Uživatelské nástroje

Nástroje pro tento web


Tato dokumentace je jen pro Turris OS 3.x, který se už nenachází na nově prodávaných routerech. Novou dokumentaci najdete na https://docs.turris.cz/.

Domácí NAS

NAS (Network Attached Storage) je možnost jak zpřístupnit data z disku do celé domácí sítě. Na jednom místě můžete mít uložena svá multimediální data, ale přehrávat / využívat je můžete kdekoliv – prostřednictvím domácího multimediálního centra, libovolného počítače v síti, ale také tabletu a dalších mobilních zařízení.

V případě nasazení domácího NASu je router Turris v pozici serveru pro službu sdílení. Je přirozeně nutné, aby bylo k routeru připojeno nějaké datové úložiště. (Interní úložiště je jednak velmi malé pro sdílení rozumných dat a jednak není v zájmu uživatele přetěžovat flash úložiště, kvůli jeho životnosti). Router Turris má na zadní straně 2 USB konektory, do každého z nich je možné připojit jak flash disk, tak libovolně velký externí disk.

Nastavení NASu

Vytvořit domácí NAS se skládá z několika kroků, které si postupně probereme:

Mount disku

Pro disky naformátované na NTFS platí výjimka, o které pojednává následující kapitola. Přesto zde naleznete spousty relevantních informací a proto doporučujeme si projít i tuto kapitolu.

Připojený disk je nejdříve nutné tzv. přimountovat, tedy říci operačnímu systému, do kterého adresáře má připojit obsah disku.

Pro další postup se předpokládá, že znáte označení nebo UUID svého disku a typ souborového systému, na který je naformátovaný.

Rada pro začátečníky

Pro další krok bude nutné vědět, jaký disk a oddíl na vašem disku hledáte. Pokud v tuto chvíli vůbec netušíte co dělat, je velmi těžké dát jednu konkrétní radu. Nicméně:

OS Linux používá značení disků a oddílů takto: sda znamená první připojený disk, sdb znamená druhý připojený disk apod. První oddíl na prvním disku bude označen sda1, druhý sda2 apod.

Z pohledu operačního systému jde opravdu o pořadí v jakém disky připojíte. Pokud budete mít připojená dvě zařízení, nelze zaručit, že vždy bude stejným písmenkem označený stejný disk.

Situace je nejsnazší ve chvíli, kdy připojujete pouze jediný disk, na kterém je jediný oddíl – pak budete v následující konfiguraci používat sda1.

Rada pro začátečníky II. – Souborový systém

Souborový systém je způsob, kterým jsou data fyzicky uložena na disku. Existuje jich několik druhů, některé jsou charakteristické pro OS Windows, některé pro OS Linux a některé se dnes považují za přenositelné. Obecně platí, že flash disky bývají od výrobce naformátovány na FAT32, velké flash disky občas na NTFS a externí disky zpravidla na NTFS.

Souborový systém lze zjistit pomocí programu blkid, který je popsán v následujícím boxu. Také můžete zkusit připojit disk k vašemu počítači – většina souborových manažerů je schopna ukázat ve stavovém panelu (případně po zobrazení nabídky vlastnosti) jeho typ.

UUID

Protože používání označení disků nemusí být vždy jednoznačné, jak bylo popsáno výše, je lepší využívat UUID identifikátory. Získat identifikátor lze pomocí příkazu blkid.

Budete potřebovat SSH přístup k routeru. Stačí pouze napsat příkaz a dozvíte se potřebné identifikátory. Celý proces může vypadat například takto:

root@turris:~# blkid 
/dev/sda1: UUID="1F66D63324CF371C" TYPE="ntfs" 
/dev/sda2: UUID="DA22-0AA1" TYPE="vfat" 
/dev/sda3: UUID="1c200843-7db6-4e38-aa20-e5409c989125" TYPE="ext4" 
/dev/sda4: UUID="bbbba732-20e3-4634-8511-d2f20e4bac46" SEC_TYPE="ext2" TYPE="ext3" 
root@turris:~#

Mount disku lze provést v administračním rozhraní LuCI na záložce Systém / Přípojné body. Zde vidíte dvě tabulky:

Tabulka s názvem Připojené souborové systémy ukazuje, jaká zařízení máte aktuálně připojená v operačním systému a ze kterých můžete zpracovávat data.

Tabulka s názvem Přípojné body ukazuje položky, které máte v uložené konfiguraci a za jistých okolností také nabídku položek, která operační systém nalezl (v tom případě můžete v následujícím kroku u příslušného záznamu použít tlačítko upravit).

