TruenNAS 设置经验分享

admin

TruenNAS 设置经验分享

白嫖王Linus 大骂 TrueNAS 设置不人性化（因为他从 UNRAID 切换到 TruenNAS 了），设置复杂且提示少。在它还叫作 FreeNAS 时，我是这么评价的：“反人类的UI，操作逻辑混乱”。 所以那时我在用 NAS4Free(后来改名叫 XigmaNAS)，自从FreeNAS完善UI之后，并改名 TrueNAS，我也看到了很多 UI逻辑 的改进，我就开始转 TrueNAS 了，XigmaNAS 建立的 ZFS 存储池直接导入，无任何问题（我没问题，不代表你不会出现问题，越菜的人问题越多）。

' X' J3 [$ a( n$ w: o0 u

目前 TrueNAS 还是有不少 BUG，但是几乎不影响你存储文件的安全，WEBUI 也改善了很多（虽然 TrueNAS 最近对存储池UI进行了大改，分开管理存储池和数据集，很多老外UP夸这个设计，但我觉得还需要继续改进，当前页面依然很复杂，应该默认隐藏一下当前没有使用的功能），但仍不适合纯小白。我对 WEBUI 好不好用评断标准就是 “以最少的鼠标点击次数，完成我的更改请求”。

6 ]( q7 Y' C( p: {' A

所以我就写一个简单的配置向导，想深入，可以看我文章底部推荐的一些视频和文章。

8 k. r2 b& }/ C3 b+ @

安装 TrueNAS

下载ISO，Rufus DD模式写入U盘

  r! C$ S0 |, @( j$ h7 V

安装界面同时选择两个硬盘，会自动组 ZFS Mirror/镜像，坏一个启动盘也不影响NAS开机，小工作室推荐这么搞，个人就算了吧，一个新盘+备份文件+1小时就能恢复挂掉之前的状态。

现在 TrueNAS 推 root 账户去密码化，推荐选择admin继续安装，admin只能用来登录 WEBUI，root 是后台账号，所以登陆后新增一个自己名字的账号来 SMB 访问共享。

0 z* w/ a5 ^& L6 s( [+ ^& u

让自己的账号也能登录 WEBUI -> 把自己的账号加入builtin_administrators组，顺便加入 root apps docker 组

登录网页UI

System Setting -> General

8 }+ B/ k$ S( L  @2 U/ A

调时区语言（就那么几个字，还调语言？当前22.12版本好像简体中文不生效），备份设置在右上角。

Network

从 DHCP 调到固定 IP，记得 手动加一下 DNS + 网关，Global Configuration Settings - Nameserver + IPv4 Default Gateway

Credentials -> Local Users -> Add

添加新用户，只填带 * 用户名和密码部分 + 上面说到的几个组名字，其他不懂不要动，不懂就问。

Storage -> Create新建池 / Import导入池

7 C8 r2 @5 Y- D. b  |

只要是ZFS都能跨设备导入，没有限制。你不懂怎么规划存储池结构，就点那个 Suggest Layout，你真的要研究怎么组存储池才安全，请你先去研究再来新建，因为存储池建好了，就不能资料无损的移除硬盘了。

Datasets(数据集，类似磁盘分区)

$ i& o/ F+ e& A5 F$ b+ G

可新建多个dataset，每个dataset用不同的 Record Size，提升某些程序响应。但大家都是片子，直接1M起步吧。dataset下面可以继续建dataset，一直套娃下去，虽然 SMB 分享之后 dataset 显示为文件夹，但是他是相当于系统分区，每个分区配置都可以不一样，分区之前移动文件也是完整复制+删除，不会瞬间移动文件完成。

LZ4 压缩保持默认开启，假如都是片子 没啥压缩效果，但是假如你保存了一下压缩率低的文件，系统会以极低CPU消耗帮你节省你的磁盘文件体积占用，除非特殊高大上应用有要求，不要关LZ4压缩。

Atime，默认推荐关闭，文件访问时间记录，用极大的磁盘带宽消耗来记录你打开片子的访问时间，你不想关，随便你，SMB速度减半不要哭。

Record Size -> 片子直接1M起，你存储文件体积越大，就选越大。小文件就往小了选，随便改，改了之后写入的文件才会以这个大小存储，之前的文件的Record Size还是不变。

