Gdzie jest kłopot?
Jak zawsze od jakiejś skali rodzą się nowe wyzwania. Jak mamy jeden czy dwa TrueNAS to w zasadzie jest jest spoko. Możemy się zalogować coś sprawdzić, coś zmienić. Choć w praktyce, zwłaszcza po integracji z Active Directory które zarządza użytkownikami, raczej nie ma potrzeby zaglądania tam zbyt często. Zakładam oczywiście, że mamy jakiś system powiadamiania o problemach więc pomijam wizyty kontrolne. Choć tak czy inaczej warto tam zaglądać bo czasem pojawia się jakiś nowy kłopot którego nie przewidzieliśmy i przemknął nam niezauważony.
TrueCommand
Wracając jednak do TrueCommand. To właśnie taka koncepcja zgromadzenia w jednej konsoli statusów, alarmów, stanów zasobów wszystkich naszych Instancji TrueNAS. Ważną raczej jest informacja, że TrueCommand obsługuje instancje TrueNAS CORE 12 + i TrueNAS SCALE a to ze względu na konieczność obsługi VPN Wireguard ale o tym potem.
TrueCommand Cloud
Pierwszą opcja wdrożenia TrueCommand jest wersja Cloud. Po prostu rejestrujemy nasze TrueNAS w panelu na stronie https://portal.ixsystems.com/ . W praktyce IX Systems tworzy u siebie dedykowaną dla nas instancję TrueCommand. Tworzy też serwer VPN na bazie Wireguard do którego podpięty jest serwer TrueCommand, my podpinamy nasze TrueNAS przez wpisanie klucza API. Podpinamy również komputery które mają mieć dostęp do TueCommand. Przez ten VPN mamy dostęp do TrueCommand i do samych TrueNAS ale do to naszych TrueNAS już nie bezpośrednio. Więc łączenie się do naszych TrueNAS przez ten VPN tak ale do ich usług już nie.
To fajne i stosunkowo proste rozwiązanie, w tej wersji jest konieczność opłat cóż udostępniają nam jakiś kawałek serwera jakiś kawałek VPN. Koszt takiego rozwiązania zależny jest od ilości dysków podpiętych do obsługiwanych Instancji TrueNAS. Zaczyna się od 6$ za miesiąc do 30 dysków. Potem 10$ za 50 dysków i tak dalej. Jeżeli komercyjnie administrujemy kilkoma TrueNAS to koszt nie wydaje się być barierą.
Wadą tego rozwiązania jest obiektywny brak kontroli nad serwerem VPN czyli tak naprawdę nad tym kto i jak może mieć dostęp do naszych TrueNAS. Co prawda Wireguard to solidny VPN i tak czy inaczej powinniśmy używać dwuetapowej weryfikacji do TrueCommand i do samych TrueNAS. Jednak trzeba to rozpatrywać jako rodzaj ryzyka. Pamiętajmy, że TrueCommand ma pełną kontrolę i pełny dostęp do zasobów naszych TrueNAS.
TrueCommand – self hosted
Alternatywą dla rozwiązania TrueCommand Cloud jest instalacja go u siebie, na swoich zasobach. Możemy użyć do tego kontenerów i to na kilka sposobów. Możemy uruchomić go przy pomocy klasycznego docker. Możmy użyć wersji docker compose, lub jeśli używamy TrueNAS SCALE po prostu zainstalować go jako jedną z aplikacji. Choć nie wiem czy ja bym chciał, żeby narzędzie do administracji i monitorowania wielu TrueNAS było na jednym z nich ale to już indywidualne decyzje.
W wypadku utrzymywania go u siebie sami musimy zadbać o to, żeby nasz kontener TureCommand miał dostęp do naszych TrueNAS. Czy to bezpośrednio czy przez jakieś VPN. Co może być wadą bo trzeba to konfigurować ale i zaletą dającą nam więcej kontroli.
W takim wypadku rozwiązanie jest bez opłat do 50 dysków. Jeżeli chcemy obsługiwać więcej niż 50 dysków to licencja zaczyna się on 16$ miesięcznie za 100 dysków. Ceny są aktualne na lipiec 2023.
Co ciekawe i moim zdaniem fajne to Licencja TrueCommand nie ma związku z tym jakie mamy wersja TrueNAS. Możemy zarządzać nim zarówno wersjami Enterprice jak i wersjami bez wsparcia. Limitem jest tylko ilość dysków.
Podsumowanie
Moim zdaniem to ciekawe i użyteczne rozwiązanie ale jak zawsze z ułatwieniami wchodzą zagrożenia. Dlatego jak tylko można zawsze stosujcie 2FA.
Przydatne Linki
rejestracja konta TrueCommand Cloud
https://portal.ixsystems.com/
Informacje o TrueCommand
Źródło do pobranie kiontenere Truecommand
https://hub.docker.com/r/ixsystems/truecommand
Jeśli chcielibyście dowiedzieć się więcej o TrueNAS napiszcie do nas. Opowiemy Wam jak działa i dlaczego warto?