Расширение возможностей при работе с сетевыми хранилищами NETGEAR ReadyNAS::Журнал СА 12.2009
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Дата-центры  

Дата-центры: есть ли опасность утечки данных?

Российские компании уже несколько лет испытывают дефицит вычислительных мощностей. Рост числа проектов,

 Читать далее...

Книжная полка  

Защиты много не бывает

Среди книжных новинок издательства «БХВ» есть несколько изданий, посвященных методам социальной инженерии

 Читать далее...

Событие  

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

 Читать далее...

Организация бесперебойной работы  

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

 Читать далее...

Книжная полка  

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

 Читать далее...

СУБД PostgreSQL  

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

 Читать далее...

Критическая инфраструктура  

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

 Читать далее...

Архитектура ПО  

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

 Читать далее...

Как хорошо вы это знаете  

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

 Читать далее...

Графические редакторы  

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

 Читать далее...

День сисадмина  

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

 Читать далее...

День сисадмина  

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

 Читать далее...

Виртуализация  

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

 Читать далее...

Книжная полка  

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 6417
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 7120
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 4398
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3086
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 3882
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 3898
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6386
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3234
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3530
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7364
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10726
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12446
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14097
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9193
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7142
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5447
Комментарии: 3
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4683
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3497
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3213
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3449
Комментарии: 0
Рецензия на книгу «MongoDB в действии»

 Читать далее...

02.12.2013г.
Просмотров: 3091
Комментарии: 0
Не думай о минутах свысока

 Читать далее...

Друзья сайта  

 Расширение возможностей при работе с сетевыми хранилищами NETGEAR ReadyNAS

Архив номеров / 2009 / Выпуск №12 (85) / Расширение возможностей при работе с сетевыми хранилищами NETGEAR ReadyNAS

Рубрика: Администрирование /  Продукты и решения

 АЛЕКСЕЙ БЕРЕЖНОЙ, системный администратор. Главные направления деятельности: виртуализация и гетерогенные сети. Еще одно увлечение помимо написания статей – популяризация бесплатного ПО

Расширение возможностей
при работе с сетевыми хранилищами NETGEAR ReadyNAS

Не только приобрести и подключить сетевое хранилище, а попытаться добиться от него максимальной функциональности – вот профессиональный подход.

В предыдущих статьях [1, 2] было рассказано о первоначальной установке и настройке дискового хранилища, а также об использовании резервного копирования информации как с рабочих станций и других серверов, так и непосредственно на самом дисковом хранилище. Методы организации работы, описанные в этих статьях, основывались в первую очередь на настройках по умолчанию и на техфункциях, которые предоставляются веб-интерфейсом и, что называется, «плавают на поверхности».

В этот раз мы поговорим о более тонких сущностях, таких как недокументированные возможности, тюнинг работы дискового хранилища, интересные нюансы и т.д.

Перед тем как начать работу, установите ваше хранилище на устойчивую горизонтальную поверхность в помещении с соответствующим температурным режимом. Температурный диапазон для NETGEAR ReadyNas Pro – от 0 до 40 градусов по Цельсию. Желательно, чтобы у вас был свободный доступ к хранилищу, чтобы можно было прочесть сообщения на индикаторе лицевой панели.

Важное замечание! Во время выполнения описываемых ниже функций, таких как обновление системы, установка обновлений или возврат к заводским настройкам, ни в коем случае нельзя выключать или перезагружать сетевое хранилище, кроме тех случаев, когда этого требует система. В противном случае вы можете получить полностью неработоспособное устройство. Поэтому запаситесь надежным блоком бесперебойного питания (UPS) и терпением в ожидании нормального завершения операции.

Возврат к заводским настройкам (Perform Factory Default)

Возможность ознакомиться на практике с данной функцией выпадает довольно редко. Причиной тому являются два фактора.

Во-первых, сетевое хранилище ReadyNAS Pro – хорошо продуманная система для хранения данных, практически не требующая «доработки напильником». Если в только что купленном хранилище уже установлено некоторое количество дисков, сразу же при старте системы запустится процесс создания X-RAID-массива с дисками установленного объема. По окончании данного этапа хранилище в принципе готово к работе с настройками по умолчанию.

Во-вторых, при возврате к заводским настройкам удаляется вся (!) информация как с дискового массива, так и касающаяся пользовательских настроек, например, пароля администратора, учетных записей пользователей, вручную присвоенных IP-адресов и т.д.

Применение данной функции имеет смысл в следующих случаях:

  • выполняется первоначальная настройка сетевого хранилища, что называется, с нуля;
  • в связи с ошибочно проведенными настройками и невозможностью их отмены обычным путем требуется вернуть хранилище к рабочему состоянию пусть даже ценой потери информации и всех настроек;
  • возникла необходимость быстро уничтожить всю информацию на дисковом массиве;
  • производится смена типа RAID-массива.

В качестве подготовительного этапа необходимо хотя бы на одном компьютере сети установить программу RAIDar для обнаружения, мониторинга и управления сетевыми хранилищами ReadyNAS. И крайне желательно иметь в сети поднятый хотя бы на время сервер DHCP. Следует заметить, что программа RAIDar в Linux-редакции устанавливается далеко не на все дистрибутивы Linux. Например, мне так и не удалось установить ее на свой любимый Linux оpenSUSE 11.1 Поэтому очень рекомендую на этом этапе иметь в сети хотя бы один компьютер с Microsoft Windows XP, чтобы установить программу RAIDar.

Несмотря на все грозные предупреждения, проходит данный процесс довольно оперативно. Для его запуска необходимо запустить веб-интерфейс, введя в браузере строку https://_IP_или_hostname/admin выбрать режим Advanced Control, раскрыть пункт меню System -> Update и перейти на вкладку Factory Default, далее необходимо просто нажать кнопку Perform Factory Default. После активации указанной кнопки система выдаст окно с сообщением: Factory mode will wipe out all date and configuration. To proceed, please type FACTORY (переход к заводским настройкам уничтожит все данные и конфигурацию, для продолжения напечатайте FACTORY) (см. рис 1).

Рисунок 1. Окно подтверждения запуска процедуры возврата к заводским настройкам

Рисунок 1. Окно подтверждения запуска процедуры возврата к заводским настройкам

Чтобы подтвердить всю серьезность своих намерений, набираем указанное слово в поле ввода и нажимаем ОК. Далее сетевое хранилище попросит перезагрузки.

Вот тут начинается самое интересное. При первом старте после возврата к заводским установкам сетевое хранилище в течении 10 минут сканирует сеть с целью найти запущенную программу RAIDar. Для взаимного обнаружения дисковых хранилищ и RAIDar используется специальный протокол, разработанный компанией NETGEAR. Сам механизм обнаружения основан на широковещательных посылках и имеет некоторые ограничения. Например, при использовании VLAN необходимо, чтобы компьютер с запущенным RAIDar был в том же VLAN, что и искомое сетевое хранилище. После ее удачного обнаружения можно воспользоваться кнопкой Setup программы RAIDar. Чтобы вызвать диалог, сетевое хранилище сообщает свои данные RAIDar, и на экране компьютера с запущенной программой появляется окно создания RAID-массива: Welcome to the ReadyNAS Volume Setup (см. рис. 2).

Рисунок 2. Окно выбора разновидности RAID-массива

Рисунок 2. Окно выбора разновидности  RAID-массива

В сетевых хранилищах NETGEAR ReadyNAS Pro предлагается два типа RAID-массивов.

  • Expandable Volume (X-RAID2) – позволяет на лету увеличивать объем дискового пространства, подключая новые диски к сетевому хранилищу, а также по очереди заменив жесткие диски на другие, большего объема.
  • Flexible Volume (Flex-RAID) – основан на «традиционных» технологиях RAID со всеми их плюсами и минусами. Можно собрать RAID-0, RAID-1, RAID-5, RAID-6 или даже несколько массивов (не более 4) с условием, что на одном физическом диске будет не больше 2 разных массивов (томов).

Более подробную информацию по этому вопросу можно найти в [1].

Лично я предпочитаю X-RAID2. Flex-RAID хорошо подходит для непродолжительных операций чтения – записи, но для изменения объема данного типа массива требуется полная перестройка. Думаю, со мной согласится большинство системных администраторов, которые стремятся к установке сервера по принципу «раз – и надолго». (Не говоря уже о случаях, когда требуется работоспособная система в режиме 24x7.)

После нажатия кнопки Create Volume now начнется создание RAID-массива. В принципе ничего сверхъестественного. Для 5 дисков по 1 Гб RAID-массив процесс занимает около 10 часов.

Обновление системы

Компания NETGEAR время от времени выпускает обновления своих продуктов, в том числе и для ReadyNAS Pro. Наверное, нет особой нужды объяснять, что обновление позволяет повысить отказоустойчивость и безопасность системы.

Для выполнения обновлений используется меню System -> Update.

Сама операция крайне проста. Можно запустить обновление в автоматическом режиме (вкладка Remote), тогда прошивка будет скачана автоматически. Минусом в этом случае является необходимость открыть на файерволе порт 80 для исходящих соединений. К сожалению, автоматическое обновление через Интернет не предполагает использование прокси-сервера. В качестве альтернативного варианта можно заранее скачать свежую версию прошивки, она называется RAIDiator (на момент написания статьи была актуальна версия 4.2.5 выполнить обновление.

Я лентяй, и поэтому просто открыв все порты на шлюзе для исходящих соединений, «выпустил» на короткое время свое сетевое хранилище в Интернет и запустил обновление в автоматическом режиме. Обновление проходит на ура, поэтому особых поводов для беспокойства нет, правда, не стоит забывать о необходимости обеспечить режим бесперебойного питания. В конце обновления вас попросят перезагрузить хранилище. Ну вот, собственно, и все. После завершения операции настройки файервола можно вернуть в первоначальное состояние.

Чтобы не отставать от жизни, в этом же меню существует вкладка Settings, где вы можете определить как возможность периодической проверки новых обновлений, так и автоматической загрузки обновлений в хранилище. (Лично я не планирую использовать вторую функцию, все равно при установке обновленной версии системы требуется перезагрузка.)

Эксклюзивное назначение прав доступа

Посредством FrontView (встроенный веб-интерфейс управления хранилищем) можно в большинстве случаев полностью решить вопрос назначения прав доступа к файлам. Сложность заключается в том, что установленные атрибуты распространяются на весь общий раздел, так как задействован механизм наследования разрешений. А как быть в том случае, если необходимо раздать эксклюзивные права на каждый каталог? Например, если сетевое хранилище служит для размещения личных каталогов пользователей?

На наше счастье NETGEAR ReadyNAS Pro поддерживает возможность ACL (Access Control List) при организации доступа к файлам, аналогично NTFS. Секрет использования ACL заключается в том, что для использования этого метода права необходимо назначать не посредством FrontView, а прямо из проводника Windows, подключившись к сетевому ресурсу (см. рис. 3).

Рисунок 3. Расширенное назначение прав на сетевом каталоге, используя Windows Explorer

Рисунок 3. Расширенное назначение прав на сетевом каталоге, используя Windows Explorer

Казалось бы, все просто. Но существует один нюанс, который следует учитывать. Хранилище работает на nix-платформе, поэтому полноценной поддержки ACL «как у Windows» нет. И это, кстати, синдром большинства NAS"ов не только от NETGEAR.

Если вы захотите отказаться от наследования прав и передать выбранному неголовному каталогу права, отличные от каталога верхнего уровня, возникает ситуация пропадания из списка доступных объектов пользователей и групп, созданных на сетевом хранилище. То есть вы будете видеть только группы, присутствующие по умолчанию в любой Windows системе (см. рис. 4).

Рисунок 4. «Пропадание» пользователей и групп из списка доступных объектов

Рисунок 4. «Пропадание» пользователей и групп из списка доступных объектов

Обойти данную проблему можно, если «подняться» на самый верхний уровень сетевого каталога и назначить там права для избранных пользователей и групп (например, только на чтение) и затем, спускаясь по цепочке вниз, снимать наследование и убирать ненужные объекты из списка разрешений. Решение неудобное с точки зрения повседневной эксплуатации, зато работает.

Несколько рекомендаций для облегчения жизни системного администратора в случае, если NETGEAR ReadyNAS Pro используется в качестве файлового сервера.

Создавайте общие ресурсы под конкретные задачи. Допустим, необходимо создать раздел для хранения личных папок, раздел для организации с документами с определенными правами и некий общий публичный раздел с доступом для всех в режиме чтение – запись. В этом случае имеет смысл использовать минимум три общих раздела: один (Users) для личных каталогов, второй (Documents) для документов работы с документами, на который будут розданы особые права с учетом групп пользователей, и третий каталог (Public) для публичного доступа. В этом случае, если меняются права у подкаталога в разделе Documents, не придется менять права для папок, находящихся в Users и Public (см. рис. 5).

Рисунок 5. Пример создания разделенных общих сетевых ресурсов для конкретных задач

Рисунок 5. Пример создания разделенных общих сетевых ресурсов для конкретных задач

Создавайте специальные группы для каждого случая. Допустим, необходимо ограничить доступ к подкаталогу Folder_1 на общем ресурсе Documents. В этом случае имеет смысл создать две группы: только для чтения и для чтения – записи соответственно. Теперь если необходимо какому-либо пользователю открыть доступ к Folder_1, его нужно просто добавить в соответствующую группу, не занимаясь постоянным переназначением прав сверху вниз, начиная с корневого каталога.

Иногда вместо того чтобы раздавать сложные права на файлы и каталоги, гораздо проще переместить их в соответствующий раздел. Например, потребовалось для файла, находящегося в каталоге Documents, дать права на чтение – запись для всех сотрудников. Не легче ли просто переместить его в Public?

В принципе эти простые приемы годятся для использования не только в случае с сетевыми хранилищами от NETGEAR, но и для любого другого файл-сервера.  Надеюсь, они помогут.

***

Использование специализированных сетевых хранилищ в качестве файл-серверов не только упрощает работу: не нужно устанавливать операционную систему и драйвера, ПО для мониторинга системы и защищать операционную систему файл-сервера от вирусной атаки, но и накладывает некоторые особенности при работе. Но инженерный подход и грамотное планирование способны значительно минимизировать трудовые затраты на обслуживание.

В следующей статье мы коснемся установки расширений (add-on) и дополнительных программ, таких как антивирус.

  1. Бережной А. Альтернатива файловому серверу. Это – дисковое хранилище NETGEAR ReadyNAS. //Системный администратор, №7, 2009 г. – С. 14-20.
  2. Бережной А. NTI Shadow for ReadyNAS: проводим резервное копирование данных. //Системный администратор, №8, 2009 г. – С. 52-54.
  3. Сайт на русском языке, посвященный дисковым хранилищам NETGEAR ReadyNAS – http://www.readynas.su.
  4. Официальный сайт ReadyNAS Community – http://www.netgear.com.
  5. Сайт международного сообщества ReadyNAS – http://www.readynas.com.
  6. Официальный международный сайт NETGEAR – http://www.netgear.com.

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru