1.89M
Category: informaticsinformatics
Similar presentations:
Особенности установки различных операционных систем. Занятие 12
Особенности установки различных операционных систем. Занятие 12
Установка, конфигурирование и настройка сетевых и телекоммуникационных средств
Установка, конфигурирование и настройка сетевых и телекоммуникационных средств
Установка и загрузка ОС. Раздел 4
Установка и загрузка ОС. Раздел 4
СА Занятие №2 Загрузка ПК. Установка ОС MS Windows
СА Занятие №2 Загрузка ПК. Установка ОС MS Windows
Устройство WEB-сервера
Устройство WEB-сервера
Установка переадресации
Установка переадресации
Настройка принт-сервера и интеграция с AD
Настройка принт-сервера и интеграция с AD
Установка Windows XP
Установка Windows XP
Установка и удаление программ
Установка и удаление программ
Установка Samba. Linux
Установка Samba. Linux

Установка и настройка файлового сервера TrueNas

1.

Установка и настройка файлового
сервера TrueNas
Исполнитель: студент группы СА-448
Аболмасов Артем Андреевич
Преподаватель:
Еретнов Антон Евгеньевич

2.

Актуальность исследования
TrueNAS предоставляет эффективное решение для создания
файлового сервера в условиях стандартного офисного
окружения и небольших сетей.
● Процесс особенно релевантен для пользователей ALT
Linux, исходя из потребности в гибкой и простой в
управлении инфраструктуре.
2

3.

Цель и задачи исследования
Цель – предоставить руководство по установке и настройке TrueNAS,
демонстрируя шаги по созданию надежного файлового сервера.
Задачи:





выбор и подготовка оборудования
установка операционной системы TrueNAS
конфигурация сетевых параметров
аутентификация и авторизация пользователей
обеспечение безопасности и производительности сервера
3

4.

Интерфейс TrueNas
4

5.

Менеджер многодисковых конфигураций
5

6.

ОС ALT Linux
6

7.

Процесс установки ALT Linux
7

8.

Установка на сервер и клиентские станции ОС
Настройка TrueNAS с использованием ZFS:
dnf install -y epel-release
dnf install https://zfsonlinux.org/epel/zfs-release-2-2$(rpm --eval "%{dist}").noarch.rpm -y
dnf install -y dkms
dnf config-manager --disable zfs
dnf config-manager --enable zfs-kmod
dnf install zfs -y
modprobe zfs
Затем импортируем zpool и монтируем в удобное место:
zpool import boot-poolmount -t zfs boot-pool/ROOT/22.12.1 /mnt
Инструментарий необходимый для работы с этой базой данных:
dnf install sqlite -y
8

9.

Команды для создания необходимой
минимальной конфигурации
sqlite3 /mnt/data/freenas-v1.db "INSERT INTO network_interfaces VALUES(1,'$inetif','',0,0,'',NULL,0,NULL,NULL,'<%= @host.mac %>',
'<%= host_param('ip')%>','',<%= host_param('cidr')%>,4);"
## inetif — имя активного сетевого интерфейса
## <%= @host.mac %>,<%= host_param('ip')%>,<%= host_param('cidr')%> — соответственно
## MAC-адрес, IP и маска подсети из параметров, передаваемых в Foreman при создании конфигурации
sqlite3 /mnt/data/freenas-v1.db "DELETE FROM network_globalconfiguration WHERE id=1"
## Эта запись нам не нужна
sqlite3
/mnt/data/freenas-v1.db
"INSERT
INTO
network_globalconfiguration
VALUES(1,'TrueNAS','TrueNAS-b','local','<%=
host_param('gateway')%>','','8.8.8.8',
'','','',0,'','','',NULL,'{\"mdns\": false, \"wsd\": false, \"netbios\": false}',
'{\"type\": \"DENY\", \"activities\": []}');"
## Тут задаются шлюз, DNS-сервер, а также разрешенная Outbound activity через интерфейс
pass=$(openssl passwd -6 <%= host_param("password") %>)
sqlite3 /mnt/data/freenas-v1.db "UPDATE account_bsdusers SET bsdusr_unixhash='$pass'
WHERE bsdusr_username='admin'"
## Задаем пароль пользователя-администратора из Foreman-конфигурации сервера
sqlite3 /mnt/data/freenas-v1.db "UPDATE system_settings SET stg_guihttpsredirect=1 WHERE id=1"
## Пусть web-интерфейс установленной ОС работает только через HTTPS
9

10.

Настройка ОС и конфигурирование TrueNas
● При запуске мастера настройки необходимо выбрать опцию
"Установить/обновить", выбрать первый жесткий диск на 100 ГБ.
● При продолжении установки все данные будут стерты, и необходимо
будет ввести пароль root для доступа к мастеру.
● Указать тип загрузки - UEFI или BIOS.
● Можно создать раздел размером 16 ГБ для подкачки на загрузочном
устройстве.
● После установки необходимо перезагрузить сервер.
● После перезагрузки можно получить IP-адреса для доступа к
администрированию TrueNAS через протоколы HTTP и HTTPS.
10

11.

Обеспечение безопасности
функционирования TrueNas
1. Система аутентификации и авторизации позволяет строго
управлять доступом пользователей и групп к данным, с
интеграцией LDAP и Active Directory.
2. Шифрование данных на диске и в передаче по сети обеспечивает
дополнительный уровень защиты от несанкционированного
доступа.
3. Система снимков (Snapshots) позволяет создавать регулярные
копии данных для быстрого восстановления в случае сбоев или
атак.
4. Мониторинг состояния системы и уведомления об ошибках
помогают оперативно реагировать на потенциальные угрозы.
11

12.

Оценка надежности функционирования TrueNas
ZFS
обеспечивает
высокий
уровень
надежности,
включая
обнаружение и восстановление поврежденных данных, защиту от
битых блоков и возможность создания снимков данных.
TrueNAS обеспечивает отказоустойчивость с помощью ZFS Intent Log
(ZIL), конфигураций зеркалирования и RAID-Z.
Контроль доступа и безопасность обеспечиваются различными
механизмами аутентификации, шифрованием данных и поддержкой
LDAP и Active Directory.
TrueNAS предоставляет удобные средства мониторинга и управления,
включая веб-интерфейс, консоль, уведомления об ошибках и
журналирование.
Регулярные обновления программного обеспечения, поддержка
сообщества пользователей и использование сертифицированного
оборудования дополняют надежность TrueNAS.
12

13.

Спасибо за
внимание!
English     Русский Rules