Альтернатива файловому серверу это — дисковое хранилище NETGEAR ReadyNAS

 АЛЕКСЕЙ БЕРЕЖНОЙ, системный администратор, главные направления деятельности: виртуализация и гетерогенные сети.
Еще одно увлечение, помимо написания статей, – популяризация бесплатного ПО

Альтернатива файловому серверу
это – дисковое хранилище NETGEAR ReadyNAS

Что делать, когда требуется быстрое экономичное решение для небольшой компании, а системного администратора в штате не предвидится? Использование сетевых хранилищ в качестве файлового сервера – неплохой вариант решения проблемы.

Предыстория

В нашей компании было принято решение выделить бухгалтерию и финотдел в отдельное предприятие. Все как полагается: с отдельным уставом, реквизитами, офисом, руководством и, конечно же, отдельной ИТ-структурой.

Встал вопрос: как это организовать? Вопрос касательно сервера СУБД (в нашем случае это «1С8») решился сам собой. Есть приходящий администратор баз данных (DBA), способный взять на себя функции по управлению сервером с MS SQL 2005 и серверной частью «1С:Предприятие». Вопрос с контроллером домена решился крайне просто. Так как пользователей в сети осталось одиннадцать человек, решено было организовать рабочую группу (Workgroup). А вот с файловым сервером дело обстояло сложнее. Помимо обычных функций предоставления папок в общий доступ по CIFS-протоколу возникла необходимость предоставления доступа извне, так как некоторые сотрудники изъявили желание работать с документами из дома. Открывать для них CIFS-протокол? С точки зрения безопасности мысль не совсем удачная. Можно, конечно, дополнительно поднять и настроить, к примеру, доступ по HTTPS. Но следует учесть, что это дополнительная задача, требующая участия квалифицированного администратора. Не стоит также забывать об обслуживании данного сервиса в процессе работы. Кроме того, остался открытым вопрос о создании и размещении резервных копий. Если к этому присовокупить тот факт, что отвечать за эксплуатацию нового «хозяйства» некому, то ситуация представляется весьма пикантной. И в дополнение ко всему прочему маячившая «перспектива» приобрести еще одну дополнительную лицензию Windows Server 2003 не слишком радовала руководство компании. Оплачивать услуги еще одного администратора в случае использования бесплатных продуктов на базе UNIX-подобных систем руководству тоже не хотелось.

Поэтому было решено приобрести оборудование, которое:

• Способно выполнять роль файлового сервера, работающего по нескольким протоколам, включая FTP и HTTPS.
• При настройке не требует специальных знаний системного администратора.
• Не нужно приобретать дополнительное дорогостоящее программное обеспечение, такое как операционная система MS Windows 2003 (2008).
• Устойчиво к заражению вирусами, сбоям электропитания и другим факторам, способным вывести файловый сервер из строя.

На нашу удачу, мы вспомнили о сетевых хранилищах от NETGEAR. Первоначальное изучение возможностей ReadyNAS Pro, найденное в Интернете, подсказало, что устройство способно удовлетворить все наши требования. Связавшись с представительством компании в обмен на гарантийное письмо мы получили на тестирование искомое хранилище ReadyNAS Pro и приступили к изучению нового для нас оборудования.

Выбор жестких дисков и организация RAID

Очевидно, сетевое хранилище не работает без жестких дисков. По предварительным расчетам, чтобы удовлетворить практически все нужды по хранению рабочих материалов наших бухгалтеров и финансистов, а также делать резервные копии баз данных, дискового массива размером 2,5 Тб должно хватить с большим запасом. Поэтому были приобретены 4 винчестера Seagate ST31000340NS по 1 Тб. С учетом потерь на организацию дискового пространства этого объема вполне должно хватить на первое время.

Стоит отдельно сказать о технологии X-RAID, применяемой в хранилищах ReadyNAS.

X-RAID – это разработка, запатентованная фирмой Infrant. Технология организации RAID-массивов значительно упрощает процесс управления RAID. Вы можете установить в хранилище, к примеру, два диска по 1 Тб. В этом случае вы получаете «зеркало» из двух дисков, аналог RAID1. Позже, если понадобится дополнительное дисковое пространство, можно добавить еще один диск указанной емкости и получить размер массива, равный суммарному объему двух дисков аналогично ситуации с RAID5. Точно таким же образом добавляются и другие диски, увеличивая тем самым объем используемого пространства, пока не заполнятся все отсеки. Но даже когда все отсеки заполнены, X-RAID позволяет увеличить объем и дальше. Если заменить все диски, то после замены последнего диска том автоматически расширится за счет дополнительной емкости новых дисков. Естественно, заменять диски нужно по одному, чтобы успешно выполнилась операция rebuilding по перестройке массива.

Важное замечание: после каждой смены диска необходимо обязательно дождаться окончания процедуры синхронизации. Это может занять продолжительное время (для диска объемом 750 Гб процедура может занимать до 7 часов). При этом устройство будет доступно для выполнения всех необходимых операций, как при обычной работе.

Надо отметить, что дисковые хранилища ReadyNAS поддерживают и обычный RAID5. В случае замены обычного офисного файлового сервера этот вариант является даже предпочтительней, так как X-RAID оптимизирован для операций чтения больших блоков данных. Такая оптимизация хороша, например, при воспроизведении потокового видео или восстановления системы при помощи программ блочного резервного копирования, например Acronis True Image, но теряет смысл при обычных операциях чтения-записи при работе с офисными приложениями.

Но все-таки выбор был сделан в пользу технологии X-RAID в связи с оптимизацией затрат и дальнейшей необходимостью делегировать полномочия другому лицу. В этом случае появляется возможность наращивать объем хранилища постепенно, не прибегая к услугам высококвалифицированного системного администратора. Кроме того, система X-RAID имеет возможность в автоматическом режиме перестроить RAID-массив при замене вышедшего из строя жесткого диска.

Первоначальная настройка

Установка дисков в хранилище производится обычным путем. Диск устанавливается в корзину, корзина с диском вставляется в хранилище. Здесь, как говорится, ничего нового не придумано (см. рис. 1).

Рисунок 1. Сетевое хранилище NETGEAR ReadyNAS Pro с наполовину извлеченной корзиной

После включения хранилища сразу высветилась надпись Ready NAS и появилась полоска индикатора. Следом появилось сообщение: Factory Reset installing. После этого буквально через несколько минут на индикаторе появилась новая информация Create disk C: с указанием количества процентов от выполненной операции. После создания диска C показалась надпись: Requesting IP. По умолчанию дисковые хранилища ReadyNAS настроены на получение IP-адреса по DHCP, и наш случай не стал исключением. DHCP-сервер в сети был, поэтому ReadyNAS, как ему и полагается, получил свой IP-адрес, который высветился на табло. Далее началась синхронизация дисков. К установке программы для настройки дискового хранилища можно приступать, не дожидаясь конца этого процесса.

К сожалению, на мой компьютер с OpenSUSE Linux 11.1 программа RAIDar (точнее, ее версия для Linux), предназначенная для поиска сетевых хранилищ и их настройки, устанавливаться категорически не захотела. К счастью, в прилагаемом CD присутствует документация на английском языке (в формате PDF), где есть раздел, связанный с установкой программы на Linux. Там предлагалось в подобных случаях использовать веб-интерфейс программы, введя в браузере адрес: http://_адрес_хранилища_/admin. (Кстати, веб-интерфейс управления хранилищем ReadyNAS называется FrontView.) Логин для входа по умолчанию admin, пароль по умолчанию netgear1. Воспользовавшись этим мудрым советом, я смог получить доступ к веб-интерфейсу. При входе сразу стартовал мастер настройки (Setup Wizard), который выдал первое окно System, вкладку Clock, где предлагается установить системное время (см. рис. 2).

Рисунок 2. Первое окно настройки – System, вкладка Clock

Примечание: веб-интерфейс NETGEAR ReadyNAS Pro имеет 2 режима: режим мастера настройки (Wizard) и основной. Первый раз автоматически предлагается Wizard. Но пользователь в любой момент может переключиться в основной режим по кнопке Advanced Control. После первоначальной настройки при каждом новом сеансе будет автоматически предложен основной режим, но точно так же можно легко переключиться в режим мастера настройки, нажав кнопку Setup Wizard.

В следующей вкладке Alerts нас просят ввести адрес E-mail для приема уведомлений. Далее появляется окно Network, в котором можно либо задать получение IP-адреса по DHCP – Use values from DHCP server, либо выбрать пункт Use values below и вручную установить IP-адрес и маску подсети. Так как у хранилища два сетевых интерфейса, то на следующем шаге появляется возможность произвести аналогичную настройку второго сетевого подключения. Потом программа переходит на вкладку Global Settings, где задаются такие важные параметры, как имя хоста (Hostname), название рабочей группы (Workgroups), а также указывается шлюз по умолчанию (Default Gateway) и настройка DNS (DNS Setting) (см. рис. 3). Последние два параметра доступны для ввода только в случае, когда сетевые настройки устанавливаются вручную, а не присваиваются посредством DHCP.

Рисунок 3. Окно настройки – Network, вкладка Global Setting

После этого открывается окно Security, где предлагается сменить пароль администратора, а также задать реквизиты для восстановления пароля (см. рис. 4). В случае если реквизиты восстановления пароля заданы корректно, для выполнения данной операции достаточно обратиться на страничку http://ip_address_of_readynas/password_recovery. Если данные были введены неправильно или данная функция не была включена, то процедура восстановления несколько усложняется – потребуется переустановка ПО, которая сбросит пароль, но сохранит основные настройки.

Рисунок 4. Окно Security, вкладка Admin Password

Далее перед нами откроется вкладка Accounts, где можно создать учетные записи остальных пользователей.

Следующее окно Services, вкладка Standard File Protocols. Собственно, то, из-за чего и понадобилось сетевое хранилище в нашем случае. Здесь представлен перечень протоколов, по которым будет осуществляться доступ к хранилищу. В нашем случае будет использоваться только протокол CIFS для доступа Windows клиентов внутри сети и HTTPS для доступа снаружи (этот протокол разрешен по умолчанию, так как используется для управления хранилищем). Поддержку всех остальных протоколов следует отключить, сняв соответствующие галочки (см. рис. 5).

Рисунок 5. Окно Services, вкладка Standard Files Protocols. Отключаем все, кроме CIFS и HTTPS, по умолчанию

Следующая вкладка Streaming Services касается мультимедийных приложений и в данном случае неактуальна. Далее за ней идет вкладка Installed Add-Ons, показывающая проинсталлированные дополнения. Так как устройство только что установлено и дополнений нет, поэтому список пуст.

Окно Shares, вкладка Share List. Демонстрирует список общих ресурсов и предоставляет возможность отредактировать параметры, например, по каким протоколам будет предоставляться доступ. Следует также добавить, что ReadyNAS позволяет предоставлять в общий доступ не только внутренние диски, но и сменные носители, подключенные по USB (см. рис. 6).

Рисунок 6. Окно Share, вкладка Share list – список ресурсов

Следующая вкладка Add Shares позволяет создавать новые общие ресурсы.

Cледующее окно USB Printers позволяет управлять принтерами в общем доступе, подключенными по USB-интерфейсу. Довольно полезная возможность. Список совместимых принтеров можно посмотреть по адресу http://readynas.su/compatibility_list/usb_printers. В нашем случае сетевое хранилище было решено разместить подальше от любопытных пользователей, поэтому сетевую печать придется организовать другим способом.

Далее появляется окно Registration, где нам предлагается зарегистрировать наше сетевое хранилище для получения поддержки со стороны производителя.

Примечание: что касается Windows-платформ, то установка программы RAIDar прошла без особых проблем. Необходимо запустить инсталляционный файл (на тот момент это был RAIDar_Win_4_1_5.exe) и по итогам установки получить рабочее окно программы. Она не только помогает осуществить поиск сетевых хранилищ ReadyNAS в сети, но также облегчает доступ к административному веб-интерфейсу соответствующих устройств (хранилищ), а кроме того, служит для мониторинга их состояния (см. рис. 7). После выбора соответствующего хранилища и нажатия на кнопку Setup запустится уже знакомый нам веб-интерфейс программы настройки хранилища.

Рисунок 7. Запущенная программа RAIDar

Создание учетных записей пользователей

При работе с мастером (Wizard) настройки мы произвели только первичную настройку сетевого хранилища. Но нам необходимо создать из этого агрегата полноценный файловый сервер, завести несколько пользователей и предоставить в общий доступ несколько каталогов.

Прежде чем приступить к процессу, необходимо понять идеологию работы сетевого хранилища. Дело в том, что встроенная операционная система NETGEAR ReadyNAS Pro базируется на ядре Linux, что наложило соответствующий отпечаток на организацию прав доступа, хотя существующая система имеет свои отличия, которые будут рассмотрены дальше.

Примечание: в качестве операционной системы ReadyNAS PRo служит Linux Debian. В качестве ПО для организации файлового сервера – Samba. Версия Debian и Samba обновляются по мере выхода нового ПО для ReadyNAS. В нашем случае используется версия, доработанная инженерами NETGEАR: Linux version 2.6.27.6.RNx86.2.0 (дистрибутив Debian 4.1.1-19). Samba версии 3.0.28.

Поэтому вначале нужно определить, является ли наш ресурс (общая папка) по умолчанию только для чтения, для чтения-записи, или по умолчанию доступ к нему запрещен. Если ресурс только для чтения, то необходимо определить список пользователей и групп, которые могут осуществлять операции чтения-записи в каталог. Если ресурс по умолчанию открыт для чтения-записи, то при необходимости определяется список лиц, которым установлен доступ только в режиме чтения. Если же доступ к ресурсу по умолчанию запрещен, то можно определить оба типа доступа: только для чтения и для чтения-записи – и указать пользователей и группы, которым предоставлен тот или иной тип доступа.

Для начала создадим учетную запись пользователя, пусть это будет некий readwriter. Как видно из названия, пользователь будет иметь доступ для чтения и записи в общий каталог. Для этого обратимся к соответствующему разделу веб-интерфейса управления хранилищем. Обратите внимание, что после первоначальной настройки внешний вид веб-приложения выглядит несколько иначе. Итак, мы снова набираем в строке браузера http://_адрес_хранилища_/admin/, вводим имя пользователя admin и соответствующий пароль, после чего с левой стороны выбираем пункт меню Security, далее – подпункт User & Group Account и попадаем в нужный раздел программы. Далее переходим на вкладку Add User и заполняем поля, необходимые для создания новой учетной записи:

User – имя пользователя.

E-mail – почтовый адрес, используется для отправки уведомлений, например, о заполнении выделенного дискового пространства.

UID – уникальный идентификатор пользователя. Поле лучше оставить пустым, программа сама проставит нужное значение.

Primary Group – первичная группа пользователя. В нашем примере оставлено значение по умолчанию.

Password – пароль пользователя.

Quota – выделенная квота для данного пользователя.

Аналогичным образом создаем пользователя reader, который будет иметь права только для чтения (см. рис. 8).

Рисунок 8. Создание нового пользователя на сетевом хранилище

После заполнения реквизитов учетной записи пользователя нажимаем кнопку Apply, и новая учетная запись будет создана.

Аналогичным образом создается соответствующая запись для группы. Для создания группы необходимо посредством ниспадающего меню в правом верхнем углу окна выбрать соответствующий раздел.

Далее в появившемся окне необходимо заполнить следующие поля:

Group Name – имя группы.

GID – уникальный идентификационный номер группы, лучше оставить пустым, тогда система присвоит ему необходимое значение.

Quota MB – квота для группы.

После того как учетная запись для группы будет создана, необходимо приписать к данной группе необходимых пользователей. Для этого нужно, ориентируясь по алфавитному перечню, перейти на вкладку настройки свойств данной группы и ввести имена пользователей в поле Secondary Members.

Теперь создадим общий ресурс. Процесс создания проходит довольно просто. Переходим в раздел Shares, добавляем раздел Add Share. Теперь необходимо заполнить форму, в которой указать имя ресурса и примечание к нему. После нажатия кнопки Apply ресурс будет создан.

Настройка доступа по протоколу CIFS

Для настройки доступа клиентов сети Windows по протоколу CIFS переходим раздел Shares -> Share List. Кликаем мышкой по значку протокола CIFS созданного нами общего ресурса и попадаем в окно настройки доступа по CIFS. Окно хоть и небольшое, но содержит весьма внушительное число параметров и снабжено полосой прокрутки (см. рис. 9).

Рисунок 9. Окно настройки доступа к общему ресурсу по протоколу CIFS

В целях безопасности определим доступ по умолчанию (Default Access) к нашему ресурсу как Disabled, то есть доступа к нему без аутентификации не будет. А пользователей и группы, которым необходимо иметь доступ на чтение или чтение-запись, укажем отдельно, заполнив поля Read-only users, Read-only groups, Write-enabled users, Write-enabled groups соответственно. Следует также упомянуть о поле Hosts allowed access, в котором задается список IP-адресов или имен хостов для разрешения доступа к ресурсу только этим клиентам. Если же данное поле не активировано, доступ осуществляется с любого адреса.

Следующий пункт, очень важный в организации файловых ресурсов: Share Display Option. Если сделать активным параметр Hide this share when a user browses the ReadyNAS for available shares (скрывать этот ресурс, когда пользователь просматривает ReadyNAS в поиске общих ресурсов), то данный общий каталог становится невидимым для клиентов.

Настройка Recycle Bin, то есть «Корзины», заключается в первую очередь в возможности активации настройки корзины, а также в указании временного периода в днях, по истечении которого нужно удалять файлы (Remove files older than: .. days), и размера самой корзины в мегабайтах (Limit Recycle Bin to: … MB).

Еще один раздел, заслуживающий внимания: Advanced CIFS Permission. Здесь предлагается настроить права доступа для вновь создаваемых файлов.

Установка флажка Automatically set permissions on new files and folders разрешает установку разрешений по умолчанию для вновь создаваемых файлов или каталогов.

Do not allow ACL changes to be more restrictive than this – не позволять ACL устанавливать более ограниченные параметры, нежели эти.

Далее идет краткое пояснение, основной смысл которого заключается в том, что когда создается новый файл посредством доступа через протокол CIFS, то устанавливаются следующие типы разрешений: разрешения для владельца файла или каталога, разрешения для группы и разрешения для всех остальных (данная схема организации прав доступа является стандартной для UNIX-систем).

После установки флажка Automatically set permissions on new files and folders становится доступным меню выбора для групп (Group rights), где предлагается выбрать следующие значения: чтение-запись (Read/write), только чтение (Read-only) и доступ запрещен (Disabled). Список с такими же значениями доступен и для всех остальных (Everyone).

В нашем случае установим следующие значения: чтение-запись для группы и запрет на доступ для всех остальных.

Полностью аналогичные действия предлагается произвести и для вновь создаваемых каталогов.

Еще один интересный параметр – Opportunistic Locking. Увеличивает производительность CIFS, позволяя использовать кэширование файлов на Windows-клиентах.

Флажок Enable oplocks for this share, который разрешает кэширование, включен по умолчанию.

Настройка доступа по HTTPS

Чтобы более эффективно вести бизнес, зачастую необходим доступ к внутренним ресурсам сети извне. Также иногда бывает необходимо быстро обеспечить быстрый просмотр документов для клиентов на другой платформе (MacOS, Linux). Для решения данной задачи будем использовать протоколы: HTTPS или WebDAV через защищенное соединение HTTPS.

Настройка доступа по протоколу HTTPS

Снова переходим в Share Listing и щелкаем мышкой по значку в колонке HTTP/HTTPS.

После этого мы попадаем в окно настройки (см. рис 10).

Рисунок 10. Настройка HTTPS (WebDAV)

Самое первое, что необходимо сделать, – установить по умолчанию параметр, разрешающий использовать доступ по HTTPS в режиме чтения-записи. Для этого выберем из ниспадающего меню Default Access пункт Read/write. Для получения возможности ограничить доступ пользователей отметим флажок Hosts allowed access. Станут доступны поля Users allowed access и Groups allowed access, куда мы введем имя учетной записи пользователя и группы, которым позволено осуществлять доступ к ресурсу по HTTPS. (В нашем случае это пользователь readwriter и группа writegroup.) Остается разрешить использование WebDAV установкой соответствующего параметра Enable WebDAV support и нажать кнопку Apply для применения настроек.

Пример использования доступа по HTTPS можно видеть на рис. 11.

Рисунок 11. Иллюстрация доступа по протоколу HTTPS. Открыто окно Upload для демонстрации возможности выбора загружаемых файлов

Настройка протокола WevDAV

WebDAV (Web Distributed Authoring and Versioning) – протокол доступа к файлам и папкам, работающий поверх HTTP/HTTPS. В нашем случае протокол удобен тем, что можно организовать доступ к сетевым ресурсам извне, при этом достаточно один раз настроить клиента на ноутбуке с Windows (в нашем случае это Windows XP).

Для включения поддержки WebDAV необходимо включить параметр Enable WebDAV support в разделе настройки протокола HTTPS и подтвердить свой выбор (см. рис. 11).

Далее необходимо настроить клиента WebDAV на компьютере Windows XP.

• Открываем «Сетевое окружение» (My Network Place).
• В разделе Network Tasks («Сетевые задачи») кликаем Add A Network Place («Добавить новый элемент в сетевое окружение»). Windows XP запустит «Мастер добавления в сетевое окружение» (Add Network Place Wizard).
• После нажатия кнопки Next в окне приветствия появится окно «Мастера добавления в сетевое окружение» (Add Network Place Wizard), в котором нужно указать, где будет создаваться сетевое размещение (Where Do You Want To Create This Network Place).
• Далее в окне What is the adress of this network place («Укажите адрес этого сетевого размещения») необходимо в поле Internet or network adress («Сетевой адрес или адрес в Интернете») указать адрес для подключения сетевой папки формата: https://_имя_сервера_/_имя_ресурса_/ (см. рис. 12).

Рисунок 12. Настройка клиента WebDAV в Windows XP

• После нажатия кнопки Next появится окно Security Alert, в котором предлагается сохранить сертификат: This page requires a secure connection which includes server authentication. The certificate issuer for this site is intrusted or unkhow. Do you wish to proceed? («Эта страница требует безопасного подключения, включающего проверку подлинности сервера. Поставщик данного узла неизвестен или ненадежен. Продолжить?»). Подтверждаем наше доверие сертификату сетевого хранилища, нажав кнопку «Да».
• Следующее окно Enter Network Password («Ввод сетевого пароля») предлагает ввести информацию для аутентификации: Please enter your authentication information» («Введите сведения для проверки»). Вводим наши Username и Password (пользователь и пароль). Можно установить галочку Save this password in this password list («Сохранить пароль в списке паролей»).
• Нажимаем OK и переходим в окно What is the name of this network place («Укажите имя для этого сетевого размещения»). В поле «Введите имя для этого места в сетевом окружении» вводим соответствующее имя и далее по клавише Next в окно Completing the add Network Wizard. После нажатия кнопки «Финиш» будет создано новое подключение к WebDAV-ресурсу.

Пример подключения к сетевому хранилищу с помощью Internet Explorer показан на рис. 13. Для копирования файла на сетевой ресурс достаточно перетащить документ в окно браузера.

Рисунок 13. Подключение к сетевому ресурсу по WebDAV

Примечание: при включении поддержки WebDAV при обычном доступе через браузер пропадает верхнее меню для работы с дополнительными функциями (см. рис. 14, сравните с рис. 12).

Рисунок 14. Окно веб-интерфейса при доступе через браузер. Отсутствует верхнее веб-меню

Можно приступать к работе с нашим сетевым хранилищем. В следующем номере я расскажу, как, имея NETGEAR ReadyNAS Pro, организовать резервное копирование рабочих станций, а также информации на сетевом хранилище.

1. Официальный сайт NETGEAR – http://www.netgear.com.
2. Официальный сайт NETGEAR в России – http://www.netgear.ru.