Инструменты пользователя
Инструменты сайта
Содержание
Файловый сервер на Linux
В этой статье мы расскажем как установить и настроить файловое хранилище на операционной системе Linux, а точнее будет использована серверная Ubuntu 16.04 LTS. Аналогичным образом настраивается большинство deb-based дистрибутивов.
Почему Linux? Во-первых это бесплатно и при этом совершенно легально. Во-вторых Linux потребляет гораздо меньше аппаратных ресурсов, и даже старая, списанная в утиль техника отлично справится с задачей файлового хранилища. В-третьих, хорошо настроенный Linux практически не нуждается во вмешательстве системного администратора, эксплуатируются по принципу «настроил и забыл».
Выбор оборудования
Как я уже написал, оборудование нам подойдет практически любое, но все же кое-какие пожелания у нас есть. Поскольку сервер будет файловый, то и пожелания наши будут касаться дисковой системы. Было бы неплохо найти машину с RAID контроллером на борту. Если мы делаем сервер для размещения рабочей файловой базы, было бы неплохо разместить ее на RAID-5, если хранилище резервных копий, отличным вариантом будет RAID-1.
При этом у нас нет особых требований к оперативной памяти, хватит и 1 Гбайта. К процессору тоже нет особых требований, Linux будет работать на всем, что еще живо.
Установка операционной системы
Идем на страницу загрузки Ubuntu Server и скачиваем дистрибутив, соответствующей архитектуры. Дистрибутивы Ubuntu распространяются в виде образов загрузочных DVD дисков.
Для установки Вам потребуется записать загрузочный DVD диск из скачанного образа, или, что как правило удобнее, подготовить загрузочную флешку специальной утилитой. Вставляйте диск или флешку в сервер и загружайтесь с нее.
Далее Вам предложат указать страну, выбрать раскладку клавиатуры, дать имя серверу, указать имя и пароль суперпользователя (аналог администратора в Ubuntu) и подтвердить временную зону.
Некоторое затруднение может вызвать разметка диска. Если сомневаетесь, выбирайте автоматическую разметку и использовать весь диск. Но лучше выделить домашние папки пользователей в отдельные логические диски.
Так будет удобнее обновлять операционную систему, когда выйдет новая LTS версия 18.04.
Создавать или нет раздел подкачки зависит от объема оперативной памяти. Если у Вас ее немного, создайте раздел подкачки с таким же объемом. Впрочем, это не обязательно, можно после установки создать файл подкачки.
Далее в процессе установки Вам нужно будет выбрать каким образом Вы хотите управлять обновлением системы. Рекомендую устанавливать обновления безопасности автоматически.
И ближе к концу установки Вам предложат выбрать готовые наборы серверного программного обеспечения. Нам понадобятся:
Инсталлятор завершит свою работу, перезапустит сервер, Вы увидите протокол загрузки операционной системы, который завершится приглашением ввести логин и пароль пользователя в консоль.
Добро пожаловать в Linux!
Настройка сервера
Первым делом настроем сетевое подключение.
Во время установки инсталлятор продиагностировал установленное оборудование и определил имеющиеся в системе адаптеры. По умолчанию Ethernet адаптер настраивается на получение IP адреса через DHCP, нас это не устраивает, т.к. у нас не будет возможности обращаться к серверу по его логическому имени, мы настроим статический IP адрес.
Откройте конфигурационный файл сетевых интерфейсов командой
и приведите его к такому виду
Сохраните файл нажав Ctrl-O и закройте редактор Ctrl-X. После редактирования перезапустим сеть:
и проверим что у нас получилось
Мы не будем использовать анонимный доступ к нашему файловому серверу, для того, что бы что-то записать или прочитать с сервера потребуется указать логин и пароль. И нам потребуется создать пользователя на сервере, от имени которого будут производиться все соответствующие файловые операции в хранилище.
При создании пользователя так же будут созданы одноименные группа и домашняя папка. В домашней папке этого пользователя мы и организуем сетевое файловое хранилище
Добавим пользователя в Samba
— тут нужно указать пароль пользователя Samba, и включим пользователя
Сделаем на всякий случай копию файла настроек и приступим к настройкам файлового сервера Samba.
Конфигурационный файл сопровождается подробными комментариями, можете пройтись по настройкам самостоятельно, а можете скопировать рекомендуемые настройки полностью
При необходимости можно добавить новых пользователей и новые разделы. Разграничение доступа к разделам производится через опцию valid users в соответствующем блоке конфигурационного файла Samba.
