Serwery plików NAS

Pierwsze uruchomienie i konfiguracja wstępna

Przed zakupem serwera NAS, a także jego montażu i konfiguracji warto zweryfikować kilka elementów domowej sieci LAN. Serwer NAS jest urządzeniem pracującym w sieci lokalnej i posiadający gigabitowy interfejs sieciowy. Dlatego warto by serwer podłączony był do przełącznika sieciowego lub routera poprzez gigabitowe gniazdo sieciowe. Obecnie zarówno switche, jak i routery gigabitowe są urządzeniami, które kosztują około 150-200 złotych. Jeśli komputer, który będzie korzystał z zasobów serwera będzie wymieniał duże ilości danych i zależy nam na szybkości to powinien zostać podłączony poprzez kabel sieciowy również do gigabitowego portu LAN. Z kolei klienci bezprzewodowi, a także sam moduł sieci bezprzewodowej w routerze powinny oferować jak najszybszą prędkość – najlepiej 300 lub 450 Mbps, lub też wykorzystując standard 802.11ac. Prosty schemat podłączenia serwera NAS do sieci lokalnej przedstawia poniższa grafika.

Analogicznie jak na grafice podłączamy bohatera naszego artykułu. Kablem sieciowym łączymy router z serwerem NAS. Podłączmy zasilania i włączamy serwer. Po kilkunastu sekundach serwer dźwiękiem zgłosi gotowość do konfiguracji. Wystarczy otworzyć przeglądarkę internetową i w pasku adresu wpisać adres: http://find.synology.com lub http://diskstation:5000. Zostanie załadowany interfejs WWW NAS-a - Web Assistant. Rozpocznie się proces wstępnej konfiguracji NAS-a. W pierwszych krokach Synology umożliwia instalację systemu operacyjnego. W chwili obecnej najnowsza wersja Synology Disk Station Manager oznaczona jest numerem 4.3. NAS może ją pobrać samodzielnie z internetu lub możemy wgrać plik lokalnie z komputera.

W dalszych krokach ustalamy hasło oraz konto administratora, który będzie zarządzał serwerem. Menadżer Web Assistant umożliwia także utworzenie wolumenu Synology Hybrid RAID (SHR). Ten proces pozwoli na założenie na podłączonych dyskach twardych przestrzeni na dane. Dzięki wykorzystaniu dwóch dysków twardych SHR kosztem powierzchni jednego z dysków tworzy zabezpieczoną macierz. W przypadku awarii jednego z nośników dane są dalej chronione i bezpieczne. By naprawić macierz wystarczy wymienić uszkodzony dysk.

Proces instalacji w zależności od szybkości połączenia internetowego trwa około 7-12 minut. Po instalacji serwer uruchomi się ponownie i pozwoli na zalogowanie do systemu.

Zalogowanie się do systemu DSM to nie koniec konfiguracji serwera NAS Synology. Aby móc wykorzystać jego podstawowe możliwości należy wykonać kilka czynności dodatkowych:

  • konfiguracja wolumenu lub wolumenów – przestrzeni dyskowej na dane
  • ustawienie konfiguracji sieci serwera NAS
  • założenie kont użytkowników mających dostęp do usług serwera NAS
  • założenie folderów udostępnionych i dopisanie do nich użytkowników oraz konfiguracja uprawnień dostępowych
  • włączenie usług udostępniania plików – standardowo NAS udostępnia dane przy użyciu protokołu CIFS/SMB
  • konfiguracja dodatkowych funkcji i zabezpieczeń oferowanych przez NAS
  • instalacja i konfiguracja pozostałych aplikacji zwiększających funkcjonalność serwera.

Zaprezentowana lista nie jest obowiązkowa. Dlaczego? Otóż nowoczesne systemy sieciowych pamięci masowych są narzędziami bardzo uniwersalnymi. W zależności od potrzeb dany etap konfiguracji można pominąć lub wykonać go w zupełnie innej niż zaproponowana kolejność.

Konfiguracje dysków, użytkowników i zasobów sieciowych

Pierwszy krok to wspomniana wcześniej przy okazji wstępnej inicjacji serwera konfiguracja wolumenów. Jeśli nie zaznaczyliśmy opcji tworzenia macierzy SHR to serwer w tej chwili nie ma utworzonego miejsca służącego przechowywaniu danych. W DSM wchodzimy w menu Zarządzanie przechowywaniem i klikamy na przycisk Utwórz. Kreator, który się wyświetli pozwala na bardzo elastyczne zarządzanie powierzchnią. Możemy skorzystać z „szybkiej metody” tworzenia macierzy i skonfigurować ze wszystkich dostępnych w NAS-ie dysków macierz SHR. W typowym procesie konfiguracji powierzchni system rezerwuje całą dostępną przestrzeń, by utworzyć jeden duży wolumen. Jeśli chcemy mieć wpływ na pojemność każdego z wolumenów powinniśmy wybrać opcję „wiele wolumenów w macierzy RAID”. W przypadku Synology możemy także tworzyć tzw. grupy dysków. Funkcja grup pozwala w wielodyskowych rozwiązaniach NAS do danej macierzy RAID przydzielać tylko niektóre dyski z NAS-a i na nich dopiero tworzyć wolumeny definiując wcześniej stopień ochrony (RAID, SHR, JBOD czy pojedynczy wolumen). Choć DS214se to rozwiązanie dwudyskowe to tu także można tworzyć grupy dysków, w nich zaś wiele wolumenów w macierzy RAID. Dwa dyski twarde są tu jednak pewnym ograniczaniem, ponieważ w przypadku tworzenia grup dysków będziemy mogli stworzyć tylko dwie grupy, każda z nich z oddzielnym dyskiem twardym. Na poniższej grafice widać konfigurację dwóch dysków z dwoma grupami. Na drugim dysków zastosowano konfigurację „wiele wolumenów w macierzy RAID”, by utworzyć 3 wolumeny. W ramach dostępnej przestrzeni pozostało nam jeszcze ponad 1,2 TB wolnej przestrzeni do zagospodarowania dla założonych już wolumenów lub też tworzenia nowych.

Oprócz bardzo konfigurowalnego systemu zarządzania dyskami Synology DS214se pozwala na stosowanie mechanizmów ochrony dysków lub zwiększania pojemności. Mowa tu o możliwościach wykorzystania dwóch dysków twardych w celu tworzenia odpowiednich typów macierzy. W DS214se do dyspozycji mamy zarówno wspomniany wcześniej SHR jak również RAID 1. Użytkownicy, którzy wolą zmaksymalizować przestrzeń dyskową mogą utworzyć macierz RAID 0 lub JBOD. NAS pozwala także na wykorzystanie każdego z dysków jako oddzielny wolumen – tzw. wolumen podstawowy.

Kolejnym etapem konfiguracji serwera NAS jest ustawienie prawidłowej konfiguracji sieciowej. Wstępna konfiguracja DS214se pozwoliła na przydzielenie adresu IP z serwera DHCP. Dynamiczny adres ma to do siebie, że w zależności od ustawień czasu dzierżawy może po pewnym czasie się zmienić co spowoduje trudności z komunikacją z serwerem. Dlatego też najwygodniej jest przydzielić stały adres IP lub też założyć rezerwację adresu dla serwera. Konfigurację adresacji IP wykonujemy w Panelu Sterowania – aplet Sieć. System pozwala nie tylko na ustawienie pamametrów dla protokołu IPv4, ale również dla IPv6. W zakładce Sieć – Ogólne definiujemy nazwę serwera oraz adresy DNS czy też serwera proxy. Prawidłowe ustawienie parametrów sieciowych pozwoli na bezproblemową komunikację serwera NAS z urządzeniami sieciowymi, a także co najważniejsze użytkownikami i komputerami.

Mając ustawioną przestrzeń dyskową i parametry sieciowe możemy przejść do kolejnego kroku. To tworzenie folderów udostępnionych i kont użytkowników. Czynności te mogą być wykonywane w dowolnej kolejności. Najważniejsze, by prawidłowo ustawić dostęp do folderów - definiując odpowiednie uprawnienia.

Katalogi sieciowe definiujemy w aplecie Folder współdzielony. Synology oprócz możliwości podania nazwy czy opisu folderu współdzielonego pozwala także na ukrycie go w otoczeniu sieciowym, czy też szyfrowanie. Szyfrowanie odbywa się przy użyciu 256-bitowego algorytmu AES. Mechanizm chroni dane przed niepowołanym dostępem. Próba odczytu danych musi odbywać się przy użyciu odpowiedniego klucza i hasła. Przydatną funkcją serwerów Synology jest opcja Kosza sieciowego. W klasycznych systemach sieciowych pamięci masowych czy też serwerach udostępniających dane usunięcie pliku z zasobu sieciowego kasuje go bezpowrotnie. W Synology włączenie opcji kosza pozwala na przeniesienie usuwanego pliku do specjalnego folderu. W momencie kasowania go nie jest on faktycznie usuwany a jedynie przenoszony do kosza. Dzięki takiemu rozwiązaniu przypadkowo usunięte foldery czy pliki mogą zostać odzyskane.

Bardzo przydatnym rozwiązaniem – szczególnie w większych środowiskach sieciowych, w których występuje skomplikowana struktura udostępniania danych oraz dostępu do nich – jest lista kontroli dostępu ACL. Dzięki niej prócz definiowania kont uprawnionych do dostępu do określonego folderu możemy bardzo precyzyjnie określać dostęp do poszczególnych folderów wewnątrz zasobu udostępnionego.

W kolejnym kroku tworzenia folderu współdzielonego podajemy uprawnienia dla użytkowników. Ponieważ nie zakładaliśmy jeszcze kont ten krok można pominąć dodając dostęp do folderów jedynie dla konta admin. Uprawnienia do kont możemy dodać później używając opcji konfiguracji uprawnień.

Skoro już jesteśmy przy kontach użytkowników. Ich tworzenie i nadawanie uprawnień odbywa się w dwóch apletach: Użytkownik oraz Grupa. W pierwszej tworzymy pojedyncze konta użytkowników. W drugiej z kolei możemy tworzyć grupy użytkowników przydzielając do nich określone konta indywidualne. W przypadku dużej liczby kont lokalnych przydzielanie do grup znacznie ułatwia nie tylko zarządzanie użytkownikami, ale także przyspiesza i optymalizuje prace nad nadawaniem uprawnień dla poszczególnych kont.
Konta możemy tworzyć ręcznie lub też importować ze specjalnie przygotowanego pliku. W przypadku managualnego tworzenia kont przez cały proces prowadzi nas kreator. Proces jest dość szybki i intuicyjny. Podajemy nazwę, hasło, adres mail a w dalszych krokach możemy przydzielać uprawnienia do utworzonych wcześniej folderów sieciowych, a także limity oraz dostępy do aplikacji. By podnieść nieco poziom bezpieczeństwa danych w serwerze NAS możemy wymusić politykę stosowania bezpiecznych haseł.