dit besturingssysteem op FreeBSD is gebaseerd, daarom zullen al het nieuws en beveiligingspatches in FreeBSD zijn opgenomen, we zullen ze ook in TrueNAS hebben.

Installatie en inbedrijfstelling

Het eerste wat we moeten doen is naar de officiële TrueNAS Core-website , en ga naar de downloadsectie. In dit menu zullen we een enkele ISO-image downloaden voor x64-computers waarmee we het gemakkelijk kunnen installeren via dvd of opstartbare USB, een zeer belangrijk detail zijn de aanbevolen hardwarevereisten, aangezien het raadzaam is om ten minste 8 GB aan RAM geheugen, aangezien we veel services zullen laten draaien en het ZFS-bestandssysteem zelf veel RAM verbruikt als we deduplicatie gebruiken.

Zodra we het hebben gedownload, kunnen we het naar een dvd of een opstartbare USB kopiëren, wat de normaalste zaak is, later is het alleen nodig om het te starten en door te gaan met de configuratiewizard die we beschikbaar hebben.

In dit artikel gaan we een virtuele machine gebruiken met VMware waar we in totaal 6 virtuele schijven aan toevoegen, om je te laten zien hoe je de ZFS met verschillende schijven configureert. We openen VMware of een ander virtualisatieprogramma zoals VirtualBox.

In de configuratiewizard van de virtuele machine gaan we de zojuist gedownloade ISO-afbeelding kiezen, we geven de virtuele machine een naam, we geven de grootte van de eerste schijf aan waar het besturingssysteem zal zijn (we kunnen bijvoorbeeld 100 GB plaatsen). Zodra we de wizard hebben voltooid, is het raadzaam om de hardwareparameters aan te passen, het eerste wat we moeten doen is 8GB RAM plaatsen, het zou ook raadzaam zijn om meerdere processorkernen te plaatsen om het sneller te laten werken, en ten slotte zullen we in totaal 6 schijven met capaciteit van 1 TB (virtueel)

Als we alles hebben geconfigureerd, gaan we verder met het starten van het besturingssysteem en kunnen we het TrueNAS-logo en verschillende opties zien, hier hoeven we helemaal niets aan te raken, we laten een paar seconden voorbijgaan en het zal automatisch starten om verder te gaan met de installatie van het besturingssysteem.

Wanneer de configuratiewizard start, moeten we de optie "Installeren / upgraden" kiezen, en de eerste harde schijf kiezen die we aan de virtuele machine hebben toegevoegd, degene met 100 GB aan capaciteit die we standaard hebben. Het zal ons vragen dat, als we door willen gaan met de installatie, alle gegevens worden gewist, dan zullen we een root-wachtwoord moeten invoeren om toegang te krijgen tot de wizard, maar we kunnen het ook niet plaatsen. Zodra we het hebben geconfigureerd, moeten we kiezen of we UEFI of BIOS hebben, in ons geval kiezen we voor BIOS, maar dit hangt af van het bord van elke server. Ten slotte zal het ons vragen of we een partitie van 16 GB willen maken voor swap op het opstartapparaat.

Zodra alles is geïnstalleerd, geeft dit aan dat de installatie is voltooid en dat we de server opnieuw opstarten. Klik op OK en we verlaten het TrueNAS-menu en gaan verder met het normaal opnieuw opstarten van de computer. Eenmaal opnieuw opgestart, krijgen we een lijst met basisconfiguratieopties, maar we zullen ook de IP-adressen krijgen om toegang te krijgen tot de administratie via het web van het besturingssysteem, zowel met het HTTP-protocol (niet beveiligd) als ook het HTTPS-protocol (beveiligd).

In dit basismenu per console kunnen we de netwerkinterface configureren, het IP-adres, de linkaggregatie, als we VLAN's hebben, de standaardroute, statische routes maken, configureren DNS, reset het root-wachtwoord, reset de volledige configuratie naar de fabrieksinstellingen, voer de console uit om opdrachten in te voeren, start de server opnieuw op en sluit ook de NAS-server af.

Zodra we het besturingssysteem hebben geïnstalleerd, zullen we alle beschikbare opties zien.

