TrueNAS CORE: คำแนะนำในการติดตั้งและกำหนดค่า NAS ขั้นสูง

กุมภาพันธ์ 25, 2021 แมตต์มิลส์ วิธีการ, ซอฟต์แวร์ 0

หากคุณอยู่ในโลกของเซิร์ฟเวอร์ NAS มาหลายปีเรามั่นใจว่าคุณรู้จักระบบปฏิบัติการ FreeNAS ซึ่งเป็นหนึ่งในระบบปฏิบัติการที่ดีที่สุดพร้อมบริการที่จำเป็นทั้งหมดเพื่อใช้ประโยชน์สูงสุดจากฮาร์ดแวร์เซิร์ฟเวอร์ของคุณ แม้ว่าจะมีผู้ผลิตที่ดีและมีชื่อเสียงเช่น QNAP, Synology หรือ ASUSTOR แต่หากคุณต้องการติดตั้ง NAS ของคุณเองกับฮาร์ดแวร์ที่คุณต้องการขอแนะนำอย่างยิ่งให้มี TrueNAS CORE (ชื่อใหม่ของ FreeNAS) เพื่อติดตั้ง ด้วยตัวคุณเอง. คุณอยากรู้ทุกอย่างเกี่ยวกับเรื่องนี้ ระบบปฏิบัติการที่เน้น NAS และวิธีกำหนดค่าตั้งแต่เริ่มต้น?

ในบทความนี้เราจะเสนอคำแนะนำฉบับสมบูรณ์ในการกำหนดค่าเซิร์ฟเวอร์ NAS ตั้งแต่เริ่มต้นคุณจะสามารถดูการกำหนดค่าเฉพาะของวิธีการจัดเก็บข้อมูลวิธีกำหนดค่า TrueNAS CORE ในเครื่องเสมือนเพื่อทำการทดสอบได้อย่างไร เพื่อกำหนดค่าเครือข่ายบริการหลักเช่น Samba, FTP, DLNA, SSH หรือ BitTorrent และเราจะสอนวิธีกำหนดค่าเซิร์ฟเวอร์ OpenVPN บนเซิร์ฟเวอร์ NAS หนึ่งในแง่มุมที่น่าสนใจที่สุดของ TrueNAS CORE คือมันขึ้นอยู่กับ FreeBSD ดังนั้นเราจึงสามารถใช้ประโยชน์จากระบบไฟล์ ZFS ซึ่งเป็นหนึ่งในระบบที่ทันสมัยที่สุดและจะช่วยให้เราได้รับความสมบูรณ์ของข้อมูลที่ดีที่สุด

ทรูแนส คอร์

คุณสมบัติหลัก

TrueNAS CORE เป็นชื่อใหม่สำหรับระบบปฏิบัติการ FreeNAS NAS ยอดนิยมซึ่งเป็นระบบปฏิบัติการที่ออกแบบมาเพื่อทำหน้าที่เป็นเซิร์ฟเวอร์ NAS ระดับมืออาชีพที่มีประสิทธิภาพสูงโดยเฉพาะ ระบบปฏิบัติการนี้สามารถติดตั้งบนแพลตฟอร์ม x64 ใดก็ได้เนื่องจากระบบปฏิบัติการพื้นฐานเป็น FreeBSD เวอร์ชัน 12 TrueNAS รวมความเข้ากันได้กับฮาร์ดแวร์จำนวนมากไม่ว่าจะเป็นเมนบอร์ดและการ์ดเครือข่ายซึ่งเป็นอุปกรณ์สองตัวที่มีปัญหามากขึ้น . คำย่อ NAS ย่อมาจาก "Network attached storage" และ TrueNAS ช่วยอำนวยความสะดวกอย่างมากในการใช้งานและการกำหนดค่าบริการทั้งหมดที่เซิร์ฟเวอร์ NAS ควรมีเช่นเซิร์ฟเวอร์ Samba, FTP, NFS, ที่เก็บข้อมูลด้วย RAID, การเข้าถึงระยะไกลผ่าน OpenVPN และอื่น ๆ อีกมากมาย .

คุณสมบัติที่สำคัญที่สุดของ TrueNAS CORE คือการรวมระบบไฟล์ ZFS (OpenZFS) ซึ่งเป็นหนึ่งในระบบไฟล์ที่ทันสมัยสมบูรณ์และรวดเร็วที่สุดที่มีอยู่ในปัจจุบันด้วย ZFS เราจะมีความสมบูรณ์ที่ดีที่สุดในข้อมูลของเราใน นอกจากนี้เราสามารถกำหนดค่าระดับต่างๆของ RAID-Z เพื่อป้องกันข้อมูลจากปัญหาฮาร์ดแวร์ที่อาจเกิดขึ้นบนดิสก์ แน่นอนเราสามารถกำหนดค่าดิสก์ที่เข้ารหัสด้วย AES-XTS กำหนดค่า SMART เพื่อดูและตรวจจับข้อผิดพลาดบนดิสก์และได้รับการเตือนว่ามีปัญหาและเรายังสามารถกำหนดค่ารายงานโดย อีเมล ตามความต้องการหรือเมื่อมีเหตุการณ์เกิดขึ้น

TrueNAS Core ประกอบด้วยบริการจำนวนมากเพื่อใช้ประโยชน์สูงสุดจากฮาร์ดแวร์เซิร์ฟเวอร์โดยเฉพาะเราจะมีบริการดังต่อไปนี้:

  • Active Directory
  • LDAP
  • NIS
  • Kerberos
  • เอเอฟพี
  • iSCSI
  • NFS
  • WebDAV
  • CIFS / SMB (แซมบ้า)
  • เอฟทีพี (Proftpd)
  • เซิร์ฟเวอร์ DNS แบบไดนามิก
  • ไคลเอนต์ OpenVPN
  • เซิร์ฟเวอร์ OpenVPN
  • rsync
  • S3
  • SNMP

คุณสมบัติพิเศษอื่น ๆ ของระบบปฏิบัติการนี้มีดังต่อไปนี้:

  • ปลั๊กอิน: เราสามารถติดตั้งซอฟต์แวร์เพิ่มเติมจำนวนมากได้อย่างง่ายดายและรวดเร็ว
  • Jails: เราสามารถสร้างคุกเพื่อจัดเก็บปลั๊กอินต่างๆได้อย่างปลอดภัยและแยกออกจากระบบปฏิบัติการ
  • เครื่องเสมือนเพื่อติดตั้งระบบปฏิบัติการใด ๆ
  • ไคลเอนต์ BitTorrent พร้อม Transmission
  • การเข้าถึงคอนโซลสำหรับบรรทัดคำสั่ง

นอกจากนี้เราต้องการเน้นว่า TrueNAS CORE อนุญาตให้ติดตั้งปลั๊กอินจำนวนมากโดยเกือบอัตโนมัติอย่างไรก็ตามเราจะสามารถติดตั้งซอฟต์แวร์ใด ๆ ด้วยตนเองผ่าน SSH หรือโดยคอนโซล

เกี่ยวกับการพัฒนาระบบปฏิบัติการนี้และการอัปเดตหนึ่งในประเด็นหลักที่เราให้ความสำคัญในบทความนี้คือการอัปเดต ในกรณีของระบบปฏิบัติการนี้โครงการจะมีชีวิตชีวามากขึ้นกว่าเดิมด้วยการเปลี่ยนชื่อใหม่และต้องขอบคุณ บริษัท IxSystems ที่อยู่เบื้องหลังการพัฒนาระบบปฏิบัติการ แน่นอนเราต้องจำไว้ว่าระบบปฏิบัติการนี้ใช้ FreeBSD ดังนั้นข่าวและแพตช์ความปลอดภัยทั้งหมดที่รวมอยู่ใน FreeBSD เราจะมีไว้ใน TrueNAS ด้วย

การติดตั้งและการว่าจ้าง

สิ่งแรกที่เราต้องทำคือไปที่ เว็บไซต์ TrueNAS Core อย่างเป็นทางการ แล้วไปที่ส่วนดาวน์โหลด ในเมนูนี้เราจะดาวน์โหลดอิมเมจ ISO เดียวสำหรับคอมพิวเตอร์ x64 ซึ่งจะช่วยให้เราติดตั้งได้อย่างง่ายดายผ่าน DVD หรือ USB ที่บูตได้รายละเอียดที่สำคัญมากคือข้อกำหนดของฮาร์ดแวร์ที่แนะนำเนื่องจากแนะนำให้มีอย่างน้อย 8GB แรม หน่วยความจำเนื่องจากเราจะมีบริการจำนวนมากที่ทำงานอยู่และระบบไฟล์ ZFS เองก็ใช้ RAM เป็นจำนวนมากหากเราใช้การขจัดข้อมูลซ้ำซ้อน

เมื่อเราดาวน์โหลดแล้วเราสามารถคัดลอกไปยังดีวีดีหรือ USB ที่สามารถบู๊ตได้ซึ่งจะเป็นเรื่องปกติที่สุดหลังจากนั้นจำเป็นต้องเริ่มต้นและดำเนินการต่อด้วยวิซาร์ดการกำหนดค่าที่เรามีให้

ในบทความนี้เราจะใช้เครื่องเสมือนกับ VMware ซึ่งเราจะเพิ่มดิสก์เสมือนทั้งหมด 6 ดิสก์เพื่อแสดงวิธีกำหนดค่า ZFS ด้วยดิสก์ที่แตกต่างกัน เราเปิด VMware หรือโปรแกรมการจำลองเสมือนอื่น ๆ เช่น VirtualBox

ในวิซาร์ดการกำหนดค่าเครื่องเสมือนเราจะเลือกอิมเมจ ISO ที่เพิ่งดาวน์โหลดเราตั้งชื่อเครื่องเสมือนเราระบุขนาดของดิสก์แรกที่ระบบปฏิบัติการจะเป็น (เราสามารถใส่ได้ 100GB เป็นต้น) เมื่อเราเสร็จสิ้นตัวช่วยสร้างขอแนะนำให้ปรับพารามิเตอร์ฮาร์ดแวร์สิ่งแรกที่เราควรทำคือใส่ RAM 8GB ขอแนะนำให้ใส่แกนประมวลผลหลายตัวเพื่อให้ทำงานได้เร็วขึ้นและในที่สุดเราก็จะใส่ ดิสก์ความจุรวม 6 x 1TB (เสมือน)

เมื่อเรากำหนดค่าทุกอย่างแล้วเราจะเริ่มต้นระบบปฏิบัติการและเราจะเห็นโลโก้ TrueNAS และตัวเลือกต่างๆที่นี่เราไม่ต้องแตะอะไรเลยเราปล่อยให้เวลาผ่านไปสองสามวินาทีและมันจะเริ่มโดยอัตโนมัติเพื่อดำเนินการต่อ การติดตั้งระบบปฏิบัติการ

เมื่อวิซาร์ดการกำหนดค่าเริ่มต้นขึ้นเราจะต้องเลือกตัวเลือก“ ติดตั้ง / อัปเกรด” และเลือกฮาร์ดดิสก์ตัวแรกที่เราได้เพิ่มลงในเครื่องเสมือนอันที่มีความจุ 100GB ที่เรามีโดยค่าเริ่มต้น มันจะถามเราว่าหากเราต้องการดำเนินการติดตั้งต่อไปข้อมูลทั้งหมดจะถูกลบจากนั้นเราจะต้องใส่รหัสผ่านรูทเพื่อเข้าถึงวิซาร์ด แต่เราก็ไม่สามารถใส่ได้ เมื่อเรากำหนดค่าแล้วเราต้องเลือกว่าเรามี UEFI หรือ BIOS ในกรณีของเราเราเลือก BIOS แต่ขึ้นอยู่กับบอร์ดของแต่ละเซิร์ฟเวอร์ ในที่สุดมันจะถามเราว่าเราต้องการสร้างพาร์ติชัน 16GB สำหรับสลับบนอุปกรณ์บูตหรือไม่

