Резервное копирование и восстановление конфигурации TrueNAS в 2026: полное руководство

Что такое конфигурация TrueNAS и почему её бэкап - это страховка от катастрофы

Файл конфигурации TrueNAS содержит все системные настройки, которые превращают свежую установку в ваш уникальный рабочий сервер. Его резервное копирование - это обязательная операция для любого администратора, которая гарантирует возможность быстро вернуть систему к рабочему состоянию после сбоя, миграции или переустановки. Восстановление из такого бэкапа возвращает сетевые интерфейсы, пользователей, права доступа и задачи планировщика, но не затрагивает сами данные в пулах ZFS. Поэтому защита конфигурации и данных - это два независимых, но критически важных уровня отказоустойчивости.

Что сохраняется в файле конфигурации: ваш цифровой скелет системы

Когда вы создаете бэкап конфигурации через веб-интерфейс или CLI, в архив попадают все параметры, определяющие поведение системы, кроме самих пользовательских файлов. Вот полный список:

• Сетевые настройки: Конфигурация всех интерфейсов (IP-адреса, маски, шлюзы, VLAN), параметры DNS и статические маршруты.
• Учетные записи: Локальные пользователи и группы, их UID/GID, SID для интеграции с Active Directory, а также пароли в зашифрованном виде.
• Разрешения и ACL: Полные ACL (Access Control Lists) для общих ресурсов SMB и NFS, включая сложные правила для Windows (NFSv4) и Unix-систем.
• Конфигурация служб: Все параметры служб, таких как SMB (шары), NFS (экспорты), iSCSI (таргеты и луны), FTP, SSH и веб-сервера.
• Задачи по расписанию: Планировщик cron, задачи резервного копирования (репликации), скрабы (scrub) пулов ZFS, тесты SMART для дисков и другие периодические операции.
• Системные настройки: Язык интерфейса, часовой пояс, сертификаты TLS/SSL, API-ключи, настройки мониторинга и твики ядра.

Этот архив представляет собой полный «чертеж» вашей системы. Он позволяет восстановить её функциональность за считанные минуты после инцидента.

Что НЕ входит в бэкап: данные ZFS и почему их защита - отдельная история

Файл конфигурации не содержит сами данные, хранящиеся в пулах ZFS. Это включает пользовательские файлы, базы данных, виртуальные машины, а также историю снапшотов (снимков) ZFS и настройки квот или дедупликации на уровне отдельных датасетов (dataset).

Защита данных требует отдельной стратегии, основанной на механизмах ZFS: регулярное создание снапшотов и их репликация на другой пул или удаленный сервер. Для комплексной защиты инфраструктуры необходимо сочетать бэкап конфигурации с надежной стратегией резервного копирования данных, например, через репликацию данных в TrueNAS или создание ZFS снапшотов. Конфигурация и данные - это два разных слоя, и потеря одного из них приводит к серьезным проблемам.

Создание бэкапа конфигурации: два проверенных метода (GUI и CLI)

TrueNAS предлагает два равноценных способа создания резервной копии конфигурации: через графический веб-интерфейс для ручных операций и через командную строку для автоматизации. Результат в обоих случаях - файл в формате `.tar.gz`, содержащий полный снимок настроек системы.

Через веб-интерфейс: быстрый и наглядный способ для ручного копирования

Этот метод идеален для создания разового бэкапа после значительных изменений в системе.

1. Войдите в веб-интерфейс TrueNAS (SCALE или Core) под учетной записью администратора.
2. Перейдите в раздел System → General.
3. Найдите и нажмите кнопку Save Config.
4. В появившемся диалоге выберите опции:
   • Export Password Secret Seed: Обычно эту опцию не отмечают, если файл будет храниться вне системы, чтобы пароли оставались зашифрованными и недоступными для восстановления на другой машине без исходного «seed». Для полного восстановления на новом оборудовании эту опцию нужно включить, но обеспечить максимальную безопасность хранения файла.
   • Encrypt: Используйте эту опцию, если планируете хранить файл в потенциально небезопасном месте. Для расшифровки потребуется пароль, который необходимо хранить отдельно и надежно.
5. Нажмите Save. Система подготовит архив и предложит скачать файл с именем, например, `truenas-config-2026-04-30.tar.gz`.
6. Сразу сохраните файл на локальный компьютер или другой надежный носитель. Не оставляйте его на системном диске TrueNAS.

Через командную строку (CLI): сила для автоматизации и скриптов

Для регулярного и автоматического создания бэкапов используйте командную строку. Это позволяет интегрировать процесс в cron или скрипты мониторинга.

Основная команда выполняется через утилиту `truenas-cli`:

truenas-cli system general config save path=/mnt/backup_pool/config_backup.tar.gz

Ключевые параметры команды:

• `path`: Путь, где будет сохранен файл. Можно указать dataset в другом пуле для изоляции.
• `--exclude-password-secret`: Аналог опции «Export Password Secret Seed» в GUI. Если указан, пароли не будут включены в бэкап.
• `--encrypt`: Аналог опции «Encrypt». Зашифрует архив с использованием заданного пароля.

Пример скрипта для cron, который создает бэкап с датой в имени и копирует его на удаленный сервер по SSH:

#!/bin/bash
BACKUP_PATH=/mnt/backup_pool/configs
DATE=$(date +%Y-%m-%d)
FILENAME="truenas-config-$DATE.tar.gz"

# Создать бэкап без seed паролей
truenas-cli system general config save path=$BACKUP_PATH/$FILENAME --exclude-password-secret

# Скопировать на удаленный сервер
scp $BACKUP_PATH/$FILENAME user@remote-server:/backup/truenas/

# Логировать успешное выполнение
logger "TrueNAS config backup $FILENAME created and transferred"

После создания файла проверьте его целостность, например, по размеру (он должен быть больше нуля) и возможности распаковать с помощью `tar -tzf файл.tar.gz`.

Где и как хранить файл конфигурации: стратегия изолированного и безопасного хранения

Создание бэкапа - только первый шаг. Его безопасное хранение предотвращает ситуацию, когда резервная копия теряется вместе с основным сервером. Примените адаптированный принцип 3-2-1: минимум три копии, на двух разных типах носителей, одна из которых географически удалена.

• Внешний зашифрованный USB-накопитель или SSD: Физический носитель, хранящийся оффлайн (air-gap). Это защищает от сетевых угроз, таких как ransomware. Регулярно обновляйте копию после значительных изменений конфигурации.
• Выделенный, изолированный dataset в другом пуле ZFS: Если в системе есть второй пул (например, для бэкапов), создайте на нем отдельный dataset и храните там архив конфигурации. Это обеспечивает быстрое восстановление при сбое основного пула, но не защищает от полного отказа оборудования.
• Зашифрованное облачное хранилище или удаленный сервер: Используйте SFTP, S3-бакет с клиентским шифрованием или другой удаленный ресурс. Автоматизируйте передачу через скрипты CLI. Это обеспечивает географическое разделение.
• Система контроля версий (Git): Для глубокого анализа изменений можно распаковать архив и добавить ключевые текстовые файлы конфигурации (например, из директории `config/`) в приватный Git-репозиторий. Это позволяет отслеживать историю изменений настроек.

Если при создании бэкапа использовалась опция шифрования (Encrypt), пароль для расшифровки необходимо хранить отдельно и максимально безопасно, например, в менеджере паролей с ограниченным доступом или на физически защищенном носителе.

Пошаговое восстановление TrueNAS из бэкапа: инструкция на случай «день X»

Когда основной сервер недоступен, процедура восстановления из бэкапа конфигурации позволяет быстро развернуть рабочую систему на новом или очищенном оборудовании. Следуйте этому алгоритму шаг за шагом.

Подготовка: установка TrueNAS и импорт ваших данных ZFS

Восстановление начинается с подготовки «чистого листа» - свежей установки TrueNAS той же мажорной версии (например, TrueNAS SCALE 2026.04).

1. Установите TrueNAS на новое оборудование или после полной переустановки на существующем. Используйте ту же мажорную версию (2026.x), чтобы избежать проблем совместимости конфигурации.
2. После установки выполните базовую настройку сети, чтобы получить доступ к веб-интерфейсу.
3. Ключевой шаг: Импортируйте существующие пулы ZFS с вашими данными. В веб-интерфейсе перейдите в Storage → Pools, нажмите «Add» и выберите «Import Pool». Система обнаружит доступные пулы. Импортируйте их, сохраняя оригинальное имя. Конфигурация содержит ссылки на конкретные пулы и датасеты, поэтому они должны существовать в системе до применения бэкапа. Если данные потеряны, восстановление конфигурации бесполезно - сначала восстановите данные из ZFS снапшотов или репликации.

Момент истины: загрузка и применение файла конфигурации

После импорта данных можно применить архив конфигурации.

1. В веб-интерфейсе перейдите в System → General.
2. Прокрутите до секции «Upload Config».
3. Нажмите «Upload», выберите файл `.tar.gz` с бэкапом конфигурации.
4. Решите дилемму опции «Upload Password Secret Seed»:
   • Если при создании бэкапа вы не исключали Password Secret Seed (или использовали опцию «Export Password Secret Seed»), и файл хранился безопасно, выберите «YES». Это позволит восстановить все учетные записи с оригинальными паролями.
   • Если seed был исключен из бэкапа для безопасности, выберите «NO». После восстановления вам потребуется пересоздать или изменить пароли пользователей.
5. Если бэкап был зашифрован, система запросит пароль для расшифровки.
6. Нажмите «Upload». Система загрузит и распакует архив, затем применит все настройки. Это может вызвать перезагрузку сетевых служб или всей системы. Выполняйте операцию из проводной сети или непосредственно через консоль сервера, так как сетевая конфигурация может временно измениться.

Верификация после восстановления: проверяем, что всё работает как надо

После применения конфигурации выполните чек-лист для подтверждения успешного восстановления:

• Сетевые интерфейсы: Проверьте, что все интерфейсы имеют правильные IP-адреса, шлюзы и доступны.
• Доступ к общим ресурсам: Подключитесь к SMB-шарам или NFS-экспортам с тестового клиента (Windows, Linux). Убедитесь, что доступ работает и права доступа сохранены.
• Пользователи и группы: Проверьте список локальных пользователей и групп в интерфейсе. Убедитесь, что они присутствуют.
• Расписание задач: Перейдите в «Tasks» и убедитесь, что все запланированные операции (скрабы, репликации, cron jobs) активны и имеют правильное расписание.
• Работа служб: В разделе «Services» проверьте, что ключевые службы (SMB, NFS, iSCSI) запущены и работают.
• Доступ к данным: Убедитесь, что файлы в импортированных пулах ZFS доступны через ранее настроенные общие ресурсы.

Для полной уверенности рекомендуется периодически проводить тестовое восстановление на виртуальной машине или отдельном тестовом сервере. Это позволяет отработать процедуру и убедиться в работоспособности ваших бэкапов.

Частые ошибки и лучшие практики для безупречной стратегии бэкапа

Опыт администрирования показывает типичные ошибки, которые могут превратить резервную копию в бесполезный архив.

• Хранение бэкапа только на системном диске TrueNAS: Если системный диск или весь сервер выйдет из строя, бэкап будет потерян вместе с ним. Сразу после создания перемещайте файл на внешний носитель или удаленное хранилище.
• Отсутствие тестовых восстановлений: Бэкап, который никогда не проверялся на восстановление, может оказаться поврежденным или несовместимым с новой версией. Проводите тесты на виртуальной машине хотя бы раз в квартал.
• Игнорирование версионной совместимости: Бэкап конфигурации, созданный в TrueNAS 2025, может не полностью или некорректно работать на версии 2026, особенно после значительных изменений в архитектуре. Стремитесь к восстановлению на той же мажорной версии.
• Потеря пароля для расшифровки конфига: Если вы использовали шифрование и потеряли пароль, архив становится бесполезным. Храните пароль в надежном месте, отдельно от самого архива.

Лучшие практики для профессионального администрирования:

• Регулярность: Создавайте новый бэкап после каждого значительного изменения конфигурации (добавление новых пользователей, изменение сетевых настроек, создание новых общих ресурсов).
• Автоматизация: Настройте автоматическое создание бэкапов через CLI и cron, как показано выше. Это гарантирует регулярность даже если вы забыли сделать это manually.
• Ведение журнала версий: Сохраняйте несколько исторических версий конфигурации с датами в именах файлов. Это позволяет откатиться к более старой, но рабочей конфигурации если новые изменения вызвали проблемы.
• Интеграция в документацию: Включите процедуру бэкапа и восстановления конфигурации в общую документацию инфраструктуры и план аварийного восстановления (Disaster Recovery Plan).

Резервное копирование конфигурации TrueNAS - это не опция, а обязательный элемент профессионального администрирования. Он превращает потенциальную катастрофу в управляемую процедуру восстановления, которая занимает минуты вместо дней. Сочетайте его с надежной стратегией защиты данных через ZFS снапшоты и репликацию, чтобы создать полноценную отказоустойчивую систему. Для тонкой настройки производительности такой системы обратитесь к руководству по оптимизации TrueNAS, а для организации сетевого доступа - к инструкции по настройке SMB, NFS и FTP. Автоматизация рутинных задач, включая резервное копирование, может быть значительно упрощена с использованием специализированных инструментов, таких как AiTunnel для управления API различных сервисов.