Synology кто удалил файлы
На момент подготовки статьи, дедупликация данных не являлась встроенной функцией NAS-серверов Synology. Желая включить эту недокументированную опцию, вы действуете на свой страх и риск. Ни Synology, ни тем более HWP не несут ответственности за последствия, связанные с использованием инструкций, данных в этой статье.
Что потребуется:
- NAS Synology с DSM 6.1 или выше
- Раздел с файловой системой BTRF
- Возможность установки Docker из центра пакетов Synology
Пока вы делаете бэкапы перед тем, как приступить, немного теории, совсем чуть-чуть и общими словами.
Btrfs - ключ к блочной дедупликации
Если вы запишете на NAS в 10 папок 10 файлов windows.iso размером по 3 Гб, то вы займете 30 Гб свободного места. Обычная дедупликация способна выявить повторяющиеся файлы и показать вам, что их можно удалить, у Synology есть эта функция в пакете "анализатор хранения", но это - прошлый век. Блочная дедупликация сканирует каждый файл в поисках повторяющихся блоков (экстентов), и если находит в разных файлах идентичные блоки, то в одном из них она производит удаление дубля экстента, заменяя его ссылкой на такой же экстент в другом файле. Совсем грубо это выглядит так: допустим, есть 10 архивов, в каждом из которых лежит dx.dll, так вот из 9 архивов содержимое файла dx.dll будет удалено и заменено на ссылку, отправляющую к 10-му архиву, где этот файл сохранился. Конечно, на самом деле этот процесс куда более сложный, но смысл все равно остается тем же - ссылка на dx.dll, например, занимает 128 байт, а сам dx.dll - 300 мегабайт. Проведя дедупликацию, мы сэкономим 2700 мегабайт из 3000, и при этом все файлы останутся на месте, их можно копировать, открывать и удалять независимо друг от друга. При записи на другой носитель, например на компьютер, дедуплицированные данные снова займут 3000 мегабайт, так что экономим мы место только внутри NAS-а.
Современные NAS-ы Synology поддерживают файловую систему Btrfs, в которой вот такие "ссылки" на экстенты - есть основа всего, поэтому ядро операционной системы, умеющее работать с Btrfs поддерживает функцию дедупликации само по себе, без лишних инструментов. Но Btrfs сама не умеет проводить дедупликацию, как например ZFS, ни на лету, ни как-то иначе. Файловой системе нужно, чтобы кто-то просмотрел все файлы, нашел в них повторяющиеся блоки и указал, что их можно удалить, заменяя ссылками. Для этой цели существуют несколько программ, одна из которых - duperemove.
Поскольку поддержка Btrfs встроена в ядро операционных систем Synology DSM 6.x, то нам не важно, что в самой Synology DSM нет инструмента дедупликации, ведь все что нам нужно - это сообщить файловой системе, где лежат повторяющиеся блоки данных внутри файлов, а дальше Synology DSM все сделает сама.
Как вы уже поняли, раздел данных на вашем NAS-е должен иметь файловую систему Btrfs, а не EXT4.
Docker - ключ к duperemove
Начиная с версии DSM 6.x, компания Synology значительно усложнила написание и подготовку стороннего софта для запуска из-под своей ОС, мотивируя так: "хотите ставить софт - используйте Docker или виртуализацию" (см. нашу статью про гипервизор Synology). В принципе, это правильный шаг, гарантирующий целостность операционки. Гипервизор Synology Virtual Machine Manager не даст нам прямого доступа к файловой системе, а вот контейнерная виртуализация - даст. Поэтому мы будем использовать пакет Docker, внутри которого создадим контейнер и загрузим туда программу duperemove.
Установка Docker и образа Debian
Убедившись, что у вас на NAS-е файловая система Btrfs, открываем "Пуск - центр пакетов", листаем вниз и инсталлируем Docker.
Запускаем Docker и во вкладке "Реестр" выбираем образ debian:latest. Мы будем использовать именно этот образ, хотя точно так же должно работать и в Ubuntu и в Centos.
Переходим на вкладку "Образ", жмем "Запустить" - наш контейнер запущен. Останавливаем его, кликая на выключатель справа.
Выделив контейнер Debian1, жмем кнопку "Настройки". Нам надо предоставить контейнеру полный доступ к DSM, поэтому выбираем эту галочку, после чего настраиваем ограничение ресурсов. По умолчанию duperemove использует все ядра процессоров и может скушать всю память, доступную в системе. Сам процесс дедупликации очень ресурсоемкий и долгий, поэтому лучше ограничить ресурсы контейнеру, выделив не более половины ядер CPU и около половины используемого объема ОЗУ. Когда дедупликация закончится, все лишние данные из памяти будут удалены. Это вам не ZFS, тут хранить таблицы экстентов в памяти не нужно.
По умолчанию наш контейнер не видит файлы и директории, которые хранятся на NAS-е, и надо "пробросить" физические каталоги в его виртуальную среду. Жмем кнопку "дополнительные настройки", переходим в закладку "Том" и жмем кнопку "Добавить папку". Выбираем нужную нам папку, это может быть как корневая, так и любая вложенная, жмем "OK" и вводим путь внутри контейнера, куда будет смонтирована папка NAS-а, пусть это будет /tmp/hwp_vmware. Если нужно добавить несколько папок NAS-а, повторяем этот шаг несколько раз.
Вообще, как я говорил, дедупликация в Btrfs- очень тяжелый для системы процесс, поэтому имеет смысл проводить её выборочно, например только для папки с образами виртуальных машин или другими дублирующимися данными. Причем, лучше сделать несколько копий контейнера для разных папок и запускать, например, каждый из них отдельно по расписанию (как настроить запуск контейнеров по расписанию - ищите в гугле), а мы идем дальше.
Запускаем наш контейнер, нажав на выключатель справа. Нажимаем кнопку "Сведения", открывается новое окно. Нажимаем "Терминал", и чуть подождав, попадаем в интерфейс командной строки. У нас совершенно "голый" debian, в котором нет даже доступа по SSH, поэтому лучше и быстрее один раз ввести длинный URL с клавиатуры, чем пробрасывать порты внутрь контейнера и заходить из терминальной программы.
Заходим в папку, /tmp
Включаем права root и устанавливаем wget
su
apt-get update
apt-get install wget nano
Update: программа Duperemove была включена в тестовый репозиторий buster, поэтому подключаем его.
добавляем в конец
apt-get update
apt-get install duperemove
Все, теперь все что нужно - у нас есть, пришло время запустить дедупликацию!
duperemove -rdh --hashfile=hwp_hash /hwp_vmware
- -r - ходить по каталогам внутри (рекурсивно)
- -d - произвести дедупликацию
- -h - вывести отчет на человеческом языке
- --hashfile=hwp_hash - файл в котором будут храниться хэши на время дедупликации. Если его не указать, все хэши будут храниться в ОЗУ и это может привести к переполнению памяти и ошибке программы. По окончанию процесса, этот файл автоматически будет удален. На время процедуры он лежит в папке /tmp
- ./hwp_vmware - путь к смонтированному каталогу внутри контейнера, который ведет в каталог на NAS-е
Процесс дедупликации очень долгий - на процессорах серии Celeron он может занимать несколько дней или даже недель для папки объемом в 1 Тб. Сначала программа создаст набор хэшей для экстентов каждого файла внутри смонтированного каталога, а потом начнет удалять их из самих файлов. Если процесс прервать, придется начинать с самого начала. В случае если во время дедупликции сервер будет выключен (пропадет электричество или все повиснет) - после перезагрузки ничего не должно сломаться. Мы проверяли это 3 раза во время тестирования - данные были целы.
Файловая дедупликация
Один из более быстрых вариантов - файловая дедупликация. В отличии от блочной, она работает целиком с файлами, и если находит два одинаковых - один как бы удаляет, указывая файловой системе, что его содержимое можно взять по другому адресу. Для пользователя этот процесс никак не заметен - у вас по-прежнему будут доступны все одинаковые файлы, только места они будут занимать как один оригинал. Это гораздо менее ресурсоемкий процесс, но и не такой эффективный, как блочная дедупликация, но при наличии первой, вторая не требуется. Давайте вернемся в наш контейнер и запустим файловую дедупликацию. Открываем контейнер и заходим в терминал, как показано ранее.
Устанавливаем программу fdupes, которая составляет список дублирующихся файлов
Теперь запускаем поиск и дедупликацию в нашей папке, как в примере выше
fdupes -r -S ./hwp_vmware | duperemove --fdupes
Аналогично, программа пройдет по всем файлам указанного каталога, создаст для них хэши и попросит программу duperemove сообщить файловой системе о наличии дубликатов и провести очистку.
Ну что, давайте протестируем как оно работает?
Результаты тестирования
Мы записали в тестовую папку 397 Гб образов виртуальных машин, создав 6 копий одинаковых данных и положили туда же обычную папку с инсталляционными файлами различных программ и игр. До начала дедупликации на томе было 1.69 Гб свободных данных и 397 Гб тестовых образов (на скриншоте ниже видно, что файлы занимают 381 Гб, так как используется сжатие на уровне файловой системы Btrfs).
Файловая дедупликация обрадовала своей скоростью - уже через 5 часов на диске было 1.9 Тб свободного места, а занятое пространство сократилось до 175 Гб.
Блочную дедупликацию на том же объеме провести не удалось - за сутки работы программы из 785 000 экстентов обработаны было всего 1200, расчеты на коленках показали, что тест на таком объеме будет идти два года, и возможно более быстрый процессор решил бы нашу задачу. На тестовом объеме в 1 Гб, удалось добиться той же точной дедупликации, что и в файловом методе. Естественно, в реальной жизни эффективность может быть другой, как выше, так и ниже. Что неприятно, так это невозможность прервать работу Duperemove; какие-то экстенты она отрабатывает за считанные секунды, а на какие-то тратит часы. И пока программа обрабатывает экстент, остановить или перезапустить контейнер не получится. В нашей тестовой машине использовался 2-ядерный процессор Celeron J3355, и возможно на топовых NAS-ах Synology с Xeon-ами, блочная дедупликация больших объемов данных будет проходить за считанные дни или часы.
Заключение
Если вы знакомы с контейнерами, то сможете настроить автоматический запуск дедупликации по расписанию, не дожидаясь, пока Synology введет поддержку этой функции в DSM. Как уже было сказано выше, имеет смысл сделать отдельные контейнеры для отдельных папок и запускать их по очереди. Я тестировал работу блочной дедупликации на чистом Linux-е без контейнеров, и там этот процесс занимал на точно таком же процессоре всего несколько часов. Видимо, Docker является слишком толстой прослойкой, поглощающей ресурсы CPU.
Дедупликация не работает на зашифрованных папках.
Да, конечно Btrfs - это не ZFS, где дедупликация происходит на лету во время записи данных на диск. Но если достичь в DSM той же производительности, что на Debian 9, то можно проводить этот процесс еженедельно или по ночам, получая тот же эффект экономии, который дает ZFS.
Я хотел бы акцентировать внимание людей на такой функционал Synology Drive синхронизация по запросу. Многие либо не знают либо недооценивают эту супер фичу, которая есть только у двух облачных сервисов в мире.
Синхронизация по запросу – это параметр для настройки задач синхронизации Synology Drive между компьютером и Synology NAS. Если этот параметр включен, файлы будут скачиваться на локальный компьютер только при открытии, изменении или закреплении локальной копии на компьютере.
Что такое синхронизация по запросу? – Центр знаний Synology
Synology Drive синхронизация по запросу
Представьте, что в облаке у вас 1ТБ данных, а на ноутбуке SSD диск на 256ГБ и все эти облачные данные синхронизированы с вашим диском и вы можете в любой момент открыть любой файл и это достигается не за счет сжатия, а совсем другим методом.
Для начала нужно огорчить владельцев MAC буков, так как у этой технологии есть определенные ограничения.
Системные требования
- Windows 10 версии 1809 и выше
- Synology Drive Client 2.0.0 и более поздних версий
- Пакет Synology Drive Server 2.0.0 и более поздних версий
Требования к папке
- Папки на дисках NTFS
- Папки, которые не являются корневыми каталогами устройства (например, C:\или D:\) или домашними каталогами (например, C:\Users)
- Папки, которые не являются родительскими/дочерними папками задач Synology On-Demand, OneDrive File On-Demand и iCloud Drive
Получается функция синхронизация по запросу доступна только владельцам WIndows ОС. И доступна эта технология только в облачном сервисе от Microsoft OneDrive и на нашем любимом всеми собственном облачном сервисе Synology Drive.
Давайте покажу на своем примере как это работает. Ниже скриншот свойств моей папки SynologyDrive
Тут четко видно, что размер папки 486ГБ, а на диске у меня всего 11,6ГБ данных. Получается 474,4ГБ данных синхронизировано, но находится только в облаке.
Что бы эти файлы загрузились на диск достаточно просто открыть любой такой файл, все, так просто )))
Что бы отличить какой файлы находятся у вас на диске, а какие только online придумано помечать такие файлы и папки соответствующими дополнительными значками
Этот значок указывает на то, что файл или папка доступны в режиме онлайн, но не занимают место в хранилище. Вы можете открыть и скачать локальную копию на компьютер. Также можно нажать файл правой кнопкой мыши, выбрать Synology Drive и Постоянно закрепить локальную копию, чтобы сохранить локальную копию.
Этот значок указывает на то, что файл или папка скачаны на локальный компьютер. Чтобы удалить локальный файл и освободить место, выберите Synology Drive и Освободить место. С помощью функции Windows Storage Sense система может автоматически удалять наименее используемые локальные копии файлов при заполнении диска хранения
Постоянно закреплен на ПК
Этот значок указывает на то, что файл был постоянно закреплен на локальном компьютере и доступен для просмотра в автономном режиме.
Вот так это выглядит в проводнике:
Состояния у папок и файлов три и два из них говорят о том, что папка или файл находятся на локальном ПК. Зачем же тогда два таких состояния? На самом деле это еще одна фича синхронизации по запросу.
Дело в том, что если файл не закреплен на вашем ПК, то операционная система может автоматически делать удалять файлы с диска делая их только онлайн, если к папкам и файлам не было обращения в течении какого-то времени, которое вы сами можете настроить.
Для настройки этого функционала нужно перейти в Параметры Windows 10 – Главная – Память и нажать “Настроить контроль памяти или запустить его”.
В нижней части окна будет соответcвующая настройка как для OneDrive так и для Synology Drive. Выбрать можно Никогда, 1 День, 14 Дней, 30 Дней и 60 Дней.
Если выбрать Никогда, то данное действие нужно будет выполнять вручную. Хотя вручную освобождать место можно хоть когда, независимо от этой настройки.
Выбираем нужную папку или файл затем Synology Drive – Освободить место. Вот так просто. Но вручную нужно самому находить эти папки и файлы и производить такую несложную манипуляцию.
Настраивается Synology Drive синхронизация по запросу очень просто. В настройках Synology Drive Client, в правилах синхронизации, на вкладке Режим синхронизации нужно поставить соответствующую галочку и нажать Применить.
Этот же режим включен по умолчанию, если ваш ПК удовлетворяет системным требованиям.
Таким образом Synology Drive синхронизация по запросу решает очень много проблем с нехваткой памяти на дисках вашего ноутбука или ПК и дает возможность работать с данными не только онлайн, но и в оффлайн режиме. Разумеется для этого нужно только сделать файлы доступными на ПК. А дальше можете садиться в поезд или самолет и заниматься своей работой. После того как вы снова станете онлайн файлы будут синхронизированы с облаком и находиться в целостности и сохранности.
В этой статье мы рассмотрим возможности, которые предоставляет сетевой накопитель производства Synology — одного из лидеров этого рынка. Сегодня большинство моделей своими сервисами выходят далеко за рамки обычного хранения документов пользователя, и их использование и эффективная интеграция в домашнюю сеть позволит реализовать множество интересных сценариев.
Справедливости ради надо сказать, что аналогичный материал у нас будет и для устройств других производителей.
Итак, в прошлых статьях мы настроили роутер и установили сетевой накопитель — создали дисковый массив, общую папку и пользователей с доступом к ней. И даже предоставили защищенный доступ к файлам через сеть Интернет. Но File Station — это не единственный способ решения этой задачи, хотя и достаточно универсальный и удобный.
Сервер FTP
Протокол FTP является одним из наиболее старых и популярных вариантов для организации удаленного доступа к файлам. Большинство современных моделей сетевых накопителей имеют возможность работы в качестве сервера FTP. С точки зрения универсальности и простоты FTP несколько уступает варианту работы через браузер, поскольку FTP полностью раскрывает свои возможности только при работе с соответствующим клиентом.
Но эта особенность имеет и плюсы — операции проще автоматизировать, можно контролировать загрузку файлов, есть возможность восстановления прерванного задания. Итак, попробуем настроить наш сетевой накопитель и роутер для реализации FTP-сервера.
Первая особенность данного протокола заключается в том, что он устанавливает два соединения — одно управляющее/контрольное, обычно от клиента на порт 21 сервера. А второе используется для непосредственной передачи данных, и в оригинальной версии протокола оно создается от сервера к клиенту. Но в современных сетях, когда многие пользователи подключены через роутеры с NAT, может возникнуть такая ситуация, что сервер не сможет подключиться к клиенту и передача данных будет невозможна. В некоторых случаях задача решается работой FTP ALG на клиентском роутере, но это не является универсальным решением.
Так что наша рекомендация — включение пассивного режима на сервере и использование совместимого с ним клиента (например FileZilla). В этом случае все соединения происходят от клиента к серверу и нет никаких проблем с преодолением NAT на стороне клиента.
Второй совет — изменение портов работы сервера на что-то менее стандартное. Это может повысить безопасность вашего сервера, поскольку будет меньше желающих его взломать. Кроме того, некоторые провайдеры блокируют доступ «на вход» к порту 21 по соображениям безопасности. Минусом изменения портов является возможная недоступность из сетей, где администратор разрешил пользователям работать только с фиксированными сервисами сети Интернет и все нестандартные порты заблокированы.
Третья необходимая операция — включение режима шифрования. Базовый протокол FTP передает имя пользователя и его пароль в открытом виде, и эта информация может быть легко перехвачена. Так что ставим на второй странице настроек сервера соответствующую галочку. Клиент тоже должен поддерживать этот режим (в данном случае — FTP over explicit TLS/SSL, или сокращенно FTPES).
Последний штрих — включение кодировки UTF-8 для имен файлов. Если вы используете русский алфавит для названий документов, это позволит вам их не потерять при передаче. И шифрование, и кодировка должны поддерживаться клиентом.
В итоге страницы настроек сервера FTP будут выглядеть следующим образом:
Дополнительно вы можете ограничить скорости приема/передачи данных по протоколу FTP, включить анонимный доступ, хранение лога операций, выбрать пользователей этого сервиса.
Соответствующие настройки клиента будут такими:
Для платформы Android можно использовать программу AndFTP — она имеет поддержку шифрования, Unicode и пассивного режима.
WebDAV
С использованием данного сервиса можно скачивать файлы на мобильные устройства, а также загружать их в обратном направлении.
Резервное копирование
Основной сценарий использования сетевого накопителя — хранение документов пользователя. В частности на нем можно разместить домашние медиабиблиотеки, особенно если объем винчестеров в ноутбуках и ПК невелик, или же записывать резервные копии файлов.
Но у пользователя может возникнуть вопрос — а как можно еще больше увеличить надежность хранения данных, в том числе на самом сетевом накопителе? При ответе на него часто возникает путаница между отказоустойчивостью дисковых массивов и понятием «надежность».
В реальности организация массива типа RAID1 или RAID5 означает лишь то, что данные пользователя на нем сохранятся в случае физического отказа одного из дисков массива. Возможно, в бизнес-сценариях или специальных задачах вероятность такого события и стоит учитывать, но для дома этот вариант скорее стоит признать избыточным, особенно учитывая надежность современных дисков и «потери» общего объема на реализацию отказоучтойчивости.
Для домашнего пользователя более предпочтительным может быть вариант, когда содержимое определенных общих папок регулярно копируется в выделенную папку, расположенную на физически другом винчестере или на внешний жесткий диск. Ведь не всегда требуется иметь дубликат всей информации на сетевом накопителе.
Synology имеет встроенную систему резервного копирования, в которой можно запрограммировать несколько заданий, реализующих описанный сценарий.
Но и тут надо не забывать, что такой подход не спасет вас от случайного или преднамеренного изменения документов. Например, вы можете по ошибке перезаписать новый документ поверх старого или же вирусы испортят ваши файлы. От этого рецепт только один — система резервного копирования с возможностью сохранения нескольких копий одного и того же документа. Очень удачной в этом плане стоит признать встроенную в Mac OS X утилиту Time Machine.
Synology недавно реализовала схожую возможность в дополнительном модуле Time Backup. Необходимым требованием ее работы является расположение исходных данных и папки для резервных копий на разных дисковых томах. Кроме того, необходимо использовать файловые системы EXT3 или EXT4. Функция «Smart Recycle» имеет схожий с Time Machine алгоритм — хранение последних копий за каждый час на сутки, на сутки в течение месяца и далее — еженедельные. Это позволит сократить требования к дисковому пространству. Также пользователь может создать и собственное расписание для каждого задания.
Media Server, iTunes, Audio Station, Photo Station
Ни для кого не секрет, что сегодня, пожалуй, наибольший объем на дисках домашних компьютеров занимают медиафайлы — фотографии, музыка и, разумеется, видео. Причем если первые две категории можно считать относительно компактными, то видео, особенно высокого разрешения, является просто пожирателем винчестеров.
Но хранить эти данные мало — надо еще обеспечить удобный способ их использования — просмотра и прослушивания. Если речь про доступ с ПК, то тут никаких проблем нет — вы просто подключаете сетевую папку и используете любой программный плеер. В случае большинства современных медиаплееров подход аналогичен — подключается папка с сетевого накопителя по протоколам SMB или NFS.
Однако есть еще одна категория устройств, которые не так универсальны — плееры Apple, смартфоны, Play Station 3, телевизоры и так далее. Они (обычно) не могут как ПК воспользоваться стандартными протоколами сетевого доступа к файлам. Так что им приходится придумывать что-то другое.
В наших тестированиях мы уделяем этому протоколу внимание, однако он, несмотря на почтенный по меркам компьютерной индустрии возраст, так и не стал той универсальной связующей средой для домашних медиаустройств, как планировалось. И сегодня он хорошо работает, только если на одной из сторон есть ПК, программное обеспечение которого наиболее универсально. Если же хочется связать два бытовых устройства, например сетевой накопитель и ТВ, то вся система хорошо работает только с относительно небольшим числом форматов, особым образом это касается видео.
Никаких специальных сетевых настроек для DLNA не требуется. Для работы устройств в локальной сети используется автоматическое обнаружение через протокол UPnP.
Сервер iTunes в сетевом накопителе работает только совместно с одноименной программой на ПК, позволяя хранить аудио- и видеозаписи в виде отдельной медиабиблиотеки.
В последних версиях iOS и DSM появилась поддержка технологии AirPlay. Она в некотором смысле является аналогом протокола DLNA в исполнении Apple. В единую сеть связываются программы iTunes на компьютерах (из них можно получить доступ к контенту на NAS), устройства воспроизведения (например AppleTV) и iPod touch/iPhone/iPad. В настоящий момент все это работает только для музыки.
В частности можно реализовать следующие сценарии — запустить музыку с ПК или Mac на Apple TV2, запустить проигрывание записанной в память iPhone мелодии на ПК с установленным iTunes (или Apple TV2). Audio Station на сетевом накопителе позволяет добавить еще один вариант — запуск музыки с NAS (через web-интерфейс) на Apple TV2. Как вы видите — явно не хватает варианта, когда записи находятся на сетевом накопителе, проигрываются на Apple TV2, а управление осуществляется через iPhone.
Кстати, мобильный доступ работает и через интернет — нужно только иметь достаточно быстрый канал связи и транслировать основной порт управления на роутере, что мы уже давно сделали. Audio Station позволяет прослушивать музыку и просто через браузер на ПК. А в каталог произведений входят не только локальные файлы сетевого накопителя, но и интернет-радиостанции и даже DLNA-серверы локального сегмента сети.
Для удобства работы с мобильными устройствами есть специальные версии программ Synology DS photo+ (скриншоты приведены выше). Кроме просмотра альбома, они позволяют сразу же загружать новые фотографии на сервер, в том числе и через интернет.
Download Station
Про систему автономной загрузки файлов мы рассказываем практически в каждой статье. Так что здесь упомянем только минимальные настройки сервиса и роутера для обеспечения эффективной работы p2p. Для наиболее популярного протокола BitTorrent они будут заключаться в выборе номеров портов (достаточно использовать диапазон на 10-100 портов со случайно выбранными номерами, например 38800-38900), включении DHT (для удобства записи в единое правило трансляции на роутере можно взять следующий за основными порт, в нашем примере — 38901) и шифрования. В случае не очень производительного роутера можно также поставить ограничение на число пиров в одной задаче (например 50..100) и общих скоростей загрузки и отдачи.
Настройка роутера будет заключаться в данном примере в программировании правила трансляции портов 38800-38901 с протоколами TCP и UDP на адрес сетевого накопителя.
Предусмотрена возможность ограничить список пользователей, которые имеют право на работу с этим сервисом.
Видеонаблюдение
Если добавить в сеть одну или несколько IP-видеокамер, то DiskStation сможет выступить в роли обслуживающего их видеорегистратора. Список совместимых моделей можно найти на сайте. Не очень удобно, что в комплект сетевого накопителя Synology входит только одна лицензия. Остальные придется докупать отдельно. Наиболее производительные модели могут работать с парой десятков камер одновременно.
Далее следует настроить нужные видеокамеры уже в собственном интерфейсе. Напомним, что лучше всего он работает в Internet Explorer, через дополнительные плагины обеспечивая эффективную работу с камерами.
Что касается собственно работы системы видеонаблюдения, то кроме просмотра изображений с камер предусмотрена работа по расписанию и ручная запись, а также поддержка детекторов движения.
Сервер VPN
В последних версиях прошивок DSM 3.1 появилась возможность установки пакета, реализующего VPN-сервер. Данный сервис может помочь вам организовать полноценный удаленный доступ к вашей локальной сети. Если ранее мы пользовались настройкой отдельных функций и роутера для каждой из них, то через сервер VPN вы можете получить «все сразу». После подключения к нему на удаленном ПК будет создано новое сетевое соединение, и этот клиент будет практически полностью интегрирован в сеть и получит доступ ко всем ее ресурсам через шифрованный канал.
Отметим, что некоторые роутеры также имеют данную функцию, но они относительно редки и/или дороги. В случае работы через NAS от роутера будет требоваться только трансляция одного порта. К сожалению, изменить его номер нельзя.
Благодаря VPN-подключению, вы сможете работать удаленно сразу со всеми устройствами в своей сети. Например, подключать рабочие столы ПК, проверять настройки роутера, работать с сетевым накопителем по SSH и так далее. Использование всех сервисов будет совершенно аналогичным, как будто вы находитесь дома.
Почтовый сервер
Наличие функции Mail Station позволяет вам реализовать собственный почтовый сервер с доступом к почте через web-интерфейс. Данная функция может пригодиться, например, для сбора отчетов/логов с различных домашних устройств, тех же роутеров.
Для настройки необходимо загрузить и установить на сетевой накопитель пакет с программой. Включить сервис «домашних директорий» (когда для каждого пользователя на сервере создается персональная сетевая папка), включить в настройках Mail Station протокол SMTP, придумать и указать имя домена (выхода в интернет система иметь не будет, так что имя может быть практически любое, например «home.lan»), при необходимости включить протоколы POP3/IMAP4.
Заключение
Современные сетевые накопители известных производителей уже давно вышли за рамки обычного хранения файлов. И это не удивительно — набор сетевого домашнего оборудования уже не ограничивается только компьютерами. Так что правильная настройка позволит вам максимально эффективно использовать все ваши устройства не только в рамках локальной сети, но и через интернет.
В следующем материале мы рассмотрим дополнительные сервисы другого известного производителя сетевых накопителей.
В нашем руководстве мы покажем простые способы восстановления утраченной информации с RAID-массива NAS, которые включают разные случаи потери данных, такие как возврат файлов из корзины, восстановление пользовательской информации, утраченной при переезде на новое устройство или сетевую платформу, получение данных обратно при непредвиденной неисправности программной части массива или выхода из строя аппаратного оборудования хранилища.
Серверное хранилище данных в сетевом исполнении NAS представляет собой выделенное запоминающее устройство, емкость которого ограничена лишь количеством задействованных для его организации дисковых накопителей, позволяющее производить дистанционное хранение любых пользовательских данных на своей платформе и обеспечивающее непрерывный доступ к ним всем легитимным пользователям через сетевое подключение. Организация на базе NAS устройства RAID-хранилища является массовой и применима в разных областях деятельности пользователей, как для индивидуального применения, так и для использования в небольших компаниях. Массив обладает большими скоростными показателями, малой уязвимостью, позволяет оперировать данными с высокой эффективностью, поэтому он и получил высокую востребованность при создании защищенных и безопасных инструментов хранения.
Однако несмотря на надежность NAS-хранилища и заложенные возможности архитектуры RAID-массива, обеспечивающие доступ к данным при возникновении отдельных неисправностей, информация может быть утрачена. Причины могут быть разными: ошибочные действия пользователей при наладке массива и установке разрешительных параметров, непреднамеренное стирание данных, программные сбои логической структуры, системные неисправности, повреждение служебных метаданных, физическое повреждение оборудования, вредоносное воздействие вирусов и зловредных программ, скачки напряжения и перепады в электрической сети и т.д. И тогда получить данные из массива обычным способом не удастся.
Но информация не пропадает бесследно и ее можно восстановить. В некоторых случаях она доступна для возврата из корзины хранилища, если соответствующая возможность была предварительно включена в настройках, или можно воспользоваться сторонним программным обеспечением для восстановления RAID массивов и всех расположенных там данных.
В нашем руководстве мы рассмотрим разные способы восстановления данных на примере запоминающего устройства «Synology NAS DS415plus».
Если при работе с данными массива пользователи непреднамеренно удалили важные файлы, то можно их восстановить из корзины запоминающего устройства NAS. Это самый простой способ, и он предполагает, что массив исправен, устройство работает без сбоев и ошибок, а пользователи случайно стерли файлы обычным стандартным методом.
Алгоритм восстановления данных из корзины требует исполнения следующего порядка действий.
Убедитесь, что встроенная функция безопасности активна и удаление любых объектов с выбранной директории осуществляется непосредственно в корзину, а не производится стирание данных, минуя ее.
С этой целью на главной странице сетевого хранилища перейдите в системную категорию «Панель управления». Среди представленных объектов отыщите подраздел «Обмен файлами» и из вложенных элементов выберите «Папка общего доступа» для проверки соответствующих разрешений.
Отыщите требуемую директорию. Отметьте ее и выберите режим редактирования. В панели режима правки для папки общего доступа во вкладке «Основное» убедитесь, что для данной директории в связанной ячейке параметра «Включить корзину» стоит индикатор выделения («галочка»).
Наличие «галочки» подтверждает активацию корзины для отмеченной папки и означает, что все удаленные файлы напрямую располагаются там.
Потом на главной странице сетевого хранилища перейдите в системную категорию «File Station». В менеджере файлов откройте папку защищенного хранилища «Корзина» («recycle»). Среди представленных файлов отыщите свои непреднамеренно удаленные объекты.
Выбранные файлы будут восстановлены и помещены в заданную в процессе возврата директорию, где с ними можно ознакомиться и полноценно взаимодействовать.
В ситуации, когда изначально при настройке приоритетных параметров хранилища NAS пользователи не активировали функцию безопасного удаления файлов в корзину, вернуть их предыдущим способом не удастся. Для восстановления удаленных файлов пользователям придется обратиться за помощью к стороннему программному обеспечению по восстановлению данных в RAID-массивах.
Известные разработчики программ имеют в списке своих продуктов подобное приложение, поэтому найти его на просторах сети интернет не составит особого труда.
Скачайте приложение на ПК с операционной системой «Windows» и установите его. Потом достаньте накопитель, являющийся составной частью единого дискового пространства NAS-хранилища и содержащий удаленные файлы, и подключите его к компьютеру с установленной программой восстановления.
Откройте программу, которая в автоматическом режиме произведет поиск подключенных запоминающих устройств и отобразит их в едином окне представления. Отметьте требуемый диск и запустите сканирование его содержимого. Обычно продвинутые приложения для восстановления имеют несколько видов анализа дисков. При простом удалении достаточно выполнить быстрый метод поиска и возврата пропавших файлов.
По окончанию все обнаруженные, пригодные для восстановления, файлы будут приставлены в окне вывода результатов. Отметьте нужные, соответствующей одноименной кнопкой восстановите их и сохраните на отдельный носитель или другой сетевой ресурс.
Закройте приложение для восстановления, перейдите в менеджере файлов в установленное для вывода возвращенных объектов месторасположение и проверьте успешность исполнения операции.
В отличных от простого удаления случаях, когда пользователи утрачивают доступ к накопителю массива, например, по причине ошибочных действий, краха оборудования, программной ошибки, повреждения служебных файлов и т.д., также поможет вернуть утраченные данные программа для восстановления RAID.
Как и в ранее представленном разделе порядок действий подразумевает подключение дисков, хранящих недоступную информацию, к компьютеру с установленным приложением для восстановления.
Примечание. При подключении накопителей к ПК система предложит инициировать диски по причине невозможности определить их структуру. Откажитесь от предложения, иначе все данные будут затерты.
Откройте ранее скачанную и установленную программу, которая мгновенно самостоятельно запустит встроенный инструмент идентификации запоминающих устройств, и при обнаружении недоступного носителя автоматически воссоздаст архитектуру массива на основе имеющейся служебной информации (даже если массив был поврежден), не требуя от пользователей дополнительных действий.
После сборки массив будет показан в окне доступных для сканирования запоминающих устройств. При верном автоматическом определении хранилища запустите сканирование дискового массива.
Программа выполнит поиск недоступных файлов и покажет их в окне представления. Перед восстановлением пользователи могут ознакомиться с каждым файлом в режиме предварительного просмотра, чтобы удостовериться в корректности полученных объектов.
Выделите нужные файлы и восстановите их соответствующим инструментом. Укажите путь для сохранения, а потом проверьте корректность вывода данных в менеджере файлов в указанном месторасположении.
Помимо обычного варианта построения массива RAID также на базе Synology можно построить хранилище гибридного типа, использующего специализированную гибкую систему управления вложенными носителями и предлагающего действенные решения хранения информации Synology Hybrid RAID (SHR). Основным преимуществом данной технологии является возможность соединять в едином запоминающем логическом устройстве разно объемные дисковые носители, устанавливая для совокупного элемента оптимальный дисковый объем и эффективную работоспособность. За счет такого подхода хранилище становится более универсальным, в нем выделяется один или два накопителя, которые обеспечивают режим избыточности, благодаря которому при поломке составных носителей массива данные остаются в целостности и могут быть воссозданы для использования.
Не каждое программное обеспечения для восстановления способно распознать гибридную архитектуру массива и подготовить основу для возврата данных. Но продукты известных компаний с такой задачей справляются успешно.
Как и в предыдущих разделах, загрузите ПО на компьютер, установите его, подсоедините диски гибридного массива NAS-хранилища к ПК и осуществите запуск приложения. Ответственный инструмент программы должен автоматически, без указаний пользователей, корректно определить массив и отобразить его в окне представления носителей программы восстановления данных для дальнейшего взаимодействия.
Дальнейшие действия идентичны порядку, описанному в предыдущем разделе. Запустите анализ дискового пространства массива, ознакомьтесь с обнаруженными файлами и при необходимости просмотрите их содержимое в окне предварительного отображения, выберите нужные объекты, восстановите ответственной кнопкой, а потом сохраните полученную информацию на подходящем по размеру устройстве хранения.
Примечание. Хранилища NAS поддерживают возможность организации разно форматных массивов RAID, как просто с данными, так и с операционной системой, которая загружается отдельно и служит в качестве инструмента администрирования, управления и контроля над операциями. Программные решения известных разработчиков способны восстанавливать данных с каждого вида RAID.
При значительной аппаратной поломке накопителя, затирке системных файлов, хранящих сведения о конструкции массива, или при отсутствии доступа к архитектуре метаданных программа для восстановления не всегда способна автоматически определить и воссоздать массив. Однако пользователи могут самостоятельно в программе восстановления, в ручном режиме, в конструкторе массивов (известные бренды имеют подобный инструмент, изначально встроенный в функционал программы) указать параметры исходного хранилища. После заполнения соответствующей таблицы нужных настроек массива, RAID будет воссоздан и представлен в окне доступных для сканирования дисковых устройств и хранилищ.
Потом следуем описанному ранее алгоритму действий, а именно, выбираем массив, запускаем сканирование его дискового пространства, используя быстрый тип анализа данных или глубокое сканирование носителей, исследуем представленные результаты, находим нужные файлы, отмечаем их, завершаем операцию восстановления и сохраняем полученные данные на любое запоминающее устройство по выбору, обладающее достаточной емкостью и вместительностью. Данные полностью восстановлены и готовы к использованию.
Полную версию статьи со всеми дополнительными видео уроками смотрите в источнике. А также зайдите на наш Youtube канал, там собраны более 400 обучающих видео.
Все данные предназначены только для личных (семейных) целей, однако я хотел бы получить доступ к чему-либо через Интернет (PhotoStation, FileStation). Это хорошо работает, но я получаю много запросов от поисковых систем и, возможно, от некоторых хакерских действий. Это не большая проблема безопасности, но она выводит NAS из спящего режима дважды в час.
Я думал, что смогу включить входящий фильтр на своем маршрутизаторе, к сожалению, я не могу найти журналы того, какой IP-адрес получил доступ к моему NAS.
- где находится подробный журнал трафика на Synology?
- Является ли входящий фильтр (запретить определенные IP-адреса) хорошей стратегией или есть лучшая?
1 ответ 1
Чтобы ответить на ваш вопрос:
Где находится подробный журнал трафика на Synology?
- В верхней левой строке меню откройте панель меню.
- Нажмите на системные журналы
- В новом окне нажмите на вкладку « Соединение ».
- Здесь вы найдете список пользователей и их подключенных IP-адресов.
В качестве альтернативы вы можете настроить Syslog Server, который поможет вам перехватывать все виды системных событий, будь то операции ввода-вывода или сетевой трафик. Вы можете загрузить пакет системного журнала из Центра пакетов, затем перейти к панели управления и указать клиентский сервер системного журнала на localhost .
Является ли входящий фильтр (запретить определенные IP-адреса) хорошей стратегией или есть лучшая?
Вы можете контролировать доступ по IP-адресу через меню брандмауэра.
- В верхней левой строке меню откройте панель меню.
- Нажмите на панель управления
- Нажмите на значок межсетевого экрана и QoS .
- Установите правила Разрешить / Запретить.
Если вы хотите надежно заблокировать свой NAS, вы можете установить для ALLOW список IP-адресов, которым вы доверяете, а затем создать правило DENY, чтобы запретить все.
Теперь вам нужно убедиться, что разрешенные IP-адреса не предоставляются провайдером / динамические IP-адреса. Если эти IP-адреса будут изменены, вы будете заблокированы с вашего устройства навсегда.
На мой взгляд, если вы получаете доступ к этим файлам через Интернет. Было бы более безопасно настроить VPN-сервер и заблокировать весь доступ к данным, за исключением только локальных IP-адресов. Большинство современных ОС оснащено модулями VPN, что упрощает настройку. Таких как Win 7 и OS X.
Читайте также: