Installer TrueNAS Core 12




Prérequis

  • Une Clé USB nommée “Installer” (Pour contenir le programme d’installation)
  • Un NAS DIY sur lequel installer l’OS TrueNAS Core
  • Une seconde Clé USB nommée “TrueNAS” (Pour accueillir l’OS TrueNAS Core)
    • Vous pouvez utiliser un SSD (ou HDD) interne mais sachez que vous ne pourrez pas l’utiliser pour du stockage.
  • Des disques pour le stockage
  • Au moins 8 GB de RAM

A noter : Les noms choisis pour les Clés USB sont arbitraires. Vous pouvez les remplacer. Le tout est de ne pas se tromper de Clé USB au moment de l’installation.



1) Préparation de la Clé USB TrueNAS Core 12

  1. Télécharger l’ISO de TrueNAS Core sur le site officiel : ISO Truenas Core 12
  2. Brancher la Clé USB “Installer” à votre ordinateur
  3. Télécharger l’outil Rufus : Rufus Portable
  4. Lancer Rufus
  5. Choisir votre Clé USB “Installer” dans le menu déroulant “Périphérique”
  6. Cliquer sur “SÉLECTION” et sélectionner l’ISO de TrueNAS Core téléchargé précédemment
  7. Cliquer sur “DÉMARRER”
Une fois le processus terminé, cliquer sur “FERMER” puis éjecter la Clé USB “Installer”



2) Installation de TrueNAS Core 12

  1. Brancher la Clé USB “Installer” sur votre futur NAS
  2. Brancher la Clé USB TrueNAS sur votre futur NAS
  3. Démarrer la machine en prenant soin de “Booter” sur la Clé USB “Installer”
    • Voir la documentation du Bios de votre Carte mère
Appuyer sur la touche “Entrée” ou attendre la fin du Compte à rebours.
Sélectionner “Install/Upgrade”
Sélectionner la Clé USB “TrueNAS”. Ne pas se tromper.
Conseil : Repérer la clé USB “TrueNAS” par sa taille ou Débrancher les autres disques pour éviter les erreurs.
Lire le message et Sélectionner “Yes”.
Renseigner le mot de passe de l’utilisateur “root” (Administrateur).
Attention : Clavier configuré en QWERTY.
Sélectionner le choix par défaut (Même si ce dernier est différent de la capture).
Sauf si vous souhaitez sélectionner un autre choix pour des raisons particulières.
Fin de l’installation.
Sélectionner “Shutdown System”.
  • Retirer la Clé USB “Installer”.
  • Démarrer la machine.
  • TrueNAS Core devrait se charger à partir de la Clé USB “TrueNAS”.
L’interface de TrueNAS est accessible via un navigateur internet.
Il faudra utiliser l’une des 2 adresses présentes sur la page de démarrage.
http://AdresseIPTrueNAS ou https://AdresseIPTrueNAS



3) Configuration Réseau de TrueNAS

Une fois connecté à l’interface Web, la première chose à faire est de fixer l’adresse IP du Serveur TrueNAS.
Pour cela, 2 Solutions :

  • Configuration manuelle de l’interface réseau.
  • Mettre en place de la Réservation d’adresse IP au niveau de votre serveur DHCP (Box Opérateur à la maison).

Nous détaillerons la première solution qui a pour avantage d’être commune pour tout le monde.

Dans le panneau latéral, cliquer sur “Network” puis “Interfaces”
Cliquer sur la flèche en haut à droite pour déployer le menu.
Cliquer sur “EDIT” pour modifier les paramètres de l’interface réseau.
Description : Renseigner ce champ pour décrire votre interface réseau (Optionnel).
IP Address : Renseigner ce champ avec l’adresse IP utilisée actuellement pour vous connecter à l’interface. (L’adresse IP de la capture est un exemple).
Cliquer sur “APPLY”.

Pour les plus avertis :
Vous pouvez également désactiver le DHCP en décochant la case de même nom.
– Vous pouvez également choisir une adresse IP différente (Il faudra peut-être vous reconnecter à l’interface en utilisant la nouvelle adresse IP).
Cliquer sur “TEST CHANGES”.
Cocher la case “Confirm” puis cliquer sur “TEST CHANGES”.
Cliquer sur “SAVE CHANGES”.
Cliquer sur “SAVE”.

L’adresse IP est maintenant fixée. Elle ne risque plus de changer en cas de redémarrage.
Connectez-vous maintenant à TrueNAS avec la nouvelle adresse IP.



4) Création d’un Pool dans TrueNAS

Quelques explications avant de commencer :
TrueNAS repose sur le Système de Fichiers ZFS.
L’espace de stockage se compose de Pools.
Les Pools sont composés d’un ou plusieurs vDevs.
Les vDevs quant à eux sont composés d’un ou plusieurs disques physiques qui peuvent être montés en RAID (Nous parlerons ici de zRAID).
La définition de tous ces termes est disponible la page zfs-dictionary.


Important :

– Les données du Pool seront perdues si au moins 1 de ses vDevs ne peut pas être reconstruit.
– Un vDevs ne pourra pas être reconstruit si le RAIDZ qui le compose a perdu plus de disques qu’il ne le tolère ou si tous ses disques sont défaillants.
Les points précédents mettent en évidence la nécessité de mettre en place une stratégie de sauvegarde en plus du RAID. Il ne faut pas tomber dans l’illusion de sécurité que procure un RAID.


Si ce n’est pas déjà fait, brancher les disques sur la machine.
Certaines configurations ne supportent pas le branchement à chaud.
En cas de doute, le faire machine éteinte et débranchée.

Si vos disques sont déjà branchés, on poursuit.

Dans le panneau latéral, cliquer sur “Storage” puis “Pools”.
Cliquer ensuite sur le bouton “ADD” en haut à droite.
Sélectionner “Create new pool” puis cliquer sur “CREATE POOL”.


La composition des Pools va dépendre du nombre de disques dont vous disposez, de votre besoin et de votre niveau d’exigence quant à la haute disponibilité.
Si vous n’avez pas défini de besoin particulier, je vous propose la logique suivante :

  • 1 seul disque :
    • Création d’un Pool composé d’un vDev contenant ce disque.
  • 2 à 6 disques de tailles identiques :
    • Création d’un Pool composé d’un vDev contenant tous les disques montés en RAIDZ1, RAIDZ2 ou RAIDZ3.
  • Plusieurs disques de tailles différentes :
    • Possibilité de faire la solution précédente mais tous les disques seront considérés comme ayant la taille du plus petit d’entre eux.
    • Création d’un Pool distinct par disque, comportant chacun un unique vDev contenant le disque lui même. (Nous éviterons ainsi de mettre tous nos œufs dans le même panier).
    • Création d’un Pool unique composé de plusieurs vDevs contenant chacun 1 disque (Non recommandé pour les raisons évoquées plus haut)


A partir de 2 disques, il est possible de choisir le Type du vDev :

  • Stripe : Équivalent RAID0 (Ne supporte pas la perte de disque).
  • Mirror : Équivalent RAID1 (Supporte la perte d’un seul disque).
  • RAIDZ : Supporte la perte d’un seul disque.
  • RAIDZ2 : Supporte la perte de 2 disques maximum.
  • RAIDZ3 : Supporte la perte de 3 disques maximum.

En fonction du nombre de disques, l’interface de TrueNAS vous propose le type de vDev qui représente le meilleur compromis entre tolérance de panne et espace réellement utilisable.


Exemple avec 3 disques :

1- Renseigner le nom du Pool dans le champs “Name”.
2- Faire basculer le ou les disques de gauche Available Disks à droite Data VDevs.
3- TrueNAS vous propose un type de vDev en fonction du nombre de disques.
4- Une estimation de la taille finale (après construction du RAID) est également affichée.
5- Cliquer sur “CREATE”.
Cocher la case “Confirm”.
Cliquer sur “CREATE POOL”.

Votre Pool est maintenant créé.
Pour plus d’information sur la configuration du stockage, vous pouvez consulter la rubrique Creating Pools de la documentation officielle.



5) Création des Datasets dans TrueNAS

Après création de notre Pool, nous pouvons constater la création automatique d’un Dataset ayant le même nom.
Il s’agit du Dataset “Racine” du Pool. Tous les autres Datasets (Enfants) seront créés sous ce Dataset Parent.

Qu’est-ce qu’un Dataset ?
Il s’agit d’une structure logique permettant de mettre en place des Autorisations, de la Compression, des Quotas etc…
Plus d’infos sur la documention officielle.

Remarques :
La ressemblance est forte avec une partition mais il ne faut pas s’y méprendre.
Il n’est pas question ici de définir une taille fixe comme une partition NTFS sous Windows.
Il sera tout de même possible de mettre en place des quotas et des alertes en cas de dépassement de quotas.



5.1) Création du Dataset “PUBLIC” (Qui sera accessible par tous les utilisateurs) :

Cliquer sur les “…” à droite du Dataset.
Cliquer sur “Add Dataset”.
Name : Renseigner le nom du Dataset.
Comments : Renseigner une description pour ce Dataset.
Share Type : Choisir le type de partage. Il faudra choisir “SMB” pour un partage Windows.
Cliquer sur “SUBMIT” pour valider.


Configuration des permissions :

Cliquer sur les “…”.
Cliquer sur “Edit ACL”.
Cliquer sur “ADD ACL ITEM”.
Who : @everyone
Permissions : Full Control
Flags : Inherit
Cliquer sur “SAVE”.


5.2) Création du Dataset “USERS” pour les répertoires d’accueil des utilisateurs :

Name : Renseigner le nom du Dataset.
Comments : Renseigner une description pour ce Dataset.
Share Type : Choisir le type de partage. Il faudra choisir “SMB” pour un partage Windows.
Cliquer sur “SUBMIT” pour valider.


Configuration des permissions :

Cliquer sur le bouton ADD ACL ITEM pour créer 2 Entrées (ACE) comme indiqué dans la capture :

La 1ère : Donne au groupe builtin_users le droit Lecture uniquement pour ce dataset.
La 2nd : Donne au groupe builtin_administrators le droit Controle Total sur ce dataset, ses sous-répertoires et ses fichiers.
Attention : Flags No Inherit pour la 1ère ACE et Inhérit pour la seconde.


5.3) Création d’un Dataset pour chaque utilisateur dans USERS :

Cliquer sur les “…” puis sur “Add Dataset” au niveau du Dataset USERS.

Name : jean (en minuscule).
Le nom du Dataset doit correspondre au nom de l’utilisateur en respectant la casse.
Ne pas oublier le type de partage SMB s’il s’agira d’un partage Windows.
Cliquer sur “SAVE”.
Cliquer sur GO TO ACL MANAGER.


Configuration des permissions :

Cliquer sur le bouton ADD ACL ITEM pour créer une Entrée (ACE) comme indiqué dans la capture.

L’ACE créée donne au groupe builtin_administrators le droit Contrôle Total sur ce dataset, ses sous-répertoires et ses fichiers.
Si une entrée pour le groupe builtin_users existe, il faudra la supprimer pour éviter qu’un utilisateur puissent accéder à un répertoire qui n’est pas le sien.

Faire de même pour paul.


Récapitulatif :

Nous avons maintenant un Pool qui contient un Dataset “Racine” ayant le même nom.
Ce Dataset racine est parent de 2 Datasets enfants nommés respectivement “USERS” et “PUBLIC”.
Le Dataset “USERS” est parent de 2 Datasets enfants nommés “jean” et “paul”.
Cette organisation nous permet d’afficher les informations de chaque Dataset.

Nous pourrons ainsi rapidement :
– Appliquer un quota à chaque utilisateur
– Connaitre l’Espace utilisé et l’Espace restant pour chaque utilisateur.



6) Création des Groupes et des Utilisateurs

Il existe des groupes par défaut dans TrueNAS Core 12 :

  • builtin_administrators correspond au groupe Administrateurs.
    • Les utilisateurs du groupe Administrateurs du domaine seront ajoutés à builtin_administrators si TrueNAS a été joint à un domaine Active Directory.
  • builtin_users correspond au groupe Utilisateurs. Tous les utilisateurs créés avec l’interface Web.
    • Les utilisateurs du groupe Utilisateurs du domaine seront ajoutés à builtin_users si TrueNAS a été joint à un domaine Active Directory.
  • builtin_guests correspond au groupe Invités.
    • Les utilisateurs du groupe Invités du domaine seront ajoutés à builtin_guests si TrueNAS a été joint à un domaine Active Directory.

Inutile de créer des comptes ADMINS, USERS ou GUESTS car leurs équivalents sont cités ci-dessus.

Je propose l’organisation suivante :

  • Un groupe RESTRICTED contenant des utilisateurs restreints (Ils auront accès à très peu de chose).
  • Un utilisateur jean qui sera un Administrateur (Il devra avoir accès à tous).
  • Un utilisateur paul qui sera un utilisateur simple.


6.1) Groupes :

Se rendre dans “Accounts”, “Groups” et cliquer sur “ADD” :

Name : RESTRICTED.
Cliquer sur “SAVE”.



6.2) Utilisateurs :

Se rendre dans “Accounts”, “Users” et cliquer sur “ADD” :

Auxiliary Groups : Sélectionner les groupes d’appartenances :
builtin_administrators uniquement pour les Admnistrateurs (Paul).
– Les utilisateurs seront automatiquement ajoutés au groupe builtin_users.
Sélectionner le répertoire d’accueil de l’utilisateur.
Cocher la case “Microsoft Account” si l’utilisateur se connectera principalement depuis une machine Windows.
Cocher la case “Permit Sudo” uniquement pour les administrateurs.
Un conseil : Ne pas toucher à la partie “Home Directory Permissions”.

Répéter l’opération pour les autres utilisateur.

Important :
Les droits UNIX sont appliqués sur le répertoire utilisateur à chaque validation du formulaire et seul l’utilisateur aura accès à son répertoire d’accueil.
Il faudra réappliquer les droits Windows du répertoire parent USERS si vous souhaitez que les Administrateurs conservent l’accès au répertoire de l’utilisateur.
Storage, Pools, Edit Permissions sur le dataset USERS.




7) Création des Partages

Afin que chaque utilisateur ait accès à son répertoire personnel, nous allons devoir créer un partage du répertoire “USERS”.

Grâce à la configuration des droits de l’étape 5 :

  • Chaque utilisateur aura accès uniquement à son répertoire personnel dans “USERS”.
  • Les Administrateurs auront accès à tous les répertoires personnels pour des questions d’administration.
  • Tous les utilisateurs auront accès en écriture sur le partage PUBLIC.


7.1) Création des partages Windows “USERS” et “PUBLIC” :

Se rendre dans “Sharing”, “Windows Shares (SMB)” et cliquer sur “ADD” :

Path : Naviguer jusqu’au dataset “USERS”.
Name : Vérifier et/ou modifier le nom du partage.
Cliquer sur “SUBMIT”.
Si le service “SMB” n’est pas encore démarré, cette fenêtre s’affichera.
Clique sur “ENABLE SERVICE”.

Répéter l’opération pour le partage PUBLIC.

Récapitulatif :



8) Accéder aux partages

Le serveur TrueNAS est normalement visible dans l’explorateur de Windows :

Ouvrir l’explorateur de fichier et cliquer sur “Réseau” puis le nom de votre serveur “TRUENAS”.


Si votre serveur TrueNAS n’est pas visible dans “Réseau” :

Renseigner simplement son adresse IP ou son nom dans la barre de chemin de l’explorateur Windows.


Vous serez normalement invités à renseigner un Utilisateur et un Mot de Passe.
Sauf si vous avez anticipé en créant un utilisateur dans TrueNAS ayant le même login et le même mot de passe que votre session Windows. Dans ce cas Bravo !

Renseigner les informations de connexion de jean ou de paul.


Vous constaterez par vous même que jean et paul ont bien le droit de créer et supprimer des répertoires et des fichiers dans PUBLIC.

Si vous êtes connecté en tant que paul :

Vous constaterez qu’il ne voit que son propre répertoire dans USERS.
Vous constaterez également qu’il peut créer et supprimer des fichiers et des répertoires dans son propre répertoire.


En revanche, si vous êtes connecté en tant que jean :

Vous constaterez qu’il voit tous les répertoires présents dans USERS (Car c’est un Administrateur).
Vous constaterez également qu’il peut créer et supprimer des fichiers/répertoires dans tous les répertoires utilisateurs (Car c’est un Administrateur).



9) Intégrer TrueNAS à un domaine AD

Il est possible d’intégrer TrueNAS à un domaine Active Directory Windows ou Samba 4.
Pour créer un contrôleur de domaine sous Linux, voir notre tutoriel Installer Samba 4 – Active Directory sous Linux.

Configuration DNS

Cliquer sur Network puis Global Configuration dans le panneau de gauche.

Domain : Renseigner le domaine par défaut
Nameserver : Renseigner l’adresse IP du Contrôleur de Domaine


Intégration au domaine

Cliquer sur Directory Services puis Active Directory dans le panneau de gauche.

Domain Name : jjworld.lan
Domain Account Name : Utilisateur ayant le droit d’intégrer une machine au domaine
Domain Account Password : Mot de passe de l’utilisateur


Vérifications (Interface Web)

Domain Name : jjworld.lan
Domain Account Name : Utilisateur ayant le droit d’intégrer une machine au domaine
Domain Account Password : Mot de passe de l’utilisateur


Vérifications (En ligne de commande) :

Se connecter en SSH au serveur TrueNAS et lancer les commandes suivantes :

Lister les utilisateurs du domaine :
wbinfo -u
Lister les groupes du domaine :
wbinfo -g




Voilà ! C’est terminé !

Vous avez enfin créé votre propre serveur NAS grâce à TrueNAS.

Il ne reste plus qu’à :

  1. Créer vos propres Datasets (Portant le nom de vos futurs utilisateurs).
  2. Créer vos propres utilisateurs (En spécifiant les répertoires d’accueil).
    • Utiliser des logins et des mots de passe identiques aux comptes Windows pour ne pas avoir à les ressaisir à chaque connexion aux partages.
  3. Modifier les droits sur les répertoires d’accueil.
  4. Utiliser la section commentaires pour me faire part de vos remarques ou problèmes rencontrés.
  5. Visiter la page de la documentation officielle pour aller encore plus loin.

17 Comments Posted

  1. salut,

    merci pour le tuto, cela fait plusieurs jours que je cherchais pourquoi sous windows je n’arrivais plus à me connecter depuis la mise a jour 🙂

    merci encore

  2. Salut grâce à ton tuto la réussi merci
    Mais maintenant j’essaye de récupérer mes annuaires active directory dans mon free nas mais impossible si vous avez une idée des étapes à faire

    Merci

  3. Bonjour, après avoir suivi votre procédure, j’ai ce message d’erreur qui s’affiche (L’état des données du pool est EN LIGNE: un ou plusieurs appareils ont rencontré une erreur entraînant une corruption des données. Les applications peuvent être affectées.) comprenez-vous ce message? auriez-vous une solution à me donner?
    merci

  4. Super tuto par contre moi j’ai un soucis. J’ai fait mon mot de passe sans soucis mais lors de la connexion avec l’ip local pour lancer l’interface il me met «  mot de passe invalide »

    • Attention, le clavier était sans doute en QWERTY lors de la saisie dans la console pendant l’installation.
      Il faudra faire le menu 7) Reset Root Password dans la console de Freenas.
      Il faudra saisir un mot de passe simple dont les touches du clavier ne changent pas en passant de QWERTY à AZERTY.
      Il faudra ensuite le modifier dans l’interface web de freenas où le clavier sera correctement configuré.

  5. Bonjour
    J’ai sur une machine physique windows 10 dernière mouture sur laquelle j’ai installé virtualbox.
    NB : cette machine a suffisamment de ressources (40Go de Ram, biprocesseur….)

    Dans VirtualBox j’ai fait une installation de Truenas via un autre tutoriel trouvé sur le net :

    https://www.alessandronuccio.it/2020/09/27/install-truenas-core-on-virtualbox/

    Truenas a bien accés vers l’extérieur (je peux pinguer google, il fait bien ces mises a jour…)

    j’ai suivi ce tutoriel pour les créations de pool, comptes etc…. et je suis arrivé à l’étape ou le serveur apparait dans RESEAU sous windows 10…
    en cliquant sur Truenas il m’a été demandé de m’identifier soit par un utilisateur. Je me suis identifié en tant qu’utilisateur admin…
    Jusque là pas de souci

    J’ai voulu tester l’utilisateur non admin.

    Pour ce faire la seule chose que j’ai trouvé pour me deconnecter du truenas virtuel a été d’éteindre la MV puis windows 10 et par la suite tout redémarrer

    Dans RESEAU : Truenas est bien apparu mais impossible de m’y connecter (message d’erreur de mémoire 0x80070035)

    Je capitules….

    Merci de vos lumieres

  6. Bonjour
    Magnifique tuto .)
    Je suppose que le choix de ZFS et VDev dont je pense qu’ils sont équivalents à LVM est figé (?)
    QUESTION : est il possible d’installer FreeNAS sur un Debian BUSTER déjà installé (SSD, /dev/md0 RAID5 3x3To)
    Merci de votre retour 😉

5 Trackbacks & Pingbacks

  1. Installer NextCloud 19 - Cloud Personnel - Français - Jj World
  2. FreeNAS - Serveur Rsync - Français - Jj World
  3. Synology Hyper Backup - Sauvegarde vers FreeNAS - Français - Jj World
  4. BackupPC - Serveur de Sauvegarde - Français - Jj World
  5. NAS DIY 384€ vs Synology DS920+ - Hardware - Jj World

Laisser un commentaire

%d blogueurs aiment cette page :