TrueNAS. Организация файлового сервера у клиента c возможностью удаленного доступа
Недавно позвонил мне знакомый — у них в организации возникла потребность в файловом сервере. Первым делом я, конечно, предложил что-то проверенное, вроде готового решения от Synology. У меня уже был опыт настройки таких NAS — всё понятно, удобно и стабильно работает.
Правда, был ещё опыт с файловыми помойками на Windows Server — и, честно говоря, удовольствия от них немного. Всё как-то через одно место, да и смысла в этом особо не вижу, особенно для небольших задач.
Но тут всплыла старая добрая классика — «а можно подешевле?». Бюджет у организации ограничен, поэтому от идеи покупки NAS пришлось отказаться. Вместо этого предложил использовать уже имеющийся в офисе компьютер и собрать на нём свой файловый сервер.
Начал искать self-hosted решения. Наткнулся на TrueNAS — слышал о нём раньше, но не пробовал вживую. Решил развернуть тестовый вариант у себя в Proxmox: один виртуальный диск для системы, два других — под зеркалирование (RAID1). Немного покопался — и понял: вот оно.
Для себя я определил три обязательных условия:
Простота управления — чтобы потом можно было легко передать поддержку их системному администратору или самому всё контролировать без лишнего головняка.
Корзина — возможность восстанавливать удалённые файлы. На удивление, не везде это есть.
Репликация / зеркалирование — чтобы в случае сбоя один диск подхватывал работу второго.
Была мысль использовать XPEnology, но доверия к нему у меня нет. А мне важно, чтобы решение было надёжным — всё-таки отвечаю за это, а спать хочется спокойно.
Одним из главных плюсов TrueNAS является то, что он работает на файловой системе ZFS. Это, без преувеличения, одна из самых надёжных и мощных ФС на сегодня.
ZFS даёт кучу бонусов из коробки:
Самоисправление данных (если данные повреждены — система это заметит и попытается восстановить с дублирующей копии),
Снапшоты и удобное резервное копирование,
Масштабируемость без танцев с бубном,
А главное — лёгкость обслуживания и спокойствие за сохранность информации.
Для админа, который хочет всё настроить один раз и не лезть туда каждый день — просто находка.
С точки зрения управления доступом — всё работает, но не идеально удобно. Можно настроить права на каждую отдельную папку, назначить пользователей, группы и ограничить доступ — всё это через веб-интерфейс.
Но настройка может показаться немного запутанной, особенно если раньше работал с тем же Synology или Windows Server, где всё это чуть интуитивнее. Тем не менее, всё нужное есть — просто нужно немного привыкнуть к логике TrueNAS.
Отдельно хочется отметить встроенные графики мониторинга системы — выглядят приятно и информативно.
На одном экране можно увидеть загрузку CPU, использование памяти, активность дисков, сетевой трафик и многое другое.
Для администратора это прям подарок — не нужно ставить сторонние решения или лазить в консоль. Всё наглядно, красиво и доступно из веб-интерфейса.
Ещё одна сильная сторона TrueNAS — создание снимков (snapshots) и репликация данных.
Можно настраивать снимки не только на уровне всей системы, но и для отдельных папок, что оказалось приятным сюрпризом.
Причём настройка гибкая: можно задать расписание, автоматическую очистку старых снимков, настроить репликацию на другой сервер или пул. Всё это — прямо через веб-интерфейс, без лишних танцев с CLI.
Для резервного копирования это просто находка. Один раз настроил — и можно не беспокоиться: данные будут сохраняться регулярно, и в случае чего всегда можно откатиться.
Ещё один плюс TrueNAS — уведомления о состоянии системы и приложений.
В настройках можно выбрать, как именно получать уведомления: по email, через Slack, Telegram, Webhook и другие способы. Это позволяет сразу узнавать о важных событиях — например, если диск вышел из строя, заканчивается место или произошёл сбой.
Такие мелочи сильно упрощают жизнь: не нужно каждый день заходить на сервер, чтобы проверить, всё ли в порядке — система сама сообщит, если что-то случится.
В целом, TrueNAS оставил очень положительное впечатление. Всё настроилось довольно быстро, на нескольких тестовых компьютерах — работает стабильно и без сюрпризов. Простой доступ по сети, корзина, репликация — всё на месте. Можно спокойно отдавать в продакшн.
Но спустя некоторое время появился новый запрос: в организации есть сотрудник, который работает удалённо и тоже должен иметь доступ к файлам. И тут начались интересности.
Открывать SMB в интернет — сразу мимо. Во-первых, это просто небезопасно, а во-вторых, у организации нет маршрутизируемого (белого) IP-адреса. Нужно было решать через VPN — и желательно внешний, чтобы не зависеть от провайдера.
К моему удивлению, в TrueNAS оказалась целая библиотека приложений, и среди них — сразу несколько решений для организации VPN-доступа. Я выбрал два варианта и начал тестировать.
ZeroTier: «виртуальный коммутатор» через интернет
С ZeroTier ты уже работал на MikroTik, и это неудивительно — он действительно очень прост в настройке. По сути, это как создать виртуальную локальную сеть поверх интернета. Все устройства, подключённые к одной сети в ZeroTier, видят друг друга как будто они в одной LAN — и неважно, где физически находятся.
Плюсы ZeroTier:
Работает без проброса портов и без внешнего IP.
Очень лёгкая установка: достаточно установить клиент и ввести ID своей сети.
Позволяет гибко настраивать доступ между участниками (через веб-интерфейс ZeroTier Central).
TrueNAS позволяет установить ZeroTier как приложение — и всё настраивается в пару кликов.
Для удалённого доступа к NAS это решение оказалось очень удобным: просто добавляешь пользователя в свою виртуальную сеть, и он может подключаться к SMB, как будто находится в офисе.
Tailscale: VPN нового поколения на базе WireGuard
С Tailscale я столкнулся впервые в рамках этого проекта, и честно — понравилось. Он работает поверх WireGuard, но убирает всю сложность настройки ключей, туннелей и конфигураций.
Как это работает:
Устанавливаешь приложение Tailscale на сервер и на клиент (ПК, смартфон и т.д.).
Авторизуешься через Google/Microsoft аккаунт.
Все устройства автоматически находят друг друга и устанавливают туннель peer-to-peer, если это возможно, или через реле, если P2P недоступен.
В TrueNAS Tailscale также ставится как приложение, а дальше всё управляется через личный кабинет на сайте.
Преимущества Tailscale:
Не нужен белый IP.
Работает даже за NAT’ами.
Шифрование и безопасность по умолчанию.
Очень удобный интерфейс и мобильное приложение.
Особенно понравилась возможность ограничивать доступ по тегам, ACL и группам, если нужна сегментация доступа.
В итоге именно с помощью Tailscale и ZeroTier я и организовал удалённый доступ к новому файловому серверу на TrueNAS.
Решение получилось:
надёжное — всё шифруется, работает стабильно,
безопасное — никаких открытых портов наружу,
удобное — сотрудник подключается к серверу буквально в два клика, без танцев с бубном.
Для организации с ограниченным бюджетом, без белого IP и с реальными задачами — TrueNAS оказался очень достойным выбором, а VPN-решения сделали его ещё гибче и доступнее.
Ещё один плюс TrueNAS, который я не затронул — это поддержка виртуальных машин. В системе есть встроенная возможность создавать и управлять виртуальными машинами, что открывает ещё больше вариантов для расширения функционала.
Хотя до этого пока не дошли руки, такая возможность на будущее, безусловно, полезна. Можно запускать различные приложения, сервисы или даже целые серверы прямо на NAS, что позволяет экономить место и ресурсы.
Это моя первая статья на этом ресурсе.
Прошу поддержать подпиской мой Telegram канал: Админ Орлов