きりしま屋

TrueNAS CORE 12.0 系と若干メニュー構成が変わっているようです。
設定に入る前にひとまずダッシュボード画面回りの操作について。

右上の電源マークから再起動（Restart）、シャットダウン（Shut Down）が行えます。

なんか通知があるときは Alerts のところにマークが出ます。

シャットダウンするときは Power から Shut Down

Confirm にチェックを入れて SHUT DOWN
遠隔地にある TrueNAS をシャットダウンしてしまうと、電源を入れられなくなることもあるので、注意が必要ですね。

Reorder でダッシュボードのパネルの並べ換え、
Configure で表示の有無の設定ができます。

TrueNAS Help とかダッシュボードに表示しなくても、と思いますが、ウィジェットが6つ（StorageはPoolごと、NetworkはNICごとに表示が追加できそうだけど）なので、いじるまでのこともないか。

System Settings
メニューやドキュメントの順番とは異なるけど、まずは、
System Settings から。

System Settings ＞ General

Localization の Settings

Timezone の America/Los_Angelesを消して、
Asia/To
と入力すると、候補に Asia/Tokyo が出てくるので、それを選択して
（下から1/3よりちょっと上あたりだけど、多いのでキー入力のほうがてっとりばやい）

Save

なお、
Language の English (en) を
Japanese (ja) にすると、

そこそこ日本語化されますが、
独特の用語はアルファベットのままだったり、結局カタカナだったり、
（今のところ）翻訳への貢献方法がわからないので、
変なところとかあってもすぐにどうこうなる気がしないのと、
そもそもこういった情報を調べたりするとき、日本語になると極端に情報が少なくなってしまうので、この後も English (en) のまま行きます。
どうせ設定したりする時しか使わないですし。

Network
次に Network

Grobal Configuration の Settings

Hostname のところでこの TrueNAS のホスト名を設定できます。
デフォルトは truenas になっていますが、複数運用している方などは重複しない名前に変更します。
またはお好みで。
Domainは独自ドメインで運用したりしているのでなければ local のままでも。

IPアドレス固定にした方は、
DNS Servers / Default Gateway もここで設定します。

下にスクロールして、
Save で保存。

このUI、右側に出ている範囲外をクリックするとキャンセルして抜ける感じかな。
（説明用のキャプチャ作る側としてはあんまり便利じゃないUIだけど）

なお、
Interfaces
のところの画像の赤枠のあたりをクリックすると、

NIC の設定を変更できます。
DHCP のチェックを外して
IP Addresses のところの Add から固定IPアドレスを設定することができます。

Credentials
次に Credintials

Credentials ＞ Local Users

truenas_credentials_02.png

Display Note
ビルトインユーザーは root 以外非表示になっています、とのこと。
右上の Toggle Built-in Users で切り替えられますが、フツーは用はないはずです。

まず root ユーザーの右端の v から

Edit

Email 欄にroot宛てメールの送られるメールアドレスを指定します。
（たぶん。Email送信に関する設定画面見つけられていないので。あと、TrueNAS CORE に比べていじれる部分が多いのが今後どうなるのか気になります）

下にスクロールして
Save

右上の Add から自分ユーザーを追加
たぶん root ユーザーでは SMB 共有フォルダへのアクセスができないのではと。

Full Name と Username
Password と Confirm Password が必須なので入力。
Username は使用しているパソコンのローカルユーザーと合わせ、
Password と Confirm Password も使用しているパソコンのローカルユーザーのものと合わせるのが透過的に共有フォルダにアクセスできるようになるのでいいのではないかと思います。

■ New Primary Group
自分ユーザー名のグループを新規に作成して、それをPrimary Groupに設定します。
ここは運用の仕方次第で任意。

（下にスクロールすると
□ Microsoft Account
というのがあったのですが、今回は見当たりません）

Save

自分ユーザーが追加されました。
他にも追加したい場合は適宜追加してください。

Storage
ようやく Storage
（Dashboardの次のメニューなのに）

共有フォルダを作成したりするためのディスクの集合体、Pool を作成します。
Crate Pool
（真ん中辺のでも同じ）

Name を指定。
いつも Oracle 流に Tank にしているけど、任意。
とはいえ大抵のシステムではどうせ Pool は1個しか作らないと思う。

□ Encryption （暗号化）
をチェックする。
（最近はよほどパフォーマンスカツカツとか、パフォーマンス最重視じゃなければ、運用中にドロップしたディスクの処分にあんまり気を遣わなくて良くなるので、暗号化するのがいいかな、と思っています）
Encryption Standard はデフォルトの AES-256-GCM でいいのでは。

truenas_storage_03.png

暗号化に関する注意書き。
Warning

Encryption is for using storing sensitive data. Pool-level encryption does not apply to the storage pool or disks in the pool. It applies to the root dataset that shares the pool name and any child datasets created unless you change the encryption at the time you create the child dataset. For more information on encryption please refer ti the TrueNAS Documentation hub.

注意事項

暗号化は、機密性の高いデータを保存するために使用します。プールレベルの暗号化は、ストレージプールやプール内のディスクには適用されません。子データセットを作成するときに暗号化を変更しない限り、プール名を共有するルートデータセットと、作成された子データセットに適用されます。暗号化の詳細については、TrueNAS ドキュメンテーション ハブを参照してください。

Confirm にチェックして I UNDERSTAND （理解しました）

（今回は Suggest Layout が点灯しないので、ドライブを選択して「→」）
Suggest Layout
で接続されているディスクでお任せの構成を選んでもらう。
（利用できる同容量のディスクが9台あると Suggest Layout が出なくなる模様）
お任せだと同容量
1台 Stripe
2台 Mirror
3台 Raid-z
4台～8台 Raid-z2
9台～ Raid-z3
みたい。

画面の例ではドライブ4台で、Raid-z2 が選ばれてる。
自動的な設定が気に入らなければ調整して

Create

全ての追加されるディスクが消去される注意。
Confirm にチェックして CREATE POOL（Pool作成）

警告
WARNING!

Losing the ability to unlock the pool can result in losing all data on the disks with no chance of recovery. Always back up the encryption key file or passphrase for an encrypted pool! The key file for an encrypted pool is secured in the system database and can be exported at any time from the pool options

警告!

プールのロックを解除する能力を失うと、ディスク上のすべてのデータが失われ、回復の見込みがなくなる可能性があります。暗号化されたプールの暗号化キー ファイルまたはパスフレーズは必ずバックアップしてください! 暗号化されたプールのキー ファイルはシステム データベースに保存され、プール オプションからいつでもエクスポートすることができます。

Download Encryption Key より暗号化キーをダウンロードして、Poolのディスクとは物理的に別の場所に保管しておく。
このファイルをなくしたら最悪 Pool の全てのデータをロストすることがあり得るので厳重保管。システムを再インストールして、Poolをインポートしようとすると、暗号化されている場合、キーファイルのアップロードかパスフレーズの入力が要求されます。
保存したら
Done

Dataset ＞
Add Dataset

Name を指定。
共有フォルダにするつもりの名前にするのが無難。

Windows の共有フォルダである SMB に使うだけのつもりなら、
Share Type を SMB にすると楽。
他の用途は今回割愛。
Save

できた Dataset を選択して右下の Permissions の Edit

Owner: root
Owner Group: root
となっているので、先ほど作成した自分ユーザーと、自分グループに変更。

Owner は Full Control
Owner Group は Modify
になっているので一般的な用途には十分かと思いますが、
何か変更したい場合はここで調整。
他の設定パターンは後日やるかも。

Save Access Control List

Shares
そして Shares

Windows (SMB) Shares の右側の Add の右側の縦三点をクリック
Config Service

Netbios Name
をSMB共有を参照するパソコン側から見える名前として設定。
（hostnameの設定反映されないのかな）
Workgroup
はパソコンと同一のものにする。
Windows 10だと歯車→システム→詳細情報→このPCの名前を変更（詳細設定）
で確認できる。
Description は説明。
Windowsだと見える場所ほとんどないので気にしなくてもいい位。

Windows (SMB) Shares の右側の Add をクリック

/mnt の左側の▼から順に展開して、先ほど作成したデータセット（画像では share）をクリック。
Path が指定され、
Name がクリックした階層の名前になります。

Purpose は
Default share parameters か Private SMB Datasets and Shares あたりが、SMB共有にしか使わないときは妥当かと思います。

Save

ここでサービスを起動するか訊かれるので
ENABLE SERVICE

Windows (SMB) Shares が RUNNING になっています。

Windows マシンからなら、
ネットワークの中にこの TrueNAS SCALE が見えたり
[Win]+[R]で\\に続けてこの TrueNAS SCALE のホスト名やIPアドレスを指定して[Enter]すると、
共有フォルダが見えるかと思います。

見えたら共有フォルダ内にファイルやフォルダを作成したり削除したりできるか確認してみてください。

Data Protection
SMB 共有フォルダの設定ができたら、あとはNASとしての堅牢性に関する項目、 Data Protection

Periodic Snapshot Tasks の Add

Dataset で今回作成した Dataset を単体で指定するか、複数 Dataset で運用するなら Pool 自体を指定。
ほかのパラメータは何か思い入れがあればそれに設定して
（スケジュールはDaily で1日1回00:00 12:00AM とか）
■ Allow Taking Empty Snapshots は変更がなかったときはスナップショットをとらない設定なので、お好みで。
Save

S.M.A.R.T. Tests の右側の Add

■ All Disks
にチェックして
Type
に
SHORT
を指定、
Schedule
は
Daily （毎日00:00 12:00AM）
Save
※Periodic Snapshot Task とずらしてもいいかも。

ひとまずこんなところ。
使用しているハードディスクが古かったり、新しく投入したばかりの場合は、
Type LONG
Schedule
Monthly (0 0 1 * *) on the first day of th month at 00:00 (12:00 AM)（毎月1日の00:00 12:00AM）
などを追加してもいいかも。

とはいえ、ファイル共有がメインなので、TrueNAS COREで十分なので、TrueNAS SCALE環境は仮想マシンしかまだありません。