Serwery plików NAS

Stale pod kontrolą

przeczytasz w 4 min.

Skonfigurowanie serwera NAS w funkcji maszyny udostępniającej dane jest tylko jedną z funkcjonalności, jakie oferuje serwer Synology. Pora przyjrzeć się narzędziom kontroli. W Panelu sterowania została zgromadzona większość opcji dodatkowych ułatwiających pracę z NAS-em i jego konfigurację, nie tylko pod względem sieciowym, ale także bezpieczeństwa czy powiadomień. Jeden z pierwszych apletów to Sieć. Miejsce, w którym konfiguruje się interfejs lub interfejsy (jeśli NAS posiada ich więcej) sieciowe. DiskStation DS215j prócz obsługi protokołu IPv4, również z opcją przynależności do VLAN-ów może także pracować w sieciach z zaimplementowanym IPv6. Dodatkowo Synology może być nie tylko klientem DHCP w sieci, ale także pełnić rolę serwera DHCP z możliwością tworzenia podsieci oraz rezerwacją adresów IP. Jeśli z kolei z Centrum Pakietów dodamy jeszcze pakiet Serwer DNS to mamy niemal kompletne środowisko do domowej sieci LAN. Dodatkowo NAS oferuje również funkcje sterowania ruchem (przydział określonej szybkości wysyłania i odbierania danych dla poszczególnych usług) oraz opcje routingu statycznego.

Ciekawostką rzadko spotykaną w serwerach NAS tej klasy jest obsługa połączeń VPN. Prócz obsługi serwera VPN DS215j może stać się również klientem odległej sieci i zestawiać połączenie poprzez VPN za pośrednictwem protokołów PPTP, OpenVPN oraz L2TP/IPSec.

Eksplorując funkcje sieciowe warto zerknąć do zakładki Panel sterowania – Łączność bezprzewodowa. Choć serwer NAS kojarzony jest zazwyczaj z miejscem przechowywania danych, to nic nie stoi na przeszkodzie by przeistoczyć go dodatkowo w system obsługi sieci bezprzewodowej lub klienta sieci bezprzewodowej. Wystarczy jedynie kompatybilny adapter WiFi w postaci klucza USB. Tu jednak mała uwaga – typowa karta sieciowa USB to zazwyczaj dość duże urządzenie wymagające trochę miejsca w okolicy portu USB. W przypadku DS215j producent się nie postarał. Montaż karty WiFi USB jest mocno utrudniony i bez odpowiedniego przedłużacza się nie obejdzie.

Wracając jednak do funkcji WiFi. Synology przygotował 3 tryby ustawień:

  • Punkt dostępowy AP
  • Router bezprzewodowy
  • Klient sieci bezprzewodowej.

W pierwszym przypadku serwer NAS przy użyciu karty sieciowej WiFi będzie pełnił rolę punktu dostępowego AP i dystrybuował sieć bezprzewodową. Ciekawe i szybkie rozwiązanie problemu braku WiFi w danej lokalizacji, nawet w sieci korporacyjnej. Punkt dostępowy AP wspiera prócz klasycznych metod szyfrowania także szyfrowanie WPA2 Enterpise. Punkt dostępowy został wyposażony także w filtr adresów MAC oraz prosty mechanizm kontroli rodzicielskiej

Router bezprzewodowy pozwala na utworzenie z Synology prostego systemu kierowania ruchem sieciowym.

Z kolei ostatnia opcja pozwala by serwer NAS był klientem sieci bezprzewodowej WiFi. Choć nie jest to najlepsze rozwiązanie patrząc pod kątem wydajności to jednak w niektórych przypadkach użycie karty WiFi obsługującej standard 802.11ac pozwoli na zestawienie przyzwoitego połączenia sieciowego z siecią macierzystą LAN.

Na początku prezentacji wspominaliśmy o MyDS Center. Znajdziemy w nim szybki sposób na konfigurację DDNS oraz QuickConnect. Czyli usług pozwalających na zdalny dostęp do danych NAS-a z sieci internet. Bardziej szczegółowa konfiguracja znajduje się w dwóch zakładkach Panelu Sterowania: Quick Connect oraz Dostęp zewnętrzny. W tym pierwszym ustawiamy parametry konta MyDS oraz QuickConnect ID. Z kolei w Dostępie zewnętrznym możemy uruchomić jedną z licznych usług DDNS lub opcjonalnie pozwolić serwerowi na konfigurację routera przy użyciu protokołu UPnP.

Biorąc pod uwagę dostęp do serwera NAS z internetu warto zabezpieczyć go przed atakami lub nieautoryzowanymi próbami dostępu. W tym celu należy sprawdzić zakładkę Bezpieczeństwo. Znajdziemy w niej dość konfigurowalną zaporę sieciową pozwalającą ograniczyć ruch przychodzący. Jest również ochrona przed atakami DoS i najciekawsza funkcja: Automatycznego blokowania. Pozwala ona na zablokowanie wszelkich żądań do usług NAS-a po przekroczeniu określonej liczby nieudanych prób w zadanym czasie.

By zwiększyć funkcje bezpieczeństwa warto dodatkowo uruchomić system powiadomień. W Synology mechanizm ten został bardzo mocno rozbudowany i oferuje kilkadziesiąt przeróżnych komunikatów. Mogą one zostać wysłane poprzez mail, SMS oraz powiadomienia push. Rozwiązanie powiadomień jest niezwykle przydatne w sytuacjach nie tylko powodujących zagrożenie i naruszenie zasad bezpieczeństwa, ale także w typowych zadaniach administracyjnych jak np. zapełnienie dysków macierzy. A jeśli już jesteśmy przy dyskach. Dodatkowym narzędziem, które pomaga w planowaniu powierzchni dyskowej jest Analizator pamięci masowej. Mechanizm skanuje powierzchnię dysków i wolumenów i pozwala na gromadzenie informacji o trendach związanych z zapełnianiem się powierzchni dyskowej.

To, co jest najmocniejszą stroną serwerów NAS Synology to nie tylko przejrzysty system DSM, ale niemal jednakowe możliwości konfiguracyjne i szeroki zakres usług i narzędzi administracyjnych. Oprócz bardzo konfigurowalnych mechanizmów powiadomień mamy do dyspozycji szybkie centrum informacji o serwerze: jego parametrach, konfiguracji sieci, przestrzeni dyskowej oraz uruchomionych usługach. Dzięki takiemu rozwiązaniu użytkownik w ciągu kilku chwil może zorientować się o stanie serwera.

Dodatkowy system komunikacji i monitorowania serwera można uruchomić przy użyciu protokołu SNMP wersji 1 oraz 2. Synology przygotował dla użytkowników pakiety MiB pozwalające na monitorowanie szczegółowych OID-ów. Z kolei fani dostępu zdalnego powinni ucieszyć się z możliwości połączenia z serwerem NAS poprzez SSH lub Telnet. Jeśli jednak wolimy standardowe mechanizmy monitorowania możemy posłużyć się apletem Centrum Logów. Dane zbierane przez serwer NAS mogą być przechowywane lokalnie lub przesyłane do serwera syslog.

Monitorowanie NAS-a możemy także prowadzić online poprzez przystawkę Monitor zasobów. Zawiera ona podstawowe informacje w postaci wykresów live dotyczących użycia CPU, pamięci RAM, pamięci dyskowej oraz sieci.

Nie zabrakło również nieśmiertelnych harmonogramów. W przypadku Synology mamy do dyspozycji nie tylko proste harmonogramy dotyczące sygnalizacji zdarzeń sygnałem dźwiękowym, czy czasowe opróżnianie kosza sieciowego. NAS oferuje także możliwości czasowego wyłączania usług (np. AFP, WWW czy SMB) a także; co najciekawsze; cykliczne wykonywanie własnych skryptów powłoki. Na koniec warto zerknąć do zakładki Sprzęt i zasilanie gdzie możemy określić zasady ponownego rozruchu NAS-a po awarii zasilania, ustawić sygnał dźwiękowy oraz tryb chłodzenia. Dodatkowo użytkownicy, którzy chcą mieć możliwość wyłączania serwera, mogą ustawić plany zasilania pozwalające na włączanie i wyłączanie serwera o określonych porach. Wreszcie słowo o wykorzystaniu portów USB służących nie tylko do podłączenia dysków czy urządzeń wielofunkcyjnych i drukarek. Synology z powodzeniem może pełnić rolę serwera UPS – czyli zarządzać zasilaczem awaryjnym i decydować kiedy zostanie wydana komenda do zamknięcia systemów.

Na koniec warto wspomnieć o nowej funkcjonalności, jaką jest Doradca ds. zabezpieczeń. W cyklu życia każdego systemu operacyjnego zachodzi sytuacja, w której zastanawiamy się nad bezpieczeństwem danym, dostępu czy luk w ustawieniach systemowych. W przypadku serwerów NAS możliwości konfiguracji zabezpieczeń są zazwyczaj znikome. A jeśli już są obecne to ograniczają się do kilku podstawowych elementów. Rozbudowana konfiguracja systemu DSM Synology sprawia, że podczas typowej eksploatacji możemy pominąć ważne aspekty zabezpieczeń. I tu z pomocą przychodzi aplet Doradca ds. zabezpieczeń. Jest to narządzie pozwalające na przeskanowanie systemu pod kątem słabych punktów i wyświetlenie przejrzystego raportu. I to od nas będzie zależało, dla których elementów warto podnieść poziom zabezpieczeń, które „dziury zlikwidować” a co może zostać bez zmian. Dodatkowo możemy określić zakres użytkowania systemu NAS – do użytku domowego lub biznesowego, ewentualnie wybrać opcje niestandardowe.