Ключевые выводы
- Держите запасные диски CMR под рукой для «горячей» замены в NAS и избегайте дисков SMR из соображений производительности.
- Будьте осторожны, когда выставляете свой NAS в интернет. Используйте надлежащие меры безопасности, такие как брандмауэры и VPN.
- Используйте DDNS для удаленного доступа и хостинга, особенно если вам нужен статический IP-адрес для веб-серверов.
Невозможно отрицать, что готовые корпуса NAS обеспечивают беспроблемный способ хранения и управления всеми важными файлами. Однако сборка NAS — это лучшая альтернатива для тех, кто хочет настроить каждый аспект своего решения для хранения, включая ОС. Если вы пробовали свои силы в сборке NAS, то вы определенно слышали о серии операционных систем TrueNAS.
Для более простых настроек есть старый надежный TrueNAS Core, который может похвастаться высокой стабильностью по сравнению со всем остальным. В качестве альтернативы вы можете быть более склонны настроить его младшего брата, Scale, который приносит новые возможности на стол. Независимо от вашего выбора, вот десять советов, которые помогут вам раскрыть весь потенциал этих мощных операционных систем.
10 Держите под рукой запасные (с возможностью горячей замены) диски
Просто помните разницу между дисками CMR и SMR.
Как бы вы ни заботились о своих HDD и SSD, даже самые лучшие диски выйдут из строя, когда их срок службы подойдет к концу. Хуже того, если диск выйдет из строя преждевременно, вы можете потерять свои данные. Вот где вам пригодятся дополнительные диски в вашем арсенале хранения. Более того, вы можете использовать Запасной вариант в Добавить Vdev раздел Хранилище вкладка для создания жесткого диска с возможностью горячей замены, который может использоваться в качестве замены в случае выхода диска из строя во время работы.
Однако при выборе запасного диска убедитесь, что это CMR HDD, а не SMR-диск. Причина в том, что у SMR-дисков ужасно медленное время записи, что может серьезно повлиять на производительность вашего NAS. Конечно, их более низкая цена делает их в некоторой степени пригодными для сценариев, когда вам не нужно записывать на них данные в течение длительного времени. Однако я бы все равно рекомендовал потратить немного дополнительных долларов на настоящие CMR HDD, даже если они предназначены только для использования в качестве горячего резерва.
9 Узнайте о рисках при подключении NAS к Интернету
Береженого Бог бережет
Хотя многие пользователи, включая меня, довольствуются использованием своего NAS через LAN, бывают случаи, когда вам может понадобиться доступ к важным данным из внешних сетей. Таким образом, существует множество мер, которые вам нужно будет предпринять для предотвращения несанкционированного доступа или нарушений безопасности. Для начала, хорошо настроенный брандмауэр может держать злоумышленников на расстоянии. Аналогично, хорошей идеей будет использовать виртуальную частную сеть, такую как Wireguard или Tailscale, и открыть порт указанного VPN на NAS, когда вы хотите получить к нему удаленный доступ.
Что касается того, чего не следует делать, убедитесь, что вы не включили переадресацию портов на своем маршрутизаторе, поскольку если оставить локальные порты открытыми, ваш NAS может стать уязвимым для угроз. Если вы особенно обеспокоены безопасностью своего NAS, вам следует также рассмотреть возможность отключения UPnP.
8 DDNS — это находка для ваших нужд удаленного доступа и хостинга.
Хотя вам придется установить приложение на более новых версиях TrueNAS.
Для непосвященных: IP-адреса ваших домашних устройств по своей природе динамические. Это означает, что внешний IP вашего NAS будет периодически меняться, вызывая немало проблем, если вы попытаетесь получить доступ к NAS, не зная нового публичного IP. Более того, если вы используете веб-сервер поверх своего NAS, вам нужно будет убедиться, что IP-адрес не изменится, иначе никто не сможет открыть ваш веб-сайт.
Помимо установки статического IP-адреса, есть еще один способ решить эту головоломку. Связывая пользовательское имя хоста с точным IP-адресом, служба DDNS может гарантировать, что вы всегда будете подключаться к NAS, независимо от любых изменений публичного IP-адреса. Однако, если вы используете последнюю версию TrueNAS Scale, вам нужно будет установить приложение под названием DDNS Updater в ОС. Говоря о приложениях…
7 Экспериментируйте с приложениями и джейлами
В конце концов, они там не просто так.
The Виртуализация и Программы/Тюрьмы Вкладки — это чрезвычайно удобные дополнения, которые могут превратить вашу установку TrueNAS в многоцелевой сервер, способный выполнять несколько других задач, помимо хранения нескольких ГБ файлов. Сами по себе Bhyve (на Core) и гипервизор на базе KVM (на Scale) позволяют вам экспериментировать с любой ОС, используя виртуальную машину.
Но возможность развертывания нескольких контейнеров для ваших любимых приложений — это убийственная функция семейства ОС. Помимо DDNS Updater, вы можете иметь множество сервисов, от Nextcloud до Plex. Черт, TrueNAS Scale даже имеет приложения, которые позволяют вам размещать игровые серверы для Террария, Палворлди Minecraft прямо с вашего NAS.
Связанный
Как сделать Minecraft сервер на Raspberry Pi
Огромный Minecraft миры внутри крошечного Raspberry Pi
6 Docker — это нечто невероятное, если вам нужно больше приложений.
Контейнеры для победы!
Хотя TrueNAS Core и Scale уже обладают солидным набором приложений, вы можете расширить каталог доступных инструментов с помощью контейнеров Docker. Более того, есть несколько различных методов, которые вы можете использовать для инициализации контейнеров Docker.
Например, вы можете развернуть виртуальную машину для вашего любимого дистрибутива Linux и установить пакеты Docker вместе с контейнерами, которые вы хотите развернуть на вашем NAS. В качестве альтернативы вы можете использовать Пользовательские приложения вариант в Программы раздел и настройте контейнер, загрузив его образ и выделив ему достаточно оперативной памяти и ресурсов хранения.
5 Используйте группы при назначении разрешений
Поверьте мне, это избавит вас от многих головных болей.
Если у вас много пользователей, получающих доступ к NAS, то может быть хорошей идеей создать разрешения для включения (или, в большинстве случаев, отключения) доступа к определенным приложениям, ресурсам и функциям. Однако настройка и отслеживание разрешений для каждого пользователя может быстро превратиться в раздражающую процедуру.
Я предлагаю создать разные группы на TrueNAS и задать привилегии и правила авторизации из Реквизиты для входа вкладку вместо этого. После этого вы сможете организовать пользователей в разные группы на основе их требований к хранилищу и уровня авторизации.
4 Не путайте RAID, RAIDZ и dRAID с резервными копиями
У них есть своя цель.
Те, кто активно работает с пулами дисков, возможно, уже знакомы с различными уровнями RAID, поддерживаемыми TrueNAS. В то время как Core имеет ограниченное количество опций, Scale даже позволяет вам настраивать настройки dRAID, чтобы сократить время восстановления в случае, если один из ваших дисков выйдет из строя в процессе работы.
Но если вы новичок, то стоит отметить, что настройки RAID не могут заменить надлежащее резервное копирование. Конечно, инициализация двух дисков в Зеркало конфигурация или добавление информации о четности с использованием трех ПОЕЗДКА уровни могут предоставить определенный уровень защиты вашим дискам. Однако у вас будут проблемы, если несколько дисков выйдут из строя одновременно, а у вас нет внешних резервных копий или снимков. Это без учета человеческих ошибок, таких как случайные удаления и перезаписи, которые невозможно восстановить, если у вас нет надлежащего варианта резервного копирования.
3 Замените карту Ethernet, если скорость передачи данных слишком низкая.
Соединение 1GbE может легко перегрузиться
Преобразование запасного ПК в решение для хранения данных на базе TrueNAS — отличный способ использовать устаревшую машину с пользой. Тем не менее, если вы используете сверхбыстрые SSD или у вас установлено несколько дисков, вам, возможно, стоит проверить возможности Ethernet вашей материнской платы/сетевой интерфейсной карты.