Антивирус
Операционные системы на базе Linux практически не подвержены риску заражения компьютерными вирусами, от части потому, что вирусов способных им навредить крайне мало, а в основном потому, что без получения привилегий суперпользователя эти вирусы ничем не могут навредить операционной системе.
Но эти вирусы могут использовать файловый сервер Samba для распространения от одной Windows системы на другие. Что бы поддерживать наше файловое хранилище в чистоте, мы установим антивирус и настроим автоматическое сканирование.
Установим антивирус ClamAV
Сразу же после установки в фоновом режиме запуститься обновление сигнатур, в дальнейшем мы настроим автоматическое обновление сигнатур по расписанию.
Удалять подозрительные файлы мы сразу не будем, мы их будем перемещать в карантин, где они никому не навредят. Если среди этих файлов было что-то важное, администратор сможет найти их в карантине и что-то сделать. Создадим папку карантина и ограничим доступ к ней
Попробуем просканировать домашние папки пользователей
После сканирования получим протокол
Все хорошо, вирусов не обнаружено. Если бы нашлось что-то подозрительное, оно было бы перемещено в папку карантина.
Нам остается настроить автоматическое расписание обновления сигнатур и сканирования домашних папок. Редактируем файл расписания демона cron
Добавьте две строчки
Каждый день в 1:00 ночи будет автоматически запускаться обновление сигнатур, а в 2:00 ночи будет запущено сканирование всех домашних папок пользователей, инфицированные файлы будут перемещены в папку карантина.
Мониторинг
Регулярность резервного копирования
Если Вы пользуетесь мессенджером Telergam, у нас для Вас есть утилита мониторинга резервного копирования. Она умеет сканировать папки сетевого хранилища и сообщать о наличии или отсутствии новых файлов. Например, если резервное копирование запланировано на ночь, а утром в сетевом хранилище нет новых файлов, значит что-то пошло не так и нужно с этим разобраться.
Утилита написана на Python, сам Python в Ubuntu установлен по-умолчанию, нужно установить дополнительный модуль.
Сама утилита устанавливается из репозитория GitHib
Создайте для себя нового Telegram бота. Подробная инструкция как это сделать приведена тут (англ).
Открываем конфигурационный файл
После настройки и проверки работы утилиты, добавьте ее в расписание демона cron
Проверка будет запускаться каждый день в 8 утра. Если ночью что-то пошло не так, Вы узнаете об этом.
Системные ресурсы
Периодически контролируйте использование оперативной памяти. Если часто наблюдается загруженность около 100%, настройте файл подкачки.
Дисковое пространство
Для мониторинга файловой системы удобно пользоваться файловым менеджером Midnight Commander. Если Вы застали времена MS DOS и Notron Commander, то объяснять ничего не нужно.
Устанавливаем и запускаем
Так удобно наблюдать за файловым хранилищем, карантином, свободным дисковым пространством.
Сборка недорогой домашней NAS-системы на Linux
Я, как и многие другие пользователи MacBook Pro, столкнулся с проблемой недостачи внутренней памяти. Если говорить точнее, то используемый мной ежедневно rMBP был оснащен SSD объемом всего 256GB, чего, естественно, надолго не хватало.
А когда я плюс ко всему стал записывать видео во время своих полетов, ситуация только усугубилась. Объем заснятых материалов после таких полетов составлял 50+ GB, и мой несчастный SSD на 256GB очень скоро заполнился, вынудив меня приобрести внешний диск на 1TB. Тем не менее, спустя один год, и он перестал справляться с генерируемыми мной объемами данных, не говоря уже о том, что недостаток избыточности и резервного копирования делали его неподходящим для размещения важной информации.
Итак, в один момент я решил собрать NAS большого объема в надежде, что эта система продержится хотя бы пару лет, не требуя очередного апгрейда.
Эту статью я написал в первую очередь как памятку о том, что именно и как я делал на случай, если мне потребуется сделать это снова. Надеюсь, что и для вас она окажется полезна, если вы соберетесь делать то же самое.
Быть может проще купить?
Итак, нам известно, что мы хотим получить, остается вопрос как?
Тогда я и подумал: а почему бы не собрать NAS-сервер самому?
Поиск подходящего сервера
Если собираешься комплектовать такой сервер, то в первую очередь необходимо найти правильное железо. Для данной сборки должен вполне подойти подержанный сервер, так как для задач хранилища нам не потребуется особой производительности. Из необходимого же нужно отметить большой объем RAM, несколько SATA коннекторов и хорошие сетевые карты. Поскольку мой сервер будет работать в месте моего постоянного проживания, то и уровень шума тоже имеет значение.
Фото сервера, сразу после покупки
А вот спецификация приобретенного мной комплекта:
Выбор жестких дисков
Проведя небольшое исследование, я выяснил, что для работы с NAS-системами в круглосуточном режиме 24/7 лучше всего подходят HDD WD Red. Для их покупки я обратился на Amazon, где приобрел 4 экземпляра объемом по 3 TB. По сути, вы можете подключить любой предпочтительный HDD, но обратите внимание, чтобы они были одинакового объема и скорости. Это поможет вам избежать возможных проблем с производительности RAID в перспективе.
Настройка системы
Думаю, что многие будут использовать для своих NAS-сборок систему FreeNAS, и в этом нет ничего плохого. Однако, несмотря на возможность установки этой системы на своем сервере, я предпочел использовать CentOS, поскольку система ZFS on Linux изначально подготовлена к продакшен-среде, и вообще управление Linux-сервером мне более знакомо. Кроме того, меня не интересовал модный интерфейс и функции, предоставляемые FreeNAS – мне было достаточно массива RAIDZ и совместного использования AFP.
Установить CentOS на USB достаточно просто – достаточно указать USB в качестве источника загрузки, и при запуске мастер установки проведет вас по всем ее этапам.
Сборка RAID
После успешной установки CentOS я также установил ZFS on Linux, следуя перечисленным здесь шагам.
По завершении этого процесса я загрузил модуль ZFS Kernel:
И создал массив RAIDZ1 при помощи команды zpool :
Обратите внимание, что здесь я использую ID жестких дисков вместо их отображенных имен ( sdx ), чтобы уменьшить шанс сбоя их монтирования после загрузки из-за смены буквенного обозначения.
Я также добавил ZIL и кэш L2ARC, выполняющиеся на отдельном SSD, разбив этот SSD на два раздела: 5GB под ZIL и остаток под L2ARC.
Что касается RAIDZ1, то он может выдержать отказ 1 диска. Многие утверждают, что данный вариант пула не следует использовать из-за вероятности выхода из строя второго диска в процессе пересборки RAID, что чревато потерей данных. Я же пренебрег этой рекомендацией, поскольку регулярно делал резервные копии важных данных на удаленном устройстве, и выход из строя даже всего массива может повлиять лишь на доступность данных, но не их сохранность. Если у вас нет возможности делать резервные копии, то лучше будет использовать решения, наподобие RAIDZ2 или RAID10.
Убедиться в успешности создания пула можно, выполнив:
Отсюда вы можете выбрать создать один или несколько датасетов для хранения данных. Я создал два, один для бэкапа Time Machine и второй для общего хранилища файлов. Объем датасета Time Machine я ограничил квотой в 512 GB, чтобы предупредить его бесконечный рост.
Оптимизация
Эта команда включает поддержку сжатия ZFS. Сжатие задействует минимум мощности CPU, но может существенно улучшить пропускную способность I/O, поэтому всегда рекомендуется к использованию.
По умолчанию ZFS on Linux использует для ARC 50% физической памяти. В моем случае, когда общее число файлов невелико, этот объем можно безопасно увеличить до 90%, так как другие приложения на сервере выполняться не будут.
Затем при помощи arc_summary.py можно убедиться, что изменения вступили в силу:
Настройка повторяющихся задач
Я использовал systemd-zpool-scrub для настройки systemd-таймеров на выполнение очистки раз в неделю и zfs-auto-snapshot для автоматического создания снимков состояния каждые 15 минут, 1 час и 1 день.
Установка Netatalk
Netatalk – это открытая реализация AFP (Apple Filing Protocol). Следуя официальной инструкции по установке для CentOS, я буквально за пару минут получил собранный и установленный пакет RPM.
Настройка конфигурации
Обратите внимание, что vol dbnest является в моем случае серьезным улучшением, так как по умолчанию Netatalk пишет базу данных CNID в корень файловой системы, что было совсем нежелательно, поскольку моя основная файловая система выполняется на USB, в связи с чем работает относительно медленно. Включение же vol dbnest приводит к сохранению базы данных в корне Volume, который в этом случае относится к пулу ZFS и уже на порядок производительнее.
Включение портов в Firewall
Дополнительные установки
S.M.A.R.T мониторинг
Рекомендуется отслеживать статус ваших дисков с целью предупреждения их отказа.
Демон для ИБП
Мониторит заряд ИБП APC и выключает систему, когда заряд становится критически мал.
Аппаратный апгрейд
Результат
Результат меня очень порадовал. Теперь я могу постоянно загружать 1Gbps LAN соединение сервера копированием файлов, и Time Machine работает безупречно. Так что, в общем и целом, настройкой я доволен.
Вот теперь я могу сказать, что цена того стоила.
/4te.me
Из-за очередного приступа параноии, я решил сменить Google Drive на собственное решение и хранить свои файлики поближе к телу. Выбор был между: поднимать в каком-нибудь DigitalOcean виртуалку и хранить там, или собрать дома свое хардварное решение. Подсчитав сколько будет стоить виртуалка с нужным объемом диска, выбор был сделан в пользу домашнего NAS-сервера.
Выбор
У меня было примерно 100 ГБ данных на момент съезда из Google Drive. Виртуалка в DigitalOcean на 160ГБ стоит 40$ в месяц, то есть в год будет выходить
500$. Дорого. За эти деньги можно дома собрать NAS на терабайт с SSD дисками. Есть ещё вариант брать маленькую виртуалку, и к нему подключить S3 хранилище, но софт, который я планировал использовать, не умеет работать с S3.
Итак, вариант с виртуалкой в облаке я отмёл и пошел смотреть, что нынче есть на рынке домашних NAS серверов. Так как я живу в маленькой квартире, NAS я планировал ставить в жилой комнате, и, если он будет шуметь вентиляторами и вибрировать HDD-дисками, то житья в комнате не будет. Поэтому я хотел найти NAS с пассивным охлаждением и вставить туда SSD диски. Не самое дешевое решение, но за тишину приходится платить.
Как выяснилось, на рынке практически нет NAS с пассивным охлаждением. Почему так я не понимаю, по опыту использования — максимальная температура дисков за год использования у меня была 47.0 C (наверно когда я переносил все данные), в покое — 36.0 C, крышка NAS-а чуть теплая. 90% времени диски простаивают и зачем им вентилятор я не понимаю.
Из дисков я выбрал WD BLUE 3D NAND SATA SSD 1 TB (WDS100T2B0A). Взял две штуки. Они без проблем заходят в NAS. Итого вышло:
Не самое дешевое решение для NAS, но самое дешевое из подходящих под требования. Кроме этого, чтобы создать свое облако потребуется статический “белый” IP-адрес дома. Чтобы подключаться из интернета к домашнему серверу. Обычно такая услуга есть у любого провайдера.
Программная часть
К сожалению все работает довольно медленно, да и менять один проприетарный продукт на другой, внутренний параноик мне не позволил, поэтому я установил на NAS обыкновенный чистый Linux.
Так как это обычный x86_64 ПК, я записал на флешку свежий дистрибутив, зашел в BIOS и загрузился с нее:
В этом NAS-е есть постоянная память размером 512 МБ куда установлена дефолтная прошивка. Ее я не перезаписывал (при желании можно будет вернуться на нее), и поставил Ubuntu 18.04 на software RAID, собранный из двух установленных дисков. На каждом диске создается по партиции одинакового размера, и они объединяются в RAID1. На одном диске также раздел для загузчика и /boot:
Домашнее облако
Для замены Google Drive (Яндекс.Диск, Dropbox и тд.) я выбрал Seafile — https://www.seafile.com/en/home/
У Seafile есть веб-интерфейс, desktop-приложение для всех ОС и мобильный клиент.
Nextcloud/ownCloud гораздо богаче по функционалу и хранят файлы в открытом виде, то есть их можно интегрировать в другие серверные приложения, но жуткие тормоза при аплоаде файлов и на веб-интерфейсе делают их неработопригодными.
Seafile тоже не идеален, всё что он умеет — просто хранить файлы. Особенности использования:
есть приложение для Android/iOS. Довольно скромное, но заливать фотки с телефона и просматривать файлы умеет.
Домашний NAS и медиа-плеер
Так как в NAS-е есть HDMI выход, я его подключил к телевизору и сделал из него медиа-плеер. В комплекте также есть пульт ДУ:
С помощью очень классной программы Kodi (https://kodi.tv/) можно полностью заменить smartTV, онлайн-кинотеатр и приставку для проигрывания IPTV. Он устанавливается на linux и на экран выводит свой интерфейс. Навигация пультом ДУ или приложением Kore. С пультом были проблемы, не заводился из коробки, пришлось немного потанцевать с бубном.
Вот так выглядит интерфейс Kodi на телевизоре:
Как я использую Kodi:
Также на NAS поставил FTP и Samba, чтобы подключаться с девайсов в локальной сети и NFS для монтирования сетевого диска.
Такой схемой я пользуюсь около года и вот какие выводы сделал:
Хочу ли я вернуться в публичные облака (Google Drive, Яндекс.Диск)? Нет, не хочу. На мой взгляд, плюсов в такой схеме все же больше, чем минусов. А внутренний параноик теперь спит сладким сном.
Лучшие дистрибутивы NAS
Обычному домашнему пользователю с доступом к одному-двум терабайтам дискового пространства вряд ли нужно сетевое устройство хранения данных (NAS). Хотя использование для хранения данных нескольких дисков — достаточно простое решение для одного компьютера, оно не очень практично для целого дома или офиса с несколькими рабочими местами. А с помощью NAS легко разделить область хранения между пользователями и устройствами.
Довольно часто типовое решение NAS сочетает в себе определенную комбинацию оборудования и программ, специально разработанных для обеспечения общего доступа к файлам через такие сервисы, как NFS и SMB.
Дистрибутивы NAS
Устройства NAS предлагают многие производители. Благодаря дистрибутивам, о которым мы расскажем в нашем сегодняшнем обзоре, вы сможете настроить свою систему NAS. Однако настройка NAS является куда более сложным процессом, чем простая установка дистрибутива. В отличие от настольных дистрибутивов, они не предлагают вам среды live, чтобы вы могли познакомиться с ними детально, прежде чем решить, какой вам подходит.
Если вы раньше никогда не использовали NAS, выбор дистрибутива может показаться довольно пугающим решением. Будем надеяться, что наш обзор если не сделает за вас окончательный выбор, то поможет осознать некоторые ключевые факторы перед выбором дистрибутива.
EasyNAS
Строку поиска вверху боковой панели можно использовать для поиска строк в Filesysten [Файловой системе], Volumes [Томах], Users [Пользователях] и Groups [Группах]. Т.е. вы не можете использовать ее для того, чтобы вывести настройки NFS, набрав NFS в строке поиска. Боковая панель обеспечивает простой доступ ко всем настраиваемым элементам EasyNAS, поделенным на разные заголовки, например: System Storage [Системное хранилище] и File Sharing [Общий доступ к файлам]. Вы можете просмотреть любую указанную подсказку, нажав на пункт в боковой панели и на кнопку с голубым вопросительным знаком вверху справа.
FreeNAS
FreeNAS, на базе BSD, во время установки не требует вмешательства пользователя, как и все дистрибутивы в нашем списке. Как и с EasyNAS, через консоль можно настроить сетевые интерфейсы и DNS, а также отрегулировать некоторые другие настройки. Вы можете получить доступ к разным элементам, например: Sharing [Общее пользование] и Plugins [Плагины] по кнопкам в верхней части интерфейса или боковой панели. Там, где это возможно, боковая панель расширяется, отображая подменю, например: Groups [Группы] и Users [Пользователи] в Accounts [Учетные записи].
В качестве функции безопасности дистрибутив дает вам возможность ввести открытый ключ SSH для всех пользователей. Когда вы устанавливаете новый плагин, он автоматически добавляется в боковую панель под заголовком Plugins. Вы можете настроить разные сервисы, нажав на кнопку Services [Сервисы]. Дистрибутив дает возможность запускать сервисы одним нажатием, и даже предоставляет выбор сервисов, которые вы захотите запускать при загрузке.
NASAFree
Консоль NAS4Free позволяет настроить ряд базовых элементов, например, сетевые интерфейсы. Но для большинства операций вам прийдется действовать через web-интерфейс. Однако, в отличие от других web-интерфейсов, NAS4Free не имеет боковой панели. Вместо этого у него вверху размещены вкладки, и наведя на них мышь, вы увидите внутри настраиваемые элементы.
Если у вашего компьютера с MAS есть UPS (ИБП), вы можете настроить его из вкладки Services [Сервисы]. Кроме того, по умолчанию предлагается поддержка LDAP и активной директории.
OpenMediaVault
Основанный на Debian дистрибутив OpenMediaVault предлагает программу установки на базе Curses и требует постоянного участия пользователя, спрашивая о часовом поясе, имени домена, имени хоста, раскладке клавиатуры и т.д. В отличие от других наших дистрибутивов, он не всегда сообщает вам об IP-адресе, с которого можно получить доступ к web-интерфейсу. Кроме того, вы не получаете никаких опций настройки консоли, как в других дистрибутивах.
Интерфейс предлагает боковую панель, откуда вы можете получить доступ к разным компонентам, таким, как Access Rights Management [Управление правами доступа], Storage [Хранилище], Diagnostics [Диагностика] и Services [Сервисы]. Вы можете включить и настроить разные сервисы, такие как NFS, FTP и rsync, нажав на соответствующий пункт на боковой панели. Однако прежде всего вы должны добавить диски хранилища и смонтировать их. Интерфейс подсказывает вам применить настройки при каждом внесении изменений.
Rockstor
Основанный на CentOS дистрибутив поставляется с установщиком Anaconda, и это явный перебор, поскольку всё, что допускается сделать пользователям во время установки — это задать пароль root. Всё остальное, например, использование DHCP для настройки сетевой карты, Rockstor делает автоматически, как и другие дистрибутивы нашего списка.
Web-интерфейс Rockstor похож на NAS4Free и предлагает разные компоненты вверху. Боковая панель активируется, когда вы выбираете компонент, например, Storage [Хранилище].
Как и OpenMediaVault, Rockstor поддерживает массу плагинов, расширяющих функции дистрибутива помимо его скромного предложения NAS. Благодаря использованию Btrfs, он предлагает разные полезные функции, например, резервное копирование и моментальные снимки; но к его использованию Docker для системы плагинов понадобится привыкать.
Кроме всего прочего, дистрибутив потребляет меньше ресурсов, чем FreeNAS.
Управление томами
Сработаются ли они с вашими дисками?
Файлы, хранящиеся в центральном хранилище и легко доступные с нескольких компьютеров — главная функция NAS. Поскольку большинство дистрибутивов в нашем списке занимают целый установочный диск, лучше всего, если вы начнете как минимум с двухдискового NAS. Хотя можно разбить ваш диск на разные разделы, установить NAS на один из них и использовать оставшиеся разделы для хранения, это не рекомендуется. Более того, такие дистрибутивы, как FreeNAS и Rockstor, работают только с целыми дисками, а не с разделами.
При выборе места установки вашего дистрибутива NAS помните, что дистрибутивы NAS предлагают web-интерфейс администратора, доступ к которому можно получить с любого компьютера в сети, и таким образом, не предлагают собственной графической среды. А значит, эти дистрибутивы не требуют слишком много места на диске для себя, поэтому вряд ли будет разумно отводить под установку диск с большой емкостью. Почти все дистрибутивы в нашем обзоре могут практически так же легко быть установлены на USB-диск, что оставляет вам возможность использовать диски только для установки. Если у вас есть SSD-диск, на него вы также можете установить эти дистрибутивы, и они будут прекрасно работать. Вы также можете установить эти дистрибутивы в VirtualBox и при необходимости добавить виртуальные диски для хранения.
FreeNAS, как многие другие решения NAS, создан на файловой системе ZFS. Она обеспечивает многие из расширенных функций, типичных для NAS, например: целостность данных, создание мгновенных снимков, дедупликация (возможность удалять дублирующиеся копии данных) и т. д.
NAS4Free и Rockstor поддерживают все те же разделы, что и FreeNAS. Благодаря ее функциям копирования при записи и мгновенных снимков, Btrfs считается сильным конкурентом файловой системы ZFS, и в EasyNAS и Rockstor является системой по умолчанию.
В дополнение к поддержке файловых систем ЕХТЗ/4, XFS и JFS в OpenMediaVault вы также получите опцию создания квот для каждого настроенного тома и списка контроля доступа (ACL).
Выбранная вами файловая система также зависит от функций NAS, которые вы хотите задействовать. Например, многие функции ZFS, такие как дедупликация. очень сильно нагружают ОЗУ.
Общий доступ к файлам
Это — хлеб и масло NAS.
Мало пользы будет от централизованной системы хранения данных, если вы не сможете получить доступ к данным с разных устройств. Все дистрибутивы поддерживают популярные сетевые протоколы, такие как Samba/CIFS, Apple Filing Protocol (AFP), Network File System (NFS) и Secure File Transport Protocol (SFTP). Хотя по данному вопросу предлагается не слишком много официальной документации, можно также настроить Sam-ba/SSH для обеспечения удаленного доступа к вашим данным через Интернет.
Вы также можете настроить ресурсы общего доступа WebDAV на FreeNAS, позволяя авторизованным пользователям просматривать содержимое определенного тома или директории из удобного браузера. И FreeNAS, и Rockstor поддерживают создание разделяемых ресурсов. Тип создаваемого ресурса будет зависеть от множества факторов, таких как требования безопасности и операционная система, используемая компьютерами в сети. Ради безопасности данных вы должны по каждому ресурсу указать разрешения каждого пользователя. Независимо от выбранного протокола, для введения в разные протоколы, наилучшей работы и полезных советов и рекомендаций мы бы рекомендовали ознакомиться с официальной документацией FreeNAS.
Вдобавок к названным сервисам с FreeNAS, OpenMediaVault и Rockstor вы также можете использовать rsync. Однако процесс настройки разный для всех дистрибутивов. Например, в Rockstor набором дисков, объединенных вместе и представляющих один том, является Pool. Место, выделенное в Pool, определяется как ресурс, и каждый ресурс в Rockstor ведет себя как директория в настольном дистрибутиве.
Развертывание и управление
Что значит — кривая обучения под углом 90°?!
Хотя NAS традиционно используется для создания центрального репозитория-хранилища, выбранные нами дистрибутивы NAS можно заставить принять на себя куда большую ответственность. Например, вы можете превратить их в систему потокового медиа-вещания или добавить антивирус, чтобы проверять целостность хранимых данных. Поскольку в этих дистрибутивах отсутствует графический рабочий стол, единственный выбор, который у вас имеется — настроить всё вручную из оболочки или использовать web-интерфейс администратора.
Как бы ни были важны другие функции, нам совершенно ни к чему дистрибутив, с которым невозможно работать из-за неинтуитивности интерфейса. Нам также не нужен и чересчур простой интерфейс — настолько простой, что нельзя отрегулировать настройки.
Документация и поддержка
Когда вы не знаете, в каком направлении движетесь.
В отличие от настольных дистрибутивов, где можно найти свой путь в системе методом проб и ошибок, NAS не столь благосклонно относится к подобным приемам. Если вы не уверены в том, что делаете, вы легко можете повредить свое NAS, превратив его в бездыханный кирпич.
FreeNAS, один из самых любимых проектов NAS, является сущим информационным монстром. Смело можно сказать, что по части документации FreeNAS для дистрибутивов NAS — то же, что Arch и Gentoo для Linux. Помимо форумов сообщества и канала IRC, на которых можно искать решения определенных проблем, обширная документация размещается на сайте проекта.
Помимо открытых форумов, проект EasyNAS предлагает первичную информацию и краткое введение в важные концепции и технологии, такие как RAID и файловые системы. Однако многие страницы wiki пока что пусты и не содержат контента — например, та, где обсуждается установка EasyNAS на USB.
На сайте NAS4Free вы найдете несколько страниц по таким важным темам, как установка и начальная настройка, и даже по таким экзотическим темам, как Access Control [Контроль доступа]. Хоть эта информация самая базовая, всё же она полезна.
Как и FreeNAS, OpenMediaVault и Rockstor тоже очень хорошо документированы. Документация OpenMediaVault — только по существу, a Rockstor раскрывает темы подробно и предлагает также множество HowTo по самым разным темам.
В отличие от остальных, FreeNAS предлагает специальную книгу, опубликованную PacktPub. FreeNAS и Rockstor предлагают еще и решения с коммерческой поддержкой, и для каждого из этих дистрибутивов вы также найдете несколько видеоруководств на YouTube.
Функции защиты
Смогут ли они сохранить ваши данные в безопасности?
Преимущество центрального репозитория файлов в том, что вы получаете доступ к вашим данным практически с любого устройства или компьютера в сети. А естественный недостаток — в том, что ваши данные подвергаются риску. Безопасность — ключевая функция любого NAS. Помимо применения шифрования при любой возможности, вы должны настроить надежные правила брандмауэра и списки контроля доступа, чтобы ваши данные не были доступны кому попало. Вы также должны внедрить строжайшие правила безопасности, например, использование HTTPS и безопасных протоколов передачи данных, чтобы ваши данные были в безопасности во время передачи. Неплохой рекомендацией будет также отточить лучшие практики использования SSH, если вы для доступа к своим данным планируете использовать этот протокол.
FreeNAS и NAS4Free основаны на FreeBSD. И хотя сам FreeNAS не обеспечивает особого количества функций безопасности, доверяя пользователям самостоятельно внедрять наилучшие практики, как описано выше, он поддерживает 256-битное шифрование дисков хранилища. Для своих томов ZFS FreeNAS и NAS4Free поддерживают шифрование GELI целого диска.
В EasyNAS нет функций безопасности, достойных упоминания. Вы можете ограничить доступ к интерфейсу администрирования с помощью ACL или IP-адресов и настроить Radius, чтобы аутентифицировать удаленных пользователей, и это всё. Неудивительно, что в тесте безопасности этот дистрибутив стоит последним. Как и FreeNAS, Rockstor также поддерживает шифрование целого диска, но с помощью LUKS. OpenMediaVault не дает возможности шифровать данные, но позволяет установить плагин LUKS для OpenMediaVault, который обеспечит эту функцию. По умолчанию все файловые системы в OpenMediaVault монтируются с флагом noexec. Эта функция безопасности не позволяет выполнять скрипты, помещенные в папки с распределенным доступом.
Расширения
Хотите гарнир из плагинов к основному блюду?
Вас расстраивает скудность функций по умолчанию в дистрибутивах из нашего списка? Порадуем вас: об этом волноваться не стоит. За исключением EasyNAS, все дистрибутивы NAS предлагают широкий выбор плагинов. Главное, что для установки этих плагинов вы можете использовать простой web-интерфейс; но будьте бдительны. В отличие от программ установки в настольных дистрибутивах, web-интерфейс не сообщит вам такой информации, как общий объем загрузки для любого плагина. И если вы решите превратить свою установку NAS в сервер потокового вещания медиа, не удивляйтесь, что загрузка сервера Emby займет немало времени.
FreeNAS поддерживает ряд сторонних плагинов, таких как Transmission для bittorrent, btsync для синхронизации, с большим количеством устройств без демонстрации ваших данных посторонним, и OwnCloud для размещения собственного сервера облачных сервисов. В порядке меры по укреплению безопасности все плагины во FreeNAS реализованы внутри собственных изоляторов. Список всех имеющихся плагинов вы найдете в официальной документации.
Обратитесь на официальные форумы NAS4Free за информацией и обсуждением функций поддерживаемых плагинов, именуемых расширениями, процесса установки, оптимальных практик и т.п. Одно из самых популярных расширений NAS4Free — OneButtonlnstaller (OBI), предназначенное служить централизованным менеджером расширений.
Полезные функции
Что делает их особенными?
Размещение собственного NAS требует большего, чем простая установка основного дистрибутива и отладка пары настроек. Придется принять во внимание и другие факторы, такие как политика обновлений дистрибутива. Это особенно важно, потому что дистрибутивы NAS не предлагают графического рабочего стола.
Вердикт
Среди пользователей бытует мнение, что на нормальную настройку NAS, в зависимости от ваших требований, может уйти неделя — ну уж точно не один день. Выбранные нами дистрибутивы предлагают все функции и гибкость коммерческих NAS, но без расходов на проприетарное ПО.
EasyNAS, несмотря на свой простой в использовании интерфейс, оставляет желать лучшего. Нажав на NFS на боковой панели, вы можете включить/ отключить сервис в главной панели и создать новые ресурсы NFS. К сожалению, нельзя редактировать настройки NFS, несмотря на наличие вкладки Settings [Настройки]. При нажатии на нее появляется пустое окно, и невозможно открыть файл настроек или написать собственный. Строка поиска тоже ненадежна и не показывает результатов, даже если ввести точное имя. Кроме того, дистрибутив предлагает мало опций при создании томов, и у него даже нет шифрования или поддержки плагинов. Именно по этим причинам EasyNAS, несмотря на свою простоту в работе, приходит последним.
Хотя NAS4Free предлагает куда больше настраиваемых элементов, чем другие дистрибутивы по умолчанию, его интерфейс прост и логичен, и не кажется загроможденным, кроме того «просто работает» и делает всё правильно, занять место на пьедестале ему не позволила ограниченность его документации.
К сожалению, ряд аспектов интерфейса OpenMediaVault, таких как определение квот пользователей, несколько контр-интуитивен. Квоты определяются не из окна управления пользователями, а из управления дисками, отдельно для всех доступных дисков. Правда, это скорее непривычно, чем неудобно. В отличие от других дистрибутивов, у OpenMediaVault есть функция блокировки по умолчанию; это удобно, если вы, зарегистрировавшись в web-интерфейсе, куда-либо отходите. Однако из-за чрезмерного упора на плагины для обеспечения основных функций этот блестящий во всех остальных смыслах дистрибутив занимает только третье место.
Использование во FreeNAS механизма FreeBSD, Jails [Изолятор], для запуска плагинов внутри изолированных хранилищ гарантирует, что даже если плагины будут взломаны, они не повлияют на NAS. Но если вам приходится выбирать NAS для компьютера с ограниченным ОЗУ, лучше выбрать Rockstor.
