基於TrueNAS的簡易服務器搭建——2. TrueNAS物理機與後臺設置
1 TrueNAS 物理機設置:修改密碼,設置固定IP
1.1 設置固定IP。
1.1.1 輸入 1 ,按回車。(此時如果有多個網口將會干擾設置,建議先不安裝pcie網卡)
1.1.2 輸入序號選擇網卡,此處是 1 。
1.1.3 刪除接口?輸入 n 。刪除當前設置?輸入 n 。(想重新設置選 y 也可以)
使用DHCP?輸入 n 。(使用 DHCP 的話 IP 地址由路由器分配,會改變,無法方便的訪問後臺,所以要設置成固定的)
1.1.4 設置 IPv4 ?輸入 y 。輸入IP地址。設置的 IP 地址要是在同一網段未經使用的 IP ,可以先用別的電腦 ping 一下, ping 不到就行。我家局域網網段是 172.22.22.0 ,所以給它設置一個 172.22.22.8/24 ,後面的 /24 表示掩碼是 255.255.255.0 。不輸入這個 /24 後面會提示輸入掩碼的。
1.1.5 設置IPv6?輸入 n 。家庭條件下 IPv6 都是運營商分配的,所以設置一個固定的並沒有什麼意義。 TrueNAS 的物理機設置目的是可以訪問網頁後臺, IPv6 可以留到後面設置。
1.2 修改管理員密碼。
輸入 7 ,輸入兩次密碼。建議不要用小鍵盤。(你確實輸入了內容,只是沒有顯示)
1.3 現在把 Nas 連入局域網。
注意你的設備和 nas 必須處於同一個局域網。同一局域網!!!!!!
例如:路由器甲 lan 口出來,到 路由器乙 的 wan 口,路由器乙又選了 dhcp 上網,那麼這兩臺路由器下的設備不在同一局域網。請把 路由器乙 的上網模式調成有線中繼。部分品牌是 甲 lan口 接 乙 lan口 ,並關閉乙的 dhcp 。
同一局域網!!!!!!同一局域網!!!!!!同一局域網!!!!!!
2 TrueNAS 後臺設置
2.0 輸入剛剛設置的固定 IP 地址,會自動跳轉。
登錄後臺,賬戶是 root ,且只有 root 賬戶能登陸後臺。
2.1 轉中文
2.1.1 System => General ,選擇按語言代碼排序,下拉語言欄拖到最底部,選擇簡體中文 Simplified Chinese 。
2.1.2 時區改到東八區,這裏選 亞洲/上海 Asia/Shanghai ,改完記得保存 。
2.1.3 有特殊需要可以更改時間服務器,添加,刪除,排序。
2.2 郵件提醒:出現掉盤、S.M.A.R.T出問題、非正常重啓、系統升級之類的會通過郵件提醒。設置非常簡單,極端的亡命之徒可以跳過。效果 ↓
2.2.1 設置 DNS 和 網關 。不設置, TrueNAS無法發送警報郵件。
2.2.2 設置管理員郵箱。(就是警報發送到的郵箱) 賬戶=> 用戶 => root賬戶編輯 ,輸入郵箱和TrueNAS管理員密碼。注意不是郵箱密碼,畢竟給別人發郵件也不需要知道對方郵箱密碼
2.2.3 設置發送郵箱。是可以自己給自己發送郵件的。
系統 => 電子郵件, 從電子郵件 和 從名稱 就不解釋了。下面的選項可以在對應郵箱的幫助文檔裏找到。
2.2.4 設置完點保存,點擊發送測試郵件可以測試設置是否正確。郵件
2.3 創建存儲池。
注意如果使用陣列卡請調成直通模式( IT 模式)。也就是使用軟 raid ,軟 raid 在磁盤損壞時可以恢復,是 TrueNAS 使用的 ZFS 文件系統的功能。
2.3.1 點擊 存儲 => 池 => 添加 。
2.3.2 選中需要用的存儲盤,點向右的箭頭“→”。
存儲類型說明:
條帶:相當於raid0,極不推薦。存儲總量是所有盤相加,數據分成多份存在不同的盤上,壞一塊盤就寄,沒有通過軟件恢復的可能。(單盤也是條帶,單盤壞了就寄)
現在500G 3.5寸的二手盤就20幾塊錢,買兩塊鏡像存儲也行啊。
鏡像:raid1。顧名思義,互相備份。容量是 n/2 。
Raid z(z1) ~ Raid z3:x塊盤當校驗盤,也就是同時壞x塊盤時,把壞盤替換掉,可以通過軟件恢復數據。容量是n-x。例如raid z2,壞兩塊盤沒事,同時壞3塊就寄。
(從利用率和風險綜合判斷,推薦4盤raid z1,存儲容量是75%=(4-1)/4)
詳情百度。詳情百度。詳情百度。
添加一塊硬盤時,點創建會提示數據風險,如前文所說。
添加兩塊硬盤時,存儲類型會自動變成鏡像。添加多塊盤會自動改爲raid z。若改爲條帶,點創建會提示數據風險。
另外注意:存儲池 的 存儲類型 和 盤的數量 一旦創建就不能更改,例如:有3塊4t盤,想搞4盤4t raid z1,需要先拿個容量小的硬盤佔坑。總之還是一步到位好,避免麻煩。
2.3.3 創建完成。
2.4 創建數據集。
因爲存儲池根目錄不能共享、並且需要管理權限,所以要創建數據集。
說明:數據集相當於 root賬戶(管理員賬戶) 創建的文件夾,共享出去之後無法刪除。
2.4.1 點擊存儲池的三個點,點添加數據集。
2.4.2 輸入數據集名稱,一般直接點提交。其他的選項,除非你知道你在改什麼,否則不要改。
2.4.3 數據集下可以建數據集,就像文件夾一樣。可以用於更精細的權限管理或者更條理的分類存儲。
2.5 創建共享。
使用 Windows 的 SMB 共享可以應對99%的使用場景(此教程面向家庭、小微企業)。此教程使用 SMB 。例如:【官方雙語】終歸正途 - 我們的視頻剪輯服務器改用 "Linux" 了#linus談科技
另外 TrueNAS 的 Webdav 共享(http協議)不具有權限管理功能,需要手動修改配置文件。鏈接在此:TrueNAS Scale 管理後臺 簡析
TrueNAS 篇的教程僅止於局域網訪問。外網訪問的邏輯是使用 VPN ,國內連國內的辦公用 vpn 不存在法律風險也不會被封禁。不覺得把端口映射到公網上是一件非常危險的事情嗎? IPv6 是非常好的發展方向,運營商流量早已普及 IPv6 ,可是大部分的公共網絡,學校、公司、機場、網吧,你無法保證這些地方提供 IPv6 。
2.5.1 創建用戶。賬戶 => 用戶 => 添加 ,輸入你想新建的用戶名和密碼。
共享伴隨着權限管理,而 root 賬戶不能用於共享,所以至少要創建一個自己用的賬戶。這裏以自己 lcs,共享賬戶 guest 爲例。
其它不明白的選項不要改。
兩個新的賬戶創建完成
2.5.2 添加 SMB 共享。共享 => Windows共享(SMB) => 添加。
注意這裏的名稱就是共享目錄的名稱,與數據集叫什麼無關。例如這裏把 private/lcs 數據集共享出去,名稱填 nas_lcs,那之後連接的時候就填 \\172.22.22.8\nas_lcs。
第一次創建共享會提示 SMB服務 打開,點啓動服務,點關閉就行。
之後會提示 配置ACL 。如果之前沒配置過,可以點 立即配置 。和從 存儲 => 池 => 數據集 ,再點編輯權限是一樣的。
左邊的用戶和羣組表示該數據集的擁有者,修改後勾選 Apply 才能應用。我們把數據集的擁有者改成自己,就使自己獲得了完全控制權。
右邊修改訪問權限 owner 表示數據集的擁有者,即修改左側對應的用戶的操作權限。
其他用戶可以設置 只讀 ,或者乾脆不添加其他用戶的訪問權。
標記都選繼承。遞歸設置和應用於子數據集一般選上,按需修改。
2.5.3 配置ACL,數據集權限設置。
其中鉤5時會有提示,繼續即可。
2.5.4 回到 共享=> SMB 的界面,共享就設置好了。
2.5.5 修改萬兆網卡配置。
Linus 在使用 TrueNAS 的過程中發現了一個在使用萬兆網卡時的 bug ,需要添加配置代碼來修復。 【官方雙語】終歸正途 - 我們的視頻剪輯服務器改用 "Linux" 了#linus談科技 11分30秒開始。
我還去評論了來着
論壇鏈接:https://www.oreilly.com/openbook/samba/book/appb_02.html
操作: 服務 => SMB右邊的編輯按鈕 => 高級選項=> 附加選項 。
server multi channel support = yes
aio max threads = 100
aio read size = 1
aio write size = 1
interfaces = "172.22.22.4;speed=10000000000,capability=RSS"
2.5.5 暫未配置,待以後出現性能問題時再回來改。
2.6 Windows 以及其它客戶端連接共享。
2.6.1.0 Windows 連接吐槽。
只能說微軟是真的爛。
問題1:只能使用一個用戶(TrueNAS裏創建的)連接。
問題2:斷開一個用戶的連接,使用另一個用戶,會提示只能連一個的,重啓解決。
問題3:連不上SMB的時候,開此電腦會卡一小下。臺式機無所謂,筆記本、移動辦公或是遠程辦公很難受。
問題4:Windows 內置的 VPN 只能轉發全局流量,需要只轉發局域網流量的話需要手動配置。在 VPN連接 高級 裏取消勾選使用遠程網關,用命令行添加靜態路由。
2.6.1.1 Windows 連接。
此電腦(計算機) => 上方 計算機 菜單 => 映射網絡驅動器。推薦驅動器,有盤符,添加網絡位置也可以。
示例也寫的很明白了。注意是反斜槓(不同系統/軟件裏不一樣),需要輸入的是
