VPN freenas

[Nico052020]

Cher tous,

Au vue de la machine de guerre qu'est devenu Truenas 12/13 avec son minimum de 16Go de ram requis, je me tâtait plutôt à installer la dernière version de freenas, la 11.3 - U5. Cette version ne nécessite encore que 8Go de ram pour une utilisation basique du nas (partage SMB pour deux personnes).
Sauf que j'aurais bien aimé pouvoir mettre en place le VPN pour accéder à mes données personnelles depuis l'extérieur.
Il s'avère que Wireguard est maintenant intégré dans Truenas 12.
En lisant la doc de Truenas 12 (ici), on peut y lire que wireguard a en réalité été intégré à partir de freenas 11.3 RC1.
Or dans la doc des dernières versions de freenas, il n'est fait aucune mention d'un VPN et encore moins de Wireguard.
Du coup Wireguard est-il présent dans freenas 11.3 ?
Cordialement

 

[Pitfrr]

Bonjour,

Aucune idée sur l'intégration de Wireguard dans FreeNAS 11.3...
Mais, une possibilité pourrait être de l'installer via une jail dans FreeNAS 11.3?

Ensuite une recherche rapide a donné ça, donc il semblerait que c'est bien intégré dans FreeNAS 11.3.

 

[Nico052020]

C'est pas comme si je n'avais pas cherché et sur le site de truenas et sur internet!
Par contre je n'ai été sur le blog de truenas...

J'ai regardé, le tuto ne semble pas compliqué à mettre en place. C'est plutôt la configuration de wireguard (/root/wg0.conf) qui va m'être coton.

Crois-tu que c'est une bonne idée d'installer la dernière version de freenas au lieu de la dernière de truenas ?

C'est bizarre car sur la doc de truenas 12 (https://www.truenas.com/docs/core/gettingstarted/corehardwareguide/), ils disent que le minimum requis est 16Go de ram, et plus bas que Truenas recommende 8 GB of RAM.

 

[rihefiv27]

Thanks for sharing this info.

 

[Pitfrr]

Concernant le minimum de RAM requis, en effet il peut y avoir un peu de confusion car au début, 8Go étaient recommandés (dans la lignée de FreeNAS) mais finalement cela a été revu à la hausse.
Après c'est pas non plus une limite stricte au sens où avec 8Go le système ne fonctionne pas (bien que peut-être qu'au niveau de l'installation il vérifie et bloque l'installation, ça je ne sais pas). Mais il s'est avéré que 8Go est un peu limite.

Quant à savoir quelle version installer, entre FreeNAS et TrueNAS... hmm... franchement je conseillerai TrueNAS car c'est la version qui est maintenue au moins. Mais après cela dépend aussi de ton besoin. Tu peux aussi tester un temps, voir ce qui te convient et ensuite choisir.

Un conseil toutefios, si tu passes sur la dernière version de FreeNAS ou TrueNAS, ne migre pas les volumes. Si tu importes tes volumes actuels dans FreeNAS 11 ou TrueNAS, il va probablement de proposer aussi de migrer les volumes (sur la dernière version de ZFS). Tant que tu n'es pas sûr de rester sur telle ou telle version je te déconseille de le faire. Comme ça tu pourras toujours revenir à FreeNAS 9.10... Si jamais migres, alors un retour en arrière est impossible et tu ne pourras plus importer tes volumes dans une version antérieure.

 

[Nico052020]

Quant à savoir quelle version installer, entre FreeNAS et TrueNAS... hmm... franchement je conseillerai TrueNAS car c'est la version qui est maintenue au moins.

Oui et non. Bien que les versions ne soient plus mises à jour, toutes les versions sont "stables" et fonctionnelles. Regarde, tu es certainement en 9.10 depuis un paquet de temps. Une fois que le système est configuré, ça tourne, on y touche presque plus.

Le seul hic, c'est potentiellement les mise à jour de vulnérabilités ou des optimisations au coeur de l'OS. Les changements de versions viennent apporter du support de nouveau matériel, des nouvelles fonctionnalités. Mais je ne pense pas que les fonctionnalités de bases changent beaucoup.
Dites moi si je me trompe, là ou Freenas était essentiellement un OS pour NAS, Truenas est beaucoup plus large et offre une solution globale pour entreprise notamment avec un accès depuis l'extérieur, des VM,...
=> c'est une machine de guerre.

 

[Nico052020]

Après je me tâte encore, je n'ai pas pris ma décision.
Par exemple certainement que Wireguard est plus simple à mettre en place dans Truenas 12 que sur Freenas 11.3.

Mais il s'est avéré que 8Go est un peu limite.

Qu'est-ce qu'il font avec 8Go de ram pour que ça soit un peu limite. C'est bête que la ram soit davantage utilisé par l'OS que pour le cache du coup.

 

[Pitfrr]

Une fois que le système est configuré, ça tourne, on y touche presque plus.

Oui, je suis d'accord avec toi.
Mais la question peut se poser à partir du moment où on songe à passer sur une nouvelle version. Et là, c'est peut-être plus judicieux de passer sur la version la plus récente.
Aujourd'hui, je tourne toujours avec FreeNAS 9.10 car cela répond à mes besoins, je n'ai, pour l'instant pas de raison de changer. Toutefois, pour mon serveur de backup, je suis passé sur TrueNAS car il intègre le service de VPN. Là, je ne me suis pas posé la question du choix entre FreeNAS 11 ou TrueNAS, je suis passé directement à TrueNAS.

Oui, TrueNAS a pas mal évolué mais reste encore principalement concentré sur le stockage et cible plutôt les professionnels (même si il est "accessible" aux particuliers).


Concernant l'utilisation de la RAM voici ce que ça donne chez moi avec TrueNAS:

J'ai pas beaucoup de services qui tournent (SSH, SMB, SMART, OpenVPN) et pas de jail ni plug-in ou VM.
Ce qui voudrait dire qu'avec 8Go, ça laisserait que 4Go de libre pour le cache ZFS et ça c'est vraiment peu et je pense que c'est une des raisons qui a poussé à préconiser 16Go de RAM.
Malheureusement il n'y a pas le même graphique pour FreeNAS 9.10, ça aurait été intéressant de comparer...

La seule chose que je peux faire c'est un comparatif avec top:

Trié par mémoire utilisée, on peut voir que les gros consommateurs sont plus importants sur FreeNAS (et totalisent 5.6Go) que sur TrueNAS (avec un total de 2.6Go).
Mais, je ne suis pas sûr que ce soit une bonne manière de comparer parce que ça ne reflète pas l'utilisation RAM de TrueNAS ci-dessus (avec 4.6Go utilisés)...

Après, rajouter de la RAM sur ton système ne devrait pas trop poser de problème vu la carte mère (oui je comprends que ça énerve un peu).
Ce que tu peux faire aussi (si tu as deux disques durs qui "trainent") ça serait de tester TrueNAS avec 8Go voir ce que ça donne. Il est probable que si tu l'utilises "sans rien" (c'est à dire jail, VM ou plugin) que ça passe...

 

[Nico052020]

Bonjour,
Ah c'est top ;) la comparaison! C'est très intéressant.
Sans vouloir abuser de ton temps, je pense que la commande "free -h" ou "free-m" donnerais davantage d'infos et de détails sur la répartition de la ram.

Aujourd'hui, je tourne toujours avec FreeNAS 9.10 car cela répond à mes besoins, je n'ai, pour l'instant pas de raison de changer. Toutefois, pour mon serveur de backup, je suis passé sur TrueNAS car il intègre le service de VPN. Là, je ne me suis pas posé la question du choix entre FreeNAS 11 ou TrueNAS, je suis passé directement à TrueNAS.

Je ne sais pas quand tu as mis en place ton serveur de sauvegarde, mais quand on regarde, freenas 11.3 U5 et truenas 12.0 sont sortis tous les deux en octobre 2020, donc il y a 1 an et demi (ça fait pas si longtemps). Donc freenas 11.3 était mature et truenas 12 jeune. Si å l'époque tu avais su que le service vpn wireguard était déjà présent et utilisable dans freenas 11.3. (Avec quelques manip) peut être que tu aurais choisi freenas 11.3 ?

Oui je vais finir par rajouter de la ram. Lol avec freenas, et maintenant truenas, je suis quand même loin de mon budget initial, ou le but c'était de construire un nas avec de la récup... Le tout ecc n'est pas gratuit.

 

[Pitfrr]

Sans vouloir abuser de ton temps, je pense que la commande "free -h" ou "free-m" donnerais davantage d'infos

Oh ben c'est pas ça qui prend le plus de temps! Merci pour l'info (je suis pas non plus super calé en commandes linux)
Malheureusement, à moins que j'ai loupé un truc, free il connait pas... que ce soit FreeNAS ou TrueNAS (apparemment ça fonctionne sous Debian mais pas sous BSD).

je suis quand même loin de mon budget initial

Alors avec Free/TrueNAS j'ai appris à être prudent....
Quand j'ai commencé, j'ai fait comme beaucoup de monde: sans regarder ni comprendre, acheter du matos grand public pour me rendre compte que c'était pas ça! :-D
Ce n'est qu'après quand j'ai commencé à m'y intéresser de plus près que j'ai compris que, bien que cela tourne sur pas mal de matériels, c'est pas forcément fait pour tout. Le positionnement initial de Free/TrueNAS est bien professionnel et les exigences matérielles sont des exigences pro.
La différence de prix n'est pas forcément aussi importante qu'on penserait (notamment pour du matos d'occas') mais comme il est conseillé d'avoir par exemple un peu plus de RAM qu'une station de travail, ça fait tout de suite plus. Pareil niveaux disques durs, si on part avec par exemple 6 disques ça fait tout de suite un budget (pour un particulier). Mais c'est aussi le prix à payer pour une sécurité des données (en tout cas, je le pense).

