Tato dokumentace je jen pro Turris OS 3.x, který se už nenachází na nově prodávaných routerech. Novou dokumentaci najdete na https://docs.turris.cz/.
NAS (Network Attached Storage) je možnost jak zpřístupnit data z disku do celé domácí sítě. Na jednom místě můžete mít uložena svá multimediální data, ale přehrávat / využívat je můžete kdekoliv – prostřednictvím domácího multimediálního centra, libovolného počítače v síti, ale také tabletu a dalších mobilních zařízení.
V případě nasazení domácího NASu je router Turris v pozici serveru pro službu sdílení. Je přirozeně nutné, aby bylo k routeru připojeno nějaké datové úložiště. (Interní úložiště je jednak velmi malé pro sdílení rozumných dat a jednak není v zájmu uživatele přetěžovat flash úložiště, kvůli jeho životnosti). Router Turris má na zadní straně 2 USB konektory, do každého z nich je možné připojit jak flash disk, tak libovolně velký externí disk.
Vytvořit domácí NAS se skládá z několika kroků, které si postupně probereme:
Pro disky naformátované na NTFS platí výjimka, o které pojednává následující kapitola. Přesto zde naleznete spousty relevantních informací a proto doporučujeme si projít i tuto kapitolu.
Připojený disk je nejdříve nutné tzv. přimountovat, tedy říci operačnímu systému, do kterého adresáře má připojit obsah disku.
Pro další postup se předpokládá, že znáte označení nebo UUID svého disku a typ souborového systému, na který je naformátovaný.
Rada pro začátečníky
Pro další krok bude nutné vědět, jaký disk a oddíl na vašem disku hledáte. Pokud v tuto chvíli vůbec netušíte co dělat, je velmi těžké dát jednu konkrétní radu. Nicméně:
OS Linux používá značení disků a oddílů takto: sda
znamená první připojený disk, sdb
znamená druhý připojený disk apod. První oddíl na prvním disku bude označen sda1
, druhý sda2
apod.
Z pohledu operačního systému jde opravdu o pořadí v jakém disky připojíte. Pokud budete mít připojená dvě zařízení, nelze zaručit, že vždy bude stejným písmenkem označený stejný disk.
Situace je nejsnazší ve chvíli, kdy připojujete pouze jediný disk, na kterém je jediný oddíl – pak budete v následující konfiguraci používat sda1
.
Rada pro začátečníky II. – Souborový systém
Souborový systém je způsob, kterým jsou data fyzicky uložena na disku. Existuje jich několik druhů, některé jsou charakteristické pro OS Windows, některé pro OS Linux a některé se dnes považují za přenositelné. Obecně platí, že flash disky bývají od výrobce naformátovány na FAT32, velké flash disky občas na NTFS a externí disky zpravidla na NTFS.
Souborový systém lze zjistit pomocí programu blkid
, který je popsán v následujícím boxu. Také můžete zkusit připojit disk k vašemu počítači – většina souborových manažerů je schopna ukázat ve stavovém panelu (případně po zobrazení nabídky vlastnosti) jeho typ.
UUID
Protože používání označení disků nemusí být vždy jednoznačné, jak bylo popsáno výše, je lepší využívat UUID identifikátory. Získat identifikátor lze pomocí příkazu blkid
.
Budete potřebovat SSH přístup k routeru. Stačí pouze napsat příkaz a dozvíte se potřebné identifikátory. Celý proces může vypadat například takto:
root@turris:~# blkid /dev/sda1: UUID="1F66D63324CF371C" TYPE="ntfs" /dev/sda2: UUID="DA22-0AA1" TYPE="vfat" /dev/sda3: UUID="1c200843-7db6-4e38-aa20-e5409c989125" TYPE="ext4" /dev/sda4: UUID="bbbba732-20e3-4634-8511-d2f20e4bac46" SEC_TYPE="ext2" TYPE="ext3" root@turris:~#
Mount disku lze provést v administračním rozhraní LuCI na záložce Systém / Přípojné body. Zde vidíte dvě tabulky:
Tabulka s názvem Připojené souborové systémy ukazuje, jaká zařízení máte aktuálně připojená v operačním systému a ze kterých můžete zpracovávat data.
Tabulka s názvem Přípojné body ukazuje položky, které máte v uložené konfiguraci a za jistých okolností také nabídku položek, která operační systém nalezl (v tom případě můžete v následujícím kroku u příslušného záznamu použít tlačítko upravit
).
Nyní tlačítkem Přidat
přidáme nový přípojný bod. Ve formuláři, který se zobrazí:
Povolit tento přípojný bod
Zařízení
vyplnit označení požadovaného oddílu. Pokud budete zařízení zadávat přes jeho UUID, tak tuto položku nechte prázdnou a přepněte se na kartu Rozšířené nastavení a tam vyplňte pole UUID
.Přípojný bod
znamená, v jakém adresáři má být obsah disku vidět. Vyplňte např. /mnt/nas
Je standardizováno připojovat všechna zařízení do adresáře /mnt
a je velmi dobrý zvyk toto dodržovat.
Souborový systém
vyplňte typ souborového systému připojovaného oddílu. Platí dvě významné výjimky:–vlastní–
a ručně vyplňte ext2
/ext3
/ext4
. Disk se ale nepřipojí okamžitě, je předtím nutné restartovat router.Spustit kontrolu souborového systému
Uložit & použít
Nastavení sdílení se provádí na záložce Služby / Síťová sdílení.
Základní nastavení:
Popis
a Jméno hostitele
nějaký výstižný název, třeba „TurrisNAS“ .Sdílet domácí adresáře
doporučujeme nastavit na 0.Skupina
se týká identifikace v sítích Windows. Pokud nemáte specifické požadavky, toto pole nechte nastavené na výchozí hodnotu. Uložit & použít
.Nyní přistoupíme k nastavení samotných sdílení.
V tabulce Sdílené adresáře klikněte na tlačítko Přidat
. Dostupná pole mají následující význam:
Název
– jak se toto sdílení bude objevovat v síti. Např.: pokud sdílení nazvete multimedia budou ho uživatelé s OS Windows připojovat jako \\192.168.1.1\multimedia
Cesta
– složka, která se prostřednictvím sdílení bude zobrazovat. Dle předchozího příkladu /mnt/nas
.Povolení uživatelé
– nechejte prázdné, toto pole spadá do pokročilých nastavení.Pouze pro čtení
– zde si vyberte, má-li být obsah adresáře pouze dostupný pro čtení, nebo zda do něj může být i nahráván obsah.Povolení hosté
– pokud není vyplněno pole Povolení uživatelé
, tak musí být zaškrtnuté.Uložit & použít
V běžném domácím provozu je zbytečné, aby disk běžel 24 hodin denně. K uspávání disku během jeho neaktivity slouží služba hd-idle.
Její nastavení je dostupné na záložce Služby / hd-idle. Na této stránce zaškrtnutím Povolit
povolte ovládání připojeného disku Disk
. Dobu, po které se má disk uspat, si zvolte dle vaší potřeby, ale výchozí hodnota 10 minut je dobře použitelná.
Je nutné povolit a spustit, resp. zkontrolovat zda jsou povolené a spuštěné, služby hd-idle a samba.
Přehled služeb routeru naleznete v záložce Systém / Po spuštění. Název služby hledejte ve sloupečku Initskript, Pokud je některá z jmenovaných služeb zakázána, tak kliknutí na tlačítko Zakázáno
ji povolíte. Kliknutím na tlačítko Start
právě povolenou službu spusťte.
Použití disku naformátovaného na NTFS (výchozí formát většiny zakoupených externích disků a mimo jiné hlavní souborový systém pro počítače s OS Windows) je o trochu komplikovanější kvůli chybě v jaderném modulu, který vývojáři systému OpenWRT (tedy systému, z jehož vychází firmware routeru Turris) doposud neopravili.
Hlavním problémem je skutečnost, že jaderný modul ntfs
není schopen disk přimountovat. Tuto roli je schopen zastat program ntfs-3g
, který ve vašem routeru naleznete, ale nemá žádné konfigurační rozhraní a proto je nutné pro něj napsat vlastní initskript – dalo by se říci, že je nutné napsat vlastní službu.
Pro další pokračování budete muset znát označení vašeho disku – platí tedy poznámky ze sekce Mount disku, ale samotné nastavení na záložce Systém / Přípojné body přirozeně vynechejte.
Z předchozího textu se také nic nemění na Nastavení sdílení, Uspávání disku ani Povolení služeb.
Nyní si napíšeme vlastní službu. Tím se rozumí tzv. initscript, což je téměř obyčejný textový soubor, který je umístěný v adresáři /etc/init.d. Připojte se na svůj router přes SSH a proveďte následující kroky:
mkdir /mnt/nas
/etc/init.d
cd /etc/init.d/
nas
, kde: /dev/sda1
je označení disku – tuto položku přizpůsobte podle vašich potřeb; /mnt/nas
je adresář, kam se má disk připojit – zaměňte podle vašich potřeb a požadavků, ale musí odpovídat vytvořenému adresáři v prvním kroku.cat > nas <<EOF #!/bin/sh /etc/rc.common START=99 STOP=99 start() { ntfs-3g /dev/sda1 /mnt/nas } stop() { umount /mnt/nas hd-idle -t sda } EOF
chmod +x nas
nas
povolte – buď v LuCI, jako ostatní služby, nebo tímto příkazem:/etc/init.d/nas enable
ls -l /etc/rc.d/S99nas
zkontrolovat, zda je služba opravdu povolená. Po zadání příkazu byste měli vidět podobný výstup:root@turris:/tmp# ls -l /etc/rc.d/S99nas lrwxrwxrwx 1 root root 13 Mar 3 17:37 /etc/rc.d/S99nas -> ../init.d/nas
/etc/init.d/nas start
Pokud nebudete chtít, aby všichni uživatelé vaší sítě mohli číst (případně zapisovat – dle nastavení) na váš NAS, je možné nastavit jemnější práva.
Práva tak, jak jsme si je představili v sekci Nastavení sdílení, umožňují zvolit, zda se do daného sdílení může zapisovat, či z něj pouze číst, ale toto nastavení jsme mohli aplikovat pouze pro nepřihlášeného, nebo lépe řečeno anonymního, uživatele, tedy na každého, kdo je v síti. Práva pro některé adresáře jde nastavit konkrétním uživatelům s heslem a o tom pojednává tato sekce.
Uživatel musí nejdříve existovat v operačním systému, následně se mu přidá heslo služby samba a poté budete moci při přidávání sdílení nastavit tohoto uživatele do pole Povolení uživatelé
. Pak má smysl nezaškrtávat pole Povolení hosté
a takto definované sdílení bude viditelné pouze příslušnému uživateli, který se přihlásí se správným heslem.
Postup přidání uživatele a nastavení hesla:
useradd
. Použijte následující příkaz a za novyuzivatel
dosaďte uživatelské jméno pro nového uživatele:useradd --home-dir /var --gid 65534 --no-create-home --shell /bin/false novyuzivatel
smbpasswd -a novyuzivatel
a následuje výzva pro zadání hesla a zopakování hesla pro tohoto uživatele. (Nenechte se zmást tím, že se během psaní nic neukazuje, ani hvězdičky.) Celý proces může vypadat takto:root@turris:~# smbpasswd -a novyuzivatel New SMB password: Retype SMB password: