Serwery plików NAS

Dane podane

przeczytasz w 6 min.

A jakie możliwości w zakresie dostępu do danych i usług oferuje TS-231P? Jak już wcześniej wspomnieliśmy NAS w standardzie oferuje obsługę protokołu CIFS/SMB. W procesie konfiguracji tworzone są 4 foldery udostępnione: Download, Public, Multimedia oraz Web. Oczywiście w każdej chwili można dodać nowe foldery i określić do nich prawa dostępu dla określonych użytkowników.

Z dodatkowych opcji udostępniania QNAP oferuje:

  • ukrycie folderu,
  • określenie folderu jako zawierającego multimedia,
  • blokowanie oportunistyczne,
  • włączenie kosza sieciowego,
  • aktywację Qsync,
  • uprawnienia zaawansowane na poziomie ACL,
  • ciekawą funkcją jest możliwość zamapowania obrazu ISO jako folderu współdzielonego – funkcja przydatna w przypadku braku czytnika płyt CD czy DVD.

Jeśli w sieci LAN posiadamy wiele urządzeń udostępniających dane, to warto aktywować opcję Agregacji folderów. Co nam to da? Otóż dzięki QNAP-owi możemy w jednym miejscu zestawić wszystkie folderu udostępnione w sieci i prezentować je w jednym zasobie. Dzięki temu użytkownicy uzyskają prosty dostęp do danych bez konieczności znajomości nazw serwerów udostępniających. Funkcja znana m.in. z systemów Windows gdzie nosi nazwę DFS.

Z kolei przydział uprawnień do zasobów udostępnionych odbywa się w dwóch miejscach: użytkownicy oraz grupy. W obydwu przypadkach możemy tworzyć użytkowników lokalnych a jeśli NAS jest częścią domeny możemy zaimportować użytkowników z katalogu globalnego DC. Każdy z użytkowników może posiadać swój folder domowy. By łatwiej kontrolować pojemność dyskową w sekcji Przydział możemy aktywować limit pojemności dla każdego użytkownika.

Jednak udostępnianie danych z użyciem CIFS/SMB, FTP czy AFP to nie wszystkie możliwości QNAP-a. W sekcji Aplikacje znajdziemy kilka dodatkowych usług sieciowych pozwalających na dostęp do określonych danych serwera:

  • serwer iTunes – udostępnianie muzyki dla aplikacji iTunes. Serwer oparty o popularną platformę Firefly,
  • serwer DLNA – udostępnianie danych multimedialnych z użyciem protokołu DLNA.  W sekcji Zarządzanie multimediami możemy dodatkowo określić foldery dla danych zawierających multimedia,

  • serwer WWW,
  • serwer LDAP – uruchomienie kontrolera domeny na QNAP-ie,
  • serwer SQL,
  • serwer Syslog – usługa pozwalająca na agregację logów z różnych urządzeń wspierających syslog,
  • antywirus – skaner antywirusowy zwiększający bezpieczeństwo danych,
  • serwer RADIUS – świetne narzędzie pozwalające na zwiększenie poziomu bezpieczeństwa sieci poprzez autoryzację,
  • serwer TFTP,
  • usługa NTP – serwer czasu.

A jak zarządzać NAS-em? Możliwości konfiguracji dostępu to nie wszystko. Wypadałoby mieć również możliwość dokładnej konfiguracji NAS-a oraz jego parametrów. Te elementy znajdziemy w Panelu sterowania w zakładce System. Podstawowe elementy takie jak nazwa serwera, port zarządzający, ustawienia czasu, stronę kodową czy wygląd ekranu logowania znajdziemy w sekcji Ustawienia ogólne.

Ustawienia ostrzeżeń dźwiękowych czy sposób chłodzenia QNAP-a znalazły się w zakładce Sprzęt. Jeśli TS-231P będzie używany sporadycznie lub zależy nam na niskim zużyciu energii powinniśmy udać się do sekcji Zasilanie gdzie m.in. włączymy tryb EuP. Z kolei w Harmonogramie zasilania możemy określić godziny wyłączenia i włączenia serwera.

QNAP TS-231P umożliwia również podniesienie poziomu bezpieczeństwa serwera. W zależności od potrzeb możemy zezwolić lub zabronić dostępu do NAS-a dla określonych hostów w sieci lub całych podsieci.

Jeśli NAS będzie dostępny publicznie (np. udostępniając określone usługi) to zalecamy podnieść jego poziom bezpieczeństwa włączając mechanizmy Ochrony dostępu do sieci. Na co pozwalają? Przede wszystkim chodzi o próby nieautoryzowanego dostępu z użyciem protokołów: SSH, Telnet, HTTP, HTTPS, FTP, CIFS/SMB oraz AFP. Po ustawieniu odpowiednich warunków w przypadku kilku nieudanych prób logowania dany host może zostać zablokowany.

By zwiększyć bezpieczeństwo wewnętrzne NAS-a możemy również zastosować polityki dotyczące złożoności haseł. Kolejnym elementem jest możliwość wymuszenia cyklicznego zmiany hasła dla użytkowników NAS-a.

Wspomnieliśmy wcześniej o obsłudze przez QNAP-a protokołu Syslog oraz SNMP. Oprócz tego mamy także pełen wgląd w logi systemowe. Jednak by mieć serwer stale pod kontrolą można dodatkowo włączyć powiadomienia. Tu producent oferuje ich 3 rodzaje:

  • Mail,
  • SMS,
  • Push.

W tym ostatnim przypadku do prawidłowego działania niezbędna będzie mobilna aplikacja Qmanger. To dzięki niej możemy odbierać powiadomienia push. Prócz aplikacji mbilnej Qmanager QNAP oferuje również dodatkowe programy na smartfony i tablety:

  • Qfile – zarządzanie plikami,
  • Qphoto – galera zdjęć,
  • Qmusic – odtwarzacz muzyki,
  • Qvideo – odtwrzacz wideo,
  • Vmobile – podgląd kamer,
  • Qget – poberianie plików,
  • Qremote – zdalny pilot do QNAP,
  • Qnotes – menadżer notatnika,
  • QmailClient – narzędzie do zarządzania QNAM QmailAgent.

Dane dotyczące informacji o systemie, statusie sieci, uruchomionych usłuach czy informacje sprzętowe znajdziemy w panelu Status systemu w menu QTS. Jeśli zależy nam na dokładniejszym sprawdzaniu pracy serwera to warto uruchomić Monitor zasobów. To tutaj mamy bardziej szczegółowy wgląd w zajętość sieci, procesora czy pamięci RAM oraz pojemności dyskowej wolumenów.

Pokrótce przedstawiliśmy możliwości serwera jeśli chodzi o zarządzanie powierzchnią i administrację. A co z bezpieczeństwem danych? Mówiliśmy o tworzeniu kopii zapasowych i migawek jednostek LUN. Jednak to nie wszystkie mechanizmy dostępne w QNAP-ie. By sprawdzić co oferuje TS-231P przenieśmy się do panelu Menadżer kopii zapasowych.

Po pierwsze TS-231P może pełnić rolę serwera rsync oraz rolę serwera RTRR. Co to oznacza? W pierwszym przypadku QNAP będzie udostępniał mechanizm rsync pozwalający na synchronizację danych z innego zdalnego serwera na serwer TS-231P. W przypadku RTRR mówimy o serwerze zdalnej replikacji w czasie rzeczywistym.

Z kolei sam NAS może być również klientem dla rsync i RTRR. W sekcji Zdalna replikacja możemy tworzyć zadania replikacji NAS – NAS, rsync oraz RTRR. W przypadku RTRR tworzenie zadań może przybrać 3 postacie:

  • kopia zapasowa,
  • synchronizacja,
  • przywracanie.

Również kierunek mechanizmu RTRR może być dowolnie zmieniany i wybierany.

Niestety zabrakło rozwiązania znanego z wyższych serii QNAP-ów. Chodzi o Snapshot Replica – czyli możliwość tworzenia repliki migawek. Ten mechanizm zarezerwowany jest dla bardziej zaawansowanych rozwiązań serii  x51*, x53, x63, x70, x71, x79, x80.

Dla fanów rozwiązań chmurowych QNAP oferuje tworzenie kopii zapasowej w chmurze Amazon. Z kolei jeśli chcemy ograniczyć się do klasycznych rozwiązań kopii zapasowych to możemy skorzystać z portów USB i podłączonych do NAS-a nośników danych. Możemy tworzyć typowe zadania kopii zapasowej na dysk USB lub synchronizować dane w czasie rzeczywistym.

Warto w tym miejscy wykorzystać przycisk USB One Touch Copy znajdujący się na froncie NAS-a. Po konfiguracji kopii zapasowej możemy w błyskawiczny sposób wykonać zadanie backupu bez konieczności uruchamiania panelu QTS.

Osamotnieni nie będą również posiadacze komputerów. Dla użytkowników Mac OS QNAP przygotował obsługę Time Machine. Z kolei użytkownicy Windows mogą skorzystać z natywnej aplikacji wbudowanej w systemu lub też uruchomić narzędzie NetBak Replicator.

Jeśli tworzenie kopii w chmurze Amazon to dla nas za mało można skorzystać z innej opcji. Tu jednak należy udać się do App Center. O samych dostępnych aplikacjach powiemy za chwilę. Teraz kilka zdań o pakiecie Hybrid Backup Sync.

Hybrid Backup Sync to zamiennik Menadżera kopii zapasowych jednocześnie rozszerzającego zadania kopii zapasowych z naciskiem na przechowywanie ich w chmurze. Do dyspozycji mamy zadania kopii zapasowych, przywracania oraz synchronizacji. W zakresie kopii zapasowych możemy wykonywać następujące zadania:

  • lokalna kopia zapasowa,
  • zdalna kopia zapasowa,
  • kopia zapasowa w chmurze – Azure Storage, WebDav, OpenStack Swift, Amazon Glacier, Amazon S3, Google Cloud Storage.

Podobne zadania możemy wykonywać w zakresie Synchronizacji:

  • synchronizacja z lokalnym serwerem NAS
  • synchronizacja ze zdalnym serwerem NAS z użyciem rsync, RTRR, FTP, CIFS/SMB
  • synchronizacja z chmurą – OneDrive, Google Drive, Dropbox, Amazon Drive, Yandex.Disk, Box, hubiC, OneDrive for Bussines

Wspomnieliśmy przed chwilą o narzędziu App Center. To element, bez którego nie może się obejść nowoczesny serwer NAS. Nawet ten, który przeznaczony jest do użytku domowego i niewielkich biur. App Center to nic innego jak miejsce, z którego możemy pobrać dodatkowe pakiety oraz aplikacje znacznie rozszerzające możliwości serwera NAS.

W zależności od platformy sprzętowej i przeznaczenia serwera liczba aplikacji może się różnić. W przypadku TS-231P mamy ich do dyspozycji ponad 60. Jest zatem w czym wybierać. Na co zwrócić uwagę? To pytanie pozostawiamy dla samych Czytelników. Każdy znajdzie coś dla siebie i wykorzysta dostępne narzędzia do własnych potrzeb. Z najciekawszych narzędzi, poza domyślnie dostępnym File Station warto przejrzeć się pakietom QTS Essentials:

  • Connect to Cloud Drive – narzędzie a właściwie wtyczka do wspomnianego File Station umożliwiające podłączenie się do chmur Microsoft One Drive, Google Drive, Dropbox, Amazon Drive, Yandex Disk, Box, OneDrive for Bussines, HiDrive. Po podłączeniu do chmury możemy w szybki sposób przenosić dane z chmury i NAS-a z uzyciem File Station,

  • Download Station – narzędzie do pobierani plików z internetu z użyuciem protokołów: BT, PT (prywatne trackery), link Magnet, HTTP/HTTPS oraz FTP/FTPS,
  • Helpdesk – swoiste centrum pomocy dotyczącej serwerów QNAP,
  • CloudLink – wspomniana wcześniej usługa pozwalająca na zdalny dostęp do NAS-a,
  • Music Station – kultowa aplikacja do odtwarzania muzyki z możliwością strumieniowania jej np. do urządzeń DLNA czy Chromecast, AirPlay. Wybór docelowego miejsca strumieniowania można określić w menu Music Station,

  • Notes Station – to nic innego jak świetny zamiennik OneNote czy Evernote. Jego dopełnieniem jest wspomniana wcześniej aplikacja mobilna,
  • Photo Station – kolejna aplikacja do multimediów. Tym razem narzędzie do organizowania i wyświetlania zdjęć,
  • Proxy Server – po prostu serwer proxy,
  • Media Streaming add-on – dodatek pozwalający na wybór docelowego miejsca strumieniowania,
  • QTS SSL Certificate – obsługa certyfikatów SSL,
  • Qsync – narzędzie do synchronizowanie plików pomiędzy różnymi urządzeniami w sieci a serwerem NAS. QNAP będzie pełnił rolę naszej chmury prywatnej,
  • QVPN Service – prosty w obsłudze serwer VPN pozwalający na zestawieni e połączeń z użyciem PPTP, LT2P oraz OpenVPN. Dodatkowo narzędzie pozwala na pracę QNAP-a jako klienta VPN z użyciem wymienonych protokołów. Dodatkowa aplikacja myQNAPcloud Connect umożliwi prosty i szybki sposób na konfigurację połączenia VPN na komputerach Windows,
  • Monitor Zasobów – narzędzie do pełnego wglądu w pracę NAS-a i systemu QTS,
  • Surveillance Station – pakiet pozwalający na przeobrażenie TS-231P w NVR. Obsługuje do 25 kamer. W zestawie dwie darmowe licencje,
  • Video Station – po muzyce i zdjęciach przyszła pora na wideo. Biblioteka i odtwarzacz filmów i materiałów filmowych.

Nie należy zapomnieć o jeszcze jednym pakiecie, który znajdziemy m.in. w bardziej zaawansowanych serwerach NAS. To Container Station. Na początku powinniśmy wspomnieć o tym, że TS-231P nie obsługuje w pełni technologii QvPC. Nie będziemy mogli uruchomić na nim maszyn wirtualnych ani też podłączyć go do telewizora lub monitora i wykorzystać jako komputer.

Jednak pozostał mechanizm Container Station. To narzędzie, które pozwala na uruchomienie odrębnych instalacji gotowych do użycia aplikacji lub nawet systemów operacyjnych Linux. Do dyspozycji mamy zatem dwa typy wirtualizacji – Docker – aplikacje oraz LXC – wirtualne systemy (tu do dyspozycji Ubuntu oraz Debian).

Oczywiście jeśli taki typ instalacji aplikacji nam nie odpowiada zawsze możemy zamiast gotowych Dockerów samodzielnie zainstalować pakiety dodatkowe lub narzędzia pozwalające na uruchomienie aplikacji webowych. Dodatkowe narzędzia znajdziemy w 8 kategoriach:

  • Kopia zapasowa,
  • Biznes,
  • Zarządzanie treścią,
  • Narzędzia deweloperskie,
  • Pobieranie,
  • Rozrywka,
  • Monitoring,
  • Narzędzia.