TrueNAS (anciennement FreeNAS)
- FreeNAS sur une VM
- Installation de FreeNAS (VM)
- Configuration du NAS et sécurisation
- Installation d'un serveur Web et de GLPI
- Configurer le stockage iSCSI (pour VMware)
FreeNAS sur une VM
Installation de FreeNAS (VM)
FreeNAS est un système d’exploitation open source basé sur FreeBSD qui permet la création d'un NAS sur une machine dédiée ou une machine virtuelle. Un NAS créé avec FreeNAS est le moyen le plus rapide et le moins cher de créer un périphérique réseau pour le partage ou la sauvegarde de fichiers.
FreeNAS est basé sur ZFS, qui est un système de fichiers open source, un contrôleur RAID et un gestionnaire de volumes au niveau de l’entreprise, garantissant une parfaite intégrité des données. Élimine la plupart, sinon toutes les lacunes des systèmes de fichiers hérités et des périphériques RAID matériels. Parmi les autres fonctionnalités de base et avancées qui font de FreeNAS un choix professionnel, on trouve une interface Web sophistiquée, la possibilité de créer des partages SMB / CIFS (partages de fichiers Windows), NFS (partages de fichiers Unix), AFP (partages de fichiers Apple) et iSCSI (partage de blocs), possibilité de se connecter via FTP et S3 (basé sur Minio) et capacités de capture de données et de réplication.
Configuration de la machine virtuelle :
On démarre la machine. On choisit l’option 1 puis OK.
On choisit yes.
On choisit le premier disque qui est en IDE. On presse la barre d’espace puis entrée puis Yes.
On définit un mot de passe. (test)
On choisit Boot via BIOS.
FreeNAS est installé !
On choisit l’option 4 pour éteindre la machine. On retire le CD d’installation.
Configuration du NAS et sécurisation
Connexion réseau
De base, on n’aura pas d’adresse IP car il n’y a pas de DHCP. On choisit l’option 1.
On choisit la 1, on refuse, refuse, yes, le nom de l’interface, l’ip en notation CIDR puis non.
On choisit ensuite l’option 4 puis on rentre l’ip en IPV4 de la passerelle. On refuse pour l’ipv6.
On choisit ensuite l’option 6. On rentre note domaine (sio.fr), puis les IP des serveurs DNS. On presse entrée quand il n’y en a pas.
Accès à l'interface web
Désormais, on se rend dans un navigateur et on rentre l’ip du FreeNAS.
On rentre root et le mot de passe que l’on a rentré au début.
Sécurisation de l'interface Web
On se rend dans System puis Certificate Authorities pour créer une autorité locale. On rentre les informations.
On clique sur SAVE.
On se rend dans System puis Certificates pour recréer un certificat auto-signé.
On clique sur ADD puis on rentre les informations
On se rend dans System puis General, et on sélectionne notre certificat. On coche « WebGUI http --> redirection https » et on change l’ipv4 du webgui.
On en profite pour changer la langue et l’heure.
Configuration des volumes en RAID1 (mirror)
On se rend dans Volumes, Ajouter, créer un nouveau volume, on définit un nom.
On coche les deux disques puis on clique sur la flèche vers la droite.
On choisit miroir pour le RAID1.
On clique sur créer.
Création d'utilisateurs
On crée ensuite un utilisateur dans Comptes / Utilisateurs.
On clique sur ajouter et on rentre les informations.
Dans « username » on rentre le nom d’utilisateur Windows.
On sauvegarde.
Création du partage SMB
On se rend Partage et SMB.
On clique sur ajouter et on renseigne un chemin. Sauvegarder et activer le service.
On fait « windows+R » puis on rentre l’adresse IP du NAS. Dans notre cas : \\192.168.0.200
On fait un clic droit sur le dossier réseau et connecter un lecteur réseau.
On a désormais accès en tant que lecteur réseau !
Installation d'un serveur Web et de GLPI
On peut installer GLPI sur un FreeNAS.
On crée d'abord une Jail.
On cliquant ensuite sur les trois petits points, on peut changer l'adresse IP et y accéder en Shell.
On commence par mettre à jour et installer Apache2.4 via la commande :
pkg update
pkg install apache24
service apache24 onestart
On modifie /etc/rc.conf
et on ajoute la ligne : apache24_enable=”YES”
On redémarre Apache.
service apache24 start
On reclique sur les trois petits points et on monte un dossier.
On ajoute un dossier créé au préalable.
On copie ensuite les fichiers de ce répertoire (on aura ajouté GLPI au préalable dans ce dossier).
cd /usr/local/www/apache24/data/
cp -R /media/nom_du_partage/* ./GLPI
On installe ensuite les autres paquets :
pkg search mysql
pkg install mysql80-server
sysrc mysql_enable=yes
mysql_secure_installation
mysql -u root -p
#On crée l'utilisateur pour GLPI, la base et on attribue les droits.
#On installe PHP.
pkg install php72-mysqli php72-json php72-mbstring php72-session php72-hash php72 mod_php72 php72-zlib php72-curl php72-gd
cp /usr/local/etc/php.ini{-production,}
rehash
/usr/local/etc/php.ini
vi /usr/local/etc/apache24/httpd.conf
On ajoute :
<FilesMatch "\.php$">
SetHandler application/x-httpd-php
</FilesMatch>
<FilesMatch "\.phps$">
SetHandler application/x-httpd-php-source
</FilesMatch>
On ajoute aussi dans la catégorie : " DirectoryIndex index.html"
DirectoryIndex index.php index.html
On redémarre Apache.
service apache24 restart
On l'installe, on ajoute le plugin FusionInventory et on peut remonter le parc.
Configurer le stockage iSCSI (pour VMware)
Dans "Storage" et "Pools", on crée un pool : ui/storage/pools
On coche nos deux disques et on clique sur la flèche orientée vers la droite.
On clique sur "Create".
On y ajoute un Zvol.
Dans "Sharing" et "Block Shares (iSCSI)", on crée un portail.
Dans "Initiators Group", on ajoute le nom IQN de l'ESXI et le réseau.
On ajoute ensuite une target dans "Targets".
On ajoute ensuite un extent.
On l'associe à notre cible.