Установка TrueNAS

Мне приходится довольно часто проверять и тестировать на демо стендах различные конфигурации систем. Не редко таким системам нужно некое общее хранилище. Я уже рассказывал про виртуальное хранилище DELL EMC UNITY VSA. Однако, у него есть ряд особенностей. Например, оно требует порядка 12 ГБ ОЗУ и относительно медленно инициализируется при первом запуске. Правда, есть альтернативное решение – TrueNAS (ранее именовался FreeNAS). Он основан на BSD и требует гораздо меньше ресурсов. Именно установка TrueNAS и будет рассмотрена в этой публикации.

TrueNAS поддерживает не только самые распространенные протоколы – SMB 1/2/3, NFS v3/4, FTP, rsync, но и имеет обширный набор других возможностей – iSCSI, S3, аутентификация Active Directory, SNMP, Syslog и многое другое.

На момент подготовка публикации на странице официальной документации для бесплатное версии TrueNAS Core была заявлена поддержка следующих функций:

В правой колонке (Enterprise Only Features) перечислены опции, которые доступны только для Enterprise версии продукта.

В дальнейшем при построении тестовых стендов я планирую использования TrueNAS в качестве разделяемого хранилища. Если я замечу какие-то проблемы или особенности, то обязательно дополню эту статью.

Предварительные требования

Установка TrueNAS может быть выполнена как на физическое “железо”, так и на виртуальную машину.

С полным перечнем требований к аппаратным ресурсам можно ознакомиться в документации по продукту. Кратко поговорим об основных из них.

Рекомендуемые аппаратные требования для установки TrueNAS:

  • 2-х ядерные ЦП архитектуры Intel 64-Bit или AMD x86_64.
  • 16 ГБ оперативной памяти.
  • 16 ГБ SSD диск для системного раздела.
  • Два идентичных диска для создания пула устройств.

Стоит отметить, что это именно рекомендуемые требования для использования в производственной среде. В моем тестовом стенде TrueNAS вполне успешно работал на 8 ГБ оперативной памяти, но об этом чуть ниже.

Конфигурация развертываемой системы

У меня нет свободного “железа” под рукой, поэтому я буду выполнять развертывание TrueNAS в виде виртуальной машины.

Схематично аппаратная составляющая моей виртуально машины выглядит следующим образом:

Для удобства восприятия продублирую схему в виде таблицы.

ПараметрЗначение
Кол-во ядер ЦП2
Объем оперативной памяти, ГБ8
Количество сетевых адаптеров1
Объем диска №1 (системный диск), ГБ16
Объем диска №2 (диск для использования в пуле), ГБ40
Объем диска №3 (диск для использования в пуле), ГБ40

Установка TrueNAS

Установка системы TrueNAS достаточна прямолинейна:

1. Загружаем дистрибутив продукта со страницы загрузки.

2. Монтируем ISO образ (либо пишем его на DVD или флешку и подключаем физически в случае с реальным “железом”) и запускаем процесс установки.

3. Нажимаем ENTER для того, чтобы запустить графический вариант установки:

4. На следующей странице мастера установки выбираем пункт “1. Install/Upgrade”.

5. С помощью пробела выбираем системный диск на 16 ГБ. Именно на этот диск будет выполнена установка TrueNAS:

6. Подтверждаем наше намерение о внесении изменений на системный диск:

7. Указываем пароль пользователя root:

8. Моя виртуальная машина использует классический BIOS. Соответственно я выбираю вариант “Boot via BIOS”.

9. Дожидаемся окончания процесса установки.

10. Перезагружаем TrueNAS.

В случае успешной установки (и наличия DHCP сервера в сети) вы уже можете зайти в веб консоль администрирования. Адрес консоли в моем случае следующий:

http://10.10.10.28/

Так же “из коробки” доступно защищенное подключение к консоли:

https://10.10.10.28/

Первоначальная настройка

Теперь выполним минимально необходимые действия по настройке нашего решения TrueNAS. Грубо говоря, вам может потребоваться только настройка дисковых пулов для начала использования решения TrueNAS. Если у вас есть в сети сервер DHCP, то он уже может выдать IP адрес для сетевой карты TrueNAS. Однако, настоятельно рекомендую использовать статический адрес. Пункт с настройкой сервиса NFS и настройкой сертификата может потребоваться не всем, т.к. NFS нужен не всем, а кто-то до сих пор продолжает использовать HTTP для веб консолей администрирования.

Настройка статической адресации

Подключаемся через графическую консоль к TrueNAS.

1. Настроим IP-адрес.

Выбираем пункт “Configure Network Interfaces”.

Выбираем сетевой интерфейс:

Enter an option from 1-11: 1
1) le0
Select an interface (q to quit): 1

Удалять старую конфигурацию мы не будем:

Remove the current settings of this interface? (This causes a momentary disconnection of the network.) (y/n) n

Отказываемся от варианта с использованием DHCP:

Configure interface for DHCP (y/n) n

Соглашаемся с настройкой IPv4:

Configure IPv4? (y/n) y

Указываем имя нашего сетевого интерфейса:

Interface name: le0

Указываем IP-адрес в CIDR нотации:

Several input formats are supported
Example 1 CIDR Notation:
    192.168.1.1/24
Example 2 IP and Netmask separate:
    IP: 192.168.1.1
    Netmask: 255.255.255.0, /24 or 24
IPv4 Address: 10.10.10.28/24

Отказываемся от настройки IPv6:

Configure IPv4? (y/n) n

2. Сконфигурируем DNS.

Выбираем соответствующий пункт.

Указываем имя домена для поиска и адреса DNS серверов:

DNS Domain [local]: itproblog.ru
Enter nameserver IPs, an empty value ends input
DNS Nameserver 1 [0.0.0.0]: 8.8.8.8
DNS Nameserver 2:

Настройка дисковых пулов

После того, как мы выполнили настройку статической адресации (или получили IP-адрес по DHCP) мы можем выполнить минимально необходимый перечень настроек для предоставления сервисов конечным потребителям. Однако, предварительно необходимо настроить дисковый пул. Для этого:

1. Переходим в веб консоль администрирования и указываем пароль от пользователя root (который мы устанавливали в процессе развертывания системы TrueNAS):

http://10.10.10.28/

2. Переходим в раздел “Storage” -> “Pools” и нажимаем кнопку “ADD”:

3. Указываем, что мы будем создавать новый пул и нажимаем кнопку “CREATE POOL”:

4. Указываем имя для создаваемого пула и выбираем диски для включения в пул:

Особенность именно моего виртуального TrueNAS в том, что необходимо дополнительно выбрать опцию “Show disks with non-unique serial numbers”. Это связано с тем, что моя платформа виртуализации (VMware Workstation) не заполняет серийные номера дисков:

Но поскольку я планирую использовать TrueNAS только в качестве тестового стенда, то для меня этот риск допустим. Однако, для продуктивного использования такая конфигурация крайне не желательна.

5. Я буду создавать зеркальный диск. Выбираю соответствующую опцию и нажимаю кнопку “CREATE”:

6. Подтверждаю свои намерения:

7. Дожидаемся окончания процедуры создания дискового пула.

8. В случае успешного создания пул должен отобразится в интерфейсе администрирования:

Переходим к следующим пунктам.

Настройка сервиса NFS

После того, как мы выполнили настройку дискового пула теперь мы можем выполнить настройку сервисов, которые уже могут обслуживать подключения со стороны клиентов. Для примера выполним настройку сервиса NFS.

1. Переходим в раздел “Sharing” -> “Unix Share (NFS)” и нажимаем кнопку “ADD”:

2. Указываем путь монтирования NFS ресурса. При необходимости вы можете указать ограничения – с какого IP-адреса разрешено выполнять монтирование. Нажимаем кнопку “SUBMIT”:

3. Если предварительно вы не включали сервис NFS, то мастер настройки может выполнить эту операцию за вас:

4. Созданный пул должен отобразиться в веб консоле:

Настройка сертификата

Лично я считаю, что использование HTTP (вместо HTTPS) для администрирования систем оправдано только в том случае, если HTTPS не поддерживается системы в принципе. Поэтому выполнит настройку подключения к веб консоли администрирования по HTTPS.

Возможны два сценария:

1. Вы используете самоподписанный сертификат.

2. Использование сертификата от доверенного центра сертификации. В таком случае вам нужно доменное имя, которое вы сможете подтвердить.

Мы рассмотрим именно вариант №2. Для использования варианта №1 дополнительно ничего делать не нужно, но вы можете включить принудительное перенаправление с HTTP на HTTPS. Как это сделать я также покажу.

Кратко, что нам нужно сделать:

1. Выпустить сертификат от доверенного центра сертификации (или использовать уже имеющийся). В одной из моих статей я рассказывал, как можно выпустить бесплатный сертификат от Let’s Encrypt. Разница только в том, что вам нужно сохранить сертификат в формате “PEM Encoded”, т.е. с отдельны закрытым и открытым ключом. Правда, для выпуска сертификата вам нужно подтверждение доменного имени. Если у вас нет приобретённого доменного имени, то вы можете использовать самоподписанный сертификат.

2. Импортировать сертификат в веб консоли администрирования FreeNAS.

3. Настроить перенаправление с HTTP на HTTPS.

При выполнении дальнейших шагов подразумевается, что у вас уже есть готовый сертификат в виде отдельных файлов с открытым и закрытым ключом:

1. Переходим в консоль администрирования:

http://10.10.10.28/

2. Переходим в раздел “System” -> “Certificates”.

3. Нажимаем кнопку “ADD”.

4. Указываем любое имя, под которым сертификат будет отображаться в системе TrueNAS. Указываем, что мы собираемся импортировать уже имеющийся сертификат. Копируем содержимое файлов с открытым и закрытым ключом в соответствующие поля. Нажимаем кнопку “Submit”.

5. Переходи в раздел “System” -> “General”.

6. Отмечаем опцию “Web Interface HTTP -> HTTPS Redirect” и выбираем наш импортированный сертификат.

7. Перезагружаем веб сервисы:

8. Далее я в файле hosts на своей рабочей станции я добавлю следующую запись:

10.10.10.28 nas.itproblog.ru

9. Теперь попробуй подключиться по следующему адресу в веб консоль администрирования:

http://nas.itproblog.ru/ui

10. Нас должно автоматически перенаправить с HTTP на HTTPS и сервер TrueNAS должен представиться перед нами тем сертификатом, который мы импортировали ему ранее:

В результате в браузере больше не отображается сообщение о том, что сертификат выпущен недоверенным центром сертификации.

Добавить комментарий

Ваш адрес email не будет опубликован.