TrueNAS CORE: przewodnik dotyczący instalacji i konfiguracji zaawansowanego serwera NAS

W tym artykule zamierzamy zaoferować Ci kompletny przewodnik dotyczący konfiguracji serwera NAS od zera, będziesz mógł zobaczyć konkretne konfiguracje, jak mieć pamięć masową, jak skonfigurować TrueNAS CORE w maszynie wirtualnej, aby wykonać testy, jak aby skonfigurować sieć, główne usługi, takie jak Samba, FTP, DLNA, SSH czy BitTorrent, a nawet nauczymy Cię, jak skonfigurować serwer OpenVPN na serwerze NAS. Jednym z najbardziej interesujących aspektów TrueNAS CORE jest to, że jest oparty na FreeBSD, dzięki czemu możemy korzystać z systemu plików ZFS, jednego z najbardziej zaawansowanych i który zapewni nam najlepszą możliwą integralność danych.

Główne cechy

TrueNAS CORE to nowa nazwa popularnego systemu operacyjnego FreeNAS zorientowanego na NAS, systemu operacyjnego, który jest specjalnie przystosowany do działania jako profesjonalny serwer NAS o wysokiej wydajności. Ten system operacyjny można zainstalować na dowolnej platformie x64 dzięki temu, że podstawowym systemem operacyjnym jest FreeBSD w wersji 12. TrueNAS zawiera kompatybilność z dużą ilością sprzętu, zarówno z płytami głównymi, jak i kartami sieciowymi, które są dwoma urządzeniami, które mogą powodować więcej problemów . Akronim NAS oznacza „sieciową pamięć masową”, a TrueNAS znacznie ułatwia korzystanie i konfigurację wszystkich usług, które powinien mieć serwer NAS, takich jak serwer Samba, FTP, NFS, pamięć masowa z RAID, zdalny dostęp przez OpenVPN i wiele innych .

Najważniejszą cechą TrueNAS CORE jest włączenie systemu plików ZFS (OpenZFS), jednego z najbardziej zaawansowanych, kompletnych i szybkich systemów plików, jakie obecnie istnieją, dzięki ZFS będziemy mieli najlepszą możliwą integralność naszych danych, w Ponadto możemy skonfigurować różne poziomy RAID-Z, aby chronić informacje przed możliwym problemem sprzętowym na dyskach. Oczywiście możemy skonfigurować dysk zaszyfrowany za pomocą AES-XTS, skonfigurować SMART, aby widział i wykrywał błędy na dysku i ostrzegał, że jest problem, a także możemy skonfigurować raporty E-mail na żądanie lub w przypadku wystąpienia zdarzenia.

TrueNAS Core obejmuje dużą liczbę usług, aby jak najlepiej wykorzystać sprzęt serwerowy, w szczególności będziemy mieć następujące usługi:

• Active Directory
• LDAP
• NIS
• Kerberos
• AFP
• iSCSI
• NFS
• WebDAV
• CIFS/SMB (Samba)
• FTP (Protpd)
• Dynamiczny serwer DNS
• Klient OpenVPN
• Serwer OpenVPN
• Rsync
• S3
• SNMP

Inne dodatkowe funkcje tego systemu operacyjnego to:

• Wtyczki: łatwo i szybko możemy zainstalować dużą ilość dodatkowego oprogramowania
• Jails: możemy tworzyć więzienia, aby bezpiecznie przechowywać różne wtyczki i odizolować je od systemu operacyjnego
• Maszyny wirtualne do zainstalowania dowolnego systemu operacyjnego
• Klient BitTorrent z transmisją
• Dostęp do konsoli dla wiersza poleceń

Chcielibyśmy również podkreślić, że TrueNAS CORE umożliwia instalację dużej liczby wtyczek niemal automatycznie, jednak zawsze będziemy mogli zainstalować dowolne oprogramowanie ręcznie przez SSH lub konsolę.

Jeśli chodzi o rozwój tego systemu operacyjnego i jego aktualizacje, jednym z głównych aspektów, które cenimy w tym artykule, są aktualizacje. W przypadku tego systemu operacyjnego projekt jest bardziej żywy niż kiedykolwiek dzięki nowej zmianie nazwy i dzięki firmie IxSystems, która stoi za rozwojem systemu operacyjnego. Oczywiście musimy pamiętać, że ten system operacyjny jest oparty na FreeBSD, dlatego wszystkie nowości i łatki bezpieczeństwa zawarte we FreeBSD będziemy mieć je również w TrueNAS.

Montaż i uruchomienie

Pierwszą rzeczą, którą musimy zrobić, to przejść do oficjalna strona TrueNAS Core i przejdź do sekcji pobierania. W tym menu pobierzemy pojedynczy obraz ISO dla komputerów x64, który pozwoli nam łatwo zainstalować go za pomocą DVD lub bootowalnego USB, bardzo ważnym szczegółem są zalecane wymagania sprzętowe, ponieważ wskazane jest, aby mieć co najmniej 8 GB RAM pamięci, ponieważ będziemy mieć uruchomionych wiele usług, a sam system plików ZFS zużywa dużo pamięci RAM, jeśli użyjemy deduplikacji.

Po pobraniu możemy go skopiować na DVD lub bootowalny dysk USB, co będzie najbardziej normalną rzeczą, później wystarczyłoby go tylko uruchomić i przejść do kreatora konfiguracji, który mamy dostępny.

W tym artykule zamierzamy użyć maszyny wirtualnej z VMware, do której dodamy łącznie 6 dysków wirtualnych, aby pokazać, jak skonfigurować ZFS z różnymi dyskami. Otwieramy VMware lub dowolny inny program do wirtualizacji, taki jak VirtualBox.

W kreatorze konfiguracji maszyny wirtualnej wybieramy właśnie pobrany obraz ISO, nadajemy maszynie wirtualnej nazwę, wskazujemy rozmiar pierwszego dysku, na którym będzie system operacyjny (możemy umieścić np. 100GB). Po zakończeniu kreatora wskazane jest dostosowanie parametrów sprzętowych, pierwszą rzeczą jaką powinniśmy zrobić jest umieszczenie 8 GB RAM-u, wskazane byłoby również umieszczenie kilku rdzeni procesora, aby działał szybciej i na koniec postawimy łącznie 6 dysków o pojemności 1 TB (wirtualnych)

Kiedy mamy już wszystko skonfigurowane, przystępujemy do uruchomienia systemu operacyjnego i widzimy logo TrueNAS i różne opcje, tutaj nie musimy w ogóle niczego dotykać, minęło kilka sekund i uruchomi się automatycznie, aby kontynuować instalacja systemu operacyjnego.

Po uruchomieniu kreatora konfiguracji musimy wybrać opcję „Install / Upgrade” i wybrać pierwszy dysk twardy, który dodaliśmy do maszyny wirtualnej, czyli ten o pojemności 100 GB, który posiadamy domyślnie. Zapyta nas, że jeśli będziemy chcieli kontynuować instalację, wszystkie dane zostaną usunięte, wtedy będziemy musieli podać hasło roota, aby uzyskać dostęp do kreatora, ale nie możemy go również podać. Po skonfigurowaniu musimy wybrać, czy mamy UEFI czy BIOS, w naszym przypadku wybieramy BIOS, ale to zależy od płyty każdego serwera. Na koniec zapyta nas, czy chcemy utworzyć partycję o rozmiarze 16 GB do wymiany na urządzeniu rozruchowym.

Gdy wszystko zostanie zainstalowane, będzie wskazywać, że instalacja została zakończona i ponownie uruchomimy serwer. Kliknij OK i wychodzimy z menu TrueNAS i kontynuujemy normalne ponowne uruchamianie komputera. Po ponownym uruchomieniu otrzymamy listę podstawowych opcji konfiguracyjnych, ale otrzymamy również adresy IP umożliwiające dostęp do administracji przez WWW systemu operacyjnego, zarówno za pomocą protokołu HTTP (niezabezpieczony), jak i HTTPS (bezpieczny).

W tym podstawowym menu z poziomu konsoli możemy skonfigurować interfejs sieciowy, adres IP, Link Aggregation, jeśli mamy VLAN, trasę domyślną, stworzyć trasy statyczne, skonfigurować DNS, zresetuj hasło roota, zresetuj całą konfigurację do ustawień fabrycznych, uruchom konsolę, aby wprowadzić polecenia, zrestartuj serwer, a także zamknij serwer NAS.

Po zainstalowaniu systemu operacyjnego zobaczymy wszystkie dostępne opcje.

Ogólne opcje systemu operacyjnego

Kiedy wprowadzimy adres URL, aby uzyskać dostęp do systemu operacyjnego w naszej przeglądarce, będziemy musieli podać nazwę użytkownika i hasło, użytkownik to „root”, a hasło to to, które ustawiliśmy w kreatorze konfiguracji.

Po wejściu do środka możemy zobaczyć różne konfiguracje i wyświetlić menu dla różnych parametrów. Na przykład będziemy mieli dostęp do informacji o systemie operacyjnym, cechach i statusie CPU, RAM, a także interfejs sieciowy. Jednak kiedy konfigurujemy magazyn, możemy go również zobaczyć, aby poprawnie nim zarządzać.

Główny

W menu głównym systemu operacyjnego możemy połączyć się z TrueCommand Chmura do monitorowania i zarządzania NAS z chmury, jest to coś całkiem interesującego opcjonalnego. W prawym górnym rogu widzimy stan wszystkich procesów i czy wszystko działa poprawnie, posiadane przez nas alerty, menu do zmiany hasła, preferencji i kluczy API, możemy również wylogować się, zrestartować serwer NAS a nawet go zamknąć łatwo w dół.

Konta

W sekcji „Konta” możemy tworzyć różnych użytkowników i grupy, przypisując różne grupy do tego samego użytkownika i oczywiście stosując różne uprawnienia dostępu.

Konfiguracja

W sekcji „System” możemy skonfigurować graficzny interfejs użytkownika z różnymi profilami, możemy również zmienić port administracyjny, używane protokoły TLS, język graficznego interfejsu użytkownika i wiele więcej. Ważnym szczegółem jest to, że chociaż mamy język po hiszpańsku, tłumaczenie nie jest kompletne, więc zobaczymy wiele menu i opcji konfiguracyjnych w języku angielskim.

W tej sekcji będziemy mogli skonfigurować serwery NTP, uruchomienie systemu, opcje dostępu do konsoli i GUI oraz inne zaawansowane parametry, skonfigurować serwer SMTP dla poczty e-mail, skonfigurować zestaw danych systemowych (musimy go najpierw utworzyć), raportowanie mamy konfiguracje alertów, dane uwierzytelniające w chmurze, połączenia SSH, klucze SSH, a nawet zmienne wewnętrzne (Tuneables), wreszcie będziemy mieli również opcję „Aktualizuj”. W przeciwieństwie do innych systemów operacyjnych NAS, aktualizacja TrueNAS CORE jest naprawdę łatwa i szybka, dodatkowo możemy przeprowadzić aktualizację ręczną.

Wreszcie możemy również skonfigurować i utworzyć nowe CA (urząd certyfikacji), certyfikaty cyfrowe dla VPN serwer / klient, skonfiguruj ACME DNS, dostęp do wsparcia, a także dwuskładnikowe uwierzytelnianie, które mamy dostępne.