\\【IP地址】\【創建的共享名字】\【創建的共享目錄之下的目錄】
\\172.22.22.8\testshare
\\172.22.22.8\testshare\test1
【IP地址】
不解釋了,注意Windows無法更改SMB的端口號。
【創建的共享名字】
雖然共享選擇了一個數據集,連接共享的時候,要填你給那個共享取的名字,不是數據集名。
【創建的共享目錄之下的目錄】
可以是數據集也可以是用戶連上共享之後創建的文件夾。
如果不記得共享的名字,或者懶得輸入,可以先輸入 IP地址 ,然後點瀏覽,選中你要添加的目錄。
2.6.1.2 連接完成。顯示出你映射的網絡驅動器,此電腦裏也有顯示。
2.6.2 蘋果連接( iOS 與 iPadOS )。系統軟件,文件。
蘋果共享也存在連不上 SMB 就軟件卡死的情況。
【蘋果和安卓都推薦軟件連接】
2.6.3 軟件連接。軟件多種多樣,文件傳輸推薦 ES文件管理器,看視頻推薦 nPlayer 。
軟件的連接都是大同小異的。注意 URL 和 主機 的區別,主機只有 IP 地址, URL 可以帶路徑。
ES文件瀏覽器:
nPlayer:
2.7 創建快照任務。
快照是 ZFS 文件系統的特色功能,以非常小的佔用,可以將文件恢復到創建的備份。創建快照任務使 TrueNAS 自動備份。懶的話給根目錄創建快照任務就行,會自動分數據集創建快照的。
2.7.1 任務 => 定期快照任務 => 添加。
2.7.2 選擇數據集,修改配置。
生命週期是保存時間,命名慣例,計劃是創建的頻率和時間。沒特殊要求的話保持默認對於個人用戶就挺合適的,每天一快照,2周後過期。
懶人選擇根目錄,勾選上圖 遞歸的 就可以給該目錄下所有數據集創建快照。
2.7.3 創建任務完成,可能不會馬上創建快照,到了計劃的時間纔會創建快照。創建的快照在 存儲 => 快照 可以看到,
選擇快照可以進行 刪除 克隆到新數據集 回滾 三個操作
2.8 修改 系統數據集 的位置
在剛裝好TrueNAS ,沒有創建存儲池時, 系統數據集 的位置默認是 boot-pool 。在你創建了一個存儲池之後,會自動變成你第一個創建的存儲池。
系統數據集會幾秒寫入一次,會導致嚴重後果。
後果1:就算不設置硬盤休眠,幾秒一次的讀寫對硬盤壽命的影響也是極大的。
後果2:導致硬盤一直有讀寫,無法進入休眠。
後果3:在一些企業盤上會產生被形容爲“炒豆子”的聲音,還挺響的,幾秒一次的噪音。
2.8.1 系統 => 系統數據集 => 系統數據集池 ,修改爲 boot-pool 點 保存 。
2.9 設置硬盤休眠
個人認爲爲了保護硬盤或者節能,直接讓硬盤斷電停轉就行,沒必要選那些降低轉速之類的。富哥固態之類的我就不懂了,不如先v我50。
時間設置短了硬盤頻繁啓停,長了硬盤運行的時間就邊長。設置邏輯大概是間斷短時使用,比如公司辦公共享文件,時間填相對長一點( 120 ,個人看法)。短時集中使用例如像我晚上看個下載的高清番劇,就填短一點,我是 30 。
更頻繁的使用就別設置休眠了,買幾塊好點的新盤,新盤就去京東買,好歹有個售後。或者亡命之徒就用幾十塊錢的消耗品組 raid 。無論新盤舊盤都記得買 CMR 的盤(硬盤的一項參數, CMR 的好,是 CMR 就會寫出來的,就像 IPS 屏一樣,不寫這個參數的就小心點),不要 SMR 。
2.9.1 存儲 => 磁盤 => 選中同一個數據集的磁盤,一起處理。或者點右邊的下拉按鈕 => 編輯。
2.9.2 把 HDD休眠 的 永遠在線,改成 X分鐘沒有讀寫就休眠的數字。
2.9.3 (可選)測試硬盤休眠是否成功。可以先設置個 5min ,確保沒人讀寫,時間到了摸摸硬盤溫度和震動,聽聽聲音。然後創建個新文件之類的,讓硬盤啓動,能聽到啓動聲音,摸到震動開始,或者看到功率表上升可以確定硬盤休眠設置成功。
2.10 備份設置 & 升級。
以上都配置好之後建議備份一下設置。萬一系統盤掛了,可以導入池之後,通過備份恢復所有設置。
升級的話作爲個人用戶來說我覺得沒有必要,3年的使用經驗,沒有遇到過 bug 。當然你不想擺爛,希望體驗新功能,覺得升級通知很煩,升級就行。
2.10.0 備份:系統 => 常規 => 保存設置 / 上傳配置
我也沒用過幾次這功能,先直接上傳配置試試,如果共享出問題的話,建議先導入存儲池。
2.10.1 方式1:通過官網下載升級文件升級。
2.10.2 方式2:下載ISO,創建啓動盤。在物理機啓動,選 Install / Upgrade ,按提示一步一步走。
參考:11_木卜 https://www.bilibili.com/read/cv18289249