Wuwejův zápisník

WD MyBook World New - vynikající řešení pro data v malé síti

12.09.2010 23:43, Wu | počítače | komentáře -

Abych si přecházení na Linux ještě o něco víc zkomplikoval, spojil jsem je s vyřešením datového úložiště. Doma máme počítačů víc, ale všechny potřebují přistupovat na některá data - hudbu, dokumenty, fotky. Stejně jako přistupují na síťovou tiskárnu. Zároveň jsem chtěl zvýšit jejich bezpečnost; zálohování je sice samozřejmost, ale při pádu disku vždycky o nějaká data přijdete.

Po delším hledání a čtení recenzí jsem vybral Western Digital My Book, síťovou variantu, který oba moje požadavky vyřešil (přináší navíc spoustu vlastností, které nepotřebuji, ale to už je dnes pravidlo). Jaké jsou parametry: obsahuje dva 1 TB disky spojené v poli RAID1 (zrcadlení, data se zapisují na oba najednou, když jeden selže, o žádná data nepřijdu). Síťové připojení 100 Mbit, uvnitř odlehčená verze Linuxu, podporuje protokoly NFS, CIFS, FTP, AFS, přistoupit lze i přes SSH. Umožňuje data vystavit do internetu, naplánovat automatické stahování... více na Svět hardware. Se staršími verzemi si lidi hodně vyhráli, nejdřív je hackli, aby se do Linuxu přihlásili jako superadmin a pak už mohli dělat prakticky cokoliv (viz). S root přístupem přes SSH to myslím už není nutné, já ostatně chci jen sdílet data, takže nic z toho stejně nepotřebuju.

Jak na připojení disku? Pokud budete stejně jako já budovat heterogenní síť s Windows i Linuxem, potřebujete, aby disk měl vždycky stejnou IP adresu - na routeru v tabulce DHCP určíte pevné mapování MAC adresy na IP. Já si nastavil 192.168.30.105.

Úvodní nastavení

Další krok je úvodní nastavení. Instalovat obskurního Windows clienta jsem odmítl a všechna nastavení dělal přes webové rozhraní disku na http://192.168.30.105. Co je třeba změnit (heslo) a nastavit (datum, čas, uživatele, složky) najdete v manuálu, já si přidal následující:

  • vypnout AFS (žádný Apple si u nás neškrtne)
  • povolit NFS (optimání pro Linux)
  • vypnout Mionet (nechci přistupovat ani z Windows klienta, ani odkudkoliv na světě, natož se někde registrovat). Bylo to ovšem marné, do půl hodiny opět běží, asi má nějakou kontrolu v cronu.
  • zrušit public přístup u všech složek (Veřejná data v soukromé síti? Nejsou!)

Sdílené složky potřebuji zatím jenom dvě - data a backup. Přístup do každé z nich jsem dal jen speciálnímu technickému uživateli tech_data a tech_backup a nastavil jim dostatečně silná hesla.

Mailová upozornění

Disk umí posílat mimo jiné upozornění mailem. To se mi zdálo jako skvělá vlastnost a proto jsem si hned nakonfiguroval připojení do schránky na seznam.cz. Pokusné odeslání mailu skončilo pokaždé chybou - myslím, že SMTP server na seznam.cz vyhodnotil maily od disku jako spam nebo je disk na blacklistu. Naštěstí SMTP přístup na gmail.com funguje.

NFS

Pro Linux je nativní filesystém NFS. Kromě spuštěné podpory si ještě u každé složky uvádíte, jestli přes NFS je pouze ke čtení, nebo i pro zápis. To mi přišlo matoucí, ale nevěnoval jsem tomu pozornost. Dále musíte určit povolené IP adresy počítačů, které přes NFS chtějí na složky přistupovat. To jsem ocenil, bezpečnosti není nikdy dost.

V Linuxu jsem zkusil rychlé připojení. V /media/ jsem vytvořil složku net_data a pomocí příkazu mount

mount 192.168.30.105:/nfs/data /media/net_data

ji připojil. Všimněte si toho /nfs/ u definice serveru-disku. Přitom na disku je jen složka /data - prefix „/nfs/“ se přidává automaticky při přístupu přes NFS. Nakonec jsem se musel podívat do manuálu.

Enter, žádná chybová hláška. Vytvářím soubor... funguje. Nevěřícně koukám: jak to, že po mě nechce jméno a heslo uživatele? Po googlování a ujištění unixových administrátorů jsem si připustil, že NFS opravdu neřeší jméno a heslo, a dokonce používá ID uživatele a skupiny ze serveru. Připustil jsem si to a zase NFS vypnul, protože ačkoliv mám na wi-fi zapnuté nejsilnější šifrování a obstojně dlouhý klíč, soukromá data patří pod heslo.

CIFS - Linux

CIFS je následník protokolu SMB, který byl používaný ve Windows (a v Linuxu adaptovaný jako Samba).

Do Linuxu se připojuje velmi podobně jako NTFS. Také se edituje /etc/fstab.conf a přidává se jeden řádek. Na prvním místě je adresa a složka na serveru, na druhém místě lokální přípojný adresář, pak identifikace protokolu a parametry:

//192.168.30.105/data /media/net_data cifs username=tech_data,password=XXXXX,_netdev,uid=root,gid=cifs 0 0

S parametry jsem se hodně natrápil. Uid a gid mapování je jasné, to říká, jakému lokálnímu uživateli a do jaké skupiny soubory po přimapování patří, _netdev je bůhví co, username a password je jméno a heslo uživatele na síťovém disku. Jenže soubory, které jsem tam předtím nahrál přes ftp, dostaly nějaká default práva a skupina směla jen číst. Ať jsem přidával jakákoliv nastavení, file_mode, například, nic nezabíralo. Na serveru jsou pravděpodobně extensions pro CIFS, která všechno přebijí.

Jak tedy změnit práva u těchto souborů, když CIFS práva a tudíž ani jejich změny nepodporuje? Přes FTP! (ale přijít na to mi trvalo do půl třetí ráno).

CIFS - Windows

Windows bych zabil. Na to, že CIFS je jejich nativní síťový souborový systém, stálo připojení zbytečně mnoho času. Na první pohled je to jednoduché, na Tento počítač vyberete „Mapovat síťový disk“, vložíte adresu \\192.168.30.105\data, vyberete „Přihlásit se jako jiný uživatel“, zadáte jméno a heslo, zaškrtnete připojit při přihlášení a je to.

Ano. Pak restartujete, přihlásíte a místo disku máte chybovou hlášku, že se ho nepodařilo přihlásit. Windows si totiž to heslo nezapamatují!

Tak se namapovaného síťového disku chcete zbavit a to... nejde. Odpojíte a po restartu je chybová hláška zpátky. V registrech si můžete mazat po libosti, stejně to tam bude pořád. Jediný funkční způsob je tento (zdroj):

  • síťový disk odmapujete
  • na některém počítači v síti zapnete sdílenou složku
  • namapujete disk (stejné písmeno) znovu, ale na sdílenou složku z předchozího kroku. Pozor, nezaškrtnete „připojit při přihlášení“!
  • tento síťový disk opět odmapujete

Zadávání hesla po každém startu nepřipadá v úvahu, obzvlášť když jsou hesla poměrně silná, tak co s tím? Vytvoříme bat soubor a v něm budeme disk připojovat po přihlášení příkazem (dáme jeho zástupce do složky „Po spuštění“).

net use d: /delete
net use d: \\192.168.30.105\data /USER:tech_data PASSWORD

A to je vše. Od té doby komnikace s diskem funguje bez jediného problému.

12345
1284327780000

Informace

Google search

Kategorie

Sledujte také

Archiv

STRÁNKY ARCHIVOVÁNY NÁRODNÍ KNIHOVNOU ČR

CBDB.cz – Databáze knih a spisovatelů, knihy online