Posługi

W sekcji „Zadania” możemy zaprogramować serwer NAS do wykonywania różnych zaplanowanych zadań, możemy skonfigurować zadania w Cronie, możemy skonfigurować skrypty przy uruchamianiu i wyłączaniu systemu, zadania poprzez Rsync w celu synchronizacji folderów i plików, testuje harmonogramy SMART, aby sprawdzić kondycję dysków, zadania okresowego wykonywania migawek ZFS, zadania replikacji i resilveringu, możemy również zaplanować zadania czyszczenia i zadania synchronizacji w chmurze.

W tym menu będziemy mieli wszystkie powtarzalne zadania, aby maksymalnie zautomatyzować serwer NAS.

Netto

W "Sieć”W sekcji, w której możemy skonfigurować różne interfejsy sieciowe, jeśli mamy kilka, możemy również zobaczyć domyślną trasę i DNS. Możemy również skonfigurować DNS, który chcemy, a nawet skonfigurować domyślną bramę. Oczywiście, jeśli mamy kilka interfejsów sieciowych, możemy łatwo wykonać Link Aggregation, dostosować MTU i inne zaawansowane opcje na poziomie sieci.

Magazynowanie

Część magazynowa jest najważniejsza z serwerów NAS, tym razem mamy system plików ZFS (OpenZFS) z najnowszą wersją. Możemy tworzyć różne vdev skonfigurowane jako stripe, mirror i różne poziomy RAID-Z, a nawet możemy skonfigurować różne dyski jako pamięć podręczną, aby przyspieszyć odczyt i zapis danych. Inne dostępne opcje to możliwość tworzenia wszystkich potrzebnych nam pul i wszystkich zbiorów danych w określonej puli. Wreszcie, nie możemy zapominać, że jedną z najciekawszych opcji ZFS jest kompresja w czasie rzeczywistym, deduplikacja w celu zaoszczędzenia dużej ilości miejsca (zużywa dużo pamięci RAM), a także wszystkie dostępne opcje ACL i migawki, aby się przed nimi zabezpieczyć ataki. oprogramowania ransomware. Wreszcie będziemy mieli również możliwość skonfigurowania zaszyfrowanych dysków, w ten sposób wszystkie nasze dane zostaną zaszyfrowane.

W tym artykule przedstawimy pełny samouczek (poniżej) dotyczący konfigurowania pamięci.

Usługi katalogowe

W sekcji usług katalogowych możemy skonfigurować Active Directory, jeśli mamy plik Windows sieć, możemy również skonfigurować LDAP, NIS i Kerberos.

Udostępnianie

Sekcja „Udostępnianie” to miejsce, w którym możemy szczegółowo skonfigurować różne protokoły udostępniania plików i folderów w sieci lokalnej, mamy AFP, iSCSI, NFS, WebDAV, a także SAMBA, idealne dla środowisk Windows.

Jednak w tej sekcji nie znajdziemy czegoś tak ważnego jak serwer FTP, to jest w „Usługach”.

Usługi

W sekcji „Usługi” będziemy mogli aktywować lub dezaktywować różne usługi, a także skonfigurować, czy chcemy, aby uruchamiały się razem z serwerem NAS. Oczywiście, jeśli klikniemy na ołówek po prawej stronie, uzyskamy bezpośredni dostęp do jego konfiguracji. W tej sekcji możemy znaleźć każdą z usług NAS, takich jak udostępnianie plików w sieci lokalnej i Internecie, OpenVPN zarówno klient, jak i serwer, SMART, Rsync i wiele innych.

Wtyczki i więzienia

Jednym z aspektów, który najbardziej lubimy w TrueNAS jest możliwość instalacji wtyczek zwiększających funkcjonalność sprzętu. Czy chcesz zainstalować Nextcloud lub Plex Media Server? Możesz to zrobić bardzo łatwo i szybko, wystarczy kliknąć ikonę wtyczki, wybrać pulę, w której chcesz zainstalować całe oprogramowanie w więzieniu i postępować zgodnie z instrukcjami kreatora konfiguracji.

Jeśli chodzi o więzienia, musimy pamiętać, że FreeBSD wykorzystuje to do przechowywania podzielonego oprogramowania i że nie wpływa to na resztę systemu operacyjnego, jest to implementacja wirtualizacji na poziomie systemu operacyjnego, tak jak popularny Docker, ale pochodzi z FreeBSD.

Raportowanie, maszyny wirtualne, procesy, konsola i oficjalny przewodnik

Inne menu, które mamy w tym systemie operacyjnym to część raportowania, w której szczegółowo zobaczymy stan procesora i pamięci RAM, sekcja maszyn wirtualnych, w której możemy zainstalować VM z kompletnymi systemami operacyjnymi, takimi jak Windows, możliwość obejrzenia TrueNAS procesów, a także uzyskać dostęp do konsoli za pośrednictwem sieci WWW systemu i łącza do oficjalnego przewodnika konfiguracji dla tego systemu operacyjnego.

Do tej pory przeszliśmy z przeglądem głównych menu TrueNAS, teraz mamy zamiar skonfigurować pamięć masową i różne usługi.

Konfiguracja pamięci z ZFS

System plików ZFS jest jednym z naszych ulubionych dla serwerów NAS, został zaprojektowany, aby zapewnić nam najlepszą możliwą integralność danych, a także doskonałą wydajność i wydajność, ponieważ mamy kompresję i deduplikację w czasie rzeczywistym, dzięki czemu zaoszczędzimy dużo miejsca na dysku miejsce na naszych dyskach. Inne funkcje są takie, że możemy tworzyć wiele pul i zestawów danych, a nawet migawek natywnie, w przeciwieństwie do innych systemów plików, które są wykonywane za pośrednictwem oprogramowania, tutaj w ZFS są natywne dzięki schematowi „Kopiuj przy zapisie”.

Aby skonfigurować przechowywanie, pierwszą rzeczą, którą musimy zrobić, jest przejście do sekcji „Pamięć / Dyski”, gdzie zobaczymy wszystkie dyski, które obecnie mamy na serwerze. Logicznie rzecz biorąc, będziemy używać wszystkich dysków o pojemności 1000 GB, ponieważ dysk 100 GB jest używany przez system operacyjny. Jeśli wyświetlimy informacje o dyskach, możemy zobaczyć typ dysku, producenta, status SMART i inne typowe opcje. Możemy również przeprowadzić coroczny test, zobaczyć wyniki SMART, a także sformatować dyski, jeśli zawierają informacje.

Gdy upewnimy się, że wszystkie dyski zostały poprawnie rozpoznane, utworzymy „pule” z dyskami w różnych konfiguracjach.

ZFS - Baseny

W sekcji „Pamięć / pule” klikamy „Dodaj” i pojawi się mały kreator konfiguracji. W następnym menu będziemy musieli kliknąć „Utwórz nową pulę”, która jest opcją domyślną, teraz klikamy przycisk „Utwórz pulę” i otrzymamy nazwę puli do utworzenia, a także jeśli chcemy utworzyć jest zaszyfrowany (zaszyfrowany), idealny do ochrony wszystkich informacji wewnętrznych.

Po wpisaniu nazwy i określeniu, czy chcemy, aby cała pula została zaszyfrowana, czy też nie, nadszedł czas, aby wybrać jeden lub więcej dostępnych dysków.

Jeśli klikniemy przycisk «DODAJ VDEV», możemy utworzyć normalne VDEV danych, ale także pamięć podręczną, dziennik, zapasowy zapas danych, metadane i deduplikację, najbardziej normalną rzeczą jest utworzenie puli danych, a później, jeśli chcemy poprawić wydajność, tworzyć różne pule pamięci podręcznej, dzienników i nie tylko.

W menu „Dostępne dyski” będziemy musieli wybrać dyski, aby później dodać je do puli urządzeń wirtualnych (Vdevs). W zależności od liczby wybranych dysków możemy wybrać tryb konfiguracji w sekcji „Data Vdevs” poniżej. Musimy pamiętać o działaniu różnych poziomów:

• PASEK: Jest to RAID0 wybranych dysków, pojemność to suma wszystkich dysków.
• Mirror: jest to RAID1 wybranych dysków, ale możemy skonfigurować więcej niż 2 dyski jako lustro.
• RAID-Z1: Zezwalaj na awarię jednego dysku, jest to podobne do RAID 5. Jeśli wszystkie dyski mają taką samą pojemność, całkowita pojemność jest sumą wszystkich dysków minus pojemność jednego dysku.
• RAID-Z2: umożliwia awarię dwóch dysków, podobnie jak w przypadku RAID 6. Jeśli wszystkie dyski mają taką samą pojemność, łączna pojemność jest sumą wszystkich dysków minus pojemność dwóch dysków.
• RAID-Z3 - umożliwia awarię trzech dysków.

Jak widać, konfigurowalność jest dość obszerna podczas tworzenia różnych poziomów RAID-Z.

Po utworzeniu puli będziemy mieli możliwość dodania zestawu danych, zvola, a nawet edycji niektórych opcji, skonfigurowania przydziałów dyskowych dla użytkowników i grup, a także utworzenia migawki na żądanie.

ZFS - zbiory danych

Jeśli chodzi o tworzenie zbioru danych, musimy pamiętać, że mamy dwa różne zestawy danych, „system plików”, który jest domyślnym zbiorem danych i pozwala nam przechowywać zwykłe pliki i katalogi, ale mamy również „zvol”, który jest urządzeniem blokowym , aby używać dysków wirtualnych w środowiskach zwirtualizowanych i do innych zastosowań. Jedną z najważniejszych części jest domyślne włączenie kompresji, za pomocą lz4 lub nowego algorytmu kompresji zstd, który pozwala nam konfigurować różne poziomy kompresji, aby mieć wyższy współczynnik kompresji i być wolniejszy, lub cokolwiek szybszego i mieć niższy Stopień sprężania.

Możemy również skonfigurować synchronizację ZFS, a także skonfigurować atime, deduplikację, zachowanie migawek i wiele innych zaawansowanych opcji konfiguracyjnych, szczególnie na poziomie ACL (Access Control Lists).

W przypadku chęci stworzenia kolejnej puli z innym zestawem danych, możemy to łatwo zrobić z tych menu, które Ci pokazaliśmy, po prostu dodamy nową z poziomem RAID-Z, który chcemy i to wszystko.

Przed zakończeniem z pamięcią ZFS zalecamy skonfigurowanie codziennych migawek, musimy pamiętać, że ta natywna funkcja ZFS pozwoli nam cofnąć się w przypadku usunięcia plików przez pomyłkę lub oprogramowanie ransomware. W innych systemach plików nie jest to możliwe natywnie, więc odbywa się to za pomocą oprogramowania, w ZFS mamy prawie nieograniczoną liczbę migawek, skorzystaj z tego.

Ustawienia użytkownika i grupy

Tworzenie użytkowników i grup na tym serwerze NAS z TrueNAS jest bardzo łatwe, w sekcji grup możemy utworzyć nową grupę lub kilka, o dowolnej nazwie, aby później dodać różnych użytkowników do tej nowo utworzonej grupy. Najważniejsze jest to, czy chcemy, aby wszyscy użytkownicy należący do tej grupy mieli uprawnienia sudo, a także czy uwierzytelnianie samby może udostępniać pliki w sieci lokalnej.

Jeśli chodzi o konfiguracje użytkowników, możemy skonfigurować nazwę użytkownika, a także grupę podstawową i drugorzędną, do której należy, oczywiście możemy skonfigurować konto e-mail, katalogi i uprawnienia, uwierzytelnianie, uprawnienia jego strony domowej, a nawet jeśli Chcemy, aby uwierzytelnianie sudo i „konto microsoft” bez problemów korzystało z Samby z systemów Windows.

Możemy tworzyć różnych użytkowników z różnymi uprawnieniami, kiedy tworzymy użytkowników, bardzo ważne jest, aby kontrolować kwestię uprawnień dostępu do różnych folderów.