! V* K8 F( M) v' f6 n# z

ACL 推荐 SMB/NFSv4，权限修改和Windows NTFS权限一样，一条一条的加权限。

) V9 ~" |: c4 T9 V/ O: Y

以上除了我写到的，其他的设置就别乱改了，改了你的 NAS 就会爆炸。

Shares -> SMB -> Add

Path -> /mnt(挂载点) / pool(存储池) / dataset(数据分区)。推荐只分享 dataset，不分享存储池，因为不这么做，TrueNAS报错会多到自己看不懂，其他人也不一定看得懂。

5 ^" P  l8 L1 u4 V! N* z

分享名随便设置，其他全部默认设置，保存后会启动SMB服务，勾选SMB自启。

, m+ N  @) B- o1 V% z. N( S

Data Protection

Scrub Tasks 会自动把你的存储池加进去，每个月校验修复你的存储池文件损坏，别乱动默认设置。

! U7 v5 ^2 \* f+ ~

Periodic Snapshot Tasks 定期快照，需要对全部 dataset 进行快照，节省时间的方法可以选 存储池+Recursive递归，把你存储池下面所有dataset进行快照。快照保存时间，快照可选每天每小时每分钟进行。

TrueNAS 的快照功能集成到了 Windows VSS/卷影复制服务功能上，你的每个快照都可以在 Windows Explorer 的右键-属性-以前的版本中看到，而且能够即时的浏览文件历史版本，没有恢复等待时间。

6 l0 L. C8 r1 c; J- V  E2 ?

Replication Tasks，dataset数据集可以备份到另一个存储池或者另一台TrueNAS Core/Scale，备份使用的是快照发送，所以请使用高级模式进行配置，不然会重复新建备份快照（重复快照任务不影响文件安全，但是我就是看着不舒服）

S.M.A.R.T. Tests，新建所有硬盘 每天 short 每周 long 的SMART检查，防患于未然。

Apps

% R% u6 O* a3 g: z$ K

选择存储 Docker 文件的存储池，会自动新建一个 ix-applications 的 dataset。存储可以选一个单盘SSD，然后每分钟或每小时备份到机械硬盘RAID阵列上。

Setting -> Advanced Setting -> 取消勾选 Enable Host Path Safety Checks，企业级隔离功能，我们全都是片子，不怕不安全。

不要使用 Truecharts 软件库，手动使用 Launch Docker Image 新增 docker, 这样能保证对你的数据最大的控制权。使用自带 TrueNAS软件库 或者 TrueChart软件库，轻则更新不及时，重则完全不启动。TrueNAS K3S 复杂程度超出你的想象。

顺便说一下 Docker 版 BT 下载工具端口映射问题，Docker BT 软件是无法将端口映射到你的路由器 upnp上的，比如 qBit 开放的 Peer TCP/UDP 端口是 6881，TrueNAS 软件库将 Docker 端口6881 转发到了 TrueNAS 端口20988，这时候你需要手动将路由器 WAN口 端口6881 转发到 TrueNAS LAN 端口20988 上。这样做是为了保证 qBit 网页设置的端口和你实际 WAN 口开放的一致，如果不一致会导致 BT 下载速度慢，也就是端口映射失败的情况。所以我的做法是，不使用官方软件库，手动设置 qBit 端口为 46881，端口转发全部填46881。

! Z7 e) B% d6 P: N+ p5 X. h

NFSv4 ACL

跟着UI自己设置吧，一条一条加，灵活性高，和 NTFS 的逻辑一模一样，不需要理解UGO/0755这种逻辑。

. `- X  b3 J' Q( [

什么你还想了解这个 ACL？ 放一个B站-老湿基-视频BV1tG4y1C78v，和TruenNAS 官方手册自己去看吧。

/ h1 Q0 H) M9 Z5 r7 _

OpenZFS 其他相关资料

ZFS 推荐你使用 ECC，并不是ZFS没有ECC就不能用了，我现在强烈推荐你把下面资料全部看一遍，你会听吗？

( E6 S) w9 U& z: Q) d% l1 X. w. f

ZFS 的特色是速度慢，不是速度快，他的优点是：提供了偏执狂般文件安全，干的活多，自然速度慢。

6 Y2 G1 p% T/ p) @; X& |8 z6 h: Q0 }

为什么没人用硬件Raid了，因为企业级机械硬盘都没有 520byte 扇区了，家用是 512byte 扇区，企业级多了 8byte 的校验，Raid卡会使用 8Byte 来校验文件正确性。所以说目前不管是软硬RAID，都没有任何应对硬盘比特位翻转的对策。

& [5 i  S( R- s- J

没有ECC内存时比特位翻转会发生什么

这种情况下位翻转不会有任何影响。

! ~% ~$ m# v# B3 b# k+ Y' L1 E

位翻转发生在未使用的内存中。

位翻转导致 runtime 故障。

5 }) r  z& q! ]: k

当从磁盘读取的内容时发生位翻转。

7 f: E$ I& o! f. E0 W7 K8 s

当程序更改代码时，通常会观察到故障。

0 P( J; I$ Q. k5 K6 T

如果位翻转发生在系统内核或 /sbin/init 中的例程中，系统可能会崩溃。重新加载受影响的数据可以清除故障。也可以通过重新启动来解决。

位翻转发生在下列情况下可能会导致数据损坏。

当文件使用到的内存比特位正准备写入到磁盘时发生位翻转。

位翻转发生在 ZFS 的校验和计算之前，ZFS 将不会意识到数据已损坏。

1 j/ i8 Z! y9 b

位翻转发生在 ZFS 的校验和计算之后，但在写入磁盘之前，ZFS 会检测到它，但它可能无法纠正它。

$ M2 \1 Y0 _# E2 E5 u8 w

位翻转发生在下列情况下可能导致元数据损坏。

6 `% T  a2 I) c

当写入磁盘时盘面结构发生位翻转。

5 C( K/ P) |& o; f4 x' {) D' @

位翻转发生在 ZFS 的校验和计算之前，ZFS 将不会意识到元数据已损坏。

* U2 k0 y7 b2 U8 |: y) C( U+ z* ~

位翻转发生在 ZFS 的校验和计算之后，但在写入磁盘之前，ZFS 会检测到它，但它可能无法纠正它。

8 e. ~8 V; t2 ~# E9 e0 R2 c' ^2 h: `# w

以上此类事件中能否恢复将取决于损坏的内容。 在最坏的情况下，存储池可能变得不可导入。此时所有文件系统在绝对最坏的情况下，位翻转故障情况后的数据可靠性会很差。但这种情况应该被认为是非常罕见的。

- r8 k# A& s5 r" Z" o

以下是转-老湿基-

传统的RAID在恢复时，存在一些问题。假如4个10T的盘做了RAID5，其中某个盘坏了，系统重建RAID时会重建10T空间。哪怕实际仅用了2T，空闲的8T也会被傻瓜式校验一遍，因为这是个很低级的过程。在ZFS上，因为文件系统知道RAID模式，所以可以按需重建，只需要恢复2T的数据即可。

7 e1 Z, w% R* @" W. w* y

但需要注意，恢复阵列依旧是个脆弱的过程！ZFS也不例外。ZFS只是降低了任务难度，客观来看ZFS的恢复也挺严峻。

强烈不建议把问题硬盘直接拔下来再插入新盘，因为这种情况下新盘的数据就必须通过全盘读取其他好盘的方式计算出来，这个过程的代价比较高。而如果带着故障硬盘一起恢复，那么故障硬盘里的好数据就能直接导入新盘，而无需根据其他盘的校验值进行反向计算，这大大降低了其他盘在高强度读数据过程中发生损坏的风险。

1 V! ]5 S1 q' w4 k4 \! H

ZFS 视频1 https://www.bilibili.com/video/BV18V4y1K7o2/

" b8 S2 K8 M, e; r4 ^! d* Y5 }% R

ZFS 文字版1 https://www.wolai.com/littlenewton/gJvungs54zWgZ3YfoXAvKW

ZFS 视频2 https://www.bilibili.com/video/BV1Ad4y1Y7b5/

6 u, p! @1 z6 Y2 b

ZFS 文字版2 https://www.wolai.com/littlenewton/dT2737LXf412LKKZ973DsD

OpenZFS 基础 https://www.youtube.com/watch?v=MsY-BafQgj4

如何扩展ZFS https://www.youtube.com/watch?v=11bWnvCwTOU

硬件Raid已死 https://www.youtube.com/watch?v=l55GfAwa8RI

OpenZFS 硬件推荐 https://openzfs.github.io/openzf ... uning/Hardware.html

2 c4 r7 F& M, T" \

Debian ZFS 命令行使用教程 https://pthree.org/2012/04/17/install-zfs-on-debian-gnulinux/

admin

使用TrueNAS SCALE已经有3个月，中间经历了RC到正式版本的发布。总的来说TrueNAS是一款很好的NAS系统，我就此总结一下它的基本特性和优缺点

TrueNAS SCALE是基于Linux的（实际是基于Debian），但总的来说很难像OMV那样脱离Web自己玩。

TrueNAS并不推荐你直接在系统里安装或运行程序，因此不支持apt包管理。增加的功能都应该放在Docker容器中进行，理由是安全性和稳定性。

6 m5 w0 C* l; bTrueNAS SCALE提供了Shell，但并不像一般的Linux发行版那样自由，只能使用k3s和docker命令和一些常用工具，无法使用apt包管理，在系统更新后，除root目录和ZFS存储池外的数据会全部被覆盖重置，留给用户的空间很少。如果你更向往更大的自由度，还是安装Ubuntu或Debian等等（说实话Windows Server也不是个坏选择）。
1 a) l4 f4 [. r* i3 l" L& K
, B. m6 X* u5 q" P* q9 oZFS
2 L% Q" W; F0 ^; gZFS是TrueNAS的最大特点，TrueNAS几乎完全依靠ZFS进行存储，TrueNAS的各项功能也都是围绕ZFS设计的。
  j4 U# o" r! a" q, O1 G
ZFS既提供了传统RAID容错能力（RAIDZ2相比于RAID5/6）的同时，比传统RAID具有更高的可靠性（尤其是相比于低端RAID卡）。

巡检功能可以定期检测硬盘的URE（不可恢复错误），重建过程中不会因为URE导致重建失败。

重建速度非常快（相比于RAID5/6的重建速度），也就降低了重建过程中发生第二块硬盘损坏的概率。

2 W2 y2 R( l$ x) d- e支持压缩、去重功能，节省硬盘空间、提高传输效率。
- u! Z. k. `! e6 ^( ?4 A; j
2 a5 i" J# k" b- Q' `3 }2 N支持快照功能（TrueNAS也在这个基础上提供了APP的快照和版本回滚能力）。

提供Dataset（正常的文件存储，表现为目录，可以在系统中直接访问）和ZVOL（块存储，可以作为硬盘挂载到虚拟机或者用于ISCSI服务）两种存储功能。
$ j: j- N3 g. t  P9 ~5 I
但是ZFS也有一个非常明确的问题：单vdev（多块磁盘组成一个vdev，一个或多个vdev组成一个zpool）无法扩容，要扩容必须要和另一个同等容量的vdev拼成一个新pool。 目前，ZFS单vdev扩容的方案已经有所进展，但是还没合并到master（https://github.com/openzfs/zfs/pull/12225），距离落地到TrueNAS上还要更很久。

, D' V  l* c6 k1 EZFS的另一个缺点对CPU和内存要求较高，官方推荐1TB容量要配1GB内存，以我自己为例，在不开去重的情况下，约12TB的总容量下ZFS Cache消耗了14.4GB的内存。
! j+ V1 s+ t9 d
' K+ O% t, U! i8 i& _& jZFS相当强大可靠，但是和传统RAID一样需要我们谨记的一点是： ZFS也好，RAID也好，它们都不是备份，它们更需要保证业务持续可用。在商业应用中也不会全部指望阵列能提供备份，而是会另外做冷备等方案来保证数据不丢失。 这与家庭NAS的目标是不同的，家庭NAS不一定要求7x24小时持续不间断运行（甚至不用的时候还想让它歇一歇，省点电），但却不能接受数据丢失。
' D2 J5 W9 \3 Y+ E) O" H$ _; u
5 Q+ k2 R6 U! s3 `- r1 V因此对于家庭NAS来说，存储中的重要数据最好定期备份到网盘上。
; j" e' o% P& U5 l' d; ?
数据保护
/ k) j3 {2 d* Q! ^; T+ Y5 sTrueNAS提供了保护数据的相关功能，除了ZFS的Scrub定期巡检功能，还有SMART定期检测、数据定期同步和备份。

2 ?5 x# v% v" V# ]" ?# m1 _file

虚拟机
' X" @! F8 z$ i: D3 F) a1 b7 CTrueNAS使用KVM运行虚拟机，提供了VNC和SPICE的远程桌面选项，可以直接挂载在ZFS中创建的ZVOL。
) f) H$ E2 u* h0 _0 D) n
TrueNAS的虚拟机有一个问题就是虚拟机和宿主机之间无法通过网络互相访问，但是我也不清楚这是KVM的问题还是TrueNAS的问题，如果是有意为之的话，我猜可能是为了安全吧。

解决方法是创建一个虚拟网桥，将宿主机和虚拟机连接起来。我进一步的做法是创建一个OpenWRT的虚拟机，添加在网桥里作为网关，其他虚拟机也可以通过它上网。
' g! ^% x# P2 S
当然最好的办法是通过PCIE直通一个物理网卡给虚拟机。虚拟网桥对资源的消耗还是挺大的，我的配置是双路E5-2666v3，网桥内的速度常常达不到千兆。

APP
7 P* U% `  d% ]4 Q0 lTrueNAS SCALE的插件是基于容器的，插件是无法改变系统自身的。
. d) R/ r% Z2 d0 e1 L  j
TrueNAS的APP功能是基于Kubernates的，使用下来更像在创建容器，因此要比插件复杂一些，但是用好各种APPS，会让你的体验提升一个等级。
7 \1 A1 K% g! P# h1 M
官方的APPS源提供的软件不多，所以我们一般要添加TrueCharts社区的源，里面提供了相当丰富的APP，而且增加的速度很快，再过段时间可能就需要分类功能了。
% h: H# [/ r* g# @  n# q2 w& [9 I  x
有这三个APP非常重要，它们可以是良好体验的基础：

) e5 m" ~* i3 ]5 b" rTreafik
k8s-gateway
$ k+ x. _( }# q* s% Spihole
配置好后，当我需要部署一个新APP，比如Nextcloud，我只需要在配置时填入我想用来访问Nextcloud的域名，比如cloud.home，确认配置，稍等容器部署完毕，就可以直接在浏览器里用 https://cloud.home/ 访问Nextcloud了。filefile
$ G: s/ O* H& p4 Y7 {; O$ v& V
2 K! I0 s8 K9 U3 |4 ^( l因为既然要从外部访问，这些APP都要绑定到同一个网卡上，它们之间必须采用不同的端口，否则 要记住哪个端口对应的是哪个应用是一件令人抓狂的事。
1 K! [* F# ~3 _- e
# p. _$ |8 A4 d+ p而这三个APP就解决了这一问题，部署APP的体验变得相当丝滑。
2 M# _+ m5 m' G* _- k( y* v
Treafik是一个反向代理，它可以把各个APP的服务代理到自己的端口上，基于主机名HOST和访问URL规则将请求导向各个APP。
k8s-gateway则会自动根据部署APP时设置的域名来设置相应的DNS解析记录。
  T4 W6 G/ _/ f0 s8 M3 s, X8 Npihole作为k8s-gateway的前置服务器，提供更多dns解析功能。
（这些能力最终还是要归功于k8s）
; {5 J4 C$ Y. W8 b, K4 J
: n/ y7 q$ p& ^; hAPP有一个比较需要注意的地方，所有APP只能绑定到一个网口上，从其他网口上是无法访问的。这个一般不会引起什么大问题，但是我需要在虚拟机里访问APPS，结果是我既不能从外部局域网访问，也不能从内部网桥访问，无奈之下，把APP绑定到内部网桥上，然后用OpenWRT做端口转发。
4 _* l: C. s7 v8 i& U
/ I$ p( d% l. m7 ^# @: B. qOpenVPN
TrueNAS SCALE自带了OpenVPN服务端和客户端，OpenVPN证书配置让人很厌烦，但是在TrueNAS上操作很轻松，因为TrueNAS上的证书是统一管理的，签发后可以在不同服务中直接调用。
5 i# I- h) O# {, U5 w) D
连接OpenVPN服务端后，默认是只能访问本机的，需要配置iptables，这个也许以后我会介绍，可以看这个视频：TrueNAS Scale - How to access your LAN through VPN connection

8 v0 C& D# f! @9 qMiddleware（Web服务等）
TrueNAS SCALE我认为最重要的两个特性：ZFS存储和基于k8s的APP，他们用的也是很可靠的技术，KVM也一样。这些都是经历了充分考验的，很难出什么问题。

: u& P6 @  v5 l% a1 F但是TrueNAS建立在其上的一套东西的稳定性有些差强人意了，它们贡献了多数缺点。这一套东西指的就是沟通用户和服务的Web页面以及将请求转发到服务的一层，在系统中叫Middleware（中间件）。
+ Z# u3 u8 {7 b4 E
在昨天我刚刚遇到了虚拟机管理界面无法与qemu通信的情况，重启才解决。

# E; o0 \; M% D8 V; iWeb页面在许多情况下会出现无响应、卡顿，然而这只是浏览器里的网页而已，我不知道这到底是怎么设计得能影响到UI线程的。

3 Z5 O  Q/ A, |* Q9 @; j) P对大陆用户不友好的网络需求，虽然很多海外NAS系统都有这个毛病，但是TrueNAS已经到了启动APP时要请求google的api，请求不了就无法启动容器的地步。按理说挂HTTP代理能解决，但是目前的22.02.1版本有一个BUG就是Middleware请求k8s服务api的时候（访问本机127.0.0.1的6443端口），会把请求导进HTTP代理...。结果就是22.02.1版本对我来说完全无法使用，BUG会在22.02.2中修复。

admin

truenas 的存储池 突然变成DEGRADED 某块硬盘 FAULTED 的处理方法
+ p' K6 _  j  J/ w% x! ?) O2 b  ?
7 n, M, f. H  t4 e( f首先把，出现这种情况，一般是分3种情况：
硬盘完好，出现了偶现的偶现的读/写 错误。
硬盘出现了坏道。
硬盘它就是坏了。
3 v* h+ R7 ?$ D7 U: ^" I
: I* k9 M$ [$ ^! ]% H9 v* Y对于问题1采用如下的处理方案：
zpool status查看池状态：

7 x7 \2 o6 a) \! ?% Z输入命令来强行清除错误。

4 X/ i3 X& x, U) V2 \# storage是池的名称  4938bf08-3102-457f-a89d-d3502ddd363e 是硬盘的partuuid。
! y' S- ?. I& U* V% czpool clear storage 4938bf08-3102-457f-a89d-d3502ddd363e
4 a( S$ }, ~8 B6 G# 手动清理池
6 D2 u: F# F/ kzpool scrub storage
8 B) n. {4 j* q3 e# i# O6 J- T. A+ uBash
+ E" h3 {* M; N1 v

对于问题2
坏的硬盘 离线 掉
% s6 |! L0 e& x9 m2 F( e拔出坏的硬盘，用diskgenuis 扫描是否存在坏道。用它修也可以。
% D6 |5 p7 z# d插回去，使硬盘online.
执行上面针对问题1的流程。

对于问题3
% s* z5 f/ S/ i/ a* x6 ^, L! u坏掉的硬盘 离线掉
拔掉坏的硬盘，换上新的硬盘。
使用 replace替换掉坏的硬盘，webui上选取新的硬盘。
# [+ k- o& Z' @0 [, s. S