[2024年] TrueNAS Scale 23 をインストールしてみた！

カテゴリー: NAS

2024-04-17

タイトル

執筆：2024.04.17
編集：2024.04.17

TrueNAS Scale 23 をインストールしてみた！

まとめ

インストールは数分で終わる。
Web UI 周りの不具合
- 翻訳されていない部分が多い。
- 設定値が途中で途切れているものが多く読み取れない
- 設定値がはみ出して読めないので項目がわからない
- スクロールに対応していないのでとんでもなく長くなってなんの項目化わからない。
ストレージ(HDD/SSD)周りの設定がZFS特有なので分かりにくい。
dataset名に日本語が使えない (かなり致命的)
インストール初期状態でも数時間放置するとシステムメモリをMAX食いつぶした。
ディスクの暗号化に対応しているので、ディスク故障でも安心して故障ディスクを破棄できる。
aptコマンドが使えない
shell コピペができない

コピーと貼り付け
Context menu copy and paste operations are disabled in the Shell.
Firewallが設定できない
Appsに割り当てたpoolのスナップショットが勝手に毎日保存される。
Appsをリストからインストールしても [ Deploying ] のままで動作しない
openmediavaultよりアイドルでのディスクアクセスが激しい気がする
DHCP 1個のみ
DHCP ：Only one interface can be used for DHCP.
なぜ？インターフェースごとに設定できない摩訶不思議。勝手に解除される。　複数インターフェースは、openmediavaultを使いましょう、。

なんでも自己解決できるならTrueNAS Scale。
軽量・設定に悩みたくない場合は、openmediavault。

手順

TrueNAS-SCALE-23.10.2.iso

仮想マシンにインストール

メモリ8GB, 仮想HDD最大値(動的)

GNU GRUB version 2.06-13

Start TrueNAS SCALE Installation
Start TrueNAS SCALE Installation (115200 baud)

選択を間違うと
Swapを16GB作成しますか？
Yes以降　error が大量に表示されて失敗する。
待っている間Virtualboxで試すとすぐに終わったので失敗と判定。

BIOS
レガシーBiosは、
１段目：Start TrueNAS SCALE Installation
EFI/UEFIのBiosは、
２段目：Start TrueNAS SCALE Installation (115200 baud)
を選択する

Hyper-V

仮想マシンの世代第１世代
そのままインストール可能

仮想マシンの世代第２世代
最初の選択で２段目の
Start TrueNAS SCALE Installation (115200 baud)
を選択するとインストールできました。

MACアドレスを固定にしたい場合は、
(1) 設定：ハードウェア：ネットワークアダプター：高度な機能
MACアドレス：静的
に指定する。
(2) 必要に応じてルーター側にも固定IPとしてMACアドレスを登録する。

MACアドレス可変でIPを固定したい場合は、
TrueNAS SCALE内のネットワークアダプターを固定IPで登録する

固定IPのためのインターフェース

パワーシェル(管理者)

New-VMSwitch -Name "Internal Switch" -SwitchType Internal

New-NetIPAddress -IPAddress 172.25.25.1 -PrefixLength 24 -InterfaceIndex (Get-NetAdapter -Name "*Internal Switch*").ifIndex

New-NetNat -Name "Internal Switch NAT" -InternalIPInterfaceAddressPrefix 172.25.25.0/24

truenas内部で appsの設定で、172.16.* 172.17.* が設定されているので避ける。

外部とつながらない場合はここを確認する
https://learn.microsoft.com/ja-jp/virtualization/hyper-v-on-windows/quick-start/connect-to-network

ノート

Hyper-vだとすぐにメモリをマックス食いつぶすので制限をかける必要あり。NAS内の表示ではMAX3GBいっていないのにホストのメモリを食いつぶす。

Virtualbox

仮想HDDの２TB制限がある

２，３分でインストール完了
Virtualboxでするとここはすぐに通過 The TrunNAS installation n sda succeded!
Please reboot and remove the installation media

初回起動

初回起動は時間がかかる。
２回目からは起動してしまうと気になるほどでもない

管理画面

画面に表示されたIPにブラウザで接続
つながらない場合はアダプターの設定でインターフェースを確認・変更して再起動する

管理画面にログイン

最初にすること

http://IPアドレス/ui/system/general
Localization Settings
にてとりあえず日本語に変更し、キーボードとタイムゾーンを指定する

http://IPアドレス/ui/system/general
GUI Settings : 利用情報の収集：オフにする

Vmware Player

Virtualboxで動くなら動くでしょ。ということで今回は未実施。

今回テストした構成

ミラー構成のため下記の容量の可変仮想ディスクを用意
boot-pool : 100GB *2
apps-pool : 500GB *2
data-pool : 3TB *2

boot-poolはインストール時に2個選択します。
残りはインストール後に pool作成からマウントします。

しばらくデータは入れないでテスト運用。

openmediavault 7との比較

SMB

	TrueNAS Scale	openmediavault	説明
Time Machine	対応	△	この共有でTime Machineバックアップを有効にします。
Enabl Shadow Copies	対応	ー	ZFSスナップショットをVSSクライアントにShadow Copiesとしてエクスポートします。

インターフェイス

	TrueNAS Scale	openmediavault	説明
Macアドレス指定	不可	対応
ネットマスク 255.255.255.255	対応 /32	不可

Docker

TrueNAS Scaleでは、左メニューのAppsの項目がdockerのようです。
しかし、Kubernetesというシステムのためこまかい設定ができません。
またdockerと違い内部ネットワークを持っていないため、初期設定しておく必要があります。

既存の設定を移行する場合や自分で詳細設定したい場合

Custom Appをクリック

Appsで利用するpoolを設定後にクリックできるようになります。

Applications : Discover : ix-chart
/ui/apps/available/TRUENAS/charts/ix-chart/i nstall
インストール Custom App

項目ごとに入力が必要なため
設定しているうちにタイムアウトしてしまうのでCustom Appを設定してインストールするのはかなり困難。

dockerの設定ファイルをインポートする機能はないので、互換性が低い。
１アプリ１コンテナなので、dockerのようなネットワーク設定や複数コンテナはできない。

Web UIのタイムアウト時間の変更

少しほかの作業しているうちにすぐに追い出されるので困ります。ホームネットワークの場合は、延長したほうが便利です。
規定値では300秒になっているようです。下記で変更できます。

URI
/ui/system/advanced

Sessions: 設定

30分に変更する場合は、 30分*60秒= 1800 になります
15分の場合は、半分の 900 になります

Virtualization (KVM)

Virtualization is not supported

実機、もしくは、Hyoer-v(コマンドで許可する必要あり)は実行可能だとも思います

今回は仮想マシン上に設置していて利用に意味がないので確認はしません。

日本語使用でエラー

[EINVAL] pool_dataset_create.name: Invalid dataset name

共有フォルダなどに
日本語フォルダを使用したい場合は、openmediavaultを使用しましょう

TrueNAS Scaleは内部を変更させない仕様

Firewall、aptがない

痒い所に手が届くことをしたい場合は、openmediavaultを選んだほうがいいです。

自己証明書の更新

WEB UIで追加とデフォルトの証明書の指定ができます。

自己証明書の作り方は別ページへ。

更新方法がわからないです。　追加して、デフォルト変更、削除でしょうか？

自動化するには
証明書は、
/etc/certificates/名称.crt
/etc/certificates/名称.key
というファイルがあるので、別途作ったものをこれに上書きして、再起動すればいいのでしょうか？

Vaultwarden

This browser requires HTTPS to use the web vault
Check the Vaultwarden wiki for details on how to enable it

This browserじゃないでしょ。The Vaultwarden requires ...でしょ

サーバーが拒否しているわけではなく、
クライアントブラウザで送信する前に暗号通信になっているか確認して、違う場合は送信を中断するようにapp/main.jsでプログラミングされている。

app/main.*.js

if(void 0===crypto.subtle)return void
this.platformUtilsService.showToast("error","This browser requires HTTPS to use the web vault","Check the Vaultwarden wiki for details on how to enable it");

対処方法

リバーシプロキシでリダイレクトする

画面は表示できるがログインを送信すると上記のエラーでログイン処理してくれない。
ブラウザの通信ヘッダの生データみても原因になるような項目はない。
/adminの管理ページにはログインできるが、SSL関係の項目はないので、意味不明。

コンテナ内で証明書を発行する場合は

(1) 環境変数追加
名前
ROCKET_TLS
値
{certs="data/server.crt",key="data/server.key"}

(2) コンテナのdataフォルダに証明書をコピーする。変更の都度。
sslフォルダを作ってbindしたほうが簡単

Port Forwarding

80
15000

Portal Configuration

HTTPS Protocol
Port : 15000

リバースプロキシは今後設置する。

とりあえず、port指定でアクセスできるのでよしとする

turenasはdockerネットワーク内の接続方法がわからない。

Container Entrypoint で指定するのだろうか？

スマホアプリ

個別に証明書をインストールしないと接続エラーになる。

ログイン後のアプリの不具合

接続エラーでも同期完了と正常接続できたかのようなメッセージになるので注意。

truenas The network is already in use by Applications.

インターフェースのアドレスが、appsの設定で予約しているアドレスと被っています。どちらかを変更しましょう。appsの設定を変更するとすべてのデータ消すと警告が表示されているので注意。

Startup probe failed: NOT OK

Apps

指定したIPポートにbindできないのでゴミ。使えないコ
Node Port* : Minimum value is 9000
そんな縛りプレイされるとリバースプロキシできないのですが・・・。

リバースプロキシ

nginx-proxy-manager

動作しないのでカスタムでインストール:
/data, /etc/letsencryptをマウントしないとエラーで落ちて正常に動作しないので注意

真ん中の選択肢はSSL証明書の登録にLet's Encrypt しか選択肢がない。手動設定する場合は右上にある小さいメニューから行う。

Appsの縛りプレイに付き合えないのでnginx-proxy-managerをアンインストール。

nginxを手動設定

/etc/nginx/
sites-available/ sites-enabled/

TrueNAS Scaleの仕様では
こちらが想定した目的の動作を実現するのはとても困難と判明しました。
複数ドメイン、複数アプリを動かすのはopenmediavalutのほうが設定簡単。
openmediavalutから移行しようと思っていましたが、openmediavalutでコンテナの運用を継続します。