Nas4Free настройка smb – Самосборный, бюджетный NAS + Nas4Free (XigmaNAS). Продолжение: установка и настройка софта.

Настройка Samba (шара) на nas4free

Добрый день. Сегодня рассмотрим вопрос — как настроить Samba (шару для Windows) в nas4free.

Данная шара предназначена в основном для Windows, но некоторые модели телевизоров умеют «ходить» по samba, многие медиаплееры, телефоны, планшеты. Как вы поняли, 85% пользователей как раз именно этим и пользуются. Сегодня рассмотрим, как это настроить.

Настройка Samba (шара для Windows) на nas4free

На самом деле делается это очень просто. Заходим на наш Nas4Free сервер через WebGUI. Выбираем пункт «Службы» и переходим на службу — CIFS/SMB

(картинки кликабильные)

samba

Нашему взору предстает много настроек. Рассмотрим их подробнее:

Настройка samba

 

Аутентификация — Можно сделать локальную, можно через Active Directory. Если вы пользуетесь NAS’ом дома, то второй вариант вам точно не нужен, оставляем Локальный пользователь.

Максимальный протокол — Если у вас в сети нет ПК с Windows XP — то используйте протокол «SMB2«, если же есть, то «NT1«.

NetBIOS-имя — имя, с которым NAS отображается в сетию

Рабочая группа — рабочая группа, с которой будет доступна «шара».

Интерфейс — Тут выбирается, с какого интерфейса будет доступна «шара». Если вы не знаете что выбирать — оставляйте «по умолчанию» «ВСЕ интерфейсы«.

Далее я все тоже оставил по умолчанию.

Настройка samba

Когда все готово — нажимаем кнопку «Сохранение и перезагрузка«. После нажатия у нас сохраняются настройки, которые мы только что сделали и перезагрузится служба!, а не весь сервер.

Далее переходим на вкладку «Общие ресурсы«.

Настройка samba

Тут мы выбираем, что будет доступно и кому будет доступно. У вас скорее всего будет пусто. Чтобы добавить папку нажимаем на плюсик справа:

Настройка samba

Не знаю, стоит ли описывать что значит каждый параметр, так как у него уже есть описание и довольно понятное. Ниже приведу скриншот, как настроена одна из шар у меня:

Настройка samba

В принципе все работает и довольно хорошо. Как только все настроили, нажимаем кнопку сохранить.

Теперь можно на него заходить.

Заключение

Вот в прицепе быстрая и не сложная настройка SMB, SAMBA, шары, кто как называет. Я надеюсь вам помогла данная статья. Если у вас есть вопросы — задавайте их в комментариях, с удовольствием отвечу. Так же можете писать свои предложения на будущие статьи.

Поделиться ссылкой:

Сетевой доступ к nas4free - smb

На сегодня имеем NAS с размеченными дисками и имеющий локальный IP 192.168.1.31. Мы последовательно поднимем сервисы сетевого доступа. Сейчас CIFS/SMB aka Samba для Windows.

NB. Напомним, что ранее мы командой chmod -R 777 /mnt разрешили полный доступ ко всем нашим данным. Так проще, хотя это и не UNIX путь. Эту команду безопасно исполнять, пока пул у вас пустой. Или на нём только данные. Если дать такую команду на пуле, где уже есть клетки, chroot, расширения и тп. - последствия будут печальными. В таких случаях давать доступ всем надо не ко всему без разбора а к отдельным папкам, напр chmod -R 777 /mnt/Pool/Music.
Ещё напомню, что команды удобнее всего исполнять через специальный сервис. Но в простейших случаях можно обойтись и сервисом вебгуя Advanced|Execute command
Механизм этот очень мощный и потому потенциально разрушительный.

1 Настраиваем smb сервер - идем в Services|CIFS/SMB|Settings
Верхняя часть диалога
NB Параметров много, те, что не отмечены и не описаны - оставляем по умолчанию. Иначе пост выйдет как книга. А книги такие и так есть.

smb_1.PNG


Как ясно сказано, NT1 для XP, SMB2 для Windows7 и Vista, SMB3 для Windows8 и новее. Выбирайте в соответствии с тем, что пользуетесь. Более новые протоколы быстрее. У меня W7, поэтому SMB2

Если вы хотите добиться поведения, когда любой комп из локальной сети видит шары
- ставим авторизацию в Local User
- Map to guest в значение Bad User - not existing users (cм картинку ниже)
- в свойствах шары включаем доступ гостю (Enable guest access ставим галку)

NetBIOS имя должно быть уникальным. То есть если подняли второй NAS - меняйте в нём.