Algemene opties voor het besturingssysteem

Wanneer we de URL invoeren om toegang te krijgen tot het besturingssysteem in onze browser, moeten we de gebruikersnaam en het wachtwoord invoeren, de gebruiker is "root" en het wachtwoord is het wachtwoord dat we hebben ingesteld in de configuratiewizard.

Eenmaal binnen zien we verschillende configuratie- en weergavemenu's voor de verschillende parameters. We hebben bijvoorbeeld toegang tot informatie over het besturingssysteem, de kenmerken en status van het CPU, RAM en ook de netwerkinterface. Wanneer we de opslag configureren, kunnen we deze echter ook zien om deze correct te beheren.

Principal

In het hoofdmenu van het besturingssysteem kunnen we verbinding maken met TrueCommand Cloud om de NAS vanuit de cloud te monitoren en te beheren, is dit iets heel interessant optioneel. Rechtsboven kunnen we de status van alle processen zien en als alles correct werkt, de waarschuwingen die we hebben, menu's om het wachtwoord te wijzigen, voorkeuren en API-sleutels, we kunnen ook uitloggen, de NAS-server herstarten en zelfs afsluiten gemakkelijk naar beneden.

accounts

In de sectie "Accounts" kunnen we verschillende gebruikers en groepen aanmaken, verschillende groepen aan dezelfde gebruiker toewijzen en natuurlijk verschillende toegangsrechten toepassen.

Systeem

In de sectie "Systeem" kunnen we de grafische gebruikersinterface configureren met verschillende profielen, we kunnen ook de beheerpoort, de te gebruiken TLS-protocollen, de taal van de grafische gebruikersinterface en nog veel meer wijzigen. Een belangrijk detail is dat, hoewel we de taal in het Spaans hebben, de vertaling niet volledig is, dus we zullen veel menu's en configuratie-opties in het Engels zien.

In deze sectie kunnen we de NTP-servers, het opstarten van het systeem, de console en GUI-toegangsopties en andere geavanceerde parameters configureren, de SMTP-server configureren voor e-mail, de systeemdataset configureren (we moeten deze eerst maken), de rapportage die we hebben, de waarschuwingsconfiguraties, de Cloud-inloggegevens, de SSH-verbindingen, de SSH-sleutels en zelfs de interne variabelen (Tuneables), tot slot hebben we ook een optie om te "Bijwerken". In tegenstelling tot andere NAS-besturingssystemen, is de TrueNAS CORE-update heel eenvoudig en snel, daarnaast kunnen we een handmatige update uitvoeren.

Ten slotte kunnen we ook nieuwe CA's (Certification Authority), digitale certificaten voor de VPN server / client, configureer ACME DNS, toegang tot ondersteuning en ook de tweefactorauthenticatie die we beschikbaar hebben.

klusjes

In de sectie "Taken" kunnen we de NAS-server programmeren om verschillende geplande taken uit te voeren, we kunnen taken configureren in de Cron, we kunnen scripts configureren bij het starten en afsluiten van het systeem, taken via Rsync om mappen en bestanden te synchroniseren, test SMART-schema's om de gezondheid van de schijven te controleren, taken om periodiek ZFS-snapshots uit te voeren, replicatie- en herverkooptaken, we kunnen ook scrubtaken en Cloud-synchronisatietaken plannen.

We zullen alle repetitieve taken in dit menu hebben, om de NAS-server zoveel mogelijk te automatiseren.

Netto

Bij 'Netwerk”Is waar we de verschillende netwerkinterfaces kunnen configureren. Als we er meerdere hebben, kunnen we ook de standaardroute en DNS zien. We kunnen ook de DNS configureren die we willen, en zelfs de standaardgateway configureren. Als we meerdere netwerkinterfaces hebben, kunnen we natuurlijk gemakkelijk een linkaggregatie uitvoeren, de MTU aanpassen en andere geavanceerde opties op netwerkniveau.

Opslag

Het opslaggedeelte is het belangrijkste van de NAS-servers, dit keer hebben we het ZFS (OpenZFS) bestandssysteem met de laatste versie. We kunnen verschillende vdev maken, geconfigureerd als stripe, mirror en verschillende RAID-Z-niveaus, en we kunnen zelfs verschillende schijven configureren als cache om het lezen en schrijven van gegevens te versnellen. Andere opties die we beschikbaar hebben, zijn de mogelijkheid om alle pools te maken die we willen, en alle datasets in een specifieke pool. Ten slotte moeten we niet vergeten dat een van de meest interessante ZFS-opties realtime compressie is, deduplicatie om veel opslagruimte te besparen (het verbruikt veel RAM), en ook alle beschikbare ACL-opties en momentopnamen om ons tegen te beschermen aanvallen. van ransomware. Ten slotte hebben we ook de mogelijkheid om de versleutelde schijven te configureren, op deze manier worden al onze gegevens versleuteld.

