Truenas

Qu’est-ce que Truenas ?

Truenas est un système d’exploitation open source basée sur FreeBSD qui permet de transformer un ordinateur en serveur de stockage en réseau (NAS). Il est conçu pour stocker des fichiers, des photos, des vidéos et d’autres données importantes de manière sécurisée et fiable.

Truenas offre de nombreuses fonctionnalités avancées, telles que la déduplication des données, la compression des fichiers, le chiffrement des données, la réplication des données et la sauvegarde automatique. Il est également compatible avec une large gamme de matériels et de protocoles de stockage, ce qui le rend très polyvalent et adaptable à de nombreux scénarios d’utilisation différents.

Grâce à sa facilité d’utilisation et à sa robustesse, Truenas est devenu l’un des systèmes de stockage en réseau open source les plus populaires du marché. Il est régulièrement mis à jour et amélioré par une communauté active de développeurs et d’utilisateurs, ce qui garantit qu’il reste à la pointe de la technologie et de la sécurité.

Installation de truenas

Dans le cadre du projet, nous utilisons la version core TrueNAS-13.0-U6.1. Lors de l’installation, nous avons choisi d’utiliser le BIOS et non de l’UEFI ainsi que la non utilisation de swap.

Configuration réseau

Une fois l’installation fini, la première chose à effectuer est la configuration réseau (option 1 du menu):

menu truenas
Interface : xn0
Adress ipv4 : 10.0.0.15
Mask ipv4 : 255.255.254.0
Gateway ipv4 : 10.0.1.254
no ipv6

Nous allons aussi ajouter notre DNS (option 6 du menu):

add dns
Domain : innovalia.xyz
Nameserver 1 : 10.0.20.10
Nameserver 2 : 10.0.20.11
Astuce

Pour retrouver ce menu dans l’interface web, il suffit d’aller dans l’onglet Shell :

/etc/netcli

menu on shell

Interface web

Ajout d’un nouvel utilisateur

Une fois sur l’interface web, la première chose à faire est de changer le mot de passe par défaut de l’utilisateur root dans Accounts > Users. Dans un second temps il faut créer un autre utilisateur ayant toutes les permissions pour ne plus à avoir utiliser l’utilisateur root :

  • Etape 1 :

menu users
  • Etape 2 :

add users

Réseau

Nous allons ajouter la gateway dans la configuration réseau de truenas :

gateway truenas

Création d’une pool

Dans TrueNAS, un concept central est celui de la “Pool”.

Une Pool est un ensemble de disques qui sont combinés pour former un réservoir de stockage unifié. Contrairement aux configurations traditionnelles où chaque disque est utilisé de manière indépendante, les Pools permettent une gestion plus flexible et une utilisation plus efficace des ressources de stockage.

Par défaut, les pools dans TrueNAS sont généralement configurées avec le système de fichiers ZFS (Zettabyte File System). ZFS est un système de fichiers robuste et avancé qui offre des fonctionnalités telles que la protection contre la corruption des données, la déduplication, les snapshots, la compression et bien d’autres.

Les Pools sont constitués de vDevs, qui sont des dispositifs virtuels. Chaque vDev peut être un disque individuel ou un groupe de disques configurés en zRAID, offrant une protection des données et une tolérance aux pannes.

Pour ajouter une nouvelle pool, il faut se rendre dans Storage > Pools > Add :

add pool
Sécurité en entreprise
  1. Pour plus de sécurité, nous devrons utiliser l’option Encryption. Et ce pour tout le projet dès que nous le pouvons !
  2. Nous avons utiliser d’un seul disque ici, mais nous devrions en utiliser au moins deux par pool.

Ajout de Dataset

Un dataset peut être vu comme un conteneur logique qui regroupe des données de manière organisée à l’intérieur d’une pool ZFS.

C’est un peu comme un dossier dans un système de fichiers traditionnel, mais avec des fonctionnalités et des capacités avancées.

Nous allons ici utiliser les dataset pour 3 choses :

  • le stockage des ISO
  • le stockage des VM
  • le stockage des backup

add dataset

parametres dataset

liste dataset

Nous allons aussi changer les permissions pour chaque dataset :

permissions pool

Partage de fichiers

L’onglet Sharing permet de configurer et de gérer les partages de fichiers sur TrueNAS. Un partage de fichier est une ressource réseau à laquelle les utilisateurs peuvent accéder pour lire, écrire ou modifier des fichiers à partir de leurs ordinateurs ou d’autres appareils connectés au réseau. TrueNAS prend en charge une variété de protocoles de partage, notamment SMB/CIFS (pour les utilisateurs Windows), NFS (pour les utilisateurs Unix/Linux) et AFP (pour les utilisateurs macOS).

L’onglet sharing nous permet aussi de définir les autorisations d’accès pour chaque partage de fichier, contrôlant ainsi qui peut accéder aux fichiers, qui peut les modifier et qui peut les supprimer.

add sharing

Comme pour les datasets nous allons changer les permissions :

edit sharing

custom user sharing