Хотя порт LAN 1GbE достаточен для вашего обычного пользователя, он может стать узким местом для скорости передачи данных ваших дисков. Не говоря уже о том, что наличие одного разъема LAN означает, что у вас нет никаких резервов на случай, если порт перестанет работать. Не всем нужна дорогая карта 10GbE с четырьмя портами LAN, но хорошей идеей будет взять как минимум 2.5GbE NIC, если ваша рабочая нагрузка подразумевает частые операции чтения и записи на NAS.
2 iSCSI отлично подходит для хранения игр
Включая динамичные игры!
Недавно я перевел свой Steam library из моего локального хранилища на мои устройства NAS через iSCSI, и я был весьма удивлен тем, как хорошо все работало. Что интересно, задержка и задержка ввода никогда не поднимали свои уродливые головы, даже когда я играл в игры с большим количеством действий, требующие точного расчета времени для выполнения комбо.
Связанный
Я пытался сохранить все мои Steam игры на NAS – вот как это было
Опыт оказался не таким уж и плохим благодаря потрясающему протоколу iSCSI
Фактически, единственной проблемой, с которой я столкнулся, было более длительное время загрузки при запуске игр с открытым миром на моем самодельном NAS с диском на 7200 об/мин. Оглядываясь назад, я могу сказать, что мог бы оптимизировать настройку жесткого диска еще больше, настроив другой диск в макете Stripe и включив кэширование. В любом случае, тем, кто готов подождать пару дополнительных секунд, пока игры загрузятся, я бы настоятельно рекомендовал использовать протокол iSCSI для хранения вашей игровой библиотеки.
1 Вкладка «Защита данных» — ваш лучший друг
В нем есть все инструменты, чтобы поддерживать ваш NAS в наилучшем состоянии.
Если вы хотите правильно ухаживать за своим NAS и дисками, вам следует ознакомиться со всеми инструментами, доступными в Защита данных вкладка. Для начала можно запустить SMART-тесты для проверки состояния ваших HDD и SSD и отслеживания их отказов. Аналогично, вам следует запланировать регулярные Задачи по очистке для проверки контрольных сумм блоков вашего жесткого диска и выявления поврежденных блоков.
Тогда у вас есть Снимки и Репликация средства, которые позволяют вам делать резервные копии данных на вашем NAS. Если этого недостаточно, вы даже можете настроить Задачи синхронизации с облаком для создания резервных копий вне офиса, содержащих все ваши важные файлы. По сути, Защита данных tab — это комплексное решение для резервного копирования и проверки дисков.
Используйте всю мощь вашей конфигурации TrueNAS
Помимо этих указателей, есть еще пара других функций, о которых вам следует знать при использовании машины на базе TrueNAS. Если вы беспокоитесь о безопасности своего NAS, хорошей идеей будет настроить двухфакторную аутентификацию для дополнительной защиты.
Если бы я написал эту статью год назад, я бы рекомендовал каталог Truecharts. К сожалению, реализация Truecharts на TrueNAS по сути мертва из-за разногласий между iXsystems и разработчиками Truecharts. Конечно, вы можете взять форк-репозиторий оригинального репозитория Truecharts, но вы будете предоставлены сами себе, если приложения Truecharts перестанут работать.
Но если вам сложно сделать выбор между разными версиями TrueNAS, я предлагаю вам ознакомиться с нашей публикацией TrueNAS Core vs Scale. Хотя они могут обладать определенными сходствами, между ними есть много различий, о которых вам следует знать, прежде чем выбрать одну из них для своей следующей настройки NAS.
Связанный
TrueNAS Scale против TrueNAS Core: какая ОС лучше всего подходит для вашего NAS?
Несмотря на принадлежность к линейке операционных систем TrueNAS от iXsystem, существует множество отличий, которые отличают Scale от Core.
