Serwery plików NAS

Na usługach Synology

Powróćmy do głównego zadania serwera NAS jakim jest dostęp do zasobów plikowych. W przypadku utworzenia wolumenów Synology automatycznie oferuje dostęp do plików i folderów z użyciem protokołu CIFS/SMB oraz AFP. Oczywiście przy okazji protokołu AFP możemy włączyć rozgłaszanie Bonjour. Jeśli zaś chcemy tworzyć kopie zapasowe z komputerów Apple, to warto także uruchomić obsługę Time Machine – wystarczy wybrać folder, w którym będą przechowanie backupy komputerów.

Zanim to jednak zrobimy konieczne jest założenie folderów udostępnionych w sekcji Folder współdzielony. Prócz nadania uprawnień do folderu możemy także skonfigurować limit pojemności danego zasobu, ukryć go w sieci, a także ukryć folder dla użytkowników nie posiadających do niego uprawnień. Dodatkowym mechanizmem ochrony i przydzielania uprawnień jest funkcja przydzielania uprawnień ACL umożliwiać bardzo precyzyjne określenie dostępu do podfolderów. Ciekawą opcją jest funkcja kosza sieciowego, która chroni pliki przed ich przypadkowym skasowaniem. Folder może być również zaszyfrowany.

Oczywiście AFP i SMB to nie jedyne protokoły jakie obsługuje Synology w swojej podstawowej konfiguracji. W sekcji Usługi plików możemy aktywować także protokół NFS. Użytkownicy, którzy przyzwyczaili się do wymiany danych z użyciem serwerów FTP również mogą uruchomić serwer z użyciem tego protokołu komunikacji. Dodatkowo w przypadku FTP rozwiązanie wspiera także połączenia szyfrowane, SFTP. Dla sprawniejszego działania dla usług FTP możemy również określać limity szybkości pobierania i wysyłani danych. Serwer FTP posiada również obsługę FXP – czyli transferu danych pomiędzy serwerami FTP.

Z mniej popularnych, a jednak niezwykle przydatnych – szczególnie w przypadku użytkowników zawansowanych pozostają dwie funkcjonalności – serwer TFTP oraz obsługa protokołu rsync, która może być niezwykle przydatna w przypadku synchronizacji danych pomiędzy serwerem i klientami lub innymi serwerami.

Przyszła teraz kolej na utworzenie i przypisanie uprawnień do zasobów dla użytkowników. Tu ważne są dwie sekcje: Użytkownicy oraz Grupa. W pierwszej z nich możemy tworzyć pojedyncze konta. Z kolei w tej drugiej tworzyć grupy, przypisywać do nich użytkowników, a następnie dla całej grupy nadawać uprawnienia dostępowe.

Warto pamiętać, że Synology bardzo mocno rozbudował system kont i ich konfigurację. Tworzenie kont to nie tylko przydział uprawnień do danego zasobu udostępnionego CIFS/SMB i AFP. Dla każdego z konto możemy dodatkowo ustawić określony przydział pojemności dyskowej, dopisać go do grupy a przede wszystkim nadać indywidualny dostęp do poszczególnych protokołów, aplikacji i usług.

Jeśli nie jest to wystarczająca zachęta, to dodatkowo można sięgnąć do zakładki Limity prędkości i określić maksymalną przepustowość dla poszczególnych użytkowników i aplikacji.

Nieocenionym rozwiązaniem w DS916+ (szczególnie dla użytkowników, którzy będą chcieli uruchomić serwer w sieci z usługa katalogową Active Directory) jest możliwość podłączenia serwera do domeny, jak również do usługi katalogowej jako klient LDAP. Co nam to daje? Otóż w przypadku użytkowników nie musimy im zakładać kont, a oprzeć się o konta dostępne w danej jednostce organizacyjnej lub w całym AD.

Jeśli nie posiadamy architektury AD możemy bez problemu skonfigurować serwer Synology do pracy jako kontroler LDAP. Wystarczy z Centrum pakietów zainstalować pakiet Directory Server.

Ze standardowych narzędzi, które możemy wykorzystać w Synology jest również opcja uruchomienia serwera DHCP. Narzędzie pozwala nie tylko na dynamiczny przydział adresacji. Możemy określić zakres adresów IP jakie będą przydzielane oraz dzierżawy adresów dla urządzeń na podstawie adresu MAC. Ciekawostką jest obsługa PXE. To mechanizm pozwalający urządzeniom na uruchomienie z użyciem interfejsu sieciowego (a nie z nośnika systemowego).