Free nas Doc manual.pdf

FreeNAS est un systme dexploitation libre bas sur freeBSD et destin aux serveurs NASpour le stockage de donnes en rseau. Comme jen ai parl dans cet article concernant mastratgie de sauvegarde informatique, je vous propose de suivre dans ce tutoriel linstallation,la con guration et la scurisation de mon NAS local puis dun NAS distant avec synchronisa-tion entre les deux systmes.

Si vous tes arrivs l vous devez certainement dj connaitre FreeNAS, si ce nest pas le casvous pouvez faire un tour sur le site o ciel du projet (en anglais) pour en savoir plus.

Dans cette premire partie nous allons voir la con guration de base, les fonctionnalits plusavances seront dveloppes dans une seconde partie. Pour lheure, cest un menu en 12tapes :

Choix du matriel1.Installation de FreeNAS2.Intgration du NAS dans le rseau3.Con guration du compte administrateur4.Con guration systme, rseau et email5.Place au stockage6.Crons des utilisateurs7.Division de lespace et gestion des permissions8.Partage pour Windows9.Accs aux donnes distances via FTP10.Les snapshots automatiques11.Suivi de la sant du NAS12.

Etape 1 : Choix du matrielTout dabord il faut savoir que FreeNAS na pas des besoins matriels normes pour tourner,tant mieux car le but est aussi de faire dans lconomique. Si vous avez jet un il la docu-mentation o cielle vous avez constat que la RAM mini est conseille 6Go, mais ceci est va-lable uniquement si vous utilisez ZFS comme systme de chier. Si vous ne le connaissez pasencore, je vous conseille daller sur la page Wikipedia pour une prsentation simple, et nousen reparlerons car jai choisi dutiliser ce systme pour ses nombreux avantages.

TUTORIEL CONFIGURATION DE FREENAS

Durindel.fr

Tutoriel installation et configuration d'un NAS sous FreeNAS | Durindel.fr http://www.durindel.fr/tutoriel-configuration-de-freenas

1 sur 39 26/09/2014 10:29

Pour choisir le matriel il faut commencer par d nir et hirarchiser vos besoins, en ce qui meconcerne le systme de NAS doit tre :

PerformantEconomique, lassemblage et lusageFacilement volutif en terme de capacit de stockageRaisonnablement silencieuxSans grosse contrainte dadministration aprs la mise en place initiale

Et lcologie dans tout a ? Ben oui, cest la mode en ce moment ! Et bien nalement le faitdtre conome lusage et le plus silencieux possible va ncessairement conduire minimiserla consommation et donc monter un systme le plus cologique possible. Pour le ct co-nomique , nayant pas de pices dispo dans un tiroir cest principalement sur eBay et lebon-coin que je me suis fourni, aprs 1 mois de fouille voici les achats d nitifs :

Processeur : AMD Sempron 140 (15), choisi pour sa faible consommation et sa puissancequi devrait tre bien su sante. Ventilateur fourni avec.Carte mre MSI GF615M-P33 V2 (22), format Micro-ATX qui est un bon compromis entrelencombrement et les possibilits dextensions, 4 ports SATA sur la carte (sur ce point jau-rais prfr une 760GM-p33 pour ses 6 ports mais on ne peux remporter toutes les en-chres), et supporte jusqu 16Go de RAM, ce qui lavenir pourrait tre intressant carZFS aime la RAM. Carte vido et rseau gigabit intgrs.4Go de RAM Kingston en une seule barrette (22 neuve). Une seule barrette pour voluerplus facilement ensuite.Un boitier M-Cube de MaxInPower (25 avec un graveur DVD en plus) : beau boitier, alimen-tation incluse, pas mal de place disponible pour les disques et un ventilateur 12cm lar-rire.Une cl USB Sandisk 4Go (8 neuve)

Soit un total de tout juste 100 avec les frais de ports (matriel doccasion, je le rappelle)sans les disques durs pour cette con g. Ce que je trouve plutt raisonnable. Aprs assemblagede tout ce petit monde on obtient a :


2 sur 39 26/09/2014 10:29

La face avant du boitier : le graveur ne me sert rien, je lenlverai le jour o jaurais besoin dela baie pour mettre des disques la place, le petit cran est un thermomtre avec une sondedans le boitier qui peut tre place o lon souhaite. Pratique ! Je nai pas branch les ports enfaade faute dutilit et a limite le nombre de ls lintrieur.

Vue de larrire : en haut gauche, les 2 emplacements interne pour les disques durs, qui se-ront complts si besoin par un rack dans les deux emplacements 5,25 pouces et le rack 3,5pouce juste en dessous, soit au moins 6 disques facilement logeables. En dessous ct faadetoujours on voit un emplacement pour un ventuel ventilateur de 8cm et il y a pas mal deplace pour ajouter pourquoi pas encore 2 disques durs. A larrire le ventilateur de 12cm enextraction et on voit la cl USB qui hbergera le systme en place larrire.

Etape 2 : Installation de FreeNASLe systme dexploitation a besoin de 4 Go pour tre install : en fait il en utilise 2 Go et uneseconde partition est rserve pour les mises jour du systme. Lintrt est de linstaller surune cl USB si la carte mre sait booter dessus, sinon sur une carte mmoire Compact Flashbranche via un petit adaptateur sur un port IDE. Vous pouvez galement linstaller sur undisque dur mais attention : il sera totalement rserv au systme, impossible de lutiliser pourstocker des donnes ensuite, mme sur une partition spar. Un peu dommage de gaspillerun disque et un port SATA pour si peu

IMPORTANT : Jajoute ce petit commentaire car la lueur de quelques commentaire il y a unpoint important que je nai pas mis en vidence : FreeNAS fonctionne un peu comme unlive-cd : la base le systme embarqu sur la cl USB est en lecture seule, et les paramtresutilisateurs sont stocks sur la cl sous forme de base de donnes. Ainsi chaque dmarragele systme est charg en mmoire, il dtecte son environnement matriel et charge les drivers


3 sur 39 26/09/2014 10:29

appropris puis la con guration de la base de donnes. Tous les paramtres ou chiers modi-s en dehors de la base de donne sont donc supprims larrt de la machine (y compris leschiers log du systme par exemple). Lavantage de ce systme tant la grande exibilit o -

erte.

Pour linstallation en elle-mme 2 possibilits : tlcharger limage .iso, la graver sur unCD/DVD et installer depuis ce support sur le disque dur, la carte Compact Flash ou la cl USB.La seconde solution dite installation complte ne ncessite pas de lecteur CD/DVD dans leNAS : elle consiste tlcharger limage du systme et la transfrer directement sur la cl, cesttout !

Dtaillons un petit peu tout cela.

Installation depuis un CDROM :Note importante (Mise jour de janvier 2014): La premire partie du tuto a t crite pourla version 8.0.4 de FreeNAS, celle ci est dsormais introuvable en tlchargement. La versionactuelle (FreeNAS 9.2) est sensiblement di rente au niveau interface sur certains points enparticulier.

Si vous voulez vous approcher au plus du tutoriel, tlchargez la dernire version de FreeNAS8 : la 8.3.2, cest celle qui tourne encore aujourdhui sur mon NAS, les di rences avec les co-pies dcran sont minimes.

On commence dabord par tlcharger limage ISO du systme. Voici les liens directs pour tl-charger la version 8.3.2 :

Pour les systmes 32 bits : FreeNAS-8.3.2-RELEASE-x86.iso

Pour les systmes 64 bits : FreeNAS-8.3.2-RELEASE-x64.iso

On grave ensuite liso sur un CD avec nimporte quel logiciel de gravure, je suppose que voussavez faire.

Pour linstallation il nous faut brancher un clavier, un cran, et un lecteur CD sur le NAS, ainsique le mdia sur lequel vous souhaiter installer le systme. Pour ne pas faire derreur, je re-commande de ne pas brancher les disques de stockage pour linstant. Insrez le CD dans lelecteur et on dmarre dessus. On arrive sur cette page


4 sur 39 26/09/2014 10:29

.Bien sr on slectionne le 1 et on valide OK avec la touche Entre.Sa che maintenant la listedes mdias dtects sur lesquels on peut installer le systme :

Ici on voit la cl USB de 4Go et 2 disques de test de 20Go. On slectionne la ligne contenant lelecteur o installer le systme, ada0 dans mon cas, et on valide. On valide galement le mes-sage davertissement qui suit.

