TrueNAS Core, ранее называвшаяся FreeNAS, это операционная система на основе FreeBSD, которая предоставляет услуги сетевого хранилища (NAS). TrueNAS Core - это ветвь сообщества проекта TrueNAS, спонсируемого iXsystems. У него также есть коммерческое отделение под названием TrueNAS Enterprise. TrueNAS предоставляет минимальную базу операционной системы с дружественным веб-интерфейсом для администрирования. Используя TrueNAS, мы можем настроить пулы хранения ZFS, моментальные снимки файловой системы, общие сетевые ресурсы, учетные записи пользователей и фоновые службы через веб-портал администрирования.
Установка
TrueNAS Core доступен для загрузки в виде образа размером 899 МБ для компьютеров x86_64. При загрузке с установочного носителя появляется ряд текстовых меню. Сначала нас спрашивают, хотим ли мы установить или обновить операционную систему. Это первое меню также предлагает перейти в командную строку оболочки. Мы также можем перезапустить или выключить систему. Выбор варианта установки показывает нам список доступных жестких дисков и спрашивает, какой из них следует использовать для TrueNAS. Как только мы выберем диск, нас предупредят, что в результате с диска все будет стерто.
Затем просят нас придумать пароль администратора и выбрать, будет ли компьютер загружаться в режиме UEFI или Legacy BIOS. Затем операционная система копируется на диск, и программа установки предлагает перезагрузить компьютер. Весь процесс занимает всего несколько минут.
Первые впечатления
При первой загрузке TrueNAS появляется текстовая консоль. При первом запуске система дважды останавливается на короткое время - один раз при загрузке информации о плагине и один раз при генерации того, что выглядит как ключ безопасности или сертификат сервера. Затем нам предоставляется текстовое меню и предлагается выбрать число, связанное с параметрами конфигурации или действиями.
Я считаю, здесь стоит отметить, что нам не нужно входить в систему, чтобы получить доступ к консоли. Любой, у кого есть физический доступ к NAS, автоматически получает root-доступ и может изменять настройки сети, выключать систему, получать доступ к командной строке или даже сбрасывать NAS до конфигурации по умолчанию. Похоже, предполагается, что NAS будет физически заблокирован для его защиты (или это может быть виртуальная машина), и поэтому защита консоли паролем не требуется. Это необычный подход.
Как я уже упоминал, меню дает нам доступ к оболочке, выключению и перезагрузке, сетевой активации и настройкам DNS. В меню отображается IP-адрес NAS. По умолчанию мы можем получить доступ к веб-порталу NAS, получив доступ к этому IP-адресу по протоколу HTTP или HTTPS. После того, как мы вошли в веб-интерфейс, можно перенаправить весь веб-доступ через HTTPS для повышения безопасности.
Вначале я заметил, что локальный IP-адрес TrueNAS, отображаемый на его консоли, был «0.0.0.0», что указывало на то, что он не смог автоматически получить адрес. Я попытался запустить инструмент настройки сети с консоли, и запустился скрипт Python, который дал сбой и опубликовал его трассировку, прежде чем вернуть меня в меню консоли. Затем я попытался запустить инструмент настройки DNS, что также привело к ошибкам Python и возврату в консоль. Сброс пароля root прошел без ошибок.
Перезагрузка NAS вернула меня к консоли и еще раз подтвердила, что системе не удалось установить сетевое соединение.
Я попытался перейти к приглашению оболочки, которое сначала отображало ошибки Python, но затем показало мне командную строку. Оттуда я смог использовать инструмент ifconfig для назначения IP-адреса и активации сетевого интерфейса. При запуске из командной строки нас предупреждают, что любые настройки, которые мы сделаем, будут потеряны при перезагрузке, поэтому нам также следует изменить настройки через веб-интерфейс. Я переключился на веб-браузер на другом компьютере и подтвердил, что могу подключиться к NAS.
Веб-интерфейс
Подключение к веб-интерфейсу начинается с запроса имени пользователя и пароля. Для входа в систему можно использовать учетную запись root. При первом входе на веб-портал появилось всплывающее окно со ссылками на документацию проекта, форум и варианты поддержки. На первой показанной нам странице отображается панель состояния. На этой панели инструментов отображается основная информация о системе, использовании ЦП, потреблении памяти, сетевом адресе и текущем сетевом трафике. Это хороший способ получить быстрый обзор нагрузки и емкости системы.
Веб-интерфейс настроен со списком категорий действий и настроек в левой части окна. Доступ к конкретным настройкам и действиям можно получить с правой стороны. Часто щелчок по категории на левой панели расширяет ее, отображая больше страниц с параметрами. Например, при нажатии кнопки «Tasks» открывается доступ к заданиям cron, действиям rsync и планированию моментальных снимков файловой системы. Кнопка «Storage» расширяется, предоставляя нам доступ к настройке новых пулов ZFS, просмотру дисков, подключенных к NAS, и управлению моментальными снимками. Также есть кнопки для доступа к сетевым настройкам, службам, настройке сетевых ресурсов и плагинов.
Особенности
При использовании TrueNAS следует помнить о том, что порядок действий может отличаться от порядка действий при использовании операционных систем общего назначения. Обычно, когда я настраиваю новый сервер хранения данных, процесс выглядит следующим образом: настраиваю учетную запись без полномочий root, настраиваю пул хранения, а затем настраиваю общие ресурсы или инструменты удаленного администрирования. С TrueNAS процесс несколько изменился. Система поставляется с уже настроенным веб-интерфейсом. Мы не можем создавать новые учетные записи пользователей, пока не создадим пул хранения ZFS. Мы не можем создать пул, пока не настроим vdev (шаг, который обычно можно пропустить при настройке серверов хранения данных ZFS из командной строки).
Это изменение процесса не является ни хорошим, ни плохим, но это означало, что мне пришлось привыкнуть делать что-то в обратном направлении от моего обычного процесса и с некоторыми дополнительными шагами. Однако с другой стороны, интерфейс TrueNAS довольно прост в навигации, и я подозреваю, что люди, которые не работали с хранилищем ZFS из командной строки, по-прежнему будут чувствовать себя довольно комфортно, работая с веб-интерфейсом проекта.
Менеджер служб приятно прост в использовании. Службы операционной системы (такие как FTP и OpenSSH) перечислены на одной странице, и мы можем нажать кнопку, чтобы включить их. Кажется, что все службы по умолчанию отключены, и мы можем просто щелкнуть переключатель, чтобы активировать их. У меня не возникло проблем с включением, например, безопасного доступа к оболочке, а затем удаленным входом в систему, чтобы убедиться, что они работают.
В веб-интерфейсе есть несколько инструментов для просмотра списка запущенных процессов и доступа к оболочке командной строки. Оба они открывают командную строку в веб-интерфейсе для отображения подсказки или монитора процесса.
Есть инструмент, который мне показался приятным в использовании, он настраивает общие сетевые ресурсы. Поддерживаются общие файловые ресурсы Apple, общие папки Windows (Samba) и NFS. Опять же, мы можем просто нажать кнопку, чтобы включить эти службы. Есть дополнительные параметры, которые мы можем настроить, но приятно настроить общий ресурс Samba с аутентификацией пользователя всего парой щелчков мыши. Это довольно удобно, и я подозреваю, что значения по умолчанию подойдут большинству пользователей.
Для людей, работающих в крупных организациях, есть варианты подключения TrueNAS к системам Activate Directory, LDAP и Kerberos. Я не тестировал их, но настройки кажутся такими же простыми.
Я столкнулся с парой проблем при запуске TrueNAS Core, и обе, похоже, связаны с сетевыми проблемами. Во-первых, есть раздел для плагинов, где мы можем загрузить дополнительные функции из одного из двух репозиториев. Один репозиторий предоставляется iXsystems (предположительно, для официальных плагинов), а другой называется Community Plugins. Когда я пытался получить доступ к любому из этих репозиториев, выскакивала ошибка и отображалась длинная строка проблем, связанных с git. В результате доступные плагины не отображались. Я столкнулся с аналогичной проблемой при проверке обновлений программного обеспечения. Каждый раз проверка обновленных пакетов не выполнялась.
Сеть кажется слабым местом в этой версии TrueNAS, и я не сталкивался с этой проблемой в предыдущих версиях. В версии 12.0 я всегда мог удаленно войти в NAS (после завершения начальной конфигурации сети), я мог получить доступ к общим файловым ресурсам и обычно мог пинговать удаленные интернет-серверы. Однако иногда эхо-запросы к компьютерам за пределами локальной сети завершались ошибкой, и проверки обновлений и подключаемых модулей всегда завершались сбоем, даже если доступ к самому NAS продолжал работать. Похоже, что-то влияло на NAS и заставляло его терять подключение к интернету, но не влияло на другие устройства в сети, несмотря на то, что они использовали тот же маршрутизатор и настройки DNS.
Что мне понравилось
На этот раз в использовании TrueNAS мне понравилось несколько вещей. Как и в предыдущих версиях, процесс установки невероятно короткий и простой. Это система, которую мы можем запустить примерно за пять минут, а через несколько минут запустить пул хранения данных ZFS.
Кстати, TrueNAS берет себе весь жесткий диск, и я ценю, что он предупреждает нас перед очисткой диска. Фактически, TrueNAS предупреждает пользователя, когда мы собираемся сделать что-то потенциально разрушительное. Если что-то перезагружает компьютер, удаляет данные или прерывает сетевое соединение, TrueNAS сначала запрашивает, обычно с окном подтверждения, которое мы должны проверить, чтобы подтвердить, что мы делаем. Я оценил эту защиту моих данных.
Мне нравится текущая тёмная тема. На мой взгляд, она легкая, и новый макет (он изменился за последние несколько лет) довольно прост в использовании. Мне нравится, что мы можем управлять учетными записями пользователей, хранилищем ZFS и снимками всего несколькими щелчками мыши. Аналогичным образом удивительно легко включить OpenSSH и общие сетевые файлы, которые работают мгновенно, без настройки файлов конфигурации.
Что мне не понравилось
Было несколько проблем, с которыми я столкнулся, или вещей, которые мне не нравились. Например, на некоторых экранах у меня иногда возникали проблемы с определением того, что было ярлыком, а что - кнопкой. Дизайн веб-интерфейса несколько плоский, и я обнаружил, что нажимаю на элементы, которые не всегда были интерактивными. Кстати, я чувствую, что дизайнеры ожидают у пользователя экран с более высоким разрешением, чем у меня. Мне часто приходилось прокручивать вниз некоторые страницы настроек и окна навигации на левой панели, поскольку все параметры редко помещаются на одном экране ноутбука. Это не совсем проблема, но это заставило меня задуматься, можно ли разделить некоторые элементы на более мелкие подкатегории, чтобы уменьшить прокрутку. Я обычно не прокручивал так много при использовании предыдущих версий операционной системы.
Как я уже упоминал выше, NAS периодически терял подключение к Интернету. Этого не происходило с Linux или FreeBSD в той же сети, поэтому мне любопытно, что вызывает разрывы соединения.
Меня беспокоит отсутствие защиты паролем в консоли. Я понимаю, что TrueNAS, вероятно, устанавливается в большинстве случаев на виртуальных машинах или в закрытых серверных комнатах, но для людей с менее строгой физической безопасностью хорошо иметь пароль, стоящий между человеком и кнопкой сброса настроек.
Выводы
В целом TrueNAS Core мне нравится. Его легко настроить, по веб-интерфейсу легко ориентироваться. Система хорошо отображает информацию и параметры в удобном интерфейсе. Есть много вариантов, которые поначалу могут показаться странными, но, как правило, они организованы таким образом, что позволяет нам довольно быстро находить определенные инструменты.
Меня разочаровали сетевые проблемы, которые не позволили мне использовать плагины, но доступные инструменты, такие как инструменты для настройки пулов, автоматизации моментальных снимков файловой системы и работы со службами, были на высшем уровне. Я бы определенно посмотрел на использование TrueNAS в организации, у которой много данных для управления и которая хотела бы организовать их и поделиться ими быстро и с минимальными усилиями.
Комментариев нет:
Отправить комментарий