TrueNAS CORE: Hướng dẫn cài đặt và cấu hình một NAS nâng cao

Trong bài viết này, chúng tôi sẽ cung cấp cho bạn hướng dẫn đầy đủ để cấu hình máy chủ NAS từ đầu, bạn sẽ có thể xem các cấu hình cụ thể về cách có bộ lưu trữ, cách cấu hình TrueNAS CORE trong máy ảo để thực hiện các bài kiểm tra, cách để định cấu hình mạng, các dịch vụ chính như Samba, FTP, DLNA, SSH hoặc BitTorrent và thậm chí chúng tôi sẽ dạy bạn cách định cấu hình máy chủ OpenVPN trên máy chủ NAS. Một trong những khía cạnh thú vị nhất của TrueNAS CORE là nó dựa trên FreeBSD, do đó, chúng ta có thể sử dụng hệ thống tệp ZFS, một trong những hệ thống tiên tiến nhất và sẽ cung cấp cho chúng ta tính toàn vẹn dữ liệu tốt nhất có thể.

Các tính năng chính

TrueNAS CORE là tên mới của hệ điều hành định hướng NAS FreeNAS phổ biến, một hệ điều hành được thiết kế đặc biệt để hoạt động như một máy chủ NAS chuyên nghiệp hiệu suất cao. Hệ điều hành này có thể được cài đặt trên bất kỳ nền tảng x64 nào nhờ vào thực tế là hệ điều hành cơ bản là FreeBSD phiên bản 12. TrueNAS kết hợp khả năng tương thích với một lượng lớn phần cứng, cả bo mạch chủ và card mạng, đây là hai thiết bị mà nhiều vấn đề hơn có thể xảy ra. . Từ viết tắt NAS là viết tắt của “bộ nhớ gắn liền với mạng” và TrueNAS hỗ trợ rất nhiều cho việc sử dụng và cấu hình tất cả các dịch vụ mà một máy chủ NAS nên có, chẳng hạn như máy chủ Samba, FTP, NFS, lưu trữ bằng RAID, truy cập từ xa qua OpenVPN và hơn thế nữa .

Tính năng quan trọng nhất của TrueNAS CORE là tích hợp hệ thống tệp ZFS (OpenZFS), một trong những hệ thống tệp tiên tiến, hoàn chỉnh và nhanh nhất hiện đang tồn tại, nhờ có ZFS, chúng tôi sẽ có được tính toàn vẹn tốt nhất có thể trong dữ liệu của mình, trong Ngoài ra, Chúng tôi có thể định cấu hình các mức RAID-Z khác nhau để bảo vệ thông tin khỏi sự cố phần cứng có thể xảy ra trên đĩa. Tất nhiên, chúng tôi có thể định cấu hình đĩa được mã hóa bằng AES-XTS, định cấu hình SMART để xem và phát hiện lỗi trên đĩa và được cảnh báo rằng có sự cố và chúng tôi cũng có thể định cấu hình báo cáo bằng e-mail theo yêu cầu hoặc khi một sự kiện xảy ra.

TrueNAS Core kết hợp một số lượng lớn các dịch vụ để tận dụng tối đa phần cứng máy chủ, cụ thể, chúng tôi sẽ có các dịch vụ sau:

• active Directory
• LDAP
• NIS
• Kerberos
• AFP
• iSCSI
• NFS
• WebDAV
• CIFS / SMB (Samba)
• FTP (Proftpd)
• Máy chủ DNS động
• Ứng dụng khách OpenVPN
• Máy chủ OpenVPN
• Đồng bộ hóa
• S3
• SNMP

Các tính năng bổ sung khác của hệ điều hành này là:

• Plugin: chúng tôi có thể cài đặt một lượng lớn phần mềm bổ sung một cách dễ dàng và nhanh chóng
• Nhà tù: chúng tôi có thể tạo nhà tù để lưu trữ các plugin khác nhau một cách an toàn và cách ly khỏi hệ điều hành
• Máy ảo để cài đặt bất kỳ hệ điều hành nào
• Ứng dụng khách BitTorrent với Truyền
• Quyền truy cập bảng điều khiển cho dòng lệnh

Chúng tôi cũng muốn nhấn mạnh rằng TrueNAS CORE cho phép cài đặt một số lượng lớn các plugin gần như tự động, tuy nhiên, chúng tôi sẽ luôn có thể cài đặt bất kỳ phần mềm nào theo cách thủ công thông qua SSH hoặc bằng bảng điều khiển.