In dit artikel gaan we u een volledige zelfstudie (hieronder) aanbieden over het configureren van opslag.

Directoryservices

In het gedeelte Directory Services kunnen we de Active Directory configureren als we een Windows netwerk, kunnen we ook LDAP, NIS en Kerberos configureren.

Delen

In de sectie "Delen" kunnen we in detail de verschillende protocollen configureren voor het delen van bestanden en mappen op het lokale netwerk. We hebben AFP, iSCSI, NFS, WebDAV en ook SAMBA, ideaal voor Windows-omgevingen.

In deze sectie vinden we echter niet zoiets belangrijks als de FTP-server, deze staat in "Services".

Diensten

In de sectie "Services" kunnen we de verschillende services activeren of deactiveren, en ook configureren of we willen dat ze samen met de NAS-server starten. Als we op het potlood aan de rechterkant klikken, hebben we natuurlijk direct toegang tot de configuratie. In deze sectie kunnen we alle NAS-services vinden, zoals het delen van bestanden via het lokale netwerk en internet, OpenVPN zowel client als server, SMART, Rsync en nog veel meer.

Plug-ins en jails

Een van de aspecten die we het leukst vinden aan TrueNAS is de mogelijkheid om plug-ins te installeren om de functionaliteiten van de apparatuur te vergroten. Wil je een Nextcloud of een Plex Media Server installeren? U kunt het heel gemakkelijk en snel doen, u hoeft alleen maar op het plug-in-pictogram te klikken, een pool te selecteren waar u alle software in een gevangenis wilt installeren en de configuratiewizard te volgen.

Wat jails betreft, moeten we onthouden dat FreeBSD hiervan gebruik maakt om de gecompartimenteerde software op te slaan en dat het geen invloed heeft op de rest van het besturingssysteem, het is een implementatie van virtualisatie op het niveau van het besturingssysteem, zoals de populaire Docker, maar is native van FreeBSD.

Rapportage, virtuele machines, processen, console en officiële gids

Andere menu's die we in dit besturingssysteem hebben, is het rapportagedeel waar we de status van de CPU en RAM in detail zullen zien, het gedeelte virtuele machines, waar we VM kunnen installeren met complete besturingssystemen zoals Windows, mogelijkheid om de TrueNAS te zien processen, en ook toegang tot de console via het web van het systeem en een link naar de officiële configuratiegids voor dit besturingssysteem.

Tot dusverre zijn we gekomen met onze beoordeling van de belangrijkste TrueNAS-menu's, nu gaan we de opslag en verschillende services configureren.

Opslagconfiguratie met ZFS

Het ZFS-bestandssysteem is een van onze favorieten voor NAS-servers, het is ontworpen om ons de best mogelijke gegevensintegriteit te bieden, en ook geweldige prestaties en efficiëntie omdat we realtime compressie en deduplicatie hebben, dus we zullen veel opslagruimte besparen ruimte op onze schijven. Andere kenmerken zijn dat we meerdere pools en datasets kunnen creëren, en zelfs snapshots native, niet zoals andere bestandssystemen die gedaan worden via software, hier in ZFS zijn ze native dankzij hun "Copy on Write" -schema.

Om opslag te configureren, moeten we eerst naar de sectie "Opslag / schijven" gaan, en hier zullen we alle schijven zien die we momenteel op de server hebben. Logischerwijs gaan we alle schijven van 1000 GB gebruiken, aangezien de schijf van 100 GB de schijf is die wordt gebruikt voor het besturingssysteem. Als we de informatie van de schijven weergeven, kunnen we het type schijf, de fabrikant, de SMART-status en andere typische opties zien. We kunnen ook een jaarlijkse test uitvoeren, de SMART-resultaten bekijken en ook de schijven formatteren als ze informatie hadden.

Zodra we ervoor hebben gezorgd dat alle schijven correct zijn herkend, gaan we de “pools” maken met de schijven in verschillende configuraties.

