?

Log in

No account? Create an account

Previous Entry | Next Entry

На сегодня имеем NAS с размеченными дисками и имеющий локальный IP 192.168.1.31. Как на него писать-читать?
Мы последовательно поднимем сервисы сетевого доступа. Начнём с FTP


NB. Напомним, что ранее мы командой chmod -R 777 /mnt разрешили полный доступ ко всем нашим данным. Так проще, хотя это и не UNIX путь. Эту команду безопасно исполнять, пока пул у вас пустой. Или на нём только данные. Если дать такую команду на пуле, где уже есть клетки, chroot, расширения и тп. - последствия будут печальными. В таких случаях давать доступ всем надо не ко всему без разбора а к отдельным папкам, напр chmod -R 777 /mnt/Pool/Music.
Ещё напомню, что команды удобнее всего исполнять через специальный сервис. Но в простейших случаях можно обойтись и сервисом вебгуя Advanced|Execute command
Механизм этот очень мощный и потому потенциально разрушительный.


1. Почему FTP?
FTP aka File Transfer Protocol aka Протокол Передачи Файлов - штука весьма древняя, 1971 г.р. Поэтому по современным понятиям простая и слабо защищённая
Классический FTP, как он реализован из коробки в nas4free

  • прост в настройке

  • один из самых быстрых

  • подключение идёт ко всему серверу

  • слабо защищён по современным стандартам

Поэтому показывать в интернет этот сервер крайне не рекомендую. (Что показывать? Я сам обхожусь без этого. Сильно нужно - начал бы с ssh по ключу+паролю или VPN в зависимости от задачи)

2. Для активации идём в

Services|FTP

В верхней части почти всё по умолчанию. Отмечено
Max conn per IP - максимальное число коннектов с одного IP. 2 стоит и по умолчанию. В этом случае при перетаскивании файлов на NAS они пишутся по-одному (один коннект на управление, один - на передачу). Если поставить больше - параллельно будет передаваться несколько файлов. Что создаёт доп нагрузку на диски и обычно оказывается медленее. а и файлы на диске будут более фрагментированы.

Permit root login - позволить подключаться под суперпользователем. Это удобно и в доверенной сети дома я так и делаю. Но это крайне небезопасно, если сеть не доверенная. Классический FTP передаёт кучу информации без шифрования.

Нижняя часть диалога - привожу только её верхушку, остальное оставляем по-умолчанию

Обе маски я предпочитаю ставить нулевыми. Тогда файлы на NAS создаются с правами доступа -rw-rw-rw-, а  папки drwxr-xr-x
nas4free t23/ root~$ ls -la
total 3014
drwxrwxrwx 3 ftp wheel 4 Dec 20 01:56 ./
drwxr-xr-x 3 ftp wheel 4 Dec 20 01:35 ../
-rw-rw-rw- 1 ftp wheel 2905061 Dec 20 01:35 file.mp3
drwxrwxrwx 2 ftp wheel 2 Dec 20 01:55 folder/



То есть файлы кто угодно может писать (в том числе удалять) и читать. Но не исполнять - это запрещено в другом месте.
Папки создаются, так, что с ними можно делать всё.
По умолчанию маски такие, что доступ на чтение и запись есть тольк у пользователя ftp и суперпользователя. Что вряд ли удобно для домашнего NAS
Флаг Resume позволяет дочитывать и дописывать файл после обрыва связи. Полезно на больших файлах, характерных для кино.

Готово. С помощью ftp клиента (я использую Filezilla) можно заливать данные.

Tags:

Comments

( 227 comments — Leave a comment )
Page 1 of 4
<<[1] [2] [3] [4] >>
bap9ir
Oct. 1st, 2012 06:19 pm (UTC)
services nfs
Подскажите пожалуйста, делаю nfs шару как описано у вас выше, но при сохранении выдает ошибку: "Все каталоги требуют смонтированных путей, однако путь /mnt/data/ не смонтирован. Помогает сохранить только постановка галки напротив "Тихого режима". Диск подключен, все вроде смонтировано.
2gusia
Oct. 2nd, 2012 07:16 am (UTC)
Re: services nfs
>Все каталоги требуют смонтированных путей, однако путь /mnt/data/ не смонтирован

Я бы проверил, /mnt/data/ действительно смонтирован.
Например, можно зайти Advanced-File manager в эту папку и убедиться.

Если это data у Вас на UFS (видимо и тп - ext,fat, ntfs...) - я бы сохранил на всякий случай конфиг, удалил точку монтирования data и создал бы снова.

Если на ZFS - можно посмотреть через команды (хоть history), что там было сделано
garmych
Oct. 5th, 2012 07:38 am (UTC)
datasets
Настраивал всё по вашей инструкции.
Создал на ZFS датасет files, выполнил chmod -R 777 /mnt.
В итоге папка files по сети видна, но внутри нее - только readonly. При этом через встроенный диспетчер файлов в files можно писать.
Как открыть доступ на запись?
(хотел попробовать, как работает dedup - для этого и датасет.)
garmych
Oct. 5th, 2012 08:45 am (UTC)
Re: datasets
Нашел способ - через встроенный менеджер файлов можно и права установить. Почему-то chmod не отработал как надо.
Re: datasets - 2gusia - Oct. 9th, 2012 08:51 pm (UTC) - Expand
Вадим Ляхов
Oct. 23rd, 2012 05:12 am (UTC)
Здравствуйте.
Возможно ли расшарить доступ к разным папкам разным пользователям, но чтобы они не могли зайти в папки соседей.
2gusia
Oct. 23rd, 2012 10:55 am (UTC)
по smb - возможно, но я не заморачивался, так что детали не подскажу.
Поищите в ветке http://forum.ixbt.com/topic.cgi?id=11:44215, не так давно кто-то настраивал.
Вадим Ляхов
Nov. 7th, 2012 05:01 am (UTC)
Кто нибудь применял на практике в условиях большого количества одновременных соединений, как этот зверёк себя ведёт? И ёщё один вопрос возможно ли настроить использование нескольких сетевых карт для увеличения количества суммарного проходящего трафика?
2gusia
Nov. 7th, 2012 01:45 pm (UTC)
Ответ на первый вопрос лучше поискать на официальном форуме http://forums.nas4free.org/
Есть даже маленькая русская песочница http://forums.nas4free.org/viewforum.php?f=44&sid=6a5af0988b4f602a4b179f1c835bb31b

По второму вопросу link aggregation вроде был даже в вебгуе, в оси точно есть. Работать будет, если много потребителей. Так чтобы точка-точка суммировать пропускную способность линков - это только в новой самбе на сервер 2012 видели.
(Deleted comment)
2gusia
Nov. 26th, 2012 10:55 am (UTC)
Это зависит от протокола (вторая строка на самом верхнем скривите)
Если установить NT1 (как я и сделал) - то анонимный пользователь получает все права. (cv самую верхнюю строчку на скриншоте. Этот режим совместим с XP.

Если все машины в сети W7 или Vista - то возможно установить SMB2. Но тогда придется делать аутентификацию, я не разбирался, в профильной ветке http://forum.ixbt.com/topic.cgi?id=11:44215-150
тема обсуждалась - поищите или спросите.
altress
Nov. 27th, 2012 04:39 pm (UTC)
Возможно ли организовать доступ к шарам по IP адресам и именам компьютеров без всяких пользователей и паролей? в freenas такое возможно.
2gusia
Nov. 27th, 2012 08:29 pm (UTC)
ровно такой вариант и изображён на скриншотах. Обратите внимание на верхнюю картинку - аутентификация - анонимная. Мне пароли дома не нужны, я и не реализовывал. Всё работает.
Каренин Александр
Feb. 10th, 2013 07:06 pm (UTC)
После рестарта, не запускаются шары
После рестарта NAS не видит шары, и соответственно не пускает никуда.
Требуется сделать zpool import Pool и тогда все налаживается.
Но после выключения все снова теряется.
Куда копать?
2gusia
Feb. 10th, 2013 08:05 pm (UTC)
Re: После рестарта, не запускаются шары
Сравните Disks|ZFS|Configuration|Detected с
Disks|ZFS|Configuration|Current

если отличаются синхронизируйте в
Disks|ZFS|Configuration|Synchronize

Если нет - попробуйте взять чистую флешку, минимально настроить руками(импортировать диски и синхронизировать zfs, запустить самбу)
Если поможет - придется ручками перенастроить - протух файл конфига.
andreyhazov
Mar. 4th, 2013 08:06 am (UTC)
Сетевой доступ
Добрый день! Интересует такой вопрос, Сетевой доступ с мира по сети интернет. Что хотелось-бы получить по сути:
1. Использовать свой сервер как облако
2. Доступ по FTP
3. Удаленное управление торрентами
4. Как влияет статический и динамический IP при настройках сервера к расшариванию ресурса для сети.
И при этом прошу Вас описать все возможные схемы защиты сервера от вмешательства извне.
Заранее благодарю за ответ.
Спасибо!
2gusia
Mar. 4th, 2013 10:43 am (UTC)
Re: Сетевой доступ
1. Своё облако. Это есть тут http://forums.nas4free.org/viewtopic.php?f=48&t=32&sid=0aaa70f905c33b82bb4935a7f6236824&start=0

В принципе, я неспешно собираюсь пощупать это дело, дойдут руки - напишу.

2. Secure SFTP - достаточно подробно описано в доке http://wiki.nas4free.org/doku.php?id=documentation:setup_and_user_guide:secure_sftp_configuration

Взгляните - но обеспечение безопасности требует значительных трудозатрат. Всё же желающие влезть куда не надо - часто весьма продвинутые люди.

3. Чтобы управлять торрентами -надо соответствующий дать доступ к соответствующему порту извне. Это делается средствами роутера, зависит от вашей модели. В сети полно информации. Порт задаётся в настройке трансмишн, по умолчанию 9091, но надо, конечно, брать другой, если давать наружу.

4. Со статическим IP - проще, но за него берут денег. Для преодоления динамического IP есть множество вариантов - сервисы типа dynDNS, платные или нет, переход на IP6 через брокера и пр.

>И при этом прошу Вас описать все возможные схемы защиты сервера от вмешательства извне.
Это сильно. Если бы я это умел - жил бы во дворце из золота :)

На самом деле всё методы защиты делятся на три типа
1) 100% надёжность - только прослойка воздуха, те отсутствие выхода вовне. НО даже и это преодолевается, если иногда к защищённой сети что-то подключается извне. Описаны случаи, когда взломщики разбрасывали на улице около нужной конторы специальные флешки :)

2) Пристойная защита - длиннющие ключи, типа приведенных в примере выше, весь трафик шифрованый. Есть человек, который постоянно следит за появлением новых дыр и за тем, что происходит в его системе. За тем, чтобы ключи обновлялись, за тем, откуда ходят к нему в гости.

3) Ключ под ковриком. Типа простого парольного доступа - взламывается на раз.

IMHO №2 - это для корпоративного применения, 3 - для самоубийц. Для дома остаётся #1.

UPD. То есть IMHO, нормально доступ извне должен быть закрыт. И так уже есть потенциальная уязвимость через transmission, но этот продукт достаточно чётко обслуживается разработчиками, будет проблема - быстро решат.

Если вам понадобилось открыть - делайте по (2) варианту. А так как следить дома нет возможности - открывайте только на то время, когда надо. А потом - закрывайте обратно.


Edited at 2013-03-04 10:55 am (UTC)
Re: Сетевой доступ - andreyhazov - Mar. 10th, 2013 06:40 pm (UTC) - Expand
Re: Сетевой доступ - 2gusia - Mar. 12th, 2013 08:08 am (UTC) - Expand
doctor56
Apr. 3rd, 2013 01:37 pm (UTC)
У меня Dune HD Base 3.0. Проблемы с созданием сетевой папки NFS, пишет "нет доступа к сетевой папке". Не могли бы вы написать рабочие настройки NFS сетевой папки на Dune? Путь на NAS - /mnt/Data/Files. IP Dune входит в диапазон Authorised network в настройках NFS в NAS.

Галка на "Export all the directories in the specified path" стоит. Значит ли это, что субдиректории маунтить не нужно, или каждый каталог внутри Files нужно маунтить отдельно?
Спасибо.

Edited at 2013-04-03 02:02 pm (UTC)
2gusia
Apr. 5th, 2013 09:13 am (UTC)
У меня на Дюне

Имя TT
Тип NFS
Сервер 192.168.1.34
Папка /mnt/WD2T/Files
Протокол TCP

на NAS шара
/mnt/WD2T/Files
и
192.168.1.0/24

(no subject) - doctor56 - Apr. 6th, 2013 12:32 am (UTC) - Expand
(no subject) - 2gusia - Apr. 6th, 2013 11:49 am (UTC) - Expand
(no subject) - doctor56 - Apr. 6th, 2013 01:35 pm (UTC) - Expand
doctor56
May. 23rd, 2013 01:17 pm (UTC)
Тормоза NFS
При воспроизведении по NFS видео 1080р на Dune Base 3.0 присутствуют сильные тормоза. По SMB это же видео проигрывется без тормозов. Добавка вышеуказанного в статье скрипта тормоза не ликвидировало. Нет ли других возможностей их победить. Спасибо.
2gusia
May. 23rd, 2013 05:59 pm (UTC)
Re: Тормоза NFS
Ну во-первых, смотреть по SMB :)
Во-вторых - Службы|NFS число серверов у меня стоит 2. Больше там крутить нечего.
vebster
Jul. 4th, 2013 01:23 pm (UTC)
Добрый день. У меня накопилось очередная доза инфы. :)
То ли руки у меня не оттуда растут, то ли флэшки стали криво делать, то ли система которая ставиться на флэшку отличается кривизной от полной версии.
Первое с чем столкнулся - не всегда удачно грузиться. Может повисать не дойдя до окна выбора. Полная версия грузиться отлично и всегда. Помогает перетекание флэшки. Проблема редкая так что я с ней мирился.
Не всегда проходили изменения конфига. Т.е. dataset создал и он как бы есть, но его нет в других окнах. В установке на диск все отлично.

Мучался с авторизацией через Active Dirrectory. Убрал флешку - поставил диск - пускает без ввода паролей по доменной авторизации на компе. Если это интересно могу сгенерить маленькую инструкцию.

ps. Хорошо бы научиться прикручивать антивирус. Будет такая статья? Имхо как раз хорошо проверять файлы на машинке которая не подтверждена заразе.
2gusia
Jul. 4th, 2013 01:45 pm (UTC)
>с чем столкнулся
либо флешка либо плохой контакт в USB порту. Поменяйте и то и другое.
Есть ещё небольшая вероятность того, что плохое питание (номинал, шум, пульсации) по 5 вольтам заставляет сбоить флешку. Но это к блоку питания.

>Если это интересно могу сгенерить маленькую инструкцию.
Я сам не испытываю потребности в разграничении доступа, тк не от кого дома прятать. Но инструкция была бы в тему. Напишите, дам ссылку или процитирую.

>Хорошо бы научиться прикручивать антивирус
Не думал даже...
ну есть http://www.clamav.net/lang/en/download/packages/packages-bsd/

на embedded точно не встанет. На full - думаю - да. С джейлом - вроде можно. А что на NAS сканировать-то? Вроде ни аудио ни видео вирусов не поддерживают. Экзешники - неясно зачем на NAS. Документы разве в отдельной папке?

(no subject) - vebster - Jul. 4th, 2013 02:17 pm (UTC) - Expand
(no subject) - 2gusia - Jul. 4th, 2013 05:08 pm (UTC) - Expand
lesort
Sep. 19th, 2013 09:28 am (UTC)
Почему так сильно различаются скорости NFS и CIFS/SMB?
Скорость записи по NFS в 40 раз меньше CIFS.

Есть Nas4Free 9.1.0.1 - Sandstorm (сборка 847). На них заведен ZFS-пул из 4 дисков в формате raidz1-0. Одна и та же папка расшарена и по NFS и по CIFS. При попытке работать через NFS (с хоста ESXi) скорость получается около 10 Мбит/с (загрузка процессора 1%), при этом по CIFS скорость 400 Мбит/с с компьютера под Win7. Компьютер с Nas4Free перезагружал. Диски переформатировал в UFS и пробовал поодиночке. Ситуация не изменяется. Что с этим можно сделать?

Самое любопытное, что есть второй NAS с точно такой же версией Nas4Free, но работающий с аппаратным RAID5 и там со скоростью никаких проблем по любому протоколу. Неужели дело в аппаратной части?
2gusia
Oct. 2nd, 2013 01:33 pm (UTC)
Re: Почему так сильно различаются скорости NFS и CIFS/SMB?
Припоминаю, что-то по синхронной и асинхронной записи-чтении. Думаю, проблема во взаимодействии между гипервизором и файловой системой гостя. Скажу также, что по NFS у меня на голом железе отдаёт чуть быстрее по NFS, чем по SMB
(no subject) - Vlad Anisimov - Oct. 24th, 2013 01:30 pm (UTC) - Expand
(no subject) - 2gusia - Oct. 24th, 2013 04:33 pm (UTC) - Expand
vvilddrive
Oct. 2nd, 2013 09:28 am (UTC)
Еще одна интересная загогулина вылезла в плане SMB: winamp не сортирует треки при добавлении каталога в очередь. Если зайти в каталог и добавить файлы - окей, но если добавить каталог, то всё в кучу. (Галка sort-on-load стоит.) Очень неудобно. Менять winamp не хочется, прикручен хороший декодер, и вообще, привычка - страшное дело. С локальных дисков на NTFS такого нет, естественно.

В сети обсуждают применительно к NAS в целом. Проблема решается каким-то адд-оном или скриптом, но экспериментировать боязно, ибо в применении к NAS4Free и ZFS решений не находил.
2gusia
Oct. 2nd, 2013 09:59 am (UTC)
Ну раз "В сети обсуждают применительно к NAS в целом" - надо что-то разработчикам winamp делать

>Проблема решается каким-то адд-оном или скриптом, но экспериментировать боязно, ибо в применении к NAS4Free и ZFS решений не находил.

Я думаю, если что-то и есть, то оно не относится к ZFS. А сосредоточено на уровне Samba. А самба в Linux и FreeeBSD если и отличается, но крайне незначительно. Так что если есть трюк под линукс - может сработать
(no subject) - vvilddrive - Oct. 2nd, 2013 12:07 pm (UTC) - Expand
(no subject) - 2gusia - Oct. 2nd, 2013 01:30 pm (UTC) - Expand
(no subject) - 2gusia - Oct. 2nd, 2013 06:09 pm (UTC) - Expand
(no subject) - vvilddrive - Oct. 2nd, 2013 12:11 pm (UTC) - Expand
Кирилл Румакин
Oct. 28th, 2013 04:00 pm (UTC)
День добрый.
Подскажите, как сделать, чтобы NAS был виден в списке компьютеров(сеть в Win7). Иконка не видна, но доступ открывается, если набрать \\nas4free
Заранее спасибо за ответ.
2gusia
Oct. 29th, 2013 08:37 am (UTC)
IMHO они просто должны быть в одной рабочей группе. У меня так и работает. Если что-то не получается - дело сетевыхт настройках, которые надо гуглить с точки зрения особенностей и предпочтений Win7, а не nas4free
(no subject) - Кирилл Румакин - Oct. 29th, 2013 09:07 am (UTC) - Expand
Игорь Моисеенко
Nov. 18th, 2013 01:54 pm (UTC)
Добрый день.
Сегодня установил Nas4Free. Ваши статьи очень сильно помогли т.к. с Linux столкнулся впервые, за что Вам большое спасибо.
Возникло два вопроса:
1.SMB и NFS у меня заработало без вопросов, а вот FTP под анонимным пользователем зайти не удаётся, может подскажете где может быть засада.
2.Возможно ли в Nas4Free прикрутить функцию принт-сервера и если да то где об этом можно почитать?
2gusia
Nov. 18th, 2013 02:26 pm (UTC)
Это даже не Linux, это UNIX, конкретно FreeBSD :)

ftp - вы всё так и настроили как в тексте? Проверьте и дайте логи
Ещё может быть дело в правах - команда chmod

принт сервер - в принципе возможно, но я не делал. У меня простенький притер с WiFi, принтсервер ему не нужен.

см инструкцию
http://forums.nas4free.org/viewtopic.php?f=55&t=212
Это потребует, боюсь, некоторой *nix грамотности. Хуже того, я пробежался по тексту - похоже, он для FULL версии установки, для embedded нужны доп пляски.

Ещё погуглил - нашёл http://ihackthat.de/install-cups-print-server-nas4free/
Всё понятно, но только для FULL инсталляции. На embedded без существенной модификации не будет работать точно.

Сам я к сожалению протестировать не смогу - нет принтера, который подключать бы по USB надо было

Edited at 2013-11-18 02:28 pm (UTC)
(no subject) - Игорь Моисеенко - Nov. 18th, 2013 04:10 pm (UTC) - Expand
Page 1 of 4
<<[1] [2] [3] [4] >>
( 227 comments — Leave a comment )

Latest Month

September 2019
S M T W T F S
1234567
891011121314
15161718192021
22232425262728
2930     

Tags

Powered by LiveJournal.com