Ensuite, pour les particuliers, il y a éventuellement d'autre solutions qui peuvent être intéressantes ou plus adaptées comme OMV ou XigmaNAS (anciennement NAS4Free).


Pour la petite histoire, si je me souviens bien, j'ai en effet commencé avec FreeNAS 11... Ca n'a pas marché comme je voulais (je ne sais plus pourquoi), j'ai donc laissé de côté quelques temps. Quand j'ai repris le projet, TrueNAS semblait assez stable et je me suis dit que c'était une bonne occasion pour le tester, d'où mon choix. Mais aujourd'hui, TrueNAS a fait ses preuves donc c'est aussi pour cela que je le conseillerai (mais rien ne contredit FreeNAS 11 non plus hein... ).

 

[Nico052020]

Malheureusement, à moins que j'ai loupé un truc, free il connait pas... que ce soit FreeNAS ou TrueNAS (apparemment ça fonctionne sous Debian mais pas sous BSD).

Ah, pas celle-là. Je regarderais s'il y a un équivalent.

Quand j'ai commencé, j'ai fait comme beaucoup de monde: sans regarder ni comprendre, acheter du matos grand public pour me rendre compte que c'était pas ça! :-D

Tout à fait d'accord. Les tutos trouvés sur internet ne mettent pas suffisamment le fait que freenas, maintenant truenas sont plutôt à utiliser avec du matériel spécifique.

Ensuite, pour les particuliers, il y a éventuellement d'autre solutions qui peuvent être intéressantes ou plus adaptées comme OMV ou XigmaNAS (anciennement NAS4Free).

Figure-toi que j'ai récemment regardé de ce côté là.
En ce qui concerne Xigmanas, je pense que ça pourrait le faire, mais pareil pas de vpn, où alors il faut l'installer dans une jail. Moi je ne sais pas faire. Ou alors il me faut un tuto pas à pas.

OMV me parait pas mal également, mais BTRFS est encore jeune. Pour preuve il ne remplace pas encore ext4 comme choix par défaut sur les installation linux (hormis sur fedora).
Je crois (à confirmer) que certaines fonctions de BTRFS ne sont pas encore implémentée dans l'interface web d'OMV. Donc c'est de la ligne de commande.

Après quand tu vois que IXsystem a récemment sortie Truenas Scale avec un noyau linux, je pense (et ce n'est que mon avis) qu'à un moment quand ça sera suffisamment mature, ils porteront tout sur linux.
D'après ce que j'ai compris, on peut implémenter davantage de fonction et plus vite (notamment les nouveautés et le nouveau matériel) sur Linux que sur une base BSD (qui est plutôt apprécié pour sa stabilité).
Je ne suis pas spécialiste, mais je ne vois pas quelle autre raison les aurait pousser à sortir cet OS basé sur le noyau linux, d'au temps plus que maintenant Linux supporte ZFS.

 

[Pitfrr]

il faut l'installer dans une jail

C'est exactement le problème que j'ai rencontré avec FreeNAS. Je voulais configurer une connexion VPN et j'avais installé openVPN dans une jail mais le problème auquel je faisais face c'était de rerouter le trafic à travers la jail... J'ai commencé à regarder ipfw mais je ne savais pas trop par quel bout le prendre (côté FreeNAS ou côté jail?) et c'est ensuite que FreeNAS 11 est sorti avec le service openVPN. Je n'ai plus eu à me poser la question! (ce qui est dommage car ça m'aurait permis d'apprendre ipfw)

Je n'ai pas testé d'autres solutions NAS ou alors des solutions "toutes faites" (boitier réseau NAS 2 baies par exemple).


Je ne connais pas assez mais j'ai cru comprendre qu'initialement partir sur une base BSD était pertinent (stabilité, fiabilité, sécurité) mais avec les années le serait de moins en moins (et au détriment d'une gestion du système différente). Après je ne suis pas assez fin connaisseur pour avoir une préférence ou un avis sur la question.

 

[Nico052020]

salut,
Bon sans vraiment cherché, je suis tombé sur cette commande qui devrait fonctionner sur bsd et qui donnerai des infos sur la mémoire utilisée :

vmstat -s -S M

ou

vmstat -w 10

Bonne soirée