Informations sur la configuration de TrueNAS
			============================================


*/ Configuration de TrueNAS
---------------------------

- elle se trouve dans le dossier /data , notamment le fichier freenas-v1.db

- elle se parcourt interactivement par sqlite3 /data/freenas-v1.db

- elle se dump par sqlite3 /data/freenas-v1.db .dump

- configuration de la partie ZFS : /data/zfs/zpool.cache

- autre dossier à observer : /conf/base


*/ Réseau
---------

- Les 2 interfaces 10 Gb/s sont nommées ixl0 et ixl1 ;
  celle du bas est cablée et nommée ixl0

- Les 2 interfaces 1 Gb/s sur la carte mère sont nommées bge0 et bge1

- Les 4 interfaces 1 Gb/s sur la carte quad sont cablées et nommées bge2 à bge5 ;
  celle du haut est bge2, celle du bas est bge5

- Dans TrueNAS, possibilité de déclarer
	- des interfaces physiques
	- des interfaces LINK_AGGREGATION (LACP bonding)
	- des interfaces VLAN

- Possibilité de configurer la partie réseau en partie via la console physique en mode CLI

  J. Lecubin dit

"
# Agregation des interface physique réseau sous un device agrégé lagg0
1- Configure link aggregation (lagg0) (menu 2)

   Sélectionner lacp et mettre les interfaces dedans

# Creation d'une interface logique vlan16
# Cas ou la baie est dans le vlan 16
2- Configure vlan inteface (menu 3)

   Create vlan interface
   selectionner lagg0
   specifier nom de l’interface : vlan16
   tag du vlan : 16  # ID du VLAN
   nom du val : SAS  # Nom du VLAN

# Attribution de l'adresse ip dans l'interface logique vlan16
3 Configure network interfaces  (menu 1)

   choix : vlan16
   interface name : vlan16

reboot
"


*/ Samba
--------

- versions de SMB
	- de base, les versions de SMB disponibles : 2.0 - 2.1 - 3.0 - 3.02 - 3.1.1
	- possibilité de borner des versions de SMB : usage des paramètres
		min protocol : interdit depuis TrueNAS >= 11
		max protocol : exemple 'server max protocol = SMB2_10'
		- soit individuellement share par share dans la rubrique Sharing
		- soit globalement dans la rubrique Services/SMB
			-> vérification par 'testparm -s -v'

- stockage des configurations
	- configuration globale : /etc/local/smb4.conf
	- shares : dans la BDD de TrueNAS = /data/freenas-v1.db
	- droits : dans le filesystem
	- visualisation de la configuration globale et des shares : testparm -s
	- excellente nouvelle : recréer les shares sur la machine de replication via la table sqlite3 se fait par
		export des lignes relatives à la table : sqlite /data/freenas-v1.db .dump + un coup de vi pour extraire les lignes
		import par : sqlite /data/freenas-v1.db < /tmp/shares.sql

- ACL filesystem sur les shares
	- liste des droits sur un share : cd $share ; getfacl .
	- liste sur tous les shares : getfacl /mnt/sata/*
	- excellente nouvelle : ces droits sont propagés par réplication des snapshots

- état du service SMB
	- smbstatus
	- liste des locks : smbstatus -L
	- liste des clients par users  : smbstatus -p
	- liste des cients par partages : smbstatus -S
	- comment lever les locks ? 
		FIXME : mieux que kill -9 <PID indiqué par smbstatus> ?

- FIXME : symlink
        - est-ce que cela marche ou pas ?
        - besoin de spécifier qqch
                - dans la config SMB ? coté client SMB ?
                - cf https://www.truenas.com/community/threads/symlink-issues-on-smb-cifs-share.97425/
        - est-ce dangereux ou pas ?
                - cf https://vigilance.fr/vulnerabilite/Samba-sortie-de-repertoire-via-symlink-39711

- tuning SMB
	- ps auxww | grep smbd ; htop
        - prop. de Julien de faire de l'exclusion de certains fichiers
        - est-ce mono-coeur ou multi-coeur ?
        - autre tuning à faire ?


*/ API
------

- génération d'une clef via la GUI / Settings / API Keys

- racine : http://<SERVEUR>/api/v2.0

- exemple : liste des partages smb
	curl -k -X GET -H "Authorization: Bearer KEY" "https://vm5/api/v2.0/sharing/smb"

- AVENIR : trouver la documentation de l'API

- AVENIR : quels usages en pratique ?


*/ environnement "cli" depuis le shell
--------------------------------------

- AVENIR : lire la documentation