TrueNAS 25.10 en colegios: carpetas, ACL y snapshots
Caso anonimizado para ordenar archivos compartidos con TrueNAS 25.10: datasets, SMB, ACL, snapshots, backup y prueba de salida.
Antes, preceptoria pedia el acta por WhatsApp; despues, cada carpeta tuvo grupo, permiso y snapshot. En una escuela tecnica agrotecnica del este mendocino, fotos de practicas, planillas, autorizaciones y legajos reales compartian un disco sin dueño claro. TrueNAS 25.10 permite datasets, SMB, ACL y snapshots sobre ZFS. Este caso muestra donde vive cada archivo, quien lo puede borrar y como vuelve.
Donde se nota el desorden del archivo compartido
La cifra que obliga a mirar version y parche aparece en las notas de TrueNAS 25.10.3.1: el release del 7 de mayo de 2026 mitiga CVE-2026-31431, una vulnerabilidad local del kernel Linux con CVSS 7.8. Un servidor de archivos tambien necesita calendario de actualizacion.
Un archivo compartido sin version convierte cada borrado en reunion.
El dato global ayuda a bajar la discusion a tierra. GitHub Octoverse 2025 informo mas de 180 millones de desarrolladores y 630 millones de repositorios. Una escuela no necesita esa escala, pero si necesita la misma disciplina de cambios: quien creo, quien edito, quien borro, que version quedo y que copia se puede abrir.
El aula que guardaba todo en la misma carpeta
El antagonista es la carpeta "Compartido" con permisos heredados de cinco gestiones. En direccion hay un armario metalico con zocalos rayados y un disco externo plateado sujeto con cinta de papel. El gesto que revela el problema es buscar una autorizacion de salida y encontrar cuatro archivos con el mismo nombre.
TrueNAS organiza almacenamiento en datasets. La pantalla de datasets muestra roles, servicios que usan cada dataset, cifrado y permisos. Las pantallas SMB administran recursos compartidos y ACL de share. La documentacion de permisos explica ACL por usuario o grupo, propietario y entradas heredadas. OpenZFS agrega checksums para detectar corrupcion de datos y snapshots para puntos de recuperacion.
Como funciona por dentro
El flujo minimo tiene siete pasos. Primero, direccion define carpetas por proceso: alumnos, practicas, administracion, proyectos y archivo cerrado. Segundo, TrueNAS crea un dataset por proceso con cuota y propietario. Tercero, SMB publica cada recurso para Windows, macOS o Linux. Cuarto, ACL asigna lectura, escritura, borrado y administracion a grupos. Quinto, ZFS guarda bloques, checksums y snapshots. Sexto, una tarea de backup o replica copia datos a otro disco o destino. Septimo, la prueba recupera un archivo borrado y una carpeta completa.
TrueNAS recibe discos, red, usuarios y reglas; entrega shares, datasets, snapshots y alertas. ZFS recibe bloques y entrega integridad por checksum, snapshots y replicas. SMB recibe credenciales y entrega acceso por carpeta. Un directorio local o LDAP recibe usuarios y grupos. El backup recupera datasets y configuracion. Si falla SMB, los usuarios pierden acceso. Si falla ACL, aparece lectura indebida o bloqueo. Si falla snapshot, el borrado queda sin retorno corto.
Que se instala o configura primero
La pila inicial usa TrueNAS 25.10, dos discos en espejo o RAIDZ segun volumen, datasets por area, SMB, ACL NFSv4, snapshots horarios para carpetas activas, replica diaria, UPS y monitoreo de disco. El piloto cuesta entre USD 1.200 y USD 4.000, entre ARS 1,71 y ARS 5,68 millones al dolar vendedor oficial de $1.421 informado por Bluelytics. Incluye hardware basico, instalacion, cinco datasets, grupos, snapshots y prueba.
El plazo va de tres a seis semanas. UMSA suele pedir un entregable verificable: carpeta de alumnos con lectura restringida, carpeta de practicas con carga docente, snapshot visible, archivo recuperado, reporte SMART y restauracion en otro equipo. El costo no incluye cableado, digitalizacion de legajos ni limpieza documental previa.
La primera prueba usa tres grupos: direccion, docentes y administracion. Un docente sube una foto de practica, administracion intenta abrir legajos sensibles y recibe rechazo, direccion mueve el archivo a archivo cerrado. El evento queda documentado con usuario, fecha y ruta.
La segunda prueba borra un archivo de ensayo. El operador recupera la version desde snapshot sin restaurar todo el dataset. Despues se recupera una carpeta completa en otro equipo. Esa diferencia separa ayuda diaria de contingencia.
La tercera prueba revisa salida. Se exporta lista de usuarios, shares, datasets, snapshots y reglas ACL. Si el colegio cambia de proveedor, esa informacion permite reconstruir el servicio sin depender de memoria verbal.
Donde se rompe y como probarlo
Primer riesgo: ACL heredadas desde la carpeta padre. La senal aparece cuando un grupo lee una carpeta nueva sin pedido formal. La prueba crea una carpeta hija y revisa acceso con usuario real. Segundo riesgo: snapshots que ocupan todo el pool. La senal es alerta de espacio antes del cierre mensual. La prueba calcula retencion por carpeta y simula borrado masivo.
Tercer riesgo: servidor sin UPS. La senal aparece con cortes breves y errores de disco. La prueba apaga alimentacion de ensayo con carga controlada y revisa reinicio. Cuarto riesgo: replica sin configuracion. La senal es un destino con archivos pero sin usuarios ni ACL. La prueba restaura dataset y permisos en otro host. El archivo escolar vale cuando vuelve con el permiso correcto.