เมื่อติดตั้งทุกอย่างแล้วจะแสดงว่าการติดตั้งเสร็จสิ้นและเรารีสตาร์ทเซิร์ฟเวอร์ คลิกที่ตกลงและเราออกจากเมนู TrueNAS และดำเนินการรีสตาร์ทคอมพิวเตอร์ตามปกติ เมื่อรีสตาร์ทเราจะได้รับรายการตัวเลือกการกำหนดค่าพื้นฐาน แต่เราจะได้รับที่อยู่ IP เพื่อเข้าถึงการดูแลระบบผ่านเว็บของระบบปฏิบัติการทั้งที่มีโปรโตคอล HTTP (ไม่ปลอดภัย) และโปรโตคอล HTTPS (ปลอดภัย)

ในเมนูพื้นฐานนี้โดยคอนโซลเราสามารถกำหนดค่าอินเทอร์เฟซเครือข่ายที่อยู่ IP การรวมลิงก์หากเรามี VLAN เส้นทางเริ่มต้นสร้างเส้นทางแบบคงที่กำหนดค่า DNSรีเซ็ตรหัสผ่านรูทรีเซ็ตการกำหนดค่าทั้งหมดเป็นค่าเริ่มต้นจากโรงงานรันคอนโซลเพื่อป้อนคำสั่งรีสตาร์ทเซิร์ฟเวอร์และปิดเซิร์ฟเวอร์ NAS

เมื่อเราติดตั้งระบบปฏิบัติการแล้วเราจะเห็นตัวเลือกทั้งหมดที่มี

ตัวเลือกระบบปฏิบัติการทั่วไป

เมื่อเราป้อน URL เพื่อเข้าถึงระบบปฏิบัติการในเบราว์เซอร์ของเราเราจะต้องป้อนชื่อผู้ใช้และรหัสผ่านผู้ใช้คือ“ รูท” และรหัสผ่านคือรหัสที่เราตั้งไว้ในวิซาร์ดการกำหนดค่า

เมื่อเข้าไปข้างในเราจะเห็นการกำหนดค่าต่างๆและแสดงเมนูสำหรับพารามิเตอร์ต่างๆ ตัวอย่างเช่นเราจะสามารถเข้าถึงข้อมูลเกี่ยวกับระบบปฏิบัติการลักษณะและสถานะของไฟล์ ซีพียู, RAM และอินเทอร์เฟซเครือข่าย อย่างไรก็ตามเมื่อเรากำหนดค่าพื้นที่เก็บข้อมูลเราสามารถดูได้เพื่อจัดการอย่างถูกต้อง

หลัก

ในเมนูหลักของระบบปฏิบัติการเราสามารถเชื่อมต่อกับ TrueCommand เมฆ ในการตรวจสอบและจัดการ NAS จากระบบคลาวด์นี่เป็นสิ่งที่น่าสนใจทีเดียว ที่ด้านขวาบนเราสามารถดูสถานะของกระบวนการทั้งหมดและหากทุกอย่างทำงานได้อย่างถูกต้องการแจ้งเตือนที่เรามีเมนูสำหรับเปลี่ยนรหัสผ่านค่ากำหนดและคีย์ API เรายังสามารถออกจากระบบรีสตาร์ทเซิร์ฟเวอร์ NAS และปิดได้ ลงอย่างง่ายดาย

บัญชี

ในส่วน "บัญชี" เราสามารถสร้างผู้ใช้และกลุ่มที่แตกต่างกันโดยกำหนดกลุ่มต่างๆให้กับผู้ใช้คนเดียวกันและแน่นอนว่าจะใช้สิทธิ์การเข้าถึงที่แตกต่างกัน

System

ในส่วน“ ระบบ” เราสามารถกำหนดค่าอินเทอร์เฟซผู้ใช้แบบกราฟิกด้วยโปรไฟล์ที่แตกต่างกันเรายังสามารถเปลี่ยนพอร์ตการดูแลระบบโปรโตคอล TLS ที่จะใช้ภาษาของอินเทอร์เฟซผู้ใช้แบบกราฟิกและอื่น ๆ อีกมากมาย รายละเอียดที่สำคัญคือแม้ว่าเราจะมีภาษาเป็นภาษาสเปน แต่การแปลยังไม่สมบูรณ์ดังนั้นเราจะเห็นเมนูและตัวเลือกการกำหนดค่ามากมายเป็นภาษาอังกฤษ

ในส่วนนี้เราจะสามารถกำหนดค่าเซิร์ฟเวอร์ NTP การเริ่มต้นระบบคอนโซลและตัวเลือกการเข้าถึง GUI และพารามิเตอร์ขั้นสูงอื่น ๆ กำหนดค่าเซิร์ฟเวอร์ SMTP สำหรับอีเมลกำหนดค่าชุดข้อมูลระบบ (เราต้องสร้างก่อน) การรายงานที่เรา มีการกำหนดค่าการแจ้งเตือนข้อมูลรับรองระบบคลาวด์การเชื่อมต่อ SSH คีย์ SSH และแม้แต่ตัวแปรภายใน (ตาราง) สุดท้ายเราจะมีตัวเลือกในการ“ อัปเดต” ซึ่งแตกต่างจากระบบปฏิบัติการ NAS อื่น ๆ การอัปเดต TrueNAS CORE นั้นง่ายและรวดเร็วมากนอกจากนี้เราสามารถทำการอัปเดตด้วยตนเองได้

