TrueNAS で FTP、SFTP、および S3 ストレージ サービスを構成する |
FTP と略されるファイル転送プロトコルは、ネットワーク上のコンピュータ間でファイルを共有するために使用される通信プロトコルです。サーバーが共有するファイルを保持するクライアント/サーバー モデルが使用されていました。ユーザーは、クリアテキスト サインイン (ユーザー名とパスワード) を使用して認証されるか、サーバーでの構成に従って匿名で認証されます。 セキュア ファイル転送プロトコル (SFTP) は、データ転送時により高い保護レベルを提供する安全な接続を確立します。データの移動に役立ち、データが読まれないようにするための暗号化が使用されます。
S3 ストレージは、優れた拡張性、データ可用性、パフォーマンス、セキュリティを提供するオブジェクト ストレージ サービスと言えます。このストレージを使用すると、どこからでもデータを保存したり取得したりできます。
TrueNAS が提供するサービスには、FTP、SFTP、S3 ストレージなどがあります。このガイドは、これらのサービスを構成してアクセスする方法を説明することを目的としています。
この問題の核心に入る前に、TrueNAS をインストールする必要があります。以下のガイドは、TrueNAS のセットアップと構成に使用できます。
- TrueNAS CORE ストレージのインストールと構成
TrueNAS がインストールされたら、以下の手順に進んで FTP、SFTP、および S3 サービスを設定します。 NFS と Samba に興味がある場合は、以下のガイドを参照してください。
- TrueNAS で Samba/NFS/WebDAV 共有を作成して使用する
#1. TrueNAS で FTP を設定して使用する
FTP を構成できるようにするには、新しいデータ セットと、必要な権限を持つローカル ユーザーを作成する必要があります。
以下のように、ストレージ ->プールに移動し、新しいデータセットを作成します。
新しいデータセットが作成されたら、 [アカウント] > [ユーザー] > [追加] でユーザーを作成します。
ユーザー名とパスワードを入力し、作成した FTP データセットにユーザーをリンクします。 FTP 共有をホーム ディレクトリとして使用するユーザーを作成する設定を送信します。
[ストレージ] > [プール] タブに戻り、データ セットを見つけて、以下のように [権限の編集] を選択します。
ユーザーとグループを作成した FTP ユーザーに設定して、データセットに対する権限の設定に進みます。
変更を保存する前に、必ず [ユーザーの適用] と [グループの適用] をクリックしてください。
次に、サービスタブに進み、編集アイコンをクリックして FTP を設定します。ただし、まずサービスを開始して有効にします。
一般オプションは以下の構成となります。
行う設定は、FTP ポート、同時に接続するクライアントの数、最大接続数 (0) は無制限、ログイン試行、および TLS FTP に使用する証明書です。
[詳細オプション] タブには、FTP のその他のカスタマイズ オプションがあります。
ユーザーが自分のディレクトリにのみアクセスできるようにするには、[ 常に Chroot ] と [ローカル ユーザー ログインを許可する] を必ずオンにしてください。これによりセキュリティが向上します。
設定が完了したら、ブラウザまたは FileZilla などのクライアントを使用して、上で作成した TrueNAS FTP 共有に接続します。
次のコマンドを使用して FileZilla をインストールします。
## Debian based systems ###
sudo apt update
sudo apt install filezilla
## RHEL based systems ###
sudo yum install filezilla
## Arch based systems ###
sudo pacman -S filezilla
## SUSE based systems ###
sudo zypper in filezilla
インストールしたら、ファイル->サイトマネージャーで接続を確立します。
ここでは、サーバーで行われた設定に応じて、安全な FTP 接続または安全でない FTP 接続を安定させることができます。
続行して、必要なファイルを作成/アップロードします。
#2. TrueNAS で SFTP を構成して使用する
FTP を設定したら、SFTP を簡単に設定できます。ここでの構成は、TrueNAS システムへの SSH リモート アクセスを有効にすることから始まります。 SFTP は FTP よりも安全であるため、すべての転送に SSL 暗号化が適用されます。
[サービス] タブで SSH を有効にし、SSH を見つけて編集アイコンをクリックします。
以下のように設定が表示されます。
[パスワード認証を許可] オプションを有効にします。パスワードを使用して root としてログインすることは、セキュリティ上の脆弱性であり、システムの完全なリモート制御を可能にする可能性があるため、推奨されません。
[詳細オプション] タブでは、SFTP の詳細な構成設定が提供されます。
設定を保存したら、次に進み、TrueNAS への SFTP 接続を確立します。これは、FileZilla などのクライアントを使用して実行できます。
ファイル->サイトマネージャーに移動し、以下のように設定されたポートへの新しい SFTP 接続を作成します。
ここでは、FTP に同じユーザー認証情報とデータセットを使用しました。接続が成功すると、このように表示されます。
次に、必要なファイルを作成/アップロードまたはダウンロードします。
#3. TrueNAS 上の S3 ストレージの構成とアクセス
このガイドでは、TrueNAS 上でローカル S3 サービスをセットアップし、それに接続する方法を説明します。まずサービスを停止し、サービスタブでサービスを有効にします。
編集 アイコンをクリックして設定を進めます。基本的な設定は以下のように行うことができます。
IP アドレス、ポート、コンソール ポート、アクセス、秘密キーを指定し、使用するデータセットを指定します。 SSL 証明書を有効にする場合は、TLS サーバーのホスト名を指定して続行します。
クリーンなデータセットを選択することを忘れないでください。データセットがない場合は、これをキャンセルし、まず [ストレージ] > [プール] でデータセットを作成する必要があります。これは主に、Minio によって管理されるファイルを他のデータセットと混合できないために行われます。
必要な変更を加えたら、 サービスを開始します。
このサービスには、URL http://IP_addres:9000 を使用してブラウザでアクセスできます。
設定したS3アクセス側秘密鍵を使用してログインします。以下のようにダッシュボードが表示されます。
ここで、続行して、目的のユーザー、グループ、バケットなどを作成できます。
評決
TrueNAS で FTP、SFTP、および S3 ストレージ サービスを構成および使用する方法に関するこの素晴らしいガイドはこれで終わりです。これらの各サービスについて、構成方法とアクセス方法を示して説明しました。これがあなたにとって有意義だったことを願っています。
続きを見る:
- Kubernetes での MinIO ストレージのデプロイと管理
- SFTPGo を使用して WebDAV でセキュア FTP サーバー (SFTP) をセットアップする
- Rocky Linux 8|AlmaLinux 8 で Vsftpd FTP サーバーを構成する