Về sự phát triển của hệ điều hành này và các bản cập nhật của nó, một trong những khía cạnh chính mà chúng tôi đánh giá cao trong bài viết này là các bản cập nhật. Trong trường hợp của hệ điều hành này, dự án trở nên sống động hơn bao giờ hết với sự thay đổi tên mới, và nhờ công ty IxSystems đứng sau sự phát triển của hệ điều hành. Tất nhiên, chúng tôi phải lưu ý rằng hệ điều hành này dựa trên FreeBSD, do đó, tất cả các bản vá tin tức và bảo mật được tích hợp trong FreeBSD, chúng tôi cũng sẽ có chúng trong TrueNAS.

Lắp đặt và vận

Điều đầu tiên chúng ta phải làm là đi đến trang web TrueNAS Core chính thức và chuyển đến phần tải xuống. Trong menu này, chúng tôi sẽ tải xuống một ảnh ISO duy nhất cho máy tính x64 cho phép chúng tôi dễ dàng cài đặt nó qua DVD hoặc USB có khả năng khởi động, một chi tiết rất quan trọng là yêu cầu phần cứng được khuyến nghị, vì nó nên có ít nhất 8GB RAM bộ nhớ, vì chúng ta sẽ có rất nhiều dịch vụ đang chạy và bản thân hệ thống tệp ZFS sẽ tiêu tốn rất nhiều RAM nếu chúng ta sử dụng tính năng khử trùng lặp.

Khi chúng tôi đã tải xuống, chúng tôi có thể sao chép nó vào đĩa DVD hoặc USB có khả năng khởi động đó là điều bình thường nhất, sau này chỉ cần khởi động nó và tiếp tục với trình hướng dẫn cấu hình mà chúng tôi có sẵn.

Trong bài này, chúng tôi sẽ sử dụng một máy ảo với VMware, nơi chúng tôi sẽ thêm tổng cộng 6 đĩa ảo, để hướng dẫn bạn cách cấu hình ZFS với các đĩa khác nhau. Chúng tôi mở VMware hoặc bất kỳ chương trình ảo hóa nào khác như VirtualBox.

Trong trình hướng dẫn cấu hình máy ảo, chúng ta sẽ chọn ảnh ISO vừa tải xuống, chúng ta đặt tên cho máy ảo, chúng ta cho biết kích thước của đĩa đầu tiên nơi hệ điều hành sẽ chứa (ví dụ: chúng ta có thể đặt 100GB). Sau khi hoàn thành trình hướng dẫn, chúng ta nên điều chỉnh các thông số phần cứng, điều đầu tiên chúng ta nên làm là đặt 8GB RAM, cũng nên đặt một số lõi xử lý để làm cho nó hoạt động nhanh hơn, và cuối cùng, chúng ta sẽ đặt tổng số đĩa dung lượng 6 x 1TB (ảo)

Khi chúng ta đã cấu hình xong mọi thứ, chúng ta tiến hành khởi động hệ điều hành và chúng ta có thể thấy logo TrueNAS và các tùy chọn khác nhau, ở đây chúng ta không phải chạm vào bất cứ thứ gì, chúng ta để một vài giây và nó sẽ tự động bắt đầu để tiếp tục cài đặt hệ điều hành.

Khi trình hướng dẫn cấu hình khởi động, chúng tôi phải chọn tùy chọn “Cài đặt / Nâng cấp” và chọn đĩa cứng đầu tiên mà chúng tôi đã thêm vào máy ảo, đĩa có dung lượng 100GB mà chúng tôi có theo mặc định. Nó sẽ hỏi chúng tôi rằng, nếu chúng tôi muốn tiến hành cài đặt, tất cả dữ liệu sẽ bị xóa, sau đó chúng tôi sẽ phải đặt mật khẩu gốc để truy cập trình hướng dẫn, nhưng chúng tôi cũng không thể đặt nó. Khi chúng ta đã cấu hình xong, chúng ta phải chọn xem chúng ta có UEFI hay BIOS, trong trường hợp của chúng ta, chúng ta chọn BIOS, nhưng điều này phụ thuộc vào bo mạch của từng máy chủ. Cuối cùng, nó sẽ hỏi chúng ta nếu chúng ta muốn tạo một phân vùng 16GB để trao đổi trên thiết bị khởi động.

Sau khi mọi thứ được cài đặt, nó sẽ cho biết rằng quá trình cài đặt đã hoàn tất và chúng tôi khởi động lại máy chủ. Nhấn vào OK, chúng ta thoát khỏi menu TrueNAS và tiến hành khởi động lại máy tính bình thường. Sau khi khởi động lại, chúng tôi sẽ nhận được danh sách các tùy chọn cấu hình cơ bản, nhưng chúng tôi cũng sẽ nhận được các địa chỉ IP để truy cập quản trị thông qua web của hệ điều hành, cả với giao thức HTTP (không bảo mật) và cả giao thức HTTPS (bảo mật).

