Создание общей папки SMB на TrueNAS 13 - Пошаговая инструкция

Представь, что тебе нужно централизованное хранилище для команды разработчиков или медиа-архив для дома. TrueNAS 13 — отличное решение, а протокол SMB (Server Message Block) — стандарт для доступа к файлам из Windows, Linux и macOS. Давай разберем, как сделать общую папку SMB на TrueNAS 13 от начала до конца.

Важно: Это руководство предполагает, что у тебя уже установлен TrueNAS 13 и есть доступ к веб-интерфейсу. Все действия выполняются через него, если не указано иное.

Подготовка: что нужно сделать перед созданием SMB-шары

Прежде чем настраивать общий доступ, нужно подготовить фундамент. Представь это как строительство дома: сначала фундамент (пул), потом стены (набор данных), и только потом интерьер (общий доступ).

1. Создание пула хранения (ZFS Pool)

Если у тебя еще нет пула, создай его:

Зайди в Storage → Pools
Нажми ADD
Выбери диски и конфигурацию RAID (для начала подойдет Mirror или RAIDZ1)
Задай имя пула, например tank или storage

Внимание: Создание пула стирает все данные на выбранных дисках! Убедись, что на них нет важной информации.

2. Создание набора данных (Dataset)

Dataset — это аналог файловой системы внутри пула. Для SMB-шары создай отдельный набор данных:

webui

Storage → Pools → [Твой пул] → Add Dataset
Имя: shared_data
Комментарий: Общая папка для команды
Тип сжатия: lz4 (рекомендуется)
Включить атбрибуты SMB: Да
Наследовать разрешения: Снять галочку
Режим разрешений: Установить вручную
Владелец (пользователь): root
Владелец (группа): wheel

Настройка пользователей и групп для доступа к общей папке

Без правильной настройки прав доступа твоя общая папка будет либо недоступна, либо небезопасна. Давай создадим отдельного пользователя для доступа.

Создание группы и пользователя

Сначала создай группу, потом пользователя в этой группе:

webui

1. Credentials → Local Groups → ADD
   Имя группы: smb_users
   GID: оставить авто

2. Credentials → Local Users → ADD
   Имя пользователя: dev_user
   Полное имя: Developer User
   Пароль: задай надежный пароль
   Основная группа: smb_users
   Дополнительные группы: wheel (для админских прав при необходимости)
   Домашний каталог: /mnt/[твой_пул]/shared_data
   Запретить смену пароля: Нет

Настройка службы SMB в TrueNAS 13

Теперь активируем и настроим сам SMB-сервер:

webui

Services → SMB → Configure
Основные настройки:
- Рабочая группа: WORKGROUP (или имя твоей доменной группы)
- Описание: TrueNAS SMB Server
- Включить аутентификацию через Active Directory: Нет (если не используешь AD)
- Включить SMB1: Нет (устаревший и небезопасный)
- Включить SMB2: Да
- Включить SMB3: Да

Нажми SAVE, затем включи службу тумблером

Создание и настройка общей папки SMB

Вот мы и подошли к главному — созданию непосредственно общей папки, которую будут видеть пользователи в сети.

Шаг 1: Добавление SMB-шары

webui

Sharing → SMB → ADD

Основные настройки:
Путь: /mnt/[твой_пул]/shared_data
Имя: SharedData (это имя увидят пользователи в сети)
Комментарий: Общая папка для разработки

Настройки доступа:
Наследовать разрешения: Нет
Владелец (пользователь): dev_user
Владелец (группа): smb_users
Режим: 0770 (владелец и группа: чтение+запись, остальные: нет доступа)

Флаги доступа:
Доступ только для чтения: Нет
Доступ через гостевую запись: Нет
Унаследовать ACL: Да
Использовать в качестве домашней папки: Нет

Шаг 2: Дополнительные настройки SMB-шары

Для тонкой настройки используй поле "Дополнительные параметры". Вот пример конфигурации для оптимальной работы:

smb.conf

# Дополнительные параметры для SMB-шары
veto files = /.snapshot/.windows/.mac/.zfs/
delete veto files = yes
case sensitive = False

# Оптимизация для смешанной среды
ntfs acl support = yes
store dos attributes = yes
map archive = no
map hidden = no
map readonly = no
map system = no

# Кэширование для производительности
kernel oplocks = no
oplocks = yes
level2 oplocks = yes

Шаг 3: Настройка ACL (Access Control List)

Для более гибкого управления правами используй ACL вместо стандартных UNIX-прав:

webui

Storage → Pools → [твой_пул] → shared_data → Permissions → EDIT ACL

Добавь записи:
1. Кто: User, Имя: dev_user
   Полномочия: Полный контроль
   Тип: Разрешить
   Флаги: Папка/наследование

2. Кто: Group, Имя: smb_users
   Полномочия: Изменение
   Тип: Разрешить
   Флаги: Папка/наследование

3. Кто: User, Имя: nobody
   Полномочия: Чтение
   Тип: Запретить
   Флаги: Папка/наследование (для безопасности)

Подключение к общей папке с клиентских устройств

Теперь проверим, как подключиться к созданной SMB-шаре с разных операционных систем.

ОС	Способ подключения	Путь
Windows 10/11	Проводник → Этот компьютер → Подключить сетевой диск	`\\\\truenas_ip\\SharedData`
macOS	Finder → Переход → Подключение к серверу	`smb://truenas_ip/SharedData`
Linux	Файловый менеджер или mount	`//truenas_ip/SharedData`

Пример подключения из Linux терминала

bash

# Установи cifs-utils если нет
sudo apt install cifs-utils  # Debian/Ubuntu
sudo yum install cifs-utils  # RHEL/CentOS

# Создай точку монтирования
sudo mkdir -p /mnt/nas_share

# Подключи SMB-шару
sudo mount -t cifs \
  //192.168.1.100/SharedData \
  /mnt/nas_share \
  -o username=dev_user,password=твой_парш,uid=$(id -u),gid=$(id -g),vers=3.0

# Для автоматического монтирования при загрузке добавь в /etc/fstab:
//192.168.1.100/SharedData /mnt/nas_share cifs \
  username=dev_user,password=твой_парш,uid=1000,gid=1000,vers=3.0,_netdev 0 0

Решение распространенных проблем с SMB в TrueNAS 13

Даже при правильной настройке могут возникнуть проблемы. Вот самые частые и их решения:

bash

# 1. Проверка статуса службы SMB
sudo midclt call service.query | grep -A5 -B5 smb

# 2. Просмотр логов SMB
sudo tail -f /var/log/samba4/log.smbd

# 3. Проверка сетевой доступности
ping truenas_ip
smbclient -L //truenas_ip -U dev_user%

# 4. Сброс кэша SMB на клиенте (Windows)
# Командная строка от администратора:
net use * /delete /y
ipconfig /flushdns

Важная заметка: Если после настройки папка не отображается в сети, перезапусти службу SMB в веб-интерфейсе (Services → SMB → Stop, затем Start) и обнови список сетевых ресурсов на клиенте.

Оптимизация производительности SMB в TrueNAS

Для максимальной скорости работы настрой дополнительные параметры SMB:

webui

Services → SMB → Edit (шестеренка) → Advanced Options

Добавь в Auxiliary Parameters:
# Оптимизация для гигабитной сети
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=131072 SO_SNDBUF=131072
read raw = yes
write raw = yes
max xmit = 65535
dead time = 15
getwd cache = yes

# Для 10GbE сети добавь:
use sendfile = yes
aio read size = 1
aio write size = 1

Безопасность SMB-шары: лучшие практики

Используй SMB3: Всегда отключай SMB1 (устаревший и уязвимый)
Сложные пароли: Для пользователей SMB задавай пароли длиной от 12 символов
Ограничь доступ по IP: В настройках сети TrueNAS настрой firewall правила
Регулярные обновления: Следи за обновлениями TrueNAS для закрытия уязвимостей
Шифрование: Включи "Enable SMB encryption" для конфиденциальных данных

Чек-лист: общая папка SMB на TrueNAS 13 настроена правильно если:

✓ Служба SMB запущена и работает
✓ Папка отображается в сетевом окружении
✓ Можно подключиться с логином и паролем
✓ Права на запись работают для нужных пользователей
✓ Скорость передачи соответствует сети (100+ MB/s для 1GbE)
✓ Нет ошибок "доступ запрещен" для авторизованных пользователей

Часто задаваемые вопросы (FAQ)

Почему я не вижу общую папку в сетевом окружении Windows?

Чаще всего это связано с настройками сетевого обнаружения в Windows. Убедись, что в центре управления сетями включено "сетевое обнаружение" и "общий доступ к файлам". Также проверь, что в TrueNAS служба SMB запущена и в настройках SMB не стоит галочка "Скрыть общий ресурс".

Как сделать несколько общих папок для разных отделов?

Создай отдельные наборы данных (datasets) для каждого отдела, настрой на них разные права доступа через ACL, и создай для каждого отдельную SMB-шару. Например: /mnt/pool/marketing, /mnt/pool/development, /mnt/pool/accounting.

Можно ли использовать Active Directory для аутентификации?

Да, TrueNAS 13 поддерживает интеграцию с Active Directory. Зайди в Directory Services → Active Directory, введи данные домена, затем в настройках SMB включи "Enable Active Directory Authentication". После этого можно назначать права доступа доменным пользователям и группам.

Как настроить автоматическое резервное копирование SMB-шары?

Используй встроенные снапшоты ZFS. Настрой периодические снапшоты набора данных в Storage → Periodic Snapshot Tasks. Для копирования на другой сервер используй репликацию ZFS или задачи rsync в Tasks → Rsync.

Почему скорость передачи файлов низкая?

Проверь: 1) Сетевой кабель и оборудование (все ли порты гигабитные), 2) Настройки Jumbo frames (должны совпадать на TrueNAS и коммутаторе), 3) Нагрузку на диски через Reporting, 4) Оптимизацию SMB параметров как указано выше. Для теста используй iperf3 для проверки чистой сетевой скорости.

Заключение

Настройка общей папки SMB на TrueNAS 13 — процесс многоэтапный, но логичный. Мы прошли путь от создания пула хранения до тонкой настройки прав доступа и оптимизации производительности.

Ключевые моменты для успеха:

Правильная подготовка структуры хранения (пул → dataset)
Четкое планирование прав доступа (пользователи → группы → ACL)
Постепенное тестирование на каждом этапе
Документирование настроек для будущего обслуживания

Теперь у тебя есть надежное сетевое хранилище с контролем доступа, высокой производительностью и всеми преимуществами ZFS. Не забывай регулярно создавать снапшоты важных данных и следи за обновлениями системы.