Serwery plików NAS

Użytkownicy i foldery udostępnione

z dnia

Zarządzanie użytkownikami oraz zasobami udostępnione zostało bardzo sensownie zlokalizowane w jednym aplecie Kontrola dostępu. Serwer Asustor pozwala na tworzenie użytkowników, grup użytkowników, a także współpracuje z usługą katalogową Active Directory (wsparcie dla ponad 200 tysięcy użytkowników i grup). W Kontroli dostępu znajdziemy także sekcję związaną z dostępem do dodatkowych usług sieciowych NAS-a. Tworzenie użytkownika polega na określeniu jego nazwy, hasła. Dodatkowo możemy określić adres mail oraz włączyć możliwość zmiany hasła i ustawić ważność konta. W następnych krokach określamy czy użytkownik będzie posiadał uprawnienia administratora czy też przydzielmy go do jednej z grup użytkowników. Ostanim z kroków kreatora jest możliwość przydzielania uprawnień do określonych folderów współdzielonych oraz aplikacji. By sprawnie zarządzać zasobami serwera NAS dla każdego z użytkowników możemy ustalić quotę – czyli maksymalny rozmiar powierzchni jaką możemy przydzielić dla danego użytkownika. Dużym plusem Asustora (choć nie jest to widoczne z poziomu interfejsu) jest automatyczne tworzenie folderów domowych dla każdego użytkownika. Folder domowy jest indywidualnym katalogiem udostępnionym dla każdego z kont. Dopiero dostęp do serwera poprzez terminal ujawnia fakt obecności tych folderów w lokalizacji /volume1/home. To czego zabrakło to możliwość importowania kont użytkowników np. z pliku CSV. W przypadku kilkudziesięciu kont byłoby to niezwykłe ułatwienie dla administratora móc w szybki sposób utworzyć automatycznie konta oraz przydział do zasobów udostępnionych.

W domyślnej instalacji Asustor zakłada kilka folderów współdzielonych, m.in. Dowload, Home, Media, Music, Public (dostęp dla wszystkich użytkowników), Surveillance, Web. Sam proces tworzenia folderów udostępnionych jest równie prosty co kreowanie użytkowników. Nadajemy nazwę folderu, opis, wybieramy wolumen dyskowy, na którym znajdzie się folder. Dodatkową opcją jest możliwość ukrycia folderu w sieci a także jego szyfrowanie 256-bitowym algorytmem AES. Warto podkreślić, że szyfrowanie folderu można włączyć również dla już założonych udziałów udostępnionych. Dla każdego udziału możemy nadawać uprawnienia dla indywidualnych użytkowników jak i grup, również grup i użytkowników Active Directory. Funkcja udostępnienia umożliwia także montowanie obrazów ISO (zakładka Napęd wirtualny) oraz ich udostępnienie. Dzięki takiemu rozwiązaniu bez trudu uzyskamy dostęp np. do obrazu z kopią zapasową czy nagraniami wideo bezpośrednio poprzez sieć LAN bez konieczności używania napędu optycznego.

Jeśli do serwera podłączymy nośnik danych (dysk lub napęd flash) to urządzenie to może być również udostępnione w sieci lokalnej. Dostęp do jego zasobów konfigurujemy dokładnie tak samo jak folderów udostępnionych. Asustor AS-604T obsługuje niemal wszystkie popularne typy partycji: FAT32, NTFS, EXT3, EXT4, oraz HFS+. Nie będzie zatem problemów z kompatybilnością podłączanych urządzeń.

Przy tworzeniu folderów udostępnionych oraz nadawaniu uprawnień dla kont i grup warto zwrócić szczególną uwagę na porządek i logiczny system nadawania uprawnień. Kolejność praw dostępu wygląda następująco: Brak dostępu, Odczyt i Zapis, Tylko do odczytu, Brak ustawień. Poniżej matryca w jaki sposób dostosowywane są uprawnienia w zależności od ich typu.

Grupy Użytkownicy
Brak dostępu Odczyt i zapis Tylko do odczytu Brak ustawień
Brak dostępu Brak dostępu Brak dostępu Brak dostępu Brak dostępu
Odczyt i zapis Brak dostępu Odczyt i zapis Odczyt i zapis Odczyt i zapis
Tylko do odczytu Brak dostępu Odczyt i zapis Tylko do odczytu Tylko do odczytu
Brak ustawień Brak dostępu Odczyt i zapis Tylko do odczytu Brak dostępu

Ciekawą funkcją, która z pewnością przyda się dla osób roztargnionych jest Kosz sieciowy. Pozwala ona na przechowywanie przypadkowo usuniętych plików z serwera NAS (w przypadku zasobów sieciowych pliki i katalogi kasowane są bezpowrotnie bez użycia kosza systemowego). Konfiguracja Kosza sieciowego jest przeprowadzana dla każdego wolumenu osobno. Funkcja jest dostępna dla protokołów CIFS/SMB, AFP, FTP oraz Menadżera plików.

Jeśli już jesteśmy przy protokołach sieciowych – serwer NAS jest urządzeniem, które z racji swej głównej funkcjonalności – czyli udostępniania danych, powinien być narzędziem, które oferuje wszechstronne możliwości dostępu do zasobów. I tak jest w przypadku Asustora. Serwer oprócz udostępniania zasobów przy użyciu najpopularniejszego protokołu CIFS/SMB umożliwia komunikację przy użyciu AFP, FTP, NFS, rsync, HTTP. Warto wspomnieć, że Asustor może być także Local Master Browser - czyli gromadzić informacje o wszystkich komputerach w danej grupie roboczej. A dla komputerów Mac OS możemy korzystać z AFP. W tym przypadku AS-604T sprawdzi się również jako miejsce do przechowywania kopii zapasowych z Time Machine. wystarczy jedynie wskazać udostępniony zasób dla kopii. W systemie Linux możemy mount'ować zasoby przy użyciu NFS.

Jeśli zamierzamy wykorzystywać serwer w sieci internet to Asustor jest doskonałym rozwiązaniem. Oferuje wsparcie dla protokołu FTP, wraz z określeniem ilość połączeń, obsugą SSL/TLS a także możliwością regulowania prędkości wysyłania i pobierania.

Niewielki produkt Asustora to także pełnoprawny serwer WWW z możliwością obsługi PHP oraz MySQL, a także tworzeniem wirtualnych hostów i udostępnianiem wielu stron intranetowych czy internetowych. Uzupełnieniem serwera WEB jest obsługa protokołu WebDAV.

W trosce o bezpieczeństwo serwera producent przygotował dodatkowy mechanizm ochrony przed nieuprawnionym dostępem do serwera. Mowa tu o aplikacji ADM Defender. To proste w obsłudze narzędzie typu zapora sieciowa pozwalające na utworzenie reguł zezwalających lub zabraniających dostępu do zasobów serwera przez określone adresy IP. W zakładce Network Defender możemy dodatkowo włączyć blokadę w przypadku wykrycia zbyt wielu prób nieudanego logowania. Blokada będzie dotyczyć nie tylko samego panelu konfiguracyjnego WWW, ale również wszystkich protokołów sieciowych SMB/CIFS, AFP, FTP, NFS, rsync, HTTP.