Trong menu cơ bản này bằng bảng điều khiển, chúng ta có thể định cấu hình giao diện mạng, địa chỉ IP, Tổ hợp liên kết, nếu chúng ta có VLAN, tuyến đường mặc định, tạo các tuyến tĩnh, cấu hình DNS, đặt lại mật khẩu gốc, đặt lại cấu hình hoàn chỉnh về mặc định gốc, chạy bảng điều khiển để nhập lệnh, khởi động lại máy chủ và cũng tắt máy chủ NAS.

Khi chúng tôi đã cài đặt hệ điều hành, chúng tôi sẽ thấy tất cả các tùy chọn có sẵn.

Tùy chọn hệ điều hành chung

Khi chúng tôi nhập URL để truy cập hệ điều hành trong trình duyệt của mình, chúng tôi sẽ phải nhập tên người dùng và mật khẩu, người dùng là "root" và mật khẩu là mật khẩu mà chúng tôi đã đặt trong trình hướng dẫn cấu hình.

Khi vào bên trong, chúng ta có thể thấy các menu cấu hình và hiển thị khác nhau cho các thông số khác nhau. Ví dụ: chúng tôi sẽ có quyền truy cập vào thông tin về hệ điều hành, các đặc điểm và trạng thái của CPU, RAM và cả giao diện mạng. Tuy nhiên, khi chúng ta định cấu hình bộ nhớ, chúng ta cũng có thể thấy nó, để quản lý nó một cách chính xác.

Hiệu trưởng

Trong menu chính của hệ điều hành, chúng ta có thể kết nối với TrueCommand đám mây để giám sát và quản lý NAS từ đám mây, đây là một tùy chọn khá thú vị. Ở phía trên bên phải, chúng ta có thể thấy trạng thái của tất cả các quy trình và nếu mọi thứ đang hoạt động chính xác, các cảnh báo chúng tôi có, menu để thay đổi mật khẩu, tùy chọn và khóa API, chúng tôi cũng có thể đăng xuất, khởi động lại máy chủ NAS và thậm chí tắt nó xuống dễ dàng.

Trợ Lý Giám Đốc

Trong phần “Tài khoản”, chúng tôi có thể tạo những người dùng và nhóm khác nhau, chỉ định các nhóm khác nhau cho cùng một người dùng và tất nhiên, áp dụng các quyền truy cập khác nhau.

WELFARE

Trong phần “Hệ thống”, chúng ta có thể định cấu hình giao diện người dùng đồ họa với các cấu hình khác nhau, chúng ta cũng có thể thay đổi cổng quản trị, các giao thức TLS để sử dụng, ngôn ngữ của giao diện người dùng đồ họa và hơn thế nữa. Một chi tiết quan trọng là, mặc dù chúng ta có ngôn ngữ bằng tiếng Tây Ban Nha nhưng bản dịch chưa hoàn chỉnh, vì vậy chúng ta sẽ thấy nhiều menu và tùy chọn cấu hình bằng tiếng Anh.

Trong phần này, chúng tôi sẽ có thể định cấu hình máy chủ NTP, khởi động hệ thống, tùy chọn truy cập bảng điều khiển và giao diện người dùng và các thông số nâng cao khác, định cấu hình máy chủ SMTP cho email, định cấu hình tập dữ liệu hệ thống (trước tiên chúng tôi phải tạo nó), báo cáo chúng tôi có, cấu hình cảnh báo, thông tin đăng nhập Đám mây, kết nối SSH, khóa SSH và thậm chí cả các biến bên trong (Có thể điều chỉnh), cuối cùng, chúng tôi cũng sẽ có một tùy chọn để “Cập nhật”. Không giống như các hệ điều hành NAS khác, việc cập nhật TrueNAS CORE thực sự dễ dàng và nhanh chóng, ngoài ra, chúng ta có thể thực hiện cập nhật thủ công.

Cuối cùng, chúng tôi cũng có thể định cấu hình và tạo CA mới (Tổ chức chứng nhận), chứng chỉ kỹ thuật số cho VPN máy chủ / máy khách, định cấu hình ACME DNS, truy cập hỗ trợ và cả xác thực hai yếu tố mà chúng tôi có sẵn.

Công việc

Trong phần “Nhiệm vụ” là nơi chúng ta có thể lập trình máy chủ NAS để thực hiện các tác vụ theo lịch trình khác nhau, chúng ta có thể định cấu hình các công việc trong Cron, chúng ta có thể định cấu hình các tập lệnh khi khởi động và tắt hệ thống, các tác vụ thông qua Rsync để đồng bộ hóa các thư mục và tệp, kiểm tra lịch biểu SMART để kiểm tra sức khỏe của đĩa, các tác vụ thực hiện các tác vụ chụp nhanh ZFS theo định kỳ, các tác vụ nhân bản và phục hồi, chúng tôi cũng có thể lên lịch các tác vụ quét và tác vụ đồng bộ hóa đám mây.

Chúng tôi sẽ có tất cả các tác vụ lặp đi lặp lại trong menu này, để tự động hóa máy chủ NAS nhiều nhất có thể.

Net

Bên trong "mạng”Là nơi chúng ta có thể định cấu hình các giao diện mạng khác nhau, nếu có nhiều giao diện mạng, chúng ta cũng có thể thấy đường dẫn và DNS mặc định. Chúng tôi cũng có thể định cấu hình DNS mà chúng tôi muốn và thậm chí định cấu hình cổng mặc định. Tất nhiên, nếu chúng ta có một số giao diện mạng, chúng ta có thể dễ dàng thực hiện Tổng hợp liên kết, điều chỉnh MTU và các tùy chọn nâng cao khác ở cấp độ mạng.

Kho

Phần lưu trữ là phần quan trọng nhất của máy chủ NAS, lần này chúng tôi có hệ thống tệp ZFS (OpenZFS) với phiên bản mới nhất. Chúng tôi có thể tạo vdev khác nhau được định cấu hình dưới dạng sọc, nhân bản và các cấp độ RAID-Z khác nhau và thậm chí chúng tôi có thể định cấu hình các đĩa khác nhau làm bộ nhớ đệm để tăng tốc độ đọc và ghi dữ liệu. Các tùy chọn khác mà chúng tôi có sẵn là khả năng tạo tất cả các nhóm mà chúng tôi muốn và tất cả các bộ dữ liệu trong một nhóm cụ thể. Cuối cùng, chúng ta không được quên rằng một trong những tùy chọn ZFS thú vị nhất là nén thời gian thực, khử trùng lặp để tiết kiệm nhiều dung lượng lưu trữ (nó tiêu tốn rất nhiều RAM), và tất cả các tùy chọn ACL có sẵn và Ảnh chụp nhanh để bảo vệ bản thân khỏi các cuộc tấn công. ransomware. Cuối cùng, chúng tôi cũng sẽ có khả năng cấu hình các đĩa được mã hóa, theo cách này, tất cả dữ liệu của chúng tôi sẽ được mã hóa.

Trong bài viết này, chúng tôi sẽ cung cấp cho bạn một hướng dẫn đầy đủ (bên dưới) về cách định cấu hình bộ nhớ.

Dịch vụ thư mục

Trong phần dịch vụ thư mục, chúng ta có thể cấu hình Active Directory nếu chúng ta có Windows mạng, chúng tôi cũng có thể định cấu hình LDAP, NIS và Kerberos.

Chia sẻ

Phần “Chia sẻ” là nơi chúng tôi có thể cấu hình chi tiết các giao thức khác nhau để chia sẻ tệp và thư mục trên mạng cục bộ, chúng tôi có AFP, iSCSI, NFS, WebDAV và cả SAMBA, lý tưởng cho môi trường Windows.

Tuy nhiên, trong phần này, chúng tôi không tìm thấy thứ gì đó quan trọng như máy chủ FTP, điều này nằm trong “Dịch vụ”.

DỊCH VỤ

Trong phần “Dịch vụ” là nơi chúng tôi có thể kích hoạt hoặc hủy kích hoạt các dịch vụ khác nhau, đồng thời định cấu hình xem chúng tôi có muốn chúng khởi động cùng với máy chủ NAS hay không. Tất nhiên, nếu chúng ta nhấp vào bút chì ở bên phải, chúng ta sẽ truy cập trực tiếp vào cấu hình của nó. Trong phần này, chúng ta có thể tìm thấy từng dịch vụ NAS, chẳng hạn như chia sẻ tệp qua mạng cục bộ và Internet, OpenVPN cả máy khách và máy chủ, SMART, Rsync, v.v.

Plugin và jails

Một trong những khía cạnh mà chúng tôi thích nhất ở TrueNAS là khả năng cài đặt các plugin để tăng các chức năng của thiết bị. Bạn muốn cài đặt Nextcloud hay Plex Media Server? Bạn có thể làm điều đó rất dễ dàng và nhanh chóng, bạn chỉ cần nhấp vào biểu tượng plugin, chọn một nhóm để cài đặt tất cả phần mềm trong một bản jail và làm theo trình hướng dẫn cấu hình.

Liên quan đến nhà tù, chúng ta phải nhớ rằng FreeBSD sử dụng điều này để lưu trữ phần mềm được phân vùng và nó không ảnh hưởng đến phần còn lại của hệ điều hành, nó là một triển khai ảo hóa ở cấp hệ điều hành, chẳng hạn như Docker phổ biến, nhưng nó có nguồn gốc từ FreeBSD.

Báo cáo, Máy ảo, Quy trình, Bảng điều khiển và Hướng dẫn Chính thức

Các menu khác mà chúng ta có trong hệ điều hành này là phần Báo cáo nơi chúng ta sẽ xem chi tiết trạng thái của CPU và RAM, phần máy ảo, nơi chúng ta có thể cài đặt VM với các hệ điều hành hoàn chỉnh như Windows, khả năng xem TrueNAS và cũng có thể truy cập bảng điều khiển qua web của hệ thống và liên kết đến hướng dẫn cấu hình chính thức cho hệ điều hành này.

Cho đến nay, chúng ta đã cùng xem xét các menu TrueNAS chính, bây giờ chúng ta sẽ định cấu hình bộ nhớ và các dịch vụ khác nhau.

Cấu hình lưu trữ với ZFS

Hệ thống tệp ZFS là một trong những mục yêu thích của chúng tôi đối với các máy chủ NAS, nó được thiết kế để cung cấp cho chúng tôi tính toàn vẹn của dữ liệu tốt nhất có thể, cũng như hiệu suất và hiệu quả tuyệt vời vì chúng tôi có khả năng nén và chống sao chép theo thời gian thực, vì vậy chúng tôi sẽ tiết kiệm được rất nhiều dung lượng. không gian trên ổ đĩa của chúng tôi. Các tính năng khác là chúng ta có thể tạo nhiều nhóm và bộ dữ liệu, và thậm chí cả ảnh chụp nhanh nguyên bản, không giống như các hệ thống tệp khác được thực hiện thông qua phần mềm, ở đây trong ZFS, chúng là bản địa nhờ sơ đồ “Sao chép khi ghi”.

Để định cấu hình bộ nhớ, điều đầu tiên chúng ta phải làm là vào phần “Bộ nhớ / Đĩa”, và ở đây chúng ta sẽ thấy tất cả các đĩa mà chúng ta hiện có trên máy chủ. Về mặt logic, chúng tôi sẽ sử dụng tất cả các đĩa 1000GB, vì đĩa 100GB là đĩa được sử dụng cho hệ điều hành. Nếu chúng tôi hiển thị thông tin của các đĩa, chúng tôi có thể thấy loại đĩa, nhà sản xuất, trạng thái SMART và các tùy chọn điển hình khác. Chúng tôi cũng có thể chạy thử nghiệm hàng năm, xem kết quả SMART và cũng có thể định dạng đĩa nếu chúng có thông tin.

Khi chúng tôi đã đảm bảo rằng tất cả các đĩa đã được nhận dạng chính xác, chúng tôi sẽ tạo “nhóm” với các đĩa ở các cấu hình khác nhau.

ZFS - Hồ bơi

Trong phần «Storage / Pools» chúng ta nhấp vào «Add» và một trình hướng dẫn cấu hình nhỏ sẽ xuất hiện. Trong menu tiếp theo, chúng ta sẽ phải nhấp vào «Tạo nhóm mới» là tùy chọn mặc định, bây giờ chúng ta nhấp vào nút «Tạo nhóm» và chúng ta sẽ nhận được tên của nhóm cần tạo, và nếu chúng ta muốn tạo nó được mã hóa (mã hóa), lý tưởng để bảo vệ tất cả thông tin nội bộ.

Khi chúng ta đã đặt tên và cho dù chúng ta muốn toàn bộ nhóm được mã hóa hay không, thì đã đến lúc chọn một hoặc nhiều đĩa mà chúng ta có sẵn.

Nếu chúng ta nhấp vào nút «THÊM VDEV», chúng ta có thể tạo một VDEV bình thường của dữ liệu, nhưng cũng có bộ nhớ cache, nhật ký, dự phòng nóng, siêu dữ liệu và giải mã, điều bình thường nhất là tạo một nhóm dữ liệu và sau đó nếu chúng ta muốn cải thiện hiệu suất, tạo các nhóm bộ nhớ cache, nhật ký khác nhau và hơn thế nữa.

Trong menu «Đĩa Có sẵn» là nơi chúng ta sẽ phải chọn các đĩa để sau này thêm chúng vào nhóm thiết bị ảo (Vdev). Tùy thuộc vào số lượng đĩa được chọn, chúng ta có thể chọn chế độ cấu hình trong phần “Data Vdevs” ngay bên dưới. Chúng ta phải nhớ hoạt động của các cấp độ khác nhau:

• NHƯỢC ĐIỂM: Đây là RAID0 của các đĩa đã chọn, dung lượng là tổng của tất cả các đĩa.
• Mirror: nó là RAID1 của các đĩa đã chọn, nhưng chúng ta có thể cấu hình nhiều hơn 2 đĩa như một máy nhân bản.
• RAID-Z1: Cho phép một đĩa bị lỗi, nó giống như RAID 5. Nếu tất cả các đĩa có cùng dung lượng, thì tổng dung lượng là tổng của tất cả các đĩa trừ đi dung lượng của một đĩa.
• RAID-Z2: cho phép hai đĩa bị lỗi, nó giống như RAID 6. Nếu tất cả các đĩa có cùng dung lượng thì tổng dung lượng là tổng của tất cả các đĩa trừ đi dung lượng của hai đĩa.
• RAID-Z3 - Cho phép ba đĩa bị lỗi.

Như bạn có thể thấy, khả năng cấu hình khá rộng khi tạo các mức RAID-Z khác nhau.

Khi chúng tôi đã tạo nhóm, chúng tôi sẽ có khả năng thêm tập dữ liệu, zvol và thậm chí chỉnh sửa các tùy chọn nhất định, định cấu hình hạn ngạch đĩa cho người dùng và nhóm, cũng như tạo ảnh chụp nhanh theo yêu cầu.

ZFS - Bộ dữ liệu

Về việc tạo tập dữ liệu, chúng ta phải lưu ý rằng chúng ta có hai tập dữ liệu khác nhau, “hệ thống tệp” là tập dữ liệu mặc định và cho phép chúng ta lưu trữ các tệp và thư mục bình thường, nhưng chúng ta cũng có “zvol” là thiết bị khối , để sử dụng đĩa ảo cho môi trường ảo hóa và các mục đích sử dụng khác. Một trong những phần quan trọng nhất là bật tính năng nén theo mặc định, với lz4 hoặc với thuật toán nén zstd mới cho phép chúng tôi định cấu hình các mức nén khác nhau, để có tỷ lệ nén cao hơn và chậm hơn, hoặc bất cứ điều gì nhanh hơn và có mức thấp hơn tỷ lệ nén.

Chúng tôi cũng có thể định cấu hình đồng bộ hóa ZFS, cũng như định cấu hình thời gian, chống trùng lặp, hành vi của ảnh chụp nhanh và nhiều tùy chọn cấu hình nâng cao khác, đặc biệt là ở cấp ACL (Danh sách điều khiển truy cập).

Trong trường hợp muốn tạo một pool khác với tập dữ liệu khác, chúng tôi có thể thực hiện dễ dàng từ các menu này mà chúng tôi đã chỉ cho bạn, chúng tôi chỉ cần thêm một pool mới với mức RAID-Z mà chúng tôi muốn và thế là xong.

Trước khi kết thúc với bộ nhớ ZFS, chúng tôi khuyên bạn nên định cấu hình ảnh chụp nhanh hàng ngày, chúng tôi phải nhớ rằng tính năng ZFS gốc này sẽ cho phép chúng tôi quay lại trong trường hợp xóa tệp do nhầm lẫn hoặc do ransomware. Trong các hệ thống tệp khác, điều này là không thể thực hiện được, vì vậy nó được thực hiện thông qua phần mềm, trong ZFS, chúng tôi có gần như không giới hạn các ảnh chụp nhanh, hãy tận dụng nó.

Cài đặt người dùng và nhóm

Việc tạo người dùng và nhóm trong máy chủ NAS này với TrueNAS rất dễ dàng, trong phần nhóm chúng ta có thể tạo một hoặc một số nhóm mới với tên mà chúng ta muốn, để sau này thêm những người dùng khác nhau vào nhóm mới tạo này. Điều quan trọng nhất là nếu chúng tôi muốn tất cả người dùng thuộc nhóm này có quyền sudo và xác thực samba cũng được phép chia sẻ tệp trên mạng cục bộ.

Đối với cấu hình người dùng, chúng tôi có thể định cấu hình tên người dùng cũng như nhóm chính và phụ mà nó thuộc về, tất nhiên, chúng tôi có thể định cấu hình tài khoản email, các thư mục và quyền, xác thực, quyền của trang chủ và thậm chí nếu chúng tôi muốn cho phép xác thực sudo và "tài khoản microsoft" để sử dụng Samba mà không gặp sự cố từ hệ thống Windows.

Chúng ta có thể tạo nhiều người dùng khác nhau với các quyền khác nhau, khi chúng ta tạo người dùng, điều rất quan trọng là phải kiểm soát vấn đề cấp quyền truy cập vào các thư mục khác nhau.

Cấu hình máy chủ Samba

Trước khi định cấu hình máy chủ Samba, để cả Windows, Linux hoặc các máy tính MacOS kết nối, chúng tôi phải đảm bảo rằng tập dữ liệu có quyền "Passthrough", vì có thể do vô tình, chúng tôi đang ngăn chặn quyền truy cập. Điều rất quan trọng là tạo người dùng có quyền “tài khoản microsoft” và cho phép xác thực samba, như bạn có thể thấy trong các ảnh sau. Do đó, microsoft xác thực tài khoản và samba phải được đặt thành “Đúng”.

Sau khi hoàn tất, chúng tôi chuyển đến phần “Chia sẻ” và “Chia sẻ Windows (SMB)”. Ở đây, chúng tôi sẽ phải thêm đường dẫn được chia sẻ, chúng tôi sẽ có thể chọn các cấu hình được định cấu hình trước khác nhau, trong trường hợp của chúng tôi, chúng tôi đã chọn “Tham số chia sẻ mặc định”, chúng tôi cũng phải kết hợp đường dẫn đến một tập dữ liệu nhất định mà chúng tôi đã tạo và nhiên, cho phép hoặc từ chối quyền truy cập như chúng tôi muốn.

Ở cấp độ cấu hình Samba, hệ điều hành này thực sự tiên tiến và chúng tôi có sẵn hàng trăm tùy chọn cấu hình. Sau khi được định cấu hình, chúng tôi sẽ phải kích hoạt dịch vụ theo cách thủ công với các thay đổi đã được thực hiện. Tất nhiên, chúng ta có thể cấu hình Samba với các đường dẫn khác nhau để chia sẻ tệp.

Như bạn thấy, nếu chúng ta truy cập qua Samba, chúng ta sẽ có thể xem tất cả các thư mục được chia sẻ và chúng ta sẽ có quyền tạo các thư mục mới trong nhà riêng của mình.

Cấu hình máy chủ FTP

Cấu hình của máy chủ FTP rất đơn giản, nhưng chúng ta phải vào phần “Dịch vụ / FTP” và nhấp vào “Chỉnh sửa” ở bên phải. Tại đây chúng ta có thể cấu hình cổng FTP, số lượng máy khách tối đa, kết nối cùng lúc, số lần đăng nhập và thời gian chờ, ngoài ra, nếu chúng ta nhấp vào “Tùy chọn nâng cao”, tất cả các tùy chọn có sẵn sẽ được hiển thị.

Chúng tôi có thể định cấu hình chroot trong phần “nâng cao” này, nếu chúng tôi cho phép đăng nhập với tư cách là người chủ, quyền đăng nhập ẩn danh cho các tệp và thư mục và thậm chí kích hoạt TLS để sử dụng FTPES. Như thể tất cả những điều này là chưa đủ, chúng tôi cũng có thể giới hạn băng thông, kích hoạt các cổng thụ động mà chúng tôi muốn, giao thức FXP và thậm chí chúng tôi có thể thêm các thông số phụ trợ nâng cao. Chúng ta phải nhớ rằng TrueNAS sử dụng Proftpd, do đó, chúng ta sẽ có tất cả các tùy chọn theo ý của mình.

Khi FTP được định cấu hình theo cách cơ bản và dịch vụ bắt đầu, chúng tôi có thể dễ dàng truy cập nó, như bạn có thể thấy:

Nếu chúng tôi bật TLS, chúng tôi cũng có thể truy cập an toàn nhờ giao thức FTPES. Trong trường hợp cấu hình mặc định, chúng tôi sẽ sử dụng RSA 2048 bit và TLS 1.3, do đó, chúng tôi sẽ bảo mật tối đa trong việc truyền tệp, sử dụng AES-256-GCM, một trong những thuật toán mã hóa đối xứng nhất. bảo hiểm tồn tại ngày nay.

Như bạn đã thấy, việc định cấu hình máy chủ FTP trong TrueNAS CORE thực sự dễ dàng và nhanh chóng.

