Serveur NAS OpenSource avec FreeNAS
Depuis quelques temps, je suis à la recherche d’un serveur NAS OpenSource pour deux raisons. La première, utiliser l’espace disque vacant de deux serveurs ESX afin de créer un espace de stockage répliqué et de haute disponibilité. La seconde à titre personnel pour recycler une vieux PC bien armé en espace disque. Nous allons voir dans ce premier billet la solution choisit pour mon serveur personnel.
FreeNAS :
FreeNAS est un serveur NAS (Network-Attached Storage) libre, supportant: CIFS (samba), FTP, TFTP, NFS, SSH, AFP, UPnP, iTunes/DDAP, BitTorrent, Serveur Web, RSYNC, local user, Active directory ou LDAP authentification, Software RAID (0,1,5)… FreeNAS occupe moins de 32Mo une fois installé sur un disque dur ou une clé USB. Le tout est hébergé sur un système minimal sous FreeBSD. L’interface WEB, les scripts PHP et la documentation sont basés sur MOnOwall. Mon choix d’utilisé FreeNAS est comme vous l’aurez compris le nombre important de protocoles et services disponibles, ainsi que sa facilité d’installation et d’administration.
Installation :
Il faut tout d’abord récupérer la release sur le site officiel :
http://www.freenas.org/index.php?option=com_versions&Itemid=51
Mon choix s’est porté sur la version stable 0.69.2. On boot sur la galette :
On arrive sur un menu console setup, on choisit ici l’option 9 pour installer notre serveur sur un disque physique. Puis l’option 3 pour une installation complète (128 Mo pour la partition system, et environ autant pour le swap).
Une fois l’installation terminée (5 minutes), on redémarre en bootant cette fois sur le disque.
On choisit l’option 2 pour configurer une adresse IP (soit par DHCP soit fixe, IPv4 ou IPv6).
Une fois cela paramétré, l’installeur nous invite à nous connecter à l’interface web.
Login : admin
Pass : freenas (par défaut)
Administration :
On se retrouve ainsi devant 9 onglets : Système, Réseau, Disques, Services, Accès, Status, Diagnostiques, Avancé et Aide. Nous passerons la configuration système et réseau pour nous focaliser sur la gestion des disques, la mise en place de certains services et les droits d’accès.
Gestion des disques :
Dans l’onglet des Disques nous allons ajouter deux disques que nous allons par la suite configurer en RAID1 logiciel. L’interface est claire et parfaitement commentée, notamment au niveau des dépendances des étapes à suivre.
Un petit « + » nous permet d’ajouter nos disques :
Nous choisissons donc le premier disque disponible (attention de ne pas utiliser le disque système), en description HDD1, que l’on ajoute à notre configuration et choisir de le formater en « software RAID ». Faire de même pour le deuxième disque HDD2. Une fois cela effectué, il faut cliquer sur « appliquer les changements », afin de voir apparaitre deux disques « connectés » sur notre interface.
RAID1 :
Dans le menu Disque/RAID, nous choisissons le type de RAID1, un petit « + » nous permet de le créer :
Bien penser de sélectionner les deux disques HDD1 et HDD2, cocher initialiser et cliquer sur « ajouter » puis « Appliquer les changements ».
Chiffrement :
Sachez qu’il existe une option de chiffrement si jamais vous comptiez l’utiliser, nous ne l’aborderons pas ici.
Point de montage :
Dernière étape, il faut affecter un point de montage à notre partition RAID. Dans Disque/Point de montage, choisir le type à « Disk », sélectionner notre RAID précédemment crée, bien choisir « EFI GPT » en type de partition, laisser le système de fichier en « UFS », natif de freeBSD et plus que conseillé par les développeurs de FreeNAS, enfin choisir le nom du points de montage, ici un classique « DATAS ». Enfin cliquer sur « ajouter » et « appliquer les changements ».
Droits d’accès :
Avant de mettre en place nos services, nous allons gérer les accès. FreeNAS nous propose par son interface trois façons de les gérer : En créant des utilisateurs/groupes locaux sur notre serveur FreeBSD (souvent suffisant pour une configuration à titre perso), une authentification LDAP et une authentification via Active Directory. C’est cette dernière que nous allons voir ici. Seuls les services CIFS/Samba, SSH, FTP, AFP et system utiliseront l’authentification par l’AD.
Menu Accès/Active Directory, cocher « activer » et renseigner les informations comme suit puis sauvegarder.
Le service CIFS/SMB sera démarré automatiquement une fois la connexion à l’AD effective.
Allons maintenant ajouter un partage samba à ce service.
Activation des Services :
Dans le menu Services|CIFS/SMB|Partages, nous allons ajouter notre dossier préalablement crée« /mnt/DATAS/Doc » en partage samba comme suit. A noter que l’on peut filtrer l’accès en lecture seul, par nom d’hôtes ou sous réseaux, ou via l’authentification en ajoutant par exemple dans le champs « paramètres auxiliaire » :
valid users = domaine\\nom_user, @domaine.com
Ajouter et appliquer les changements. On peut maintenant accéder à notre partage si on valide les diverses restrictions d’accès paramétrées.
Autres Services :
De la même manière, on peut facilement activer un serveur SSH (openSSH), FTP (Proftpd), TFTP, NFS Cible iSCSI ou serveur web. Il y a également une multitude de services plus axés utilisateurs, comme UPnP (avec profil PSX3, XBOX360, DLNA et transcodage avec administration web), ITunes DAAP ou Bitorrent (via transmission web), le tout en quelque clics…
Conclusion :
Tout cela fonctionne sans la moindre difficulté, mais là où FreeNAS accuse encore certaine limite est dans la configuration avancée des droits sur les partages et autres niveaux d’accès (l’ intégration à Active directory est transparente au niveau de l’interface). Par ailleurs, quand on regarde le nombre de services proposés, on voit clairement que l’outil est axé grand public et vise plus des serveurs NAS pour particulier, en remplacement de produits de style Iomega Serveur à moindre coût. Tous ceci fait que FreeNAS n’est pas encore une solution de choix pour une entreprise (quoique), mais un très bon moyen de recycler des vielles machines à la maison en serveur NAS et même en serveur multimédia.
Pour aller plus loin :
Le site officiel : http://www.freenas.org/
