La distribution FreeNAS 11.2 est sortie il y a quelques jours à peine, mais elle a fait un peu plus parlée d’elle que d’habitude. La principale raison est que son interface web de gestion a complètement été refaite.
Pas non plus de quoi révolutionner le genre, mais elle est plus propre, plus fluide, plus moderne. Une très belle évolution !
Installation
L’installation est toujours aussi simple. Par contre ici, pas d’interface moderne. A l’ancienne plutôt ! Cela reste du texte et menu type console (sûrement en ncurses).
Malgré cela, l’installation est rapide. Peu de questions à part l’emplacement de l’installation, et le mot de passe d’administration. C’est efficace !
A noter que cette version fonctionne très bien en machine virtuelle (KVM et virtio du moins).
Utilisation
Comme à son habitude, cette distribution basée sur FreeBSD démarre en mode texte et affiche une console de gestion simplifiée. La page d’accueil informe de l’adresse IP pour accéder à l’interface web de gestion, bien plus complète.
Par défaut, la configuration réseau est en DHCP.
Depuis cette interface web, la première étape serait de configurer par ex le fuseau horaire et d’autres paramètres de base.
Ensuite, les choses sérieuses peuvent commencer.
La gestion du stockage est facile. Une section lui est consacrée. Les disques vus par l’OS sont présentés, et il est facile de les associer dans un pool de stockage (type de RAID ZFS, chiffrement etc).
Pour tester FreeNAS, j’ai imaginé le cas de figure classique de monter un NAS avec 3 disques, le tout dans une machine virtuelle.
Dans ma VM de test, j’ai donc ajouté les 3 disques supplémentaires à celui de l’OS, pour faire l’équivalent d’un RAID5. Le but étant d’assurer la sécurité des données en cas de perte d’un disque.
Appelons notre 1er pool « poule01 ». Automatiquement, un dataset est crée pour pouvoir l’utiliser. Pour faire simple, un dataset est un répertoire. Cela permet de lui associer des permissions et autres réglages (snapshots).
Les datasets étant montés dans /mnt, notre « poule01 » sera accessible via /mnt/poule01.
Ensuite vous pouvez si besoin créer d’autres datasets sous ce premier, par exemple un dataset pour vos utilisateurs (« users »), un autre pour vos exports NFS, un pour Samba etc.
Il est bien sûr possible de créer des utilisateurs locaux, ou d’utiliser des annuaires et même de rejoindre un domaine Active Directory, d’utiliser un serveur LDAP, un domaine NIS et Kerberos. L’offre ici est assez complète.
Je crée un partage Samba, pointant sur un dataset dédié (/mnt/poule01/samba). J’autorise l’accès en mode invité. Voilà, je teste avec un client, c’est fonctionnel ! J’en profite pour y déposer quelques fichiers.
Je décide ensuite d’activer les snapshots sur ce dataset. L’idée est de faire en gros des points de sauvegarde régulièrement.
Pour les tâches régulières, c’est aussi très complet. Du bonheur en barre ! Une section de l’interface y est même dédiée. Il est possible de créer des tâches déclenchées au démarrage ou à l’arrêt, des tâches régulières (cron), des tests SMART, des tâches de synchronisation (rsync), de snapshots, de réplication, de vérification, de prioriser les tâches de reconstruction etc
Je crée juste une tâche de snapshot, je précise mon dataset, et les plages et fréquences. Ici je prend toutes les heures, du lundi au vendredi, et que de 8h à 20h. Mais tout est possible. Enfin, je précise la rétention, 2 semaines par ex.
Avec les snapshots, si quelqu’un efface par mégarde un fichier, avec des snapshots horaires j’ai des chances de le retrouver. Je peux bien sûr opter pour une fréquence plus élevée, c’est en fonction des besoins. A noter que bien sûr, s’il n’y a pas de modification sur les fichiers, les snapshots ne prennent pas de place.
Je laisse tourner ça quelques jours. Je reviens dans l’interface et rien à redire, les snapshots sont bien là :
Parfait ! Je teste la suppression depuis mon client Samba de tous les fichiers sur le partage. Je retourne sur la page snapshots, je sélectionne le plus récent, et je clique sur « rollback ». De retour dans mon client Samba, les fichiers sont revenus !
Déjà le test des snapshots est validé. Heureusement quand même car c’est une des fonctionnalités de base de tout bon NAS qui se respecte.
Je teste maintenant la sécurisation au niveau des disques. Depuis ma VM FreeNAS, je supprime le disque 2 de ma grappe RAID (qui pour rappel en contenait 3). Alerte :
The volume data state is DEGRADED: One or more devices could not be opened. Sufficient replicas exist for the pool to continue functioning in a degraded state. Wed, 12 Dec 2018 08:16:20 GMT
Je rajoute un nouveau disque de 30 Go, pour simuler un remplacement par un disque de secours, réparé (RMA) ou neuf.
Bref, la maintenance est vraiment simplifiée avec cette interface.
Autre point très intéressant, l’accès à de nombreux services de stockage dans le « cloud ». Vous pourrez donc créer des tâches de synchronisation avec vos différents services. La liste est plutôt bien fournie :
- Amazon drive et S3
- BackBlaze
- Box
- DropBox
- Hubic
- HTTP, FTP, SFTP, webdav
- etc
FreeNAS propose aussi du reporting. Des graphiques assez clairs pour comprendre l’état de son NAS.
Enfin, et ce n’est pas des moindres, FreeNAS propose des plugins qui permettent de faire tourner des applications tierces dans des conteneurs isolés (jails). Là aussi la liste est longue, pour n’en citer que quelques un:
- BackupPC
- CouchPotato
- GitLab
- NextCloud
- Plex
- Transmission
- Zoneminder
En plus des conteneurs, il est possible de gérer des machines virtuelles !
La documentation officielle est assez détaillée, avec des bulles d’aide dispersées un peu partout dans l’interface.
Conclusion
Au final, FreeNAS permet de monter une solution NAS très rapidement, et très simplement, mais surtout avec une offre de services très complète.
En terme de fonctionnalités, il s’agit vraiment d’un équivalent de NAS grand public tel que Synology, QNAP etc.
L’interface web est en plus très agréable à utiliser. Certes ce n’est pas au niveau d’un bureau virtuel comme avec Synology mais est-ce vraiment utile ?
L’important ici c’est la robusteste de l’OS, ce qui est le cas avec FreeBSD, et bien sûr la sécurité des données (ZFS + chiffrement + snapshots + les différentes syncho vers le cloud).