สุดท้ายเรายังสามารถกำหนดค่าและสร้าง CA ใหม่ (ผู้ออกใบรับรอง) ใบรับรองดิจิทัลสำหรับไฟล์ VPN เซิร์ฟเวอร์ / ไคลเอนต์กำหนดค่า ACME DNS การเข้าถึงการสนับสนุนและการรับรองความถูกต้องด้วยสองปัจจัยที่เรามีให้

เหลือเกิน

ในส่วน "งาน" เป็นที่ที่เราสามารถตั้งโปรแกรมเซิร์ฟเวอร์ NAS ให้ทำงานตามกำหนดเวลาต่างๆได้เราสามารถกำหนดค่างานใน Cron เราสามารถกำหนดค่าสคริปต์เมื่อเริ่มต้นและปิดระบบงานผ่าน Rsync เพื่อซิงโครไนซ์โฟลเดอร์และไฟล์ ทดสอบตารางเวลา SMART เพื่อตรวจสอบความสมบูรณ์ของดิสก์งานในการดำเนินการ ZFS snapshots เป็นระยะการจำลองแบบและการกู้คืนงานเรายังสามารถกำหนดเวลาการขัดและงานการซิงโครไนซ์บนคลาวด์

เราจะมีงานซ้ำ ๆ ทั้งหมดในเมนูนี้เพื่อให้เซิร์ฟเวอร์ NAS ทำงานโดยอัตโนมัติให้มากที่สุด

สุทธิ

ใน "เครือข่าย” เป็นส่วนที่เราสามารถกำหนดค่าอินเทอร์เฟซเครือข่ายที่แตกต่างกันหากเรามีหลายตัวเราสามารถดูเส้นทางเริ่มต้นและ DNS ได้ นอกจากนี้เรายังสามารถกำหนดค่า DNS ที่เราต้องการและกำหนดค่าเกตเวย์เริ่มต้นได้ด้วย แน่นอนว่าหากเรามีอินเทอร์เฟซเครือข่ายหลายตัวเราสามารถทำการ Link Aggregation ปรับ MTU และตัวเลือกขั้นสูงอื่น ๆ ในระดับเครือข่ายได้อย่างง่ายดาย

พื้นที่จัดเก็บ

ส่วนการจัดเก็บข้อมูลเป็นสิ่งที่สำคัญที่สุดของเซิร์ฟเวอร์ NAS คราวนี้เรามีระบบไฟล์ ZFS (OpenZFS) พร้อมเวอร์ชันล่าสุด เราสามารถสร้าง vdev ที่แตกต่างกันซึ่งกำหนดค่าเป็นแถบมิเรอร์และระดับต่างๆของ RAID-Z และเรายังสามารถกำหนดค่าดิสก์ที่แตกต่างกันเป็นแคชเพื่อเร่งความเร็วในการอ่านและเขียนข้อมูล ตัวเลือกอื่น ๆ ที่เรามีให้คือความเป็นไปได้ในการสร้างพูลทั้งหมดที่เราต้องการและชุดข้อมูลทั้งหมดในพูลเฉพาะ สุดท้ายเราต้องไม่ลืมว่าหนึ่งในตัวเลือก ZFS ที่น่าสนใจที่สุดคือการบีบอัดแบบเรียลไทม์การขจัดข้อมูลซ้ำซ้อนเพื่อประหยัดพื้นที่จัดเก็บข้อมูลจำนวนมาก (ใช้ RAM มาก) และยังมีตัวเลือก ACL และ Snapshots ที่มีอยู่ทั้งหมดเพื่อป้องกันตัวเองจาก การโจมตี ของ ransomware สุดท้ายเราจะมีความเป็นไปได้ในการกำหนดค่าดิสก์ที่เข้ารหัสด้วยวิธีนี้ข้อมูลทั้งหมดของเราจะถูกเข้ารหัส

ในบทความนี้เราจะเสนอบทช่วยสอนที่สมบูรณ์ (ด้านล่าง) เกี่ยวกับวิธีกำหนดค่าพื้นที่เก็บข้อมูล

บริการไดเรกทอรี

ในส่วนบริการไดเรกทอรีเราสามารถกำหนดค่า Active Directory ได้หากเรามีไฟล์ Windows เครือข่ายเรายังสามารถกำหนดค่า LDAP, NIS และ Kerberos

ใช้งานร่วมกัน

ส่วน“ การแบ่งปัน” เป็นที่ที่เราสามารถกำหนดค่าโดยละเอียดของโปรโตคอลต่างๆสำหรับการแชร์ไฟล์และโฟลเดอร์บนเครือข่ายท้องถิ่นเรามี AFP, iSCSI, NFS, WebDAV และ SAMBA ซึ่งเหมาะสำหรับสภาพแวดล้อม Windows

อย่างไรก็ตามในส่วนนี้เราไม่พบบางสิ่งที่สำคัญเท่ากับเซิร์ฟเวอร์ FTP ซึ่งอยู่ใน“ บริการ”

บริการ

ในส่วน“ บริการ” คือที่ที่เราจะสามารถเปิดใช้งานหรือปิดใช้งานบริการต่างๆและกำหนดค่าว่าต้องการให้เริ่มต้นร่วมกับเซิร์ฟเวอร์ NAS หรือไม่ แน่นอนถ้าเราคลิกที่ดินสอทางด้านขวาเราจะเข้าถึงการกำหนดค่าได้โดยตรง ในส่วนนี้เราสามารถค้นหาบริการ NAS แต่ละรายการเช่นการแชร์ไฟล์ผ่านเครือข่ายท้องถิ่นและอินเทอร์เน็ต OpenVPN ทั้งไคลเอนต์และเซิร์ฟเวอร์ SMART Rsync และอื่น ๆ อีกมากมาย

ปลั๊กอินและคุก

สิ่งหนึ่งที่เราชอบมากที่สุดเกี่ยวกับ TrueNAS คือความเป็นไปได้ในการติดตั้งปลั๊กอินเพื่อเพิ่มฟังก์ชันการทำงานของอุปกรณ์ คุณต้องการติดตั้ง Nextcloud หรือ Plex Media Server หรือไม่? คุณสามารถทำได้อย่างง่ายดายและรวดเร็วเพียงแค่คลิกที่ไอคอนปลั๊กอินเลือกพูลที่จะติดตั้งซอฟต์แวร์ทั้งหมดในคุกและทำตามวิซาร์ดการกำหนดค่า

เกี่ยวกับคุกเราต้องจำไว้ว่า FreeBSD ใช้ประโยชน์จากสิ่งนี้เพื่อจัดเก็บซอฟต์แวร์แบบแบ่งส่วนและไม่ส่งผลต่อระบบปฏิบัติการที่เหลือ แต่เป็นการใช้งานเวอร์ชวลไลเซชันในระดับระบบปฏิบัติการเช่น Docker ยอดนิยม แต่มัน มีถิ่นกำเนิดจาก FreeBSD

การรายงานเครื่องเสมือนกระบวนการคอนโซลและคู่มืออย่างเป็นทางการ

เมนูอื่น ๆ ที่เรามีในระบบปฏิบัติการนี้คือส่วน Reporting ที่เราจะเห็นสถานะของ CPU และ RAM โดยละเอียดส่วนเครื่องเสมือนที่เราสามารถติดตั้ง VM พร้อมระบบปฏิบัติการที่สมบูรณ์เช่น Windows ความเป็นไปได้ที่จะเห็น TrueNAS ประมวลผลและเข้าถึงคอนโซลผ่านเว็บของระบบและลิงก์ไปยังคู่มือการกำหนดค่าอย่างเป็นทางการสำหรับระบบปฏิบัติการนี้

จนถึงตอนนี้เราได้ตรวจสอบเมนูหลักของ TrueNAS แล้วตอนนี้เราจะกำหนดค่าพื้นที่เก็บข้อมูลและบริการต่างๆ

การกำหนดค่าการจัดเก็บด้วย ZFS

ระบบไฟล์ ZFS เป็นหนึ่งในรายการโปรดของเราสำหรับเซิร์ฟเวอร์ NAS ซึ่งได้รับการออกแบบมาเพื่อมอบความสมบูรณ์ของข้อมูลที่ดีที่สุดเท่าที่จะเป็นไปได้และยังมีประสิทธิภาพและประสิทธิภาพที่ยอดเยี่ยมเนื่องจากเรามีการบีบอัดแบบเรียลไทม์และการคัดลอกข้อมูลซ้ำซ้อนดังนั้นเราจะประหยัดพื้นที่จัดเก็บข้อมูลได้มาก พื้นที่บนไดรฟ์ของเรา คุณสมบัติอื่น ๆ คือเราสามารถสร้างพูลและชุดข้อมูลได้หลายแบบและแม้แต่สแนปช็อตแบบเนทีฟซึ่งไม่เหมือนกับระบบไฟล์อื่น ๆ ที่ทำผ่านซอฟต์แวร์ที่นี่ใน ZFS ซึ่งเป็นแบบเนทีฟด้วยแบบแผน“ Copy on Write”

ในการกำหนดค่าพื้นที่จัดเก็บสิ่งแรกที่เราต้องทำคือไปที่ส่วน "ที่เก็บข้อมูล / ดิสก์" และที่นี่เราจะเห็นดิสก์ทั้งหมดที่เรามีอยู่บนเซิร์ฟเวอร์ ตามเหตุผลแล้วเราจะใช้ดิสก์ 1000GB ทั้งหมดเนื่องจากดิสก์ 100GB เป็นดิสก์ที่ใช้สำหรับระบบปฏิบัติการ หากเราแสดงข้อมูลของดิสก์เราจะเห็นประเภทของดิสก์ผู้ผลิตสถานะ SMART และตัวเลือกทั่วไปอื่น ๆ นอกจากนี้เรายังสามารถทำการทดสอบประจำปีดูผลลัพธ์ SMART และจัดรูปแบบดิสก์ได้หากมีข้อมูล

เมื่อเราแน่ใจว่าดิสก์ทั้งหมดได้รับการยอมรับอย่างถูกต้องแล้วเราจะสร้าง "พูล" ด้วยดิสก์ในการกำหนดค่าที่แตกต่างกัน

ZFS - พูล

ในส่วน«ที่เก็บข้อมูล / พูล»เราคลิกที่«เพิ่ม»และวิซาร์ดการกำหนดค่าขนาดเล็กจะปรากฏขึ้น ในเมนูถัดไปเราจะต้องคลิกที่«สร้างพูลใหม่»ซึ่งเป็นตัวเลือกเริ่มต้นตอนนี้เราคลิกที่ปุ่ม«สร้างพูล»และเราจะได้รับชื่อของพูลที่จะสร้างและหากเราต้องการสร้าง เข้ารหัส (เข้ารหัส) เหมาะสำหรับการปกป้องข้อมูลภายในทั้งหมด

เมื่อเราใส่ชื่อแล้วและต้องการเข้ารหัสทั้งพูลหรือไม่ก็ถึงเวลาเลือกดิสก์หนึ่งหรือหลายดิสก์ที่เรามี

หากเราคลิกที่ปุ่ม«เพิ่ม VDEV »เราสามารถสร้าง VDEV ของข้อมูลตามปกติ แต่ยังรวมถึงแคชบันทึกข้อมูลสำรองข้อมูลเมตาและการลบข้อมูลสิ่งที่ปกติที่สุดคือการสร้างพูลข้อมูลและในภายหลังหากเราต้องการ ปรับปรุงประสิทธิภาพสร้างพูลแคชบันทึกและอื่น ๆ อีกมากมาย

ในเมนู«ดิสก์ที่มีอยู่»เป็นที่ที่เราจะต้องเลือกดิสก์เพื่อเพิ่มลงในกลุ่มอุปกรณ์เสมือน (Vdevs) ในภายหลัง ขึ้นอยู่กับจำนวนดิสก์ที่เลือกเราสามารถเลือกโหมดการกำหนดค่าได้ในส่วน“ Data Vdevs” ด้านล่าง เราต้องจำการทำงานของระดับต่างๆ:

  • STRIPE: เป็น RAID0 ของดิสก์ที่เลือกความจุคือผลรวมของดิสก์ทั้งหมด
  • มิเรอร์: เป็น RAID1 ของดิสก์ที่เลือก แต่เราสามารถกำหนดค่าดิสก์ได้มากกว่า 2 ดิสก์เป็นมิเรอร์
  • RAID-Z1: อนุญาตให้ดิสก์หนึ่งตัวล้มเหลวเหมือนกับ RAID 5 หากดิสก์ทั้งหมดมีความจุเท่ากันความจุทั้งหมดจะเป็นผลรวมของดิสก์ทั้งหมดลบด้วยความจุของดิสก์หนึ่งตัว
  • RAID-Z2: อนุญาตให้สองดิสก์ล้มเหลวได้เช่นเดียวกับ RAID 6 หากดิสก์ทั้งหมดมีความจุเท่ากันความจุทั้งหมดจะเป็นผลรวมของดิสก์ทั้งหมดลบด้วยความจุของสองดิสก์
  • RAID-Z3 - อนุญาตให้ดิสก์สามตัวล้มเหลว

อย่างที่คุณเห็นความสามารถในการกำหนดค่านั้นค่อนข้างกว้างขวางเมื่อสร้าง RAID-Z ในระดับต่างๆ

เมื่อเราสร้างพูลแล้วเราจะมีความเป็นไปได้ที่จะเพิ่มชุดข้อมูล zvol และแม้แต่แก้ไขตัวเลือกบางอย่างกำหนดโควต้าดิสก์สำหรับผู้ใช้และกลุ่มรวมถึงสร้างสแนปชอตตามต้องการ

ZFS - ชุดข้อมูล

เกี่ยวกับการสร้างชุดข้อมูลเราต้องจำไว้ว่าเรามีชุดข้อมูลสองชุดที่แตกต่างกัน "ระบบไฟล์" ซึ่งเป็นชุดข้อมูลเริ่มต้นและช่วยให้เราสามารถจัดเก็บไฟล์และไดเรกทอรีปกติได้ แต่เรายังมี "zvol" ซึ่งเป็นอุปกรณ์บล็อก เพื่อใช้ดิสก์เสมือนสำหรับสภาพแวดล้อมเสมือนจริงและการใช้งานอื่น ๆ ส่วนที่สำคัญที่สุดอย่างหนึ่งคือการเปิดใช้งานการบีบอัดโดยค่าเริ่มต้นไม่ว่าจะด้วย lz4 หรือด้วยอัลกอริธึมการบีบอัด zstd ใหม่ที่ช่วยให้เรากำหนดค่าระดับการบีบอัดที่แตกต่างกันเพื่อให้มีอัตราส่วนการบีบอัดที่สูงขึ้นและช้าลงหรือเร็วขึ้นและมีค่าต่ำ อัตราส่วนการบีบอัด

นอกจากนี้เรายังสามารถกำหนดค่าการซิงโครไนซ์ ZFS รวมทั้งกำหนดค่า atime การขจัดข้อมูลซ้ำซ้อนพฤติกรรมของสแน็ปช็อตและตัวเลือกการกำหนดค่าขั้นสูงอื่น ๆ อีกมากมายโดยเฉพาะในระดับ ACL (รายการควบคุมการเข้าถึง)

ในกรณีที่ต้องการสร้างพูลอื่นด้วยชุดข้อมูลอื่นเราสามารถทำได้อย่างง่ายดายจากเมนูเหล่านี้ที่เราแสดงให้คุณเห็นเราจะเพิ่มอันใหม่ด้วยระดับ RAID-Z ที่เราต้องการเท่านี้เอง

ก่อนจบด้วยการจัดเก็บ ZFS คำแนะนำของเราคือให้คุณกำหนดค่าสแนปช็อตรายวันเราต้องจำไว้ว่าคุณลักษณะ ZFS ดั้งเดิมนี้จะช่วยให้เราสามารถย้อนกลับไปได้ในกรณีที่ลบไฟล์โดยไม่ได้ตั้งใจหรือโดย ransomware ในระบบไฟล์อื่นไม่สามารถทำได้โดยกำเนิดดังนั้นจึงทำผ่านซอฟต์แวร์ใน ZFS เรามีสแน็ปช็อตเกือบไม่ จำกัด ใช้ประโยชน์จากมัน

การตั้งค่าผู้ใช้และกลุ่ม

การสร้างผู้ใช้และกลุ่มในเซิร์ฟเวอร์ NAS นี้ด้วย TrueNAS นั้นง่ายมากในส่วนกลุ่มเราสามารถสร้างกลุ่มใหม่หรือหลายกลุ่มโดยใช้ชื่อที่เราต้องการเพื่อเพิ่มผู้ใช้ที่แตกต่างกันในกลุ่มที่สร้างขึ้นใหม่ในภายหลัง สิ่งที่สำคัญที่สุดคือหากเราต้องการให้ผู้ใช้ทั้งหมดที่อยู่ในกลุ่มนี้มีสิทธิ์ sudo และหากการตรวจสอบสิทธิ์ samba ได้รับอนุญาตให้แชร์ไฟล์บนเครือข่ายท้องถิ่น

สำหรับการกำหนดค่าผู้ใช้เราสามารถกำหนดค่าชื่อผู้ใช้รวมถึงกลุ่มหลักและกลุ่มรองที่เป็นของแน่นอนเราสามารถกำหนดค่าบัญชีอีเมลไดเร็กทอรีและสิทธิ์การตรวจสอบสิทธิ์การอนุญาตของบ้านและแม้ว่า เราต้องการอนุญาตให้ใช้การตรวจสอบสิทธิ์ sudo และ "บัญชี microsoft" เพื่อใช้ Samba โดยไม่มีปัญหาจากระบบ Windows

