Apuntes de Kirby
  • 👀whoami
  • 🦉Redes
    • Introducción Redes
      • Organizaciones
      • Historia
      • Puntos de conexión
      • Métodos de acceso a la red
    • Clasificación de las redes
    • Topología de las red
    • Direccionamiento IP
      • IPv4
        • Subredes IPv4
        • Superredes IPv4
        • VLSM
      • IPv6
      • MAC
      • NAT
    • Enrutamiento estático
    • Enrutamiento dinámico
      • RIPv1 & RIPv2
      • Tablas de enrutamiento
      • 🚧Redes conmutadas
    • CML
      • 🚧1er CML lab
    • CISCO
      • ¿Qué son las VLAN?
        • Ejemplo 1 de VLAN
        • Ejemplo 2 de VLAN
      • Acceso y password
      • NAT / PAT
    • Firewalls
      • Tipos de firewalls
      • ZPF
        • Funcionamiento
        • Configurando un ZPF
      • Sophos Firewall XG
        • Sophos home
        • Aprendiendo a usar Sophos
      • pfSense
        • Instalando pfSense
        • OpenVPN en pfSense
        • Port Forward
        • Alias
    • Proxy
      • Squid en pfSense
        • Squid Proxy Server
        • SquidGuard Proxy
      • Proxy reverse Nginx
    • 🚧Suricata
  • 🐝Servicios
    • Servidores Web
      • Nginx
        • NGINX, hosts virtuales
        • Hosts virtuales basados en dominio
        • PHP-FPM
        • Nginx: PHP y MySQL
          • MySQLi - PHP
        • En Alpine linux
        • 🚧Proxy
    • Servidores de correo
      • Seguridad en el correo
      • Postfix
      • hMailServer
      • Clientes de correo
        • Mailutils
        • Mutt
    • Servidores de FTP
      • FileZilla
      • VSFTPD
      • FTP vía IIS
    • Servidores DNS
      • DNS - Windows Server 2016
      • DNS - Ubuntu Server 22.04
      • Systemd
    • Servidores DHCP
      • DHCP-Windows Server 2016
      • DHCP-Ubuntu Server 22.04
    • Servidores MySQL
    • 🚧Mensajería instantánea
      • Ejabberd
    • 🚧Imágenes - Vídeos
      • FFMPEG + YT-DLP
      • Plex
      • Jellyfin
      • Plesk
      • RTMP
      • SRT
    • Webmin + Virtualmin
  • NextCloud
  • 🔑Seguridad
    • NAS
      • Instalación Synology NAS en VirtualBox
        • Creación de volúmenes y su uso
        • Actualización Synology NAS
        • Creación de usuarios y carpetas compartidas
        • Funciones del panel de control
          • Acceso por SSH
          • Configuración de los servicios de archivos
          • Configuración de red
          • Copias de seguridad (restauración)
          • Seguridad
          • Personalizar páginas de inicio
          • Servicio de notificaciones
        • Centro de paquetes Synology
          • Servidores multimedia
          • Paquetes de utilidades
          • Cloud Sync
          • Hyper Backup
          • Synology Office
      • Truenas
        • Rsync en Truenas
      • OpenmediaVault
    • Backups
      • Rsync
        • Ejemplo de rsync
    • ¿Qué son las ACL?
    • SOPS/AGE
    • RAID
      • mdadm
  • 🐳Virtualización
    • Proxmox
      • Instalar en VMWare
      • Instalar en VirtualBox
      • Entorno Proxmox
      • Almacenamiento local
      • Añadir discos
      • Clonar
      • Qemu agent
      • Linux container - LXC
      • Clúster
      • Red Interna
      • 🚧Proxmox Backup
      • 🚧Otras consideraciones
    • Alpine Linux
    • Contenedores
      • Docker
        • YAML
        • Instalando Docker
        • Portainer
          • Instalando Portainer
          • Dentro de Portainer
        • Docker volumen
        • Docker compose
          • Docker: PHP y MySQL
          • Importar sitio web en Docker
          • Instalando Wordpress
      • Pi-hole
        • Instalando Pi-hole en Docker
        • Instalando Pi-hole en Debian
        • RDP
          • RDP - Docker
  • 🐞Misceláneas
    • Datos - codificación
    • IPTables
    • Túnel con Cloudflare
    • Servidor de video
    • Comandos de Linux
    • Anaconda & Spyder
    • CGI - NGINX
    • Arduino
      • Capítulo 0 Blink
      • Capítulo 1 Led
      • Capítulo 2 Botton & LED
  • ⁉️Interesante
    • Curioso
    • Ideas
Powered by GitBook
On this page
  • Instalación en VirtualBox
  • Cuentas de usuarios
  • Sistema
  • Tareas
  • Directory Services
  • Sharing - Compartiendo
  • Servicios
  • Configurando algunos servicios
  • Links

