Premières manipulations sur TrueNAS =================================== - Volume RAID1 sur les 2 premiers disques SSD - Installation de TrueNAS via l'image ISO : - droit devant - tout le hardware est détecté :-) - configuration du boot order dans iLO pour booter par défaut sur ce device - Très long tatonnement pour la configuration réseau - par défaut DHCP est activé sur toutes les interfaces UP - souhait : désactiver DHCP et mettre une IP fixe sur l'interface 10G -> échec - désactivation au niveau du switch des 4 ports 1G -> réussite - Divers éléments de configuration - général : clavier console, timezone - serveur NTP - serveur syslog - configuration SMTP - alert services - Tour rapide de l'interface graphique Compréhension que la configuration est stockée dans une BDD Exportation de cette configuration sous forme de fichier SQLite Utilisation des riches graphiques dynamiques de reporting - Compte root - association d'un email : pour recevoir les alertes - association d'une clef : avec l'activation du service SSH, cela permet de se connecter en ssh vers le compte root - Stockage ZFS - possibilité de retrouver l'ancien ZFS par zpool import sata -f et on retrouve l'accès aux données :-) - mais pas trouvé comment intégrer ce pool dans la GUI - décision de repartir de 0 - reboot pour supprimer cette visibilité de cet ancien pool - création d'un pool "sata" avec 4 VDEV de 6 disques en RAIDZ2 - création de 3 datasets avec un blocksize de 1 Mo pour 3 futurs partages - Alimentation en données - par rsync sur SSH - depuis 2 autres Apollo où se trouvent les données - lancement de 2 transferts en parallèle - vitesse obtenue d'environ 5 à 6 Gbits/s -> transfert de 25 To en 16 heures :-) 145 To logiques en environ 3 jours :-) - Connexion à Active-Directory - mise en place d'un ACL "any" vers ad1 et ad2 - utilisation de ad1 et ad2 comme résolveurs DNS dans TrueNAS - définition d'un annuaire A-D en indiquant domaine : ad.ijm.univ-paris-diderot.priv compte : Administrator - lancement du calcul du cache - Partages SMB - définition de trois partages correspondant aux trois datasets - non utilisation des 'Share ACL' - utilisation des 'Filesystem ACL' - choix d'un ACL de type "restricted" - en plus des deux items par défaut pour @user et @group - ajout d'items comparables à ceux en place sur FluidFS pour NAS_all_full : full control NAS_pft_xxxx_W : full control - rem : il faut indiquer les groupes sous la forme AD-IJM\nom-groupe-A-D mais en le tapant tout en minuscules ; la complétion fonctionne alors - Snapshots ZFS - programmation de 2 taches pour prendre un snapshot de /mnt/sata - chaque jour conservé durant 1 semaine - chaque dimanche conservé sur 13 semaines - Administration - dataset dédié en /mnt/sata/admin - script /root/sauv.sh pour sauvegarder la config TrueNAS (dossier /data) - programmation d'une tâche pour le faire chaque nuit - Supervision - création d'un compte "shinken" - ajout du paramètre ad-hoc dans le service SSH pour accepter la clef au format ssh-rsa - mais les commandes lancées par Shinken ne marchent pas sur FreeBSD -> abandon de Shinken ; suppression du compte "shinken" - activation du service SNMP - supervision par LibreNMS