เราสามารถสร้างผู้ใช้ที่แตกต่างกันโดยมีสิทธิ์ที่แตกต่างกันเมื่อเราสร้างผู้ใช้สิ่งสำคัญอย่างยิ่งในการควบคุมปัญหาการอนุญาตการเข้าถึงโฟลเดอร์ต่างๆ

การกำหนดค่าเซิร์ฟเวอร์ Samba

ก่อนกำหนดค่าเซิร์ฟเวอร์ Samba เพื่อให้ทั้ง Windows ลินุกซ์ หรือคอมพิวเตอร์ MacOS เชื่อมต่อเราต้องตรวจสอบให้แน่ใจว่าชุดข้อมูลมีสิทธิ์ "Passthrough" เนื่องจากเป็นไปได้ว่าเรากำลังป้องกันการเข้าถึงโดยไม่ได้ตั้งใจ การสร้างผู้ใช้ที่มีสิทธิ์ "บัญชีไมโครซอฟท์" และอนุญาตการตรวจสอบสิทธิ์แซมบ้าเป็นสิ่งสำคัญมากดังที่คุณเห็นในรูปภาพต่อไปนี้ ดังนั้นไฟล์ ไมโครซอฟท์ ควรตั้งค่าการตรวจสอบบัญชีและแซมบ้าเป็น“ จริง”

เมื่อเสร็จแล้วเราไปที่ส่วน“ Sharing” และ“ Windows Shares (SMB)” ที่นี่เราจะต้องเพิ่มเส้นทางที่ใช้ร่วมกันเราจะสามารถเลือกโปรไฟล์ที่กำหนดไว้ล่วงหน้าที่แตกต่างกันในกรณีของเราเราได้เลือก "พารามิเตอร์การแบ่งปันเริ่มต้น" เราจะต้องรวมเส้นทางไปยังชุดข้อมูลที่เราสร้างไว้และ แน่นอนอนุญาตหรือปฏิเสธการเข้าถึงตามที่เราต้องการ

ในระดับการกำหนดค่า Samba ระบบปฏิบัติการนี้มีความก้าวหน้ามากและเรามีตัวเลือกการกำหนดค่าหลายร้อยรายการ เมื่อกำหนดค่าแล้วเราจะต้องเปิดใช้งานบริการด้วยตนเองพร้อมกับการเปลี่ยนแปลงที่เกิดขึ้นแล้ว แน่นอนเราสามารถกำหนดค่า Samba ด้วยเส้นทางที่แตกต่างกันเพื่อแชร์ไฟล์

อย่างที่คุณเห็นถ้าเราเข้าถึงผ่าน Samba เราจะสามารถเห็นโฟลเดอร์ที่แชร์ทั้งหมดและเราจะมีสิทธิ์สร้างโฟลเดอร์ใหม่ในบ้านของเราเอง

การกำหนดค่าเซิร์ฟเวอร์ FTP

การกำหนดค่าเซิร์ฟเวอร์ FTP นั้นง่ายมาก แต่เราต้องไปที่ส่วน“ บริการ / FTP” และคลิกที่“ แก้ไข” ที่เรามีทางด้านขวา ที่นี่เราสามารถกำหนดค่าพอร์ต FTP จำนวนไคลเอนต์สูงสุดการเชื่อมต่อในเวลาเดียวกันความพยายามในการเข้าสู่ระบบและการหมดเวลานอกจากนี้หากเราคลิกที่“ ตัวเลือกขั้นสูง” ตัวเลือกทั้งหมดที่มีจะแสดงขึ้น

เราสามารถกำหนดค่า chroot ในส่วน "ขั้นสูง" นี้ได้หากเราอนุญาตให้ล็อกอินเป็นรูทสิทธิ์การล็อกอินแบบไม่ระบุชื่อสำหรับไฟล์และไดเร็กทอรีและแม้แต่เปิดใช้งาน TLS เพื่อใช้ FTPES ราวกับว่าทั้งหมดนี้ยังไม่เพียงพอเรายังสามารถ จำกัด แบนด์วิดท์เปิดใช้งานพอร์ตแบบพาสซีฟที่เราต้องการโปรโตคอล FXP และเรายังสามารถเพิ่มพารามิเตอร์เสริมขั้นสูงได้อีกด้วย เราต้องจำไว้ว่า TrueNAS ใช้ประโยชน์จาก Proftpd ดังนั้นเราจะมีตัวเลือกทั้งหมดตามที่เราต้องการ

เมื่อกำหนดค่า FTP ในลักษณะพื้นฐานและเริ่มบริการแล้วเราสามารถเข้าถึงได้อย่างง่ายดายดังที่คุณเห็น:

หากเราเปิดใช้งาน TLS เราสามารถเข้าถึงได้อย่างปลอดภัยด้วยโปรโตคอล FTPES ในกรณีของการกำหนดค่าเริ่มต้นเราจะใช้ RSA ที่ 2048 บิตและ TLS 1.3 ดังนั้นเราจะมีความปลอดภัยสูงสุดในการถ่ายโอนไฟล์โดยใช้ AES-256-GCM ซึ่งเป็นหนึ่งในอัลกอริธึมการเข้ารหัสที่สมมาตรที่สุด ประกันที่มีอยู่ในปัจจุบัน

อย่างที่คุณเห็นการกำหนดค่าเซิร์ฟเวอร์ FTP ใน TrueNAS CORE นั้นง่ายและรวดเร็วมาก

การตั้งค่าเซิร์ฟเวอร์ DLNA ด้วย Plex Media Server

ระบบปฏิบัติการไม่รวมเซิร์ฟเวอร์ DLNA เนื่องจากมีจุดมุ่งหมายเพื่อสภาพแวดล้อมระดับมืออาชีพ แต่เราสามารถติดตั้ง Plex Media Server ที่เป็นที่นิยมและมีประสิทธิภาพได้ หากเราเข้าไปในส่วน "ปลั๊กอิน" เราสามารถคลิกที่ Plex Media Server หรือในเวอร์ชันเบต้าเมื่อเราคลิกที่มันเราสามารถสร้างคุกที่เก็บทุกสิ่งที่จำเป็นสำหรับการใช้งานได้ เมื่อเราใส่ชื่อของ Jail และการกำหนดค่าในระดับเครือข่ายเราก็พร้อมที่จะติดตั้ง

TrueNAS CORE จะดาวน์โหลดและติดตั้ง Plex โดยอัตโนมัติและเมื่อดาวน์โหลดและติดตั้งแล้วเราจะสามารถเข้าถึงการกำหนดค่าตามปกติผ่านทางเว็บซึ่งเราจะต้องระบุที่มาของเนื้อหามัลติมีเดีย

การกำหนดค่าเซิร์ฟเวอร์ SSH

ระบบปฏิบัติการนี้ใช้ประโยชน์จาก OpenSSH ดังนั้นเราจะมีตัวเลือกการกำหนดค่าขั้นสูงทั้งหมดของเซิร์ฟเวอร์ SSH ที่ทรงพลังนี้ ในอินเทอร์เฟซผู้ใช้แบบกราฟิกเราสามารถกำหนดค่าพอร์ตการเข้าถึงหากเราอนุญาตให้ล็อกอินเป็นรูทการพิสูจน์ตัวตนด้วยรหัสผ่านการพิสูจน์ตัวตน Kerberos และแม้แต่ส่งต่อสำหรับอุโมงค์ SSH นอกจากนี้เรายังสามารถกำหนดค่าเซิร์ฟเวอร์ SFTP เลือกรหัสที่ไม่ปลอดภัยเพื่อไม่ใช้งานได้และแน่นอนว่าเราจะมีส่วนของ "พารามิเตอร์เสริม" ที่เราสามารถกำหนดค่า OpenSSH โดยละเอียดได้

การกำหนดค่าเซิร์ฟเวอร์ OpenVPN

หนึ่งในบริการที่เราให้ความสำคัญมากที่สุดในเซิร์ฟเวอร์ NAS คือการรวมเซิร์ฟเวอร์ VPN โดยเฉพาะ TrueNAS มีเซิร์ฟเวอร์ OpenVPN ที่สมบูรณ์และสามารถกำหนดค่าได้สูง สิ่งนี้จะช่วยให้เราเข้าถึงเครือข่ายจากระยะไกลหรือเข้าถึงทรัพยากรที่ใช้ร่วมกันของ NAS ได้อย่างปลอดภัย ในเมนูการกำหนดค่าเซิร์ฟเวอร์ OpenVPN เราสามารถโหลดใบรับรองของเซิร์ฟเวอร์และ CA กำหนดค่าซับเน็ต TUN ที่เราต้องการโทโพโลยี OpenVPN (เครือข่ายย่อยเป็นแบบปกติ) เปิดใช้งานการตรวจสอบสิทธิ์การเข้ารหัสและอัลกอริทึมการบีบอัดรวมถึงความเป็นไปได้ของ การกำหนดค่า TLS Crypt และแม้แต่พารามิเตอร์เพิ่มเติม

กล่าวอีกนัยหนึ่งเรามีทุกสิ่งที่คุณต้องการในการกำหนดค่าเซิร์ฟเวอร์ OpenVPN ด้วยวิธีที่ปลอดภัยมาก

สิ่งแรกที่เราต้องทำคือสร้าง CA และใบรับรองที่เกี่ยวข้องจำเป็นต้องสร้าง PKI (Public Key Infrastructure) ใหม่ เราไปที่ส่วน“ ระบบ / CAs” และสร้างใหม่ด้วยการกำหนดค่า RSA 2048 หรือสูงกว่าแม้ว่าจะแนะนำให้เป็น 4096 หรือใช้ EC โดยตรง คำแนะนำของเราคือให้คุณใช้ secp256k1 หรือ brainpoolp256r1 แทน RSA

เมื่อสร้าง CA แล้วเราจะต้องสร้างใบรับรองเซิร์ฟเวอร์และลงนามด้วย CA นอกจากนี้เราควรสร้างใบรับรองของไคลเอนต์ VPN ที่กำลังจะเชื่อมต่อด้วย การตั้งค่าประเภทคีย์ควรเหมือนกับ CA เมื่อเราสร้างใบรับรองแล้วใบรับรองจะปรากฏในรายการใบรับรองที่กำหนดค่าไว้ หากเราทำผิดพลาดเราจะต้องลบใบรับรองและสร้างขึ้นใหม่พร้อมกับข้อมูลที่แก้ไขใหม่

เมื่อเรามีใบรับรองเราสามารถเลือกใบรับรองได้ในเมนูการกำหนดค่าเซิร์ฟเวอร์ OpenVPN ดังที่คุณเห็นที่นี่:

เมื่อกำหนดค่าแล้วเราสามารถคลิกที่บันทึกและเรายังสามารถดาวน์โหลดการกำหนดค่าไคลเอนต์ได้แม้ว่าคำแนะนำของเราคือให้คุณทำตามแบบฝึกหัดการกำหนดค่า OpenVPN ของเราเพื่อทำ PKI ทั้งหมดใน Linux โดยละเอียดและนำเข้าใบรับรองที่จำเป็นใน TrueNAS ในภายหลังด้วยวิธีนี้ คุณจะได้รับความปลอดภัยสูงสุด

จนถึงตอนนี้เราได้มาพร้อมกับบทช่วยสอนเกี่ยวกับ TrueNAS CORE ซึ่งเป็นหนึ่งในระบบปฏิบัติการที่ดีที่สุดสำหรับ NAS ที่มีอยู่ใน ZFS