Thiết lập máy chủ DLNA với Máy chủ phương tiện Plex

Hệ điều hành không kết hợp máy chủ DLNA, vì nó hướng đến môi trường chuyên nghiệp, nhưng chúng ta có thể cài đặt Plex Media Server phổ biến và mạnh mẽ. Nếu chúng ta vào phần “Plugin”, chúng ta có thể nhấp vào Máy chủ Plex Media hoặc trên phiên bản beta, sau khi nhấp vào nó, chúng ta có thể tạo Jail nơi mọi thứ cần thiết cho việc triển khai nó sẽ được lưu trữ. Khi chúng tôi nhập tên của Jail và cấu hình ở cấp độ mạng, chúng tôi sẽ sẵn sàng cài đặt nó.

TrueNAS CORE sẽ tự động tải xuống và cài đặt Plex, sau khi nó đã được tải xuống và cài đặt, chúng tôi sẽ có thể truy cập cấu hình thông thường của nó thông qua web, nơi chúng tôi sẽ phải đặt nguồn gốc của nội dung đa phương tiện.

Cấu hình máy chủ SSH

Hệ điều hành này sử dụng OpenSSH, do đó, chúng tôi sẽ có tất cả các tùy chọn cấu hình nâng cao của máy chủ SSH mạnh mẽ này. Trong giao diện người dùng đồ họa, chúng tôi có thể định cấu hình cổng truy cập, nếu chúng tôi cho phép đăng nhập với tư cách gốc, xác thực mật khẩu, xác thực Kerberos và thậm chí chuyển tiếp cho các đường hầm SSH. Chúng tôi cũng sẽ có thể định cấu hình máy chủ SFTP, chọn các mật mã không an toàn để không bao giờ sử dụng chúng và tất nhiên, chúng tôi sẽ có một phần “thông số phụ trợ” để chúng tôi có thể định cấu hình OpenSSH chi tiết.

Cấu hình máy chủ OpenVPN

Một trong những dịch vụ mà chúng tôi đánh giá cao nhất ở máy chủ NAS là kết hợp máy chủ VPN, cụ thể là TrueNAS có một máy chủ OpenVPN hoàn chỉnh, có cấu hình cao. Điều này sẽ cho phép chúng tôi truy cập từ xa vào mạng hoặc truy cập các tài nguyên được chia sẻ của NAS một cách an toàn. Trong menu cấu hình máy chủ OpenVPN, chúng ta có thể tải chứng chỉ của máy chủ và cả CA, định cấu hình mạng con TUN mà chúng ta muốn, cấu trúc liên kết OpenVPN (mạng con là thông thường), kích hoạt các thuật toán xác thực, mã hóa và nén, cũng như khả năng cấu hình TLS Crypt và thậm chí các thông số bổ sung.

Nói cách khác, chúng tôi có mọi thứ bạn cần để định cấu hình máy chủ OpenVPN theo cách rất an toàn.

Việc đầu tiên chúng ta phải làm là tạo CA và các chứng chỉ liên quan, cần tạo một PKI mới (Public Key Infrastructure). Chúng tôi đi tới phần “Hệ thống / CAs” và tạo một cái mới với cấu hình RSA 2048 trở lên, mặc dù chúng tôi khuyến nghị rằng đó là 4096 hoặc sử dụng trực tiếp EC. Khuyến nghị của chúng tôi là bạn nên sử dụng secp256k1 hoặc brainpoolp256r1 thay vì RSA.

Khi CA được tạo, chúng ta phải tạo chứng chỉ máy chủ và ký nó với CA, ngoài ra, chúng ta cũng nên tạo chứng chỉ của các máy khách VPN sẽ kết nối. Cài đặt loại khóa phải giống như CA. Khi chúng tôi đã tạo các chứng chỉ, nó sẽ xuất hiện trong danh sách các chứng chỉ đã được định cấu hình. Nếu chúng tôi mắc lỗi, chúng tôi sẽ phải xóa chứng chỉ và tạo lại chứng chỉ đó với dữ liệu đã sửa đổi mới.

Khi chúng tôi có chứng chỉ, chúng tôi có thể chọn chúng trong menu cấu hình máy chủ OpenVPN, như bạn có thể thấy ở đây:

Sau khi được định cấu hình, chúng tôi có thể nhấp vào lưu và thậm chí có thể tải xuống cấu hình máy khách, mặc dù khuyến nghị của chúng tôi là bạn nên làm theo hướng dẫn cấu hình OpenVPN của chúng tôi để thực hiện chi tiết tất cả PKI trong Linux và sau đó nhập các chứng chỉ cần thiết trong TrueNAS, theo cách này bạn sẽ có được sự bảo mật tối đa có thể.

Cho đến nay chúng ta đã đến với hướng dẫn này về TrueNAS CORE, một trong những hệ điều hành tốt nhất cho NAS hiện đang tồn tại cùng với ZFS.