Nyní tlačítkem Přidat přidáme nový přípojný bod. Ve formuláři, který se zobrazí:

  • Zatrhnout Povolit tento přípojný bod
  • Do Zařízení vyplnit označení požadovaného oddílu. Pokud budete zařízení zadávat přes jeho UUID, tak tuto položku nechte prázdnou a přepněte se na kartu Rozšířené nastavení a tam vyplňte pole UUID.
  • Přípojný bod znamená, v jakém adresáři má být obsah disku vidět. Vyplňte např. /mnt/nas

Je standardizováno připojovat všechna zařízení do adresáře /mnt a je velmi dobrý zvyk toto dodržovat.

  • Do Souborový systém vyplňte typ souborového systému připojovaného oddílu. Platí dvě významné výjimky:
    1. Nefunguje pro disky s NTFS. Viz Nastavení NASu s NTFS diskem.
    2. Může se stát, že v roletce nevidíte souborové systémy etx2, ext3, ext4. V tomto případě zvolte –vlastní– a ručně vyplňte ext2/ext3/ext4. Disk se ale nepřipojí okamžitě, je předtím nutné restartovat router.
  • Povolte položku Spustit kontrolu souborového systému
  • Potvrdit kliknutím na Uložit & použít

Nastavení sdílení

Nastavení sdílení se provádí na záložce Služby / Síťová sdílení.

Základní nastavení:

  • Svému domácímu NASu můžete dát v poli Popis a Jméno hostitele nějaký výstižný název, třeba „TurrisNAS“ :-).
  • Volbu Sdílet domácí adresáře doporučujeme nastavit na 0.
  • Skupina se týká identifikace v sítích Windows. Pokud nemáte specifické požadavky, toto pole nechte nastavené na výchozí hodnotu.
  • Klikněte na Uložit & použít.

Nyní přistoupíme k nastavení samotných sdílení.

V tabulce Sdílené adresáře klikněte na tlačítko Přidat. Dostupná pole mají následující význam:

  • Název – jak se toto sdílení bude objevovat v síti. Např.: pokud sdílení nazvete multimedia budou ho uživatelé s OS Windows připojovat jako \\192.168.1.1\multimedia
  • Cesta – složka, která se prostřednictvím sdílení bude zobrazovat. Dle předchozího příkladu /mnt/nas.
  • Povolení uživatelénechejte prázdné, toto pole spadá do pokročilých nastavení.
  • Pouze pro čtení – zde si vyberte, má-li být obsah adresáře pouze dostupný pro čtení, nebo zda do něj může být i nahráván obsah.
  • Povolení hosté – pokud není vyplněno pole Povolení uživatelé, tak musí být zaškrtnuté.
  • Zbývající pole nechte prázdná a klikněte na Uložit & použít

Uspávání disku

V běžném domácím provozu je zbytečné, aby disk běžel 24 hodin denně. K uspávání disku během jeho neaktivity slouží služba hd-idle.

Její nastavení je dostupné na záložce Služby / hd-idle. Na této stránce zaškrtnutím Povolit povolte ovládání připojeného disku Disk. Dobu, po které se má disk uspat, si zvolte dle vaší potřeby, ale výchozí hodnota 10 minut je dobře použitelná.

Povolení služeb

Je nutné povolit a spustit, resp. zkontrolovat zda jsou povolené a spuštěné, služby hd-idle a samba.

Přehled služeb routeru naleznete v záložce Systém / Po spuštění. Název služby hledejte ve sloupečku Initskript, Pokud je některá z jmenovaných služeb zakázána, tak kliknutí na tlačítko Zakázáno ji povolíte. Kliknutím na tlačítko Start právě povolenou službu spusťte.

Nastavení NASu s NTFS diskem

Použití disku naformátovaného na NTFS (výchozí formát většiny zakoupených externích disků a mimo jiné hlavní souborový systém pro počítače s OS Windows) je o trochu komplikovanější kvůli chybě v jaderném modulu, který vývojáři systému OpenWRT (tedy systému, z jehož vychází firmware routeru Turris) doposud neopravili.

Hlavním problémem je skutečnost, že jaderný modul ntfs není schopen disk přimountovat. Tuto roli je schopen zastat program ntfs-3g, který ve vašem routeru naleznete, ale nemá žádné konfigurační rozhraní a proto je nutné pro něj napsat vlastní initskript – dalo by se říci, že je nutné napsat vlastní službu.

Pro další pokračování budete muset znát označení vašeho disku – platí tedy poznámky ze sekce Mount disku, ale samotné nastavení na záložce Systém / Přípojné body přirozeně vynechejte.

Z předchozího textu se také nic nemění na Nastavení sdílení, Uspávání disku ani Povolení služeb.

Nyní si napíšeme vlastní službu. Tím se rozumí tzv. initscript, což je téměř obyčejný textový soubor, který je umístěný v adresáři /etc/init.d. Připojte se na svůj router přes SSH a proveďte následující kroky:

  • Vytvořte adresář, do kterého se disk přimountuje:
mkdir /mnt/nas
  • Změňte adresář (change directory) na /etc/init.d
cd /etc/init.d/
  • Zapište následující data do souboru s názvem nas, kde: /dev/sda1 je označení disku – tuto položku přizpůsobte podle vašich potřeb; /mnt/nas je adresář, kam se má disk připojit – zaměňte podle vašich potřeb a požadavků, ale musí odpovídat vytvořenému adresáři v prvním kroku.
cat > nas <<EOF
#!/bin/sh /etc/rc.common

START=99
STOP=99

start() {
	ntfs-3g /dev/sda1 /mnt/nas
}

stop() {
	umount /mnt/nas
	hd-idle -t sda
}
EOF
  • Přidejte souboru práva ke spuštění:
chmod +x nas
  • Vytvořenou službu nas povolte – buď v LuCI, jako ostatní služby, nebo tímto příkazem:
/etc/init.d/nas enable
  • Následně můžete příkazem ls -l /etc/rc.d/S99nas zkontrolovat, zda je služba opravdu povolená. Po zadání příkazu byste měli vidět podobný výstup:
root@turris:/tmp# ls -l /etc/rc.d/S99nas 
lrwxrwxrwx    1 root     root            13 Mar  3 17:37 /etc/rc.d/S99nas -> ../init.d/nas
  • Po povolení je ještě nutné službu spustit. To provedete v LuCI stejně jako u ostatních služeb, nebo do otevřené konzole zadejte příkaz:
/etc/init.d/nas start
  • Pokud jste udělali ostatní kroky ze sekce Nastavení NASu, se změnami popsanými výše, tak by v tuto chvíli měla být vámi nastavená sdílení dostupná ve vaší síti.

Pokročilá nastavení sdílení

Pokud nebudete chtít, aby všichni uživatelé vaší sítě mohli číst (případně zapisovat – dle nastavení) na váš NAS, je možné nastavit jemnější práva.

Práva tak, jak jsme si je představili v sekci Nastavení sdílení, umožňují zvolit, zda se do daného sdílení může zapisovat, či z něj pouze číst, ale toto nastavení jsme mohli aplikovat pouze pro nepřihlášeného, nebo lépe řečeno anonymního, uživatele, tedy na každého, kdo je v síti. Práva pro některé adresáře jde nastavit konkrétním uživatelům s heslem a o tom pojednává tato sekce.

Uživatel musí nejdříve existovat v operačním systému, následně se mu přidá heslo služby samba a poté budete moci při přidávání sdílení nastavit tohoto uživatele do pole Povolení uživatelé. Pak má smysl nezaškrtávat pole Povolení hosté a takto definované sdílení bude viditelné pouze příslušnému uživateli, který se přihlásí se správným heslem.

Postup přidání uživatele a nastavení hesla:

  • Přihlaste se přes SSH na router.
  • Přidejte uživatele do operačního systému. K tomu slouží příkaz useradd. Použijte následující příkaz a za novyuzivatel dosaďte uživatelské jméno pro nového uživatele:
useradd --home-dir /var --gid 65534 --no-create-home --shell /bin/false novyuzivatel
  • V tuto chvíli existuje uživatel v operačním systému. Z bezpečnostních důvodu nemá nastavené heslo do operačního systému a nemůže se tedy přihlašovat (např. přes SSH). Uživatel určený pro službu NAS takové heslo nepotřebuje a nenastavujte ho prosím. Uživatel naopak potřebuje heslo do služby samba. Toto heslo se nastavuje příkazem smbpasswd -a novyuzivatel a následuje výzva pro zadání hesla a zopakování hesla pro tohoto uživatele. (Nenechte se zmást tím, že se během psaní nic neukazuje, ani hvězdičky.) Celý proces může vypadat takto:
root@turris:~# smbpasswd -a novyuzivatel
New SMB password:
Retype SMB password:
  • Nastavení uživatele je hotové. Nyní je možné ho využít při nastavení sdílení, jak bylo popsáno výše.