Разширяване на възможностите при работа с NETGEAR ReadyNAS NAS

Архив/2009/Издание # 12 (85)/Разширяване на възможностите при работа с NETGEAR ReadyNAS NAS

АЛЕКСЕЙ БЕРЕЖНОЙ, Системен администратор. Основни области на дейност: виртуализация и разнородни мрежи. Друго хоби освен писането на статии е популяризирането на свободен софтуер

Овластяване
при работа с NETGEAR ReadyNAS NAS

Не само купувайте и свързвайте мрежово хранилище, но се опитайте да извлечете максимална функционалност от него - това е професионален подход.

Този път ще говорим за по-фини обекти, като недокументирани функции, настройка на дисково съхранение, интересни нюанси и т.н.

Преди да започнете работа, поставете вашето хранилище на стабилна хоризонтална повърхност в стая с подходящ температурен режим. Температурният диапазон за NETGEAR ReadyNas Pro е от 0 до 40 градуса по Целзий. Желателно е да имате свободен достъп до хранилището, за да можете да четете съобщенията на индикатора на предния панел.

Важна забележка! Когато изпълнявате функциите, описани по-долу, като например актуализиране на системата, инсталиране на актуализации или възстановяване на фабричните настройки, при никакви обстоятелства не трябва да изключвате или рестартирате NAS, освен когато системата изисква. В противен случай може да се окажете с напълно неработещо устройство. Затова се запасете с надеждно непрекъсваемо захранване (UPS) и търпение, докато чакате нормалното завършване на операцията.

Връщане към фабричните настройки (Perform Factory Default)

Възможността да се запознаете на практика с тази функция е рядка. Това се дължи на два фактора.

Първо, ReadyNAS Pro е добре обмислена система за съхранение, която изисква малко или никакво „преработване на файлове“. Ако определен брой дискове вече са инсталирани в новозакупеното хранилище, процесът на създаване на X-RAID масив с дискове с зададения размер ще започне веднага при стартиране на системата. В края на този етап хранилището по принцип е готово да работи с настройките по подразбиране.

Използването на тази функция има смисъл в следните случаи:

  • първоначалната конфигурация на мрежовото съхранение се извършва, както се казва, от нулата;
  • във връзка с грешно извършени настройки и невъзможността да бъдат отменени по обичайния начин, се изисква да се върне хранилището в работно състояние, дори с цената на загуба на информация и всички настройки;
  • имаше нужда от бързо унищожаване на цялата информация от дисковия масив;
  • типът RAID се променя.

Въпреки всички заплашителни предупреждения, този процес протича доста бързо. За да го стартирате, трябва да стартирате уеб интерфейса, като въведете реда https: // _ IP_или_име на хост/администратор в браузъра, изберете режима за разширено управление, отворете елемента от менюто Система -> Актуализиране и отидете в раздела Фабрични настройки по подразбиране, след което просто щракнете върху бутона Perform Factory Default. След активиране на посочения бутон системата ще покаже прозорец със съобщението: Фабричният режим ще унищожи всички дати и конфигурация. За да продължите, моля въведете FACTORY (преминаването към фабричните настройки ще изтрие всички данни и конфигурация, напишете FACTORY, за да продължите) (вижте фигура 1).

Фигура 1. Прозорец за потвърждение за стартиране на процедурата за връщане към фабричните настройки

За да потвърдим сериозността на намеренията си, въвеждаме посочената дума в полето за въвеждане и натискаме OK. След това NAS ще поиска рестартиране.

Тук започва забавлението. При първото стартиране след връщане към фабричните настройки, NAS сканира мрежата за 10 минути, за да намери работещата програма RAIDar. За взаимно откриване на дискови хранилища и RAIDar се използва специален протокол, разработен от NETGEAR. Самият механизъм за откриване се основава на излъчвания и има някои ограничения. Например, когато използвате VLAN, е необходимо компютърът, работещ с RAIDar, да е в същия VLAN като желания NAS. След успешно откриване можете да използвате бутона Настройка на програмата RAIDar. За да отвори диалоговия прозорец, NAS съобщава своите RAIDar данни и на екрана на компютъра се показва прозорец за създаване на RAID масив със стартираща програма: Добре дошли в настройката за обем ReadyNAS (вижте фиг. 2).

Фигура 2. Прозорец за избор на типа RAID масив

NETGEAR ReadyNAS Pro NAS предлага два вида RAID масиви.

  • Разширяем обем (X-RAID2) - позволява ви да увеличите количеството дисково пространство в движение чрез свързване на нови дискове към свързаното към мрежата хранилище, както и чрез замяна на твърди дискове с други, по-големи.
  • Гъвкав обем (Flex-RAID) - Въз основа на "традиционните" RAID технологии с всичките им плюсове и минуси. Можете да съберете RAID-0, RAID-1, RAID-5, RAID-6 или дори няколко масива (не повече от 4), при условие че на един физически диск няма да има повече от 2 различни масива (обема).

Повече информация по този въпрос можете да намерите в [1].

Аз лично предпочитам X-RAID2. Flex-RAID е много подходящ за кратки операции за четене/запис, но промяната на размера на този тип масив изисква пълно възстановяване. Мисля, че повечето системни администратори, които искат да инсталират сървър на принципа "веднъж завинаги", ще се съгласят с мен. (Да не говорим за случаите, когато се изисква здрава система 24x7.)

След като щракнете върху бутона Create Volume now, ще бъде създаден RAID масивът. По принцип нищо свръхестествено. За 5 диска с RAID масив от 1 GB процесът отнема около 10 часа.

NETGEAR пуска актуализации на продукти от време на време, включително тези за ReadyNAS Pro. Вероятно няма нужда да се обяснява, че актуализацията подобрява устойчивостта и сигурността на системата.

За да извършите актуализации, използвайте менюто Система -> Актуализация.

Самата операция е изключително проста. Можете да стартирате актуализацията в автоматичен режим (раздел Remote), след което фърмуерът ще бъде изтеглен автоматично. Недостатъкът в този случай е необходимостта да се отвори порт 80 на защитната стена за изходящи връзки. За съжаление, автоматичните актуализации през интернет не изискват прокси сървър. Като алтернатива можете да изтеглите най-новата версия на фърмуера предварително, тя се нарича RAIDiator (по време на писането версия 4.2.5 е била актуална за актуализация.

Аз съм мързелив човек и затова, просто като отворих всички портове на шлюза за изходящи връзки, „пуснах“ NAS за кратко в Интернет и стартирах актуализацията в автоматичен режим. Актуализацията върви с гръм и трясък, така че няма особена причина за безпокойство, но не забравяйте за необходимостта от осигуряване на непрекъсваемо захранване. В края на актуализацията ще бъдете помолени да презаредите хранилището. Е, това е всичко. След приключване на операцията настройките на защитната стена могат да бъдат върнати в първоначалното си състояние.

За да бъдете в крак с живота, в същото меню има раздел Настройки, където можете да дефинирате както възможността периодично да проверявате за нови актуализации, така и автоматично да изтегляте актуализации в хранилището. (Лично аз не смятам да използвам втората функция, така или иначе при инсталиране на актуализирана версия на системата е необходимо рестартиране.)

Изключително предоставяне на права за достъп

FrontView (вграден уеб-базиран интерфейс за управление на съхранението) може да се използва за пълно решаване на въпроса за присвояване на права за достъп до файлове в повечето случаи. Трудността се крие във факта, че зададените атрибути се прилагат за целия общ раздел, тъй като е включен механизмът на наследяване на разрешенията. Но какво, ако трябва да разпространите изключителни права за всяка директория? Например, ако мрежовото хранилище се използва за хостване на лични директории на потребители?

За наше щастие NETGEAR ReadyNAS Pro поддържа ACL (Списък за контрол на достъпа) при организиране на достъп до файлове, подобно на NTFS. Тайната на използването на ACL е, че за да се използва този метод, правата трябва да се присвояват не чрез FrontView, а директно от Windows Explorer, свързвайки се с мрежов ресурс (вж. Фиг. 3).

Фигура 3. Разширено присвояване на права върху мрежова директория с помощта на Windows Explorer

Изглежда, че всичко е просто. Но трябва да се има предвид едно предупреждение. Хранилището работи на платформа nix, така че няма пълна поддръжка на ACL "като Windows". И това между другото е синдромът на повечето NAS не само от NETGEAR.

Ако искате да се откажете от наследяването на права и да прехвърлите на избраните права на директорията без глава, различни от директорията на най-високо ниво, възниква ситуация потребителите и групите, създадени в мрежовото хранилище, да изчезнат от списъка с налични обекти. Тоест, ще видите само групи, които присъстват по подразбиране във всяка система на Windows (вижте фиг. 4).

Фигура 4. Изчезване на потребители и групи от списъка с налични обекти

Можете да заобиколите този проблем, като се изкачите до най-горното ниво на мрежовата директория и присвоите там права за избрани потребители и групи (например само за четене) и след това слезете по веригата, за да премахнете наследството и да премахнете ненужните обекти от списък с разрешения. Решението е неудобно от гледна точка на ежедневната работа, но работи.

Няколко съвета за улесняване на живота на sysadmin, когато използвате NETGEAR ReadyNAS Pro като файлов сървър.

Създайте споделени ресурси за конкретни задачи. Да предположим, че трябва да създадете раздел за съхранение на лични папки, раздел за организация с документи с определени права и определен общ публичен раздел с достъп за четене и запис за всички. В този случай има смисъл да се използват поне три общи раздела: единият (Потребители) за лични директории, вторият (Документи) за документи за работа с документи, на които ще бъдат дадени специални права, като се вземат предвид потребителските групи, и трета директория (Public) за обществен достъп. В този случай, ако правата за поддиректория в раздела Документи се променят, няма да се налага да променяте правата за папките, намиращи се в Потребители и Обществено (вижте Фиг. 5).

Фигура 5. Пример за създаване на споделени мрежови ресурси за конкретни задачи

Създайте специални групи за всеки повод. Да предположим, че искате да ограничите достъпа до поддиректорията Folder_1 в споделянето на Documents. В този случай има смисъл да се създадат две групи: съответно само за четене и четене и писане. Сега, ако трябва да отворите достъп до Folder_1 за всеки потребител, просто трябва да го добавите към съответната група, без постоянно да преназначавате права отгоре надолу, започвайки от главната директория.

Понякога, вместо да предоставяте сложни права на файлове и директории, е много по-лесно да ги преместите в съответния раздел. Например беше необходимо файлът, намиращ се в директорията Documents, да дава разрешения за четене/запис на всички служители. Не е ли по-лесно просто да го преместите в Public?

По принцип тези прости техники са подходящи за използване не само в случай на мрежови хранилища от NETGEAR, но и за всеки друг файлов сървър. Надявам се да помогнат.

Използването на специализирани мрежови хранилища като файлови сървъри не само опростява работата: не е необходимо да инсталирате операционната система и драйвери, софтуер за мониторинг на системата и да защитавате операционната система на файловия сървър от вирусна атака, но също така налага някои особености по време на работа. Но инженерният подход и компетентното планиране могат значително да минимизират разходите за труд за поддръжка.

В следващата статия ще засегнем инсталирането на разширения (добавка) и допълнителни програми като антивирус.