ZFS - Zwembaden

In het gedeelte «Opslag / pools» klikken we op «Toevoegen» en een kleine configuratiewizard zal verschijnen. In het volgende menu zullen we moeten klikken op «Creëer nieuwe pool» wat de standaardoptie is, nu klikken we op de «Create Pool» knop en we zullen de naam krijgen van de pool om aan te maken, en ook of we willen creëren het is versleuteld (versleuteld), ideaal om alle interne informatie te beschermen.

Zodra we een naam hebben ingevoerd, en of we willen dat de hele pool wordt versleuteld, is het tijd om een ​​of meer schijven te kiezen die we beschikbaar hebben.

Als we op de knop «VDEV TOEVOEGEN» klikken, kunnen we een normale VDEV van gegevens maken, maar ook van cache, log, hot spare, metadata en dedup, het normaalste is om een ​​datapool aan te maken, en later als we dat willen verbeter de prestaties, maak verschillende cachepools, logboeken en meer.

In het menu "Beschikbare schijven" moeten we de schijven kiezen om ze later toe te voegen aan de pool van virtuele apparaten (Vdevs). Afhankelijk van het aantal geselecteerde schijven, kunnen we een configuratiemodus kiezen in de sectie "Data Vdevs" net eronder. We moeten de werking van de verschillende niveaus onthouden:

• STREEP: Het is een RAID0 van de gekozen schijven, de capaciteit is de som van alle schijven.
• Mirror: het is een RAID1 van de gekozen schijven, maar we kunnen meer dan 2 schijven configureren als spiegel.
• RAID-Z1: laat één schijf uitvallen, het is net als RAID 5. Als alle schijven dezelfde capaciteit hebben, is de totale capaciteit de som van alle schijven minus de capaciteit van één schijf.
• RAID-Z2: laat toe dat twee schijven uitvallen, het is als RAID 6. Als alle schijven dezelfde capaciteit hebben, is de totale capaciteit de som van alle schijven minus de capaciteit van twee schijven.
• RAID-Z3 - Maakt het mogelijk dat drie schijven defect raken.

Zoals u kunt zien, is de configureerbaarheid vrij uitgebreid bij het maken van verschillende niveaus van RAID-Z.

Zodra we de pool hebben gemaakt, hebben we de mogelijkheid om een ​​dataset en een zvol toe te voegen en zelfs bepaalde opties te bewerken, schijfquota voor gebruikers en groepen te configureren, en om op aanvraag een snapshot te maken.

ZFS - Datasets

Wat betreft het aanmaken van een dataset, moeten we in gedachten houden dat we twee verschillende datasets hebben, het ‘bestandssysteem’ dat de standaard dataset is en waarmee we normale bestanden en mappen kunnen opslaan, maar we hebben ook ‘zvol’ dat een blokapparaat is. , om virtuele schijven te gebruiken voor gevirtualiseerde omgevingen en ander gebruik. Een van de belangrijkste onderdelen is om compressie standaard in te schakelen, hetzij met lz4 of met het nieuwe zstd-compressie-algoritme waarmee we verschillende compressieniveaus kunnen configureren, een hogere compressieverhouding hebben en langzamer zijn, of wat dan ook sneller en een lagere compressieverhouding.

We kunnen ook de ZFS-synchronisatie configureren, evenals de tijd, deduplicatie, het gedrag van snapshots en vele andere geavanceerde configuratie-opties configureren, vooral op het niveau van ACL (Access Control Lists).

In het geval dat we een andere pool willen maken met een andere dataset, kunnen we dit eenvoudig doen vanuit deze menu's die we u hebben laten zien, we zullen eenvoudig een nieuwe toevoegen met het RAID-Z-niveau dat we willen en dat is alles.

Voordat we eindigen met ZFS-opslag, is onze aanbeveling dat u dagelijkse snapshots configureert, we moeten niet vergeten dat deze native ZFS-functie ons in staat zal stellen terug te gaan in het geval we de bestanden per ongeluk of door ransomware verwijderen. In andere bestandssystemen is dit native niet mogelijk, dus het wordt gedaan door middel van software, in ZFS hebben we bijna onbeperkte snapshots, maak er gebruik van.

Gebruikers- en groepsinstellingen

Het aanmaken van gebruikers en groepen in deze NAS-server met TrueNAS is heel eenvoudig, in de groepen sectie kunnen we een nieuwe groep of meerdere aanmaken, met de naam die we willen, om later verschillende gebruikers aan deze nieuw aangemaakte groep toe te voegen. Het belangrijkste is of we willen dat alle gebruikers die tot deze groep behoren sudo-machtigingen hebben en ook of samba-authenticatie is toegestaan ​​om bestanden op het lokale netwerk te delen.

Wat betreft de gebruikersconfiguraties, we kunnen de gebruikersnaam configureren en ook de primaire en secundaire groep waartoe deze behoort, natuurlijk kunnen we het e-mailaccount, de mappen en machtigingen, de authenticatie, de machtigingen van het huis configureren, en zelfs als we willen sudo- en “microsoft-account” -authenticatie toestaan ​​om Samba zonder problemen van Windows-systemen te gebruiken.

We kunnen verschillende gebruikers met verschillende machtigingen aanmaken. Wanneer we gebruikers aanmaken, is het erg belangrijk om de kwestie van toegangsrechten voor de verschillende mappen te controleren.

Samba server configuratie

Voordat u de Samba-server configureert, zodat zowel Windows, Linux of MacOS-computers verbinding maken, moeten we ervoor zorgen dat de dataset "Passthrough" -rechten heeft, omdat het mogelijk is dat we per ongeluk de toegang verhinderen. Het is ook erg belangrijk om een ​​gebruiker aan te maken met machtigingen voor "microsoft account" en samba-authenticatie toe te staan, zoals je kunt zien op de volgende foto's. Daarom, de Microsoft account- en samba-authenticatie moeten worden ingesteld op "Waar".

Zodra dit is gebeurd, gaan we naar de sectie "Delen" en "Windows Shares (SMB)". Hier zullen we het gedeelde pad moeten toevoegen, we zullen in staat zijn om verschillende voorgeconfigureerde profielen te selecteren, in ons geval hebben we gekozen voor "Default Share Parameters", we moeten ook het pad opnemen naar een bepaalde dataset die we hebben gemaakt, en natuurlijk toegang toestaan ​​of weigeren zoals we willen.

Op het configuratieniveau van Samba is dit besturingssysteem erg geavanceerd en hebben we honderden configuratie-opties beschikbaar. Eenmaal geconfigureerd, zullen we de service handmatig moeten activeren met de reeds aangebrachte wijzigingen. Natuurlijk kunnen we Samba configureren met verschillende paden om de bestanden te delen.

Zoals je kunt zien, zullen we, als we toegang hebben via Samba, alle gedeelde mappen kunnen zien en zullen we machtigingen hebben om nieuwe mappen in ons eigen huis te maken.

FTP-serverconfiguratie

De configuratie van de FTP-server is heel eenvoudig, maar we moeten naar de sectie "Services / FTP" gaan en op "Bewerken" klikken die we aan de rechterkant hebben. Hier kunnen we de FTP-poort, het maximale aantal clients, verbindingen op hetzelfde moment, inlogpogingen en time-out configureren. Als we bovendien klikken op "Geavanceerde opties", worden alle beschikbare opties weergegeven.

We kunnen de chroot configureren in deze “geavanceerde” sectie, als we login als root toestaan, anonieme login-rechten voor bestanden en mappen, en zelfs TLS activeren om FTPES te gebruiken. Alsof dit alles nog niet genoeg is, kunnen we ook de bandbreedte beperken, de passieve poorten die we willen inschakelen, het FXP-protocol inschakelen en zelfs geavanceerde hulpparameters toevoegen. We moeten niet vergeten dat TrueNAS gebruik maakt van Proftpd, daarom hebben we alle opties tot onze beschikking.

Zodra de FTP op een eenvoudige manier is geconfigureerd en de service is gestart, kunnen we deze gemakkelijk openen, zoals u kunt zien:

Als we TLS inschakelen, hebben we ook veilig toegang dankzij het FTPES-protocol. In het geval van de standaardconfiguratie zullen we RSA van 2048 bits en TLS 1.3 gebruiken, daarom hebben we maximale beveiliging bij de overdracht van bestanden, gebruikmakend van AES-256-GCM, een van de meest symmetrische versleutelingsalgoritmen. verzekeringen die vandaag bestaan.