Konfiguracja serwera Samba

Przed skonfigurowaniem serwera Samba, aby oba systemy Windows Linux lub komputery MacOS łączą się, musimy upewnić się, że zbiór danych ma uprawnienia „Przekazywanie”, ponieważ jest możliwe, że nieumyślnie blokujemy dostęp. Bardzo ważne jest również utworzenie użytkownika z uprawnieniami „konta microsoft” i zezwolenie na uwierzytelnianie samby, jak widać na poniższych zdjęciach. Dlatego też Microsoft uwierzytelnianie konta i samby powinno być ustawione na „True”.

Gdy to zrobisz, przechodzimy do sekcji „Udostępnianie” i „Udziały Windows (SMB)”. Tutaj będziemy musieli dodać współdzieloną ścieżkę, będziemy mogli wybrać różne wstępnie skonfigurowane profile, w naszym przypadku wybraliśmy „Domyślne parametry udziału”, musimy również uwzględnić ścieżkę do określonego zestawu danych, który utworzyliśmy, oraz Oczywiście, zezwalaj lub odmawiaj dostępu, jak chcemy.

Na poziomie konfiguracji Samby ten system operacyjny jest naprawdę zaawansowany i mamy setki dostępnych opcji konfiguracyjnych. Po skonfigurowaniu będziemy musieli ręcznie aktywować usługę z już wprowadzonymi zmianami. Oczywiście możemy skonfigurować Sambę z różnymi ścieżkami do udostępniania plików.

Jak widać, jeśli uzyskamy dostęp przez Sambę, będziemy mogli zobaczyć wszystkie udostępnione foldery i będziemy mieć uprawnienia do tworzenia nowych folderów we własnym domu.

Konfiguracja serwera FTP

Konfiguracja serwera FTP jest bardzo prosta, ale musimy przejść do sekcji „Usługi / FTP” i kliknąć „Edytuj”, które mamy po prawej stronie. Tutaj możemy skonfigurować port FTP, maksymalną liczbę klientów, jednoczesne połączenia, próby logowania i timeout, dodatkowo po kliknięciu „Opcje zaawansowane” wyświetlą się wszystkie dostępne opcje.

Możemy skonfigurować chroot w tej „zaawansowanej” sekcji, jeśli pozwolimy zalogować się jako root, anonimowe uprawnienia logowania do plików i katalogów, a nawet aktywować TLS, aby używać FTPES. Jakby tego było mało, możemy również ograniczyć przepustowość, włączyć wybrane przez nas porty pasywne, protokół FXP, a nawet dodać zaawansowane parametry pomocnicze. Musimy pamiętać, że TrueNAS korzysta z Proftpd, dlatego będziemy mieli do dyspozycji wszystkie opcje.

Po skonfigurowaniu FTP w podstawowy sposób i uruchomieniu usługi możemy łatwo uzyskać do niego dostęp, jak widać:

Jeśli włączymy TLS, możemy również bezpiecznie uzyskać dostęp dzięki protokołowi FTPES. W przypadku domyślnej konfiguracji użyjemy RSA 2048 bitów i TLS 1.3, dzięki czemu będziemy mieli maksymalne bezpieczeństwo w przesyłaniu plików, wykorzystując AES-256-GCM, który jest jednym z najbardziej symetrycznych algorytmów szyfrowania. ubezpieczenie, które istnieje dzisiaj.

Jak widzieliście, konfiguracja serwera FTP w TrueNAS CORE jest naprawdę łatwa i szybka.

Konfiguracja serwera DLNA z serwerem multimediów Plex

System operacyjny nie zawiera serwera DLNA, ponieważ jest skierowany do środowisk profesjonalnych, ale możemy zainstalować popularny i wydajny serwer multimediów Plex. Jeśli przejdziemy do sekcji „Wtyczki”, możemy kliknąć na Plex Media Server lub wersję beta, po kliknięciu możemy utworzyć Jail, w którym będzie przechowywane wszystko, co niezbędne do jego wdrożenia. Po wpisaniu nazwy Jail i konfiguracji na poziomie sieci będziemy gotowi do jego instalacji.

TrueNAS CORE automatycznie pobierze i zainstaluje Plex, a po pobraniu i zainstalowaniu będziemy mogli uzyskać dostęp do jego zwykłej konfiguracji przez Internet, gdzie będziemy musieli umieścić pochodzenie treści multimedialnych.

Konfiguracja serwera SSH

Ten system operacyjny korzysta z OpenSSH, dlatego będziemy mieć wszystkie zaawansowane opcje konfiguracyjne tego potężnego serwera SSH. W graficznym interfejsie użytkownika możemy skonfigurować port dostępu, jeśli pozwolimy na logowanie jako root, uwierzytelnianie hasłem, uwierzytelnianie Kerberos, a nawet przekazywanie dalej dla tuneli SSH. Będziemy również mogli skonfigurować serwer SFTP, wybrać niezabezpieczone szyfry, aby nigdy ich nie używać, i oczywiście będziemy mieli sekcję „parametrów pomocniczych”, w której będziemy mogli szczegółowo skonfigurować OpenSSH.

Konfiguracja serwera OpenVPN

Jedną z usług, które najbardziej cenimy w serwerze NAS, jest włączenie serwera VPN, w szczególności TrueNAS ma kompletny, wysoce konfigurowalny serwer OpenVPN. Pozwoli nam to na zdalny dostęp do sieci lub bezpieczny dostęp do współdzielonych zasobów NAS. W menu konfiguracji serwera OpenVPN możemy załadować certyfikat serwera, a także CA, skonfigurować wybraną podsieć TUN, topologię OpenVPN (podsieć jest zwykle), włączyć algorytmy uwierzytelniania, szyfrowania i kompresji, a także możliwość konfigurowanie TLS Crypt, a nawet dodatkowych parametrów.

Innymi słowy, mamy wszystko, czego potrzebujesz, aby skonfigurować serwer OpenVPN w bardzo bezpieczny sposób.

Pierwszą rzeczą, którą musimy zrobić, jest utworzenie CA i związanych z nim certyfikatów, konieczne jest utworzenie nowej PKI (Public Key Infrastructure). Przechodzimy do sekcji „System / CAs” i tworzymy nowy z konfiguracją RSA 2048 lub wyższą, chociaż zaleca się, aby był to 4096 lub bezpośrednio korzystał z EC. Naszym zaleceniem jest użycie secp256k1 lub brainpoolp256r1 zamiast RSA.

Po utworzeniu CA musimy stworzyć certyfikat serwera i podpisać go w CA, dodatkowo powinniśmy również utworzyć certyfikaty klientów VPN, którzy będą się łączyć. Ustawienie typu klucza powinno być takie samo jak urząd certyfikacji. Po utworzeniu certyfikatów pojawi się on na liście skonfigurowanych certyfikatów. Jeśli popełniliśmy błąd, będziemy musieli usunąć certyfikat i odtworzyć go z nowymi zmodyfikowanymi danymi.

Gdy mamy już certyfikaty, możemy je wybrać w menu konfiguracji serwera OpenVPN, jak widać tutaj:

Po skonfigurowaniu możemy kliknąć Zapisz, a nawet pobrać konfigurację klienta, chociaż naszym zaleceniem jest wykonanie naszego samouczka konfiguracji OpenVPN, aby szczegółowo wykonać całą PKI w systemie Linux, a następnie zaimportować niezbędne certyfikaty do TrueNAS w ten sposób będziesz mieć maksymalne możliwe bezpieczeństwo.

Jak dotąd udostępniliśmy ten samouczek dotyczący TrueNAS CORE, jednego z najlepszych systemów operacyjnych dla NAS, który obecnie istnieje z ZFS.