Serwery plików NAS

Mały ASUSTOR wiele usług

z dnia

Po przygotowaniu powierzchni dyskowej możemy przejść do części związanej z usługami dostępowymi NAS-a. Na początku przyjrzyjmy się tym najważniejszym. W aplecie Usługi możemy konfigurować poszczególne protokoły dostępowe. Domyślnie włączony jest protokół CIFS/SMB i możliwość dostępu do plików np. z użyciem komputerów Windows. Z ciekawszych opcji SMB mamy: uwierzytelnianie NTLMv2, blokowanie oportunistyczne oraz możliwość określenia wersji protokołu SMB.

Jeśli serwer NAS będzie pracował w sieci LAN, której dostępne są usługi katalogowe to bez problemu możemy podłączyć go do Active Directory.

Użytkownicy Mac OS mogą skorzystać z obsługi protokołu AFP. ASUSTOR nie zapomniał również o protokole Bonjour i obsłudze kopii zapasowych Time Machine. Konfiguracja natywnego mechanizmu backupów komputerów Apple sprowadza się do wskazania folderu gdzie przechowywane będą kopie.

Choć protokół CIFS/SMB jest bardzo uniwersalnym protokołem sieciowym, to użytkownicy systemów Linux z pewnością wolą skorzystać z obsługi NFS. Konfiguracja sprowadza się do aktywowania usługi oraz skonfigurowania dostępu do zasobów przez określone hosty w sieci LAN. Protokół NFS może zostać również wykorzystany do podłączenia datastore np. do hypervisora VMware.

Kolejne usługi wymiany plików to serwer FTP oraz TFTP. W tym pierwszym przypadku oprócz klasycznego serwera FTP możemy również włączyć szyfrowanie, maksymalną liczbę połączeń czy ograniczyć transfer. Ciekawostką jest obsługa protokołu FXP – czyli komunikacji dwóch serwerów FTP bez udziału klienta. Z kolei serwer TFTP przyda się dla osób, które transmitują dane ze znacznie prostszych konstrukcyjnie urządzeń nie obsługujących FTP.

Kolejne 3 narzędzia przydadzą się użytkowaniem sieci web. To serwer WWW z możliwością dodawania wirtualnych hostów, serwer bazodanowy oraz obsługa protokołu WebDAV. Z kolei administratorzy docenią dostęp do powłoki shell NAS-a (obsługa SSH), serwer rsync oraz obsługę SNMP, która znacząco ułatwia monitorowanie stanu serwera.

By móc korzystać z dostępu do zasobów udostępnianych przez serwer warto utworzyć konta użytkowników. To dzięki nim możemy w bezpieczny sposób udostępniać dane i autoryzować połączenia z serwerem. W ASUSTORZE elementy konfiguracji kont znajdziemy w aplecie Kontrola dostępu.

Tworzenie kont można przeprowadzić na 3 sposoby:

  • klasyczny kreator tworzenia konta,
  • hurtowe tworzenie kont,
  • import z pliku CSV.

W przypadku tworzenia pojedynczych kont przechodzimy prosty kreator, w którym określamy podstawowe dane takie jak login, hasło, mail, możliwość zmiany hasła, ważność konta. Następnie dodajemy role użytkownika i przynależność do grup. Kolejny etap to przydzielanie uprawnień do folderów udostępnionych. Na koniec możemy określić quotę (przydział pojemności dyskowej) dla konta oraz uprawnienia do zainstalowanych w ASUSTORZE aplikacji.

Jeśli posiadamy dużą liczbę kont, które mają takie same uprawnienia, to warto wpierw skonfigurować Grupy użytkowników a następnie do nich dopisać poszczególne konta.

Użytkownicy, którzy podłączą serwer NAS do usługi katalogowej będą mieli ułatwione zadanie. Po podłączeniu serwera NAS do domeny możemy pobrać użytkowników i grupy bezpośrednio z Active Directory.

Ostatnie dwie sekcji Kontroli dostępu obejmują nadawanie uprawnień do folderów oraz aplikacji. W zakładce Foldery udostępnione przydzielane są dostępy do folderów udostępnionych. Prócz zabezpieczeń CIFS/SMB możemy także stosować zaawansowane uprawnienia ACL oraz uprawnienia NFS.

Zaletą ASUSTORA są jeszcze dwie funkcjonalności w zakresie udostępniania danych:

  • Montowanie obrazów ISO – w sekcji Napęd wirtualny możemy podłączyć obraz ISO i udostępnić go jako folder w sieci LAN,
  • Folder CIFS – to funkcja umożliwiająca udostępnienie folderu znajdującego się na innym zasobie sieciowym. Funkcjonalność można określić jako mechanizm DFS pozwalający na agregację folderów udostępnionych.

Na zakończenie sekcja Przywileje aplikacji gdzie skonfigurujemy uprawnienia dla poszczególnych użytkowników dla dodatkowych pakietów instalowanych na ASUSTORZE.

Przyjrzyjmy się teraz narzędziom administracyjnym systemu ADM i NAS-ów ASUSTORA. Elementy te znajdziemy aplecie Ustawienia. Producent zawarł tu wszystkie ustawienia niezbędne do prawidłowego ustawienia serwera AS6202T:

  • porty zarządzania serwerem,
  • konfiguracja stylu strony logowania,
  • opcje regionalne,
  • ustawienia wskaźników LED – możemy zmieniać jasność wskaźników lub całkowicie je wyłączyć,
  • sterowanie wentylatorem – jeśli NAS będzie mocno obciążony, można włączyć wysoką wydajność wentylatorów,
  • sterownie zasilaniem z możliwością włączania i wyłączania NAS-a zgodnie z harmonogramem
  • hibernacja dysku twardego i trybu uśpienia,
  • powiadomienia – serwer może wysyłać powiadomienia i informacje na mail lub w postaci komunikatów push na urządzenia mobilne,
  • system kosza sieciowego – jeśli skonfigurowaliśmy funkcję kosza sieciowego w folderach udostępnionych, to w tym miejscu możemy zarządzać jego zachowaniem – m.in. okresem usuwania danych.

ASUSTOR zadbał również o bezpieczeństwo serwera. Mamy do dyspozycji system ADM Defender. A w nim prosty w konfiguracji firewall i Network defender. Zapora sieciowa działa na zasadzie zezwól/odmów z możliwością dodania zaufanych lub blokowanych adresów IP, sieci i podsieci oraz porty.

Zadaniem narzędzia Network Defender jest czuwanie nad próbami logowania się do serwera. Jeśli w ciągu określonego czasu nastąpi zbyt wiele nieudanych prób logowania, serwer może automatycznie dodać adres IP do czarnej listy.

Czarną listę można zdefiniować za pomocą adresu IP, podsieci jak i geolokalizacji. Adresy zgromadzone na czarnej liście nie będą miały dostępu do  CIFS/SMB, AFP, FTP, HTTP, SSH.

Zatrzymajmy się jeszcze na chwilę w Ustawieniach i przejrzyjmy opcje związane z zarządzaniem siecią. Po pierwsze dostęp zdalny. ASUSTOR oferuje obsługę chmurową jednak jej konfiguracja jest nieco inna niż w przypadku serwerów QNAP czy Synology. Do zdalnego dostępu do NAS-a niezbędne będzie przekierowanie portów bezpośrednio na routerze, a co za tym idzie posiadanie publicznego adresu IP.

Całość wspomaga mechanizm EZ-Router, który dzięki UPnP potrafi samodzielnie skonfigurować router do prawidłowego działania. Jeśli nie posiadamy routera obsługującego UPnP, możemy samodzielnie przekierować odpowiednie porty. Ich lista znajduje się poniżej

Usługa Port Protokół
ADM (zarządzanie) 8000, 8001 TCP
Usługa WWW 80, 443 TCP
FTP 21 TCP
MySQL 3306 TCP
SSH 22 TCP
rsync 873 TCP
iSCSI 3360 TCP
CUPS 631 TCP/UDP
Download Center 9999, 55555 TCP/UDP
WebDAV 9800, 9802 TCP

Jeśli chcemy uzyskać dostęp zdalny do serwera NAS możemy udać się na stronę http://www.myasustor.com/ i wpisać skonfigurowany w Cloud Connect identyfikator Cloud ID. Po chwili będziemy mogli zalogować się do NAS-a lub też określonej aplikacji. Dodatkową zaletą Cloud Connect jest możliwość zdalnego połączenia do NAS-a z użyciem mobilnych aplikacji:

  • AiMaster – zarządzanie Asustorem,
  • AiDownload – pobieranie plików,
  • AiVideos – biblioteka filmów,
  • AiData – przeglądarka plików,
  • AiMusic – odtwarzacz muzyki,
  • AiFoto – biblioteka zdjęć,

Usługa EZ-Router, choć posiada wiele zalet, ma też drobne problemy z obsługą routerów UPnP w sieci gdzie oprócz routera występuje np. modem kablowy operatora ISP. W takim przypadku EZ-Router nie pozwoli na pełną aktywację. Dlatego pewniejszą metodą jest ręczna konfiguracja przekierowań.

Opcjonalnym rozwiązaniem jest wykorzystanie usług DDNS pozwalających na tłumaczenie adresu IP na przyjazną nazwę. ASUSTOR posiada wbudowaną obsługę kilku operatorów DDNS.

Nie możemy zapomnieć o kilku zdaniach na temat połączeń sieciowych. Tu ASUSTOR pozostawia wiele możliwości. Po pierwsze sieć LAN. AS6202T wyposażony jest w dwa interfejsy Ethernet. Mamy spore pole do popisu i sporo możliwości zestawienia połączenia. Jakie wybrać? To zależy od naszych potrzeb i konfiguracji. Może to być pojedynczy interfejs ale równie dobrze dwa, gdzie mamy kilka opcji do wyboru w zależności od potrzeb (redundancja, backup, równoważenie obciążenia):

  • Round-robin
  • Active-Backup
  • XOR
  • Broadcast
  • 802.3ad
  • Adaptive Transmit Load Balancing
  • Adaptive Load Balancing

ASUSTOR wspiera również adresację IPv6 oraz 802.1q. Z kolei jeśli serwer NAS znajduje się w sieci LAN gdzie obecne jest proxy to bez trudu skonfigurujemy opcje w zakładce Proxy. Mamy też dobrą wiadomość dla posiadaczy łącze DSL/ADSL. Możemy skonfigurować połączenie PPPoE bezpośrednio z interfejsu NAS-a.

Do dyspozycji mamy jeszcze dwa rodzaje połączeń. W pierwszym przypadku możemy skomunikować serwer NAS z odległym segmentem sieci, z użyciem wbudowanego klienta VPN. ASUSTOR wspiera dwa typy połączeń: OpenVPN oraz PPTP.

Drugi typ połączenia to połączenie NAS-a do sieci z użyciem bezprzewodowej karty sieciowej WiFi. W zależności od użytego adaptera USB możemy podłączyć się zarówno do sieci 2,4 jak i 5 GHz oraz sieci obsługujących standard 802.11ac.

Wspomnieliśmy już o bezpieczeństwie połączeń i komunikacji ASUSTORA. Pora zaprezentować mechanizmy, które pozwolą zabezpieczyć dane przed ich uszkodzeniem czy skasowaniem. Prócz jednostek LUN i kopii migawkowych ASUSTOR oferuje wiele innych możliwości skonfigurowania backupów i synchronizacji:

  • Zdalna synchronizacja – umożliwi synchronizowanie dwóch serwerów ASUSTOR lub też synchronizację z serwerem rsync,
  • Kopia FTP – tworzenie backupu ASUSTORA na serwer FTP. Możliwy jest również backup w drugą stronę – serwer FTP na serwer ASUSTOR,
  • Backup lokalny – pozwala na utworzenie kopii zapasowej folderów współdzielonych do innego folderu,
  • Zewnętrzny backup – kopia zapasowa na podłączony dysk USB lub eSATA,
  • OneTouch Backup – port USB 3.0 oraz przycisk szybkiej kopii zlokalizowane na froncie AS6202T umożliwiają proste tworzenie kopii zapasowej zarówno podłączonego nośnika USB jak i zasobów serwera NAS na dysk USB. Konfigurację zachowania przycisku przeprowadzamy w aplecie Kopie Zapasowe,
  • Cloud Backup – możliwość utworzenia kopii zapasowej w chmurze Amazon S3. Skromnie. Jednak jeśli wejdziemy do Centrum Aplikacji (o którym za chwilę) to możemy doinstalować kilka innych usług chmurowych – zarówno dla kopii jak i synchronizacji.