Настройка сетевого доступа к файлам в TrueNAS Core и SCALE: SMB, NFS, FTP (2026) | AdminWiki
Logo
Timeweb Cloud — сервера, Kubernetes, S3, Terraform. Лучшие цены IaaS.
Попробовать

Настройка сетевого доступа к файлам в TrueNAS Core и SCALE: SMB, NFS, FTP (2026)

12 апреля 2026 9 мин. чтения
Содержание статьи

Это практическое руководство 2026 года проведет вас через настройку всех ключевых сетевых протоколов в TrueNAS. Вы научитесь создавать ZFS пулы и наборы данных, настраивать безопасный доступ через SMB для Windows, высокопроизводительный NFS для Linux-серверов и кластеров, а также FTP для внешнего доступа. Все инструкции проверены на версиях TrueNAS Core 13 и SCALE, актуальных на 2026 год, и включают настройку ACL, изоляцию служб и работу с брандмауэром для защиты данных.

Статья предназначена для DevOps-инженеров и системных администраторов, которым необходимо быстро развернуть надежное сетевое хранилище и интегрировать его в существующую инфраструктуру, будь то офисная сеть, кластер виртуализации Proxmox или домашний медиасервер. Мы закроем типичные ошибки и дадим готовые решения для работы с правами доступа и производительностью.

О сервисе:

TrueNAS — это профессиональная платформа для сетевого хранения данных (NAS) с открытым исходным кодом, основанная на файловой системе ZFS. В 2026 году существует две основные ветки: TrueNAS CORE (на базе FreeBSD) и TrueNAS SCALE (на базе Debian Linux). Ключевая задача системы — предоставить надежный, масштабируемый и безопасный доступ к данным по сетевым протоколам.

В контексте данной статьи под «сервисом» понимается набор встроенных в TrueNAS сетевых служб: SMB/CIFS (для интеграции с Windows), NFS (для Linux/Unix-систем) и FTP (для универсального доступа). Эти службы позволяют превратить сервер TrueNAS в централизованное хранилище для файлов, виртуальных машин, резервных копий и мультимедийных библиотек.

Реквизиты компании

Разработкой и поддержкой TrueNAS занимается компания iXsystems. Проект имеет долгую историю, восходящую к FreeNAS, и является одним из самых популярных решений в сегменте корпоративных и домашних NAS с открытым исходным кодом. Актуальные версии на 2026 год — это TrueNAS CORE 13.x и TrueNAS SCALE на основе Linux, которые продолжают развиваться с фокусом на стабильность ZFS, безопасность и поддержку современных технологий, таких как контейнеризация в SCALE.

Все инструкции в этой статье проверены на актуальных стабильных сборках, доступных в первом квартале 2026 года. Для получения последних дистрибутивов и официальной документации следует обращаться на сайт разработчика.

Возможности

После настройки сетевых служб TrueNAS предоставляет следующие ключевые возможности:

  • Кросс-платформенный общий доступ: Единое хранилище доступно одновременно для рабочих станций Windows (через SMB), Linux-серверов (через NFS) и любых клиентов, поддерживающих FTP/SFTP.
  • Детальное управление доступом (ACL): Гибкая настройка прав для пользователей и групп как на уровне Windows-стиля, так и на уровне POSIX. Это критически важно для разграничения прав в смешанных средах, например, когда контейнеру Docker нужен доступ только на запись в конкретную папку.
  • Высокая производительность: Благодаря интеграции с ZFS (кеширование ARC, L2ARC, ZIL) и тонкой настройке параметров SMB/NFS, TrueNAS способен обслуживать высокие нагрузки, например, при работе с базами данных, потоковом видео или хранении образов виртуальных машин.
  • Безопасность и изоляция: Возможность привязки служб к конкретным сетевым интерфейсам, использование VLAN, настройка встроенного или внешнего брандмауэра (pfSense, OPNSense), поддержка шифрования передаваемых данных (SMB 3.0, FTPS) и данных «на отдыхе» (шифрование ZFS).
  • Интеграция в сложную инфраструктуру: TrueNAS легко становится сетевым хранилищем для гипервизоров (Proxmox, ESXi), кластеров Kubernetes (через NFS) или основой для развертывания сервисов в виде приложений (Apps) внутри TrueNAS SCALE. Подробнее о выборе технологии для изоляции сервисов читайте в нашем руководстве: Jails или виртуальные машины в TrueNAS в 2026 году: выбор для конкретных задач.

Обзор

Настройка сетевого доступа в TrueNAS — это многоэтапный процесс, который начинается с подготовки системы хранения и заканчивается тонкой настройкой служб и безопасности. Вот общий план действий:

  1. Создание ZFS пула и наборов данных (Datasets): Фундамент для хранения. Для разных типов данных (общие файлы, медиатеки, бэкапы) рекомендуется создавать отдельные наборы данных с разными настройками ZFS (компрессия, дедупликация).
  2. Настройка пользователей и групп: Создание учетных записей в TrueNAS, которые будут сопоставлены с сетевыми пользователями.
  3. Конфигурация сетевых служб: Поочередное включение и настройка служб SMB, NFS и FTP согласно требованиям вашей сети.
  4. Создание общих ресурсов (Shares): Публикация конкретных наборов данных через выбранные протоколы.
  5. Настройка прав доступа (ACL): Детальное определение, кто и что может делать с файлами в общем ресурсе.
  6. Обеспечение безопасности: Изоляция служб, настройка брандмауэра, включение шифрования.

Более детальное пошаговое руководство по настройке всех протоколов доступно в нашей отдельной статье: Настройка общего доступа SMB, NFS и FTP в TrueNAS для Windows, Linux и macOS – практическое руководство 2026.

Интерфейс

Основная настройка TrueNAS выполняется через веб-интерфейс, который практически идентичен в CORE и SCALE. Он интуитивно понятен и логически структурирован:

  • Слева – основное меню: Разделы «Storage» (Дисковые пулы, наборы данных), «Credentials» (Пользователи и группы), «Network» (Интерфейсы), «Services» (Службы SMB, NFS, FTP), «Sharing» (Общие ресурсы).
  • Настройка служб: Каждая служба (SMB, NFS, FTP) имеет собственную страницу конфигурации, где задаются глобальные параметры: порты, поддержка протоколов, параметры аутентификации. Например, для SMB можно включить поддержку SMB3 и отключить устаревшие версии для безопасности.
  • Мастер создания общих ресурсов: При создании общего ресурса система проводит пользователя через ключевые шаги: выбор набора данных, протокола, настройку простых прав, что упрощает начальную настройку.
  • Расширенные настройки ACL: Редактор ACL интегрирован прямо в интерфейс управления набором данных или общим ресурсом. Он позволяет визуально управлять сложными правами Windows- или POSIX-стиля.

Клиенты

TrueNAS предназначена для интеграции в разнородные IT-инфраструктуры. Типичные «клиенты» или сценарии использования настроенных сетевых служб:

  • Корпоративная среда Windows: Рабочие станции и файловые серверы подключаются к общим папкам SMB для ежедневной работы с документами. TrueNAS выступает как замена или дополнение к Windows Server.
  • Серверы Linux и гипервизоры: Серверы на базе Linux (включая Proxmox VE) монтируют дисковые пространства по NFS для хранения образов виртуальных машин, контейнеров или резервных копий. NFS обеспечивает высокую производительность и надежность в таких сценариях.
  • Кластеры Kubernetes/ Docker: В TrueNAS SCALE набор данных, экспортированный по NFS, может использоваться как Persistent Volume для stateful-приложений в Kubernetes или для данных контейнеров Docker.
  • Домашние медиасерверы: Как описано в контексте из интернета, TrueNAS часто служит хранилищем для медиатеки. Приложения типа Jellyfin, Plex, Sonarr, Radarr, работающие на отдельном сервере (например, в Proxmox или Docker), обращаются к файлам по SMB или NFS. Для таких сценариев у нас есть готовые схемы: Проверенные плагины для TrueNAS: создаем медиасервер, облако и умный дом.
  • Системы резервного копирования: Программы бэкапа (Veeam, Bacula, rsync) могут использовать ресурсы TrueNAS (через SMB, NFS или FTP) в качестве целевого хранилища.

Публикации

Тема настройки сетевого доступа в TrueNAS широко освещается в профессиональной литературе и сообществах. В 2026 году акцент в публикациях смещается на:

  1. Безопасность: Рекомендации по обязательному отключению SMB1, использованию только SMB3 с шифрованием, настройке двухфакторной аутентификации и сегрегации сети.
  2. Производительность в гибридных средах: Оптимизация параметров ZFS (recordsize, compression) и сетевых служб под конкретные рабочие нагрузки: СУБД, виртуализация, работа с видео. Готовые конфигурации можно найти здесь: Настройка производительности TrueNAS в 2026: оптимизация ZFS и сетевого взаимодействия.
  3. Интеграция с облаками и оркестраторами: Использование TrueNAS SCALE как части гибридной инфраструктуры, настройка репликации в облако, развертывание приложений через Helm-чарты.

Кейсы

Кейс 1: Домашний медиасервер с автоматизацией на базе Proxmox и TrueNAS

Задача: Построить систему для автоматического пополнения медиатеки (фильмы, сериалы) и ее потоковой трансляции на все устройства дома.

Решение:

  1. Хранилище: На отдельном железе развернут TrueNAS SCALE. Создан ZFS пул из нескольких дисков в зеркале для отказоустойчивости. Для медиа создан отдельный набор данных с настройкой компрессии lz4.
  2. Сетевой доступ: На TrueNAS настроена служба NFS. Создан общий ресурс для медиатеки. Настройки ACL сконфигурированы так, чтобы пользователь media (от которого будут работать контейнеры) имел права на чтение и запись.
  3. Сервер приложений: На другом сервере установлен Proxmox VE. Внутри Proxmox развернута виртуальная машина или LXC-контейнер с Docker.
  4. Интеграция: Внутри Docker-контейнера смонтирован NFS-ресурс с TrueNAS в директорию /media. В Docker Compose развернуты стеки приложений: Jellyfin (для стриминга), Sonarr (TV-шоу), Radarr (фильмы), Prowlarr (индексаторы), qBittorrent (загрузка). Все они работают с файлами на смонтированном NFS.

Итог: Получена отказоустойчивая система, где данные надежно хранятся на ZFS, а сервисы легко обновляются и управляются в контейнерах. Сеть между серверами желательно изолировать в отдельный VLAN.

Кейс 2: Корпоративное файловое хранилище с разграничением прав по отделам

Задача: Заменить устаревший файловый сервер Windows на единое хранилище для отделов «Бухгалтерия», «Разработка» и «Маркетинг» с разным уровнем доступа.

Решение:

  1. Хранилище: Развернут TrueNAS CORE (для максимальной стабильности ZFS). Созданы отдельные наборы данных: data/accounting, data/dev, data/marketing.
  2. Пользователи и группы: В TrueNAS созданы группы accounting_grp, dev_grp, marketing_grp и соответствующие пользователи. Пользователи импортированы из Active Directory (настройка не рассматривается в этой статье).
  3. Общий доступ SMB: Для каждого набора данных создан общий ресурс SMB. Включена поддержка только SMB 2.1 и выше.
  4. Настройка ACL (Windows-стиль): Для каждой папки через редактор ACL назначены права:
    • data/accounting: Группа accounting_grp – «Полный доступ»; Администраторы – «Полный доступ»; Все остальные – «Нет доступа».
    • data/dev: Группа dev_grp – «Изменение»; Группа marketing_grp – «Чтение» (для доступа к макетам).
    • data/marketing: Группа marketing_grp – «Изменение».
  5. Безопасность: Служба SMB привязана к внутреннему интерфейсу корпоративной сети. На маршрутизаторе (pfSense/OPNSense) закрыты входящие порты SMB из интернета.

Итог: Централизованное, надежное хранилище с ZFS-снэпшотами для восстановления данных и четким разграничением прав, интегрированное в Active Directory.

Поиск топовых онлайн сервисов для бизнеса в России

В контексте IT-инфраструктуры, TrueNAS является не «онлайн-сервисом» в SaaS-понимании, а самостоятельным программным обеспечением, которое развертывается на собственном или арендованном оборудовании. Это дает полный контроль над данными и их безопасностью, что критически важно для многих российских компаний в условиях импортозамещения и ужесточения регуляторных требований.

Для бизнеса в России в 2026 году TrueNAS представляет интерес как:

  • Корпоративное файловое хранилище: Альтернатива дорогим проприетарным SAN/NAS-решениям.
  • Платформа для внутренних сервисов: На базе TrueNAS SCALE можно развертывать внутренние порталы, Wiki, системы документооборота, такие как Nextcloud. Подробный гайд по Nextcloud: Развертывание и тонкая настройка Nextcloud на TrueNAS SCALE: полный гайд 2026.
  • Хранилище для резервных копий: Надежная цель для бэкапов по схеме 3-2-1 с поддержкой шифрования и репликации.

Выбор между облачными SaaS-хранилищами и локальным решением на базе TrueNAS зависит от требований к объему данных, скорости доступа, бюджету и политике безопасности компании.

ОтветитьОтменить ответ

Настройка сетевого доступа — это база для превращения TrueNAS в полноценный элемент IT-инфраструктуры. Начните с создания пула и наборов данных, затем последовательно настройте необходимые службы, не забывая о безопасности на каждом этапе. Используйте редактор ACL для точного управления правами вместо простых разрешений Unix.

Помните, что для достижения максимальной производительности настройки ZFS (например, recordsize) должны соответствовать типу рабочей нагрузки. Для интеграции с виртуальными машинами и контейнерами чаще всего оптимальным выбором является протокол NFS. Если у вас остались вопросы по конкретным шагам настройки, обратитесь к нашему расширенному практическому руководству, ссылка на которое приведена выше.

Поделиться:
Сохранить гайд? В закладки браузера