Обратите внимание на имя рабочей группы. Чаще всего по умолчанию в Windows имя рабочей группы WORKGROUP или MSHOME, посмотрите какое используете ваша Windows сеть.

UNIX charset должен быть UTF-8

2. Нижняя часть диалога
smb_2.PNG

Enable DOS atributes c недавних пор рекомендуется отключать, тк без него работает быстрее и стабильнее. А эти атрибуты в наше время мало кому нужны.

AIO и Lagre Write write подняты в соответствии с рекомендациями по увеличению производительности.
smb_2.PNG
После настройки Самбы (не сейчас, закончите настройку) сходите по ссылке Tuning и проверьте, что он разрешён.

Auxiliary parameters позволяют вносить записи в глобальную секцию. Как пример у меня стоит сортировка силами сервера как остаток старого эксперимента.

Жмем Save and restart

3. Определим куда даем доступ - настраиваем для каждой из шар
Services|CIFS/SMB|Shares, жмем мышкой +
smb_2.PNG

В открывающемся диалоге обязательно задать три первых параметра, остальное - можно по желанию.
Имя и комментарий вводим с клавиатуры, разделяемую папку выбираем кнопкой с многоточием.
Прим. Чтобы разделять папку, она должна существовать. То есть если её нет, её надо сначала создать (как датасет, что сделать и рекомендую, из командной строки, через FTP или встроенный файловый менеджер - как угодно.) А также дать права на чтение и запись всем (из командной строки, через FTP или встроенный файловый менеджер - как угодно)

У меня вот так. Если хотите, чтобы к шаре был гостевой доступ - поставьте галку Enable guest access
Если не нажать галку Enable ZFS ACL (по умолчанию отжатую), то при копировании на zfs сыплет ошибками в лог. Впрочем, всё равно работает.
Мусорку (recycle bin) я не использую. Но вы можете и не отключать. Тогда придётся периодически её опустошать. Один из вариантов - настроить это в Extended GUI. см также пост про корзину.

smb_2.PNG
В нижней части диалога оставляю всё по умолчанию.

smb_2.PNG
Отмечу только Auxiliary parameters. Позволяют вносить записи в секцию этой конкретной шары. Как пример - автозамена легальных символов UNIX, не разрешённых в Windows. По замечательному хабрапосту. Я, грешным делом, попытался таким образом подавить кириллицу для неруссифицированного медиа устройства - не сраослось по целому ряду причин.

Жмем Save

4. Проверка

Открыв на Windows машине любую папку и написав в адресной строке \\nas4free (NetBIOS имя), мы увидим все разделяемые папки на нашем сервере. На данный момент - Медиа.
Убедитесь в работоспособности - запишите туда любой файл для примера, создайте папку.
Если не работает - надо на расшаренной папке (или датасете) поправить права. См NB в самом начале.

Домашний NAS, часть десятая, настройка сетевого доступа по протоколу SMB.

NAS мы собрали, NAS4Free установили, диски сконфигурировали, а вот сетевого доступа у нас до сих пор нет. Такая себе «вещь в себе». Будем исправлять эту ситуацию.

 

Начнем мы пожалуй с настройки прав доступа, а точнее, разрешим всем все делать все что можно с нашими файлами. Т.е. фактически отключим систему контроля и разграничения доступа к нашим данным. Конечно, она была придумана и реализована не просто так, но, если вы в состоянии сами справится с назначением прав доступа - поступайте по своему.

НУ а мы отправимся в дополнительно -> команда

 

home NAS

 

и введем там chmod -R 777 / mnt и жмакаем кнопочку «выполнить»

 

home NAS

 

home NAS

 

ВНИМАНИЕ: если Вы приведенной выше командой отключите ограничения доступа к Вашим данным, то давать какой либо доступ из вне вашей домашней локальной сети категорически не желательно.

Ну а теперь пришло время настроить доступ к нашему NAS-серверу по сети.

Для доступа по локальной сети для windows-компьютеров традиционно используется SMB-протокол, значит отправляется в службы -> CIFS/SMB -> параметры

 

home NAS

 

и ставим галочку «включить».

 

home NAS

 

выбираем тип аутентификации «Anonymous»

 

home NAS

 

Максимальный протокол выставляем в NT1

 

home NAS

 

Вводим имя, под которым наш сервер будет представлен в локальной сети (я оставил по умолчанию nas4free) и имя нашей локальной рабочей группы. Настоятельно рекомендую всем домашним компьютерам выставлять одинаковую рабочую группу.

 

home NAS

 

Сменим кодовую страницу DOS на ASCII (тут возможны варианты, как и CP866, CP1251 и другие, но т.к. у меня уже есть сервер, который использует кодовую страницу ASCII, то я выбрал её же, для исключения проблем синхронизации)

 

home NAS

 

Так же поставим «да» напротив «Локальный основной обозреватель сети», ведь наверняка, NAS будет единственным компьютером, включенным круглосуточно.

 

home NAS

 

спускаемся ниже, в расширенные настройки, и выберем подключение к гостевому аккаунту в любом случае

 

home NAS

 

осталось нажать «сохранить и перезапустить»

 

home NAS

 

Далее наш путь лежит в службы -> CIFS/SMB -> общие ресурсы

 

home NAS

 

тут мы добавим новый ресурс

 

home NAS

 

введем ему название (я вводил files), понятный комментарий,

 

home NAS

 

и выберем путь в нашему общему ресурсу

 

home NAS

 

в моем случае это /mnt/data/files

 

home NAS

 

Где /mnt - точка монтирования по умолчанию, /data - имя нашего ZFS-пула (мы его вводили в 9й части)

опускаем вниз, нажимаем кнопочку «добавить», и на следующей страничке нам сообщают что конфигурация была изменена, нажимаем кнопку «применить изменения» и дожидаемся сообщения «Изменения были применены успешно.»

Теперь уже можно отправиться в сетевое окружение и посмотреть, появился ли наш NAS в сетевом окружении

 

home NAS

 

А внутри мы видим только что созданную нами общую папку files

 

home NAS

 

Попробуем внутри общей папки files что нибудь создать, например новую папку 🙂

 

home NAS

 

папка успешно создалась, значит у нас все получилось.

 

 

Ранее:

часть первая. Предисловие. Как все начиналось.

часть вторая . Сборка моего первого NAS.

часть третья. Постановка задачи: новый NAS.

часть четвертая. Готовое решение или самостоятельная сборка?

часть пятая. Выбор операционной системы.

часть шестая. Закупка комплектующих и небольшое изменение конфигурации.

часть седьмая. Процесс сборки.

часть восьмая. Установка Nas4Free.

часть девятая. Настройка NAS4Free.

Позже:

часть одиннадцатая. Настройка торрент-клиента transmission.

часть двенадцатая. Что у меня получилось и сколько это стоило?

 

 

< Предыдущая   Следующая >

Не работает Samba (aka CIFS/SMB) на nas4free

Сегодня препарируем очень характерную проблему. Вывод поучительный даже если такой у вас с роду не было. Проблема:

Выключаю, затем включаю NAS - сервер в сети виден, при попытке войти выдает сообщение "Windows не может получить доступ к \\NAS4FREE. Захожу в настройки через WEBGUI, перезапускаю службу CIFS/SMB - все работает нормально. После выключения-включения все повторяется.

Прим. К счастью, камрад, поимевший проблему, проявил достойный уровень упорства - выкладывал логи, одних комментов мы в дискуссии написали полсотни.

В логах имеем
Sep 29 17:29:35 nas4free nmbd[1994]: [2014/09/29 17:29:35.356610, 0] nmbd/nmbd_packets.c:179(send_netbios_packet)
Sep 29 17:29:35 nas4free nmbd[1994]: send_netbios_packet: send_packet() to IP 192.168.0.255 port 137 failed
Sep 29 17:29:35 nas4free nmbd[1994]: [2014/09/29 17:29:35.356689, 0] nmbd/nmbd_nameregister.c:522(register_name)
Sep 29 17:29:35 nas4free nmbd[1994]: register_name: Failed to send packet trying to register name NAS4FREE

многократно повторяемое
В конце лога -
Sep 29 17:29:37 nas4free kernel: re0: link state changed to UP

То есть самба ломится в сеть до того, как поднят сетевой сервер - и обламывается, конечно. Причём проблема проявляется только на статическом IP.

Коллективный разум даёт совет указать в rc.conf
netwait_enable="YES"
netwait_ip="x.x.x.x"
netwait_if="название_интерфейса"

И это срабатывает. Но есть важная деталь - по умолчанию nas4free такие строки в rc.conf вносит без дополнительного понукания!
Я поэкспериментировал на виртуалке и воспроизвёл проблему. Для этого при инсталляции надо не указать Default router. Есть подтверждение. Так что при установке надо указать Default router, как в инструкции. Или позже задать его в Network|LAN Management, поле Gateway.

Вывод - внимательно читаем её. Не очевидные отклонения от процедуры могут дать неочевидные результаты.

