На момент написания статьи имеется NAS Synology DS213air с обновленной до последней версией системой управления DSM 4.1 и доступом к административной части устройства. Теперь попробуем настроить некоторые полезные для домашнего использования сервисы.

Первоначальная настройка Synology DS213air.

Настройка сетевого подключения.

Итак, система управления DSM уже обновлена до последней версии и NAS подключен через роутер к сети интернет. Подробно описывать настройку сетевого подключения наверное не имеет смысла, скажу лишь, что установка подключения к интернет должна была быть сделана на этапе установки системы управления, однако если Вы этого не произошло, то можете сделать это сейчас в настройках сети «Панель управления» -> «Сеть» .

У меня в домашней сети висит роутер с настроенным сервисом DHCP который раздает IP адреса всем подключившимся к нему устройствам, поэтому для NAS Synology DS212air был выдан адрес из имеющегося пула. Первоначально, для настройки был отключен Wi-Fi, но учитывая что это «фишка» устройства, думаю, скорее всего еще буду использовать его на полную мощность и протестирую скорость и качество.

Настройка языка и синхронизации с сервером времени.

Настройка времени на сетевом накопителе очень важна, так как все файлы которые будут на него записывать получат время устройства, а если это будут фотографии то при сортировке по их дате создания легко запутаться. В любом случае настроить время и его синхронизацию не помешает. Для этого на странице настроек «Панель управления» -> «Региональные настройки» достаточно выбрать из списка, соответствующий вашему местоположению часовой пояс и установить галочку синхронизация с сервером NTP. В качестве сервера времени(NTP) можно выбрать один из предлагаемых адресов или указать свой.

На закладе язык соответственно все так же просто, выбираем свой язык и применяем настройки. Замечу, что в список языков довольно большой, b это еще раз подчеркивает ориентированность системы управления DSM на конечного пользователя.

Интересно, что если поставить галочку на закладке «Сервер NTP» , то сетевой накопитель будет являться сервером времени с которым можно синхронизировать любые устройства у которых есть такая возможность.

Время на устройстве выставлено верно и теперь можно начинать установку и настройку основных сервисов, ради которых собственно и был приобретен сетевой накопитель:

• Download Station — сервис для поиска и скачивания файлов через систем технологию torrent
• Photo Station — сервис для просмотра, добавления и управления фотографиями с возможным доступом из вне.
• File Station — аналог проводника в Windows

Конечно, возможности системы DSM значительно шире, но на этапе начальной настройки этого вполне достаточно. Первым делом надо создать пользователя с отличными от администратора правами, так чтобы все действия с доступными сервисами производились от него. Отличием этого аккаунта будет отсутствие права на администрирование устройства, а лишь доступ к работе с File Station, Photo Station и Download Station.

Создание пользователя без административных прав на DSM 4.1

По умолчанию в системе имеются два пользователя: admin и guest , причем второй отключен, а так же две группы пользователей administrators и users. Для создания нового пользователя открываем «Панель управления»->»Пользователи» и создаем с помощью удобного мастера, нового пользователя, указываем его группу (Users). Если папки общего доступа были созданы ранее то можно будет сразу же указать какие права имеет создаваемый пользователь к каждому из ресурсов. При создании пользователя, мастер позволяет указать какие приложения системы DSM данный пользователь может использовать.

Создание общей папки и настройка File Station

Приложение File Station запущено на DSM 4.1 по умолчанию и нам остается лишь создать папку общего доступа, то есть такой каталог на Synology DS213air который будет виден по сети. Первым делом была создана папка общего доступа «Downloads» куда будут закачиваться все файлы. После установки и настройки Download Station нужно будет указать в настройках эту папку как основной каталог приложения.

После создания папки можно указать доступ к ней для каждого пользователя системы.

Установка Photo Station и Download Station

Разработчики системы DSM 4.1 максимально упростили установку нужного ПО на сетевое хранилище. Заходим через главное меню интерфейса в раздел установка пакетов и на закладке «доступно» выбираем загрузку необходимых нам пакетов. Каждый заметит, что для сетевого накопителя такое разнообразие сервисов просто поражает.

После загрузки устанавливаемых пакетов достаточно нажать кнопку «установить» а затем запустить и программное обеспечение будет успешно инсталированно в систему, а соответствующие ярлыки появятся в главном меню веб-интерфейса.

Станция загрузок очень напоминает все знакомый uTorrent и подобные его клоны. После установки следует указать место назначения файлов в ранее созданную папку общего доступа. Из особенностей станции загрузок можно отметить возможность загружать файлы системы emule, а так же возможность закачивать свои файлы на обменники при наличии активных аккаунтов. Одной из полезных функции является поиск по треккерам, причем довольно не плохой, а так же возможность добавить свои треккеры в систему поиска, опять же при наличии зарегистрированного аккаунта на них. И если на счет Download Station расписывать особо нечего, то про Photo Station есть что сказать и это достойно отдельной статьи.

Питание DS712+ остаётся внешним. Так экономится место в корпусе, а блок питания проще менять в случае поломки. Первым тревожным сигналом о необходимости замены БП можно считать появление ошибок вида «System booted up from improper shutdown», при которых NAS быстро перезагружается и продолжает нормальную работу.

ОС DSM 4.0 - очередной «шаг вперёд»

Не так давно Synology отказались от привычной структуры меню и предложили безальтернативный переход на ОС DSM 3.0, отличавшуюся от второй версии поддержкой многооконного интерфейса и рядом некоторых особенностей, которые повышали производительность NAS"ов. Сегодня Synology представляет уже 4-ю версию DSM, которая уже совсем другая и призвана максимально облегчить жизнь потенциальному потребителю. Не будем раскладывать по полочкам все различия старой и новой системы, а сосредоточимся на главной цели материала. Мы постараемся рассказать вам, как можно использовать NAS Synology в работе и отдыхе. Начинаем!

Шаг первый. Выбираем NAS Synology.

Самый простой способ определить тот NAS, который нужен вам, это зайти по ссылке http://www.synology.su/products/prosys/ , там вполне корректно представлен текущий модельный ряд устройств. Корректность заключается в точном определении категории устройств; так, понятно, что покупать DS 411 для дома не стоит, а вот на DS411j можно посмотреть. Если Вам интересна повышенная производительность, тогда вы покупаете что-то из сегмента «бизнес» и «крупный бизнес». Всё очень доходчиво и понятно.

Шаг второй. «Железка» и место боевой службы.

Первым делом предстоит покупка накопителей. Следует знать, что при выборе жёстких дисков для NAS не надо стараться сэкономить, поскольку это не та область, в которой допустимы промахи. Например, обратите внимание на линейку HDD Western Digital серии Black, они быстрые и прожорливые (в электрическом смысле), зато в последствии не будет проблем с созданием RAID тома.

Рекомендуем подключать NAS через источник бесперебойного питания и дело тут не в том, что Synology чувствительны к перепадам напряжения. Всё намного проще. Дело в том, что устройство выключается даже при незначительном скачке напряжения, и без дополнительной настройки в DSM не включится вновь (Панель управления - Питание - поставьте «галочку» рядом с пунктом «Перезагружать автоматически после сбоя питания»). Потребуется вмешательство обслуживающего персонала. И, кроме того, ИБП предотвратит иные неприятные последствия, например, такие, как внезапный сбой записи с IP видеокамеры.

Следует учесть, что NAS Synology в основном не очень шумные, однако это справедливо только для домашнего сегмента. Остальные решения могут оказаться довольно заметным соседом по комнате, и стоит продумать место для установки NAS подальше от ушей нервных сограждан. Конечно же, можно настроить систему охлаждения в «тихом» режиме, но это не всегда правильно, особенно если речь идёт о некондиционируемом помещении в летнее время года.

Шаг третий. Базовая настройка NAS

Идём на сайт http://www.synology.su/service_and_support/firmware/ , скачиваем прошивку для вашего NAS. Затем там же скачиваем программу Synology Assistant и устанавливаем её на компьютер (MAC, Linux поддерживаются). Дальше можно запустить программу и в буквальном смысле «в три клика» установить DSM на новый NAS.

Через какое-то время (обычно недолгое), вы сможете задать логин и пароль для доступа к системе через WEB интерфейс и начать использование ОС DSM. Зайти на NAS очень легко, набираете в адресной строке браузера IP адрес и указываете порт 5000. т. е. Http://IP-адрес:5000 , вводим логин, пароль и попадаем в главную панель управления NAS"ом.

Самое время определяться с тем, как именно мы будем использовать наш Synology.

IP телефония, система видеонаблюдения, торрент-станция, вэб-сервер и почта, VPN шлюз, облачный сервис... что-то ещё

В это не все верят, но на базе Synology DS712+ можно решить существенное количество проблем, которые возникают в процессе разворачивания информационной структуры офиса. Начнём с самого интересного, с IP телефонии.

IP телефония от 1C БИТ - приручённый Asterisk

Многие пользователи сталкивались с IP телефонией в жизни, но лишь некоторые догадываются о невероятных возможностях, которые дарует нам Интернет. В первую очередь речь пойдёт о гигантской экономии денежных средств, а уже потом можно представить себе масштабы организации интернет-телефонии в рамках одного офиса.

Пакет Asterisk существует не так давно, но уже полюбился всем, кто занимается телефонией и организацией связи. Плюсы очевидны: полная бесплатность приложения, лёгкая и понятная настройка, практически полностью автономное обслуживание (проще говоря - не требует постоянного слежения со стороны администраторов). Компания 1С БИТ придумала решение, которое позволяет использовать ОС DSM и NAS Synology, как полноценный Asterisk сервер. Кроме того, что это решение работает и по сей день, мы решили немного разобраться в тонкостях настройки и умудрились запихнуть в Synology свою собственную сборку «астериска». Как результат - получили работающий VoIP сервер с поддержкой SIP. Подозреваем, что пройдёт немало времени, прежде чем 1С БИТ предложит окончательный пакет сборки Asterisk для DSM, но когда это произойдёт, Synology на самом деле станет самым продвинутым и оснащённым NAS"ом современности.

На данный момент установка приложения происходит исключительно через SSH консоль, что под силу не каждому пользователю. Но... возможности открываются просто фантастические. Представьте себе, что вы находитесь, например, на отдыхе. Минута разговора с родным домом стоит... немало, а тут - вот тебе IP адрес, SIP droid в качестве VoIP клиента и можно говорить через интернет. Например, я неоднократно использовал великолепную связку - 3G + VoIP = связь с домом без роуминга. Кто-то скажет, что «скайп» решает все проблемы, но мне приятнее позвонить дорогому человеку на мобильный телефон, а не в ноутбук. 1С БИТ известные ребята, думаю, что у них получится сделать понятный интерфейс и распространять свой продукт именно как готовое решение для DSM:). Кстати говоря, 1С БИТ утверждает, что её приложение будет полностью настроено для работы со всеми приложениями 1С, где это только возможно. Консольное управление, конечно же, не самое лучшее решение, но... Подождём.

(требуется Pro аккаунт).

Шаг 2

Откройте панель управления Synology, перейдите в раздел "Сеть", а затем откройте вкладку "Сетевой Интерфейс".

Перейдите на Создать -> Создать VPN профиль

Шаг 3

Выберите "OpenVPN (через импортирование.ovpn файла)"

Если эта опция недоступна и вы только имеете "OpenVPN",

Шаг 4

Имя профиля: Назовите это как угодно

Имя пользователя:

Пароль:

Импортируйте.ovpn файл: Конфигурационный файл, загруженный на шаге 1

CA сертификат: оставьте пустым

Шаг 5

Отметьте "Использовать основной шлюз в удаленной сети" и "Подключиться заново в случае разрыва соединения VPN". Нажмите кнопку "Применить."

Шаг 6

Щелкните правой кнопкой мыши на только что созданный профиль и выберите "Подключиться".

Шаг 7

Если соединение было успешным, должна появиться надпись "Соединено".

Унаследованная Конфигурация

Шаг 1

Step 2

Откройте Панель Управления Synology, перейдите в "Раздел Сеть", а затем откройте вкладку "Сетевой Интерфейс".

Перейдите на Создать -> Создать VPN профиль

Шаг 3

Выберите опцию "OpenVPN"

Шаг 4

Откройте файл конфигурации.ovpn, загруженный на шаге 1, с помощью текстового редактора и найдите строку с надписью «remote». Вы увидите xx.windscribe.com, xx = страну по вашему выбору. Это будет «Адрес сервера». Число, которое Следует ето «порт».

Шаг 5

Заполните поля следующим образом:

Имя профиля: Назовите это как угодно

Адрес Сервера: Имя хоста с шага 4

Имя пользователя: Имя Пользователя с шага 1. Это имя будет отличаться от имени в Windscribe.

Пароль: Пароль с шага 1. Этот пароль будет отличаться от вашего пароля в Windscribe.

Порт: Порт с шага 4. Поставьте 443 если вы не уверены.

Протокол: Зависит от вашего выбора на шаге 1. Это может быть UDP или TCP. Оставьте UDP если вы не уверены.

CA сертификат: ca.crt, который вы загрузили на шаге 1

Шаг 6

Отметьте "Enable compression on the VPN link", "Use default gateway on remote network" и "Reconnect when the VPN connection is lost". Нажмите "Apply."

Шаг 7

Перейдите в "Терминал & SNMP" в Панели Управления (это в самом низу). Отметьте "Включить SSH Сервис" и нажмите Применить.

Шаг 8

Если вы используете Windows, вам нужно будет скачать SSH клиент . Если вы используете MacOS или Linux, просто откройте Терминал.

Скопируйте IP адрес вашего Synology NAS из адресной строки. В этом примере мы используем 10.0.10.198, но ваш будет отличаться.

Шаг 9

Откройте Putty (вы загрузили его на шаге 8) и введите IP адрес в поле "Имя хоста". Если вы используете MacOS или Linux, вместо этого просто введите команду (убедитесь что используете ваш фактический IP):

Шаг 10

Введите имя пользователя и пароль Synology NAS при появлении соответствующего запроса. В случае успеха, вы должны увидеть что-то как на картинке ниже. Мое имя пользователя "yegor" и имя хоста NAS "muffin", но ваше будет другим (но я настоятельно рекомендую назвать NAS - muffin, потому что muffin(s) изумительные.)

Шаг 11

Введите следующую команду:

cd /usr/syno/etc/synovpnclient/openvpn

Затем введите эту команду:

Вы должны увидеть 3 файла, похожие на те которые ниже, но номера после "ca_" и "client_" будут отличаться.

Шаг 12

Введите следующую команду, не забудьте изменить подчеркнутую часть на ту, что у вас на вашем NAS после "client_":

sudo vi tls_auth_o1484176486 .key

Вас попросят ввести пароль администратора Synology. Если пароль не запрашивается и вы получаете сообщение об ошибке, удалите из команды "sudo".

Шаг 13

Нажмите на клавиатуре букву "i". Должно быть написано "-- INSERT/ВСТАВИТЬ ---" в нижнем левом углу экрана. Вставьте содержимое ta.key из.zip загруженного на шаге 1. Вы должны открыть его с помощью текстового редактора. Стандартная вставка клавишами не будет работать, щелкните правой кнопкой мыши, чтобы вставить текст.

Вы должны увидеть что-то вроде этого:

Шаг 14

Теперь нажмите клавишу Выйти/Escape , это должно вывести вас из режима "-- INSERT/ВСТАВИТЬ --". Затем напечатайте это:

И нажмите Enter/Ввод . Теперь вы должны вернуться к командной строке.

Шаг 15

Введите эту команду:

Теперь вы должны увидеть 4 файла, в том числе и тот, который вы только что создали.

Шаг 16

Теперь нам нужно отредактировать основной конфигурационный файл и добавить несколько дополнительных параметров. Введите следующую команду, не забудьте изменить выделенное жирным шрифтом на то, что у вас на вашем NAS после "client_":

sudo vi client_o1484176486

Вы должны увидеть что-то вроде этого:

Если вы получаете сообщение об ошибке удалите "sudo" с самого начала команды, так же как и раньше.

Шаг 17

Нажмите на клавиатуре букву "i". Должна появиться надпись "-- INSERT/ВСТАВИТЬ ---" в нижнем левом углу экрана. Вставьте следующий текст в нижней части файла. Имейте в виду "tls_auth_o1484176486.key" будет называться иначе на вашем NAS, поэтому настройте его соответствующим образом. Стандартная вставка клавишами не будет работать, щелкните правой кнопкой мыши, чтобы вставить текст.

# EXTRA CONFIG GOES HERE
auth SHA512
cipher AES-256-CBC
keysize 256
comp-lzo
verb 2
mute-replay-warnings
ns-cert-type server
persist-key
persist-tun
tls-auth tls_auth_o1484176486.key 1

Вы должны увидеть что-то вроде этого. Убедитесь, что "1" есть после tls_auth_o1484176486.key.

Вчера целый день занимался тестами и настройкой сервера, много чего интересного протестировал.

В прошлом обзоре я сомневался по поводу установки DSM панели версии 4.2 бета, но решил рискнуть - операция прошла успешно. Но не будем забегать на перед, а просто продолжим с того места, на котором остановились. итак, жесткий диск отформатирован, пора приступать к созданию папок, пользователя и установке пакетов.

Начал я с создания структуры хранения фильмов, программ, музыки и фотографий, которые буду качать из интернета торрентами. Каждый может пойти своим путем, мне больше так было удобней.

Создаем папку общего доступа, я ее назвал share. В ней будут подпапки, куда буду скачивать торренты.

Далее запустил File Station и в папке share создал еще папки films, music, soft, foto
Запоминайте структуру, дальше по ней будут примеры
/share/films/
/share/music/
/share/soft/
/share/foto/

Можно конечно было сразу в корне создать папки, тут уж на вкус и цвет, в любом случае всегда можно реорганизовать структуру и со временем определиться как будет удобней. Папки созданы, теперь создаем пользователя.

Заходим в панель управления сервером

Создал пользователя macintoshkin. Ничего сложного, логин, пароль 2 раза. далее…

Присваиваем ему группу users. Можно и под админом использовать сервер, но пока ограничимся отдельным аккаунтом, которому так же можно дать привилегии администратора, все зависит от вас, места использования сервера и прочих вкусов.

Находим в списке нашу папку share и разрешаем в ней чтение и запись.

Можно настроить дисковую квоту для пользователя, т.е. ограничить используемое место на сервере. Мне это не нужно, так что ничего не отмечаю.

Доступ к приложениям на сервере. Изначально список был маленький, это уже установил кучу всего, в любом случае в будущем можно будет легко отредактировать эти привилегии, пока в качестве теста я отмечаю все, т.е. даю доступ этому пользователю ко всем доступным приложениям на сервере.

Можем ограничить скорость пользователю, если необходимо.

Все, жмем применить и пользователь создан.

Подключимся к серверу при помощи Finder или проводника Windows, если у вас винда


В общем доступе у нас появилось название нашего сервера NAS. Вводим созданного пользователя macintoshkin.

Вуаля, папка share доступна.

Ныряем глубже и видим остальные папки, которые мы создавали для закачки в них торрентов
/share/films/
/share/music/
/share/soft/
/share/foto/

С начала года озаботился апгрейдом старого NAS D-Link DNA-313 на что то более современное и недорогое. После вдумчивого изучения, с учётом выделенного бюджета, выбор пал на Synology DS112j Помимо FTP сервера, что было основной целью, этот девайс являет собой весьма продвинутый ПК под управлением Linux. Всё общение с пользователем, впрочем, ведется через простой и удобный web интерфейс, доступный по назначенному через DHCP адресу. Не буду описывать все прелести устройства и что как делается, статей на эту тему в интернете хватает, остановлюсь только на паре моментов, с которыми пришлось столкнуться лично, в процессе эксплуатации.

Первая проблема вылезла через пару месяцев бессбойной работы, когда моргнул свет. Т.к. NAS не был подключен к UPS, то произошел сброс, после которого на девайсе моргает синяя лампочка, все сервисы доступны (HTTP, FTP) но к устройству нельзя подключиться по WEB интерфейсу. При вводе пароля выдается сообщение "Система готовится. Выполните вход позже". Лечится сбросом через reset и записью той же версии DSM.

Как сделать сброс (reset) на Synology NAS

Резет делается просто, — находим кнопочку сброса, жмем ее скрепочкой и удерживаем до звукового сигнала. Услышав его отпускаем кнопку и через секунду опять жмём и держим до того момента, как NAS пикнет три раза. После этого через кнопку на панели (удерживая) либо просто выдернув питание и включив девайс, перегружаем устройство. После загрузки коробочка пискнет и будет моргать оранжевым диодиком. Запускаем Synology Assistant, находим устройство, льём прошивку. Примечательно, что до апдейта я на всякий случай вынул диск и сделал его резервную копию, но это оказалось излишней предосторожностью. Во время апдейта пользовательский раздел не форматировался, а после окончания все сервисы, включая запущенный сайт с базами на Mysql, работали как прежде.

Следующая проблема у меня вылезла из предыдущей. После сбоя я записал в NAS новую версию вари, но она помимо повышенной "красивости" оказалось тормознутой и откровенно глючной в тех режимах, которые мне были нужны. Встала следующая проблема — как откатить на Synology прошивку назад?

Откат на предыдущую версию прошивки NAS Synology.

К сожалению, не всегда апдейты dsm от производителя идут на пользу работе. Если вы столкнулись с ситуацией, когда установили на NAS Synology новую прошивку и захотели откатить назад к старой, вы столкнётесь с проблемой: система откажется воспринимать файл прошивки предыдущей версии. Служба поддержки Synology будет немногословна, вам предложат отправить плату для прошивки к ним. Ни много ни мало. Тем не менее, есть способ установить на Synology предыдущую версию микропрограммы. Для этого нужно зайти в WEB интерфес вашего NAS-а, если вы делали сброс настроек, то установите последнюю версию, в качестве промежуточной перед откатом назад. Далее в вэб-интерфейсе нужно включить протокол SSH. Запустив PuTTY для Windows (если вы работаете в отличной от MS Windows операционной среде, например Linux, то нужные средства для подключения по SSH доступны прямо с консоли) подключаемся к IP вашего Синолоджи указывая в качестве логина root (не admin!) а в качестве пароля — пароль который вы присвоили для учётной записи администратора. Linux это не винда. пароль при вводе звездочками не отображается, поэтому просто вводите его и жмите Enter. На экране вы увидите

login as: root
root@ВАШ IP"s password:

BusyBox v1.16.1 (2014-03-06 14:36:14 CST) built-in shell (ash)
Enter "help" for a list of built-in commands.DiskStation>

Вводим команду "vi /etc.defaults/VERSION" без кавычек. Попадаем на содержимое файла текущей версии микропрограммы. Его нужно отредактировать следующим образом:

majorversion="5"
minorversion="0"
buildphase="release
"buildnumber="0959
"smallfixnumber="0"
builddate="2009/11/16"

Для начала редактирования нужно нажать клавишу "i". Внеся изменения, жмем Esc для выхода из режима редактирования и сохраняем изменения ":wq" (без кавычек) Enter

Неплохо бы убедиться в том. что изменения сохранились, переподключаемся, вводим всё то же "vi /etc.defaults/VERSION" и если на экране содержимое с учётом ранее внесённых изменений, то не выключая NAS и не перезагружая, через web интерфейс указываем ранее скачанный из архива Synology *.pat файл нужной версии и обновляемся.