TrueNAS 25.10 en colegios: carpetas, ACL y snapshots
Caso anonimizado para ordenar archivos compartidos con TrueNAS 25.10: datasets, SMB, ACL, snapshots, backup y prueba de salida.
Antes, preceptoria pedia el acta por WhatsApp; después, cada carpeta tuvo grupo, permiso y snapshot. En una escuela técnica agrotecnica del este mendocino, fotos de practicas, planillas, autorizaciones y legajos reales compartian un disco sin dueño claro. TrueNAS 25.10 permite datasets, SMB, ACL y snapshots sobre ZFS. Este caso muestra donde vive cada archivo, quién lo puede borrar y como vuelve.
Dónde se nota el desorden del archivo compartido
La cifra que obliga a mirar versión y parche aparece en las notas de TrueNAS 25.10.3.1: el release del 7 de mayo de 2026 mitiga CVE-2026-31431, una vulnerabilidad local del kernel Linux con CVSS 7.8. Un servidor de archivos también necesita calendario de actualizacion. Un archivo compartido sin versión convierte cada borrado en reunión. El dato global ayuda a bajar la discusion a tierra. GitHub Octoverse 2025 informo más de 180 millones de desarrolladores y 630 millones de repositorios. Una escuela no necesita esa escala, pero si necesita la misma disciplina de cambios: quien creo, quien edito, quien borro, que versión quedo y que copia se puede abrir.
El aula que guardaba todo en la misma carpeta
El antagonista es la carpeta "Compartido" con permisos heredados de cinco gestiones. En dirección hay un armario metalico con zocalos rayados y un disco externo plateado sujeto con cinta de papel. El gesto que revela el problema es buscar una autorización de salida y encontrar cuatro archivos con el mismo nombre. TrueNAS organiza almacenamiento en datasets. La pantalla de datasets muestra roles, servicios que usan cada dataset, cifrado y permisos. Las pantallas SMB administran recursos compartidos y ACL de share. La documentación de permisos explica ACL por usuario o grupo, propietario y entradas heredadas. OpenZFS agrega checksums para detectar corrupcion de datos y snapshots para puntos de recuperacion.
Cómo funciona por dentro
El flujo mínimo tiene siete pasos. Primero, dirección define carpetas por proceso: alumnos, practicas, administración, proyectos y archivo cerrado. Segundo, TrueNAS crea un dataset por proceso con cuota y propietario. Tercero, SMB publica cada recurso para Windows, macOS o Linux. Cuarto, ACL asigna lectura, escritura, borrado y administración a grupos. Quinto, ZFS guarda bloques, checksums y snapshots. Sexto, una tarea de backup o replica copia datos a otro disco o destino. Septimo, la prueba recupera un archivo borrado y una carpeta completa. TrueNAS recibe discos, red, usuarios y reglas; entrega shares, datasets, snapshots y alertas. ZFS recibe bloques y entrega integridad por checksum, snapshots y replicas. SMB recibe credenciales y entrega acceso por carpeta. Un directorio local o LDAP recibe usuarios y grupos. El backup recupera datasets y configuración. Si falla SMB, los usuarios pierden acceso. Si falla ACL, aparece lectura indebida o bloqueo. Si falla snapshot, el borrado queda sin retorno corto.
Qué se instala o configura primero
La pila inicial usa TrueNAS 25.10, dos discos en espejo o RAIDZ segun volumen, datasets por área, SMB, ACL NFSv4, snapshots horarios para carpetas activas, replica diaria, UPS y monitoreo de disco. El piloto cuesta entre USD 1.200 y USD 4.000, entre ARS 1,71 y ARS 5,68 millones al dólar vendedor oficial de $1.421 informado por Bluelytics. Incluye hardware básico, instalación, cinco datasets, grupos, snapshots y prueba. El plazo va de tres a seis semanas. UMSA suele pedir un entregable verificable: carpeta de alumnos con lectura restringida, carpeta de practicas con carga docente, snapshot visible, archivo recuperado, reporte SMART y restauración en otro equipo. El costo no incluye cableado, digitalizacion de legajos ni limpieza documental previa. La primera prueba usa tres grupos: dirección, docentes y administración. Un docente sube una foto de practica, administración intenta abrir legajos sensibles y recibe rechazo, dirección mueve el archivo a archivo cerrado. El evento queda documentado con usuario, fecha y ruta. La segunda prueba borra un archivo de ensayo. El operador recupera la versión desde snapshot sin restaurar todo el dataset. Después se recupera una carpeta completa en otro equipo. Esa diferencia separa ayuda diaria de contingencia. La tercera prueba revisa salida. Se exporta lista de usuarios, shares, datasets, snapshots y reglas ACL. Si el colegio cambia de proveedor, esa información permite reconstruir el servicio sin depender de memoria verbal.
Dónde se rompe y cómo probarlo Primer riesgo: ACL heredadas desde la carpeta padre.
La señal aparece cuando un grupo lee una carpeta nueva sin pedido formal. La prueba crea una carpeta hija y revisa acceso con usuario real. Segundo riesgo: snapshots que ocupan todo el pool. La señal es alerta de espacio antes del cierre mensual. La prueba calcula retencion por carpeta y simula borrado masivo. Tercer riesgo: servidor sin UPS. La señal aparece con cortes breves y errores de disco. La prueba apaga alimentacion de ensayo con carga controlada y revisa reinicio. Cuarto riesgo: replica sin configuración. La señal es un destino con archivos pero sin usuarios ni ACL. La prueba restaura dataset y permisos en otro host. El archivo escolar vale cuando vuelve con el permiso correcto.