基于TrueNAS的简易服务器搭建——2. TrueNAS物理机与后台设置
1 TrueNAS 物理机设置:修改密码,设置固定IP
1.1 设置固定IP。
1.1.1 输入 1 ,按回车。(此时如果有多个网口将会干扰设置,建议先不安装pcie网卡)
1.1.2 输入序号选择网卡,此处是 1 。
1.1.3 删除接口?输入 n 。删除当前设置?输入 n 。(想重新设置选 y 也可以)
使用DHCP?输入 n 。(使用 DHCP 的话 IP 地址由路由器分配,会改变,无法方便的访问后台,所以要设置成固定的)
1.1.4 设置 IPv4 ?输入 y 。输入IP地址。设置的 IP 地址要是在同一网段未经使用的 IP ,可以先用别的电脑 ping 一下, ping 不到就行。我家局域网网段是 172.22.22.0 ,所以给它设置一个 172.22.22.8/24 ,后面的 /24 表示掩码是 255.255.255.0 。不输入这个 /24 后面会提示输入掩码的。
1.1.5 设置IPv6?输入 n 。家庭条件下 IPv6 都是运营商分配的,所以设置一个固定的并没有什么意义。 TrueNAS 的物理机设置目的是可以访问网页后台, IPv6 可以留到后面设置。
1.2 修改管理员密码。
输入 7 ,输入两次密码。建议不要用小键盘。(你确实输入了内容,只是没有显示)
1.3 现在把 Nas 连入局域网。
注意你的设备和 nas 必须处于同一个局域网。同一局域网!!!!!!
例如:路由器甲 lan 口出来,到 路由器乙 的 wan 口,路由器乙又选了 dhcp 上网,那么这两台路由器下的设备不在同一局域网。请把 路由器乙 的上网模式调成有线中继。部分品牌是 甲 lan口 接 乙 lan口 ,并关闭乙的 dhcp 。
同一局域网!!!!!!同一局域网!!!!!!同一局域网!!!!!!
2 TrueNAS 后台设置
2.0 输入刚刚设置的固定 IP 地址,会自动跳转。
登录后台,账户是 root ,且只有 root 账户能登陆后台。
2.1 转中文
2.1.1 System => General ,选择按语言代码排序,下拉语言栏拖到最底部,选择简体中文 Simplified Chinese 。
2.1.2 时区改到东八区,这里选 亚洲/上海 Asia/Shanghai ,改完记得保存 。
2.1.3 有特殊需要可以更改时间服务器,添加,删除,排序。
2.2 邮件提醒:出现掉盘、S.M.A.R.T出问题、非正常重启、系统升级之类的会通过邮件提醒。设置非常简单,极端的亡命之徒可以跳过。效果 ↓
2.2.1 设置 DNS 和 网关 。不设置, TrueNAS无法发送警报邮件。
2.2.2 设置管理员邮箱。(就是警报发送到的邮箱) 账户=> 用户 => root账户编辑 ,输入邮箱和TrueNAS管理员密码。注意不是邮箱密码,毕竟给别人发邮件也不需要知道对方邮箱密码
2.2.3 设置发送邮箱。是可以自己给自己发送邮件的。
系统 => 电子邮件, 从电子邮件 和 从名称 就不解释了。下面的选项可以在对应邮箱的帮助文档里找到。
2.2.4 设置完点保存,点击发送测试邮件可以测试设置是否正确。邮件
2.3 创建存储池。
注意如果使用阵列卡请调成直通模式( IT 模式)。也就是使用软 raid ,软 raid 在磁盘损坏时可以恢复,是 TrueNAS 使用的 ZFS 文件系统的功能。
2.3.1 点击 存储 => 池 => 添加 。
2.3.2 选中需要用的存储盘,点向右的箭头“→”。
存储类型说明:
条带:相当于raid0,极不推荐。存储总量是所有盘相加,数据分成多份存在不同的盘上,坏一块盘就寄,没有通过软件恢复的可能。(单盘也是条带,单盘坏了就寄)
现在500G 3.5寸的二手盘就20几块钱,买两块镜像存储也行啊。
镜像:raid1。顾名思义,互相备份。容量是 n/2 。
Raid z(z1) ~ Raid z3:x块盘当校验盘,也就是同时坏x块盘时,把坏盘替换掉,可以通过软件恢复数据。容量是n-x。例如raid z2,坏两块盘没事,同时坏3块就寄。
(从利用率和风险综合判断,推荐4盘raid z1,存储容量是75%=(4-1)/4)
详情百度。详情百度。详情百度。
添加一块硬盘时,点创建会提示数据风险,如前文所说。
添加两块硬盘时,存储类型会自动变成镜像。添加多块盘会自动改为raid z。若改为条带,点创建会提示数据风险。
另外注意:存储池 的 存储类型 和 盘的数量 一旦创建就不能更改,例如:有3块4t盘,想搞4盘4t raid z1,需要先拿个容量小的硬盘占坑。总之还是一步到位好,避免麻烦。
2.3.3 创建完成。
2.4 创建数据集。
因为存储池根目录不能共享、并且需要管理权限,所以要创建数据集。
说明:数据集相当于 root账户(管理员账户) 创建的文件夹,共享出去之后无法删除。
2.4.1 点击存储池的三个点,点添加数据集。
2.4.2 输入数据集名称,一般直接点提交。其他的选项,除非你知道你在改什么,否则不要改。
2.4.3 数据集下可以建数据集,就像文件夹一样。可以用于更精细的权限管理或者更条理的分类存储。
2.5 创建共享。
使用 Windows 的 SMB 共享可以应对99%的使用场景(此教程面向家庭、小微企业)。此教程使用 SMB 。例如:【官方双语】终归正途 - 我们的视频剪辑服务器改用 "Linux" 了#linus谈科技
另外 TrueNAS 的 Webdav 共享(http协议)不具有权限管理功能,需要手动修改配置文件。链接在此:TrueNAS Scale 管理后台 简析
TrueNAS 篇的教程仅止于局域网访问。外网访问的逻辑是使用 VPN ,国内连国内的办公用 vpn 不存在法律风险也不会被封禁。不觉得把端口映射到公网上是一件非常危险的事情吗? IPv6 是非常好的发展方向,运营商流量早已普及 IPv6 ,可是大部分的公共网络,学校、公司、机场、网吧,你无法保证这些地方提供 IPv6 。
2.5.1 创建用户。账户 => 用户 => 添加 ,输入你想新建的用户名和密码。
共享伴随着权限管理,而 root 账户不能用于共享,所以至少要创建一个自己用的账户。这里以自己 lcs,共享账户 guest 为例。
其它不明白的选项不要改。
两个新的账户创建完成
2.5.2 添加 SMB 共享。共享 => Windows共享(SMB) => 添加。
注意这里的名称就是共享目录的名称,与数据集叫什么无关。例如这里把 private/lcs 数据集共享出去,名称填 nas_lcs,那之后连接的时候就填 \\172.22.22.8\nas_lcs。
第一次创建共享会提示 SMB服务 打开,点启动服务,点关闭就行。
之后会提示 配置ACL 。如果之前没配置过,可以点 立即配置 。和从 存储 => 池 => 数据集 ,再点编辑权限是一样的。
左边的用户和群组表示该数据集的拥有者,修改后勾选 Apply 才能应用。我们把数据集的拥有者改成自己,就使自己获得了完全控制权。
右边修改访问权限 owner 表示数据集的拥有者,即修改左侧对应的用户的操作权限。
其他用户可以设置 只读 ,或者干脆不添加其他用户的访问权。
标记都选继承。递归设置和应用于子数据集一般选上,按需修改。
2.5.3 配置ACL,数据集权限设置。
其中钩5时会有提示,继续即可。
2.5.4 回到 共享=> SMB 的界面,共享就设置好了。
2.5.5 修改万兆网卡配置。
Linus 在使用 TrueNAS 的过程中发现了一个在使用万兆网卡时的 bug ,需要添加配置代码来修复。 【官方双语】终归正途 - 我们的视频剪辑服务器改用 "Linux" 了#linus谈科技 11分30秒开始。
我还去评论了来着
论坛链接:https://www.oreilly.com/openbook/samba/book/appb_02.html
操作: 服务 => SMB右边的编辑按钮 => 高级选项=> 附加选项 。
server multi channel support = yes
aio max threads = 100
aio read size = 1
aio write size = 1
interfaces = "172.22.22.4;speed=10000000000,capability=RSS"
2.5.5 暂未配置,待以后出现性能问题时再回来改。
2.6 Windows 以及其它客户端连接共享。
2.6.1.0 Windows 连接吐槽。
只能说微软是真的烂。
问题1:只能使用一个用户(TrueNAS里创建的)连接。
问题2:断开一个用户的连接,使用另一个用户,会提示只能连一个的,重启解决。
问题3:连不上SMB的时候,开此电脑会卡一小下。台式机无所谓,笔记本、移动办公或是远程办公很难受。
问题4:Windows 内置的 VPN 只能转发全局流量,需要只转发局域网流量的话需要手动配置。在 VPN连接 高级 里取消勾选使用远程网关,用命令行添加静态路由。
2.6.1.1 Windows 连接。
此电脑(计算机) => 上方 计算机 菜单 => 映射网络驱动器。推荐驱动器,有盘符,添加网络位置也可以。
示例也写的很明白了。注意是反斜杠(不同系统/软件里不一样),需要输入的是
\\【IP地址】\【创建的共享名字】\【创建的共享目录之下的目录】
\\172.22.22.8\testshare
\\172.22.22.8\testshare\test1
【IP地址】
不解释了,注意Windows无法更改SMB的端口号。
【创建的共享名字】
虽然共享选择了一个数据集,连接共享的时候,要填你给那个共享取的名字,不是数据集名。
【创建的共享目录之下的目录】
可以是数据集也可以是用户连上共享之后创建的文件夹。
如果不记得共享的名字,或者懒得输入,可以先输入 IP地址 ,然后点浏览,选中你要添加的目录。
2.6.1.2 连接完成。显示出你映射的网络驱动器,此电脑里也有显示。
2.6.2 苹果连接( iOS 与 iPadOS )。系统软件,文件。
苹果共享也存在连不上 SMB 就软件卡死的情况。
【苹果和安卓都推荐软件连接】
2.6.3 软件连接。软件多种多样,文件传输推荐 ES文件管理器,看视频推荐 nPlayer 。
软件的连接都是大同小异的。注意 URL 和 主机 的区别,主机只有 IP 地址, URL 可以带路径。
ES文件浏览器:
nPlayer:
2.7 创建快照任务。
快照是 ZFS 文件系统的特色功能,以非常小的占用,可以将文件恢复到创建的备份。创建快照任务使 TrueNAS 自动备份。懒的话给根目录创建快照任务就行,会自动分数据集创建快照的。
2.7.1 任务 => 定期快照任务 => 添加。
2.7.2 选择数据集,修改配置。
生命周期是保存时间,命名惯例,计划是创建的频率和时间。没特殊要求的话保持默认对于个人用户就挺合适的,每天一快照,2周后过期。
懒人选择根目录,勾选上图 递归的 就可以给该目录下所有数据集创建快照。
2.7.3 创建任务完成,可能不会马上创建快照,到了计划的时间才会创建快照。创建的快照在 存储 => 快照 可以看到,
选择快照可以进行 删除 克隆到新数据集 回滚 三个操作
2.8 修改 系统数据集 的位置
在刚装好TrueNAS ,没有创建存储池时, 系统数据集 的位置默认是 boot-pool 。在你创建了一个存储池之后,会自动变成你第一个创建的存储池。
系统数据集会几秒写入一次,会导致严重后果。
后果1:就算不设置硬盘休眠,几秒一次的读写对硬盘寿命的影响也是极大的。
后果2:导致硬盘一直有读写,无法进入休眠。
后果3:在一些企业盘上会产生被形容为“炒豆子”的声音,还挺响的,几秒一次的噪音。
2.8.1 系统 => 系统数据集 => 系统数据集池 ,修改为 boot-pool 点 保存 。
2.9 设置硬盘休眠
个人认为为了保护硬盘或者节能,直接让硬盘断电停转就行,没必要选那些降低转速之类的。富哥固态之类的我就不懂了,不如先v我50。
时间设置短了硬盘频繁启停,长了硬盘运行的时间就边长。设置逻辑大概是间断短时使用,比如公司办公共享文件,时间填相对长一点( 120 ,个人看法)。短时集中使用例如像我晚上看个下载的高清番剧,就填短一点,我是 30 。
更频繁的使用就别设置休眠了,买几块好点的新盘,新盘就去京东买,好歹有个售后。或者亡命之徒就用几十块钱的消耗品组 raid 。无论新盘旧盘都记得买 CMR 的盘(硬盘的一项参数, CMR 的好,是 CMR 就会写出来的,就像 IPS 屏一样,不写这个参数的就小心点),不要 SMR 。
2.9.1 存储 => 磁盘 => 选中同一个数据集的磁盘,一起处理。或者点右边的下拉按钮 => 编辑。
2.9.2 把 HDD休眠 的 永远在线,改成 X分钟没有读写就休眠的数字。
2.9.3 (可选)测试硬盘休眠是否成功。可以先设置个 5min ,确保没人读写,时间到了摸摸硬盘温度和震动,听听声音。然后创建个新文件之类的,让硬盘启动,能听到启动声音,摸到震动开始,或者看到功率表上升可以确定硬盘休眠设置成功。
2.10 备份设置 & 升级。
以上都配置好之后建议备份一下设置。万一系统盘挂了,可以导入池之后,通过备份恢复所有设置。
升级的话作为个人用户来说我觉得没有必要,3年的使用经验,没有遇到过 bug 。当然你不想摆烂,希望体验新功能,觉得升级通知很烦,升级就行。
2.10.0 备份:系统 => 常规 => 保存设置 / 上传配置
我也没用过几次这功能,先直接上传配置试试,如果共享出问题的话,建议先导入存储池。
2.10.1 方式1:通过官网下载升级文件升级。
2.10.2 方式2:下载ISO,创建启动盘。在物理机启动,选 Install / Upgrade ,按提示一步一步走。
参考:11_木卜 https://www.bilibili.com/read/cv18289249