2gusia (2gusia) wrote,
2gusia
2gusia

Сетевой доступ к nas4free - ftp

На сегодня имеем NAS с размеченными дисками и имеющий локальный IP 192.168.1.31. Как на него писать-читать?
Мы последовательно поднимем сервисы сетевого доступа. Начнём с FTP


NB. Напомним, что ранее мы командой chmod -R 777 /mnt разрешили полный доступ ко всем нашим данным. Так проще, хотя это и не UNIX путь. Эту команду безопасно исполнять, пока пул у вас пустой. Или на нём только данные. Если дать такую команду на пуле, где уже есть клетки, chroot, расширения и тп. - последствия будут печальными. В таких случаях давать доступ всем надо не ко всему без разбора а к отдельным папкам, напр chmod -R 777 /mnt/Pool/Music.
Ещё напомню, что команды удобнее всего исполнять через специальный сервис. Но в простейших случаях можно обойтись и сервисом вебгуя Advanced|Execute command
Механизм этот очень мощный и потому потенциально разрушительный.


1. Почему FTP?
FTP aka File Transfer Protocol aka Протокол Передачи Файлов - штука весьма древняя, 1971 г.р. Поэтому по современным понятиям простая и слабо защищённая
Классический FTP, как он реализован из коробки в nas4free

  • прост в настройке

  • один из самых быстрых

  • подключение идёт ко всему серверу

  • слабо защищён по современным стандартам

Поэтому показывать в интернет этот сервер крайне не рекомендую. (Что показывать? Я сам обхожусь без этого. Сильно нужно - начал бы с ssh по ключу+паролю или VPN в зависимости от задачи)

2. Для активации идём в

Services|FTP

В верхней части почти всё по умолчанию. Отмечено
Max conn per IP - максимальное число коннектов с одного IP. 2 стоит и по умолчанию. В этом случае при перетаскивании файлов на NAS они пишутся по-одному (один коннект на управление, один - на передачу). Если поставить больше - параллельно будет передаваться несколько файлов. Что создаёт доп нагрузку на диски и обычно оказывается медленее. а и файлы на диске будут более фрагментированы.

Permit root login - позволить подключаться под суперпользователем. Это удобно и в доверенной сети дома я так и делаю. Но это крайне небезопасно, если сеть не доверенная. Классический FTP передаёт кучу информации без шифрования.

Нижняя часть диалога - привожу только её верхушку, остальное оставляем по-умолчанию

Обе маски я предпочитаю ставить нулевыми. Тогда файлы на NAS создаются с правами доступа -rw-rw-rw-, а  папки drwxr-xr-x
nas4free t23/ root~$ ls -la
total 3014
drwxrwxrwx 3 ftp wheel 4 Dec 20 01:56 ./
drwxr-xr-x 3 ftp wheel 4 Dec 20 01:35 ../
-rw-rw-rw- 1 ftp wheel 2905061 Dec 20 01:35 file.mp3
drwxrwxrwx 2 ftp wheel 2 Dec 20 01:55 folder/



То есть файлы кто угодно может писать (в том числе удалять) и читать. Но не исполнять - это запрещено в другом месте.
Папки создаются, так, что с ними можно делать всё.
По умолчанию маски такие, что доступ на чтение и запись есть тольк у пользователя ftp и суперпользователя. Что вряд ли удобно для домашнего NAS
Флаг Resume позволяет дочитывать и дописывать файл после обрыва связи. Полезно на больших файлах, характерных для кино.

Готово. С помощью ftp клиента (я использую Filezilla) можно заливать данные.
Tags: ftp, nas, nas4free
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

  • 232 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →