Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
Miskolci Egyetem
Gépészmérnöki és Informatikai Kar
Általános Informatikai Intézeti Tanszék
A NAS-ok lehetőségei napjainkban
Szakdolgozat
Készítette
Név: Kiss Dániel István
Neptunkód: GWE4CG
Szak: Mérnök Informatikus Bsc
Szakiány: Infokommunikáció
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
Tartalomjegyzék I.
1. Előszó.................................................................................................................. 1
2. Gondolattérkép .................................................................................................... 3
3. Network Attached Storage (Hálózati adattároló) ................................................. 4
3.1 Történelmi áttekintés [3] ............................................................................ 4
3.2 A NAS technológia [1, 3] ........................................................................... 4
3.3 További jellemzők, társrendszerek [1, 4, 8, 16, 17] ................................... 6
3.3.1. DAS (Direct Attached Storage) ..................................................... 7
3.3.2. NAS (Network Attached Storage) ................................................. 8
3.3.3. SAN (Storage Area Network) ...................................................... 10
3.3.4. Összegzés (SAN vs. NAS) ......................................................... 12
3.3.5. Fogalommagyarázat ................................................................... 13
4. Synology NAS ................................................................................................... 15
4.1 Választás, vásárlás [7] ............................................................................ 15
4.2 DS216Play .............................................................................................. 16
4.3 A NAS felépítése [5] ................................................................................ 17
4.3.1. Tároló/Merevlemez ..................................................................... 17
4.4 A Synology DSM telepítése .................................................................... 20
4.5 Adat management [2, 6] .......................................................................... 21
4.5.1. RAID ........................................................................................... 21
4.6 Fileszolgáltatások ................................................................................... 23
4.6.1. SMB/AFP/NFS ............................................................................ 23
4.6.2. FTP/FTPS/SFTP/TFTP ............................................................... 23
4.7 Csatlakozási lehetőségek ....................................................................... 25
4.8 Port továbbítás [19] ................................................................................. 27
4.9 Felhasználók ........................................................................................... 28
4.10 Multi Média [7, 10] ................................................................................. 29
4.10.1. Alkalmazások ............................................................................ 29
4.10.2. Média alkalmazások, „stream”-elés .......................................... 30
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
Tartalomjegyzék II.
4.10.3. Mobil alkalmazások ........................................................................... 33
4.11 Saját felhőszolgáltatás, biztonsági mentés ........................................... 34
4.12 Cloud Station Server ............................................................................. 34
5. Az OpenMediaVault NAS .................................................................................. 37
5.1 Háttere és története [11, 14, 15] ............................................................. 37
5.2 „Laptop-NAS” .......................................................................................... 38
5.3 Az OpenMediaVault telepítése [14,15] .................................................... 39
5.3.1. Az OMV konfigurálása ................................................................ 40
5.3.2. Rendszerindító konfigurációk ...................................................... 41
5.4 Felhasználók, Fileszolgáltatások ............................................................ 43
6. NAS-ok közötti kommunikáció megvalósítása ................................................... 45
6.1 NAS Backup ........................................................................................... 45
6.2 Rsync [9] ................................................................................................. 45
6.3 Biztonsági mentési feladat konfigurálása ................................................ 46
7. A PHP webalkalmazás ...................................................................................... 48
7.1 Synology webszerver .............................................................................. 48
7.2 FileTransfer Adatbázis ............................................................................ 49
7.3 A program felépítése, működése [9, 12, 13, 18] ..................................... 50
7.3.1. login.php ..................................................................................... 50
7.3.2. dbconnection.php ....................................................................... 51
7.3.3. syntoomv.php ............................................................................. 51
7.3.4. Függvények ................................................................................ 52
7.3.5. Alapállapot .................................................................................. 54
7.3.6. Főtallózó ..................................................................................... 54
7.3.7. Ütemező ..................................................................................... 56
7.3.8. Archiváló ..................................................................................... 59
7.3.9. SSH csatorna megnyitása .......................................................... 60
7.3.10. File transzfer ............................................................................. 61
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
Tartalomjegyzék III.
7.3.11. HTML ........................................................................................ 62
7.4 Összegzés, jövőbeni lehetőségek ........................................................... 64
8. Összefoglalás .................................................................................................... 65
9. Summary ........................................................................................................... 66
10. Köszönetnyilvánítás ........................................................................................ 67
11. Irodalomjegyzék .............................................................................................. 68
12. Mellékletek ...................................................................................................... 70
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
1 | O l d a l
A NAS-OK LEHETŐSÉGEI NAPJAINKBAN.
A XX. század végén elkezdődött digitális forradalom, a távközlési, illetve
számítástechnikai eszközök elterjedésével járó, immár, életünk számos területén
jelenlévő hatásokat leíró kifejezés. Kézzelfoghatóbban, nem lenne egyszerű a
környezetünkben olyan embert találni, akinek nincs, vagy nem hallott még
számítógépekről, okos telefonokról, egyéb az információ technológia fejlődésének
köszönhető eszközökről. A „fehérgalléros” munkák 99%-nak szerves része, vagy
inkább teljes egésze, az informatikán és termékein alapul. Az ipar minden területén
jelen van. Új anyagok, új élelmiszerek, új gyártási, tárolási, szállítmányozási,
felhasználási technológiák sokasága került alkalmazásra. Kihatással van az
oktatásra, szociális kérdésekre, újradefiniálhatja az emberi kapcsolatokat, új
aspektusba, más megvilágításba helyezi a jövőnket. Nagy vita ma, hogy ezen
eredmények jó, vagy rossz irányba terelik az emberiséget. Ha dönthetünk, akarunk-
e, ha nem dönthetünk, készen állunk-e a változásra. Az bizonyos, hogy ennek az
érmének nem csak két oldala van. Nem különben, rendkívül figyelemre méltó tény
a materiális és szellemi termékek végeláthatatlan listája, mely nem egészen 65 év
alatt született a fejlődés által.
A digitális áttörést informatikai és elektronikai szempontból, az eddig használt
analóg technológiákat felváltó 0-ák és 1-ek, kettes számrendszerbeli leképezési
technológiája, a digitális technológia jelentette. A forradalom során elérhetővé vált,
hogy az információ, annak hordozása és közvetítése, melyhez korábban, újságok,
könyvek, hanglemezek, videó kazetták álltak rendelkezésre, ma multimédia
alkalmazások segítségével digitális formátumúra alakíthatóak, ezáltal többféle
eszközön megjeleníthetőek és a tárolhatóak. Az adattartalmak másolatainak
hálózatra való kapcsolásával és a fejlődés előrehaladtával, életünk minden
metszete rögzítődik és tárolódik valahol.
Természetesen a multimédia alkalmazásokon jóval túlmutat a digitális forradalom.
Az információs és kommunikációs technológia fejlődése a világ gazdaságát pár év
alatt teljesen átformálta. Eddig soha nem látott mennyiségű és mértékű adat áramlik
interkontinentálisan. Lehetővé téve a termelés növekedését, kielégítendő az egyre
növekvő felhasználási igényt. Mindennek az alapját, a tranzakciók lebonyolítását és
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
2 | O l d a l
feldolgozását szolgáló rendszerek kapacitásának robbanásszerű emelkedése adja.
Megszületett korunk egyik legnagyobb találmánya, az Internet.
Internet nélkül sem a tranzakció kezelés, sem például a globalizáció és az erőforrás
kihelyezés sem lenne sikeres, ugyanakkor ma már, ezen keresztül zajlik az emberi
információ és adatcsere zöme. Az adatmennyiség egyre nő. Ma nem kevesebb,
mint 3,8 milliárd ember használja az internetet. 46 Exabyte, azaz 46 Milliárd GB
adatot, kreálunk, és 269 Milliárd e-mailt küldünk el naponta! A YouTube-ra, 400
órányi videót-, a Facebookra 135 ezer, az Instagrammra több mint 46 ezer képet
töltenek fel; 3,6 millió Google keresést indítanak el, 15 millió szöveges üzenetet
küldnek el, percenként! (Legalábbis a Microfocus.com adatai alapján.) A számokból
sejthetjük, ekkora adatmennyiség feldolgozásához és felhasználásához, az adatot
tárolni is kell. A kérdés: hol és hogyan tároljuk az adatainkat, globálisan és
egyénként. Milyen technológiák állnak rendelkezésünkre ma, erre a célra? Hogyan
lehet az adatot, gazdaságosan, biztonságosan és gyorsan elérhetően eltárolni?
Milyen funkciókat kaphat egy adattároló? Hogy szolgálhat ez Minket?
Szakdolgozatomban, megpróbálom bemutatni a Hálózati adattárolók egy speciális
típusát a NAS rendszert. Feladatom, megismertetni a technológiát, példa alapján
bemutatni a rendszer jellemvonásait. Konkrét eseteken végigvezetve bemutatni a
hasonlóságokat, különbségeket. Kiaknázni a NAS-ok webszerver funkcionalitását,
és egy saját fejlesztésű webalkalmazáson keresztül, adatkapcsolatot kiépíteni, két
eltérő operációs rendszerű NAS között.
A témaválasztás során, megpróbáltam egy olyan témát választani, amely az
Egyetemen tanultak, nagyobb részét érinthetik. A kidolgozás során sikerült, shell
script azon belül sh/bash, xml, html, php, css, MySQL programozási nyelveket
használni, ugyanakkor hasznát vettem programozási tárgyak, operációs
rendszerek, adatbázis kezelés, és számítógépes architektúrák, hálózati ismeretek
tudás anyagának. Továbbá sikerült egy működő és az elvárásaimnak megfelelő
otthoni multimédia / backup rendszert összerakni melyet a jövőben is használni
fogok.
A dolgozatban elméleti és gyakorlati tudást kívánok közölni egy megvásárolt,
Synology DiskStation DS216play szoftver-hardver együttesből álló NAS-ról és egy
OpenMediaVault szabadfelhasználású szoftverrel telepített, épített „lapotp-NAS”-ról
és a „közéjük” fejlesztett Php webalkalmazásról.
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
3 | O l d a l
GONDOLATTÉRKÉP
A dolgozat elkészítéséhez elengedhetetlennek tartottam egy kimerítő és részletes
gondolattérképet létrehozni, mely nem csak megjeleníti az érinteni kívánt témákat,
de strukturáltan, tudatos sorrendiséget követve, a tartalomjegyzék is körvonalazódik
belőle. Ehhez én egy Xmind nevezetű program próbaverzióját használtam, de
számos ingyenes és megvásárolható „Mind-map” program létezik.
A fileról készült kép az egyes számú mellékletben található.
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
4 | O l d a l
NETWORK ATTACHED STORAGE (HÁLÓZATI ADATTÁROLÓ)
Történelmi áttekintés [3]
Az 1980-as évek elején Brian Randell és a Newcastle Egyetem munkatársai
kifejlesztették és bemutatták a távoli fájl elérést a UNIX gépeken. A Novell NetWare
szerver operációs rendszere és az NCP protokoll 1983-ban jelent meg. A Newcastle
Connection után a Sun Microsystems 1984-es NFS kiadása lehetővé tette a hálózati
kiszolgálók számára, hogy megoszthassák tárhelyüket hálózati kliensekkel. A
3Com és a Microsoft kifejlesztette a LAN Manager szoftverét és protokollját, hogy
továbbfejlessze az új piacot. A 3Com 3Server és 3 + Share szoftver volt az első
célra épített szerver (beleértve a saját hardvert, szoftvert és több lemezt) a nyílt
rendszerű szerverek számára.
A Novell, az IBM és a Sun által kiadott file serverek sikerének inspirációjával,
számos cég dedikált fájlszervereket fejlesztett ki. A 3Com volt az első olyan cég,
amely egy dedikált „NAS”-t épített kizárólag asztali operációs rendszerekhez, habár
ez még jócskán eltér a kívánt funkcionalitásoktól. Majd, az Auspex mérnökei az
1990-es évek elején piacra dobták az integrált NetApp filert, másnéven NetApp
Fabric-Attached Storage (FAS), NetApp All Flash FAS (AFF), legvégül NetApp's
network attached storage (NAS) amely támogatta mind a Windows CIFS, mind a
UNIX NFS protokollokat, továbbá kiváló telepíthetőséggel és skálázhatósággal
rendelkezik. Ez alapozta meg a piacot a NAS eszközök számára.
A NAS technológia [1, 3]
A Network Attached Storage (NAS) egy fájlszintű számítógépes adattároló szerver,
amely számítógépes hálózathoz csatlakozik, és adathozzáférést biztosít az
ügyfelek heterogén csoportjához. A NAS a fájlok kiszolgálására specializálódott.
Elsősorban egyedülálló számítástechnikai készülékként gyártják – célhardver,
speciális számítógép. Olyan különálló hálózati eszközök, amelyek egy vagy több
merevlemezt vagy más tárolóeszközt tartalmaznak, gyakran logikai, redundáns
tárolókonténerekbe vagy RAID-be rendezve. Az a számítógép tekinthető NAS
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
5 | O l d a l
eszköznek, függetlenül a lemezek számától és a lemez méretétől, amely megosztja
a tartalmat a hálózaton keresztül. Legtöbbször azonban, amikor NAS-eszközökre
utalunk, általánosan egy speciális, több lemezes tömböt tartalmazó számítógépre
gondolunk. Általában hálózati fájlmegosztási protokollokat, például NFS-t (népszerű
UNIX rendszereken), SMB/CIFS-t (Server Message Block / Common Internet File
System) (Windows rendszereken), AFP-t (Apple Macintosh gépekhez), továbbá
FTP-t (File Transfer Protocoll), rSync (alkalmazás – protokoll) vagy akár Bonjour-t,
File Fast Clone-t használnak. (Ezekről később még részletesebben is szót ejtünk.)
A dedikált hálózati csatolású tárolók potenciális előnyei a fájlok kiszolgálására
szolgáló általános célú szerverekhez képest gyorsabb adatelérést, egyszerűbb
adminisztrációt és egyszerű konfigurációt is tartalmaznak.
Szoftverezettség szempontjából, itt is operációs rendszerek vezérlik a
hardverelemeket. Ugyanakkor nem egy „hétköznapi” rendszert kell magunk elé
képzelni. Teljes funkcionalitású operációs rendszerre nincs szükség NAS eszközön.
Inkább a célnak megfelelő mértékben „lebutított” bár szebb kivejezés lenne, hogy
operációs rendszer absztrakciók használatosak hozzá. Ezen rendszerek
csoportosíthatóak szülőrendszerük alapján, illetve hogy milyen rendszer az alapjuk
(kerneljük). Továbbá hogy nyílt forráskódú, ingyenes szoftverek-e, vagy gyár által
kiadott és forgalmazott licenszelt rendszer-e.
Például:
Név OS kernel Nyílt/Ingyenes
iXsystems, FreeNAS 11.1 FreeBSD Igen/Igen
Xinit Systems, Openfiler 2.9 Red Hat Enterprise Igen/Igen
Netgear, ReadyNAS OS 6.6.0 Debian/Linux 4.1.30 Nem/Nem
OpenMediaVault, OMV 3.x (Erasmus) Debian/Linux Igen/Igen
Synology, DSM 6.0 Debian /Linux 3.10.77 Nem/Nem
A dolgozatban további részében bemutatásra kerül részletesebben a Synolgy DSM
6.0 illletve az OpenMediaVault Erasmus. Viszont egyelőre térjünk vissza az
általános működésre.
A gyártók, gyártási technológia szerint három csoportba sorolják a NAS-okat:
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
6 | O l d a l
> Számítógép alpú NAS - Számítógépen (szerver vagy személyi számítógép)
telepített az FTP / SMB / AFP stb. kiszolgáló szoftver. Ezen típus
áramfogyasztása a legnagyobb, de ezek a leginkább sokoldalúak és funkcióit
tekintve a legerősebbek. Néhány nagy NAS gyártó, mint a Synology, a
QNAP, a Thecus és az Asustor, ilyen típusú eszközöket gyártanak. A
maximális FTP sebesség a számítógép CPU-jától és a RAM mennyiségétől
függ.
> Beágyazott rendszer alapú NAS - ARM vagy MIPS alapú processzor
architektúra jellemzi és valós idejű operációs rendszert (RTOS) vagy
beágyazott operációs rendszert használ NAS szerver futtatásához. Ezen
típus áramfogyasztása kielégítő, és a NAS-ban működő funkciók a
végfelhasználói követelménynek minimálisan megfelelnek. Marvell, Oxford
és Storlink készít chipseteket az ilyen típusú NAS-okhoz. A maximális FTP
átviteli sebesség 20 MB / s-tól 120 MB / s-ig terjed.
> ASIC alapú NAS - NAS egyetlen ASIC (application-specific integrated circuit,
alkalmazás-specifikus integrált áramkör) chip használatával, a TCP / IP és a
fájlrendszer hardveres megvalósításával. A chipre nincs operációs rendszer,
mivel teljesítményigényes műveletet a hardveres gyorsító áramkörök végzik.
Az ilyen típusú NAS áramfogyasztása igen alacsony, ugyanakkor a funkciók
csak SMB és FTP támogatásra korlátozódnak. A LayerWalker az egyetlen
chipset-gyártó ehhez a típushoz. A maximális FTP átviteli sebesség 40 MB/s.
További jellemzők, társrendszerek [1, 4, 8, 16, 17]
Ezen a ponton megjegyezném, nem kevés különbség és hasonlóság van a
technológiák között, továbbá eléggé tág értelmezései léteznek, mellyel igencsak
bonyolult a lényeg kiszűrése. Megpróbáltam érhetően és lényegre törően kiemelni
a fontos információt. Adattárolás technikai hierarchiája szerint: DAS < NAS < SAN
.
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
7 | O l d a l
DAS (Direct Attached Storage)
1. ábra
A közvetlen csatolású tároló (1. ábra) számos formában telepíthető; lehet, hogy a
merevlemezek közvetlenül a szerver belsejében kapnak helyet, vagy külső
tárolóként csatlakoznak közvetlenül a SCSI / SAS kártyához a szerver belső
buszán, ugyanakkor, ha egyszerűbb „szervermentes” hálózatra gondolunk, ma már
egész egyszerűen a routerhez csatlakoztatott USB-s külső merevlemez, vagy más
hálózati kapcsolatra képes eszközre csatolt adattároló. Ez a technológia az első,
ugyanakkor az utóbbi módokon mai napig használatos architektúra. Ennek
függvényében, hibái jól ismertek, de van kamatoztatható előnye is:
> Olcsóbb, mint a NAS és a SAN. Ha közvetlenül a szerverre van
csatlakoztatva, a költségek ugyanolyan alacsonyak lehetnek, mint
egyszerűen megvásárolni a merevlemezeket. Beszerelése egyszerű, és
direkt csatlakozás révén a válaszidő is jó számokat mutat az adatelérésben.
> A diszkek intelligenciával nem rendelkeznek (just a bunch of disks – JBOD).
A kötetkezelés és a fájlrendszer feladatait az állomás/szerver látja el.
> A szerver vagy kiszolgáló eszköz és a DAS között a sebesség nagyon gyors,
habár hálózati eléréssel már csakis a közvetítőtől és erőforrásaitól függ.
> Nem osztható meg. Legalábbis a hálózaton kívül. Így súlyos hátrányt
jelenthet nagyobb virtuális szerver telepítésekben.
> Nem igényel külön IP-címet, nem különálló hálózati elem.
> Legnagyobb problémája, hogy a szerver, vagy a közvetítő egység esetleges
leállása esetén a csatolt háttértárak nem elérhetők, illetve hogy sok esetben
felesleges kapacitások alakulnak ki, hiszen a rendelkezésre álló szabad
helyek nem csoportosíthatók át.
> Nem skálázható*. Lényegében a kapacitás nem fejleszthető, vagy csak
nagyon korlátozott módon és mértékben. Szerverbe szerelt DAS egyszerűen
helyet / kapcsolódási pontokat foglal, melyek száma véges.
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
8 | O l d a l
> Hálózati teljesítménye nem éri el a NAS vagy SAN megoldásokét. Pedig a
teljesítmény természetesen jelentős tényező a nagy áteresztőképességű
virtuális kiszolgáló környezet biztosításában.
> Adminisztrációs költségei jellemzően 40 százalékkal meghaladják a
beszerzésre fordított összeget - a particionálás, jogosultságkezelés a
szétszórt tárolóeszközök miatt sok időt vesz igénybe, ennek folytán drága.
> Nem kínál speciális szolgáltatásokat, mint például távoli másolat készítése,
DR (Disaster Recovery, Katasztrófa-helyreállítási) célokra, vagy távoli
betekintési lehetőségre.
Tehát mikor jó megoldás a DAS? Költséghatékonyság szempontjából abszolút
győztes architektúra. Jó, ha a hálózatunkban csak egy operációsrendszer családot
használunk és nincsenek kiküszöbölendő fájlrendszerbeli problémák.
NAS (Network Attached Storage)
2. ábra
Az összehasonlítás aspektusában, tényleg tekinthetünk a NAS-ra (2. ábra), mint
egyfajta - mai divatos elnevezéssel - „Okos tárhely”-re. Hiszen több szerveroldali
feladatot és funkcionalitást képes önállóan nyújtani, illetve itt már kiépített a
többplatformos hozzáférés lehetősége - a NAS rendszer több, a hálózatra
csatlakozó gép operációs rendszerének fájlrendszerét képes emulálni. A NAS
egységekkel csökkenthetők az elpazarolt kapacitások, illetve az adminisztrációs
költségek.
> A tároló elérési mechanizmus fájl alapú. A fájlrendszer és a kötetkezelés
feladata a NAS szerverre kerül.
> A kliens számára egy hálózati helyként jelenik meg pl: \\NAS-Server\Shares
> Megosztható. Olyan speciális számítógép, amely megosztott tartalmat nyújt
a többi számítógépnek és felhasználóknak a hálózaton keresztül. Ez
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
9 | O l d a l
ellentétes a DAS eszközzel, amely a számítógéphez közvetlenül csatlakozik.
A NAS és a DAS lemez tömbjei hasonlóak a funkciókban és a műveletekben,
illetve hasonló RAIDx és partíciós stílusokat hozhatnak létre mindkét
esetben.
> Egy erősebb NAS virtualizációra is képes, operációs rendszer emulálásra és
erőforrás és tárhely virtualizálásra is.
> Skálázható*, kapacitás és teljesítmény szempontjából. Nagyobb virtuális
telepítések esetén a teljesítmény nagy kérdéssé válik. Ugyanakkor
- A NAS olyan speciális funkciókat kínál, mint a „Vékony – tárhelykiosztás*”
(Thin Provisioning), a „Távoli replikáció*” (Remote Replication) és a
„Pillanatfelvétel-technológia*” (Snapshot recovery). Ezek a tulajdonságok,
számos virtuális környezetben előnyösek. A Vékony – tárhelykiosztás és
Pillanatfelvétel-technológia kombinációja lehetőséget kínál arra, hogy több
száz virtuális gépet hozzanak létre nagyon kevés tárolási költséggel. Ez egy
rendkívül hatékony tárhely tartalékolási módszer fejlesztési vagy on-demand
környezetben.
> A NAS költséges lehet. A költségek ellenére a NAS-eszközök piaca rendkívül
széles - a kis kétlemezes eszközöktől (mint az enyém) a több-petabyte-os
hardverkonfigurációig.
> IP(ek) cím szükséges hozzá, és nem kevés hálózati teret foglalhat le.
Lassabb válaszidő és potenciálisan nő az adatátviteli hibák lehetősége. A
teljesítményt nagyban befolyásolja a hálózat állapota.
Összességében több mint elég otthoni kiszolgálórendszer létrehozásához. Könnyű
telepíteni és jó szoftverezettségének köszönhetően a funkcionalitások kiaknázása
és konfigurációja is könnyebbnek nevezhető. Természetesen ezekről a
továbbiakban részletesen is szó lesz. Az összehasonlítás tekintetében elegendő
ennyi információ a tisztábban látáshoz.
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
10 | O l d a l
SAN (Storage Area Network)
3. ábra
A Storage Area Network (3. ábra), azaz tárolóhálózat működése SAN
alrendszerekből és kapcsolókból áll. A merevlemezeket tartalmazó eszközök
valamilyen gyors kapcsolaton keresztül egyfajta hálózatba vannak szervezve, ez az
alhálózat pedig a kapcsolókon keresztül elérhető a szerverek számára. A
transzparens megvalósítás miatt nincs elpazarolt kapacitás, a rekordok kezelése,
illetve a tranzakció-kezelés esetén pedig ez a megoldás sebességben is
verhetetlen. Jól megtervezett hálózat esetén további előny a megnövekedett
biztonság is - létrehozható akár földrajzilag kiterjedt SAN rendszer is, amely az
adatok megfelelő tükrözése esetén előre nem látható katasztrófa bekövetkeztekor
is garantálhatja az adatok biztonságát.
> A tároló elérési mechanizmus blokk alapú. A szerverek közvetlenül
hozzáférnek az adatblokkokhoz a tárolóhálózaton keresztül. A fájlrendszert
az állomások/szerverek, a NAS vagy egyéb eszközök biztosítják.
> A kliens számára egy meghajtóként jelenik meg pl:
W:\Applications\Production
> Az állomás/ szerver ellátja a kötet menedzselést, de a RAID feladatait a
tároló látja el, a blokkaggregáció feladata megoszlik az állomás és az
eszközök között.
> Az állomások tárolóhálózaton keresztül csatlakoznak a diszktömbhöz – SCSI
alapú hozzáférési mechanizmus: SCSI, Fibre Channel, iSCSI *
> Megosztható. Az erőforrások könnyen megoszthatók több virtuális szerver
és hardvereszköz között.
> Magas szinten skálázhatók, mind kapacitás, mind teljesítmény
szempontjából.
> A SAN tároló szinkron replikációt biztosíthat. A szinkron replikáció általában
nem elérhető a NAS implementációkban és sok környezetben ez a
kulcsfontosságú katasztrófa-helyreállítási stratégia.
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
11 | O l d a l
> A SAN környezetek rendkívül rugalmasak és nagyon jól felszereltek. „Kettős
kapcsolt hálózattal” (Dual Fabric), és HBA kártyákkal vagy adapterekkel
vannak szerelve, melyek a már említett Fiber Channel architektúra velejárói.
> Gazdaságosan méretezhető, nagyon magas szintű hardverkihasználtság,
kiemelkedően gyors adatelérést biztosít. Lehetővé teszi a virtuális
környezeteket, a felhőalapú számítástechnikát stb.
> Bonyolult és nagyon összetett. A teljesítménye függ a további SAN
alrendszerek teljesítményétől, komplex hálózat tervezésre és építésre van
szükség, és ez igaz a fizikai hálózat kiépítésére is.
> Több statikus IP-t igényel, és nagy IP-range-et is foglal.
> Kiépítéséhez és maximális kihasználtságához, képzett szakember és
folyamatos karbantartás igényeltetik, drága legalábbis közép és nagy
vállalatoknak ajánlott.
A kapcsolók, a szerverek és a tárolóeszközök közötti kapcsolat napjainkban az
SCSI és a Fibre Channel (üvegszál) csatornainterfészeken alapul. A kettő közül az
utóbbi nyújtja a nagyobb teljesítményt Fibre Channel: 128 Gbit –majd 16 GB/s
ráadásul nagy távolságokon (~100 km) is alkalmazható. Mindkettőnek létezik
TCP/IP felületen kapcsolódó változata is, az iSCSI leginkább a kiterjedtebb
hálózatok létrehozásának érdekében született meg, az FCIP pedig a
költségcsökkentés okán -a Fibre Channelnek ezen kívül létezik egy, a
hagyományos csavart érpáron is működő verziója.
Egy ilyen rendszernek kezdetben jóval nagyobb a beruházás igénye, a
későbbiekben azonban rugalmasabban használható, bővíthető, szervizelhető, és a
mentést is jobban tudjuk ütemezni. Ugyanakkor láthatjuk, hogy ez a technológia az
egyik legmagasabb szintű adattárolási mód, ami ma használatban van.
Természetesen ez a kis említés, meg sem közelíti azt a tudásanyagot, melyet a
SAN rendszerekhez fellehetne sorakoztatni, viszont jelen írásban, a NAS rendszer
technológiájával és otthoni felhasználásával foglalkozunk mélyrehatóbban.
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
12 | O l d a l
Összegzés (SAN vs. NAS)
4. ábra
SAN (4. ábra) NAS (4. ábra)
• Blokk szintű hozzáférés.
• Fájlrendszert az állomás/szerver,NAS
tároló biztosítja.
• Elérés tárolóhálózaton keresztül: FC,
Infiniband, stb.
• Kiterjedése: ~100km.
• Elérés lehetséges adathálózaton
keresztül is: iSCSI.
• Nagy átviteli teljesítmény.
• Jól méretezhető.
• Fájl szintű hozzáférés.
• Fájlmegosztás.
• Elérés: NFS, SMB/CIFS, FTP stb.
segítségével.
• Elérés adathálózaton keresztül
(Ethernet, IP).
• Kiterjedése: korlátlan (a késleltetéssel
számolni kell).
• Teljesítménykorlát.
• Speciális OS.
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
13 | O l d a l
Fogalommagyarázat
Skálázhatóság: Az informatikai (beleértve a hardver, szoftver) skálázhatóság
képes egy rendszer, hálózat, vagy egy folyamat áteresztőképességének
növelésére. Ez rendkívül fontos olyan környezetekben ahol elengedhetetlen a gyors
és azonos kiszolgálási idő minden csatlakozott felhasználónak. A terhelés rejtve
marad, így érhető el, hogy a nagyobb rendszerek (Google kereső, Facebook,
Yahoo, stb) egyidejűleg több millió felhasználót képesek fennakadás nélkül
kiszolgálni. A skálázhatóság két fő típusa:
Felfelé vagy vertikálisan skálázható: nagyobb hardver kapacitás (gyorsabb vagy
több processzor, nagyobb vagy gyorsabb memória és merevlemez) nagyobb
számítási teljesítményt ad
Kifelé vagy horizontálisan skálázható: újabb szerverek hozzáadásával növelhető a
teljesítmény
(Wikipedia)
Vékony-tárhelykiosztás: Tárterület-igény visszafogását szolgálja a „Thin
provisioning”. Egy olyan tárhelyvirtualizációs technológia mely az igényszerinti
allokációval (on-demand-allocation) és túljegyzési (over-subscription) képességgel
rendelkezik. Tulajdonképpen a teljes, fizikai valójában rendelkezésre álló háttértár-
kapacitásnál nagyobb tárterület osztható ki. Ennek hátterében az áll, hogy számos
különböző szolgáltatás üzemeltethető párhuzamosan, amelyek nem használják ki
egyszerre a teljes, rendelkezésükre bocsátott kapacitást. Azaz nem a
csúcsidőszakra kell méretezni az igényeiket kiszolgáló storage-et, ami
értelemszerűen csökkenti a teljes kapacitás iránti igényt.
(BitPort.hu)
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
14 | O l d a l
Távoli replikáció: A távoli replikáció az információ hálózaton keresztüli
megosztásának folyamata, mely biztosítja a két különböző adattároló közötti
konzisztenciát. Más szóval, ez egyfajta adat tükrözés a nagytávolságban.
Pillanatfelvétel-technológia: Segítségével visszaállíthatja a fájlok adott
időpontban érvényes verzióját. A fájlrendszer a hagyományos biztonsági mentési
megoldások esetében megszokott tárhely és számítási erőforrások töredékét
használja fel.
iSCSI/SCSI: Az iSCSI egy IP-alapú hálózati kommunikációs szabvány adattárak
(storage-ok) összeköttetésére. Lehetővé teszi, hogy különböző számítógépek
hálózaton keresztül elérhessék és kezeljék a fizikailag más helyen lévő
központosított adattárakat. Alapvetően ez már egy meglévő ethernet hálózatra épül
(szemben a Fiber Channel-el), ami bár olcsó kialakítás, de lassú. Egy másik
megfogalmazásban, hogy értsük a küldöbséget az iSCSI és az SCSI között: Az
iSCSI egy szállítási réteg-protokoll, amely leírja, hogyan kell a Small Computer
System Interface (SCSI) csomagokat TCP / IP hálózaton keresztül szállítani.
(Synology Whitepaper)
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
15 | O l d a l
SYNOLOGY NAS
A továbbiakban a Synology álltal gyártott NAS-ok, azonbelül a DS216play jelzésű
termék alapján mutatnám be az egyéb általános illetve specifikus jellemzőket.
„A 2000-ben alapított Synology hálózathoz csatlakoztatható tárolási megoldásokat
(NAS), IP-alapú megfigyelési megoldásokat és hálózati berendezéseket gyárt,
amelyek forradalmasítják az adatok és hálózatok kezelését, illetve a megfigyelést a
felhőtechnológiák korszakában. A Synology célja, hogy a legújabb technológiák
előnyeit kihasználva előremutató funkciókkal ellátott termékeket kínáljon
ügyfeleinek, és az ügyfélszolgálat terén is kiemelkedő szolgáltatást nyújtson.”
(Synology)
Választás, vásárlás [7]
Mikor végre elszántam magam, hogy megvásároljam első NAS-omat, már túlvoltam
jó pár átböngészett weboldalon, videón egyéb a témával foglalkozó íráson. A
legjobb útmutatót egy német anyacég által, de magyar szerkesztőséggel is
rendelkező havilap, a CHIP magazin nyújtotta. Körülbelül 2015 végétől, szinte
minden hónapban külön rovatot kap a NAS mint téma, de legalább felkerül a
„vásárlási tippek-top10” rovatba, ráadásul 2016 végétől egy többhónapos „NAS
kalauz” - sorozat is indult mely részletesen beszámolt az aktualitásokról, a
versenytársakról és termékeikről. Természetesen ritka, hogy ezen írások a végén
egyértelműen a szánkba adják a választást, inkább egy pro – kontra összesítést
várhatunk mely után az olvasó a maga igényei és a pénztárcája mérete alapján
meghozhatja saját döntését. Így történt ez velem is. Megfogalmaztam mire van
szükségem és összeraktam mennyit szánok rá…
Szükségem van: egy legalább két lemezes, DLNA-képes (UPnP),
multimédiafunkciós, Gigabites Ethernettel, legalább 1GB DDR3 rammal,
értelmesebb processzorral, sokoldalú backup funkciókkal, felhőszolgáltatással,
webszerver funkciókkal, Windows, iOS és Andriod kompatibilitással, magyar nyelvű
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
16 | O l d a l
multitasking operációs rendszerrel, és jó támogatottsággal rendelkező és
amennyire lehet halk működésű NAS-ra, körülbelül 100.000 forint értékben. Mindent
összevetve sikerült megvásárolni, a Synology DiskStation DS216play-t.
Bizonyos hirdető oldalak fals információt közölnek a termékekről. Egyik szembetűnő
tévedés a DLNA/UPnP viszony. Találkozhatunk olyan hirdetéssel melyben az
eszköz DLNA képes, de nem UPnP képes. Ez gyakorlatban csak fordítva
lehetséges. Lássuk miért: A DLNA lényege, hogy egy mindent összekötő
infrastruktúrát biztosítson a szabvánnyal kompatibilis eszközöknek. Az alapja a jól
ismert HTTP-hálózati és az uPnP (Universal Plug’n’Play), valamint UPnP AV-
protokoll. Ebben a rendszerben a HTTP-protokollon keresztül zajlik az adatfolyam
továbbítása (streaming), az uPnP a hálózati konfigurálást végzi (hálózaton lévő
gépek felismerése, portok átirányítása stb.), míg az audio-video műsortartalmak
kezeléséről az UPnP A/V gondoskodik. Ha közérthetőbben, a DLNA megteremti a
feltételeket, hogy egy távoli kiszolgálón tárolt multimédiás állományokat (hang, kép,
mozgókép) játszhassuk le egy helyi eszközön.
DS216Play [18]
DS216play-ben (5. ábra) debütáló új 1,5 GHz-es
kétmagos CPU STiH412 Monaco Ultra mellett egy 4-
magos GPU biztosítja, hogy H.265 (HEVC), MPEG-
4 Part 2, MPEG-2 és VC-1 kódolású filmeket akár 4K
(3840×2160) felbontásig és 30 képkocka/másodperc
sebességig képes legyen valós időben áttömöríteni,
szükség esetén kisebb felbontásúra átszámolni ez a
DiskStation. Így még akár lassú mobilos internet
kapcsolat mellett is lejátszhatóak lesznek telefonon,
tableten a NAS-on tárolt Blu-ray filmek, 4K-s videók,
klipek. Ha „csak” fullHD felbontású filmet kell
transzkódolni, akkor abból egyszerre akár 3-at is
képes feldolgozni. Eközben a képminőségre is
kiemelt figyelmet fordít a DS216play, hiszen – először a Synology-történelemben –
Faroudja videófeldolgozó algoritmust használ.
5. ábra
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
17 | O l d a l
A DS216play (6. ábra) egyéb fontos paraméterei, funkciói:
> olvasási sebesség: 107,7 MByte/másodperc,
> írási sebesség: 91,47 MByte/másodperc.
> Áramfogyasztás: működés/készenlét:
31,96/10,14 watt
> IP-kamerák max. száma: 25
> Egyidejű letöltések (Download Station) max.50
> Felhasználók max. száma: 2048
> Egyidejű kapcsolatok max. száma: 256
> Cloud Station egyidejű fájlátvitelek max.256
> Méretek: 203×165×233,2 mm
> Ventillátor zajszintje: 20,2 dB(A)
A NAS felépítése [5]
Mint azt feljebb láthattuk, nem sokban különbözik alkatrészügyileg a Synology által
gyártott NAS, egy személyi számítógéptől. Persze ezt általánosíthatjuk is, hisz a
legtöbb gyártó hasonló elemekből építi fel a termékeit. Ha kategorizáljuk, az első
fent említett első kategóriába azaz a Számítógép alapú NAS-ok családjába tartozik.
Alaplapra integrált processzor, memória, esetleg GPU. Hálózati kártya, Ethernet
csatlakozó, USB és persze a kialakításnak megfelelően SATA merevlemez „tálcák”.
Léteznek modellek, melyek Wifis hálózati kártyát, illetve bővíthető RAM buszokat,
sőt van amely HDMI csatlakozót is tartalmaz.
Tároló/Merevlemez
A NAS egyik legfontosabb hardvereleméről még nem esett szó. Ez pedig a tárhelyet
adó merevlemez (vagy akár SSD). Kritikus pont. Hogy is lehetne egy elsősorban
biztonsági mentési célra, de legalábbis fontos adatok tárolására szánt eszköz
tárhelye megbízhatatlan? „Ne spóroljunk – évek múlva pórul járunk.” Ez egy
6. ábra
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
18 | O l d a l
megfelelő szlogen lehetne bármely merevlemez forgalmazó cégnek, hisz mint
tudjuk az esetek nagytöbbségében a tároló krach csak évek multán jöhet szóba,
viszont olyakor „váratlanul” és nagy károkat okozva. Hiába hiszünk benne, hogy ha
valami 3 éve működik, az nem romolhat el másnap.
A merevlemez kiválasztására is ugyanúgy rákell szánni az időt és mindenképpen
számolni kell vele hogy az esetek 99%-ban nincs benne a NAS árában. Számos
paraméter jelzi nekünk, mit tud vagy éppen mire ajánlott a választott HDD.
Az Írási és olvasási sebesség nagyrészt a lemez forgási sebességétől függ, amely
jellemzően 5400, 5900, 7200, de létezik akár 15.000 fordulat/perc (RPM). Minél
magasabb a fordulatszám, annál hamarabb fordul körbe a tányér. Az 5400-5900
RPM-es HDD-ket adattárolásra ajánlják, ott általában kevesebb a töredezettség, így
folytonosan olvashatjuk az amúgy is nagy fájlokat. A 7200 RPM-es HDD-ket
elsődlegesen rendszerlemeznek ajánljuk, de használható adattárolásra is,
napjainkban már vannak az elődökhöz képest halk és hűvös példányok, amik
felveszik a versenyt az 5400-5900RPM-es társaikkal szemben, ha adattárolás a cél.
A merevlemez átviteli sebességének növelésének érdekében beépítenek egy
gyorsítótárat, angol nevén cache-t.
A Cache a számítástechnikában az átmeneti információtároló elemeket jelenti, célja
az információ-hozzáférés gyorsítása. A gyorsítás egyszerűen azon alapul, hogy a
gyorsítótár gyorsabb tárolóelem, mint a hozzá kapcsolt gyorsítandó működésű
elemek, így ha ezen területek tartalma korábban már bekerült a gyorsítótárba (mert
már valaki/valami hivatkozott rá korábban), az ilyen adatokat nem a lassú működésű
területről, hanem a gyors cache tárolóból lehet előhívni.
Tányérkapacitás, adatsűrűség: Minél nagyobb egy tányér kapacitása, annál
kevesebb tányérral érhetjük el, ugyanazon merevlemez kapacitását, illetve
növekszik az adatsűrűség, így gyorsul a merevlemez. Ez azért van, mert pl. a
250GB-os tányérokból 4 db kell, hogy elérjük az 1TB-os kapacitást, míg a 334GB-
os tányérokból elég csupán 3 db. Ekkor a kevesebb tányér miatt kevésbé terheljük
a forgató motort, ráadásul növekszik az élettartam is. Kevesebb tányér esetén
alacsonyabb a zajszint, a fogyasztás alacsonyabb és kevésbé melegszik a
merevlemez.
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
19 | O l d a l
A szektor, szektorsűrűség: Fizikai szektor: HDD hardveres szektor, a gyártó
hozza létre így a lemez struktúrát, ezekből épül fel fizikailag egy HDD. A mai HDD-
k mind 4 Kilobyte szektorosak és szoftveresen kifelé emulálják az 512 Byte-ot, hogy
régebbi op. rendszerek is felismerjék. Idővel ezt az emulációt elhagyják majd, és
akkor win7-nél régebbi op. rendszerek látni sem fogják a HDD-t. Fizikai szektor
adott, változtatni nem lehet.
Logikai szektor: A HDD az op. rendszer felé ezt mutatja. Fentebb írtam, hogy
jelenleg 512 Byte-ot emulál az op. rendszer felé minden HDD, ez sem változtatható.
Szektorcsoport (foglalási egység): Az op. rendszer a szektorokat csoportokba
rendezi, ez partíciónálásnál változtatható. (klaszter méret). Alapértelmezetten 4
Kilobyte. Lefelé nincs értelme változtatni, felfelé csak akkor, ha nagy fájlok kerülnek
tárolása a HDD-n. Elméleti szinten, kisebb lesz a fájlok helyfoglalása.
Az AF, vagyis Advanced Format (gyakorlatban) : Ugyanakkora adat kisebb
fizikai helyen elfér a struktúra miatt. A szektorokhoz hibajavító kód (ECC) és
szinkronizáló minta (Sync/DAM) is tartozik, amelyekből nagyságrendekkel
kevesebbet kell alkalmazni az Advanced Format eljárást használva. A hibajavító
mérete egy 512 bájtos szektor esetében kb. 40 bájt, de ekkora helyet foglal el a
szinkronizáló minta is. 4 Kbájt adatra 640 bájt extra jut, a formázás hatékonysága
tehát kb. 86,5%. Az Advanced Format estében ugyan hatékonyabbra cserélik a
gyártók az ECC-t, amely nagyobb helyet igényel, 100 bájtot, de ez nyolcszoros
méretű, 4 Kbájtos szektorra vonatkozik. Azaz: Advanced Format esetén 4 Kbájt
adatra csak 140 bájt extra jut, a hatékonyság tehát 96,5%-os. Azaz ugyanannyi adat
kisebb helyen is elfér.
(prohardver.hu)
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
20 | O l d a l
A Synology DSM telepítése
Nos, révén a DiskStationManager rendkívül
informatív megjelenésének, a telepítés nem igényel
különösebb előképzettséget, relatíve egyszerű. Így
szeretnék csak pár ominózus részt kiemelni.
Legelső lépésként szereljük be a merevlemezt,
illetve ha több van, akkor is ajánlott 1 darabbal az
operációs rendszer telepítését végigvezetni. A
lemez természetesen formázásra fog kerülni.
Az eszköz üzembe helyezése és routerhez való
csatlakoztatása után, böngészőnkön keresztül,
http://find.synology.com webalkalmazás
segítségével megtalálhatjuk a hálózaton lévő
Synolgy NAS-unkat.
A varázsló el is kezdi a telepítést persze csak az
engedélyünkkel, vagy az internetről letöltött friss
csomagot, vagy akár általunk előre letöltött
valamely DSM csomag telepítését is
kezdeményezhetjük. (7. ábra)
Telepítés, adminisztratív beállítások és a kezdő
alkalmazások hozzáadása után valami hasonló
felületen találjuk magunkat, mint más operációs
rendszereken megszokhattunk. Alkalmazások, asztal, ablakok és felül tálca is van.
Most hogy a rendszerünk él, csatlakoztathatjuk az esetleges további meghajtókat
(természetesen kikapcsolt állapotban) majd elkezdhetjük a rendszer konfigurációját.
A konfigurációs beállításokat és lehetőséget a már említett gondolattérkép alapján
kívánom bemutatni. A térképet úgy állítottam össze, hogy szorosan kapcsolódjon a
DSM által kínált alkalmazásokhoz, ugyanakkor a csoportosítás a logikailag
összetartozó elemek egyfajta menü jellegét alkotja, mely bár hasonló a Synology
7. ábra
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
21 | O l d a l
topológiájával, helyenként eltér tőle, így próbálva a lehető legtágabb értelmezésben
venni a NAS technológiát, egy konkrét példán végigvezetve.
Adat management [2, 6]
Első legfontosabb feladatunk, a lemezkötet létrehozása. Ezt a DSM-ben a
„Tároláskezelő” alkalmazásban tudjuk rendezni. Az hogy milyen kötetet kívánunk
létrehozni, sokkmindentől függhet. Hány lemezünk van és milyen célra szeretnénk
azt használni. Ezzel elérkeztünk az Adattárolási mechanizmusok világába.
RAID
A RAID (angolul Redundant Array of Inexpensive Disks vagy Redundant Array of
Independent Disks) egy olyan tárolási technológia, amellyel az adatok replikálása
vagy elosztása több fizikailag független merevlemezen, egy logikai lemez
létrehozásával lehetséges. Alapvetően a RAID az adatbiztonság- és/vagy az átviteli
sebesség nevelését szolgálja. Lássuk most az elterjedtebb vagy használatban lévő
RAID szinteket:
> RAID0 – Nem valódi RAID, összefűzésnek, csíkozásnak is szokták nevezni.
Lényege hogy egyenletesen szétdarabolja az adatblokkokat a diszkek
között. Nincs paritás, nincs redundancia, ugyanakkor adatvédelem sem, hisz
ha bármelyik lemez meghibásodik, az az egész tömb hibáját okozza.
> RAID1 – Ez az első igazi RAID mely már megvalósítja a fent említett
adatbiztonságot, sőt majd megkétszerezi az adat olvasási sebességét.
Gyakorlatilag tükrözés, pontos másolat készül minden adatról a másik
meghajtóra. Az írás párhuzamosan történik a diszkekre így az nem lassabb,
nem gyorsabb.
> RAID5 – Blokk szinten csíkozott, különlegessége hogy az először RAID3 ban
alkalmazott paritás információt (Egy adott paritáscsík a különböző
lemezeken azonos pozícióban elhelyezkedő csíkokból egy matematikai
művelet segítségével kapható meg. A rendszerben egy meghajtó kiesése
nem okoz problémát, mivel a rajta lévő információ a többi meghajtó paritás
információjának visszafejtéséből megkapható) körbeforgó módban tárolja a
vezérlő a lemezeken, nem csupán egy lemez dolgozik paritástárolóként. Így
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
22 | O l d a l
bármely lemez meghibásodik kicserélés után a rendszer újraépíti a kötetet
és az adataink megvannak. Minimum 3 diszk szükséges, és csak 1 lemez
meghibásodása orvosolható.
> RAID6 – Kiterjesztett RAID5. Ezzel a módszerrel ellentétben az előzővel itt
egyszerre két meghibásodott lemez állítható vissza, cserébe kétszer annyi
helyen tároljuk a paritás információkat.
> RAID10 – Vagy esetekben RAID 1+0, lényege a két szint öszeolvasztása.
Legalább 4 lemez szükséges, melyeket előbb RAID1-ben tükrözik párosával,
majd RAID0-val csíkozzák. Létezik az eljárásnak egy fordítottja is RAID01 de
az nem annyira használatos.
> JBOD - tulajdonképpen nem valódi RAID-kötet, de a RAID-vezérlők
többsége felkínálja ezt a lehetőséget. A JBOD (Just a Bunch Of Disks – csak
egy köteg lemez) megoldás lényege, hogy több merevlemezt egynek lásson
az operációs rendszer, de ehhez nem használ redundanciát; szimplán
összefűzi a merevlemezeket, tehát a lemezek kapacitása összeadódik, ettől
fogva egyetlen nagy lemeznek látszanak. Komoly hátránya, hogy ha az egyik
meghajtó meghibásodik, minden adatunk elvész. Használata éppen ezért
csak korlátozottan ajánlott, fontos állományok tárolására inkább ne vegyük
igénybe.
> SHR – A Synology saját fejlesztésű, automatikus RAID kezelője, melynek
segítségével kiterjesztett tárhelyet kapunk eltérő méretű kötetek esetén is,
megőrizve az adatbiztonságot és a sebességet. Bonyolult ugyanakkor
valóban komoly technika. Használható 1 lemezzel is, és még így is
redundancia védelmet nyújt.
Miután kiválasztottuk a nekünk megfelelőt, haladhatunk is tovább a
konfigurálásban. Nekem mivel jelenleg egy lemez áll rendelkezésre, az SHR
bizonyul a legjobb döntésnek. A kötet létrehozásakor a file-rendszert is
megadhatjuk. Jómagam az ext4-nél, mint közismert file-rendszer Linux
környezetben, maradnék.
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
23 | O l d a l
Fileszolgáltatások
SMB/AFP/NFS
Meg van, hogy min szeretnénk tárolni, nézzük meg, milyen fájlszolgáltatások
léteznek file-jaink eléréséhez. Ezen beállítások menedzseléséhez a „Vezérlőpult =>
Fájlszolgáltatások” menüt válasszuk a DSM-ben.
> SMB – A Samba gyakorlatilag egy programcsomag mely megvalósítja a
Server Message Block –protokollt UNIX rendszereken. Az SMB lényege
hogy UNIX gépeken levő fájl- és nyomtató erőforrásokat tesz elérhetővé
Windows operációs rendszert használó számítógépek részére. Ráadásul
fordított elérésre is lehetőséget ad: Windows megosztásokat használhatunk
általa UNIX rendszerekből. Gyakran SMB/CIFS –nek is nevezik, habár az
Common Internet File System, a Microsoft fejlesztéseként, egy TCP/IP alapú
és az FTP kiegészítéseként számon tartott protokoll. Végül a Microsoft
átvette az SMB fejlesztését az IBM-től. Ma a SMB 3.x –nél tartunk.
> AFP - Apple Filing Protocol (AFP), előzetesen AppleTalk Filing Protocol,
mely hasonlóan egy szabadalmaztott hálózati protokoll az Apple File Service
(AFS) részeként. Funkcionalitását tekintve nagyon hasonlít az SMB-re csak
ez a Mac OS és a Unix alapú szerver között biztosítja a fájl kiszolgálást.
> NFS - Az NFS szolgáltatás lehetővé teszi a Linux-felhasználük számára,
hogy hozzáférjenek az adatállományhoz. Hasonlóan az SMB-hez, csak itt az
Linux rendszerrel való adatkapcsolat kialakítása a cél.
FTP/FTPS/SFTP/TFTP
> FTP - File Transfer Protocol egy általánosan elterjedt kommunikációs
protokoll fileok átvitelére bármely TCP/IP alapú kommunikációt támogató
hálózaton, legyen szó akár belső hálózatról vagy az Internetről. Az FTP nem
biztosít semmilyen titkosítást az adatok védelmére az átvitel során. Azonban
az átviteli sebesség gyorsabb és kisebb rendszererőforrásokat igényel.
> FTPS - FTP SSL / TLS titkosítási szolgáltatás: A szabványos FTP kibővítése
a Transport Layer Security (TLS) és a Secure Sockets Layer (SSL) titkosítási
protokollokkal, amelyek az átvitel során védelmet nyújtanak. Az átviteli
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
24 | O l d a l
sebesség azonban lassabb, és a titkosítás miatt több rendszererőforrást
fogyaszt.
> SFTP - FTP amely a Secure Shell (SSH) protokollal van kibővítve. Az SFTP
csak egy TCP portot igényel. Privát (titkos) és a Publikus (nyilvános) kulcsok
használhatók a felhasználók hitelesítésére. Az átviteli sebesség azonban
lassabb, és a titkosítás miatt több rendszererőforrást fogyaszt.
> TFTP - Trivial File Transfer Protocol, egyszerű fájlátviteli protokoll, amelyet
általában konfigurációk vagy rendszerindítási (boot) fájlok átvitelére
használnak. Magyarul a protokoll által „boot”-olhatunk a NAS-on tárolt
rendszerfilokból.
A két „fileszolgáltatás-család” nagy különbsége, hogy míg az SMB/AFP/NFS File
szerver protokollok melyek fő célja, hogy lehetőséget adjon egyszerre több
felhasználónak ugyanazon file olvasását mely fizikálisan a Fájlszerveren tárolódik,
addig az FTP-k ténylegesen „csak” adat továbbításra készültek két eszköz között.
Mit is jelent ez? FTP kapcsolattal, olvasáshoz és szerkesztéshez lekell mentenünk
a filet a lokális tárhelyünkre, míg mondjuk SMB kapcsolattal, nincs szükség erre,
olvasni és szerkeszteni is lehet közvetlenül a szerveren. Azonban van még egy
lényeges különbség a kettő között. A kettő csoport közül csak az FTP nyújt
biztonságosabbnak mondható Internetes kapcsolatot. Az FTP minden esetben
authentikáció köteles, másik nem. Habár manuálisan kilehet vinni a nyílt webre
(esetenként a 445-ös porton), de ez egyáltalán nem ajánlott, nem támogatott. A
Synology, és más NAS rendszerek sem támogatják, legtöbbször nem is adnak
lehetőséget a grafikus interfészen keresztül ilyen portovábbításra. Ergo csak FTP
kapcsolatot szabad használni az interneten.
Konkrét példaként: Windows felhasználóként, SMB protokollon keresztül
csatlakozok elsősorban a NAS(ok)-hoz. Így az FTP-vel szemben, Windows
Intézőben, a hálózati mappa tartalmát ugyanolyan tudjuk kezelni, mintha saját.
meghajtónkat tallóznánk. (A 8. ábrán FTP-n vs SMB-n keresztüli csatlakozás)
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
25 | O l d a l
8. ábra
Csatlakozási Lehetőségek
Miután felkonfiguráltuk a szükséges fileszolgáltatásokat, tekintsünk be a szerver és
a grafikus interfész csatlakozási lehetőségeibe. A Synology DSM-en belül a
„Vezérlőpult => Csatlakozási lehetőségek” menüben érjük el a következőket.
LAN – A lokális IP címen keresztül, csatlakozva a helyi hálózathoz. Az IP címet
rengeteg féle módon megtudhatjuk, nagy eséllyel minden esetben ad valamilyen
támpontot a gyártó, amivel megtalálhatjuk az eszközünket, ugyanakkor kézenfekvő
megoldás belenézni a routerünk „Admin” felületén, a csatlakoztatott eszközökre.
Hasonló megoldás lehet a Windows CommandLine használata, ahol az arp –a
paranccsal, kilistázzuk a csatlakozott klienseket. A legtöbb NAS GUI-ja (grafikus
interfész) az IP-címmel és alapértelmezett http portal (:80) megnyitható a
böngészőből, ez a Synologynál is hasonló, viszont itt a port :5000, vagy https
protokoll esetén :5001 (ezek persze módosíthatóak). A „nyers” parancssoros Linux-
hoz a Putty programmal, SSH kapcsolattal tudunk csatlakozni. Ehhez az IPcím és
az általánosan SSH (Secure Shell) kapcsolatra használt :22 port szükséges.
(9. ábra)
9. ábra
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
26 | O l d a l
QuickConnect – Ez teljesen Synology specifikus lehetőség. Létrehozhatunk egy
úgynevezett „QuickConnect ID”-t amit összehangolva a Synology fiókkal,
létrehozhatunk egy egyszerű internetes elérést a grafikus interfésznek és néhány
szolgáltatásnak. Mondhatjuk, ez egy nagyon egyszerű, de nagyon lassú módja hogy
elérjük az internetről a NAS-t. Ilyenkor kapunk egy webcímet:
http://QuickConnect.to/kissdanielke, ami legtöbbször egy német szerveren
keresztül juttat el minket a célállomásig. Az ID-t használhatjuk a Synology Mobil
alkalmazásain is, ami megint csak egyszerű megoldás, de lassú kapcsolatot
eredményez.
VPN – Csatlakoztathatjuk NAS-unkat, már meglévő VPN szerverhez. Virtuális
magánhálózat (Virtual Private Network) lényegében egy titkosított adat
kommunikációs csatornát biztosít a szerver és a kliensek között, a nyílt weben.
Manapság rendkívül hasznos és használatos, egyénként és cégekben.
DDNS – A dinamikus DNS lehetővé teszi, hogy a dinamikus IP-címmel rendelkező
eszközök is használhassanak rögzített domaint. Mivel a nyilvános IP címet az
internetszolgáltatónk osztja ki a routernek, előfordulhat, hogy egy újracsatolás után,
már nem azt az IP-t kapja meg. a DDNS szolgáltatás ezt kiküszöböli. Egy bizonyos
traceroute csomagot küld időközönként a kiszolgálónak, melyben benne van a
nyilvános IP. Ezt a DDNS kiszolgáló párosítja a domainel és nyilvánosan elérhetővé
teszi. A jó dinamikus DNS szolgáltatások fizetősök, szerencsénkre viszont a
Synology biztosítja (10. ábra).
10. ábra
Azzal, hogy létrehoztunk egy domaint-t sajnos még nem válik elérhetővé a NAS az
internetről. Ehhez port továbbítási szabályokat kell létrehoznunk a routeren.
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
27 | O l d a l
Port továbbítás [19]
A Synology egy a DSM-ben lévő segédprogram az EZ-Internet segítségével
lehetőséget kínál a routeren beállítandó port továbbítási szabályok létrehozására.
A program ellenőrzi a kapcsolatot, majd felismerve a routert hozzáadhatjuk a kívánt
alkalmazások továbbítandó portjait a szabálylistához. Egy gond van csak, hogy ez
a funkció nem működik megfelelően. Vagy a program, vagy a router a hibás, viszont
egy kevés idő elteltével „eldobja” a beállításokat a router. Így manuálisan kellet a
szabályokat létrehoznom (11. ábra):
11. ábra
A porttovábbítás, (angolul port forwarding, vagy néha tunelling) egy olyan eljárás,
amely a számítógép-hálózatokban lehetővé teszi bizonyos belső hálózati címek
külső elérését egy megadott porton keresztül. A port forwarding rendkívül hasznos
minden olyan feladat esetében, ahol egy adott lokális hálózat (LAN) egyik belső IP-
címét akarjuk elérni egy külső gépről (WAN).
(Wikipedia)
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
28 | O l d a l
A Synology weboldalán minden egyes telepíthető alkalmazásnak megtaláljuk a
hozzárendelt portját, Így például a 21 es az FTP, 22 az SSH, 5000 a GUI, 873 rSync,
6690 Cloud Station, 9025 Video Station és még persze sok másik is.
Felhasználók
A Felhasználói beállításokat a DSM „Vezérlőpult => Felhasználó” menüjében tudjuk
konfigurálni. A felhasználók maximális száma 2048 lehet. Ez jelen esetben több
mint elég, de még egy kisebb cég és környezetének is elegendő lehet. Minden
egyes felhasználónak az alábbi paramétereket tudjuk beállítani: Név, Leírás, Email,
jelszó. A jelszó lehet örökérvényű, vagy állíthatunk be lejárati dátumot.
Megadhatjuk, milyen felhasználói csoportba tartozzon, azaz hogy milyen jogkörrel
rendelkezzen. Megadhatjuk milyen mappa illetve file-eléri engedélyekkel
rendelkezzen egyénileg, írás, olvasás, nincs hozzáférése, stb.. Állíthatunk neki
kvótát, amivel megszabhatjuk, mekkora tárhelyet használhat a NAS-on. Adhatunk
neki külön alkalmazás engedélyeket, továbbá szabhatunk sebességkorlátot is
ezekre. Ezeket a beállításokat megtehetjük csoportszinten is, így legközelebb mikor
új felhasználót viszünk fel, nem kell egyesével minden engedélyt kiosztani vagy
elvenni, egyszerűen a megfelelő csoportba lehet tenni. Amint látható a 12. ábrán.
12. ábra
Az ilyesfajta beállítások persze minden NAS rendszer által támogatottak, e
funkcionalitás nélkül nem is lehetne megfelelően használni a szolgáltatásokat. A
DSM kezeli továbbá a Tartományi rendszert, LDAP protokollt, illetve még a ma
egyre nagyobb teret kapó SSO (Single Sign On). Egyébként külön alkalmazásként
az Active Directory Server is telepíthető mellyel létre lehet hozni a tartományt.
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
29 | O l d a l
Multi Média [7, 10]
Alkalmazások
A legtöbb NAS mint ahogy már említettem, egy speciális, de valódi operációs
rendszert futtat. Ennek köszönhetően képességeit új alkalmazásokkal lehet
bővíteni. Ezek az alkalmazások nagyban kitudják szélesíteni a NAS felhasználási
körét. A Synology DSM-ben ezen alkalmazásokhoz a „Csomagkezelési Központ”-
on keresztül juthatunk el. (13. ábra) Ezek egy része a NAS valamely meglévő
funkcióját támogatja (a Glacier Backup például az adatmentést), mások pedig
teljesen új funkcionalitásokat adnak a felhasználó kezébe. Így csinálhatunk például
a NAS-ból e-mail szervert, DNS szervert, illetve egy ilyen alkalmazással tudjuk
aktiválni és konfigurálni a felhő-szolgáltatási lehetőségeket („Cloud Station Server”).
Tölthetünk le továbbá üzleti szolgáltatásokat, mint például a „Directory Server” ami
hozzáférés-vezérlési, hitelesítési és fiókszolgáltatásokat nyújt, vagy az „Office”-t
ami Drive alapú dokumentumkezelést tesz lehetővé hasonlóan az MS Office-hoz.
Találhatunk, vírusirtó alkalmazásokat, illetve otthoni, vagy nagyobb
megfigyelőrendszert menedzselő szoftvereket is a Csomagkezelő biztonság
szekciójában. Használhatunk olyan segédprogramokat is, mint a „Tárolóelemző”
mellyel megfigyelhetjük a NAS használatára vonatkozó általános trendeket,
valamint részletes jelentéseket hozhatunk létre a kötethasználatról. Itt találjuk még
a „Web station” nevű alkalmazást mely elengedhetetlen velejárója a NAS
webszerver ként való használatának. Továbbá rengeteg fejlesztői eszközt is
telepíthettünk. Appache server, PHP, Java, Node.js, Perl, Ruby, vagy a Phyton.
Ezek a szoftvercsomagok zömében a Synology belső fejlesztői által kiadott
termékek, ám egyre több a külső „hitelesített” fejlesztő, akik termékei felkerülnek az
elérhető alkalmazások palettájára. Ilyen például a „Git”, a „MantisBT”, „Tomcat7”
vagy a „MariaD 10B” és a „WordPress”. Természetesen a multimédia alkalmazások
melyről a következőkben kicsit részletesebben szót ejtek, sem maradhatnak el,
Audio Station, Photo Station, Video Station, Plex.
A fent említett alkalmazások mind a Synology DSM által használatos programok,
ugyanakkor, ez nem azt jelenti, hogy más NAS OS-eknél nincs meg a funkciók saját
alkalmazásba öntött párja. Szinte kivétel nélkül az összes felsorolt szoftvernek van
az adott operációs rendszerre írt változata, vagy a gyártó, vagy külső fejlesztők
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
30 | O l d a l
jóvoltából. Ilyenek a fejlesztői eszközök, vagy akár a „Plex” mely még az ingyenes
FreeNAS és OpenMediaVault operációsrendszerekkel is kompatibilis. A nagy
különbségek abban rejlenek, hogy milyenek ezek a megírt programok, mennyire jól
használják ki a hardvert, mennyire sokoldalúak és mennyire kezelhetőek. A
Synology által gyártott és használt szoftverek híresen jók ilyen téren.
13. ábra
Az utóbbi alkalmazásokon keresztül bemutatnám a NAS médiaszolgáltatásait.
Média alkalmazások, „stream”-elés
Egy általam kevésbé használatos alkalmazás az Audio Station. Ezzel a szoftverrel
képes a NAS egyfajta Audió stream szerverként működni. A feltöltött zenei
tartalmakat magas minőségben hallgathatjuk, listákba szervezhetjük,
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
31 | O l d a l
megoszthatjuk, stream-elhetjük. A hozzá tartozó mobil alkalmazással (DS Audio),
mobilinternetes kapcsolattal is jó minőségben játszhatóak le a tartalmak.
A Photo Station egy online képgaléria, mely lehetőséget kínál a fényképek
hatékony rendszerezésére a filok menet közbeni elérésére és megosztására.
Egyfelől galéria mely backup funkciókkal rendelkezik. Könnyedén állíthatunk be a
saját gépünkről feltöltési ütemezést és szinkronizációt az adott mappával, de
megtehetjük ugyanezt mobil telefonunkkal is a DS Photo alkalmazáson keresztül. A
legjobb hogy mindent tudunk automatizálni, így egyszeri konfiguráció elegendő. A
mobil alkalmazás annyira intelligens, hogy egy un. Geofence modul segítségével,
hozzáadhatjuk, azokat a lokációkat ahonnan szeretnénk feltöltést automatikus
kezdeményezni. Például megadhatjuk az otthonunkat, így hiába csak Wifi-n
keresztül történik az adatfeltöltés, nem indul el, mondjuk a munkahelyemen ahol
ugyanúgy Wifi-t használok.
A Video Station filmjeink, sorozatink, esetleg házi videóink táraként szolgál. Mint
azt már korábban említettem a DS216play képes valós időben újratömöríteni a
videó tartalmat, melynek köszönhetően alig akad olyan eszköz mely nem képes
lejátszani azt. A támogatott konténerek az MKV, MP4, AVI, TS, MPG vagy WMV.
Ezeken belül szinte bármilyen formátummal megbirkózik. A filmeket, sorozatokat
automatikus letöltött metaadatok alapján rendezi, bemutatót közöl. Képes lokális és
menet közbeni letöltéssel feliratokat kezelni. Természetesen ehhez is tartozik egy
jól működő mobil applikáció a DS Video.
„Stream”-elés / „Cast”-olás
Természetesen mindhárom szoftver és alkalmazás páros legjobb része az
összehangolt működés, melynek hála a „stream/cast” funkciók remekül
használhatóak. Mint azt már említettem a legtöbb NAS-on nincs HDMI csatlakozás,
így felmerül a kérdés, hogy mégis hogyan tudjuk a képi, hang vagy videó tartalmakat
külső megjelenítőre küldeni. A válasz média streamelés vagy egy speciális formája
a „Cast”-olás. A streamelés önmagában egy folyamatos adatátviteli technológia
mely lehetővé teszi az adatotok kisebb csomagokban, úgynevezett „packet”-ekben
való közvetítését, melyek beérkezésekor azonnali feldolgozásra kerülnek
egyenként. Működése:
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
32 | O l d a l
A médiaszerver, esetünkben a NAS szolgáltatja a média tárhelyét és előállítja a
streameléshez szükséges 2 vagy videó anyag esetében 3 rétegét („layer”) az
adatfeldolgozásnak:
1. A megfelelő kodek-ekkel (melyek tartalmazzák a szükséges tömörítő/kibontó
algoritmust a kódoló eszközök és lejátszók számára) kódolt a biteket. pl:
H.264(svideó) és AAC(hang).
2. A konténert, mely tartalmazza (összefogja) a kódolt biteket pl: FLV, MP4 (ez
a réteg csak videó esetén szükséges).
3. És a transzport réteget mely eljuttatja az adatot a szervertől a kliensig. Ez a
következő protokollokra épül: RTP (Real-Time Transport Protocol), RTCP
(Real-Time Control Protocol) és RTSP (Real Time Streaming Protocol). Az
RTP végzi az igazi átvitelt, egy hálózati protokoll mely audió és videó
anyagok szállítására alkalmas TCP/IP hálózatokon. Együttműködik az
önmagában nem szállító RTCP-vel mely monitorozza és irányítja az átvitelt.
az RTSP pedig a kliens oldali parancsokat kezeli, mint például:„pause”,
„play”.
Az eszköznek amire streameljük a médiatartalmat egy DLNA/UPnP kompatibilis
DMA eszköz kell, legyen. DLNA/UPnP hogy a hálózati kapcsolat „könnyedén”
kialakítható legyen, ismerjen minden olyan a médiafolyamhoz köthető protokollt,
ami a fogadáshoz és a feldolgozáshoz kell; és DMA, (Digital Media Adapter) mert
szükséges hogy az eszköz a hálózaton érkező digitális adatfolyamot képi/hangi jellé
tudja átalakítani. Remek példa az ilyen eszközre a ChromeCast. (14. ábra):
14. ábra
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
33 | O l d a l
A „Castolás” annyival egészíti ezt ki, hogy hozzáad egy kliensoldali alkalmazás
réteget, mely nem csak az adatfolyam fogadására, de képes átvenni a
streamelésnél említett 3. réteg bizonyos feladatait. Ha például szeretnénk
számítógépünk képernyőjét kivetítőn látni HDMI kábel nélkül, akkor folyamatosan
streamelni kell azt például a TV felé, ez jelentős késleltetéssel jár, hisz a hang és
képanyag fönt említett kódolása, csomagolása, elküldése és feldolgozása időt vesz
igénybe, ráadásul eléggé leterheli a hálózatot. Gondoljuk csak el, tükrözéssel
(„screen-mirroring”) a TV-re küldjük számítógépünk grafikus felületét, miközben
elindítunk egy filmet a NAS tárhelyéről, sőt a Video Station alkalmazáson keresztül.
A NAS a hálózaton keresztül, konvertálás és tömörítés után streameli
számítógépünkre a tartalmat. Majd mi ezt a tartalmat tovább streameljük a TV felé,
végigjárva ugyanazt a 3 pontot. Így már igazán leterheljük a hálózatot és
feleslegesen emésztünk fel további erőforrásokat. Ha „Castolunk”, átadjuk a
transzportvezérlést a kivetítőhöz közvetlenül (HDMI-n) csatlakoztatott „Cast-
eszköz”-nek és a továbbiakban a média adatfolyam csak a szerver és az eszköz
között áramlik. Csupán a tartalom irányítása (tekerés, szám váltás) többek között a
már említett RTSP protokollal kerül a számítógépünkre, mobil telefonunkra.
Egyetlen hátránya, hogy csak azok az alkalmazások tudnak így működni melyek a
szerver és a „Cast” eszköz számára is elérhetőek. A ChromeCast szerencsére
támogat minden Synology által használatos Média alkalmazást, így különösebb
gond nélkül lehet a NAS média tartalmát a TV-re küldeni.
További média alkalmazásnak tekinthető a Letöltő központ. A NAS felhasználók
zöme, éjjel-nappal bekapcsolva tartja eszközét, (habár lehetséges be-és
kikapcsolási feladatok ütemezése is) ebből adódik, hogy a letöltéseket és
feltöltéseket is az okos-tárhely kezeli. A „Download Station” hatékonyan tudja
kezelni BitTorrent, FTP, http, NZB és eMule le/fel töltési mechanizmusokat.
Természetesen mobil alkalmazás is tartozik hozzá a DS Get.
Mobil alkalmazások
Mint már több ízben említettem, az Android, iOS platformokat használó telefonra
vagy táblagépre (15. ábra) optimalizált szoftverek is szép számmal vannak,
ráadásul remekül használhatóak. Ami különösen figyelemreméltó, hogy mennyire
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
34 | O l d a l
jól megtudták oldani a Synology fejlesztői a
szinkronizált működést. Ha valamilyen
folyamatot elindítunk a számítógépünkről,
legyen az egy film „Cast”-olása vagy egy
letöltés, azt a telefonunkon, abszolút nyomon
követhetjük, és gond nélkül átvehetjük az
irányítását. Ez igazán kényelmessé teszi a
használatot és színvonalassá tesz azt. Persze
a fent említett média alkalmazások mobil
verzióin kívül is van még hasznos app. A DS
Finder-el monitorozhatjuk a NAS státuszát, a
DS File-al mely egy filekezelő, rendezhetjük
fileainak, mappáinkat. A DS Cam –al
megfigyelhetjük biztonsági kameráinkat, a DS
Cloud-al privát felhőnket használhatjuk, csak
hogy egy párat megemlítsek.
Saját felhőszolgáltatás, biztonsági mentés
Manapság, egyre elterjedtebbek a felhőszolgáltatások. Leginkább a felhőben való
adattárolás, de egyre nagyobb utat tör magának a „Cloud – Computing” azaz a
felhőalapú számítási kapacitás és erőforrás kiosztás (bérlés). Erről pár szóban: A
„cloud computing” magyarra fordítva „számítási felhő” egy olyan kiszervezett
informatikai szolgáltatás, amely nem kötődik egyetlen megnevezett földrajzi helyhez
vagy egy dedikált szerverhez, hanem az adatok valahol, a sok-sok szerver által
alkotott “felhőben” tárolódnak és kerülnek feldolgozásra. Így a felhasználó kis
teljesítményű eszközzel, akár egy mobiltelefonnal kapcsolódik a szolgáltatóhoz,
amelynek szerverei nagy számítási és háttértároló kapacitással rendelkeznek. A
szolgáltatás maga lehet egy webmail, egy távoli szöveg- vagy táblázatszerkesztő,
video és fényképmegosztó, közösségi oldal, de egyre több cég is számítási felhőt
használ például adatbázis futtatására. Hiszen gondoljunk csak bele mennyivel
egyszerűbb, egy szolgáltatás bérlése, ahol biztosított a „korlátlan” kapacitás, a
15. ábra
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
35 | O l d a l
szerverek üzemeltetését és egyéb DBA feladatokat a bérbeadó lát el, továbbá nem
kell számolni az amortizációs költségekkel sem. Egyértelmű, ez a jelen és a jövő.
Nos, NAS-ok esetében elsősorban tárhelyként funkcionáló felhőszolgáltatásokról
beszélhetünk, révén nem feltétlenül rendelkeznek komolyabb számítási
kapacitással. Ugyanakkor a tárolókapacitást mondhatni a végtelenségig
bővíthetjük, legalábbis sokkal-sokkal több tárhelyet tudunk biztosítani a privát
felhőnknek, mint amennyit, ma a globális felhőszolgáltatók (Google Drive, Apple
iCloud, Dropbox, Mediafire) ingyenesen elérhetővé tesznek. Az igazsághoz
hozzátartozik, hogy definíció szerint a felhő alapú „szolgáltatásokat nem egy
dedikált hardvereszközön üzemeltetik, hanem a szolgáltató eszközein elosztva, a
szolgáltatás üzemeltetési részleteit a felhasználótól elrejtve”. Ergo egy „egy-NAS-
os” környezetre nem helyén való a felhőszolgáltatás szót használni, még ha privát
felhőre is gondolunk, helyette a „felhőélmény-szolgáltatás” lenne mely alatt a
felhasználó folyamatos online élményét értjük.
Cloud Station Server
Valószínűleg az összes Synology NAS-ból percek alatt készíthetünk felhőalapú
tárhelyet. Az ehhez szükséges szoftverek valamennyi NASon rendelkezésre áll. A
Cloud Station Server segítségével több eszköz között szinkronizálhatunk adatokat,
a megosztott mappákat okostelefonról vagy tabletről is elérhetjük, létrehozhatunk
biztonsági mentéseket vagy akár a NAS tartalmát egy másik NAS-ra
szinkronizálhatjuk.
A Synology kiadott a felhőszolgáltatásunk használatához két desktop alkalmazást
a Cloud Station Drive-ot és a Cloud Station Backup-ot. Értelem szerűen az egyiket
„Drive” szolgáltatásokra a másikat Backup szolgáltatásokra tudjuk használni.
Használatuk egyszerű. A CS Drive esetében felkonfigurálhatunk egy „Drive” –
mappát melynek tartalma azonnal szinkronizálódik a NAS-on erre a célra kijelölt
mappával. Illetve már meglévő mappákat is beállíthatunk, mint szinkronizálandó
mappa. A mobil alkalmazás, a már említett DS Cloud melynek segítségével mobilon
is elérhetjük a „Drive” –mappa tartalmát. Ez persze hasonlóan működik a legtöbb
felhőszolgáltatónál. Sajnálatos hasonlóság továbbá a lokál tárhely használat is.
Sajnos a saját gépünkön a „Drive” mappa és a telefonunkra szinkronizált mappa is
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
36 | O l d a l
használja a belső memóriát így az adataink többszörösen vannak tárolva, ahelyett
hogy csak szimbolikus linkek mutatnának a szerveren tárolt filokra. Jelenleg így
működik a Google Drive, OneDrive stb., ha használjuk a desktop vagy mobil
alkalmazásukat. (Böngészőn keresztül persze nem így látjuk, mert ott egyenesen a
szerver tárhelyére csatlakozunk.) Egyedül a DropBox ad lehetőséget igényszerinti
letöltésre és ennek függvényében a tárhely használatra. Természetesen
szabhatunk file korlátokat méret és kiterjesztés megszabásával, továbbá állíthatunk
itt is a már említett Geofence modullal kizárólagos szinkronizálási lokációt. Persze
ez a fajta szinkronizáció előnnyel is jár, hiszen offline file elérést biztosít minden a
„Drive”-hoz csatlakozott kliensnek. A maximális felhasználók száma 256, tehát 256
kliens csatlakozhat NAS-unk felhőszolgáltatás alá vont mappáihoz.
A biztonsági mentés kezelője Cloud Station Backup. Ezzel a desktop alkalmazással
kezelhetjük a biztonsági mentések ütemezést, verziókövetést és inkrementális
backupot alkalmazva. Használata hasonló a fönti programéhoz, funkciói
egyszerűek. Érdekessége hogy mivel ez a program is a szerver Cloud Station
Server-nek szánt dedikált mappába dolgozik, a DS Cloud mobil alkalmazáshoz is
lehet társítani, persze ez, a már említett belső tárhely foglalási probléma miatt, nem
célszerű.
Drive vagy Backup?
A kettő között az alapvető eltérést egyre nehezebb megállapítani. Mért készítsek
backupot a fényképeimről, ha feltöltve a felhőbe, ugyanúgy biztonságban van? Miért
töltsem fel a felhőbe a számítógépem operációs rendszeréről és programjairól
készített lemezképfájlt, ha azt alapvetően nem tudom a szerveren keresztül
használni és nem akarom mással megosztani. A két kérdés után kicsit tisztul a kép.
Használjunk felhőszolgáltatást, olyan adattartalomhoz, melyet szeretnék több
platformon elérni, másokkal megosztani és használjunk biztonsági mentési
funkciókat olyan adattartalomhoz mely nem kompatibilis több platformmal, vagy
megosztása felesleges, esetleg túl nagy (belső tárhely kezelési probléma).
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
37 | O l d a l
AZ OPENMEDIAVAULT NAS
16. ábra
Háttere és története [14, 15]:
Az OMV (16. ábra) egy Debian alapú, hálózati adattárolók, NAS-ok számára írt
Linux disztribúció. A grafikus felülettel (GUI) rendelkező speciális operációs
rendszer fejlesztésénél, több Windowshoz szokott felhasználó szokásait és
számítógépes ismereteit vették figyelembe. Használata így nem feltétlenül igényel
komolyabb szintű Linux ismereteket, habár telepítését és üzemkésszé tételét
érdemes olyan emberre bízni, akinek már van egy kevés Shell Script és parancssor
ismerete.
Az OMV révén ez is egy speciális, de teljes értékű operációs rendszer, az alapvető
szolgáltatásokon, hálózati protokollokon kívül bővíthető extra szolgáltatásokkal,
kiegészítőkkel. A Debian hatékony csomagkezelő rendszerével, egyszerűbb
telepítésekkel rengeteg ingyenes szoftverrel vagy szoftvercsomaggal magunk is
kiterjeszthetjük az alap OS hatáskörét. Alapvető szolgáltatásai: NFS, FTP, SSH,
SMB/CIFS, SNMP, Rsync, víruskereső, RAID, S.M.A.R.T.
Az OpenMediaVault alapítója a német Volker Theile aki korábban a FreeNAS
vezető fejlesztője volt. 2009-ben felhagyott a FreeBSD-vel, helyette Linux-alapú
NAS megoldáson kezdett dolgozni. 2011. őszén jelent meg a 0.2-ás kiadás, ami
nyilvánosan letölthető, kipróbálható és már üzemszerű használatra is alkalmas volt.
További két év múlva, 2014. ősz elején jelent meg a stabil 1.0-ás kiadás. Jelenleg
az OMV 3.x (Erasmus) fut, mint „stable” – verzió, de már tesztelhető a 4.0 béta
verziója is, melyet 2018 végére bizonyosan teljes verzióban kiadnak.
Az OMV kezdetekben csak AMD és x86 architektúrájú PC-ken futott, ami mostanra
kibővült ARM processzoros gépekkel. Így akár futtatható Raspberry Pi-n Cubox-on
és valamennyi armhf architektúrájú eszközön.
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
38 | O l d a l
„Laptop-NAS”
A szabad felhasználású NAS-OS-ek egyik nagy előnye a választható platform,
ellentétben a gyártói NAS-okkal, melyeket szoftver és hardver együtteseként
vásárolunk meg. Persze előnyében a hátrányuk is, hiszen teljesen más egy
hardverfüggetlen operációsrendszer, mint az, amit célzottan az eszközre,
legalábbis hasonló felépítésű eszközcsoportra fejlesztenek. Az nyílt rendszerek
kevésbé tudják felhasználni az erőforrásokat, működésük lassabb és kevésbé stabil
az egyes konfigurációkon, még ha teljesítményükben hasonlóságot mutatnak.
Ugyanakkor az OMV-t szinte bármilyen PC-re, laptopra vagy miniszámítógépre
feltelepíthetjük.
Erre a célra, egy régebbi Acer laptopot használtam. Ezelőtt pár évvel, még jónak
számító Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz – processzorral, 4GB
DDR2 memóriával, dedikált videó kártyával, Gigabites hálózati kártyával és SD
kártya olvasóval rendelkezik. Ami viszont igazán jó tulajdonságának számított hogy
elhelyeztek benne egy második SATA csatlakozási pontot. (nem a CD/DVD
meghajtó helyett) Igaz, ehhez kicsit átkellett szabni a borítást, de sikerült beletenni
még egy 2,5”-os merevlemezt.
Célom a második, helyi hálózatra csatolt NAS-sal, hogy képes legyen archív
funkciókat megvalósítani, a már meglévő, dinamikusan, több platformról elérhető
Synology NAS-hoz. Felhasználva a DSM kompatibilitási előnyeit és alkalmazásait,
könnyedén készíthetek számítógépemről, telefonomról biztonsági mentést és
persze tárolhatok több gigabájt, olyan tartalmat melyre szükségem lehet a jövőben.
Jóllehet ugyan, ezeket a tartalmakat nem használom napi szinten, nem szeretném
felhőszolgáltatáson keresztül elérni, megosztani másokkal, csak szeretném
biztonságban tudni. Erre a célra remek alternatívát nyújt, a szolgáltatásokban
kevésbé gazdag, de megbízható OMV, mellyel felszabadíthatom a ritkán használt,
de kulcsfontosságú adatok által „feleslegesen” foglalt tárhelyet.
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
39 | O l d a l
Az OpenMediaVault telepítése [11, 14, 15]
A telepítéshez szükséges képfájlt a gyártó oldaláról ingyenesen letölthetjük. Mivel
mérete nem nagy egy két gigabájtos pendrive is alkalmas bootolható USB kulcs
készítéshez. A kulcshoz használhatjuk a Rufus nevezetű programot. Ingyenes,
„portable” (nem igényel telepítést), használata egyszerű. A program megnyitása
után válasszuk ki a pendrive-ot és tallózzuk ki a telepítő médiát.
(openmediavault_3.0.86-amd64.iso). Használjunk MBR partíciós sémát, a klaszter
mérete alapértelmezett 4kb lehet, a filerendszer pedig a Unix rendszerek számára
is ismeretes FAT32.
A telepítés megkezdése előtt nagyon fontos, hogy csak egy az operációs rendszer
meghajtójának szánt tárhely legyen a számítógéphez csatlakoztatva. Ezen a ponton
kiemelnék egy nagyon lényeges különbséget. Mint azt a táblázatban említtettem, az
OMV külön rendszermeghajtót igényel. Ez a gyakorlatban azt jelenti, hogy azt a
tárhelyet melyre az operációs rendszert telepítjük, nem használhatjuk adattárolásra,
ergo hiába van 2 * 320 Gigabájt merevlemez kapacitásunk abból a tartalmak
tárolásához csak az egyiket használhatjuk. Ez így hatalmas veszteség. Ezen
probléma kezelésére bekellett vezetni egy harmadik tárolót, mely a laptop SATA
csatlakozóinak hiányában, egy „Flash meghajtó” azaz SD kártya. Ha csak az SD
kártya van csatlakoztatva, kezdődhet a telepítés:
1. „Boot”-olás után válasszuk a telepítést, válasszuk ki a kívánt telepítési
nyelvet, az országot és a billentyűzet kiosztást.
2. Adjuk meg a gépnevet. Sem ékezetes, sem speciális karaktert nem
tartalmazhat (azonosítási problémákat okozhat). Az én esetemben ez
egyszerűen „OMV”. A tartomány név maradjon „local”.
3. Adjuk meg a „Root” jelszavát. A „root” lesz az eszköz legfontosabb
felhasználója, ha úgy tetszik rendszergazda. A kiosztható összes joggal
rendelkezik, és minden korlátozás nélkül használhatja a számítógépet.
Adjunk meg erős jelszavat.
4. Debian tükör országnak válasszuk Magyarországot, és a felkínált
lehetőségek közül válasszuk a ftp.hu.debian.org –ot.
5. HTTP proxyra nem lesz szükség.
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
40 | O l d a l
6. A GRUB egy rendszerindító, pontosabban „boot loader” szoftver. Ennek
helyét adjuk meg a partíciós tábla MBR-jébe ( „Master Boot Record” az adott
tár első 512 byte-ja), ami legtöbbször a /dev/sda.
Az említett beállítások után kezdődik a tényleges telepítés. A rendszer
automatikusan újraindul, majd jelzi, ha elkészült. Telepítés után jelentkezzünk be a
konzolon, vagy ha saját gépünkről szeretnénk folytatni, jelentkezzünk be Putty-al a
már eméített módon. Szerencsére, alapbeállításként bevan kapcsolva az SSH, így
a lokális IP címmel és a megszokott 22-es porttal kapcsolódhatunk. (17. ábra)
17. ábra
7. Bejelentkezés után frissítsük az operációs rendszert a legújabb változatra.
~# apt-get update, az ~# apt-get upgrade parancsot használjuk.
8. Az ~# omv-initsystem paranccsal érvényesítsük és inicializáljuk a
jelenlegi verziót, majd a ~# poweroff paranccsal állítsuk le a rendszert.
A rendszer mostantól él, a telepítéssel elkészültünk. Leállítás és áramtalanítás után
csatlakoztathatóak a merevlemezek és elkezdődhet az OMV konfigurálása.
Az OMV konfigurálása
Ahogy az a Synology DSM esetében megszokhattuk, az OMV-nek is van saját
grafikus felülete, ahogy parancssor használat nélkül is elvégezhetjük a szükséges
beállításokat, ehhez azonban segítségül kell hívni egy konfigurációs
segédprogramot. Az indításához a ~# omv-firstaid parancs meghívására van
szükség. Az elindított konzol applikációval automatikusan betudjuk állítani a
hálózatot, és eltudjuk indítani a GUI-t. Ehhez először futtassuk le a „Configure
network interface” - majd a „Configure web control panel” –modult.
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
41 | O l d a l
Ezzel lehetőség nyílik a böngészőből elérni a NAS IP címére hivatkozva a grafikus
felületet. A GUI-n elérhető beállításokat egy virtuális felhasználó az „admin” –végzi.
Így ahhoz, hogy elérjük a teljes konfigurációs listát, ezzel a felhasználónévvel kell
belépnünk. (Érdekes, hogy semmilyen más felhasználó nem éri el a részletes
funkcióit csak az „admin”.) Az alapértelmezett jelszó : openmediavault. Sikeres
belépés után, egy letisztult és kifinomult felülettel találkozunk. Hasonlóan az
előzetesen bemutatott DSM-hez, itt is menük és al-menük rendszerén át történhet
a paraméterezés.
Rendszerindító konfigurációk
Első feladat, a „Flash” – bootolás biztonságossá tétele. Mivel alapvetően
merevlemezre írt szoftverről van szó, így nem alapértelmezett a memóriakártyára
írt operációs rendszer. Ehhez szükségünk van egy kiegészítő modul telepítésére. A
bővítmények kezelését a „Rendszer = > Bővítmények” menü alatt tudjuk elérni.
Telepítenünk kell az OMV-Extras nevű bővítménycsomagot mellyel elérhetővé
válnak új beállítási lehetőségek. A belső keresőn keresztül megtalálhatjuk a „Flash
Memory Plugin-t”. Ha ezt engedélyeztük, újra kell definiálnunk az úgynevezett
„mount point”-ot, tehát a csatlakozási pontot az „fstab”katalógusban. Az /etc/fstab
fájl határozza meg, hogy a lemezek partícióit, más blokkeszközöket, vagy távoli
fájlrendszereket hogyan csatolunk a fájlrendszerünkbe.
A ~# nano /etc/fstab paranccsal, módosítva az említett file-t, kitudjuk zárni,
hogy a „Flash” megajtó olvasásakor attribútumai újraíródjanak. A /dev/sda1-hoz,
mely esetemben a rendszer partíciót jelöli, hozzáadjuk a noatime és a
nodiratime opciót, továbbá kikommentáljuk (#) a „Flash” számára kártékony
swap partíciót. Ezzel biztosítjuk, hogy áramkimaradás, vagy a rendszer
összeomlása után is a már felkonfigurált operációs rendszerünk vezérelje az
eszközt. (18. ábra)
18. ábra
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
42 | O l d a l
Most, hogy a memóriakártyáról tudjuk futtatni az operációs rendszert, mind a két
merevlemezt felhasználhatjuk adattárolási célokra. Mivel az OMV NAS elsősorban
archív funkciókat lát el, a legfontosabb irányelv a biztonságos tárolás. A kötet
létrehozásakor, RAID0, JBOD, vagy RAID1 közül választhatunk hisz két lemez áll
rendelkezésünkre. Esetemben a RAID1, azaz adattükrözés a kézenfekvő. A
fizikálisan /dev/sdb és /dev/sdc meghajtóból létrehozhatunk egy logikai kötetet mely
a /dev/md0 meghajtó nevet viseli. Ahhoz, hogy ez a logikai egység is filerendszerbe
legyen csatolva, a már említett fstab katalógusba (19. ábra) felkell vezetni a kötet
csatlakozási pontját. A ~# blkid paranccsal megnézhetjük a fizikai és logikai
kötetek egyedi azonosítóját a „UUID”-t. Ezzel az azonosítóval, vagy a pontos fizikai
csatlakozással tudunk a kötetre hivatkozni és megadni a kívánt „mount point”-ot,
illetve további opciókat.
19. ábra
Ha az fstab tartalmazza a kötetinformációkat és a csatlakozási pontot, a
~# mount /ArchData paranccsal felcsatolhatjuk a meghajtót és elkezdtetünk
vele dolgozni.
Az OMV, amennyire szabad felhasználású, annyira ragaszkodik az
implementációjához. Ez alatt azt értem, hogy hiába lehet minden beállítást konzolon
is eszközölni, a GUI egyszerűen nem képes a „Command Line” módosításokat
feldolgozni. Ahhoz hogy maradéktalanul hasznosítani tudjuk az operációsrendszer
egyes moduljait, ezen a ponton döntenünk kell, hogy melyik útvonalat választjuk.
Innentől a grafikus felület beállításait alkalmazom.
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
43 | O l d a l
Felhasználók, Fileszolgáltatások
A meghajtó felcsatolása után, elkezdhetjük a megosztott mappák létrehozását. Az
OMV esetében ez felhasználó és file szolgáltatás függvénye, ráadásul nem minden
szolgáltatás keresztezhető. Akár FTP, NFS, vagy SMB protokollal hozunk létre
megosztást, minden esetben megkell jelölni a jogosult felhasználókat, illetve
minden megosztást saját kezűleg létrehozni és hozzáadni. Ezt, mivel az OMV-nek
nincs beépített grafikus fileok, mappák és könyvtárak tallózására alkalmas felülete,
konzolon kell kalibrálni, majd a GIU-n hivatkozni, ahogy a 20. ábrán látszik:
20. ábra
A DSM-hez képest, a NAS elérését tekintve egy elég nagy hiányossággal
találkozunk. Az OpenMediaVault sajnos alapfunkciót tekintve nem támogatja a
távoli, nyílt hálózatról való elérést. Nincs dedikált DDNS kiszolgálója, így csak külső
szolgáltató által biztosított az internetes elérés. Például NO-ip, DNSdynamic,
CHANGEIP.com. Ezen szolgáltatások legtöbbször csak kezdő periódusban
ingyenesek, vagy ha tovább, akkor igencsak korlátozottan (egyidejű csatlakozások
korlátozása, limitált portok, stb..) Legtöbbször a beállítása hosszú és bonyolult.
Mivel ez a NAS is lokális hálózatra van kötve (ahogy a másik is), nincs szükség
internetes elérhetőségre.
A felhasználók legmagasabb számát, a hardveres erőforrás változatai tükrében, az
OMV nem maximalizálta, ugyanakkor tartománykezelésre, vagy LDAP-ra már nem
képes. A felhasználók jogkörét hasonló egyszerűséggel megszabhatjuk, illetve
csoport szintű engedélyezés is ugyanúgy lehetséges.
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
44 | O l d a l
Előny, hogy a rendszert, root felhasználóként tudjuk irányítani. Minden joggal
élhetünk és minden felhasználó tevékenységét tudjuk szabályozni. Ez a lehetőség
sajnos hiányzik a Synology NAS-ból. Hiába telepítjük és jelöljük ki az „admin”
felhasználót, root jogkörünk sosem lesz.
Összegezve, habár a Synology DSM egy kötöttebb és korlátozottabb célszoftver,
az OMV jóval közelebb áll a konzolos működéshez, nagyobb szaktudást és
hosszasabb paraméterezést igényelhet. A DSM a kezünkre adja az opciókat, az
OMV esetében legtöbbször kutakodni kell. Platformfüggetlenségének
köszönhetően, a kalibrációs lehetőségek rendkívül sokszínűek, így előfordulhat,
hogy a fejlesztői dokumentációk sem nyújtanak biztos megoldást az adott
problémára. Ugyanakkor az OMV egy teljes értékű NAS operációs rendszer,
számos fejlesztési lehetőséggel, akár multimédia funkciókkal. Ha nem igényelünk
széleskörű mobil elérést és komolyabb szinten szeretnénk vagy tudunk foglalkozni
a Debian rendszerekkel, az OpenMediaVault, jó hátteret tud biztosítani adataink
tárolásához és feldolgozásához.
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
45 | O l d a l
NAS-OK KÖZÖTTI KOMMUNIKÁCIÓ MEGVALÓSÍTÁSA
NAS Backup
Előfordul olyan eset akár még otthoni körülmények között is hogy a NASon tárolt
adatokról szeretnénk biztonsági mentést készíteni. Erre a Hyper Backup –nevezetű
DSM alkalmazás használható. A biztonsági mentési cél lehet egy helyi megosztott
mappa, egy külső eszköz, egy másik Synology NAS eszköz, egy rsync-szerver vagy
egy nyilvános felhőszolgáltatás.
Mint már említettem feladataim közé tartozik egy másik NAS rendszer bemutatása
és használata. Ez a NAS egy laptopból átalakított OpenMediaVault szabad-
felhasználású, operációs rendszert használó rsync kompatibilis eszköz.
Rsync [9]
Definíció - Mit jelent az Rsync?
Az Rsync szoftveres eszköz a fájlmappák és könyvtárak szinkronizálására.
Használható távoli szerverre való filok feltöltésére, és jól használható az adatátvitel
minimalizálására, helyi filok tükrözésének kezelésekor. Az Rsync használható
szimpla adatmásolásra vagy háttérben futó démonként. Különösen hasznos a fájl
átviteléhez szükséges sávszélesség szabályozásában.
Az Rsync az rcpt- és az scp-t hivatott felváltani. Széles körben használt, rugalmas,
gyors, szkriptelhető. Alapvetően GNU / Linux rendszerekre írt, de ma már
használható Windows-on is
Részletesebben:
Eredetileg Andrew Tridgell, Wayne Davison és Paul Mackerras írta, 1996. június
19-én jelent meg. Ez szabad szoftverként elérhető (GNU General Public License)
Főleg a webes fák szinkronizálására használták a teszt („stagein”) és az éles
(„production”) rendszerek között. Az Rsync alkalmas nagy mennyiségű adat
átvitelére, lehetővé téve az ultragyors és hatékony biztonsági másolatokat.
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
46 | O l d a l
Az Rsync két módban tud működni. Képes tömörítve és rekurzívan file-okat és
könyvtárakat másolni távoli szerverekre, illetve képes démon módban a háttérben
futni ütemezett feladatokat ellátva. SSH protokollt vagy „Remote Shell”-t (RSH, egy
Unix parancssori segédprogram) használ a filok kiszolgálásra általában TCP 873-
as porton. Támogatja az anoním vagy hitelesített rsync kiszolgálókat. Támogatja
továbbá linkek, eszközök, tulajdonosok, csoportok és jogosultságok másolását.
Nem igényel „root” jogosultságokat.
Biztonsági mentési feladat konfigurálása
Az Rsync és a Hyper Backup segítségével képesek vagyunk Synology NAS-unk
kijelölt mappáinak való biztonsági mentésére vagy szinkronizációjára. Ehhez
mindkét NAS-OS-t felkell ruházni a szükséges rsync kompatibilitással.
Az OMV-t szolgáltatás
engedélyezésén túl felkell készíteni
az adatfolyam fogadására. A GUI
„Szolgáltatások => Rsync” (21. ábra)
menüjében átkell kapcsolni a
„Szerver” fül-re ahol az
engedélyezésen mellett, létre kell
hozni egy un. „Rsync Modult”. A
Modulban kikell választani a már
létrehozott megosztott mappát, elkell
nevezni a megosztást, megkell adni
az engedélyezett felhasználót, aki
kezdeményezhet fájl másolást, illetve
megkell adni egy felhasználói
csoportot is. A „Chroot” és a
„Felhasználók hitelesítése” biztonsági
okokból jó ha bevan kapcsolva. A
„Hosztok engedélyezése” mezőbe
pedig legyen beírva a hoszt gép IP-je.
21. ábra
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
47 | O l d a l
A Synologynál a „Vezérlőpult =>
Fájlszolgáltatások” (22. ábra)
menüjében kapcsoljuk be a
szolgáltatást. Eztán a Hyper
Backupban is elkezdhetjük a
felkonfigurálni a feladatot.
Célhelynek választhatjuk a „Távoli
Rsync-szerver”-t így démon módba
használva az Rsyncet, vagy
választhatjuk a „Távoli adatok
másolása” célhelyet mellyel az egyszerűbb adatmásolás módban használjuk az
említett funkcionalitást. Ebben az esetben a kiszolgáló típust állítsuk „rsync
kompatibilis kiszolgáló”-ra, írjuk be az IP-címét. Adjuk meg a portot (alapértelmezett
873), és írjuk be az OMV-n felkonfigurált hitelesítési adatokat. Ha az IP-cím, a
felhasználónév és jelszó párosítás rendben van, a „Biztonsági mentés modul”
legördülő menüjében megkell jelennie az OMV-n felkonfigurált modulnak. A
következő ablakokon beállíthatjuk a menteni kívánt mappákat, majd a menteni
kívánt alkalmazásadatokat, majd beállíthatjuk a mentés folyamatát. Mint például a
küldési tömörítést, blokkszintű mentés engedélyezését, metaadatok mentését,
illetve bejelölhetjük, hogy a mentett filok az eredetiek törlése esetén
megmaradjanak-e, vagy sem. Továbbá hiába nem démon módban használjuk az
Rsyncet a Synology lehetőséget ad ezen feladat ütemezésére is. (23. ábra)
23. ábra
22. ábra
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
48 | O l d a l
A PHP WEBALKALMAZÁS
Az előzetes tapasztalatok alapján, a fenti módszerrel, elég problémásnak,
hosszadalmasnak éreztem a szerverek közötti kommunikációt, így annak
érdekében, hogy bemutathassam a Synology NAS webszerver funkcióit, továbbá
egy dinamikusabb megoldást kínáljak az archiválásra, létrehoztam egy, habár
kezdetleges, de működő PHP és MySql alapú webalkalmazást, mellyel
kitallózhatjuk a Synology NAS file-jait és továbbküldhetjük az OMV NAS-ra a helyi
hálózaton, de akár távoli vezérléssel is.
Synology webszerver
A Synology NAS gazdag web-hoszting funkciókkal rendelkezik. Ehhez
funkcionalitáshoz a Web Station (24. ábra) nevű alkalmazás telepítésével juthatunk
hozzá. A program segítségével, egyszerűen közzétehetjük weblapjainkat, akár
többet is egyszerre. Virtual Host támogatással és további HTTP / HTTPS
beállításokkal minden egyes példányhoz külön-külön. Lehetőségünk van többfajta
háttérszervert választani (Nginx, Apache), és részletes PHP beállításokat
eszközölhetünk, amelyet dinamikus, adatbázis-alapú, személyes vagy üzleti célú
webhelyek létrehozására alkalmazhatunk. Alapértelmezetten a már előre
létrehozott „web” könyvtár szolgál a weblap filejainak tárolására. Így ha ide tesszük
.html vagy .php kiterjesztésű weblapjainkat, azt könnyedén elérjük a domain név /
weblapnév böngészőbe való beírásával. -http://daninas.diskstation.me/proba.php
24. ábra
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
49 | O l d a l
FileTransfer Adatbázis
A Synology lehetőséget ad a phpMyAdmin telepítésére, mely egy platform független
PHP-ban megírt grafikus adatbázis menedzselő rendszer. Segítségével könnyen
létrehozhatjuk és konfigurálhatjuk a szükséges táblákat és kapcsolataikat.
Weblapom szorosan együttműködik az adatbázissal. DB mezők értékeinek
olvasásával és DB műveletekkel van például megvalósítva a filok, mappák
tallózása, az archiválandó elemek kiválasztása, illetve státusz értékek is helyet
kapnak benne.
A felépítése egyszerű. Összesen 6 táblát tartalmaz, melyeket a PHP szkript
futtatása során töltünk és használunk. Látható a 25. ábrán:
25. ábra
> LOGIN: A bejelentkezéshez szükséges hitelesítési adatokat tartalmazó
tábla.
> SYN_URL: Filok és mappák tallózásához tároljuk benne az elérési útvonalat.
Dinamikusa változik, mikor a könyvtárak között lépkedünk, a tárolt értékre
hagyatkozik a „Explorer”, ebből olvassa ki hogy hol áll aktuálisan a kurzor.
> SCHEDULE_STARTED: Egyetlen, egy hosszú karakteres mezőt tartalmaz,
funkciója: tárolni, hogy van-e megkezdett ütemezési feladat.
> SCHEDULE: Az archív ütemezés fő táblája. Mivel egyszerre több elemet is
archiválhatunk, szükség volt egy átfogó táblára, melynek egyedi azonosítója,
az S_ID jellemzi az aktuális feladatot, csoportosítva az archiválandó
elemeket.
> SCHEDULE_FILES: Az ütemezés részlet táblája. Ebben tároljuk a konkrét
elemek (filok, mappák) néhány jellemzőjét, attribútumait. Egyedi azonosítója
az SD_ID, mely abszolút jellemzi az ütemezett elemet.
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
50 | O l d a l
> ARCHIVE: Az archivált elemek táblája. Az ütemezés lezárása után,
elkezdődik az elemek átvitele a két szerver között. Ekkor ez a tábla is
feltöltésre kerül. Tartalmazza az archiválandó elemekre jellemző ID-kat, az
elkészült file nevét és egyéb attribútumokat, köztük egy a file-t jellemző
MD5_SUM értéket.
A program felépítése, működése [9, 12, 13, 18, 20]
A weblap alapvetően négy .php fileból és két .css fileból áll: bootstrap.css, login.css,
login.php, logout.php, dbconnect.php és a syntoomv.php. A bejelentkezési felületet,
egy a https://bootsnipp.com/tags/login -ről letöltött előre elkészített bootstrap kód
adja. A Bootstrap egy előre megírt front-end keretrendszer. Multifunkcionálisan
alkalmazható eszközkészletet kínál, aminek a segítségével gyorsabban,
átláthatóbban és hatékonyabban dolgozhatunk. A HTML struktúra és a CSS
tulajdonságok mellett számos JavaScript és JQERY bővítménnyel is rendelkezik
(adamlaki.com). A két .css file a megjelenítéshez szükséges objektumokat
tartalmazza, melyek példányosításával történik a formázás. Mivel e kódok megírása
nem az én munkám eredménye, részleteiben nem is mennék bele a működésbe.
Tulajdonképpen ez a bootstrap lényege. Modulszerű használhatóság, anélkül hogy
nekünk kellene külön definiálni az objektumokat.
login.php
A login.php felel a bejelentkezés hitesítéséért, elkezdi a munkamenetet („session”)
továbbá sikeres bejelentkezés esetén definiál egy „session változót”
($_SESSION['logged']), melynek tulajdonsága, hogy bármely hivatkozott lapon
elérjük a tartalmát, a szerveren tárolódik és meg is tartja annak értékét a szerver
újraindításáig, vagy manuális munkamenet leállításig. A hitelesítés az adatbázisban
tárolt adatokkal hasonlítja össze a $_SERVER['REQUEST_METHOD'] = "POST"
–on keresztül beérkező adatot. „A $_POST változó neveket és értékeket tartalmazó
tömb, melyek a HTTP POST metódussal lettek továbbítva. Az az információ, melyet
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
51 | O l d a l
egy űrlapról küldenek POST metódussal, láthatatlan a többi felhasználó részére, és
nincs korlátozva az információ mennyiségét illetően.” (http://web.progtanulo.hu).
Ahhoz hogy a php script-ben használni tudjunk adatbázist, létre kell hozni a
kapcsolatot. Érdemes a kapcsoló script-et kivezetni egy külön .php fileba, melyet
így elegendő a require_once paranccsal integrálni a lapba.
dbconnection.php
A dbconnection.php (26. ábra) felel az adatbázis kapcsolat kialakításáért. a PHP
nyelv objektumorientáltsága jóvoltából, a kapcsolat definiálása egyszerű.
Példányosítani kell a mysqli objektumot, ezáltal felépítve a kapcsolatot. Ha a
kapcsolat él, a példányon keresztül használhatjuk az objektum függvényeit, mint
például a query, close, connect stb… Szintaktikailag így épül fel:
new mysqli(IP,Felhasználó,Jelszó,Adatbázis név, port);
26. ábra
syntoomv.php
Ez a file a weblap legfontosabb, legalábbis legtartalmasabb eleme. Ebben van
implementálva, minden olyan weblap motor művelet mellyel a valódi funkcionalitást
megvalósítjuk. A programkódot hat részre tagoltam, az átláthatóság és a könnyebb
bemutathatóság érdekében. Ezek sorrendben: „Functions” (függvények), „Initial
State” (alapállapot), „Main Explorer” (főtallózó), „Scheduler” (ütemező), „Archive”
(archíválás) és végül „HTML”.
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
52 | O l d a l
Függvények
Azonos műveletek elvégzéséhez, illetve az ismétlődő kódsorok helyettesítésére
többek között függvények is használatosak lehetnek. Annak érdekében, hogy a kód
rövidebb, áttekinthetőbb legyen, több összetett művelet láncot is kivezettem. Szem
előtt tartva az agilis programozás alapelveit, igyekeztem beszédes elnevezéseket
adni a funkcióknak.
A program felépítéséből és működésből adódóan, zömében „If” –es elégazások, és
„POST” metódusok jellemzők. Ahhoz, hogy a weblap megfelelően reagáljon a
felhasználó navigálására, több esetben is implementálni kellett, a kirajzolást végző
HTML rész számára (is) szükséges, változó értékeket feltöltő kódokat.
A DrawToScreen() funkció (27. ábra) hivatott az főtallózó listaelemeit átadni.
Ennek a függvénynek minden egyes POST után lekell futnia, hiszen bármely
műveletet is végzünk, látnunk kell, hogy aktuálisan milyen mappában vagyunk.
Működése: az erre szánt adatbázis táblából kiolvassa az aktuális útvonalat (melyet
a tallózáskor használatos POST-ok módosítanak), a chdir paranccsal idemozgatja
kurzort, a scandir paranccsal átvizsgálja az adott helyet és a $LIST nevű tömb
(array) változóba eltárolja az elemeket.
27. ábra
A DrawSchedList($SCHEDULE_STARTED), hasonló célt szolgál és hasonlóan is
működik, mint a fent említett, ugyanakkor ennek van egy bemeneti paramétere,
mellyel azt adom meg, hogy az ütemezési feladat elkezdődött vagy befejeződött-e
már. Ennek megfelelően más – más feltétlenek kell eleget tenni az ütemezett lista
elemek kirajzolásához. Fontos tudni, hogy a ->fetch_all(MYSQLI_NUM)
adatbázis funkcióval, kétdimenziós táblateret kapunk, hiszen egy DB-beli tábla
gyakorlatilag egy kétdimenziós tömb (sorok, oszlopok). Mivel a függvényben egy
sor kerül lekérdezésre, az eredeti kétdimenziós tömböt átalakítom egy dimenzióssá
az array_map('current', $query_result) paranccsal. (28. ábra)
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
53 | O l d a l
28. ábra
A DrawArchivedList()funkció (29. ábra) is ezt a célt szolgálja, csak itt a már
archivált elemek listázása a cél. Ezt a listát is folyamatosan megkell jeleníteni az
első betöltéstől kezdve az aktuális archív feladat végrehajtása után is.
Növekményes listát ad, mely a tömb elem sorrend megfordítsa által, jön létre.
29. ábra
A OneValueQuery($query), egy egyszerűsítés mely az egy mezőértékű
lekérdezéseket gyorsítja meg.
A ConvertSize($bytes), egy méretkonverziós függvény , mely „emberi nyelvre”
alakítja át a byte-ban megadott méretet. Lényege hogy a bevitt byte értéket
megvizsgálva KB, MB, GB (stb) – formátumúvá alakítsa át. Ezt a bevitt szám 1024
hatványaival való oszthatóság vizsgálatával dönti el.
Az utolsó használt függvény a FolderSize($dir), mellyel rekurzívan
(mappákon belüli mappák tartalmát is vizsgálva) ki lehet nyerni a méretet byte-ban.
Ezt az úgynevezett „Elvis operátorral” valósítottam meg.
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
54 | O l d a l
Alapállapot
Ahhoz hogy az oldal újratöltésénél,”tiszta lappal” induljunk, definiálni kellett egy
programrészt mely inicializálja az adatokat, és eltüntetni a felesleges, le nem zárult
archív műveletek adatbázisbéli nyomait. (30. ábra) Ugyanakkor megkell említeni,
hogy a kód legelőször a már említett $_SESSION['logged'] változó
vizsgálatával kezdődik. Csak is abban az esetben történhet bármi, ha a változó él,
ergo megtörtént a bejelentkezés. Azt hogy az oldalt aktuálisan újratöltötték az
f($_SERVER['REQUEST_METHOD'] != "POST") {}
vizsgálatával tudjuk megállapítani. Tehát ha még nem érkezett POST, akkor
vagyunk az alapállapotban.
A következő rész lényege, hogy kezdőértéket adjon a már említett $LIST változónak
és kitörölje az adatbázisból, a megkezdett, de be nem fejezett archiválási /
ütemezési feladatok nyomait.
30. ábra
Főtallózó
A „Main Explorer” szekció felelős a mappák közötti navigációért. Előre, hátra, vagy
egyenesen vissza a gyökérmappába. A weblap betöltésekor a /volume1 –
gyökérmappa tartalmát láthatjuk. Minden mappa egy külön <input> mezőként van
definiálva a HTML szekcióban.
<input type = 'submit' name = 'move' class='btn btn-default'
value =".$LIST[$i].">
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
55 | O l d a l
indexe a ’move’, értéke pedig maga a listaelem, azaz a mappa neve melyre
kattintunk. Mint azt már említettem, az aktuális elérési útvonalat az adatbázis erre a
célra kijelölt táblájában tároljuk, így kattintás után POST metóduson keresztül,
hozzáfűzzük („append”) a ’/’ jelet és persze a hivatkozott mappa nevét a
mezőértékhez. Így a kibővített elérési útvonallal meghívva a chdir parancsot,
átállítjuk a kurzort a kívánt mappába és újraírjuk a $LIST tömb tartalmát az aktuális
mappa elemeinek listájával, minek hatására a HTML szekció újrarajzolja a
könyvtártartalmat. Ez a folyamat zajlik le minden esetben, amikor egy mappára
kattintunk. A kód látható a 31. ábrán
31. ábra
Visszafelé is hasonlóan működik az eljárás, de természetesen erre egy dedikált
„Back” – vissza gomb áll rendelkezésre (32. ábra). A fő különbség, hogy az
adatbázis tábla URL mezejéből most elvesszük az utolsó ’/’ utáni részt, ezzel
biztosítva a hátralépést. Továbbá rendelkezésre áll egy „Home” gomb is mellyel
töröljük az URL mező tartalmát, így csak is a BASEDIR mező érték lesz átadva, ami
permanens /volume1 azaz a gyökér könyvtár.
32. ábra
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
56 | O l d a l
Ütemező
Az archiválás alapfeltételeit az ütemező szekció definiálja. Minden esetben megkell
nyitni egy ütemezési feladatot. Ezt a weblap „Start schedule” – gombjával tehetjük
meg. (33. ábra) Az ütemezés megkezdésekor, bekerül egy rekord az adatbázis
SCHEDULE táblájába, egyelőre még elég kevés értékkel, viszont létrejön az S_ID
mely az egész ütemezési feladatot jellemzi. Ezenkívül a SCHEDULE_STARTED
tábla STARTED mező értéke ’Y’ –re, azaz megkezdett-re áll.
33. ábra
A következő lépés az elemek ütemezési listára való felvétele. Ez egyszerűen a file
vagy mappa neve mellett található - jellel hozzáadhatjuk az archiválandó elemek
listájához. Nem probléma, ha különböző mappából szeretnénk elemeket
hozzátenni, az ütemezés megkezdése után is tallózható a tartalom. Az említett nyíl,
a HTML szekcióban definiált <button>, melynek indexe ’schedule’ és az értéke
maga a file vagy mappa elérési útvonala (neve) kibővítve egy ’+’ - jellel, mely jelzi,
hogy hozzáadni szeretnénk a listához.
<button type='submit' name = 'schedule' value
='".$LIST[$i]."+' style='border: 0; background:
transparent;'>.
A gomb lenyomásakor, meghatározásra kerül néhány az elemre jellemző
attribútum, mint például az utolsó módosítás dátuma, teljes elérési útvonala stb…
Továbbá rekord kerül a SCHEDULE_FILES táblába, hozva az előzetesen létrejött
S_ID-t és létrehozva a file/mappára jellemző SD_ID-t. Az SQL itt úgy lett megírva,
hogy képes legyen ellenőrizni, hogy van-e, a táblában, a beszúrni kívánttal
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
57 | O l d a l
megegyező elérési útvonalú elem. Csak akkor ír be, ha még nincs. A duplikáció ez
által kivan szűrve. A kód látható a 34. ábrán:
34. ábra
A listaelemeket el is távolíthatjuk az ütemezési feladatból, ehhez a listaelem mellett
megjelenő - jelre kell kattintani. Hasonlóan a hozzáadó verziójához ez is egy
<button> melynek indexe ’schedule’ és értéke az elem neve, viszont itt egy ’-’ –
kapcsolóval ellátva. Így jelezve, hogy az elemet eltávolítani szeretnénk. A POST
értéke továbbra is az elem elérési útvonala (neve), így az adatbázisból is, a neve
és a kinyert SD_ID által törölésre kerül a rekord. A kód látható a 35. ábrán:
35. ábra
Az archiváláshoz az ütemezést zárni kell. Ezt az „End schedule” (37. ábra) gombbal
tehetjük meg. Megnyomásakor STARTED mező értéke visszaáll ’N’ –re, továbbá
kitöltésre kerül az ütemezés megkezdésekor létrejött SCHEDULE tábla rekordjának,
hiányzó mezőértékei. Kiszámításra kerül például a SCHED_SIZE mező érték, mely
az S_ID-hoz tartozó összes file/mappa méretét összeadva számolódik. Ebből az
összméretből, készül egy időbeni becslés, mely megsaccolja az archiválási
folyamat várható időtartamát. A számítás mögött a logika, roppant egyszerű, saját
tapasztalataim alapján, 50MB-nyi adat előkészítése(zipp) és átküldése a másik
szerverre, ráhagyással, 10 másodpercbe telik. Az ütemezés lezárásakor, az
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
58 | O l d a l
összméret és az időtartam átadódik a HTML szekciónak mely, megjeleníti az
információt az ütemezett elemek alatt, egy „radio” gombbal. Az archiválás csak
akkor kezdhető meg, ha ez bevan jelölve, így figyelmeztetvén a felhasználót. Ahogy
az a 36. ábrán megfigyelhető:
36. ábra
Az „End schedule” gomb megnyomása esetén a következő kód fut le:
37. ábra
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
59 | O l d a l
Archíváló
Az archiválás technikai megvalósítása két fő szekcióból áll. Az első a kiválasztott
elemek egyenkénti becsomagolása („zippelése”) (38. ábra), a második az adat
transzfer. A becsomagolás megkezdéséhez, három feltételnek kell teljesülnie:
legyen lezárva az ütemezési feladat, legyen elfogadva a várható időtartam, illetve a
SCHEDULE tábla ZIP_SUCCESS_FLAG-je is legyen ’N’ értékű. Ha a feltételek
teljesülnek, beírja a START_DATE-et a SCHEDULE táblába, majd minden a
$SCHEDULE_LIST tömb elemét egyenként átnevezi, elhelyezi és becsomagolja. A
csomagoláshoz a Linux „zip” alkalmazása hívódik a PHP script-be. Mivel könyvtárak
is csomagolásra kerülnek a rekurzivitás elengedhetetlen. Szerencsére a PHP nyelv
lehetőséget ad külső konzol nyelvek használatára, ehhez a shell_exec parancsot
lehet alkalmazni. A „zip” program a következő kép működik:
zip –opciók | hova/milyen/néven | honnan/mit. Tehát szabad kezet ad a
névkonvenció létrehozására és a becsomagolt elemek direkt elhelyezését is
megkönnyíti. A létrejövő file neve nem csak szemléletes, de értékátadó funkcióval
is bír. A séma: NAME_LMD_SIDxxx-SDIDxxx.zip. Az így elkészült filet könnyen
lehet azonosítani és felvezetni az adatbázis ARCHIVE táblájába. A becsomagolt
fileok /volume1/Backup/TRANSFER – mappába kerülnek. Miután a
$SCHEDULE_LIST tömb elemei is teljes elérési útvonalak, ezért a ciklusban
elhelyezett Linux parancs kényelmesen meghívható és paraméterezhető. A zip-hez
szükséges –r kapcsoló a rekurzivitást jelöli, a -0 pedig hogy a csomagolás
sebessége legyen előtérben, mint sem a tömörítés mértéke.
shell_exec("zip -r -0
/volume1/Backup/TRANSFER/".$item."_".$modtime."_SID".$current
_max_S_ID."-SDID".$SD_ID.".zip ".$SCHEDULE_LIST[$i]."");
38. ábra
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
60 | O l d a l
SSH csatorna megnyitása
Az adattovábbítás a két szerver között ugyancsak egy Linux szoftver meghívásával
történik, a már korábban említett Rsync programmal. Sajnos ennek használata
korántsem olyan egyszerű, mint a fent említett zip. Ahhoz hogy PHP scriptben
használható legyen az alkalmazás, elkell érni, hogy meghívásakor ne kérjen külön
jelszót a távoli szerverhez. Ezt „SSH Pipe” azaz SSH csővezeték kialakításával
tudjuk elkerülni. A dedikált csővezeték RSA kulcspárokra épül. Az RSA kódolás egy
aszimmetrikus (nyílt kulcsú) titkosító algoritmus. „Az RSA-titkosításhoz egy nyílt és
egy titkos kulcs tartozik. A nyílt kulcs mindenki számára ismert, s ennek
segítségével kódolhatják mások nekünk szánt üzeneteiket. A nyílt kulccsal kódolt
üzenetet csak a titkos kulccsal tudjuk dekódolni” (Wikipedia).
Az SSH kulcspár létrehozását a Synology NASon kell elkezdeni. Konzolon való
bejelentkezés után, az ~# ssh-keygen nevezetű programot kell elindítani. Fontos
tudni, hogy bármi, amit a Web Station-ön keresztül működtetünk a „http” felhasználó
által fog történni. Ergo a weblapunkon keresztül hívott Linux parancs is ezen
felhasználó nevében hívódik. Sajnos „http user”-ként nem tudunk bejelentkezni, így
tovább bonyolódik a helyzet. Minden felhasználónak van egy saját „home” mappája.
A manuálisan hozzáadott fiókoknál nincsen probléma, kivétel nélkül a
var/services/homes/.. mappán találhatóak. Viszont a virtuális, DSM-en belül
nem látható felhasználóknak máshol. Hogy megtudjuk a ~# nano etc/passwd
katalógust kell megnyitni, ahol megtalálhatjuk:
http:x:1023:1023::/var/services/web:/bin/false
Ahhoz hogy a „http” felhasználó tudja használni az általunk definiált SSH csatornát,
a var/services/web mappába kell létrehoznunk a kulcspárt. A következő lépés
átküldeni a távoli szerverre a publikus kulcsot. Ennek több féle módja lehet,
ugyanakkor a legtöbb Linux rendszeren létező ssh-copy-id programmal ezt
megtudjuk tenni. Sajnos a Synology Linuxán ez nem létezik, és mivel sem apt-
get, sem yum, mint csomagkezelő szoftverek nem állnak rendelkezésre, telepíteni
se tudjuk. Egy nagyon alternatív megoldást találtam. Kimásoltam az OMV-nason
telepített ssh-copy-id forrás kódját és beletettem egy .sh fileba a Synology NAS-on:
/ssh-copy-id.sh -i /var/services/web/.ssh/id_rsa.pub
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
61 | O l d a l
Ezután ellenőrizni kell, hogy az OMV ~/.ssh/authorized_keys filejába belekerült-e, a
hivatkozott kulcs. A Synology-n a kövekezőképpen kell megváltoztatni a
hozzáférést a létrehozott kulcsoknak és a mappának:
.ssh mappa: 700 (drwx------)
Publikus kulcs: 644 (-rw-r--r--)
Titkos kulcs: 600 (-rw-------)
A hozzáférés szabályozását a ~# chmod paranccsal tudjuk kezelni. Ha ez megvan,
a ~# chown paranccsal megkell változtatni a nevezett elemek tulajdonosát a „http”
felhasználóra. Az utolsó lépés megint az OMV NAS-on történik: ~# nano
/etc/ssh/sshd_config filban megkell keresni a StrictModes sort és a
StrictModes yes -t => StrictModes no -ra kell változtatni. Mentés után a ~#
sudo service ssh restart parancs meghívásával újraindítjuk az SSH
szolgáltatást. Így már lehetséges lesz a –e ssh kapcsoló beiktatásával, jelszó
nélkül működésre bírni az Rsync-et.
File transzfer
Mint följebb említettem, a „zipp”-elt filok egy adott könyvtárba kerülnek. Ezt a
mappát szkennelve, feltöltésre kerül a $TO_ARCHIVE_LIST tömb. A tömbből csak
azokat az elemeket vesszük figyelembe, amelyek nevében megtalálható az
aktuális, az ütemezést jellemző S_ID. Az Rsync parancs maga így néz ki:
'rsync -avz -e ssh
/volume1/Backup/TRANSFER/"'.$TO_ARCHIVE_LIST[$i].'"
[email protected]:/srv/dev-disk-by-label-ArchData/ArchData';
Szintaktikailag nem túl bonyolult:
rsync –opciók honnan/mit felhasználó@ip-cím:/hova/tegyem/
Ugyanakkor a parancsot, mivel szóközök az elválasztók, mindenképp egy sorba kell
írni. A képen (39. ábra) csak az olvashatóság miatt tördeltem el a sorokat. A korábbi
shell_exec helyett exec parancsot kell használni, hogy futási eredményt
meglehessen vizsgálni és annak megfelelően további műveleteket definiálni.
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
62 | O l d a l
Sikeres futás esetén az ARCHIVE táblába rekord kerül, mely tartalmazza a filehoz
tartozó ID-kat, a file nevét, az eredeti elérési útvonalát, méretét, utolsó módosítás
dátumát, az archiválás dátumát, és egy a filet leíró „MD5 hash”-t.
39. ábra
HTML
A syntoomv.php file utolsó része a HTML szekció. Ez a rész felel a weblap
megjelenéséért. Lényegében alapvető HTML formázás bootstrap objektumokkal
kiegészítve.
40. ábra
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
63 | O l d a l
A HTML kódba ágyazott PHP ciklusok valósítják meg a dinamikus megjelenítést. A
weblap lényegében egy nagy táblázat, melynek három oszlopát további táblázatok
alkotják. Az első belső táblázat az aktuális kurzorpozíciónak megfelelően a $LIST
tömb elemeit jeleníti meg. (40. ábra) A kirajzolást két „for” – ciklus végzi. Az egyik a
mappákat jeleníti meg, a máik a fileokat. A szimbolikus linkek (@kezdetű) és a
ponttal jelzett elemek kiszűrésre kerülnek.
substr($LIST[$i],0,1)!="@"&&$LIST[$i]!=".."&&$LIST[$i] != "."
Soronként négy oszlop van. Az első tartalmazza a mappák/filok neveit, a második
a filok méretét, a harmadik az utolsó módosítás dátumát, a negyedig pedig az
ütemezés ikonját. A fejlécet <th> HTML tag-ek közé írt érték alkotja. Az első oszlop
az aktuális hely, mely dinamikusan változik tallózáskor. A második, harmadik
statikus. A negyedik fejléc oszlop tartalma pedig a „Start schedule” gomb. A lábléc
is négy oszlopból áll, viszont a 3. és a 4. összevan vonva. A „Back”, a „Home” és az
„End schedule” gomboknak ad helyet. A lábléc egyébként mindig az utolsó lista
elemet követően rajzolódik ki $i ==(count($LIST)-1).
A főtábla további két oszlopa, az itt látható két táblázat. (41. ábra) Hasonlóan a
föntihez itt is ciklusokkal pásztázott tömbök szolgáltatják a megjelenítendő sorokat
és oszlopokat. A baloldali oszlop tartalmazza az archiválásra ütemezett elemek
listáját.
41. ábra
.
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
64 | O l d a l
A $SCHEDULE_LIST tömb elemei adódnak át. Két oszlopa van, az egyik az elérési
útvonal (név), a másik az ütemezésből való kivételt szolgáló gomb. Mint említettem,
az ütemezési feladat lezárása után egy figyelmeztető jelenik meg, melyet a „radio”
gomb megnyomásával nyugtázni kell. Ez után már probléma nélkül kattinthatunk a
tábla fejlécében található „Archive” gombra.
A főtábla utolsó oszlopa a már archivált elemeket hivatott jelezni. Az
$ARCHIVED_LIST tömb változó szolgáltatja a megjelenítendő tartalmat. Egy sor
egy oszlop. Ez a tábla még további fejlesztésre szorul, lehetne sokkal informatívabb.
Összegzés, jövőbeni lehetőségek
A korábban bemutatott biztonsági mentési feladat létrehozásánál, jóval
egyszerűbben lehet kezelni, és kényelmesebben lehet használni. Bár ez adódhat
abból is, hogy nincsenek beállítási lehetőségek, nem paraméterezhető. Azzal
viszont, hogy sikerült Rsync implementációval megvalósítani az adatmásolást,
ugyanúgy kamatoztathatjuk, a biztonságot, a nagy sebességet és persze az
inkrementális adatmentést, melyet a szoftver biztosít. Ugyanakkor ez a weblap még
nagyon sok tekintetben fejlesztésre szorul. Rengeteg lehetséges funkcionalitás nem
került még leprogramozásra. Jövőbeni fejlesztési lehetőségek közé tartozik, a több
felhasználós kiszolgálás, az archiválás konkrét időpontra való átütemezése,
reszponzív, platformfüggelten webes elérés biztosítása, esetleg a program
alkalmassá tétele a „multi-processing”-re. Ezáltal, az archiválási folyamat közben
is használható lenne a web alkalmazás. Az igazán jó megközelítés persze az lenne
ha a program fellenne készítve, hogy könnyedén implementálható legyen már NAS
rendszerek között is, ezáltal egy „portable” verzió is elkészülhetne.
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
65 | O l d a l
ÖSSZEFOGLALÁS
A szakdolgozat elkészítésével sikerült mélyebb betekintést nyernem a NAS-ok
világába. A technológia elméleti megismerése után, létező NAS rendszerek
gyakorlati megvalósításait is tanulmányoztam.
Részem volt komplex rendszertervezésben, melyet a kezdetektől a végkifejletig
sikerült önállóan megvalósítani. Megtapasztaltam, mennyire nehéz feladat
kiszolgálórendszert kiépíteni.
A feladatom az volt, hogy megismerjek két eltérő NAS rendszert, telepítsem,
konfiguráljam és létrehozzak egy otthoni kiszolgálót, mely felhasználva a szükséges
technológiákat, adatkapcsolatot alakít ki a két NAS között.
A rendszerek beállításánál és összehangolásánál, sikerült használható tudást
szereznem Linux és Shell Script területen. A webalkalmazás létrehozásával, jó
alapokra tudtam helyezni és kitudtam bővíteni PHP tudásomat. Láthattam, hogy a
gyakorlatban milyen kapcsolatok vannak a különféle programozási nyelvek, az
adatbázis és a hálózati ismeretek között. Sokkal tisztábban látom az
összefüggéseket, ezáltal úgy érzem közelebb kerültem a szakmához.
A jövőben szeretném a most elsajátított ismereteket tovább fejleszteni, szeretnék a
PHP és az adatbázis kapcsolattal részletesebben foglalkozni. Úgy gondolom, hogy
a feladat elkészítése során, rengeteg olyan impulzus ért, ami megerősíti bennem a
szakmai irányultságot, motivál, ezáltal jobban körvonalazódik az informatikai
jövőképem.
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
66 | O l d a l
SUMMARY
By completing my thesis, I gained a deeper insight into the NAS world. After the
theoretical knowledge of technology, I also studied the practical implementations of
existing NAS systems.
I've partially realized what is the a complex system design, about. Which was
accomplished independently from the beginning to the end. I have experienced how
difficult it is to build a server system.
My ojective was to get acquainted with two different NAS systems, install, configure,
and create a home server, that uses the necessary technologies to create a data
connection between the two NASs.
During the setting up and synchronizing systems, I've been able to get useful
knowledge in Linux and Shell Script. By creating the web application, I was able to
provide a good base for - and expand my PHP knowledge. I could see in practice
what connections exist between the different programming languages, the database
and the network knowledge. I can see the relationships much more clearly, so I feel
closer to the profession.
In the future, I would like to develop the knowledge that I have now acquired, and
I’m more interested in details with PHP and the database connection. I think that
during the course of the assignment, there were a lot of impulses that reinforce my
professional orientation, motivate me, so my vision of the IT is better outlined.
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
67 | O l d a l
KÖSZÖNETNYILVÁNÍTÁS
Hálás köszönetemet szeretném kifejezni Szűcs Miklósnak szakdolgozatom
elkészítésében nyújtott segítségéért és támogatásáért.
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
68 | O l d a l
IRODALOM JEGYZÉK
[1] Sima Dezső, Schubert Tamás , ADATKÖZPONTOK, Typotex kiadó, 2011
21 – 32. old
[2] Sima Dezső, Schubert Tamás , ADATKÖZPONTOK, Typotex kiadó, 2011
37 -44. old
[3] „Network – attached storage”, https://en.wikipedia.org/wiki/Network-
attached_storage
[4] „Technical and Solution White Papers from Synology”,
https://www.synology.com/hu-hu/support/white_paper
[5] „Milyen merevlemezt vegyek?”,
https://prohardver.hu/tema/milyen_winchestert_vegyek_3/index.html
[6] „Így működik a RAID | PC World”, https://pcworld.hu/hardver/igy-mukodik-a-
raid-156446.html
[7] „DLNA az ismeretlen ismerős”, https://pcworld.hu/kozelet/dlna-az-ismeretlen-
ismeros-64777.html
[8] „DAS vs. NAS vs. SAN. What is the best virtual storage” ,
https://www.computerweekly.com/tip/DAS-vs-NAS-vs-SAN-Which-is-best-for-
virtual-storage
[9] „Rsync (Remote Rsync)”, https://www.tecmint.com/rsync-local-remote-file-
synchronization-commands/
[10] „DiskStation Manager – Knowledge Base”, https://www.synology.com/hu-
hu/knowledgebase/DSM/tutorial
[11] „Fstab Community Help Wiki”, https://help.ubuntu.com/community/Fstab
[12] „Rsync, how to use in php fiile”,
https://www.digitalocean.com/community/questions/rsync-how-to-use-in-a-php-file
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
69 | O l d a l
[13] „How to copy files with Rsync over SSH”,
https://www.digitalocean.com/community/tutorials/how-to-copy-files-with-rsync-
over-ssh
[14] „openmediavault Documentation” ,
https://media.readthedocs.org/pdf/openmediavault/latest/openmediavault.pdf
[15] „OpenMediaVault – IT cafe összefoglaló”,
https://itcafe.hu/tema/openmediavault_ingyenes_nas_kezelofelulethez_hason/inde
x.html
[16] „Skálázhatóság” ,
https://hu.wikipedia.org/wiki/Sk%C3%A1l%C3%A1zhat%C3%B3s%C3%A1g
[17] „Mit lehet kezdeni az egyre növekvő adathalommal”, https://bitport.hu/mit-
lehet-kezdeni-az-egyre-novekvo-adathalommal
[18] „Synology DiskStation DS216play 2-lemezes NAS”,
https://lejatszo.hu/?oldal=termek&termid=1995#rovid-ismerteto
[19] „Porttovábbítás”,
https://hu.wikipedia.org/wiki/Porttov%C3%A1bb%C3%ADt%C3%A1s
[20] „Az RSA -eljárás”, https://hu.wikipedia.org/wiki/RSA-elj%C3%A1r%C3%A1s
A hivatkozások utolsó ellenőrzése: 2018.05.06.
A NAS-OK LEHETŐSÉGI NAPJAINKBAN
70 | O l d a l
1. SZÁMÚ MELLÉKLET