Linstallateur fait son boulot et vous informe quand cest termin. Il ny a qu retirer le CD dulecteur et redmarrer la machine. Nous pouvons passer ltape suivante.

Installation directement sur cl USB depuis WindowsCette mthode dinstallation est utilise si vous navez pas de lecteur CD dans le NAS ou sicomme moi vous tes trop fainant pour trouver un CD vierge, graver limage puis procder linstallation. Cette fois on tlcharge une image systme que lon va dpacker sur la cl USB(ou la carte Compact Flash, ou autre support de votre choix). Sous Linux cette opration sefait grce une commande du systme, sous Windows il nous faut un petit utilitaire trs lgerqui ne ncessite pas dinstallation, il sagit de physdiskwrite et un programme sachant dcom-presser les archives xz, comme 7zip par exemple. Tlchargeons donc le ncessaire :

Tout dabord limage FreeNAS, il sagit dun chier compress .xz que vous trouverez ici :

Note importante concernant la version : Voir la partie installation sur CD-ROM ci dessus.

Pour les systmes 32 bits : FreeNAS-8.3.2-RELEASE-x86.img.xz


5 sur 39 26/09/2014 10:29

Pour les systmes 64 bits : FreeNAS-8.3.2-RELEASE-x64.img.xz

Et on tlcharge galement lutilitaire physdiskwrite

Petite prparation : on cr tout dabord un dossier temporaire de travail que vous nommezcomme bon vous semble. On dzipe physdiskwrite dans ce dossier. Avec 7zip on ouvre gale-ment larchive .xz de FreeNAS et lon dcompresse le chier FreeNAS-8.0.4-RELEASE-x64.imgdans notre dossier temporaire. On va galement se simpli er la vie en crant un raccourci versla console excute en administrateur (important sinon cela ne fonctionne pas) dans ce mmedossier. Si vous ne savez pas comment faire cest simple :

Menu dmarrer, tapez cmd dans le champs de recherche, cliquez et glissez cmd.exe versvotre dossier de travail en maintenant la touche Alt enfonce, cela cre un raccourci. Cliquezavec le bouton droit sur le raccourci et Proprits, dans longlet Compatibilit on cocheExcuter ce programme en tant quadministrateur.

A ce stade on doit donc se retrouver avec ceci :

On branche la cl USB, il faut ensuite supprimer toutes les partitions prsentent sur la cl : me-nu dmarrer, tapez gestion dans le champ Recherche puis Gestion de lordinateur. Rendezvous dans la rubrique Gestion des disques. Dans la partie basse reprez votre cl, clic droitsur la partition correspondante et Supprimer le volume. Validez, aprs avoir vri quevous ne supprimez pas toutes vos donnes ! On obtient une cl vierge de toute partition :

Cette fois on va en n pouvoir mettre notre systme sur la cl : rendez-vous dans le dossiertemporaire, on lance la console dans laquelle on va taper ceci (bien sr vous mettrez le nom


6 sur 39 26/09/2014 10:29

exact de votre chier image la place) :

physdiskwrite -u FreeNAS-8.0.4-RELEASE-X64.img

ATTENTION : loption -u enlve une scurit qui vite dcrire une image sur un disque de plusde 2Go, ne vous trompez donc pas en slectionnant le mauvais disque ltape suivante.

Physdiskwrite liste lensemble des disques physiques dtects, on ne voit pas les partitions.Les disques sont identi ables par leur taille donne ici par le nombre de cylindres, ici la cl de4Go est donc le disque physique numro 2. On tape le numro du disque correspondant lacl et on valide le message davertissement par y aprs une dernire vri cation. Physdisk-write nous informe sur lvolution de la copie. A la n du processus si tout cest bien droulnous avons FreeNAS dinstall sur la cl USB quil nous su t daller brancher sur le NAS avantde le dmarrer.

Installation sur cl USB depuis LinuxEncore plus simple pour linux, vous tlchargez le mme chier xz que pour linstallation com-plte sous Windows (cf ci-dessus) puis nous allons utiliser xzcat pour dcompresser limagepuis dd pour la copie. Une fois larchive de limage tlcharge, dun petit coup de console onse rend dans le dossier correspondant et lon va grouper les 2 commandes par :

xzcat FreeNAS-8.0.4-RELEASE-x64.img.xz | dd of=/dev/da0 bs=64k

o of= est le point de montage de la cl usb et bs=64k impose une copie par blocs de 64ko. Pa-tientez environ 5 minutes le temps de la copie.

ATTENTION : La commande dd est trs puissante et une erreur dans le point de montage devotre cl peut se transformer en simple destruction de vos donnes


7 sur 39 26/09/2014 10:29

Etape 3 : Intgration du NAS dans le rseauBon, maintenant que FreeNAS est install, il sagit de le faire fonctionner ! Si ce nest pas en-core fait il nous faut maintenant brancher sur le NAS un clavier et un cran de faon tempo-raire ainsi et bien sr le connecter sur le rseau. Et cest parti, on allume la machine le tempsdu chargement du systme et lon tombe sur le menu du systme :

Il y a ici 2 possibilits :Il y a un serveur DHCP sur votre rseau, et il vient dattribuer uneadresse IP au NAS, cest mon cas ici et elle apparait si dessus entoure de rouge. Dans ce cas ilva falloir con gurer le serveur DHCP au niveau de votre routeur ou de votre box internetpour attribuer systmatiquement au NAS la mme adresse IP. Cela nous sera ncessaire par lasuite pour mettre en place des redirections de ports et y accder depuis lextrieur. Pas vrai-ment de tuto ce niveau mais vous devriez trouver des infos sur internet pour faire cela si be-soin.

Sil ny a pas de DHCP survotre rseau il faut attribuerune adresse IP notre NAS,pour cela dans le menuconsole on choisi Con gureNetwork Interface en ta-pant 1 au clavier et en vali-dant.

Sa che alors une liste desinterfaces rseaux pr-sentes dans la machine, s-lectionnez celle que vous utilisez, en gnral il ny a quune carte rseau, donc pas dautrechoix que 1 ! On entre ensuite n parce que on ne souhaite pas supprimer une con gurationactuelle, on veut au contraire en crer une. Puis nouveau n car on con gure en IP statique,pas de DHCP dans notre cas.


8 sur 39 26/09/2014 10:29

Dans lentre suivante on saisi y pour con gurer une IP v4 et lon peut ensuite donner un pe-tit nom notre interface (je lai btement nomme LAN) et en n saisir ladresse IP puis lemasque de sous rseau. Jai choisi de ne pas con gurer dIP v6.

Tout est con gur ? Un petit test, sur nimporte quel ordinateur du rseau, tapez ladresse duNAS dans la barre dadresse, et lon doit tomber sur linterface utilisateur de freeNAS :

Si cest bien le cas alors on peut virer le clavier, lcran et mme le lecteur CD du NAS et com-mencer con gurer le tout !

Etape 4 : Con guration du compte administrateurNous voil donc arriv sur la toute jolie page de notre fringuant NAS tout nouveau, tout beau,mais ?!? Cest quoi ce #!|&%# de voyant rouge Alert qui clignote en haut droite ???

Comme son nom lindique cest le systme dalerte du systme qui informe sur ltat desdisques ou sur les points qui ncessitent une intervention de la part de nous les administra-teurs. Un clic dessus donne plus dinfo, ici on apprend par exemple quil nous serait bien despci er un mot de passe pour accder linterface dadministration o nous sommes. Pourcela dans larborescence de gauche on va dans Account -> My Account -> Change Admin User. In-diquez ici le nom dutilisateur de ladministrateur, il sera utilis uniquement pour vous connec-ter linterface graphique. Seul le champ en gras est obligatoire.


9 sur 39 26/09/2014 10:29

On va ensuite changer le mot de passe dans la page Change Password (via la barre donglets enhaut ou larborescence gauche, cest pareil !) et on entre un mot de passe pour ladministra-teur. Pour la scurit on choisit bien sr un mot de passe fort. Je vous conseille de laisser co-cher la case Change root password as well, ainsi le mot de passe de lutilisateur root est le mmeque celui de ladministrateur via linterface graphique, ce qui est plus simple. Il faut savoir quelutilisateur administrateur que vous venez de renommez nexiste que dans linterface gra-phique, quand plus tard on se connectera en ssh sur le NAS si lon a besoin de privilges im-portant il faudra utiliser root.

Normalement en validant le changement de mot de passe on a d changer la couleur de notrevoyant Alert en vert, ouf ! Tout va bien.

Etape 5 : Con guration systme, rseau et email

Paramtrage du systmeAller, on continue dans la con g : dans larborescence de gauche, sous le menu Account on a lemenu System on le droule pour y trouver Reporting, cest un onglet qui a che di rents gra-phiques indiquant le tra c sur la carte rseau, lutilisation du systme, etc a nous serviraplus tard pour contrler que tout se passe bien.

On va sintresser pour linstant System -> Settings et on commence avec le sous onglet Gene-ral :


10 sur 39 26/09/2014 10:29

On change Protocol en https, il sagit du protocole utilis pour se connecter linterface sur la-quelle on est. Si vous ne souhaitez pas pouvoir y accder depuis Internet mais seulement devotre rseau local alors vous pouvez le laisser en http. Pour ma part je trouve pratique de pou-voir surveiller distance ce quil se passe, et comme le but nal est davoir une synchronisa-tion entre un NAS local et un distant, cela me permettra dadministrer facilement le distant.

Dans la mme ide on peut ventuellement spci er un port particulier dans WebGUI Port. Sivous nindiquez rien les connections se font sur les ports par dfaut (80 en http et 443 enhttps), mais si votre routeur sadministre galement en https depuis lextrieur vous ne pour-rez pas accder FreeNAS, on peut donc spci er un autre port au choix comme 4443 parexemple.

IMPORTANT : pour accder depuis Internet votre interface de con guration du NAS il vousfaut ajouter dans votre routeur une redirection du port d ni ci dessus vers ladresse deFreeNAS et il est fortement conseill davoir d ni un mot de passe trs robuste.

Language peut ventuellement tre chang en Franais, mais tout nest pas traduit et cestmoins simple de trouver de laide ensuite sur les forums par exemple, jai choisi de laisser enanglais. Par contre, changez la Timezone vers Europe/Paris pour avoir la bonne heure. Celle cisera rcupre sur les serveurs de temps d ni juste dessous.

Un clic sur Save (et non Save Con g) valide le tout et normalement a ne fonctionne plus ! Ene et on vient de changer le protocole vers https et on est toujours connect en http. Je vousconseille de fermer votre navigateur et le relancer. Bien sr noubliez pas de prciser le https.Si en plus vous avez chang le port par dfaut a donne par exemple :

https://192.168.0.5:4443

Du coup vous allez vous retrouver avec une page de ce genre (variable selon votre navigateur):


11 sur 39 26/09/2014 10:29

Quest ce que cest que a !? Il faut savoir que lorsque vous avez demand FreeNAS de passerson interface en https il a automatiquement gnr lui mme un certi cat SSL pour chi rer laconnexion, celui ci nest donc bien sr pas sign, approuv, etc mais il ny a pas de souci sefaire puisque cest nous mme qui venons de le gnrer. On peut donc cliquer sur poursuivreet enregistrer le certi cat (ou conserver lexception de scurit avec Firefox) pour ne plusavoir le message lavenir.

Encore un peu de con guration pour le rseauQuelques petits rglages sont encore ncessaires pour parfaire lintgration du NAS dans le r-seau : rendez vous dans le menu de gauche dans Network -> Global Con guration. Ici on choisitun nom pour notre serveur, ce que lon veut ! Et puis le nom du domaine si vous voulez.

Plus important maintenant dans IPv4 Default Gateway vous allez entrer ladresse de votre pas-serelle, en gros de votre routeur ou votre box, pour donner au NAS laccs Internet. A quoicela peut il bien servir vous demandez vous ? Et bien avec un accs au web il va pouvoir en-voyer des mails et maintenir sa pendule jour automatiquement. Pour tout cela il faut gale-ment prciser dans les champs Nameserver ladresse dau moins un serveur DNS. Celui quevous voulez, ici jai mis ceux de Google, les clbres 8.8.8.8 et 8.8.4.4 mais ceux de votre four-nisseur daccs sont utilisables galement. Nous avons termin avec le rseau.

Envoyons des e-mails maintenant !Donnons maintenant notre NAS la possibilit denvoyer des mails, cela sera utile notammentpour le suivi SMART de la sant des disques et pour recevoir automatiquement le rapport quo-tidien danalyse du systme. Lenvoi dun mail de test lissue de la con g se fait lutilisateurroot, donc on doit dj paramtrer son adresse. Rendez vous dans Account -> Users -> View AllUsers puis sur la ligne du username root cliquez sur Change E-mail et renseignez ladresse quevous souhaitez.


12 sur 39 26/09/2014 10:29

Maintenant, on retourne dans System -> Settings puis longlet Email cette fois. Et on remplitles champs : From est ladresse crite dans lexpditeur du mail, je vous conseille de mettre lamme adresse que votre Username. Renseignez ensuite le serveur smtp dans Outgoing mailserver ainsi que le port dans Port to connect to, ventuellement dans TLS/SSL un cryptage enfonction du serveur que vous utilisez, Plain signi e pas de cryptage. Ci dessous un exempleutilisant gmail :

Cette partie de la con guration est trs dpendante de votre serveur de messagerie, en gn-ral le port est 587 pour du TLS, 465 pour le SSL ou 25 sans scurisation.

Cochez ensuite la case (il y en a quune !) pour pouvoir inscrire votre nom dutilisateur et 2 foisle mot de passe. Un clic sur Save pour enregistrer le tout puis sur Send Test Mail et vous devriezavoir reu un mail de test.

Si cela ne fonctionne pas (lerreur 65 est la plus frquente): vri ez que vous avez bien d niune IP pour la passerelle et au moins un serveur DNS (voir la partie ci dessus), vri ez dans lesspams (!), sinon selon votre fournisseur daccs lutilisation de serveur smtp autre que ceux dufournisseur est peut tre bloqu, cest notamment le cas chez Free par dfaut, dans ce cas en-levez le blocage dans la con guration de votre box ou utilisez le serveur smtp de votre fournis-seur.


13 sur 39 26/09/2014 10:29

Etape 6 : Place au stockage !Cest vrai quoi, on monte un NAS alors maintenant que lon a con gur tout le bazar il faudraitun petit peu soccuper de tous nos disques durs que lon a mis dans la machine.

Choix du systme de chierA partir dici nous allons peut tre avoir des choix di rents, en e et la d nition de la strat-gie de stockage va dpendre en grande partie de votre matriel, notamment le nombre dedisques, et le niveau de scurit dont vous avez besoin. Pour simpli er les choses je vais expli-citer mes choix au fur et mesure de la con guration.

Commenons donc par crer un nouveau volume : dans les menus droulants on va dans Sto-rage -> Volumes -> Create Volume, la fentre qui souvre liste entre autre les disques durs dtec-ts par le systme et qui sont disponibles.

On a ensuite le choix entre deux systmes de chiers : UFS et ZFS. Jen ai dj parl rapide-ment en dbut de page, jai choisi dutiliser ZFS. Tout dabord parce que ce systme na aucunelimite physiquement atteignable aujourdhui et pour de nombreuses annes encore, pour vousen rendre compte jetez donc un il sur la petite page de Wikipdia, ensuite car ZFS a de nom-breux avantages :

Toutes les donnes crites puis relues sont vri es, valides et ventuellement auto-rpa-res grce lutilisation dune checksum. Lintgrit et la protection des donnes sont lesbases des spci cations de ZFS.Gestion native de pools mutli-disques (proche des RAID 0, 1, 5 ou 6)Cration instantane dimages disque (snapshots) grce au copy-on-write : les donnessont en fait copies lors de modi cationsCompression des donnes


14 sur 39 26/09/2014 10:29

Et bien dautre encore

Tout cela pour dire quutiliser FreeNAS sans ZFS serait se passer dun des meilleurs atouts dece systme. Avant de dbuter il reste 2 questions essentielles claircir.

Combien de volumes faut-il crer ?Contrairement un NTFS par exemple, il ny a pas de systme de partitions, la philosophie deZFS est dutiliser la totalit dun disque dans un volume (pool) puis de diviser ensuite cet es-pace entre les utilisateurs. Je vous conseille donc de crer un volume unique pour toutes vosdonnes, on verra la division de lespace et la gestion des droits plus tard.

Comment grouper les disques dans mon volume ?Grande question, si les notions de RAID 0, RAID 1, ou RAID 5 ne vous sont pas familires, jevous conseille de lire les rubriques correspondantes ici.

En rsum, le niveau de RAID dtermine la faon de rpartir les donnes sur une grappe dedisques durs. En RAID 0, aucune protection car la grappe fonctionne comme un gros disqueunique mais lespace est maximis. En RAID 1, ou miroir, toutes les donnes sont dupliques lidentique sur au moins 2 disques di rents, do une protection maximale mais un espacedautant plus rduit. En RAID 5 les donnes ainsi quune somme de contrle sont rparties surplusieurs disques, la protection est moyenne (on ne peut perdre quun disque la fois) et les-pace disponible est un bon compromis.

Dans FreeNAS, le RAID 0 est appel stripe, le RAID 1 est mirror et en ZFS le RAID 5 est un peuamlior et devient RAID-Z ou RAIDZ1. Le RAID-Z2 est un genre de RAID 6 amlior et autorisela perte de 2 disques dans la grappe.

Avec 2 disques je vous conseille fortement de crer un miroir (RAID 1) pour scuriser vos don-nes, avec 3 disques : au choix selon la redondance ncessaire : un miroir de 3 disques ou unRAIDZ. Ici jutiliserai un RAIDZ car je rappelle que dans le cadre de ce tuto il est prvu la n demettre en place une sauvegarde distante des donnes. Avec 4 disques, au choix entre unRAIDZ, plus risqu qu 3 disques, ou 2 miroirs associs ensuite en stripe Et oui, cest pos-sible ! Et mme excellent pour la protection des donnes et les performances. Avec 6 disques,pour la scurit, le RAIDZ-2 est un excellent choix. Avec encore plusde disques, il vaut mieuxcrer des petits RAIDZ de 3-4 disques ou RAIDZ2 de 5-6 disques qui sont associs ensuite enstripe, cest dire un RAID 0 de RAIDZ plutt quun norme RAIDZ ou RAIDZ-2. Dans ce schmaon peut perdre un disque dans chaque RAIDZ (ou 2 par RAIDZ2) et les performances de lec-ture-critures sont meilleurs

Dites moi si vous voulez plus dinfo sur tout cela, je ferai peut tre un article spci que.

Cration du volume


15 sur 39 26/09/2014 10:29

Cest parti, cette fois ni de discuter, on y va et on con gure, toujours dans la fentre de cra-tion de volume on choisi un nom pour notre pool de donnes puis on coche les disques utili-ser. Bien sr en ZFS et pour ma part je choisi un RAID-Z de 3 disques. Donc il faut cocher lescases des disques utiliser puis dans Group type choisir RAID-Z.

Les options du bas sont spci ques ZFS. Je nutilise pas ces fonctionnalits actuellementmais je vous explique rapidement :

Spare permet dajouter un disque de secours dans le pool, il nest pas utilis, aucune don-ne nest stocke dessus mais si lun des disques du pool rend lme, ZFS utilise automati-quement celui ci en remplacement.Cache permet de d nir un disque utiliser pour servir de cache de lecture. ZFS met encache les chiers les plus demands pour acclrer laccs, le premier cache utilis est laRAM (do la quantit importante conseille) cest pourquoi ZFS en utilise le plus possible.Aprs tout autant que a serve quelque chose ! Si vous choisissez dutiliser en plus undisque de cache il faut donc quil soit le plus rapide possible, donc un SSD. Cest plutt pouracclrer les gros stockages avec de nombreux accs simultans.Log est un peu similaire Cache mais il sagit dun cache dcriture. Il est donc extrmementrecommand dutiliser 2 disques de Log qui sont automatiquement assembls en miroir carla perte du disque de log peut entrainer la perte des dernire donnes crites dans le poolet pas encore envoyes vers les disques de stockage. L encore un usage trs pro, mais admontre la puissance de ZFS.

Un clic sur Add Volume et voil notre espace de stockage qui est cr. Petite prcision tout demme importante : il nest pas possible dajouter par la suite des disques supplmentaires destockage un pool RAIDZ existant (hors spare, cache ou log), pour tendre un RAIDZ. Soit vousremplacez un un les disques par des disques plus gros, le RAID se reconstruisant chaqueremplacement, soit comme dit au dessus vous crez un second RAIDZ avec le mme nom quele premier et ils seront associs en stripe.


16 sur 39 26/09/2014 10:29

Vous obtenez alors ceci : une liste avec votre volume et les infos despace utilis (Used), dispo-nible (Available), la taille totale (Size) et ltat du volume. Dans cette mme liste on retrouveraplus tard les datasets, mais avant cela nous allons crer des utilisateurs.

Etape 7 : Crons des utilisateursAvant de commencer crer des accs notre tout nouvel espace de stockage il va nous fal-loir des utilisateurs. En e et la gestion des droits se ectue avec un systme simple style unix.Pour ceux qui ne connaissent pas : chaque personne est identi e par un nom dutilisateur etles utilisateurs appartiennent un ou plusieurs groupes. Tous les chiers et dossiers sur lesystme ont un utilisateur propritaire. A partir de l, pour chaque dossier ou chier des droitsde lecture, dcriture et dexcution sont d nis pour le propritaire, pour le groupe du pro-pritaire et pour les autres utilisateurs. Cest assez simple et a permet donc de laisser toutesles possibilits de con guration.

A partir de l vous allez pouvoir commencer r chir (et oui, encore !) lorganisation de vosdonns en fonction des droits daccs de vos di rents utilisateurs. Pour faire simple on ne vacrer quun utilisateur seul, le systme va automatiquement crer un groupe du mme nom.

Donc dans le menu de gauche on va dans Account -> Users -> Add User, souvre cette boite dedialogue :


17 sur 39 26/09/2014 10:29

que lon commence remplir : je vous conseille de laisser lID (ici 1001) par dfaut, le systmeassocie chaque utilisateur un numro did avec une convention particulire dont on se cheun peu dans notre cas. On crit ensuite notre nom dutilisateur. Pour le menu droulant Prima-ry Group ID on laisse vide : le systme crera automatiquement un groupe du mme nom quevotre utilisateur et lajoutera ce groupe.

Le Home Directory vous indiquez le dataset, le volume ou un dossier de lutilisateur, pour lins-tant pas le choix, vous notez le volume que vous venez de crer, prcd de /mnt/ car les vo-lumes sont pour le systme dans le dossier mnt. Le choix du shell na pas trop dimportancepour linstant.

Puis champs obligatoires : on indique un nom, une adresse email, un mot de passe et sacon rmation. Cest tout pour linstant, on valide avec OK.

Et voil un utilisateur ! Maintenant que vous savez faire pour un, libre vous den crer autantque vous voudrez.

Je ne vais pas mtendre sur la gestion des groupes cest trs simple. Pour crer un nouveaugroupe, allez dans Account -> Groups -> Add Group, il ny a qu indiquer un nom. Et pour grerqui est dans quel groupe cest dans View All Groups puis cliquez sur Members dans le groupe modi er, cela ouvre cette boite de dialogue :

il su t de slectionner un utilisateur dans la liste gauche et lajouter au groupe droite avec>>


18 sur 39 26/09/2014 10:29

Cest clair ? Aller, on continue !

Etape 8 : Division de lespace et gestion des permissionsOn a des utilisateurs, des groupes, plein despace disque, allons organiser un peu tout apour que chacun se retrouve bien chez soi. On retourne dj dans Storage -> Volumes -> ViewAll Volumes. Nous y retrouvons notre pool :

Un petit clic sur le bouton avec la cl (Edit ZFS Options) nous ouvre cette boite :

Ici le paramtre intressant rgler cest le niveau de compression : Les donnes peuvent trestockes compresses au niveau du systme de chier : trs intressant pour gagner de les-pace selon les donnes que vous stockez mais a prend un peu plus de ressources matrielleset donc a rduira lgrement le dbit maximum. Si vous navez que des chiers dans un for-mat dj compress (jpg, mp3, mp4, divx, ) cela ne changera pas grand chose au niveau delespace. Ce paramtre est rglable indpendamment pour chaque Dataset que nous allonscrer. Je choisis de le laisser sur o . On peut fermer en cliquant sur Edit ZFS Volume, on parlerades quotas juste aprs.

Allons maintenant modi er les droits sur ce volume, pour cela on clique sur licne avec lesdisques empils et la cl dessus :


19 sur 39 26/09/2014 10:29

Nous arrivons sur la boite de dialogue de gestion des droits pour ce volume :

On va commencer par modi er le propritaire qui si vous navez rien touch est root, ladmi-nistrateur du systme qui a tous les droits partout et tout le temps. Donc on va changer pourmettre un des utilisateurs cr ltape prcdente. Idem pour le groupe. Notons au passagequil est trs dconseill dutiliser le groupe wheel qui a lui aussi beaucoup de permissions.

Toute la gestion des droits se ectue alors via les cases cocher Mode : si elle est coche cestautoris, dans lexemple si dessus le propritaire (Neo) peut lire, crire et excuter des chiersprsents sur le volume. Les membres du groupe Utilisateurs ont seulement un accs en lec-ture et excution et les autres personnes nauront aucun accs aux donnes de ce disque.Donc libre vous de cocher ou non selon votre stratgie.

Je vous conseille de laisser Type of ACL (le format denregistrement des permissions) sur Unixmme si vous navez que des postes clients Windows. En e et seul Windows est compatibleavec son format alors que tous les OS, mme Windows, sont compatible avec le format Unix.

La case Set permission recursively permet dappliquer les changements dun seul coup tous lessous-dossiers contenus dans celui que vous modi ez, pratique pour changer un propritairemais faites assez attention quand mme a peut tre puissant.

Divisions de lespace : crons des datasets


20 sur 39 26/09/2014 10:29

Pour le moment nous avons un pool de stockage regroupant lensemble de lespace dispo-nible. Bien sr cest utilisable de la sorte en crant un partage unique pour ce pool mais onpeut galement choisir de sparer un peu tout a pour lorganiser et appliquer ensuite desstratgies de partage, de scurit ou de sauvegarde di rentes. Pour cela on se rend dans Sto-rage -> Volumes -> Create ZFS Dataset. Souvre cette boite de dialogue :

Le premier menu droulant permet de choisir le volume o on va crer le dataset, pour lins-tant on en a quun donc pas de souci. On choisit ensuite le nom de notre dataset. Ici jai misMedias car ce sera lespace de stockage de mes chiers vidos, audio et photos jpg (on parleraplus tard de tout ce qui est di usion multimdia, UPNP etc ).

Le niveau de compression est laiss sur Inherit, cest dire quil prend le mme que le volumeparent (ici pool1). On voit donc ici que lon peut commencer appliquer des choix di rentsselon le contenu futur des Datasets

Ensuite une partie particulirement intressante : les quotas et rservation despace. Le quotapermet de d nir lespace maximum que pourra occuper le dataset. Le mme rglage est pos-sible pour le dataset et tous ses enfants (sous-datasets). 0 signi e : pas de quota. Mais vouspouvez indiquer par exemple 300M, 20G ou 1T pour autoriser 300Mo, 20Go ou 1To maximum.Ici je choisis de ne pas attribuer de quota car je nai pas besoin de limite.

Les options de rservation despace (les 2 dernires) permettent, contrairement aux quotas, dedirectement rserver sur le volume lespace attribu au dataset. Exemple :


21 sur 39 26/09/2014 10:29

Ici jai un volume pool1 de 70Go (on rigole pas, cest pour les tests !) et jai cr un dataset Me-dias avec quota de 20Go. Seulement 2,7Go sont utiliss sur Medias. Au fur et mesure que lataille de Medias augmente, celle de pool1 diminue, do ici 70-2,7 = 67Go a chs.

Dans ce second exemple jai le mme pool1 de 70Go et le dataset Medias avec cette fois ci unquota de 20Go et une rservation de 20Go. On voit que malgr lespace utilis de seulement2,7Go sur Medias, la taille de pool1 a dj t ampute de mes 20Go de rservation.

Cest clair la di rence ? Donc de retour dans notre boite de dialogue pour crer le dataset. Jechoisis de ne pas a ecter de quotas ni de rservation donc on valide avec le bouton Add Data-set. Et le voil qui apparait dans la liste des volumes accessible par Storage -> Volumes -> ViewAll Volumes du menu ou plus simplement par le gros bouton Storage dans la barre horizontaleen haut de la fentre.

Maintenant que le dataset est cr nous allons rgler les permissions en procdant de lamme faon quau dbut de cette tape. On sait faire, je ne rexplique pas, cest exactement lamme chose. Libre vous de diviser lespace selon vos besoin en suivant la mme mthode.

On avance Maintenant nous avons de lespace disque divis, des utilisateurs, les droits sontattribus, sauf que pour linstant on a encore aucun moyen dy mettre des chiers, a arrive !

Etape 9 : Partage pour WindowsPour commencer rellement utiliser le NAS en temps que NAS il ne nous reste qu con gu-rer un partage, de sorte pouvoir simplement monter le (ou les) datasets cr(s) en temps quelecteurs rseau dans le poste de travail oui Poste de Travail et pas Finder car on va parlerde Windows dans un premier temps. FreeNAS propose 3 types de partages di rents :

AFP (Apple File Protocol) accessible par MacOSCIFS : typiquement pour Windows mais galement accessible par MacOS, Linux, etcNFS (Network File System), accessible par MacOS, Linux et malheureusement seulement lesversions professionnelles ou entreprises de Windows (pas par les versions Home ou Pre-mium). Dommage car NFS est un peu plus rapide que CIFS.

Cration du partage CIFS2 possibilits pour notre partage : soit on con gure un accs anonyme, nimporte qui sur le r-seau peut alors monter le dossier que vous partagez ou alors on con gure un accs pour utili-


22 sur 39 26/09/2014 10:29

sateur local, cest dire que pour utiliser laccs il faudra sidenti er avec un nom dutilisateuret un mot de passe pralablement d ni dans le NAS. Comme cest dj ce que lon a fait dansles tapes prcdentes, on va con gurer un accs avec identi cation (rassurez vous on aurapas besoin de taper le mot de passe chaque fois !)

Cest parti : On va dans Sharing -> CIFS Shares -> Add CIFS Share :

On commence par d nir le nom du partage, selon votre inspiration mettez pas non plusnimporte quoi cest ce nom qui sera visible dans Windows ! Le commentaire dessous est facul-tatif. Puis on clique sur le bouton Browse pour naviguer dans notre norme structure de dos-sier et on slectionne le Dataset (ou le volume) partager.

On ne coche pas Export read only car le partage serait en lecture seule quelques soient les au-torisations pralablement d nies, par contre on coche Browsable to network client qui va nouspermettre de naviguer avec lexplorateur Windows.

La case Export Recycle Bin peut tre coche si vous le souhaitez, cela cre une sorte de corbeillesur le partage, attention rien voir avec la corbeille de Windows. Ici quand vous supprimez un

chier, Windows vous demandera si vous tes sur de vouloir le acer d nitivement mais il se-ra en fait envoy par le NAS vers un dossier .recycle sur le mme partage. Dossier quil fau-dra ensuite supprimer d nitivement la main Pas trs pratique, jai choisi de ne pas co-cher.

On con gure un accs avec identi cation, donc le Guest Account (compte invit) est rgl sur lecompte nobody. Dans la suite de la boite de dialogue nous avons a :


23 sur 39 26/09/2014 10:29

Donc on laisse dcoches les options en rapport avec laccs invit (anonyme). Les champsHosts Allow et Hosts Deny vous permettent de d nir une liste (spare par espace ou virgule)dadresse IP des ordinateurs respectivement autoriss ou interdits se connecter au partage.

En n viennent les paramtres auxiliaires (oui jen ai mis une bonne liste !) je vous explique :lorsque plus tard vous aurez des accs ssh, un dossier .ssh sera cr ou lorsque un Mac seconnecte sur votre partage il ajoute ses chiers .Appleqqchose dans votre beau partage. Doncpour viter da cher tout a aux utilisateurs, sans toutefois les supprimer, on ajoute cesquelques paramtres supplmentaires :

veto files = /Temporary Items/.DS_Store/.AppleDB/.TemporaryItems/.AppleDouble/.bin/.AppleDesktop/Network Trash Folder/.Spotlight/.Trashes/.fseventd/.cshrc/.login/.login_conf/.mail_aliases/.mailrc/.profile/.rhosts/.shrcdelete veto files = yeshide dot files = yes

veto les d ni une liste de chiers ne pas a cher.

delete veto les permet dautoriser la suppression automatique des chiers lorsque vous sup-primez un dossier qui vous semble vide mais qui contiendrai en fait lun des chiers list cidessus.

hide dot les permet dune manire gnrale de masquer tous les chiers dont le nom com-mence par un point. Attention dans ce cas si vous avez activs la corbeille vous ne verrez pasle dossier .recycle !


24 sur 39 26/09/2014 10:29

Con gurons prsent le service CIFS qui gre le partage que nous venons de d nir. On vadans Services -> CIFS la fentre suivante souvre :

Nous y con gurons quelques paramtres : le mode dauthenti cation reste en Local User pournous ici, le netBIOS name doit prfrentiellement tre identique au Hostname d ni pour la ma-chine ltape 5 dans Network -> Global Con guration. Pour le Workgroup, mettez celui de votreWindows, souvent WORKGROUP par dfaut. Les options suivantes sont un peu avances, onles laisse telle quelle pour notre utilisation de base, on y reviendra peut tre plus tard pour es-sayer doptimiser le dbit maximum. En attendant, on peut descendre et valider la boite dedialogue.

Noubliez pas dactiver le service dans Services -> Control Services en passant sur ON le petitbouton CIFS qui doit maintenant rester bleu.

Du ct Windows prsent, on va monter le partage comme un disque rseau pour lavoir enaccs simple en permanence. Pour cela il y a plusieurs faon de faire notamment dans Ordina-teur avec Connecter un lecteur rseau, mais je prfre une autre mthode via la ligne de com-mande : on ouvre un terminal via Dmarrer, excuter cmd et lon tape :

net use x: \\nom_ou_IP_du_NAS\nom_du_partage /USER:utilisateur


25 sur 39 26/09/2014 10:29

avec x, la lettre de lecteur attribuer et les autres paramtres selon votre con guration prc-dente. utilisateur est remplacer par le nom de lutilisateur qui aura laccs au partage. Onvalide et Windows demande ensuite le mot de passe de lutilisateur. On le tape et cest termi-n, ce sera la seule fois. Vous avez maintenant accs votre NAS depuis lexplorateur ! Voilun bon pas de franchi maintenant.

Note : il peut se passer plusieurs minutes avant que le NAS soit visible dans le voisinage r-seau de Windows aprs la mise en marche du service CIFS

Etape 10 : Accs aux donnes distance via FTPGrce au partage prcdemment mis en place on accde aux donnes du NAS partir du r-seau local, cest bien mais on peut faire encore plus Nous allons donc prsent con gurerun accs FTP nos donnes, le but tant de pouvoir accder notre stockage pour rcuprerou dposer des donnes o que nous soyons dans le monde. Bien videmment on va ouvrirun accs FTP crypt et ncessitant une connexion avec login/mot de passe des utilisateurs.

Donc on se rend dans Services -> FTP et dans la fentre qui souvre, nous con gurons les para-mtres suivants :

Le port, par dfaut 21, je vous conseille de le changer pour davantage de scurit pour un devotre choix. Important : pour y accder depuis lextrieur, noubliez pas douvrir le port corres-pondant ou de d nir une redirection de port sur votre routeur ou box internet.

Client d ni le nombre maximum de clients simultans, Connexions le nombre max deconnexions par client. Login Attempts le nombre derreurs de mot de passe avant dconnexionet Timeout le dlai (en seconde) dinactivit du client avant que le serveur ne le dconnecte.


26 sur 39 26/09/2014 10:29

On coche ensuite la case Allow Local User Login (attention de ne pas cocher root login et anony-mous login).

Dans la suite de la fentre nous con gurons les autorisations pour les chiers (File Permission),puis les dossiers (Directory Permission), qui sont a ectes aux nouveaux chiers que les utilisa-teurs enverront sur le serveur. Inutile de cocher des Execute pour les chiers, ce ne sera passauvegard.

Cocher la case Always Chroot permet de bloquer les utilisateurs dans leur dossier Home , quenous avons d ni ltape 7, il nest donc pas possible de remonter dans larborescence versles dossiers systmes ou les donnes dautres utilisateurs.

Pour la Masquerade Adress un peu dexplications : lorsque le client ftp se connecte au serveur,aprs lauthenti cation, le serveur envoie son adresse IP et des numros de port au client a nque celui-ci ouvre des connexions permettant le transfert des donnes (cest le fameux modepassif du ftp). Si vous laissez la Masquerade Adress vide le serveur enverra son adresse IPcest--dire la seule quil connait : son adresse sur le rseau interne : un 192.168.xx.xx. Donc leclient ne peut pas se connecter sil nest pas lui aussi sur le rseau. Vous le voyez arriver, si lonremplit la masquerade avec notre IP publique (celle attribue par votre fournisseur daccs, etdonc il faut tre en IP xe), le serveur envoie cette adresse l au client qui peut alors seconnecter, mme au bout du monde.

Petit bmol : si la Masquerade est remplie avec votre adresse publique, vous ne pourrez plusvous connecter en FTP depuis votre rseau interne en utilisant ladresse interne du NAS.

Petite astuce : selon le client ftp que vous utilisez, et cest le cas avec lexcellent Filezilla, mmesi vous ne remplissez pas la Masquerade et que vous tes lextrieur le client comprend quuntruc ne va pas quand le serveur envoie son adresse et il modi e tout seul. Du coup a marchepartout sans se poser de questions !


27 sur 39 26/09/2014 10:29

Conclusion : Laissez vide pour linstant et remplissez la plus tard si vous rencontrez le symp-tme suivant : le client se connecte bien au serveur mais impossible dobtenir la liste des dos-siers.

Dernire partie de la fentre : il nous faut allouer une plage de ports utiliss pour lesconnexions dchange de donnes. Donc on d nit une large plage entre Minimum et Maxi-mum passive port, celle que vous voulez tant que cest au dessus de 1024. Jai mis par exempleles derniers ports existant : entre 64000 et 65534. Important : l aussi il y a une redirection ououverture de port faire sur votre box ou routeur.

Si vous le souhaiter, vous pouvez d nir des limites de bande passante en dessous, les valeurssont remplir en kilo octet par seconde. 0 correspond illimit.

Et en n pour la scurit, on coche Enable SSL/TLS et pour encore plus de scurit et empcher un utilisateur de se connecter sans SSL on ajoute le paramtre auxiliaire :

TLSRequired on

Le serveur refuse ainsi une connexion non scurise, que ce soit pour les commandes ou lesdonnes.

Un clic sur OK, puis dans Services -> Control Services on passe le service FTP sur ON et. cesttermin !

Help ! Help ! Mon service FTP veut pas dmarrer !, il y a un problme assez frquent avec ceservice : pour dmarrer il doit pouvoir associer une adresse IP avec le nom dhte du serveur.Selon la con guration de votre rseau a peut marcher directement, sinon voici lastuce. Pre-


28 sur 39 26/09/2014 10:29

mirement, il faut imprativement que votre NAS ai toujours la mme adresse IP, ensuite re-tournez dans la con guration FTP et dans les paramtres auxiliaires ajoutez la ligne suivanteen remplaant les x par votre adresse IP :

DefaultAddress 192.168.xxx.xxx

Et maintenant pour y accder via notre client (si vous ne savez pas lequel prendre je conseilleFileZilla) il faut utiliser une connexion FTP explicite sur TLS/SSL sans oublier de changer le portpar dfaut par celui que vous avez choisi ou alors utiliser une adresse du type :

ftpes://add.res.se.ip :port

Etape 11 : Les Snapshots automatiques

Crer une tche de snapshots automatiquesUn snapshot, en franais un instantan, est en fait une photo en lecture seule dun dataset un instant t. Cette image peut ensuite tre monte nimporte quel moment pour vous per-mettre dexplorer vos donnes telles quelles taient cet instant t Vous commencez voirles avantages l non ? Rcupration de chier e ac par mgarde, historique des versions,etc

Et cela est cr quasi instantanment. Oui, oui, une image disque instantane ! Trs fort, nestce pas ?

Je ne vais pas dtailler ici le fonctionnement interne des snapshots car ce nest pas lobjet maissi vous tes curieux il y a une bonne explication sur ce blog.

Donc pour con gurer a on va dans Storage -> Periodic Snapshot Tasks -> Add Periodic Snapshot.


29 sur 39 26/09/2014 10:29

Dans le premier menu droulant on choisit pour quel volume ou dataset nous allons crer dessnapshots, donc on peut, si on le souhaite, appliquer une stratgie di rente pour nos di -rents datasets. On coche la case Recursive qui permet de prendre le snapshot pour la totalitde larborescence du volume (ou du dataset) entier exactement au mme instant. Lifetime d-termine le temps que le snapshot sera conserv.

Ensuite avec Begin, End, Interval et Weekday on dcrit la frquence laquelle le systme doitfaire les snapshots. Cest trs simple : dans la fentre ci-dessus il fera un snaphshot toutes lesheures entre 9h et 18h du lundi au vendredi.

A vous de voir le rglage que vous souhaitez, plus les donnes sont modi es frquemment etplus il est utile daugmenter la frquence des snapshots. Sachez que si vous ne modi ez au-cune donne en un snapshot n et un n+1 alors le n aura une taille nulle (trs prcisment qua-siment nulle).

Comment on voit les snapshots ?Bah oui, on a fait de beaux snapshots, maintenant on voudrait bien savoir comment on lesvoit Alors on va dans Storage -> Volumes -> View All Volumes (ou alors directement le boutonStorage en haut) puis dans longlet ZFS Snapshots

Donc on y trouve la liste de nos snapshots raliss pour tous les volumes (et datasets), leurspetits noms qui indiquent la date et lheure, la place quils occupent rellement sur le pool (ici


30 sur 39 26/09/2014 10:29

elle est nulle car je nai pas modi de chier entre les deux) ainsi que le volume quils d-crivent.

La case cocher gauche permet de faire une slection multiple pour supprimer avec le bou-ton Destroy en bas. Et le plus intressant ce situe droite : 2 boutons : Clone et Destroy, et untroisime : Rollback pour le snapshot le plus rcent de chaque dataset. Destroy Snapshot secomprend facilement, pour les autres on va sy attarder un peu dans la suite.

Jai un problme, je veux retrouver des chiers supprimsCa tombe bien, on est dans la fentre de visualisation des snapshots, pour retrouver mes -chiers jai 2 possibilits :

La premire est peu conseille sauf gros problme : cest le bouton Rollback, cela va restaurerla totalit du dataset dans ltat o il tait lors de la cration du snapshot

Le systme demande dailleurs con rmation car cette opration va galement supprimer lesnouveaux chiers crs depuis par exemple.

La seconde mthode plus douce cest le bouton Clone Snapshot, comme son nom lindique il vacrer une copie du snapshot qui elle sera accessible en criture et que lon va pouvoir monter(sur le mme volume) pour y accder. Exemple aprs un clic sur le bouton :

Il faut entrer un nom et lemplacement du clone. Ici cest un clone de mon dataset Photos ,donc je dois obligatoirement le mettre sur mon volume pool1 et je choisi de le mettre gale-ment dans le dataset photos. Jaurais pu le mettre ailleurs dans mon volume. Lintrt cest quejai un partage CIFS de mon dataset Photos, du coup avec lexplorateur Windows je peux navi-guer dans le dossier Photos/CLONE qui est limage de mon dossier Photos au moment o lesnapshot a t pris vous suivez ? a fait un peu Retour Vers le Futur quand mme.


31 sur 39 26/09/2014 10:29

Il ne nous reste plus qu rcuprer dans ce dossier, via le partage, les chiers que lon a sup-prims par mgarde et le tour est jou.

Le clone a t cr comme un dataset, pour le supprimer il faut donc aller dans Storage -> Vo-lumes -> View All Volumes et cliquer sur Destroy Dataset

Etape 12 : Suivi de la sant du NAS

Paramtrage de S.M.A.R.TS.M.A.R.T., pour Self-Monitoring, Analysis and Reporting Technology, est un protocole de com-munication entre la carte mre et le disque dur permettant au systme dexploitation de rcu-prer des informations relatives aux mesures physiques e ectue par les capteurs interne dudisque dur et enregistres sur une zone spciale du disque. On va trouver le nombre dheurede fonctionnement, les secteurs dfectueux, la temprature, et plein dautres choses encore.

Quel intrt aller lire ces donnes ? Et bien dessayer de prdire la dfaillance dun disque.Cela ne marche pas tout les coup bien sr mais certaines pannes venir sont dtectablespar une augmentation du nombre derreur internes, de r-allocation de secteurs, etc Voustrouverez plus dinfos, gnrales et sur les di rents attributs, sur la page Wikipdia.

Plusieurs petites tapes sont ncessaires pour con gurer S.M.A.R.T. sur FreeNAS :

1) Vri er que S.M.A.R.T. est activ pour chaque disque dur (cest le cas par dfaut)

2) Plani er un ou plusieurs tests S.M.A.R.T.

3) Con gurer et dmarrer le service S.M.A.R.T.

Donc dans lordre : 1) pour vri er que S.M.A.R.T. est activ pour les disques dur on clic sur legros bouton Storage dans la barre horizontale du haut (ou alors dans Storage -> Volumes -> ViewAll Volumes) puis sur la ligne correspondant au pool sur le bouton View Disks (le second en par-tant de la droite). Longlet qui souvre liste les disques de votre pool et vous pouvez voir dansla colonne Enable S.M.A.R.T. crit true sil est activ. Si ce nest pas le cas, un clic sur le boutonEdit du disque correspondant et on coche la case Enable S.M.A.R.T. avant de valider.


32 sur 39 26/09/2014 10:29

Ensuite : 2) Dans System -> S.M.A.R.T. Tests -> Add S.M.A.R.T. Test on va slectionner le disque tester puis con gurer le type de test (le short dure quelques minutes, le long, plus complet,quelque dizaines de minutes, ces deux tests nempchent pas laccs aux donnes pendantleur excution) et en n quelle frquence le test doit tre excut.

Ici jai par exemple choisit de faire un test court tous les jours 2h du matin : jai slectionn02 dans les heures et laiss tout le reste coch pour les jours de la semaine, les mois et tousles 1 jour.

On rpte la manip pour tous les disques tester et les di rents tests si vous souhaitez enfaire dautres des frquences di rentes. Pour ma part jai mis un test court tous les jours 2h et un test long toutes les 2 semaines 6h.

En n : 3) On se rend dans Services -> S.M.A.R.T. Il ny a pas grand chose rgler : le Check Inter-val vous pouvez le laisser 30, cela signi e que toutes les 30 minutes le service S.M.A.R.T. vase rveiller et vri er sil y a un des tests programms prcdemment lancer. Le Power Modepermet de choisir de ne pas faire le test en fonction de ltat dalimentation du disque. Parexemple si vous ne voulez pas faire le test si le disque est larrt choisissez Sleep. Je lai laisspar dfaut : on lance le test quelque soit ltat du disque (en marche, larrt, en veille,)


33 sur 39 26/09/2014 10:29

Les 3 champs suivant permettent de d nir des seuils de temprature du disque partir des-quels le service crira un message dans un log (Informal) ou enverra un mail dalerte (Critical).Di erence est un peu di rent : cela reporte un message dans le log si la temprature a chan-g de plus de cette di rence depuis la dernire mesure. Pour ces champs un 0 dsactive letest. Et en n, bien sr, ladresse e-mail utilise pour les rapports.

ATTENTION : Vous ne recevrez pas un mail aprs chaque test. Le service envoie un rapportuniquement si un problme est dtect durant le test.

Dernire tape : Mettre en marche le service dans Services -> Control Services et on passeS.M.A.R.T. sur ON. Et voil ! La sant de nos disques durs est maintenant surveille dun peuplus prs, mais attention tout de mme : ce systme de test ne peut pas prvoir toutes les d-faillances.

Visualisation des messages systmesOn va voir ici une astuce intressante pour suivre un petit peu ce quil se passe dans le sys-tme, trouver la cause dun service qui refuse de dmarrer, voir les di rents message dinfor-mation ou dalerte, etc

Tous les vnements du systmes sont enregistrs dans un chier (situ dans /var/log/mes-sages si vous voulez y accder manuellement) et il est possible da cher ce chier en bas delinterface web. Pour cela on se rend dans System -> Settings puis dans longlet Advanced et oncoche la case Show console messages in the footer (Requires UI reload) avant de valider avec Save.

Pour faire apparaitre la console il faut rafraichir la page via le navigateur et on obtient ceci enbas de page :


34 sur 39 26/09/2014 10:29

Un clic dessus permet de dvelopper la zone verticalement et de remonter dans lhistorique.

Sauvegarde de la con gurationOn la vu au tout dbut du tuto : FreeNAS est un systme live-USB avec une base de donnespour stocker nos paramtres utilisateurs. Maintenant que lon arrive la n de notre tuto decon guration de base, je sais pas ce que vous en pensez mais on est en droit de se dire quencas de problme avec la cl USB du systme ou en cas de mise jour par exemple a seraitbien de ne pas tout reparamtrer, recrer les utilisateurs, etc, etc,.

Fort heureusement il existe la possibilit de tlcharger le chier de base de donnes conte-nant toute la con g et de la restaurer en cas de besoin, alors on ne va pas sen priver : dansSystem -> Settings on clique en bas sur le bouton Save Con g et on tlcharge le chier .db. Cesttout !

En cas de besoin il su t de partir dune installation de FreeNAS toute vierge, daller directe-ment dans System -> Settings et de faire Upload Con g. Simple non ?

Voil qui clt ce premier tuto sur la con guration de base de FreeNAS, la suite arrive progressi-vement avec notamment la mise jour, linstallation des plugins sur les versions 8.2 et sui-vantes, laccs ssh par cl qui va nous amener petit petit vers le but nal : la synchronisa-tion entre 2 NAS distants via rsync.

> Pour la suite cest par l : Utilisation avance de FreeNAS


35 sur 39 26/09/2014 10:29

Nhsitez pas laisser des commentaires, jessaye de clari er ou modi er certains points enfonction.

338 RFLEXIONS SUR TUTORIEL CONFIGURATION DE FREENAS

1 MAI 2014 15:55

Felicitations. Premier tuto complet en franais

2 MAI 2014 11:16

Bonjour,

Merci pour ce tuto.

Est ce que quelquun arrive faire du WOL avec?

Merci davance.

Cordialement,

8 MAI 2014 18:39

Bonjour,quand je veut accder a x: sa me met x: nest pas accessible et accs refus pourtant jaisuivi a la lettre le tuto

8 MAI 2014 22:24

SALUTmon serveur fonctionnait jusquici tres bien et ce soir, je nai plus acces depuis ms autrespcvoyant jaune clignotant, et message The volume DISC1 (ZFS) status is un coup de main?merci davance

Freenasien

Bretzel

VDE

JO


36 sur 39 26/09/2014 10:29

29 MAI 2014 18:35

Bravo Durdur !Mme sil y a des dtracteurs, cest en grande partie avec tes tutos que javance.

MERCI !

30 MAI 2014 16:59

Hello, joli tuto, et chouette site oueb galement.

Juste pour souligner ATTENTION AVEC ZFS et la RAM NON ECC cest FORTEMENTDCONSEILL.

Toutes les donnes crites puis relues sont vri es, valides et ventuellement au-to-rpares grce lutilisation dune checksum. Lintgrit et la protection des don-nes sont les bases des spci cations de ZFS. : Certes ce qui induit de facto que la RAMne provoquera pas derreur I/O chose qui arrive avec la RAM non ECC, ZFS fait con ance ce quil reoit de la RAM pour son CopyOnWrite, dou utilisation obligatoire de RAM corri-geant ses erreur (la fameuse ECC).

En cas de corruption de la donne en RAM (problme lectrique ou quelconque), la don-ne corrompue sera bien crite sur agrgat mais restera corrompue : ) ZFS ne dtecterapas a comme une donne corrompue (il fait con ance ce quil reoit de la RAM) nicomme un problme sur llment disque.Et dans ce cas, et bien tu nauras que tes yeux pour pleurer, pas de systme de transactionou de check avec ZFS pour corriger les donnes corrompues bref tout jeter.

2 JUIN 2014 19:14

Cest pour quand le tuto pour 9.2 ?????????????Je plaisante, pour quelquun qui ny connat rien je te remercie mille fois.Cela ma fait gagner normment de temps, dailleurs je ne crois pas que jy soit arriv toutseul.Merci encore pour ce SUPER tutoriel.

16 JUIN 2014 09:44

Super tuto !a donne envie de tester rien que dy lire!

DUSSIN

Mathieu

Bloody Day

poweronstatus


37 sur 39 26/09/2014 10:29

1 JUILLET 2014 16:32

hello, jai suivi ton tuto pour me faire mon nas il y a un peu plus dun an. jai voulu en re-faire un nouveau mais impossible dinstaller freenas 9.2 sur une cl en direct ou mme viaun cd.

a me met bootmgr absent? cest quoi? je fais comment?

merci de ton aide!

11 AOT 2014 07:55

BonjourDj Bravo et merci pour votre tuto qui est clair et dtaillJe suis nouveau dans ce domaine et jessaie dinstaller un freenas sur un vieux pc pourcommencer .Javais pris au dpart la version 9 mais rien ne correspondait a votre tuto surtout au niveaumodi er nom admin etc donc jai mis la 8 et la ok jusqua crer nouveau volume ??? je naique auto import volume ,import volume ??? ce que jai essay la ok je vois la partie ufs ouzfs mais toute la partie qui parle du raid je nai pas,je prcise que pour linstant je nai que2 DD de 200 G ???Pourriez vous me donner quelques prcisions svpMerci a vous

14 AOT 2014 09:39

bravo pour le tuto en franais jai install une version 9.2 sur un serveur HP avec un raidcomprenant 5 disque linstallation cest bien pass mais je ne vois pas dans les disquesou volumes mes disques donc je ne peut rien d nir au niveau storage avez vous une idedu problme merci davance

7 SEPTEMBRE 2014 16:57

Merci beaucoup pour ce tutoriel trs clair et utile. Il fonctionne tout fait avec la version9.2 que jai installe rcemment.Nanmoins jai des grosses di cults comprendre le fonctionnement et la philosophiedes users / groupes / droitssi bien que selon les options utilises, le CISF refusait touteconnection de la part de win7 initialement, puis en modi ant les groupes et les utilisa-teurs, cela a fonctionnPar contre trangement je narrive pas me connecter par ftp autrement quen utilisant

jrmy

philox47

pavia

soyeux


38 sur 39 26/09/2014 10:29

comme login root (et le mot de passe qui va avec). Tous les autres utilisateurs tentant dese connecter voient le msg login / pass inexact ( lezilla)Mon souhait serait (comme pour beaucoup de personnes, jimagine) de raliser un NASpermettant le stockage et la di usion de mdia en local, mais aussi le partage de chiervers lextrieur (ami, moi-mme lors de mes dplacements). il semble cependant di cilede paramtrer avec justesse pour faire en sorte que chacun ne puisse pas voir ce quelautre faitMerci pour votre aide

Lionel

9 SEPTEMBRE 2014 15:25

Bonjour Mickael,Je suis tomb par hasard sur votre site concernant FreeNAS. Cest avec beaucoup dintrtque jai parcouru vos tutoriels. A tout vous dire, jai russi initialiser mon NAS grce vous (les autres tentatives (YouTube, DailyMotion et autres tutoriels incomplets ou tribu-taires dune con guration particulire non prcise) ont t vaines). Je suis donc sur une8.3.2 et je ferai le test avec votre deuxime tutoriel pour passer sur la 9.2.1.7 .Je tiens VRAIMENT vous fliciter pour le travail e ectu (en franais et sans fautes) ainsique le partage de vos expriences.Mais je manque tous mes devoirs, je ne me suis pas prsent Je suis un jeune vieilinformaticien habitant le nord de la France et xx ans nous sparent (si, si plus de bou-gies que de gteau ). Mais lenvie dapprendre et toujours prsente ! Linuxien convaincudepuis mes dbuts il y a 10 ans environ, je suis toujours preneur de mthodologies, tuto-riels ou plus simplement dchanges. Mon exprience ne pourra pas, je crois, vous ap-prendre grand chose vu le ct pointu de vos tutoriels.Je voudrai tout de mme vous signaler (mais vous devez le savoir et cest certainement unoubli) que laisser le code html des notes sous les commentaires est source de problmes(http://www.olivierdelomez.fr/wordpress/comment-retirer-les-notes-sous-les-commen-taires-408). Sur WordPress a marche, jai test personnellement.Voil, je tenais vraiment vous dire MERCI et BRAVO.@ bientt.

Bluesman


39 sur 39 26/09/2014 10:29

Free nas Doc manual.pdf

Documents

Transcript of Free nas Doc manual.pdf