Zoals je hebt gezien, is het configureren van de FTP-server in TrueNAS CORE heel gemakkelijk en snel.

DLNA-server instellen met Plex Media Server

Het besturingssysteem heeft geen DLNA-server, omdat deze gericht is op professionele omgevingen, maar we kunnen de populaire en krachtige Plex Media Server installeren. Als we naar de sectie "Plug-ins" gaan, kunnen we klikken op de Plex Media Server of op de bètaversie. Zodra we erop klikken, kunnen we een gevangenis creëren waar alles wat nodig is voor de implementatie ervan wordt opgeslagen. Zodra we de naam van de gevangenis en de configuratie op netwerkniveau hebben ingevoerd, zijn we klaar om deze te installeren.

TrueNAS CORE zal Plex automatisch downloaden en installeren, en zodra het is gedownload en geïnstalleerd, hebben we toegang tot de gebruikelijke configuratie via het web, waar we de oorsprong van de multimedia-inhoud moeten plaatsen.

SSH-serverconfiguratie

Dit besturingssysteem maakt gebruik van OpenSSH, daarom hebben we alle geavanceerde configuratie-opties van deze krachtige SSH-server. In de grafische gebruikersinterface kunnen we de toegangspoort configureren, als we inloggen als root, wachtwoordverificatie, Kerberos-verificatie en zelfs doorsturen voor SSH-tunnels toestaan. We zullen ook in staat zijn om de SFTP-server te configureren, niet-beveiligde coderingen te kiezen om ze nooit te gebruiken, en natuurlijk zullen we een sectie met "hulpparameters" hebben waar we OpenSSH in detail kunnen configureren.

OpenVPN-serverconfiguratie

Een van de services die we het meest waarderen in een NAS-server is de integratie van een VPN-server, met name TrueNAS heeft een complete, zeer configureerbare OpenVPN-server. Hierdoor kunnen we op afstand toegang krijgen tot het netwerk of veilig toegang krijgen tot de gedeelde bronnen van de NAS. In het OpenVPN-serverconfiguratiemenu kunnen we het servercertificaat en ook de CA's laden, het TUN-subnet configureren dat we willen, de OpenVPN-topologie (subnet is het gebruikelijke), de authenticatie-, coderings- en compressie-algoritmen inschakelen, evenals de mogelijkheid van het configureren van TLS Crypt en zelfs aanvullende parameters.

Met andere woorden, we hebben alles wat je nodig hebt om de OpenVPN-server op een zeer veilige manier te configureren.

Het eerste wat we moeten doen is de CA en de bijbehorende certificaten aanmaken, het is nodig om een ​​nieuwe PKI (Public Key Infrastructure) aan te maken. We gaan naar de sectie “Systeem / CA's” en maken een nieuwe aan met de RSA 2048 of hogere configuratie, hoewel het wordt aanbevolen dat dit 4096 is of EC direct gebruikt. Onze aanbeveling is dat u secp256k1 of brainpoolp256r1 gebruikt in plaats van RSA.

Zodra de CA is gemaakt, moeten we een servercertificaat maken en dit ondertekenen met de CA, daarnaast moeten we ook de certificaten aanmaken van de VPN-clients die verbinding gaan maken. De instelling van het sleuteltype moet hetzelfde zijn als de CA. Nadat we de certificaten hebben aangemaakt, verschijnt deze in de lijst met geconfigureerde certificaten. Als we een fout hebben gemaakt, zullen we een certificaat moeten verwijderen en opnieuw moeten maken met de nieuwe gewijzigde gegevens.

Als we de certificaten hebben, kunnen we ze kiezen in het OpenVPN serverconfiguratiemenu, zoals je hier kunt zien:

Eenmaal geconfigureerd, kunnen we op opslaan klikken en kunnen we zelfs de clientconfiguratie downloaden, hoewel onze aanbeveling is dat u onze OpenVPN-configuratiehandleiding volgt om alle PKI in Linux tot in detail uit te voeren en later de benodigde certificaten in TrueNAS op deze manier importeert. u heeft de maximale veiligheid.

Tot nu toe zijn we gekomen met deze tutorial over TrueNAS CORE, een van de beste besturingssystemen voor NAS die momenteel bestaan ​​met ZFS.