Was this helpful?

Edit on GitHub
  1. Seguridad
  2. NAS

Truenas

Configuración y Rsync

PreviousSynology OfficeNextRsync en Truenas

Last updated 1 year ago

Was this helpful?

Truenas es un sistema operativo (SO) que está basado en la licencia Berkeley Software Distribution (BSD) y proporciona servicios de almacenamiento en red. Es un SO gratuito, open-source que permite convertir un PC en un soporte de almacenamiento accesible desde red, por ejemplo para almacenamientos masivos de información, copias de seguridad de datos, música, etc.

Truenas:

  • Se trata de un sistema operativo orientado específicamente para funcionar como un servidor NAS profesional de alto rendimiento.

  • Se puede instalar en cualquier plataforma x64 gracias a que el sistema operativo base es FreeBSD en su versión 12.

  • Incorpora alta compatibilidad con gran cantidad de hardware

  • Facilita la utilización y la configuración de todos los servicios que debe tener un servidor NAS, como es: Samba, FTP, almacenamiento con RAID, el acceso remoto vía OpenVPN, etc.

Instalación en VirtualBox

Vamos a crear una máquina virtual (VM) en Virtualbox. Para ello, el detalle a tener en cuenta es el SO a seleccionar para arrancar la VM.

Requerimientos técnicos:

  • Sistema operativo: BSD, de 64-bits

  • RAM: Requiere 8GB mínimo (se puede crear con menos pero salen mensajes)

  • Red: En adaptador puente (para acceder a través de la red a la VM)

  • Discos: 3 discos duros como mínimo

  • ISO: TrueNAS-13.0-U2.iso

Nos descargamos la versión TRUENAS CORE.

Creamos la VM con los datos requeridos, esto es: 4GB de RAM, 3 discos duros para crear un RAID1 y en modo puente para tener acceso a la VM desde otro equipo de la red.

Durante el proceso de instalación seleccionamos un disco para realizar la instalación del SO, dejando los otros dos discos libres por el momento. Seleccionamos además el modo de arranque con BIOS porque funciona con prácticamente todas las placas base. Una vez hecho esto, nos pedirá reiniciar el sistema asegurándonos extraer la ISO del medio óptico.

Reiniciamos la VM y debemos visualizar un menú como el siguiente:

A través del navegador accedemos a la VM para configurar todos los servicios.

Una vez dentro accedemos al dashboard que trae estadísticas de uso de la CPU, del sistema, memoria, etc.

TRUENAS te permite instalar plugins, servicios como SSH, FTP, compartir recursos en redes Windows, crear usuarios y grupos, configurar reglas ACL de los recursos compartidos, configurar VPN entre un largo etcétera.

Algunas de las secciones a considerar para una mínima configuración del sistema serían las que se detallan a continuación.

Cuentas de usuarios

En la sección de Accounts podemos crear usuarios y grupos de usuarios. Esto nos permitiría administrarlos cómodamente y aplicar diferentes permisos de acceso a cada uno. La buena gestión de los usuarios y permisos es una de las partes más importantes en la gestión de un servidor NAS, que proporciona los mínimos permisos posibles a los usuarios con el objetivo de evitar posibles problemas de seguridad.

Sistema

En esta sección podemos configurar la interfaz gráfica de usuario con diferentes perfiles. También podemos cambiar el puerto de administración, los protocolos TLS a utilizar, así como el idioma de la interfaz gráfica de usuario, entre otros.

Tareas

Aquí es donde podemos programar el servidor para programar diferentes tareas, configurando los trabajos en el Cron, scripts a ejecutar durante el inicio y apagado del sistema, copias de seguridad a través de la herramienta Rsync que permite sincronizar carpetas y archivos, testeos de SMART para comprobar el estado de los discos, etc.

Directory Services

Este es un punto a considerar dado que podemos configurar el Active Directory AD si tenemos una red Windows, así como el LDAP, NIS y Kerberos. Tengamos en cuenta que todos estos protocolos están orientados a la autenticación de los usuarios en el NAS, con lo que podemos realizar una autenticación basada en AD, LDAP o Kerberos para reutilizar la infraestructura de autenticación de la empresa, y no tener que crear todos los usuarios directamente en el sistema operativo del TRUENAS.

Si hablamos de entornos empresariales tendríamos que considerar la existencia de un servidor para la autenticación de los usuarios y grupos a los que pertenecen y, de esta forma, enlazar TRUENAS con el AD de un Windows Server y obtener las credenciales de acceso de estos servidores, y no tener que exportar todos los usuarios y configuración de los mismos pudiendo autenticarlos en el propio AD.

Sharing - Compartiendo

Aquí es donde podremos configurar diferentes protocolos que nos permitan compartir ficheros y carpetas por la red. Para ello tenemos AFP, iSCSI, NFS, WebDAV y SAMBA, que es ideal en entornos Windows.

Servicios

En esta sección es donde podemos activar o desactivar servicios, y configurar su inicio junto con el servidor NAS. Encontraremos aquí todos los servicios como: compartir ficheros, OpenVPN tanto en modo cliente como en modo servidor, el SMART, Rsync y más.

Configurando algunos servicios

SMB, RSYNC, SSH

Podemos habilitar algún que otro servicio como: samba o smb, rsync que necesita de ssh para probar lo mínimo del servidor.

Para probar el uso de SSH podemos conectarnos desde el CMD de Windows. Recuerda que el NAS está en modo Adaptador Puente con lo cual tenemos acceso al mismo a través de la red.

Por tema de seguridad no es conveniente brindar acceso al root a través de SSH.

Cuentas de usuarios

Para crear un usuario o grupo de usuarios tenemos que ir a:

Accounts / Users / Add

Se nos abre un formulario que nos pide datos como el nombre de usuario, contraseña, correo, grupo al que pertenece, permisos, etc.

Compartir recursos

Para poder acceder a los contenidos de cada usuario a través de la red, se hace imprescindible habilitar el servicio SMB en el servidor:

Tener en cuenta que al configurar las reglas ACL, Access Control List, los permisos pueden ser restrictivos, si no queremos que el usuario Pepe vea o acceda al contenido de Lola. Además, debemos considerar que el usuario u owner@ debe tener acceso a todos sus propios recursos, el grupo o group@ al que pertenezca el usuario puede tener o no restricciones en cuanto a permisos y podemos definir también si el resto de usuarios puede tener acceso aunque limitados a los recursos de otro usuario específico.

Si queremos probar el acceso que tiene un usuario específico podemos ir al explorador de Windows - Red - \\TRUENAS y debemos ver algo como:

Hemos visto algunos aspectos de la configuración del TrueNAS CORE de un modo muy básico. Falta mucho por configurar para brindar seguridad, fiabilidad y conectividad a los usuarios. Por lo que no puedo dar por acabada la configuración del servidor.

Links

🔑
https://www.truenas.com/truenas-enterprise/
https://www.redeszone.net/tutoriales/servidores/truenas-core-guia-instalacion-configuracion-nas/
Algunos de los servicios habilitados
Crear usuario
Los permisos
ACL
Usuarios