Сетевой доступ к nas4free - ftp

На сегодня имеем NAS с размеченными дисками и имеющий локальный IP 192.168.1.31. Как на него писать-читать?
Мы последовательно поднимем сервисы сетевого доступа. Начнём с FTP

NB. Напомним, что ранее мы командой chmod -R 777 /mnt разрешили полный доступ ко всем нашим данным. Так проще, хотя это и не UNIX путь. Эту команду безопасно исполнять, пока пул у вас пустой. Или на нём только данные. Если дать такую команду на пуле, где уже есть клетки, chroot, расширения и тп. - последствия будут печальными. В таких случаях давать доступ всем надо не ко всему без разбора а к отдельным папкам, напр chmod -R 777 /mnt/Pool/Music.
Ещё напомню, что команды удобнее всего исполнять через специальный сервис. Но в простейших случаях можно обойтись и сервисом вебгуя Advanced|Execute command
Механизм этот очень мощный и потому потенциально разрушительный.

1. Почему FTP?
FTP aka File Transfer Protocol aka Протокол Передачи Файлов - штука весьма древняя, 1971 г.р. Поэтому по современным понятиям простая и слабо защищённая
Классический FTP, как он реализован из коробки в nas4free


  • прост в настройке

  • один из самых быстрых

  • подключение идёт ко всему серверу

  • слабо защищён по современным стандартам

Поэтому показывать в интернет этот сервер крайне не рекомендую. (Что показывать? Я сам обхожусь без этого. Сильно нужно - начал бы с ssh по ключу+паролю или VPN в зависимости от задачи)

2. Для активации идём в

Services|FTP

В верхней части почти всё по умолчанию. Отмечено
Max conn per IP - максимальное число коннектов с одного IP. 2 стоит и по умолчанию. В этом случае при перетаскивании файлов на NAS они пишутся по-одному (один коннект на управление, один - на передачу). Если поставить больше - параллельно будет передаваться несколько файлов. Что создаёт доп нагрузку на диски и обычно оказывается медленее. а и файлы на диске будут более фрагментированы.

Permit root login - позволить подключаться под суперпользователем. Это удобно и в доверенной сети дома я так и делаю. Но это крайне небезопасно, если сеть не доверенная. Классический FTP передаёт кучу информации без шифрования.

Нижняя часть диалога - привожу только её верхушку, остальное оставляем по-умолчанию

Обе маски я предпочитаю ставить нулевыми. Тогда файлы на NAS создаются с правами доступа -rw-rw-rw-, а  папки drwxr-xr-x
nas4free t23/ root~$ ls -la
total 3014
drwxrwxrwx 3 ftp wheel 4 Dec 20 01:56 ./
drwxr-xr-x 3 ftp wheel 4 Dec 20 01:35 ../
-rw-rw-rw- 1 ftp wheel 2905061 Dec 20 01:35 file.mp3
drwxrwxrwx 2 ftp wheel 2 Dec 20 01:55 folder/

То есть файлы кто угодно может писать (в том числе удалять) и читать. Но не исполнять - это запрещено в другом месте.
Папки создаются, так, что с ними можно делать всё.
По умолчанию маски такие, что доступ на чтение и запись есть тольк у пользователя ftp и суперпользователя. Что вряд ли удобно для домашнего NAS
Флаг Resume позволяет дочитывать и дописывать файл после обрыва связи. Полезно на больших файлах, характерных для кино.

Готово. С помощью ftp клиента (я использую Filezilla) можно заливать данные.

nas4free на odroid-c1 - SMB и FTP

Завершу минимальное тестирование nas4free на odroid-c1, начатое здесь
nas4free на odroid-c1 - торрент
nas4free на odroid-c1 - просмотр BD по NFS и SMB на Дюне

Собственно, нам осталосьвзглянуть на скорости записи и чтения по сети.

Как и прошлый раз, тест не особо точный, но зато вполне жизненный. В процессе синхронизации по syncthing на USB диск в ZFS, подключённый к одроиду, накачалось 600 гигабайт мультов. Синхронизация была настроена со случаным порядком файлов, к тому же она - блочная. Так что увидим не тепличный тест с последовательным чтением-записью, а с реалистичной случайной составляющей. Меня, во всяком случае, именно такое интересует больше синтетики. Копируем туда-сюда ~5 Gb мультов - серии по 350-400 мегабайт. Пишем на (читаем с) реальный полупустой локальный NTFS диск (WD на полтерабайта, другой раздел которого - системный для Win7) писюка под Win7 (древний Core2 Q6600, 6 Gb памяти)

Запись на NAS с локального диска, SMB (настроена как в этом блоге, никаких оптимизаций не проводилось)

Видно, что скорость - посредственная. Кстати, по FTP - та же картина. (Горбы раз в минуту на загрузке процессора - от не отключённого во время тестов syncthing - он проверяет свои горячие папки на изменения)

На запись картинка получше. Сначала запись по SMB (виден красный хвост от чтения)

Конец записи по SMB и, для сравнения, начало записи по FTP. Снова скорости одинаковые.

В общем, IMHO особых комментариев не требует. Хорошо видно и то, что для домашнего применения вполне годится и то, что коробка на x64 процессоре будет заметно быстрее арма с гигабайтом памяти. Так что желающие могут прикинуть - что для их хотелок подходит, а что - не очень.

PS почему читает вдвое медленнее, чем пишет - не знаю, повезёт - может разберусь. Первым делом в голову приходит тот факт, что дело в ZFS. Мол, пишет в буфер и скидывает, а на префетч для чтения памяти нету. Но когда я впервые взяв коробочку в руки, подключал NTFS диск - картинка была аналогичная. Ср запись на NAS на NTFS диск  и чтение с него.


UPD от 31 дек 2015 - а вот и правдоподобное объяснение
Коммент от Igor Solovyov
Тогда понятно, почему запись быстрее 🙂
Я такой эффект не раз наблюдал безотносительно ZFS.
Это из-за кэширования.
При записи данные попадают сначала в кэш, затем OS их в фоне сливает на диск по мере возможности. А тем временем приложение занимается _параллельно_ приемом новых данных.
При чтении же данные, которых в кэше еще нет, приходится таки доставать с диска. При этом параллельно отдавать их другой стороне не получится, т.е. возникают бОльшие задержки. /UPD

Сетевая настройка nas4free - 2gusia aka mikemac — LiveJournal

Описанное в этом посте обычно не обязательно для нормальной работы nas4free. Но вчера поставил на виртуалку свежескачанную сборку 621 - и обнаружил, что не всё работает. Сборку эту уже снесли, что ещё раз напоминает - не надо ставить самую свежую сборку, пока она не пролежала хотя бы несколько дней. А заодно проблема подтолкнула меня к настройке, которую лучше сделать, чем нет.

1) Идем в Network|LAN Management
lan_mgmt
Type - назначить NAS постоянный IP адрес (Static) или получать его от DHCP сервера (DHCP). Дома DHCP сервером, раздающим IP адреса, является обычно роутер. Но для NAS по ряду причин я предпочитаю использовать постоянный адрес.
IP address - сюда его и вбиваем. 24 соответствует сетевой маске 255.255.255.0, то есть все адреса в локальной сети должны иметь совпадающие первые три группы цифр в IP адресе и отличаться цифрами из последней группы. Углубляться сильнее не будем.
Gateway - IP адрес роутера, которым подключены к Internet. Если здесь пусто, то NAS в локальной сети будет работать, а при подсоединении к глобальной нас ждут проблемы.

Остальное можно не трогать. Жмём Save. Нам предложат перезагрузить NAS, что и стоит сделать.

2) Идём в System|General
sys_gen
Здесь мы можем настроить
- web интерфейс
Username - имя. которое вы набираете при авторизации в веб интерфейсе. В пару ему в закладке Password рядом можно указать нестандартный пароль. Эти параметры лучше поменять, чем не поменять. Но если доступа в локальную сеть извне нет - то большой угрозы безопасности не создаётся. Если есть - менять обязательно и пароли подбирать сложные.
Заодно тогда сменить Protocol на HTPS и дать нестандартный номер порта. По этому протоколу и номеру порта и придется подключаться к веб интерфейсу.

Здесь же можно выбрать русский язык, но я традиционно предпочитаю английский - багов в локализованных версиях всегда больше.

- Hostname, т.е. имя NAS
Hostname - то, что отображается в приветствии командной строки. Обычно его переопределять не обязательно, хотя и можно. У меня в примере изменено, чтобы разные NAS на разных виртуалках отличались.
Domain - локальный домен вашей сети. У меня на роутере настроен сервер доменных имён, что позволяет в командной строке обращаться к NAS как n4f3.local, по имени, а не только по IP адресу. Но ещё раз, большой нужды в этом нет.

- DNS settings, IP сервера, который преобразует имена типа livejournal.com в IP адреса типа 208.93.0.128
Если на роутере поднят DNS сервер - ввести его IP (у меня в верхней строке). Если не поднят - тоже можно ввести, толку не будет, но и не повредит. Во второй строке я ввел IP Гугловского DNS 8.8.8.8.

Ну и , наконец, стоит выбрать свою временную зону - Time zone. В моём случае - Москва.

Save

Проверить, что всё работает, можно в Diagnostics|Ping

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *