Synology порты служб

Содержание

Защита NAS на примере домашнего сервера Synology

Synology порты служб

В последнее время домашним сервером никого не удивишь. Домашние сервера или как еще говорят хранилища NAS — это такое же полезное и нужное устройство как внешний жесткий диск или флешка. Но, в отличие от внешнего жесткого диска, домашний сервер открывает большие возможности.

Он может быть источником медиаконтента для всего дома, а не только для отдельно подключенного к нему устройства. Кроме этого NAS имеет огромное количество дополнительных функций и применений. Но как любое устройство подключенное к сети, домашний сервер требует защиты.

В этой статье мы и займемся обеспечением безопасности NAS.

Безопасность домашнего сервера NAS

Давайте начнем с вопроса: «Кто в вашей семье больше всего разбирается в компьютерах?» Допустим вы, тогда хочу вас расстроить, именно вам отвечать за безопасность вашей семьи, и защита домашнего сервера — ваша задача! И не надо говорить, что я здесь чтобы запугать вас. Я здесь чтобы помочь вам, и эта статья преследует только эту цель! Поэтому наберитесь терпения и дочитайте до конца или добавьте статью в закладки, чтобы вернуться и сделать все то, о чем я буду рассказывать далее.

Не стоит пренебрегать безопасностью домашнего файлового хранилища. Ведь там может быть много конфиденциальной информации, такой как архив документов со сканами паспортов, водительских удостоверений и метрик. Все это отлично продается на хакерских форумах в глубоком вебе (другом интернете), а после чего используется в махинациях.

Я уже не говорю про семейный архив фотографий и паролей сохраненных в текстовом файле без шифрования. В лучшем случае вы подцепите какой-нибудь шифровальщик типа SynoLocker, который сканирует интернет, находит уязвимые сервера Synology и шифрует ваши файлы и после чего мило попросит выкуп. Ну, а в худшем, все это ваше добро в момент станет не вашим.

Итак, эта статья, а точнее чеклист будет разделен на две главы:

  • В первой я расскажу про самые важные шаги для обеспечения безопасности вашего домашнего сервера.
  • Во второй будут советы необязательные к выполнению (но очень желательные).

Многие рекомендации похожи на те, которые мы давали в статье Защита IP-камер, но, есть и такие, которые подходят исключительно домашним серверам. Даже если вы читали про защиту IP-камер, очень рекомендую пройтись по всем пунктам сегодняшнего чеклиста.

Обязательные шаги для защиты домашнего сервера

Приведенные ниже способы обеспечения безопасности основаны на моем NAS Synology, но почти те же настройки можно найти во многих других хранилищах NAS.

Используйте сложные пароли

О сложных паролях мы говорим каждый раз. Чтобы не повторяться, вот статья в которой мы рассказывали как создавать надежный пароль, а вот как хранить пароли.

Не забывайте вовремя обновлять ПО

Один из самых важных шагов для обеспечения защиты NAS — это обновление программного обеспечения. В моем случае разработчики домашнего сервера Synology выпускают обновления раз в месяц (иногда чаще). При появлении обновления приходит оповещение. После появления оповещения зайдите в панель управления и незамедлительно обновите ПО!

Обновления операционной системы Synology DSM

Ведь обновление это не только новые интересные функции, но и патчи закрывающие уязвимости.

Кроме самой операционной системы хранилища DSM (DiskStation Manager) необходимо также обновлять установленные пакеты (дополнения расширяющие возможности сервера).

Обновление пакетов Synology DSM

Не устанавливайте ненужные дополнения

Часто проблемой может стать именно дополнение. В том же Synology большинство найденных и эксплуатируемых уязвимостей было найдено именно в дополнениях.

Установка пакетов в домашнем сервере Synology

Также не стоит устанавливать непроверенные дополнения. Они могут содержать закладки, с помощью которых автор дополнения может получить доступ к вашим данным. Устанавливайте только проверенные пакеты с официального сайта производителя.

Храните важные данные в зашифрованном контейнере

Особенно чувствительные данные храните в зашифрованном виде. В некоторых версиях сервера Synology уже есть встроенная опция шифрования. Очень рекомендую!

Шифрование папок в панели управления домашнего сервера Synology

Если в вашем домашнем сервере NAS нет такой возможности, тогда используйте старенький, но проверенный TrueCrypt, его обновляемый форк VeraCrypt или другие способы шифрования конфиденциальной информации.

Отключите учетную запись администратора по умолчанию

Во многих NAS есть учетная запись администратора по умолчанию, а имя пользователя, скорее всего, «admin». Проблема в том, что вы обычно не можете изменить имя пользователя этой учетной записи.

Я рекомендую отключить учетную запись администратора по умолчанию и создать новую учетную запись администратора с выбранным вами именем пользователя.

При выборе имени пользователя не стоит выбирать такие как: «Admin», Administrator» и т.д.

Окно авторизации пользователя домашнего сервера Synology

Создав учетную запись администратора с именем пользователя «ilovespysoftnet», а затем используя надежный пароль, вы значительно уменьшите вероятность того, что ваши учетные данные будут взломаны хакером или каким-нибудь скрипт-кидди.

Включите и настройте брандмауэр

Брандмауэр добавляет еще несколько слоев защиты, которой не стоит пренебрегать и по возможности всегда использовать. Брандмауэр может автоматически блокировать любое соединение, которое NAS не распознает.

Настройка брандмауэра домашнего сервера Synology

Имейте ввиду как правило брандмауэр по умолчанию не включен, поэтому не забудьте проверить настройки брандмауэра на вашем NAS и настроить правила в соответствии с вашими потребностями.

Например, у вас может быть правило, которое блокирует все IP-адреса или правило, которое разрешает определенные порты с IP-адресов.

Давайте пользователям минимальные права

Я рекомендую регистрировать отдельный аккаунт для каждого отдельного пользователя. Один пользователь под телевизор в спальне, другой для доступа с мобильного телефона ребенка, жены и т.д. Так вы сможете мониторить подключение пользователей к серверу и в случае взлома воссоздать и проанализировать сценарий по которому работали хакеры.

Кроме того, каждому такому пользователю давайте минимум прав (только самое необходимое). Телевизору в спальне требуется доступ к фильмам и аудиокнигам, но никак не к секретным документам ЦРУ и ФСБ, хранящихся у вас на сервере (шутка).

Не давайте серверу доступ в интернет

Еще один совет, который поможет защитить ваш NAS от непрошеных гостей — это полностью отключить NAS от внешнего мира. Я знаю, что фотки во время путешествия легче сбрасывать на работающий у вас в квартире сервер.

Но, поверьте мне, друзья — это очень не безопасно.

Очень! Использовать ваш сервер удаленно можно только в том случае, если на нем нет конфиденциальной информации и если вы учли советы данные в предыдущей главе (я имею ввиду сложные пароли и т.д.).

Не используйте чужие компьютеры для входа на сервер

Если вы все же используете сервер удаленно, тогда ни в коем случае не используйте чужие компьютеры для авторизации и используйте защищенное соединение (об этом ниже).

Необязательные шаги для защиты домашнего сервера

В этой главе я перечислю рекомендации, которые могут улучшить безопасность вашего сервера, но которые не являются очень важными.

Не сохраняйте пароль в браузере

Не сохраняйте пароль доступа к серверу в браузере. Я знаю, что это облегчает работу, но это также сбрасывает на нет ваши старания по защите домашнего сервера.

Читайте также  Служба поставщика домашней группы не запущена

Используйте HTTPS для доступа к серверу

Когда вы подключаетесь к своему NAS удаленно, вы, вероятно, делаете это через HTTP. Это небезопасно. Чтобы исправить это, вы можете заставить NAS использовать HTTPS-соединение.

Перенаправление http-трафика на https

Более подробно в статье «Защита передаваемых данных».

Не держите сервер постоянно включенным

Постоянно включенный сервер — это очень удобно, но это облегчает работу хакеру. Включение сервера вручную вами или членами вашей семьи позволит определить несанкционированном доступ по странному пробуждение и работе сервера.

В Synology есть функции ухода в сон и полного отключения. Я рекомендую вторую. При таком раскладе вам не придется жертвовать комфортом и поднимать пятую точку дважды.

Единственно что от вас потребуется — это включить сервер.

После окончания просмотра фильма или какой-либо другой активности, сервер отключит себя сам, а хакер (при большинстве атак) будет ждать, когда же вы наконец-то включите сервак.

Измените порт и ответ сервера по умолчанию

Я рекомендую изменить порты используемые сервером по умолчанию и ответ который возвращает сервер. Эти шаги усложняют работу хакера проникшего в вашу локальную сеть.

Включите двухфакторную аутентификацию

У вашего NAS, вероятно имеется возможность включения двухэтапной авторизации.

Доступ к сервер посредством двухэтапной авторизации

Двухфакторная аутентификация кроме имени пользователя и пароля для входа в систему также требует другое устройство (например, смартфон). Это во многом затрудняет взлом домашнего сервера.

Ищите уязвимости и взламывайте ваш сервер

Не забывайте про сайты типа Vulners, которые могут отыскать  новые уязвимость вашего сервера. Если уязвимость найдена, то до тех пор пока не появился патч, постарайтесь не использовать NAS.

Используйте Shodan для сканирования вашей сети. Хакерский поисковик Shodan — это отличный инструмент пентестера. Но он также может быть полезен для анализа и защиты собственной сети.

Результаты поиска подключенных к сети серверов Synology. Все они рано или поздно взламываются.

О том как искать с помощью Shodan вы можете прочитать в статье «Использование Shodan».

Выводы

Какие могут быть выводы. Вывод один — не откладывайте на потом, то, что необходимо сделать сейчас! За вас это никто не сделает! А на сегодня все. Надеюсь данная статья поможет вам защитить ваш домашний сервер от взлома. Всем пока и информационной безопасности!

Источник: http://www.spy-soft.net/home-server-nas-protection/

Настройка сервера Synology: веб-сервер

Synology порты служб

Приветствую хабрачитателей! В сегодняшнем посте я хочу поделиться опытом настройки веб-сервера Synology на ОС DiskStationManager (DSM) v3.2-1955. Эта инструкция, по моему мнению, подойдёт для любой модели NAS-сервера Synology у которых все отличия только в аппаратной части. Программная часть крутится на DSM, которая регулярно обновляется.

Введение

Недавно я приобрёл NAS-сервер SynologyDS 712+.
Мотивацией к написанию поста послужили ряд непонятных мне проблем при поднятии веб-сервера. Хочу систематизировать полученные знания и опыт в данном посте.

Начало

Всё началось с того, что после настройки сервера по мануалу, приложенному на CD, не смог поднять виртуальные хосты и, как следствие, добиться нужной мне работоспособности нескольких сайтов на одном сервере.

Установка phpMyAdmin

Если вы планируете «подвязать» ваши сайты на базу данных (БД) рекомендую сразу поставить phpMyAdmin (PMA) для удобства работы с БД (мне БД пока не нужна из-за специфичности необходимой мне задачи):

  • Клацаем по кнопке быстрого доступа вверху рабочей области DSM и открываем «Центр пакетов»
  • В Центре пакетов выбираем вкладку «Доступно» и находим / устанавливаем PMA
  • После установки PMA переходим во вкладку «Установлено» Центра пакетов и запускаем PMA
  • Проверим PMA — заходим по своему внешнему IP сервера, либо по локальному 192.168.Х.Х и далее дописываем в адресе /phpMyAdmin/, т.е. как это у меня: 192.168.1.39/phpMyAdmin/ — по умолчанию логин root, пароль оставляем пустым;
  • Видим такую картину
  • Конечно же пароль для root после этого нужно сменить и при необходимости создать новых пользователей БД со своими правами — всё это делается уже в PMA.

Запуск и настройка веб-сервера

  • Заходим в «Панель управления» → «Веб-службы»
  • Активируем чекбоксы «Включить Web Station» и «Включить MySQL»
  • Клик на кнопке «Виртуальный хост» и создаём виртуальные хосты под свои сайты :
    1. «Имя подпапки» — имя подпапки в папке «web», в которой будет лежать ваш сайт;
    2. «Имя хоста»- имя хоста по которому будет происходить обращение к вашему сайту:
      1. В моём случае я у своего хостинг-провайдера создал поддомен download.abandongames.ru;
      2. Для него в настройках/управлении DNS отредактировал А-запись прописав СТАТИЧЕСКИЙ внешний IP своего сервера;
      3. Через какое-то время (до нескольких часов) происходит обновление DNS записей и с вашего домена/поддомена будут идти запросы на ваш сервер;
      4. Линк для наглядности
    3. Если у вас нет СТАТИЧЕСКОГО IP, а есть динамический, который вам каждый раз при подключении к Интернет выдаёт интернет-провайдер, то вам поможет «Панель управления» → «DDNS» — регистрируетесь, указываете имя хоста для DDNS и вписываете это имя в поле виртуальных хостов;
    4. «Протокол» и «Порт» можно не трогать, если у вас нет необходимости в этом.
  • Для дополнительных настроек заходим на вкладку «Настройки PHP» и донастраиваем «по нуждам» опции и расширения PHP
  • Всё. Веб-сервер настроен и уже работает.

Запуск сайта

  • Заходим на сервер, например, по локальному IP через:
    1. Проводник Windows;
    2. Файловый менеджер;
    3. Средствами DSM (проводник)
  • Видим примерно такую файловую структуру — для нас важна папка «web»;
  • Заходим в папку «web» и видим ту самую подпапку (в моём случае abandongames), которую мы прописали в виртуальных хостах в поле «Имя подпапки»
  • В неё вы и будете заливать ваш будущий сайт. А для начала зальём просто тестовый файл index.php с кодом вида:
  • Заходим в браузере по домену/поддомену, который мы указали в виртуальных хостахи видим наше сообщение. Радуемся и машем. :) Всё. Сервер настроен и можно приступать к работе над своим/своими сайтом/сайтами.

Доступ по FTP

  • «Панель управления» → «FTP»
  • Активируем чекбокс «Включить службу FTP»;
  • Рекомендую активировать чекбоксы «Включить поддержку имени файлов UTF-8» и «Включить Журнал передачи по FTP»;
  • Настроить ограничения как вам нужно. У меня так:
  • Всё. Доступ по FTP активирован.

Тонкости, на которые стоит обратить внимание

  1. Самое главное — не нужно создавать подпапки «www» в папках с сайтами в которых будет наш index.php, как это написано в мануале к серверу! Т.е. в /web/abandongames/www/ — папка «www» не нужна!
  2. Общая папка «web» также может содержать index.htm, index.html или index.

    php, в данном случае подпапка «www» так же не требуется;

  3. Для генерации своих страниц ошибок необходимо положить в корень общей папки «web» файлы missing.html, missing.htm или missing.php. Вероятней всего, что для подпапок с сайтами так же применимо это правило, т.е. /web/abandongames/missing.

    php;

  4. Запрещено создавать в общей папке «web» подпапки «blog», «photo», «photosrc», «webdefault»;

Некоторые рекомендации

  1. Закройте 5000 порт, если не управляете сервером удалённо, а если управляете, то пропишите в настройках роутера только разрешённые IP с которых вы планируете входить в DSM;
  2. При установки PMA необходимо изменить пароль доступа для root и при необходимости создать новых пользователей БД (в PMA) со своими правами;
  3. При манипуляциями файлами сайтов работать нужно в бинарном режиме (FTP);
  4. Если что-то на сайте не работает (какой-то функционал не зависящий от кривых рук), первоначально нужно проверить права доступа на файл/папку сайта в FTP режиме и выставить соответствующие права;
  5. Пробросить на роутере необходимые порты

    В данном случае у меня для FTP 20 порт проброшен на один сервер, 21 порт на другой, поэтому не удивляйтесь.

Надеюсь своим постом я облегчу поднятие домашнего веб-сервера Synology. Благодарю за внимание.

P.S. Жду конструктивную критику и апдейты к посту.

Источник: https://habr.com/post/135719/

Обзор NAS Synology DS1618+: безупречный

Synology порты служб

Установка ОС DSM на NAS Synology DS1618+

Первое включение, настройка и установка ПО для NAS Synology DS1618+ в точности повторяют тот же самый процесс для других моделей сетевых накопителей этого производителя. При первом включении проще всего воспользоваться специализированным интернет-сервисом поиска.

Если NAS подключён к роутеру, то он с большой долей вероятности будет автоматически найден и распознан.

Затем система проведёт анализ содержимого установленных жёстких дисков, предложит сохранить данные при миграции томов с другого NAS, а после автоматически скачает и установит последнюю доступную версию ОС DSM.

Пользователю останется лишь придумать имя и пароль, а также, при желании, зарегистрировать учётную запись в сервисе QuickConnect ID для быстрого доступа к накопителю через Интернет без необходимости трансляции портов.

Последний раз мы тестировали NAS Synology с ОС DSM версии 6.1. На момент написания обзора для Synology DS1618+, как и для других сетевых накопителей этого производителя, уже предлагалась успешно прошедшая совсем недавно бета-тестирование версия 6.

2, о нововведениях которой есть смысл сказать несколько слов отдельно.

Пользовательский интерфейс, как и подавляющее большинство функций, настроек и возможностей остались прежними, хотя некоторые нововведения касаются непосредственно удобства работы с DSM.

Так, например, изменилась политика работы с ключами для зашифрованных папок.

Если раньше ключ нужно было обязательно сохранять на USB-носителе, то теперь его можно хранить и непосредственно на дисковом пространстве сетевого накопителя, а зашифрованные общие папки теперь можно смонтировать и без USB-ключа. При этом для обеспечения должного уровня безопасности производитель всё равно рекомендует сохранять ключ на внешнем носителе.

Диспетчер хранения и сводная таблица с текущими данными по носителям

В новой версии DSM был полностью обновлён диспетчер хранения данных. Информация о работоспособности и подробные сведения о состоянии установленных носителей данных теперь отображаются в виде единой таблицы. При этом пользователь сам решает, какую именно информацию о носителях отображать в таблице, а какую скрыть.

Пул ресурсов хранения и инструмент исправления ошибок

Разделы с данными по дискам и RAID-массивам теперь объединены в один, именуемый пулом ресурсов хранения. Контролировать RAID и проводить работу по его настройке стало ощутимо удобнее. Новая версия DSM получила оригинальную технологию Smart Data Scrubbing.

Это инструмент по исправлению различных ошибок файловой системы. Данную операцию пользователь может запустить вручную, а может запрограммировать её выполнение при помощи расписания.

Там же, в пуле ресурсов, можно скорректировать скорость повторной синхронизации RAID, а также удалить или добавить диски.

Работа с данными S.M.A.R.T.

Контроль за состоянием установленных носителей стал теперь более строгим. Проверку данных S.M.A.R.T. можно вести по заданному расписанию. При этом система в виде графиков демонстрирует пользователю информацию о появлении тех или иных сбоев за всё время работы диска, а также контролирует появление плохих секторов.

В DSM 6.2 в отдельный инструмент выделено всё, что связано с настройкой целей iSCSI. Новый менеджер позволяет вести контроль за состоянием iSCSI и проводить те или иные настройки, которых в данном случае достаточно много. Но самое главное, что разработчики усовершенствовали алгоритм работы с iSCSI. По их заявлению, пропускная способность при последовательной записи увеличилась на 46 %.

Работа с моментальными снимками iSCSI LUN

Кроме того, при использовании файловой системы Btrfs менеджер iSCSI позволяет настроить расписание для создания моментальных снимков LUN. Здесь же можно просмотреть список уже созданных снимков, а также оперативно восстановить требуемое состояние системы. Снимки LUN можно создавать и вручную, для чего в меню есть соответствующая кнопка.

Настройка функции Snapshot Replication

Возможность создания моментальных снимков никуда не делась и для основного дискового пространства. Инструмент Snapshot Replication позволяет создавать по расписанию моментальные снимки системы, а также добавлять задачи репликации снимков между исходным и целевым местоположением.

Настройка службы Synology High Availability

Получил обновление в DSM 6.2 и менеджер Synology High Availability (SHA). Напомним, что функция SHA предназначена для организации отказоустойчивого кластера на базе двух файловых серверов Synology.

При этом один из них работает в активном режиме и постоянно дублирует данные на пассивном. При сбое активного сервера в работу с клиентскими машинами включается пассивный.

Обновлённый менеджер SHA получил новый пользовательский интерфейс и удобный, более быстрый механизм настройки этой службы. Обновились и инструменты мониторинга состояния кластера.

Работа службы Security Advisor

Получил обновление и консультант безопасности Security Advisor, который в автоматическом режиме выполняет сканирование системы на предмет наличия уязвимостей, находит и удаляет вредоносные программы, проверяет надёжность паролей и производит ряд других проверок, выдавая информацию в виде чёткого отчёта. Отчёт теперь можно получать как ежедневно, так и ежемесячно. Но самое главное, что теперь эта служба способна обучаться на основании предыдущих попыток входа и отображать геолокацию злоумышленника.

Настройка протоколов TLS/SS

Безопасность подключения к различным сетям обеспечивается в том числе протоколами шифрования TLS и SSL. Они были и в более ранней версии DSM, но в версии 6.

2 получили новые гибкие возможности настройки профиля уровня безопасности на основании различных служб. Коснулись изменения и некоторых приложений.

Так, например, приложение Chat получило не только новые функции, но и версии для Windows, MacOS и Linux, а Calendar теперь имеет более удобную навигацию с возможностью прикреплять файлы к событиям.

С учётом того, что абсолютно все возможности более ранних версий DSM в версии 6.

2 были сохранены, можно с уверенностью заявлять о том, что эта ОС для NAS по-прежнему занимает одну из лидирующих позиций среди подобных программных продуктов на рынке файловых серверов. Почти все нововведения версии 6.

2 ориентированы на повышение эффективности управления ресурсами и безопасности работы и хранения данных. В компании продолжают оттачивать своё ПО до мелочей, доводя его фактически до совершенства.

⇡#Тестирование

Тестирование проводилось с шестью 3,5-дюймовыми жёсткими дисками Seagate Constellation CS ST3000NC002 объёмом 3 Тбайт каждый с кеш-памятью ёмкостью 64 Мбайт, работающими со скоростью вращения шпинделя 7200 об/мин. Тестовый стенд для проверки быстродействия имел следующую конфигурацию:

  • процессор Intel Core i5-2320 3,0 ГГц;
  • системная плата GIGABYTE GA-P67A-D3-B3 Rev. 2.0;
  • ОЗУ 16 Гбайт DDR3-1333;
  • видеоадаптер ASUS GeForce 6600 GT 128 Мбайт;
  • SSD-накопитель Intel SSD 520 ёмкостью 240 Гбайт;
  • гигабитный сетевой адаптер Realtek PCIe GBE;
  • ОС Windows 7 Ultimate.

Оценка производительности эталонного SSD-диска

Собственные скорости чтения и записи тестового стенда составили порядка 200 Мбайт/с, поэтому стенд не будет ограничивать результаты производительности сетевого накопителя. При тестировании диски устройства поочерёдно собирались в RAID-массивы уровней 0, 5, 6 и 10. В качестве файловой системы на всех этапах тестирования использовалась система Btrfs.

На накопителе была создана открытая для общего доступа папка, которая была подключена в ОС тестового стенда как сетевой диск. Папка была создана с шифрованием, что накладывает на сетевой накопитель дополнительные требования к его ресурсам. Тестирование проводилось с помощью тестов ATTO Disk Benchmark и Intel NAS Performance Toolkit.

Ниже представлен результат тестирования с дисковым массивом уровня RAID 5.

Производительность Synology DS1618+ с дисковым массивом уровня RAID 5

С другими уровнями RAID производительность устройства также оказалась ограничена производительностью гигабитной сети.

Для получения больших значений необходимо либо задействовать функцию объединения портов Link Aggregation, либо использовать сетевой адаптер PCIe с интерфейсом 10 Гбит/с. Мы воспользовались первым вариантом подключения.

Для этого к сети был подключён второй клиентский ПК (тестовый стенд с аналогичной конфигурацией) и коммутатор ZYXEL GS1900-9, работающий с протоколом IEEE 802.3ad LACP. При этом коммутатор и NAS были объединены по двум гигабитным каналам в режиме Link Aggregation.

Соответствующие настройки сети были проведены и в ОС DSM. Тестирование заключалось в параллельном обмене данными между NAS и двумя клиентами одновременно. В качестве тестовых данных для передачи были использованы три видеофайла объёмом от 2,5 до 3,5 Гбайт.

Вне зависимости от выбранного типа RAID-массива производительность в этом тестировании вновь оказалась ограничена пропускной способностью сети: 220-230 Мбайт/с как при чтении, так и при записи.

Чтобы загрузить этот NAS так, чтобы существенно снизить пропускную способность до уровня ниже возможностей сетевых интерфейсов, потребуется многозадачная работа с несколькими пользователями.

Так что в данном случае сетевая карта с парой десятигигабитных Ethernet-портов будет действительно не лишней. Главное, чтобы на этой скорости работало и всё остальное оборудование в вашей сети.

Режим многозадачной работы мы смоделировали следующим образом. Вместе с тестовыми пакетами, работающими с зашифрованными папками, были запущены на проигрывание два фильма в приложениях Video Station и Plex Media Server. Тестирование проводилось с дисками, собранными в массиве RAID 5. Результаты представлены ниже.

Производительность Synology DS1618+ при одновременной работе с несколькими задачами

Даже при таком режиме работы снижения производительности NAS не наблюдается. При этом проигрываемые фильмы легко перематывались.

Без особых задержек можно было переходить от одного ключевого кадра к другому. Производитель без ложной скромности называет модель Synology DS1618+ самым быстрым NAS серии Plus, что вполне справедливо.

Это файловый сервер для многозадачной работы с несколькими пользователями.

Примечательно и то, что модель Synology DS1618+ нельзя назвать слишком шумной. В спокойном состоянии шума от встроенных вентиляторов NAS почти не слышно. При интенсивной работе шум есть, но он не вызывает дискомфорта, так что этот NAS можно разместить даже на рабочем столе. При этом диски в корпусе нагреваются несильно: во время тестирования их температура колебалась в пределах 37-45 °C.

⇡#Выводы

Внимательный читатель уже наверняка отметил, что в каждом разделе отчёта о знакомстве с моделью Synology DS1618+ и её тестировании напрочь отсутствуют какие-либо данные об обнаруженных недостатках. Их просто нет.

Нечто подобное хотелось написать про модель Synology DS1817+, которая также была близка к идеалу NAS, но возможные скрытые проблемы с установленным там процессором не позволили назвать эту модель безупречной. А вот новый шестидисковый сетевой накопитель Synology DS1618+ заслуживает это звание по праву.

Заслуживает за то, что его аппаратная составляющая, конструкция и программная часть практически совершенны. Именно так должен выглядеть идеальный файловый сервер – как для малого бизнеса, так и для домашнего пользователя.

Если озадачиться написанием списка достоинств новинки, то он будет примерно следующим:

  • продуманная, удобная в эксплуатации конструкция;
  • достаточно производительный современный процессор с широким набором интерфейсов;
  • возможность увеличения оперативной памяти до 32 Гбайт;
  • возможность подключения модулей расширения дискового пространства;
  • возможность подключения сетевого адаптера 10 Гбит/с;
  • возможность подключения карты с SSD-модулями для кеширования;
  • очень высокий общий уровень производительности;
  • отработанный до мелочей программный комплекс DSM с широким спектром различных инструментов;
  • практически безграничные возможности программного расширения при помощи библиотеки приложений;
  • высокий уровень безопасности хранения данных;
  • простота подключения и эксплуатации, без требования особых знаний.

Но за безупречность нужно платить. Особенно в современном жестоком мире с обесцененным рублём. Стоимость Synology DS1618+ составляет более шестидесяти тысяч рублей, что, впрочем, сравнимо с ценой устройств подобного класса других производителей. Устройство стоит своих денег, особенно если учитывать тот факт, что перед нами один из лучших (а быть может, и лучший) NAS в своём классе.

Если Вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Источник: https://3dnews.ru/971241/page-2.html

Настройка типичных сервисов на Synology DS213air. Часть 2. (File Station, Download Station)

Synology порты служб

На момент написания статьи имеется NAS Synology DS213air с обновленной до последней версией системой управления DSM 4.1 и доступом к административной части устройства. Теперь попробуем настроить некоторые полезные для домашнего использования сервисы.

Настройка сетевого подключения

Настройка сетевых подключений на Synology DS213air

Итак, система управления DSM уже обновлена до последней версии и NAS подключен через роутер к сети интернет.

Подробно описывать настройку сетевого подключения наверное не имеет смысла, скажу лишь, что установка подключения к интернет должна была быть сделана на этапе установки системы управления, однако если Вы этого не произошло, то можете сделать это сейчас в настройках сети «Панель управления» -> «Сеть».

Настройка сети Synology DS213air

У меня в домашней сети висит роутер с настроенным сервисом DHCP который раздает IP адреса всем подключившимся к нему устройствам, поэтому для NAS Synology DS212air был выдан адрес из имеющегося пула. Первоначально, для настройки был отключен Wi-Fi, но учитывая что это «фишка» устройства, думаю, скорее всего еще буду использовать его на полную мощность и протестирую скорость и качество.

Настрйока региональных параметров на Synology DS213air

Настройка времени на сетевом накопителе очень важна, так как все файлы которые будут на него записывать получат время устройства, а если это будут фотографии то при сортировке по их дате создания легко запутаться. В любом случае настроить время и его синхронизацию не помешает.

Для этого на странице настроек «Панель управления» -> «Региональные настройки» достаточно выбрать из списка, соответствующий вашему местоположению часовой пояс и установить галочку синхронизация с сервером NTP.

В качестве сервера времени(NTP) можно выбрать один из предлагаемых адресов или указать свой.

Настройка языка на Synology DS213air

На закладе язык соответственно все так же просто, выбираем свой язык и применяем настройки. Замечу, что в список языков довольно большой, b это еще раз подчеркивает ориентированность системы управления DSM на конечного пользователя.

Запуска службы NTP на DSM 4.1

Интересно, что если поставить галочку на закладке «Сервер NTP», то сетевой накопитель будет являться сервером времени с которым можно синхронизировать любые устройства у которых есть такая возможность.

Время на устройстве выставлено верно и теперь можно начинать установку и настройку основных сервисов, ради которых собственно и был приобретен сетевой накопитель:

  • Download Station — сервис для поиска и скачивания файлов через систем технологию torrent
  • Photo Station — сервис для просмотра, добавления и управления фотографиями с возможным доступом из вне.
  • File Station — аналог проводника в Windows

Конечно, возможности системы DSM значительно шире, но на этапе начальной настройки этого вполне достаточно.

Первым делом надо создать пользователя с отличными от администратора правами, так чтобы все действия с доступными сервисами производились от него.

Отличием этого аккаунта будет отсутствие права на администрирование устройства, а лишь доступ к работе с File Station, Photo Station и Download Station.

Создание пользователя без административных прав на DSM 4.1

Мастер создания пользователя в системе DSM 4.1

По умолчанию в системе имеются два пользователя: admin и guest, причем второй отключен, а так же две группы пользователей administrators и users.

Для создания нового пользователя открываем «Панель управления»->»Пользователи» и создаем с помощью удобного мастера, нового пользователя, указываем его группу (Users). Если папки общего доступа были созданы ранее то можно будет сразу же указать какие права имеет создаваемый пользователь к каждому из ресурсов.

При создании пользователя, мастер позволяет указать какие приложения системы DSM данный пользователь может использовать.

Создание папки общего доступа в File Station DSM 4.1

Приложение File Station запущено на DSM 4.1 по умолчанию и нам остается лишь создать папку общего доступа, то есть такой каталог на Synology DS213air который будет виден по сети. Первым делом была создана папка общего доступа «Downloads» куда будут закачиваться все файлы. После установки и настройки Download Station нужно будет указать в настройках эту папку как основной каталог приложения.

Настройка разрешений для папки общего доступа на DSM 4.1

После создания папки можно указать доступ к ней для каждого пользователя системы.

Центр установки пакетов

Разработчики системы DSM 4.1 максимально упростили установку нужного ПО на сетевое хранилище. Заходим через главное меню интерфейса в раздел установка пакетов и на закладке «доступно» выбираем загрузку необходимых нам пакетов. Каждый заметит, что для сетевого накопителя такое разнообразие сервисов просто поражает.

Пакеты загружены, установлены и запущенны

После загрузки устанавливаемых пакетов достаточно нажать кнопку «установить» а затем запустить и программное обеспечение будет успешно инсталированно в систему, а соответствующие ярлыки появятся в главном меню веб-интерфейса.

Download Station на Synology DS213air

Станция загрузок очень напоминает все знакомый uTorrent и подобные его клоны. После установки следует указать место назначения файлов в ранее созданную папку общего доступа.

Из особенностей станции загрузок можно отметить возможность загружать файлы системы emule, а так же возможность закачивать свои файлы на обменники при наличии активных аккаунтов.

Одной из полезных функции является поиск по треккерам, причем довольно не плохой, а так же возможность добавить свои треккеры в систему поиска, опять же при наличии зарегистрированного аккаунта на них. И если на счет Download Station расписывать особо нечего, то про Photo Station есть что сказать и это достойно отдельной статьи.

ODiN

Источник: https://omelchuck.ru/review-synology-ds213air-p2/

Понравилась статья? Поделиться с друзьями:
О компьютерах просто